Entre para seguir isso  
Seguidores 0
lofranoalves

Propaganda pulando na tela

16 posts neste tópico

Boa noite,

Acho que contrai algum virus de computador. Ele fica abrindo o IE em páginas com propagandas. Seguem abaixo as informações, eu ficaria muito grato se alguém conseguir me indicar o que é ou não normal no meu computador:

Logfile of HijackThis v1.99.1

Scan saved at 20:55:13, on 25/04/2011

Platform: Unknown Windows (WinNT 6.01.3504)

MSIE: Internet Explorer v8.00 (8.00.7600.16385)

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskhost.exe

C:\Windows\Explorer.EXE

C:\Windows\System32\igfxtray.exe

C:\Windows\System32\hkcmd.exe

C:\Windows\System32\igfxpers.exe

C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe

C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe

C:\Windows\system32\igfxsrvc.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Users\Rodrigo\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Rodrigo\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Windows\system32\rundll32.exe

C:\Users\Rodrigo\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Rodrigo\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Rodrigo\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Windows\system32\wuauclt.exe

C:\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1269415

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)

R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

R3 - URLSearchHook: Download Energy Toolbar - {ad708c09-d51b-45b3-9d28-4eba2681febf} - C:\Program Files\Download_Energy\tbDown.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Download Energy Toolbar - {ad708c09-d51b-45b3-9d28-4eba2681febf} - C:\Program Files\Download_Energy\tbDown.dll

O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\PROGRAM FILES\GBPLUGIN\gbiehcef.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: Barra de Ferramentas &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll

O3 - Toolbar: Download Energy Toolbar - {ad708c09-d51b-45b3-9d28-4eba2681febf} - C:\Program Files\Download_Energy\tbDown.dll

O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll

O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start

O4 - HKCU\..\Run: [spywareTerminatorUpdate] "C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"

O4 - HKCU\..\Run: [Google Update] "C:\Users\Rodrigo\AppData\Local\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [{99E427B3-EEA0-0DE0-014A-3869CC07E5BC}] C:\Users\Rodrigo\AppData\Roaming\systemer.exe

O4 - HKCU\..\Run: [D1T2EUR7FZ] C:\Users\Rodrigo\AppData\Local\Temp\Nv3.exe

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: Crawler Search - tbr:iemenu

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe

O9 - Extra button: Copacabana Poker - {00000000-0000-0000-0000-000000000000} - C:\MicroGaming\Poker\CopacabanapokerMPP\MPPoker.exe (HKCU)

O9 - Extra button: UB - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16} - C:\Users\Rodrigo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UB\UB.lnk (HKCU)

O9 - Extra 'Tools' menuitem: UB - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16} - C:\Users\Rodrigo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UB\UB.lnk (HKCU)

O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll

O11 - Options group: [iNTERNATIONAL] International

O13 - Gopher Prefix:

O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://imagem.caixa.gov.br/cab/gbpdist.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: GbPluginCef - C:\Program Files\GbPlugin\gbiehCef.dll

O20 - Winlogon Notify: igfxcui - C:\Windows\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: VESWinlogon - C:\Windows\SYSTEM32\VESWinlogon.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Traffic Shaper XP Server (bcserver) - Unknown owner - C:\Program.exe (file missing)

O23 - Service: Gbp Service (GbpSv) - - C:\PROGRA~1\GbPlugin\GbpSv.exe

O23 - Service: NetLimiter 3 Service (nlsvc) - Locktime Software - C:\Program Files\NetLimiter 3\nlsvc.exe

O23 - Service: ProtexisLicensing - Unknown owner - C:\Program Files\Common Files\Protexis\License Service\PSIService.exe

O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)

O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe

O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe (file missing)

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá, sou Majuluan,

Bem Vindo(a) à Linha Defensiva

Estarei analisando o seu caso. Peço por gentileza que Leia Atentamente as Observações abaixo;

Observações Importantes;

1 - Para obtermos sucesso nos procedimentos que se seguem, peço por gentileza que siga apenas o que lhe for proposto e não use qualquer ferramenta ou programa, que não seja os aqui recomendados.

NÃO tente realizar sozinho nenhum procedimento de limpeza. Em especial, não execute por conta própria ferramentas utilizadas no fórum Remoção de Malware. O uso indevido de algumas ferramentas poderá danificar o seu computador ou, no mínimo, remover parcialmente os sinais de uma infecção que serviriam de informação ao analista. A equipe não será responsabilizada por consequências resultantes de uso indevido e/ou não-informado das ferramentas. >>> Regra 8 / Regras para Área de Remoção de Malware <<< Link

2 - Não desinstale nenhuma das ferramenta que usaremos, até a finalização dos procedimentos.

3 - Caso tenha um Tópico em andamento em outro fórum, peço por gentileza que o abandone para não haver conflitos nas instruções.

4 - Para melhor acompanhar seu Tópico selecione em

opesdetpico.png
(Opções do Tópico), do lado direito, no alto da página e depois clicar em
opesdetpico2.png
(Assinar este tópico). Você também pode acompanhar este tópico em Painel de Controle/Ver Tópicos. < Link

5 - Para evitarmos conflitos e lentidão ao sistema, se tiver mais de um programa com proteção residente instalado (Antivírus, Antispyware, Firewall), deixe apenas um ativo.

6 - Se tiver alguma dúvida em relação aos procedimentos, não hesite em perguntar.

7 - Se você não receber uma resposta minha em até 5 dias. Me envie uma MP <<< Link

1º Passo

Configure seu windows para mostrar todos os Arquivos Ocultos < Link

Acesse o VirusTotal.com (em português) < Link

Clique no botão

send.png
e localize o arquivo abaixo.

C:\Users\Rodrigo\AppData\Roaming\systemer.exe

Depois clique em

send2.png

Atente para o nome correto do arquivo e depois clique em Abrir > Enviar Arquivo.

Após o término da análise, copie o link que está localizado em Permalink e/ou o Endereço da barra de endereços do Navegador: e cole no Próximo Post.

Repita este procedimento para este outro;

C:\Users\Rodrigo\AppData\Local\Temp\Nv3.exe

2º Passo

Solicito Por Gentileza que Abra o Painel de Controle > Adicionar e Remover Programas e desinstale este:

Barra de Ferramentas &Crawler

DAEMON Tools Toolbar

Download Energy Toolbar

Conduit Engine

3º Passo

Seu Sistema está infectado por um Trojan Banker (roubam senhas), é altamente recomendado que você não acesse nenhum site de banco, MSN, Orkut, até que eu diga que seu Sistema está limpo.

O log também apresenta vários adwares. Adwares são programas que são instalados no seu computador sem o seu conhecimento e/ou consentimento, durante a instalação de outros programas.

Eles costumam rastrear e monitorar hábitos de navegação, e compartilhar essas informações com companhias afiliadas.

Faça o download do BankerFix < Link

** Usuários do Windows Vista e Windows 7:

Clique com o direito sobre o arquivo, depois clique em

execadmin.png
.

Importante: A ferramenta irá finalizar o Internet Explorer. Salve qualquer link que você precisa acessar depois antes de executá-la.

Dê dois cliques no bankerfix.exe para executá-lo.

Clique em OK na primeira e na segunda vez que aparecerem caixas de mensagem. Se você estiver executando o BankerFix pela segunda vez, ele irá pedir para verificar por uma atualização. Diga que Sim e depois clique em OK.

Quando ele executar, aparecerá uma tela preta pedindo para que aperte qualquer tecla. Tecle Enter e espere ele terminar. Pode levar algum tempo.

Ao terminar, leia a mensagem na tela e aperte Enter novamente. Quando ele terminar, poste o arquivo relatorio.txt localizado em: C:\LinhaDefensiva\relatorio.txt

Depois de fazer sua resposta você pode apagar a pasta:

C:\LinhaDefensiva

Gere um Novo Log do Hijack This e inclua em sua Próxima Resposta

No Aguardo, Abraços e Boa Sorte :legal:

Editado por Majuluan

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá, infelizmente não consegui enviar o arquivo abaixo ao virustotal.com. Ao tentar fazê-lo é exibida a seguinte frase: "erro no servidor".

C:\Users\Rodrigo\AppData\Roaming\systemer.exe

Também não consegui enviar o arquivo abaixo pois já havia apagado o mesmo:

C:\Users\Rodrigo\AppData\Local\Temp\Nv3.exe

segue o relatório dobankerfix assim como hijackthis.

Atenciosamente,

Rodrigo.

BankerFix 3.1 VALKYRIE - Removedor de Bankers

Linha Defensiva | http://www.linhadefensiva.org

http://www.linhadefensiva.org/bankerfix/

-------------------------------------------------------

Data: 2011-04-26 - 19:29

-------------------------------------------------------

Lista de Definição: 2011-03-01-1 | CORE: 2010-12-28-6

=======================================================

----- Fim -------------------------

Logfile of HijackThis v1.99.1

Scan saved at 19:38:53, on 26/04/2011

Platform: Unknown Windows (WinNT 6.01.3504)

MSIE: Internet Explorer v8.00 (8.00.7600.16385)

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskhost.exe

C:\Windows\System32\igfxtray.exe

C:\Windows\System32\hkcmd.exe

C:\Windows\System32\igfxpers.exe

C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe

C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe

C:\Windows\system32\igfxsrvc.exe

c:\program files\common files\installshield\updateservice\isuspm.exe

C:\Program Files\Common Files\InstallShield\UpdateService\agent.exe

C:\Windows\system32\wuauclt.exe

C:\Users\Rodrigo\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Rodrigo\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Rodrigo\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Rodrigo\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Windows\system32\rundll32.exe

C:\Users\Rodrigo\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Rodrigo\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Rodrigo\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Program Files\bb\STOMBBX.EXE

C:\Program Files\bb\STOMBBX.EXE

C:\Users\Rodrigo\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Rodrigo\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Windows\system32\taskhost.exe

C:\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1269415

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)

R3 - URLSearchHook: (no name) - {ad708c09-d51b-45b3-9d28-4eba2681febf} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\PROGRAM FILES\GBPLUGIN\gbiehCef.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start

O4 - HKCU\..\Run: [spywareTerminatorUpdate] "C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"

O4 - HKCU\..\Run: [Google Update] "C:\Users\Rodrigo\AppData\Local\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [{99E427B3-EEA0-0DE0-014A-3869CC07E5BC}] C:\Users\Rodrigo\AppData\Roaming\systemer.exe

O4 - HKCU\..\Run: [D1T2EUR7FZ] C:\Users\Rodrigo\AppData\Local\Temp\Nv3.exe

O4 - HKCU\..\Run: [iSUSPM Startup] c:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe

O9 - Extra button: Copacabana Poker - {00000000-0000-0000-0000-000000000000} - C:\MicroGaming\Poker\CopacabanapokerMPP\MPPoker.exe (HKCU)

O9 - Extra button: UB - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16} - C:\Users\Rodrigo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UB\UB.lnk (HKCU)

O9 - Extra 'Tools' menuitem: UB - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16} - C:\Users\Rodrigo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UB\UB.lnk (HKCU)

O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll

O11 - Options group: [iNTERNATIONAL] International

O13 - Gopher Prefix:

O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://imagem.caixa.gov.br/cab/gbpdist.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: GbPluginCef - C:\Program Files\GbPlugin\gbiehCef.dll

O20 - Winlogon Notify: igfxcui - C:\Windows\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: VESWinlogon - C:\Windows\SYSTEM32\VESWinlogon.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Traffic Shaper XP Server (bcserver) - Unknown owner - C:\Program.exe (file missing)

O23 - Service: Gbp Service (GbpSv) - - C:\PROGRA~1\GbPlugin\GbpSv.exe

O23 - Service: NetLimiter 3 Service (nlsvc) - Locktime Software - C:\Program Files\NetLimiter 3\nlsvc.exe

O23 - Service: ProtexisLicensing - Unknown owner - C:\Program Files\Common Files\Protexis\License Service\PSIService.exe

O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)

O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe

O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe (file missing)

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá lofranoalves,

Tem conhecimento deste Programa;

C:\Program Files\bb\STOMBBX.EXE

Caso não, peço por gentileza que faça uma análise no Virus Total conforme instruções anteriores.

1º Passo:

Baixe o Malwarebytes' Anti-Malware (MBAM) < Link

Dê um duplo-clique no mbam-setup.exe, escolha a linguagem e na instalação, aceite todas as opções padrão.

* Verifique se as caixas Atualizar Malwarebytes Anti-Malware e Executar Malwarebytes Anti-Malware estão marcadas e clique então, em Concluir.

* Se houver atualizações a serem feitas, serão baixadas e instaladas.

* Ao final da atualização, com o programa aberto, marque >>Verificação Completa<< e clique no botão Verificar.

* Começará então o exame. Aguarde, pois pode demorar.

* Ao acabar o exame, clique em OK, depois no botão Mostrar Resultados para ver o relatório.

* Se houver ítens encontrados, certifique-se de que, estão todos marcados e clique no botão Remover.

* Ao final da desinfecção, abrirá o Bloco de notas com um log e poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo)

* O log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Logs na janela principal do programa.

* Selecione, copie e cole todo o conteúdo deste log na sua próxima resposta, juntamente com um novo log do HijackThis.

NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

Em caso de dúvidas, leia o tutorial do programa:

MalwareBytes Antimalware, tutorial de instalação e execução < Link

2º Passo:

Baixe OTL by OldTimer, e salve na sua área de trabalho.

Feche todas as janelas e execute a ferramenta.

** Usuários do Windows Vista e Windows 7:

Clique com o direito sobre o arquivo, depois clique em

execadmin.png
.

Onde diz Saída, marque Padrão

Marque também estas opções:

  • Data de Criação -> mude para 90 dias
  • Usar WhiteList para Nomes de Companhias.
  • Ignorar Arquivos Microsoft
  • Verificar Lop
  • Verificar Purity

Selecione estas linhas em vermelho, clique com o direito sobre a seleção, e escolha a opção copiar

netsvcs

%SYSTEMDRIVE%\*.*

%userprofile%\*.*

%systemroot%\system32\drivers\*.* /90

%APPDATA%\Adobe\Update\*.*

%ALLUSERSPROFILE%\*.*

%APPDATA%\Microsoft\*.*

%PROGRAMFILES%\*.*

%APPDATA%\Update\*.*

CREATERESTOREPOINT

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections

%PROGRAMFILES%\Internet Explorer\*.*

Volte ao programa, clique com o direito em qualquer parte branca da sessão Exames Personalizados/Correções e escolha colar

Clique no botão Verificar

Não modifique nenhuma outra configuração, a menos que tenha sido orientado (a ) a fazer isso.

O exame demora um pouco, tenha paciência.

Quando terminar, dois blocos de notas serão exibidos: OTL.txt e Extras.txt

Ambos ficarão salvos dentro do mesmo diretório onde está o OTL.exe, ou seja, na sua área de trabalho.

Copie todo o conteúdo do OTL.txt e cole na sua resposta.

Anexe o arquivo Extras.txt

OBS: Caso os logs fiquem muito grandes e exceda o limite do forum, envie-os para um arquivo .zip ou .rar e anexe-os à sua resposta.

No Aguardo, Abraços e Boa Sorte :legal:

Compartilhar este post


Link para o post
Compartilhar em outros sites

Esse arquivo StompBB.exe é de um software chamdo Band in a Box (para fazer música).

http://www.virustotal.com/file-scan/report...31a9-1303860935

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

Versão da Base de Dados: 6451

Windows 6.1.7600

Internet Explorer 8.0.7600.16385

26/04/2011 22:27:05

mbam-log-2011-04-26 (22-27-05).txt

Tipo de Verificação: Verificação Completa (C:\|D:\|)

Objetos escaneados: 327153

Tempo decorrido: 1 hora(s), 20 minuto(s), 51 segundo(s)

Processos de Memória Infectados: 0

Módulos de Memória Infectados: 0

Chaves de Registro Infectadas: 49

Valores de Registro Infectados: 5

Itens de Dados no Registro Infectados: 0

Pastas Infectadas: 1

Arquivos Infectados: 20

Processos de Memória Infectados:

(Não foram detectados ítens maliciosos)

Módulos de Memória Infectados:

(Não foram detectados ítens maliciosos)

Chaves de Registro Infectadas:

HKEY_CLASSES_ROOT\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Typelib\{0D26BC71-A633-4E71-AD31-EADC3A1B6A3A} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25E} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Typelib\{29D67D3C-509A-4544-903F-C8C1B8236554} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{2E3537FC-CF2F-4F56-AF54-5A6A3DD375CC} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Typelib\{D518921A-4A03-425E-9873-B9A71756821E} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Typelib\{E47CAEE0-DEEA-464A-9326-3F2801535A4D} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{3E1656ED-F60E-4597-B6AA-B6A58E171495} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Typelib\{F42228FB-E84E-479E-B922-FBBD096E792C} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{6E74766C-4D93-4CC0-96D1-47B8E07FF9CA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45dd-9B68-D6A12C30E5D7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3E720452-B472-4954-B7AA-33069EB53906} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E79DFBCA-5697-4fbd-94E5-5B2A9C7C1612} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Diamond Club Poker (PUP.Casino) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Titan Poker (PUP.Casino) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\William Hill Poker (PUP.Casino) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\ScreenSaverControl.ScreenSaverInstaller (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\ScreenSaverControl.ScreenSaverInstaller.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Bifrost (Bifrose.Trace) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\D1T2EUR7FZ (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Word\Addins\MyWebSearch.OutlookAddin (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valores de Registro Infectados:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{99E427B3-EEA0-0DE0-014A-3869CC07E5BC} (Backdoor.Agent.VB) -> Value: {99E427B3-EEA0-0DE0-014A-3869CC07E5BC} -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{00A6FAF6-072E-44cf-8957-5838F569A31D} (Adware.MyWebSearch) -> Value: {00A6FAF6-072E-44cf-8957-5838F569A31D} -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{00A6FAF6-072E-44cf-8957-5838F569A31D} (Adware.MyWebSearch) -> Value: {00A6FAF6-072E-44cf-8957-5838F569A31D} -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\D1T2EUR7FZ (Trojan.FakeAlert.SA) -> Value: D1T2EUR7FZ -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform\FunWebProducts (Adware.MyWebSearch) -> Value: FunWebProducts -> Quarantined and deleted successfully.

Itens de Dados no Registro Infectados:

(Não foram detectados ítens maliciosos)

Pastas Infectadas:

c:\Users\Rodrigo\AppData\Roaming\Bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully.

Arquivos Infectados:

c:\Users\Rodrigo\AppData\Roaming\systemer.exe (Backdoor.Agent.VB) -> Quarantined and deleted successfully.

c:\Poker\pokerroomschool\_setuppoker_6b68a9_en.exe (PUP.Casino) -> Quarantined and deleted successfully.

c:\Poker\titan poker\_titanpsetup_e11a58.exe (PUP.Casino) -> Quarantined and deleted successfully.

c:\Poker\william hill poker\_setuppoker_b2e976_en.exe (PUP.Casino) -> Quarantined and deleted successfully.

c:\Users\Rodrigo\AppData\Local\is6.exe (Trojan.ExeShell.Gen) -> Quarantined and deleted successfully.

c:\Users\Rodrigo\AppData\Local\Google\Chrome\user data\Default\Cache\f_00010e (Trojan.Downloader) -> Quarantined and deleted successfully.

c:\Users\Rodrigo\Desktop\GEAR1\vstis\realistic_virtual_piano__www.baixandolegal.org_\realistic_virtual_piano_[www.baixandolegal.org]\realistic virtual piano 3\Crack\piano patch.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.

c:\Users\Rodrigo\Desktop\GEAR1\vstis\virtual_piano_3_by+www.baixedetudo.net\virtual_piano_3_by www.baixedetudo.net\virtual piano 3\Crack\piano patch.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.

c:\Users\Rodrigo\documents\downloads\mywebfacesetup2.3.50.53.grman000.exe (Adware.MyWebSearch) -> Quarantined and deleted successfully.

c:\Users\Rodrigo\documents\downloads\setuppoker_417e16.exe (PUP.Casino) -> Quarantined and deleted successfully.

c:\Users\Rodrigo\documents\downloads\setuppoker_99fe58.exe (PUP.Casino) -> Quarantined and deleted successfully.

c:\Users\Rodrigo\documents\downloads\setuppoker_ac668b.exe (PUP.Casino) -> Quarantined and deleted successfully.

c:\Users\Rodrigo\documents\downloads\avast!+professional+edition+4.7\avast! professional edition 4.7.1043\keygen.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.

c:\Users\Rodrigo\documents\downloads\portable_3ds_max_2008_bydesigner\portable 3ds max 2008 (www.gold4rum.net)\3ds max 2008 settings\4000001800003i\adskscsrv.exe (Rootkit.Dropper) -> Quarantined and deleted successfully.

c:\Users\Rodrigo\downloads\titanpsetup_e11a58.exe (PUP.Casino) -> Quarantined and deleted successfully.

c:\Users\Rodrigo\AppData\Roaming\addon.dat (Malware.Trace) -> Quarantined and deleted successfully.

c:\Users\Rodrigo\AppData\Roaming\addons.dat (Bifrose.Trace) -> Quarantined and deleted successfully.

c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

c:\Users\Rodrigo\AppData\Roaming\Bifrost\logg.dat (Backdoor.Bifrose) -> Quarantined and deleted successfully.

Logfile of HijackThis v1.99.1

Scan saved at 22:42:41, on 26/04/2011

Platform: Unknown Windows (WinNT 6.01.3504)

MSIE: Internet Explorer v8.00 (8.00.7600.16385)

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskhost.exe

C:\Windows\System32\igfxtray.exe

C:\Windows\System32\hkcmd.exe

C:\Windows\System32\igfxpers.exe

C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe

C:\Windows\system32\igfxsrvc.exe

C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe

C:\Users\Rodrigo\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Rodrigo\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Windows\system32\rundll32.exe

C:\Users\Rodrigo\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Windows\system32\NOTEPAD.EXE

C:\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1269415

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - {ad708c09-d51b-45b3-9d28-4eba2681febf} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\PROGRAM FILES\GBPLUGIN\gbiehCef.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKCU\..\Run: [spywareTerminatorUpdate] "C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"

O4 - HKCU\..\Run: [Google Update] "C:\Users\Rodrigo\AppData\Local\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [iSUSPM Startup] c:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup

O4 - HKCU\..\Run: [{99E427B3-EEA0-0DE0-014A-3869CC07E5BC}] C:\Users\Rodrigo\AppData\Roaming\systemer.exe

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe

O9 - Extra button: Copacabana Poker - {00000000-0000-0000-0000-000000000000} - C:\MicroGaming\Poker\CopacabanapokerMPP\MPPoker.exe (HKCU)

O9 - Extra button: UB - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16} - C:\Users\Rodrigo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UB\UB.lnk (HKCU)

O9 - Extra 'Tools' menuitem: UB - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16} - C:\Users\Rodrigo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UB\UB.lnk (HKCU)

O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll

O11 - Options group: [iNTERNATIONAL] International

O13 - Gopher Prefix:

O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://imagem.caixa.gov.br/cab/gbpdist.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: GbPluginCef - C:\Program Files\GbPlugin\gbiehCef.dll

O20 - Winlogon Notify: igfxcui - C:\Windows\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: VESWinlogon - C:\Windows\SYSTEM32\VESWinlogon.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Traffic Shaper XP Server (bcserver) - Unknown owner - C:\Program.exe (file missing)

O23 - Service: Gbp Service (GbpSv) - - C:\PROGRA~1\GbPlugin\GbpSv.exe

O23 - Service: NetLimiter 3 Service (nlsvc) - Locktime Software - C:\Program Files\NetLimiter 3\nlsvc.exe

O23 - Service: ProtexisLicensing - Unknown owner - C:\Program Files\Common Files\Protexis\License Service\PSIService.exe

O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)

O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe

O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe (file missing)

OTL logfile created on: 26/04/2011 22:46:22 - Run 1

OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\Rodrigo\Desktop

Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.7600.16385)

Locale: 00000416 | Country: Brasil | Language: PTB | Date Format: dd/MM/yyyy

1.014,00 Mb Total Physical Memory | 406,00 Mb Available Physical Memory | 40,00% Memory free

2,00 Gb Paging File | 1,00 Gb Available in Paging File | 60,00% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files

Drive C: | 149,04 Gb Total Space | 28,57 Gb Free Space | 19,17% Space Free | Partition Type: NTFS

Computer Name: RODRIGO-PC | User Name: Rodrigo | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 90 Days

========== Processes (SafeList) ==========

PRC - [2011/04/26 22:45:37 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Rodrigo\Desktop\OTL.exe

PRC - [2011/01/12 17:40:12 | 000,054,728 | ---- | M] ( ) -- C:\Program Files\GbPlugin\gbpsv.exe

PRC - [2010/08/30 13:10:44 | 001,085,440 | ---- | M] (Locktime Software) -- C:\Program Files\NetLimiter 3\nlsvc.exe

PRC - [2009/10/31 02:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe

PRC - [2009/07/21 00:21:23 | 003,055,616 | ---- | M] (Crawler.com) -- C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe

PRC - [2009/07/21 00:21:23 | 000,487,424 | ---- | M] (Crawler.com) -- C:\Program Files\Spyware Terminator\sp_rsser.exe

PRC - [2009/07/14 11:15:10 | 000,204,648 | ---- | M] (Sony Corporation) -- C:\Program Files\Sony\VAIO Event Service\VESMgr.exe

PRC - [2009/07/14 11:15:08 | 000,112,488 | ---- | M] (Sony Corporation) -- C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe

PRC - [2009/07/13 22:14:42 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe

PRC - [2009/07/13 22:14:12 | 000,100,864 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\audiodg.exe

PRC - [2006/11/02 20:40:12 | 000,174,656 | ---- | M] () -- C:\Program Files\Common Files\Protexis\License Service\PSIService.exe

========== Modules (SafeList) ==========

MOD - [2011/04/26 22:45:37 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Rodrigo\Desktop\OTL.exe

MOD - [2009/07/13 22:03:50 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll

========== Win32 Services (SafeList) ==========

SRV - [2011/01/12 17:40:12 | 000,054,728 | ---- | M] ( ) [unknown | Running] -- C:\Program Files\GbPlugin\gbpsv.exe -- (GbpSv)

SRV - [2010/10/26 23:20:25 | 000,606,208 | ---- | M] () [Auto | Stopped] -- C:\Program Files\Traffic Shaper XP Server\bcserver.service -- (bcserver)

SRV - [2010/08/30 13:10:44 | 001,085,440 | ---- | M] (Locktime Software) [Auto | Running] -- C:\Program Files\NetLimiter 3\nlsvc.exe -- (nlsvc)

SRV - [2010/03/05 19:06:34 | 001,343,400 | ---- | M] () [unknown | Stopped] -- C:\Windows\System32\Wat\WatAdminSvc.exe -- (WatAdminSvc)

SRV - [2009/09/28 21:00:01 | 000,655,624 | ---- | M] (Acresso Software Inc.) [Disabled | Stopped] -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)

SRV - [2009/07/21 00:21:23 | 000,487,424 | ---- | M] (Crawler.com) [Auto | Running] -- C:\Program Files\Spyware Terminator\sp_rsser.exe -- (sp_rssrv)

SRV - [2009/07/14 11:15:10 | 000,204,648 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Program Files\Sony\VAIO Event Service\VESMgr.exe -- (VAIO Event Service)

SRV - [2009/07/13 22:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)

SRV - [2009/07/13 22:16:12 | 001,004,544 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc)

SRV - [2009/07/13 22:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)

SRV - [2006/11/02 20:40:12 | 000,174,656 | ---- | M] () [Auto | Running] -- C:\Program Files\Common Files\Protexis\License Service\PSIService.exe -- (ProtexisLicensing)

========== Driver Services (SafeList) ==========

DRV - [2011/01/12 17:41:20 | 000,046,664 | ---- | M] (GAS Tecnologia) [Kernel | Boot | Running] -- C:\Windows\system32\drivers\gbpkm.sys -- (GbpKm)

DRV - [2010/10/26 23:20:25 | 000,226,560 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\bcim.sys -- (Bcim)

DRV - [2010/08/30 13:24:02 | 005,281,672 | ---- | M] (Locktime Software) [Kernel | System | Running] -- C:\Program Files\NetLimiter 3\nltdi.sys -- (nltdi)

DRV - [2010/08/30 13:24:02 | 005,230,088 | ---- | M] (Locktime Software) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\nlndis.sys -- (NLNdisPT)

DRV - [2010/08/30 13:24:02 | 005,230,088 | ---- | M] (Locktime Software) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nlndis.sys -- (NLNdisMP)

DRV - [2010/07/13 20:39:51 | 000,697,328 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot | Stopped] -- C:\Windows\System32\Drivers\sptd.sys -- (sptd)

DRV - [2009/07/21 00:21:23 | 000,142,592 | ---- | M] () [Kernel | System | Running] -- C:\Windows\System32\drivers\sp_rsdrv2.sys -- (sp_rsdrv2)

DRV - [2009/07/13 22:19:10 | 000,175,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\vmbus.sys -- (vmbus)

DRV - [2009/07/13 22:19:10 | 000,040,896 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\vmstorfl.sys -- (storflt)

DRV - [2009/07/13 22:19:10 | 000,028,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\storvsc.sys -- (storvsc)

DRV - [2009/07/13 20:52:10 | 000,014,336 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\vwifimp.sys -- (vwifimp)

DRV - [2009/07/13 20:51:11 | 000,034,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb)

DRV - [2009/07/13 20:28:47 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\vms3cap.sys -- (s3cap)

DRV - [2009/07/13 20:28:45 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\VMBusHID.sys -- (VMBusHID)

DRV - [2009/07/13 19:02:53 | 000,311,296 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\yk62x86.sys -- (yukonw7)

DRV - [2009/07/13 19:02:46 | 001,096,704 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\athr.sys -- (athr)

DRV - [2009/03/27 00:11:00 | 000,021,720 | ---- | M] (KORG Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\KORGUMDS.SYS -- (KORGUMDS)

DRV - [2008/06/17 18:44:40 | 000,164,400 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Apfiltr.sys -- (ApfiltrService)

DRV - [2007/08/03 04:36:10 | 000,009,344 | ---- | M] (Sony Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\SFEP.sys -- (SFEP)

DRV - [2001/04/13 19:18:24 | 000,188,276 | ---- | M] (Roland) [Kernel | Auto | Running] -- C:\Program Files\Roland\Virtual Sound Canvas VST\RVIEg01VST.sys -- (RVIEGVST)

DRV - [2001/04/13 19:16:38 | 000,187,992 | ---- | M] (Roland) [Kernel | Auto | Running] -- C:\Program Files\Roland\Virtual Sound Canvas DXi\RVIEg01.sys -- (RVIEG01)

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1269415

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://br.msn.com/?ocid=iehp

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = pt-br

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = E8 15 AD 15 08 2C CA 01 [binary data]

IE - HKCU\..\URLSearchHook: {ad708c09-d51b-45b3-9d28-4eba2681febf} - Reg Error: Key error. File not found

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

O1 HOSTS File: ([2011/04/26 19:59:05 | 000,000,822 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts

O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.

O2 - BHO: (GbIehObj Class) - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Program Files\GbPlugin\gbiehcef.dll (Caixa Economica Federal)

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {AD708C09-D51B-45B3-9D28-4EBA2681FEBF} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.

O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)

O4 - HKCU..\Run: [{99E427B3-EEA0-0DE0-014A-3869CC07E5BC}] File not found

O4 - HKCU..\Run: [AdobeBridge] File not found

O4 - HKCU..\Run: [spywareTerminatorUpdate] C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe (Crawler.com)

O4 - Startup: C:\Users\Rodrigo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3

O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe (PokerStars)

O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe ()

O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe ()

O13 - gopher Prefix: missing

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab (Java Plug-in 1.6.0_22)

O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab (Java Plug-in 1.6.0_22)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab (Java Plug-in 1.6.0_22)

O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} https://imagem.caixa.gov.br/cab/gbpdist.cab (GbpDistObj Class)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1

O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)

O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found

O20 - HKCU Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)

O20 - Winlogon\Notify\ GbPluginCef: DllName - C:\Program Files\GbPlugin\gbiehCef.dll - C:\Program Files\GbPlugin\gbiehcef.dll (Caixa Economica Federal)

O20 - Winlogon\Notify\VESWinlogon: DllName - VESWinlogon.dll - C:\Windows\System32\VESWinlogon.dll (Sony Corporation)

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.

O28 - HKLM ShellExecuteHooks: {E37CB5F0-51F5-4395-A808-5FA49E399003} - C:\Program Files\GbPlugin\gbiehcef.dll (Caixa Economica Federal)

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2009/06/10 18:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *) - File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

NetSvcs: FastUserSwitchingCompatibility - File not found

NetSvcs: Ias - File not found

NetSvcs: Nla - File not found

NetSvcs: Ntmssvc - File not found

NetSvcs: NWCWorkstation - File not found

NetSvcs: Nwsapagent - File not found

NetSvcs: SRService - File not found

NetSvcs: WmdmPmSp - File not found

NetSvcs: LogonHours - File not found

NetSvcs: PCAudit - File not found

NetSvcs: helpsvc - File not found

NetSvcs: uploadmgr - File not found

========== Files/Folders - Created Within 90 Days ==========

[2011/04/26 22:45:41 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Users\Rodrigo\Desktop\OTL.exe

[2011/04/26 20:50:26 | 000,000,000 | ---D | C] -- C:\Users\Rodrigo\AppData\Roaming\Malwarebytes

[2011/04/26 20:50:19 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys

[2011/04/26 20:50:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware

[2011/04/26 20:50:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes

[2011/04/26 20:50:15 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys

[2011/04/26 20:50:15 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware

[2011/04/26 20:48:04 | 007,734,208 | ---- | C] (Malwarebytes Corporation ) -- C:\Users\Rodrigo\Desktop\mbam-setup-1.50.1.1100.exe

[2011/04/26 19:58:09 | 000,000,000 | ---D | C] -- C:\LinhaDefensiva

[2011/04/25 20:51:15 | 000,000,000 | ---D | C] -- C:\HiJackThis

[2011/04/24 23:06:15 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Native Instruments

[2011/04/24 18:53:28 | 000,000,000 | ---D | C] -- C:\Users\Rodrigo\Desktop\Native.Instruments.Guitar.Rig.4.Pro.STANDALONE.VST.RTAS.v4.1.1.x86-ASSiGN

[2011/04/24 15:22:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MusicLab

[2011/04/24 15:22:09 | 000,000,000 | ---D | C] -- C:\Program Files\MusicLab

[2011/04/23 04:07:19 | 000,000,000 | ---D | C] -- C:\Users\Rodrigo\Desktop\DSK BassZ

[2011/04/23 03:01:53 | 000,000,000 | ---D | C] -- C:\Users\Rodrigo\Desktop\gear2

[2011/04/23 03:01:12 | 000,000,000 | ---D | C] -- C:\Users\Rodrigo\Desktop\GEAR1

[2011/04/23 01:50:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Virtual Sound Canvas VST

[2011/04/23 01:50:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Virtual Sound Canvas DXi

[2011/04/23 01:50:16 | 000,000,000 | ---D | C] -- C:\Program Files\Roland

[2011/04/23 01:49:28 | 000,000,000 | ---D | C] -- C:\Program Files\PowerTracks DirectX Plugins

[2011/04/23 01:49:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Band-in-a-Box

[2011/04/23 01:49:07 | 000,000,000 | ---D | C] -- C:\Program Files\RealBand

[2011/04/23 01:46:35 | 000,000,000 | ---D | C] -- C:\Program Files\bb

[2011/04/23 01:46:35 | 000,000,000 | ---D | C] -- C:\bb

[2011/04/16 03:41:00 | 000,000,000 | ---D | C] -- C:\Users\Rodrigo\Documents\KatMP3Recorder

[2011/04/16 03:41:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kat MP3 Recorder

[2011/04/16 03:40:40 | 000,000,000 | ---D | C] -- C:\Program Files\Kat MP3 Recorder

[2011/04/16 01:08:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Virtual Piano

[2011/04/16 01:08:41 | 000,000,000 | ---D | C] -- C:\Program Files\Virtual Piano

[2011/04/10 23:05:35 | 000,000,000 | ---D | C] -- C:\Users\Rodrigo\Desktop\IR

[2011/03/24 20:06:38 | 000,000,000 | -H-D | C] -- C:\Program Files\InstallJammer Registry

[2011/03/24 20:06:36 | 000,000,000 | ---D | C] -- C:\Users\Rodrigo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programas RFB2011

[2011/03/23 21:26:50 | 000,000,000 | ---D | C] -- C:\Users\Rodrigo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Native Instruments Guitar Rig 2

[2011/03/23 21:26:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments Guitar Rig 2

[2011/03/23 21:26:15 | 000,000,000 | ---D | C] -- C:\Program Files\Native Instruments

[2011/03/09 00:54:21 | 000,000,000 | ---D | C] -- C:\Users\Rodrigo\AppData\Roaming\Sony Corporation

[2011/03/09 00:41:48 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Sony Shared

[2011/03/09 00:40:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Sony Corporation

[2011/03/09 00:40:19 | 000,000,000 | ---D | C] -- C:\Program Files\Sony

[2010/07/06 21:45:59 | 000,655,360 | ---- | C] (JIty35) -- C:\Users\Rodrigo\AppData\Local\is6 tiszta.exe

[2010/07/06 21:40:21 | 000,602,112 | ---- | C] (JIty35) -- C:\Users\Rodrigo\AppData\Local\regger.exe

========== Files - Modified Within 90 Days ==========

[2011/04/26 22:45:37 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Rodrigo\Desktop\OTL.exe

[2011/04/26 22:40:57 | 000,000,320 | -HS- | M] () -- C:\Windows\tasks\nclobjzm.job

[2011/04/26 22:40:40 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat

[2011/04/26 22:40:35 | 797,777,920 | -HS- | M] () -- C:\hiberfil.sys

[2011/04/26 22:31:01 | 000,001,062 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2779116111-2199513771-3591951272-1001UA.job

[2011/04/26 22:28:20 | 000,029,472 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

[2011/04/26 22:28:20 | 000,029,472 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

[2011/04/26 20:50:19 | 000,001,071 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk

[2011/04/26 20:49:23 | 007,734,208 | ---- | M] (Malwarebytes Corporation ) -- C:\Users\Rodrigo\Desktop\mbam-setup-1.50.1.1100.exe

[2011/04/26 20:07:20 | 004,615,047 | ---- | M] () -- C:\Users\Rodrigo\Desktop\Billy Idol - Rebel Yell.mp3

[2011/04/24 23:31:09 | 000,001,010 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2779116111-2199513771-3591951272-1001Core.job

[2011/04/24 23:07:29 | 000,001,283 | ---- | M] () -- C:\Users\Rodrigo\Desktop\Guitar Rig 4.lnk

[2011/04/24 15:21:44 | 000,160,256 | ---- | M] () -- C:\Windows\Nxukea.exe

[2011/04/24 15:21:20 | 000,106,496 | RHS- | M] () -- C:\Windows\System32\perfh009O.dll

[2011/04/23 12:12:00 | 002,400,728 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT

[2011/04/23 01:49:21 | 000,000,969 | ---- | M] () -- C:\Users\Rodrigo\Desktop\RealBand.lnk

[2011/04/23 01:49:21 | 000,000,890 | ---- | M] () -- C:\Users\Rodrigo\Desktop\Band-in-a-Box.lnk

[2011/04/22 22:27:22 | 000,038,236 | ---- | M] () -- C:\Users\Rodrigo\Desktop\troll-face.jpg

[2011/04/17 13:45:54 | 000,971,677 | ---- | M] () -- C:\Users\Rodrigo\Desktop\CO011056.pdf

[2011/04/16 03:41:00 | 000,001,089 | ---- | M] () -- C:\Users\Rodrigo\Application Data\Microsoft\Internet Explorer\Quick Launch\Kat MP3 Recorder.lnk

[2011/04/16 01:08:42 | 000,001,004 | ---- | M] () -- C:\Users\Rodrigo\Desktop\Virtual Piano.lnk

[2011/04/13 20:23:03 | 000,033,558 | ---- | M] () -- C:\Users\Rodrigo\Desktop\Fastway - Say What You Will.gp4

[2011/04/12 12:57:21 | 002,964,022 | ---- | M] () -- C:\Users\Rodrigo\Desktop\Como dobrar lençois com elástico.wmv

[2011/04/08 18:34:40 | 000,110,327 | ---- | M] () -- C:\Users\Rodrigo\Desktop\Consulta audizera nervosa.pdf

[2011/03/27 22:55:53 | 000,002,413 | ---- | M] () -- C:\Users\Rodrigo\Desktop\Google Chrome.lnk

[2011/03/27 22:55:53 | 000,002,290 | ---- | M] () -- C:\Users\Rodrigo\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk

[2011/03/24 20:06:38 | 000,001,724 | ---- | M] () -- C:\Users\Rodrigo\Desktop\IRPF2011 - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País.lnk

[2011/03/24 20:01:54 | 000,001,160 | ---- | M] () -- C:\Users\Public\Desktop\Receitanet Java 2010.02d.lnk

[2011/03/20 21:37:40 | 000,607,190 | ---- | M] () -- C:\Windows\System32\perfh009.dat

[2011/03/20 21:37:40 | 000,103,568 | ---- | M] () -- C:\Windows\System32\perfc009.dat

[2011/03/03 19:10:10 | 000,002,828 | -HS- | M] () -- C:\Windows\System32\KGyGaAvL.sys

[2011/02/09 17:03:24 | 000,069,632 | ---- | M] () -- C:\Windows\System32\MSJCE.dll

[2011/02/09 16:20:30 | 000,166,435 | ---- | M] () -- C:\Users\Rodrigo\Documents\Triade Brazil - Logo Definitiva.psd

[2011/02/01 07:52:19 | 001,064,999 | ---- | M] () -- C:\Users\Rodrigo\Desktop\CO003039.pdf

[2011/02/01 07:46:34 | 000,001,365 | ---- | M] () -- C:\Users\Rodrigo\Desktop\brilho.lnk

========== Files Created - No Company Name ==========

[2011/04/26 20:50:19 | 000,001,071 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk

[2011/04/24 23:07:29 | 000,001,283 | ---- | C] () -- C:\Users\Rodrigo\Desktop\Guitar Rig 4.lnk

[2011/04/24 15:21:50 | 000,160,256 | ---- | C] () -- C:\Windows\Nxukea.exe

[2011/04/24 15:21:20 | 000,106,496 | RHS- | C] () -- C:\Windows\System32\perfh009O.dll

[2011/04/24 15:21:20 | 000,000,320 | -HS- | C] () -- C:\Windows\tasks\nclobjzm.job

[2011/04/23 01:49:21 | 000,153,064 | ---- | C] () -- C:\Windows\System32\Pgchords.ttf

[2011/04/23 01:49:21 | 000,153,064 | ---- | C] () -- C:\Windows\System\Pgchords.ttf

[2011/04/23 01:49:21 | 000,059,004 | ---- | C] () -- C:\Windows\System32\Pgtextj_.ttf

[2011/04/23 01:49:21 | 000,059,004 | ---- | C] () -- C:\Windows\System\Pgtextj_.ttf

[2011/04/23 01:49:21 | 000,051,864 | ---- | C] () -- C:\Windows\System32\Pgtextje.ttf

[2011/04/23 01:49:21 | 000,051,864 | ---- | C] () -- C:\Windows\System\Pgtextje.ttf

[2011/04/23 01:49:21 | 000,049,896 | ---- | C] () -- C:\Windows\System32\Pgtext.ttf

[2011/04/23 01:49:21 | 000,049,896 | ---- | C] () -- C:\Windows\System\Pgtext.ttf

[2011/04/23 01:49:21 | 000,048,072 | ---- | C] () -- C:\Windows\System32\Pgjazz__.ttf

[2011/04/23 01:49:21 | 000,048,072 | ---- | C] () -- C:\Windows\System\Pgjazz__.ttf

[2011/04/23 01:49:21 | 000,047,252 | ---- | C] () -- C:\Windows\System32\pgmus.ttf

[2011/04/23 01:49:21 | 000,047,252 | ---- | C] () -- C:\Windows\System\pgmus.ttf

[2011/04/23 01:49:21 | 000,000,969 | ---- | C] () -- C:\Users\Rodrigo\Desktop\RealBand.lnk

[2011/04/23 01:49:21 | 000,000,890 | ---- | C] () -- C:\Users\Rodrigo\Desktop\Band-in-a-Box.lnk

[2011/04/22 22:25:46 | 000,038,236 | ---- | C] () -- C:\Users\Rodrigo\Desktop\troll-face.jpg

[2011/04/20 00:35:21 | 004,615,047 | ---- | C] () -- C:\Users\Rodrigo\Desktop\Billy Idol - Rebel Yell.mp3

[2011/04/17 13:45:52 | 000,971,677 | ---- | C] () -- C:\Users\Rodrigo\Desktop\CO011056.pdf

[2011/04/16 03:41:00 | 000,001,089 | ---- | C] () -- C:\Users\Rodrigo\Application Data\Microsoft\Internet Explorer\Quick Launch\Kat MP3 Recorder.lnk

[2011/04/16 01:08:42 | 000,001,004 | ---- | C] () -- C:\Users\Rodrigo\Desktop\Virtual Piano.lnk

[2011/04/13 20:23:12 | 000,033,558 | ---- | C] () -- C:\Users\Rodrigo\Desktop\Fastway - Say What You Will.gp4

[2011/04/12 12:56:53 | 002,964,022 | ---- | C] () -- C:\Users\Rodrigo\Desktop\Como dobrar lençois com elástico.wmv

[2011/04/08 18:34:50 | 000,110,327 | ---- | C] () -- C:\Users\Rodrigo\Desktop\Consulta audizera nervosa.pdf

[2011/03/24 20:06:38 | 000,001,724 | ---- | C] () -- C:\Users\Rodrigo\Desktop\IRPF2011 - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País.lnk

[2011/03/24 20:01:54 | 000,001,160 | ---- | C] () -- C:\Users\Public\Desktop\Receitanet Java 2010.02d.lnk

[2011/03/23 21:26:03 | 000,017,408 | ---- | C] () -- C:\Windows\System32\minimp3.exe

[2011/03/09 00:51:00 | 000,002,204 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VAIO Control Center.lnk

[2011/02/09 16:20:29 | 000,166,435 | ---- | C] () -- C:\Users\Rodrigo\Documents\Triade Brazil - Logo Definitiva.psd

[2011/02/01 07:52:17 | 001,064,999 | ---- | C] () -- C:\Users\Rodrigo\Desktop\CO003039.pdf

[2011/02/01 07:46:26 | 000,001,365 | ---- | C] () -- C:\Users\Rodrigo\Desktop\brilho.lnk

[2010/10/26 23:10:56 | 000,226,560 | ---- | C] () -- C:\Windows\System32\drivers\bcim.sys

[2010/10/15 00:24:15 | 000,001,536 | ---- | C] () -- C:\Windows\System32\bcevent.dll

[2010/07/08 19:13:32 | 000,003,584 | ---- | C] () -- C:\Users\Rodrigo\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2010/07/06 21:44:45 | 001,003,520 | ---- | C] () -- C:\Users\Rodrigo\AppData\Roaming\chrtmp

[2010/04/28 22:59:31 | 000,087,552 | ---- | C] () -- C:\Windows\System32\cpwmon2k.dll

[2010/04/19 19:34:48 | 000,069,632 | ---- | C] () -- C:\Windows\System32\MSJCE.dll

[2010/03/03 20:11:52 | 000,000,017 | ---- | C] () -- C:\Users\Rodrigo\AppData\Local\resmon.resmoncfg

[2010/03/02 21:10:43 | 000,021,316 | ---- | C] () -- C:\Windows\System32\emptyregdb.dat

[2010/02/26 19:33:13 | 000,323,212 | ---- | C] () -- C:\Windows\System32\prfi0416.dat

[2010/02/26 19:33:12 | 000,654,528 | ---- | C] () -- C:\Windows\System32\prfh0416.dat

[2010/02/26 19:33:12 | 000,124,904 | ---- | C] () -- C:\Windows\System32\prfc0416.dat

[2010/02/26 19:33:12 | 000,038,518 | ---- | C] () -- C:\Windows\System32\prfd0416.dat

[2009/11/27 19:28:37 | 000,131,116 | ---- | C] () -- C:\Windows\System32\TLSTUnin.exe

[2009/09/30 17:52:19 | 000,002,828 | -HS- | C] () -- C:\Windows\System32\KGyGaAvL.sys

[2009/09/30 17:52:19 | 000,000,008 | RHS- | C] () -- C:\Windows\System32\F1F244709D.sys

[2009/08/08 23:56:57 | 000,000,049 | ---- | C] () -- C:\Windows\NeroDigital.ini

[2009/08/07 18:45:43 | 000,140,288 | ---- | C] () -- C:\Windows\System32\igfxtvcx.dll

[2009/08/03 15:07:42 | 000,403,816 | ---- | C] () -- C:\Windows\System32\OGACheckControl.dll

[2009/08/03 15:07:42 | 000,230,768 | ---- | C] () -- C:\Windows\System32\OGAEXEC.exe

[2009/07/30 23:05:10 | 000,774,144 | ---- | C] () -- C:\Windows\MTUn476.exe

[2009/07/21 00:21:23 | 000,142,592 | ---- | C] () -- C:\Windows\System32\drivers\sp_rsdrv2.sys

[2009/07/14 01:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat

[2009/07/14 01:33:53 | 002,400,728 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT

[2009/07/13 23:05:48 | 000,607,190 | ---- | C] () -- C:\Windows\System32\perfh009.dat

[2009/07/13 23:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat

[2009/07/13 23:05:48 | 000,103,568 | ---- | C] () -- C:\Windows\System32\perfc009.dat

[2009/07/13 23:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat

[2009/07/13 23:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT

[2009/07/13 23:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat

[2009/07/13 21:19:49 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe

[2009/07/13 20:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin

[2009/07/13 20:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll

[2009/07/13 20:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll

[2009/07/13 20:36:08 | 000,193,024 | ---- | C] () -- C:\Windows\System32\sppcomapi.dll

[2009/06/16 18:26:50 | 002,031,008 | ---- | C] () -- C:\Windows\System32\igkrng400.bin

[2009/06/10 18:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat

[2007/02/22 12:17:50 | 000,000,071 | ---- | C] () -- C:\Windows\pn.ini

[2007/02/22 12:17:50 | 000,000,051 | ---- | C] () -- C:\Windows\pr.ini

[2004/07/28 20:19:46 | 000,175,104 | ---- | C] () -- C:\Windows\System32\lame_enc.dll

[2004/05/12 02:31:54 | 000,004,386 | ---- | C] () -- C:\Windows\PWRPLAY.INI

[2002/10/15 19:54:04 | 000,153,088 | ---- | C] () -- C:\Windows\System32\unrar.dll

========== LOP Check ==========

[2011/01/23 19:36:07 | 000,000,000 | ---D | M] -- C:\Users\Rodrigo\AppData\Roaming\4shared Desktop

[2010/03/02 20:56:52 | 000,000,000 | ---D | M] -- C:\Users\Rodrigo\AppData\Roaming\Antares

[2010/03/02 20:56:52 | 000,000,000 | ---D | M] -- C:\Users\Rodrigo\AppData\Roaming\Blender Foundation

[2010/01/25 21:38:14 | 000,000,000 | ---D | M] -- C:\Users\Rodrigo\AppData\Roaming\DAEMON Tools Lite

[2010/03/02 20:56:54 | 000,000,000 | ---D | M] -- C:\Users\Rodrigo\AppData\Roaming\Leadertech

[2011/04/25 17:47:54 | 000,000,000 | ---D | M] -- C:\Users\Rodrigo\AppData\Roaming\Microgaming

[2011/04/25 20:15:57 | 000,000,000 | ---D | M] -- C:\Users\Rodrigo\AppData\Roaming\Spyware Terminator

[2010/03/02 20:57:35 | 000,000,000 | ---D | M] -- C:\Users\Rodrigo\AppData\Roaming\Steinberg

[2010/03/02 20:57:37 | 000,000,000 | ---D | M] -- C:\Users\Rodrigo\AppData\Roaming\Thinstall

[2010/03/02 20:57:37 | 000,000,000 | ---D | M] -- C:\Users\Rodrigo\AppData\Roaming\ToneLabST

[2011/01/23 20:18:01 | 000,000,000 | ---D | M] -- C:\Users\Rodrigo\AppData\Roaming\Toontrack

[2010/12/19 16:43:00 | 000,000,000 | ---D | M] -- C:\Users\Rodrigo\AppData\Roaming\UB

[2011/04/24 23:03:48 | 000,000,000 | ---D | M] -- C:\Users\Rodrigo\AppData\Roaming\uTorrent

[2011/04/26 22:40:57 | 000,000,320 | -HS- | M] () -- C:\Windows\Tasks\nclobjzm.job

[2011/03/25 17:35:10 | 000,032,620 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT

========== Purity Check ==========

========== Custom Scans ==========

< %SYSTEMDRIVE%\*.* >

[2009/06/10 18:42:20 | 000,000,024 | ---- | M] () -- C:\autoexec.bat

[2009/07/13 22:38:58 | 000,383,562 | RHS- | M] () -- C:\bootmgr

[2010/03/03 01:24:59 | 000,008,192 | RHS- | M] () -- C:\BOOTSECT.BAK

[2010/04/02 17:04:51 | 000,008,192 | ---- | M] () -- C:\bootsect.lxe.bak

[2010/07/13 21:10:13 | 000,000,010 | RHS- | M] () -- C:\config.sys

[2010/04/02 17:04:49 | 000,383,592 | RHS- | M] () -- C:\gdrop

[2011/04/26 22:40:35 | 797,777,920 | -HS- | M] () -- C:\hiberfil.sys

[2011/04/26 22:40:37 | 1073,741,824 | -HS- | M] () -- C:\pagefile.sys

[2009/07/21 01:43:22 | 000,000,426 | ---- | M] () -- C:\RHDSetup.log

[2010/07/13 21:11:39 | 000,088,813 | ---- | M] () -- C:\wubildr

[2010/07/13 21:11:39 | 000,008,192 | ---- | M] () -- C:\wubildr.mbr

[2010/04/02 17:04:49 | 000,171,136 | RHS- | M] () -- C:\xeldr

< %userprofile%\*.* >

[2010/05/17 19:42:29 | 005,763,077 | ---- | M] () -- C:\Users\Rodrigo\03 Genesis - Turn It On Again.mp3

[2010/05/17 20:00:45 | 005,090,769 | ---- | M] () -- C:\Users\Rodrigo\468 - Jethro Tull - Bungle In The Jungle.mp3

[2011/04/26 22:39:48 | 006,029,312 | -HS- | M] () -- C:\Users\Rodrigo\NTUSER.DAT

[2011/04/26 22:39:47 | 000,262,144 | -HS- | M] () -- C:\Users\Rodrigo\ntuser.dat.LOG1

[2010/03/02 20:31:04 | 000,000,000 | -HS- | M] () -- C:\Users\Rodrigo\ntuser.dat.LOG2

[2010/03/02 20:31:06 | 000,065,536 | -HS- | M] () -- C:\Users\Rodrigo\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TM.blf

[2010/03/02 20:31:06 | 000,524,288 | -HS- | M] () -- C:\Users\Rodrigo\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000001.regtrans-ms

[2010/03/02 20:31:06 | 000,524,288 | -HS- | M] () -- C:\Users\Rodrigo\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000002.regtrans-ms

[2010/03/02 21:22:05 | 000,000,020 | -HS- | M] () -- C:\Users\Rodrigo\ntuser.ini

[2010/07/06 21:40:02 | 000,602,112 | ---- | M] (JIty35) -- C:\Users\Rodrigo\out.exe

[2011/01/17 16:01:51 | 000,000,818 | ---- | M] () -- C:\Users\Rodrigo\pokerclient.log

[2010/05/18 01:58:20 | 000,011,776 | -HS- | M] () -- C:\Users\Rodrigo\Thumbs.db

< %systemroot%\system32\drivers\*.* /90 >

< %APPDATA%\Adobe\Update\*.* >

< %ALLUSERSPROFILE%\*.* >

< %APPDATA%\Microsoft\*.* >

< %PROGRAMFILES%\*.* >

[2009/07/14 01:41:57 | 000,000,174 | -HS- | M] () -- C:\Program Files\desktop.ini

< %APPDATA%\Update\*.* >

< HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections >

"DefaultConnectionSettings" = [binary data over 100 bytes]

"SavedLegacySettings" = [binary data over 100 bytes]

< %PROGRAMFILES%\Internet Explorer\*.* >

[2009/07/13 22:14:20 | 000,144,896 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Internet Explorer\ExtExport.exe

[2009/07/13 22:15:24 | 000,050,688 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Internet Explorer\hmmapi.dll

[2009/06/10 18:17:22 | 000,002,649 | ---- | M] () -- C:\Program Files\Internet Explorer\ie8props.propdesc

[2010/04/17 04:05:00 | 0

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá lofranoalves,

O Log do OTL está incompleto. Peço por gentileza que envie-os para um arquivo .zip ou .rar e anexe-os à sua resposta. (junto com o Extras.txt)

Fazendo upload de logs, Para o fórum Remoção de Malware < Link

E/ou:

Acesse o Pastebin.com:

http://pastebin.com/

* No campo Post a new Pastebin cole o conteúdo do log OTL.txt.

* Clique em Submit.

* Será aberta uma nova página, na barra cinza acima a direita clique em RAW.

* Será aberta uma nova página com o log.

* Copie e poste aqui no tópico o endereço desta página.

No Aguardo, Abraços e Boa Sorte :legal:

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá lofranoalves,

1º Passo

Configure seu windows para mostrar todos os Arquivos Ocultos < Link

Acesse o VirusTotal.com (em português) < Link

Clique no botão

send.png
e localize o arquivo abaixo.

C:\Windows\tasks\nclobjzm.job

Depois clique em

send2.png

Atente para o nome correto do arquivo e depois clique em Abrir > Enviar Arquivo.

Após o término da análise, copie o link que está localizado em Permalink e/ou o Endereço da barra de endereços do Navegador: e cole no Próximo Post.

Repita este procedimento para este(s) outro(s);

C:\Windows\Nxukea.exe

C:\Users\Rodrigo\AppData\Local\is6 tiszta.exe

C:\Users\Rodrigo\AppData\Local\regger.exe

C:\Users\Rodrigo\out.exe

2º Passo

Selecione estas linhas em vermelho, clique com o direito sobre a seleção e escolha a opção copiar:

OBS: Certifique-se de copiar começando pela letra e sinal de dois pontos ":o" de OTL.

:OTL

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1269415

IE - HKCU\..\URLSearchHook: {ad708c09-d51b-45b3-9d28-4eba2681febf} - Reg Error: Key error. File not found

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {AD708C09-D51B-45B3-9D28-4EBA2681FEBF} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.

O4 - HKCU..\Run: [{99E427B3-EEA0-0DE0-014A-3869CC07E5BC}] File not found

O4 - HKCU..\Run: [AdobeBridge] File not found

@Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:6152D44C

:Commands

[createrestorepoint]

[purity]

[emptytemp]

Aos visitantes: Se estiverem com um problema semelhante, não utilizem esse script, pois o uso sem supervisão pode causar danos ao sistema.

Siga estas intruções Assistência Gratuita para Remoção de vírus < Link e peça ajuda em Remoção de Malware < Link

Execute o OTL.exe

** Usuários do Windows Vista e Windows 7:

Clique com o direito sobre o arquivo, depois clique em

execadmin.png
.

Clique com o direito em qualquer parte branca, da sessão Exames Personalizados/Correções e escolha a opção colar.

Feche TODAS as janelas (exceto o próprio OTL).

Clique no botão

BotaoConsertar.png

O programa executará o script e reiniciará o seu computador.

Quando o Windows for carregado, o OTL será executado automaticamente. Permita a sua execução.

Um bloco de notas será aberto, contendo algumas informações.

Copie TODO o conteúdo deste bloco de notas e cole na sua resposta.

Uma cópia deste log ficará armazenado na pasta C:\_OTL\MovedFiles com o nome no seguinte formato data_hora.log.

Exemplo: 03142010_145545.log

Compartilhar este post


Link para o post
Compartilhar em outros sites

http://www.virustotal.com/file-scan/report...401a-1303967679

http://www.virustotal.com/file-scan/report...692c-1303967801

http://www.virustotal.com/file-scan/report...0934-1303967913

http://www.virustotal.com/file-scan/report...f0ec-1303968034

http://www.virustotal.com/file-scan/report...f0ec-1303967769

All processes killed

========== OTL ==========

HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!

Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{ad708c09-d51b-45b3-9d28-4eba2681febf} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ad708c09-d51b-45b3-9d28-4eba2681febf}\ not found.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{32099AAC-C132-4136-9E9A-4E364A424E17} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}\ not found.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}\ not found.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{AD708C09-D51B-45B3-9D28-4EBA2681FEBF} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AD708C09-D51B-45B3-9D28-4EBA2681FEBF}\ not found.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\{99E427B3-EEA0-0DE0-014A-3869CC07E5BC} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99E427B3-EEA0-0DE0-014A-3869CC07E5BC}\ not found.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeBridge deleted successfully.

ADS C:\ProgramData\TEMP:6152D44C deleted successfully.

========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: Rodrigo

->Temp folder emptied: 91099431 bytes

->Temporary Internet Files folder emptied: 195413932 bytes

->Java cache emptied: 5423012 bytes

->Google Chrome cache emptied: 253003160 bytes

->Apple Safari cache emptied: 0 bytes

->Flash cache emptied: 140556 bytes

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 5810157 bytes

RecycleBin emptied: 0 bytes

Total Files Cleaned = 525,00 mb

OTL by OldTimer - Version 3.2.22.3 log created on 04282011_022637

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá lofranoalves,

1º Passo

Selecione estas linhas em vermelho, clique com o direito sobre a seleção e escolha a opção copiar:

OBS: Certifique-se de copiar começando pela letra e sinal de dois pontos ":o" de OTL.

:OTL

[2010/07/06 21:45:59 | 000,655,360 | ---- | C] (JIty35) -- C:\Users\Rodrigo\AppData\Local\is6 tiszta.exe

[2010/07/06 21:40:21 | 000,602,112 | ---- | C] (JIty35) -- C:\Users\Rodrigo\AppData\Local\regger.exe

[2011/04/24 15:21:44 | 000,160,256 | ---- | M] () -- C:\Windows\Nxukea.exe

[2010/07/06 21:40:02 | 000,602,112 | ---- | M] (JIty35) -- C:\Users\Rodrigo\out.exe

:Files

:Commands

[createrestorepoint]

[purity]

[emptytemp]

Aos visitantes: Se estiverem com um problema semelhante, não utilizem esse script, pois o uso sem supervisão pode causar danos ao sistema.

Siga estas intruções Assistência Gratuita para Remoção de vírus < Link e peça ajuda em Remoção de Malware < Link

Execute o OTL.exe

** Usuários do Windows Vista e Windows 7:

Clique com o direito sobre o arquivo, depois clique em

execadmin.png
.

Clique com o direito em qualquer parte branca, da sessão Exames Personalizados/Correções e escolha a opção colar.

Feche TODAS as janelas (exceto o próprio OTL).

Clique no botão

BotaoConsertar.png

O programa executará o script e reiniciará o seu computador.

Quando o Windows for carregado, o OTL será executado automaticamente. Permita a sua execução.

Um bloco de notas será aberto, contendo algumas informações.

Copie TODO o conteúdo deste bloco de notas e cole na sua resposta.

Uma cópia deste log ficará armazenado na pasta C:\_OTL\MovedFiles com o nome no seguinte formato data_hora.log.

Exemplo: 03142010_145545.log

2º Passo

Baixe o Kaspersky AVP Tool de um desses 2 links:

http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/

http://dnl-us6.kaspersky-labs.com/devbuilds/AVPTool/

Salve-o em sua área de trabalho.

Execute o arquivo e vá seguindo os prompts. Quando terminar, marque a caixa ao lado de:


  • Meu Computador
  • Disco local (C:)

Marque também todas as unidades que aparecem abaixo de Disco Local, caso houverem.

Onde diz Ao detectar ameaça: Perguntar o que fazer mude para Perguntar ao concluir verificação, conforme imagens abaixo:

capture_26022011_114530.png

capture_26022011_100037.png

Clique no botão

capture_26022011_114924.png

Tenha paciência, é um pouco demorado.

Quando terminar, caso tenha detectado algo, o programa irá lhe perguntar o que fazer.

Marque o quadradinho ao lado de Aplicar para todos os objetos e depois clique em Ignorar (queremos apenas o log).

capture_26022011_115902.png

Enquanto durar o exame, o botão Iniciar Verificação será substituído por um quadrado vermelho, com a mensagem Interromper Verificação

Quando o exame terminar, o botão Iniciar Verificação aparecerá novamente.

Caso a ferramenta tenha encontrado algo, este botão

light_green.png
ficará vermelho
light_red.png

Quando terminar, clique no botão Relatório, no rodapé da janela.

Clique no sinal + ao lado do último Verificação automática: concluído da lista (o mais recente), para expandir o relatório.

capture_26022011_120057.png

Clique uma vez sobre Tarefa Iniciada para selecionar a linha, segure a tecla shift pressionada e depois clique uma vez sobre Tarefa Concluída

Clique com o direito sobre a seleção, depois clique em Copiar

Esta etapa deverá ficar como na imagem abaixo:

capture_26022011_120329.png

Vá em Iniciar > Executar e digite notepad

Quando o bloco de notas abrir, clique com o direito em qualquer lugar vazio e escolha a opção colar

Salve o log com o nome log.txt, em algum local de fácil acesso.

Copie todo o conteúdo deste log e cole na sua próxima resposta, juntamente com um novo log do HijackThis.

Saia do Kaspersky Removal Tool, clicando em Fechar na janela do Relatório, e depois em Sair, na janela do programa.

O programa lhe perguntará se você deseja desinstalá-lo.

Caso você continue com o programa e decida removê-lo no futuro:

Feche todas as janelas abertas, e salve o que achar necessário.

Entre na pasta Virus Removal Tool (estará na mesma pasta onde você salvou o arquivo de instalação), faça duplo clique sobre o arquivo unins000.exe

Clique em OK duas vezes.

Seu computador será reiniciado.

Se o log do Kaspersky ultrapassar o limite do forum, compacte-o com algum zip ou rar.

No Aguardo, Abraços e Boa Sorte

:legal:

Compartilhar este post


Link para o post
Compartilhar em outros sites

OTL

28/04/2011 21:58:21 Tarefa iniciada Ação padrão selecionada

28/04/2011 22:05:02 Detectados: Trojan-Dropper.Win32.NSIS.wv C:\Documents and Settings\Rodrigo\AppData\Roaming\Google Talk\googletalk.exe/UPX Ação padrão selecionada

28/04/2011 22:05:02 Não neutralizado: Trojan-Dropper.Win32.NSIS.wv C:\Documents and Settings\Rodrigo\AppData\Roaming\Google Talk\googletalk.exe/UPX Adiado

28/04/2011 22:06:30 Detectados: Trojan-Dropper.Win32.NSIS.wv C:\Documents and Settings\Rodrigo\Application Data\Google Talk\googletalk.exe/UPX Ação padrão selecionada

28/04/2011 22:06:30 Não neutralizado: Trojan-Dropper.Win32.NSIS.wv C:\Documents and Settings\Rodrigo\Application Data\Google Talk\googletalk.exe/UPX Adiado

28/04/2011 22:27:23 Detectados: HEUR:Trojan.Win32.Generic C:\Documents and Settings\Rodrigo\Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Ação padrão selecionada

28/04/2011 22:27:23 Não neutralizado: HEUR:Trojan.Win32.Generic C:\Documents and Settings\Rodrigo\Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Adiado

28/04/2011 22:35:06 Detectados: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Ação padrão selecionada

28/04/2011 22:35:06 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Adiado

28/04/2011 22:35:06 Detectados: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Ação padrão selecionada

28/04/2011 22:35:06 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Adiado

28/04/2011 22:35:07 Detectados: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Ação padrão selecionada

28/04/2011 22:35:07 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Adiado

28/04/2011 22:35:09 Detectados: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Ação padrão selecionada

28/04/2011 22:35:09 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Adiado

28/04/2011 22:45:51 Detectados: HEUR:Trojan.Win32.Generic C:\Documents and Settings\Rodrigo\My Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Ação padrão selecionada

28/04/2011 22:45:51 Não neutralizado: HEUR:Trojan.Win32.Generic C:\Documents and Settings\Rodrigo\My Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Adiado

28/04/2011 22:45:53 Detectados: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Ação padrão selecionada

28/04/2011 22:45:53 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Adiado

28/04/2011 22:45:54 Detectados: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Ação padrão selecionada

28/04/2011 22:45:54 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Adiado

28/04/2011 22:45:54 Detectados: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Ação padrão selecionada

28/04/2011 22:45:54 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Adiado

28/04/2011 22:45:55 Detectados: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Ação padrão selecionada

28/04/2011 22:45:55 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Adiado

28/04/2011 23:12:36 Detectados: Trojan-Dropper.Win32.NSIS.wv C:\Users\Rodrigo\AppData\Roaming\Google Talk\googletalk.exe/UPX Ação padrão selecionada

28/04/2011 23:12:36 Não neutralizado: Trojan-Dropper.Win32.NSIS.wv C:\Users\Rodrigo\AppData\Roaming\Google Talk\googletalk.exe/UPX Adiado

28/04/2011 23:13:34 Detectados: Trojan-Dropper.Win32.NSIS.wv C:\Users\Rodrigo\Application Data\Google Talk\googletalk.exe/UPX Ação padrão selecionada

28/04/2011 23:13:34 Não neutralizado: Trojan-Dropper.Win32.NSIS.wv C:\Users\Rodrigo\Application Data\Google Talk\googletalk.exe/UPX Adiado

28/04/2011 23:18:04 Detectados: HEUR:Trojan.Win32.Generic C:\Users\Rodrigo\Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Ação padrão selecionada

28/04/2011 23:18:04 Não neutralizado: HEUR:Trojan.Win32.Generic C:\Users\Rodrigo\Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Adiado

28/04/2011 23:18:07 Detectados: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Ação padrão selecionada

28/04/2011 23:18:07 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Adiado

28/04/2011 23:18:07 Detectados: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Ação padrão selecionada

28/04/2011 23:18:07 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Adiado

28/04/2011 23:18:08 Detectados: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Ação padrão selecionada

28/04/2011 23:18:08 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Adiado

28/04/2011 23:18:09 Detectados: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Ação padrão selecionada

28/04/2011 23:18:09 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Adiado

28/04/2011 23:21:39 Detectados: HEUR:Trojan.Win32.Generic C:\Users\Rodrigo\My Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Ação padrão selecionada

28/04/2011 23:21:39 Não neutralizado: HEUR:Trojan.Win32.Generic C:\Users\Rodrigo\My Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Adiado

28/04/2011 23:21:41 Detectados: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Ação padrão selecionada

28/04/2011 23:21:41 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Adiado

28/04/2011 23:21:41 Detectados: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Ação padrão selecionada

28/04/2011 23:21:41 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Adiado

28/04/2011 23:21:42 Detectados: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Ação padrão selecionada

28/04/2011 23:21:42 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Adiado

28/04/2011 23:21:42 Detectados: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Ação padrão selecionada

28/04/2011 23:21:42 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Adiado

28/04/2011 23:36:51 Detectados: HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\04282011_212814\C_Users\Rodrigo\AppData\Local\is6 tiszta.exe Ação padrão selecionada

28/04/2011 23:36:51 Não neutralizado: HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\04282011_212814\C_Users\Rodrigo\AppData\Local\is6 tiszta.exe Adiado

28/04/2011 23:36:52 Detectados: Trojan-Downloader.Win32.CodecPack.asec C:\_OTL\MovedFiles\04282011_212814\C_Windows\Nxukea.exe Ação padrão selecionada

28/04/2011 23:36:52 Não neutralizado: Trojan-Downloader.Win32.CodecPack.asec C:\_OTL\MovedFiles\04282011_212814\C_Windows\Nxukea.exe Adiado

28/04/2011 23:36:52 Detectados: HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\04282011_212814\C_Users\Rodrigo\out.exe Ação padrão selecionada

28/04/2011 23:36:52 Não neutralizado: HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\04282011_212814\C_Users\Rodrigo\out.exe Adiado

28/04/2011 23:36:52 Detectados: HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\04282011_212814\C_Users\Rodrigo\AppData\Local\regger.exe Ação padrão selecionada

28/04/2011 23:36:52 Não neutralizado: HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\04282011_212814\C_Users\Rodrigo\AppData\Local\regger.exe Adiado

28/04/2011 23:37:01 Detectados: Trojan-Dropper.Win32.NSIS.wv C:\Users\Rodrigo\AppData\Roaming\Google Talk\googletalk.exe/UPX Ação padrão selecionada

28/04/2011 23:37:01 Não neutralizado: Trojan-Dropper.Win32.NSIS.wv C:\Users\Rodrigo\AppData\Roaming\Google Talk\googletalk.exe/UPX Adiado

28/04/2011 23:40:27 Detectados: Trojan-Dropper.Win32.NSIS.wv c:\Users\Rodrigo\AppData\Roaming\google talk\googletalk.exe/UPX Ação padrão selecionada

28/04/2011 23:40:27 Não neutralizado: Trojan-Dropper.Win32.NSIS.wv c:\Users\Rodrigo\AppData\Roaming\google talk\googletalk.exe/UPX Adiado

28/04/2011 23:43:56 Detectados: Trojan-Dropper.Win32.NSIS.wv C:\Documents and Settings\Rodrigo\AppData\Roaming\Google Talk\googletalk.exe/UPX Ação padrão selecionada

28/04/2011 23:43:56 Não neutralizado: Trojan-Dropper.Win32.NSIS.wv C:\Documents and Settings\Rodrigo\AppData\Roaming\Google Talk\googletalk.exe/UPX Adiado

28/04/2011 23:44:50 Detectados: Trojan-Dropper.Win32.NSIS.wv C:\Documents and Settings\Rodrigo\Application Data\Google Talk\googletalk.exe/UPX Ação padrão selecionada

28/04/2011 23:44:50 Não neutralizado: Trojan-Dropper.Win32.NSIS.wv C:\Documents and Settings\Rodrigo\Application Data\Google Talk\googletalk.exe/UPX Adiado

28/04/2011 23:49:13 Detectados: HEUR:Trojan.Win32.Generic C:\Documents and Settings\Rodrigo\Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Ação padrão selecionada

28/04/2011 23:49:13 Não neutralizado: HEUR:Trojan.Win32.Generic C:\Documents and Settings\Rodrigo\Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Adiado

28/04/2011 23:49:16 Detectados: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Ação padrão selecionada

28/04/2011 23:49:16 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Adiado

28/04/2011 23:49:16 Detectados: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Ação padrão selecionada

28/04/2011 23:49:16 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Adiado

28/04/2011 23:49:16 Detectados: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Ação padrão selecionada

28/04/2011 23:49:16 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Adiado

28/04/2011 23:49:17 Detectados: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Ação padrão selecionada

28/04/2011 23:49:17 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Adiado

28/04/2011 23:52:49 Detectados: HEUR:Trojan.Win32.Generic C:\Documents and Settings\Rodrigo\My Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Ação padrão selecionada

28/04/2011 23:52:49 Não neutralizado: HEUR:Trojan.Win32.Generic C:\Documents and Settings\Rodrigo\My Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Adiado

28/04/2011 23:52:52 Detectados: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Ação padrão selecionada

28/04/2011 23:52:52 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Adiado

28/04/2011 23:52:52 Detectados: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Ação padrão selecionada

28/04/2011 23:52:52 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Adiado

28/04/2011 23:52:52 Detectados: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Ação padrão selecionada

28/04/2011 23:52:52 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Adiado

28/04/2011 23:52:53 Detectados: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Ação padrão selecionada

28/04/2011 23:52:53 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Adiado

29/04/2011 00:15:00 Detectados: Trojan-Dropper.Win32.NSIS.wv C:\Users\Rodrigo\AppData\Roaming\Google Talk\googletalk.exe/UPX Ação padrão selecionada

29/04/2011 00:15:00 Não neutralizado: Trojan-Dropper.Win32.NSIS.wv C:\Users\Rodrigo\AppData\Roaming\Google Talk\googletalk.exe/UPX Adiado

29/04/2011 00:15:54 Detectados: Trojan-Dropper.Win32.NSIS.wv C:\Users\Rodrigo\Application Data\Google Talk\googletalk.exe/UPX Ação padrão selecionada

29/04/2011 00:15:54 Não neutralizado: Trojan-Dropper.Win32.NSIS.wv C:\Users\Rodrigo\Application Data\Google Talk\googletalk.exe/UPX Adiado

29/04/2011 00:20:14 Detectados: HEUR:Trojan.Win32.Generic C:\Users\Rodrigo\Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Ação padrão selecionada

29/04/2011 00:20:14 Não neutralizado: HEUR:Trojan.Win32.Generic C:\Users\Rodrigo\Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Adiado

29/04/2011 00:20:17 Detectados: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Ação padrão selecionada

29/04/2011 00:20:17 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Adiado

29/04/2011 00:20:17 Detectados: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Ação padrão selecionada

29/04/2011 00:20:17 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Adiado

29/04/2011 00:20:18 Detectados: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Ação padrão selecionada

29/04/2011 00:20:18 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Adiado

29/04/2011 00:20:18 Detectados: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Ação padrão selecionada

29/04/2011 00:20:18 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Adiado

29/04/2011 00:23:47 Detectados: HEUR:Trojan.Win32.Generic C:\Users\Rodrigo\My Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Ação padrão selecionada

29/04/2011 00:23:47 Não neutralizado: HEUR:Trojan.Win32.Generic C:\Users\Rodrigo\My Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Adiado

29/04/2011 00:23:49 Detectados: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Ação padrão selecionada

29/04/2011 00:23:49 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Adiado

29/04/2011 00:23:50 Detectados: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Ação padrão selecionada

29/04/2011 00:23:50 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Adiado

29/04/2011 00:23:50 Detectados: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Ação padrão selecionada

29/04/2011 00:23:50 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Adiado

29/04/2011 00:23:51 Detectados: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Ação padrão selecionada

29/04/2011 00:23:51 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Adiado

29/04/2011 00:35:57 Detectados: HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\04282011_212814\C_Users\Rodrigo\AppData\Local\regger.exe Ação padrão selecionada

29/04/2011 00:35:57 Não neutralizado: HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\04282011_212814\C_Users\Rodrigo\AppData\Local\regger.exe Adiado

29/04/2011 00:35:58 Detectados: HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\04282011_212814\C_Users\Rodrigo\AppData\Local\is6 tiszta.exe Ação padrão selecionada

29/04/2011 00:35:58 Não neutralizado: HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\04282011_212814\C_Users\Rodrigo\AppData\Local\is6 tiszta.exe Adiado

29/04/2011 00:35:58 Detectados: Trojan-Downloader.Win32.CodecPack.asec C:\_OTL\MovedFiles\04282011_212814\C_Windows\Nxukea.exe Ação padrão selecionada

29/04/2011 00:35:58 Não neutralizado: Trojan-Downloader.Win32.CodecPack.asec C:\_OTL\MovedFiles\04282011_212814\C_Windows\Nxukea.exe Adiado

29/04/2011 00:35:58 Detectados: HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\04282011_212814\C_Users\Rodrigo\out.exe Ação padrão selecionada

29/04/2011 00:35:58 Não neutralizado: HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\04282011_212814\C_Users\Rodrigo\out.exe Adiado

29/04/2011 00:35:58 Detectados: Trojan-Dropper.Win32.NSIS.wv C:\Documents and Settings\Rodrigo\AppData\Roaming\Google Talk\googletalk.exe/UPX Ação padrão selecionada

29/04/2011 00:51:17 Não neutralizado: Trojan-Dropper.Win32.NSIS.wv C:\Documents and Settings\Rodrigo\AppData\Roaming\Google Talk\googletalk.exe/UPX Ignorado pelo usuário

29/04/2011 00:51:17 Detectados: Trojan-Dropper.Win32.NSIS.wv C:\Documents and Settings\Rodrigo\Application Data\Google Talk\googletalk.exe/UPX Ação padrão selecionada

29/04/2011 00:51:17 Não neutralizado: Trojan-Dropper.Win32.NSIS.wv C:\Documents and Settings\Rodrigo\Application Data\Google Talk\googletalk.exe/UPX Ignorado pelo usuário

29/04/2011 00:51:17 Detectados: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Ação padrão selecionada

29/04/2011 00:51:17 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Gravação sem suporte

29/04/2011 00:51:17 Detectados: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Ação padrão selecionada

29/04/2011 00:51:17 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Gravação sem suporte

29/04/2011 00:51:17 Detectados: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Ação padrão selecionada

29/04/2011 00:51:17 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Gravação sem suporte

29/04/2011 00:51:20 Detectados: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Ação padrão selecionada

29/04/2011 00:51:20 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Gravação sem suporte

29/04/2011 00:51:20 Detectados: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Ação padrão selecionada

29/04/2011 00:51:20 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Gravação sem suporte

29/04/2011 00:51:20 Detectados: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Ação padrão selecionada

29/04/2011 00:51:20 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Gravação sem suporte

29/04/2011 00:51:20 Detectados: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Ação padrão selecionada

29/04/2011 00:51:20 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Gravação sem suporte

29/04/2011 00:51:22 Detectados: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Ação padrão selecionada

29/04/2011 00:51:22 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Gravação sem suporte

29/04/2011 00:51:22 Detectados: Trojan-Dropper.Win32.NSIS.wv C:\Users\Rodrigo\AppData\Roaming\Google Talk\googletalk.exe/UPX Ação padrão selecionada

29/04/2011 00:51:22 Não neutralizado: Trojan-Dropper.Win32.NSIS.wv C:\Users\Rodrigo\AppData\Roaming\Google Talk\googletalk.exe/UPX Ignorado pelo usuário

29/04/2011 00:51:22 Detectados: Trojan-Dropper.Win32.NSIS.wv C:\Users\Rodrigo\Application Data\Google Talk\googletalk.exe/UPX Ação padrão selecionada

29/04/2011 00:51:22 Não neutralizado: Trojan-Dropper.Win32.NSIS.wv C:\Users\Rodrigo\Application Data\Google Talk\googletalk.exe/UPX Ignorado pelo usuário

29/04/2011 00:51:22 Detectados: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Ação padrão selecionada

29/04/2011 00:51:22 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Gravação sem suporte

29/04/2011 00:51:22 Detectados: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Ação padrão selecionada

29/04/2011 00:51:22 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Gravação sem suporte

29/04/2011 00:51:23 Detectados: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Ação padrão selecionada

29/04/2011 00:51:23 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Gravação sem suporte

29/04/2011 00:51:25 Detectados: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Ação padrão selecionada

29/04/2011 00:51:25 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Gravação sem suporte

29/04/2011 00:51:25 Detectados: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Ação padrão selecionada

29/04/2011 00:51:25 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Gravação sem suporte

29/04/2011 00:51:25 Detectados: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Ação padrão selecionada

29/04/2011 00:51:25 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Gravação sem suporte

29/04/2011 00:51:25 Detectados: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Ação padrão selecionada

29/04/2011 00:51:25 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Gravação sem suporte

29/04/2011 00:51:27 Detectados: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Ação padrão selecionada

29/04/2011 00:51:27 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Gravação sem suporte

29/04/2011 00:51:28 Detectados: HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\04282011_212814\C_Users\Rodrigo\AppData\Local\is6 tiszta.exe Ação padrão selecionada

29/04/2011 00:51:41 Não neutralizado: HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\04282011_212814\C_Users\Rodrigo\AppData\Local\is6 tiszta.exe Ignorado pelo usuário

29/04/2011 00:51:41 Detectados: HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\04282011_212814\C_Users\Rodrigo\AppData\Local\regger.exe Ação padrão selecionada

29/04/2011 00:51:41 Não neutralizado: HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\04282011_212814\C_Users\Rodrigo\AppData\Local\regger.exe Ignorado pelo usuário

29/04/2011 00:51:41 Detectados: HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\04282011_212814\C_Users\Rodrigo\out.exe Ação padrão selecionada

29/04/2011 00:51:41 Não neutralizado: HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\04282011_212814\C_Users\Rodrigo\out.exe Ignorado pelo usuário

29/04/2011 00:51:41 Detectados: Trojan-Downloader.Win32.CodecPack.asec C:\_OTL\MovedFiles\04282011_212814\C_Windows\Nxukea.exe Ação padrão selecionada

29/04/2011 00:51:41 Não neutralizado: Trojan-Downloader.Win32.CodecPack.asec C:\_OTL\MovedFiles\04282011_212814\C_Windows\Nxukea.exe Ignorado pelo usuário

29/04/2011 00:51:41 Detectados: Trojan-Dropper.Win32.NSIS.wv C:\Users\Rodrigo\AppData\Roaming\Google Talk\googletalk.exe/UPX Ação padrão selecionada

29/04/2011 00:51:41 Não neutralizado: Trojan-Dropper.Win32.NSIS.wv C:\Users\Rodrigo\AppData\Roaming\Google Talk\googletalk.exe/UPX Ignorado pelo usuário

29/04/2011 00:51:43 Detectados: HEUR:Trojan.Win32.Generic C:\Documents and Settings\Rodrigo\Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Ação padrão selecionada

29/04/2011 00:51:43 Não neutralizado: HEUR:Trojan.Win32.Generic C:\Documents and Settings\Rodrigo\Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Ignorado pelo usuário

29/04/2011 00:51:45 Detectados: HEUR:Trojan.Win32.Generic C:\Documents and Settings\Rodrigo\My Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Ação padrão selecionada

29/04/2011 00:51:45 Não neutralizado: HEUR:Trojan.Win32.Generic C:\Documents and Settings\Rodrigo\My Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Ignorado pelo usuário

29/04/2011 00:51:46 Detectados: HEUR:Trojan.Win32.Generic C:\Users\Rodrigo\Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Ação padrão selecionada

29/04/2011 00:51:46 Não neutralizado: HEUR:Trojan.Win32.Generic C:\Users\Rodrigo\Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Ignorado pelo usuário

29/04/2011 00:51:48 Detectados: HEUR:Trojan.Win32.Generic C:\Users\Rodrigo\My Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Ação padrão selecionada

29/04/2011 00:51:48 Não neutralizado: HEUR:Trojan.Win32.Generic C:\Users\Rodrigo\My Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Ignorado pelo usuário

29/04/2011 00:51:48 Detectados: Trojan-Dropper.Win32.NSIS.wv C:\Users\Rodrigo\AppData\Roaming\Google Talk\googletalk.exe/UPX Ação padrão selecionada

29/04/2011 00:51:48 Não neutralizado: Trojan-Dropper.Win32.NSIS.wv C:\Users\Rodrigo\AppData\Roaming\Google Talk\googletalk.exe/UPX Ignorado pelo usuário

29/04/2011 00:51:48 Tarefa concluída Ação padrão selecionada

Logfile of HijackThis v1.99.1

Scan saved at 00:57:45, on 29/04/2011

Platform: Unknown Windows (WinNT 6.01.3504)

MSIE: Internet Explorer v8.00 (8.00.7600.16385)

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskhost.exe

C:\Windows\System32\rundll32.exe

C:\Windows\System32\igfxtray.exe

C:\Windows\System32\hkcmd.exe

C:\Windows\System32\igfxpers.exe

C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe

C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe

C:\Windows\system32\igfxsrvc.exe

C:\Windows\explorer.exe

C:\Users\Rodrigo\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Rodrigo\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Rodrigo\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Windows\system32\rundll32.exe

C:\Users\Rodrigo\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Windows\system32\wuauclt.exe

C:\Windows\system32\taskhost.exe

C:\Windows\system32\SearchFilterHost.exe

C:\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\PROGRAM FILES\GBPLUGIN\gbiehCef.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKCU\..\Run: [spywareTerminatorUpdate] "C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"

O4 - HKCU\..\Run: [Google Update] "C:\Users\Rodrigo\AppData\Local\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [iSUSPM Startup] c:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup

O4 - HKCU\..\Run: [googletalk] C:\Users\Rodrigo\AppData\Roaming\Google Talk\googletalk.exe /autostart

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: setup_9.0.0.722_29.04.2011_03-31.lnk = Rodrigo\Desktop\Virus Removal Tool\setup_9.0.0.722_29.04.2011_03-31\startup.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe

O9 - Extra button: Copacabana Poker - {00000000-0000-0000-0000-000000000000} - C:\MicroGaming\Poker\CopacabanapokerMPP\MPPoker.exe (HKCU)

O9 - Extra button: UB - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16} - C:\Users\Rodrigo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UB\UB.lnk (HKCU)

O9 - Extra 'Tools' menuitem: UB - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16} - C:\Users\Rodrigo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UB\UB.lnk (HKCU)

O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll

O11 - Options group: [iNTERNATIONAL] International

O13 - Gopher Prefix:

O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://imagem.caixa.gov.br/cab/gbpdist.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: GbPluginCef - C:\Program Files\GbPlugin\gbiehCef.dll

O20 - Winlogon Notify: igfxcui - C:\Windows\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: VESWinlogon - C:\Windows\SYSTEM32\VESWinlogon.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Gbp Service (GbpSv) - - C:\PROGRA~1\GbPlugin\GbpSv.exe

O23 - Service: NetLimiter 3 Service (nlsvc) - Locktime Software - C:\Program Files\NetLimiter 3\nlsvc.exe

O23 - Service: ProtexisLicensing - Unknown owner - C:\Program Files\Common Files\Protexis\License Service\PSIService.exe

O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)

O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe (file missing)

Editado por lofranoalves

Compartilhar este post


Link para o post
Compartilhar em outros sites

Kapersky

Verificação automática: concluído 4 minutos atrás (eventos: 178, objetos: 858815, hora: 02:53:27)

28/04/2011 21:58:21 Tarefa iniciada Ação padrão selecionada

28/04/2011 22:05:02 Detectados: Trojan-Dropper.Win32.NSIS.wv C:\Documents and Settings\Rodrigo\AppData\Roaming\Google Talk\googletalk.exe/UPX Ação padrão selecionada

28/04/2011 22:05:02 Não neutralizado: Trojan-Dropper.Win32.NSIS.wv C:\Documents and Settings\Rodrigo\AppData\Roaming\Google Talk\googletalk.exe/UPX Adiado

28/04/2011 22:06:30 Detectados: Trojan-Dropper.Win32.NSIS.wv C:\Documents and Settings\Rodrigo\Application Data\Google Talk\googletalk.exe/UPX Ação padrão selecionada

28/04/2011 22:06:30 Não neutralizado: Trojan-Dropper.Win32.NSIS.wv C:\Documents and Settings\Rodrigo\Application Data\Google Talk\googletalk.exe/UPX Adiado

28/04/2011 22:27:23 Detectados: HEUR:Trojan.Win32.Generic C:\Documents and Settings\Rodrigo\Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Ação padrão selecionada

28/04/2011 22:27:23 Não neutralizado: HEUR:Trojan.Win32.Generic C:\Documents and Settings\Rodrigo\Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Adiado

28/04/2011 22:35:06 Detectados: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Ação padrão selecionada

28/04/2011 22:35:06 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Adiado

28/04/2011 22:35:06 Detectados: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Ação padrão selecionada

28/04/2011 22:35:06 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Adiado

28/04/2011 22:35:07 Detectados: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Ação padrão selecionada

28/04/2011 22:35:07 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Adiado

28/04/2011 22:35:09 Detectados: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Ação padrão selecionada

28/04/2011 22:35:09 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Adiado

28/04/2011 22:45:51 Detectados: HEUR:Trojan.Win32.Generic C:\Documents and Settings\Rodrigo\My Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Ação padrão selecionada

28/04/2011 22:45:51 Não neutralizado: HEUR:Trojan.Win32.Generic C:\Documents and Settings\Rodrigo\My Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Adiado

28/04/2011 22:45:53 Detectados: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Ação padrão selecionada

28/04/2011 22:45:53 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Adiado

28/04/2011 22:45:54 Detectados: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Ação padrão selecionada

28/04/2011 22:45:54 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Adiado

28/04/2011 22:45:54 Detectados: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Ação padrão selecionada

28/04/2011 22:45:54 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Adiado

28/04/2011 22:45:55 Detectados: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Ação padrão selecionada

28/04/2011 22:45:55 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Adiado

28/04/2011 23:12:36 Detectados: Trojan-Dropper.Win32.NSIS.wv C:\Users\Rodrigo\AppData\Roaming\Google Talk\googletalk.exe/UPX Ação padrão selecionada

28/04/2011 23:12:36 Não neutralizado: Trojan-Dropper.Win32.NSIS.wv C:\Users\Rodrigo\AppData\Roaming\Google Talk\googletalk.exe/UPX Adiado

28/04/2011 23:13:34 Detectados: Trojan-Dropper.Win32.NSIS.wv C:\Users\Rodrigo\Application Data\Google Talk\googletalk.exe/UPX Ação padrão selecionada

28/04/2011 23:13:34 Não neutralizado: Trojan-Dropper.Win32.NSIS.wv C:\Users\Rodrigo\Application Data\Google Talk\googletalk.exe/UPX Adiado

28/04/2011 23:18:04 Detectados: HEUR:Trojan.Win32.Generic C:\Users\Rodrigo\Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Ação padrão selecionada

28/04/2011 23:18:04 Não neutralizado: HEUR:Trojan.Win32.Generic C:\Users\Rodrigo\Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Adiado

28/04/2011 23:18:07 Detectados: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Ação padrão selecionada

28/04/2011 23:18:07 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Adiado

28/04/2011 23:18:07 Detectados: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Ação padrão selecionada

28/04/2011 23:18:07 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Adiado

28/04/2011 23:18:08 Detectados: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Ação padrão selecionada

28/04/2011 23:18:08 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Adiado

28/04/2011 23:18:09 Detectados: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Ação padrão selecionada

28/04/2011 23:18:09 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Adiado

28/04/2011 23:21:39 Detectados: HEUR:Trojan.Win32.Generic C:\Users\Rodrigo\My Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Ação padrão selecionada

28/04/2011 23:21:39 Não neutralizado: HEUR:Trojan.Win32.Generic C:\Users\Rodrigo\My Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Adiado

28/04/2011 23:21:41 Detectados: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Ação padrão selecionada

28/04/2011 23:21:41 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Adiado

28/04/2011 23:21:41 Detectados: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Ação padrão selecionada

28/04/2011 23:21:41 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Adiado

28/04/2011 23:21:42 Detectados: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Ação padrão selecionada

28/04/2011 23:21:42 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Adiado

28/04/2011 23:21:42 Detectados: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Ação padrão selecionada

28/04/2011 23:21:42 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Adiado

28/04/2011 23:36:51 Detectados: HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\04282011_212814\C_Users\Rodrigo\AppData\Local\is6 tiszta.exe Ação padrão selecionada

28/04/2011 23:36:51 Não neutralizado: HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\04282011_212814\C_Users\Rodrigo\AppData\Local\is6 tiszta.exe Adiado

28/04/2011 23:36:52 Detectados: Trojan-Downloader.Win32.CodecPack.asec C:\_OTL\MovedFiles\04282011_212814\C_Windows\Nxukea.exe Ação padrão selecionada

28/04/2011 23:36:52 Não neutralizado: Trojan-Downloader.Win32.CodecPack.asec C:\_OTL\MovedFiles\04282011_212814\C_Windows\Nxukea.exe Adiado

28/04/2011 23:36:52 Detectados: HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\04282011_212814\C_Users\Rodrigo\out.exe Ação padrão selecionada

28/04/2011 23:36:52 Não neutralizado: HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\04282011_212814\C_Users\Rodrigo\out.exe Adiado

28/04/2011 23:36:52 Detectados: HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\04282011_212814\C_Users\Rodrigo\AppData\Local\regger.exe Ação padrão selecionada

28/04/2011 23:36:52 Não neutralizado: HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\04282011_212814\C_Users\Rodrigo\AppData\Local\regger.exe Adiado

28/04/2011 23:37:01 Detectados: Trojan-Dropper.Win32.NSIS.wv C:\Users\Rodrigo\AppData\Roaming\Google Talk\googletalk.exe/UPX Ação padrão selecionada

28/04/2011 23:37:01 Não neutralizado: Trojan-Dropper.Win32.NSIS.wv C:\Users\Rodrigo\AppData\Roaming\Google Talk\googletalk.exe/UPX Adiado

28/04/2011 23:40:27 Detectados: Trojan-Dropper.Win32.NSIS.wv c:\Users\Rodrigo\AppData\Roaming\google talk\googletalk.exe/UPX Ação padrão selecionada

28/04/2011 23:40:27 Não neutralizado: Trojan-Dropper.Win32.NSIS.wv c:\Users\Rodrigo\AppData\Roaming\google talk\googletalk.exe/UPX Adiado

28/04/2011 23:43:56 Detectados: Trojan-Dropper.Win32.NSIS.wv C:\Documents and Settings\Rodrigo\AppData\Roaming\Google Talk\googletalk.exe/UPX Ação padrão selecionada

28/04/2011 23:43:56 Não neutralizado: Trojan-Dropper.Win32.NSIS.wv C:\Documents and Settings\Rodrigo\AppData\Roaming\Google Talk\googletalk.exe/UPX Adiado

28/04/2011 23:44:50 Detectados: Trojan-Dropper.Win32.NSIS.wv C:\Documents and Settings\Rodrigo\Application Data\Google Talk\googletalk.exe/UPX Ação padrão selecionada

28/04/2011 23:44:50 Não neutralizado: Trojan-Dropper.Win32.NSIS.wv C:\Documents and Settings\Rodrigo\Application Data\Google Talk\googletalk.exe/UPX Adiado

28/04/2011 23:49:13 Detectados: HEUR:Trojan.Win32.Generic C:\Documents and Settings\Rodrigo\Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Ação padrão selecionada

28/04/2011 23:49:13 Não neutralizado: HEUR:Trojan.Win32.Generic C:\Documents and Settings\Rodrigo\Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Adiado

28/04/2011 23:49:16 Detectados: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Ação padrão selecionada

28/04/2011 23:49:16 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Adiado

28/04/2011 23:49:16 Detectados: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Ação padrão selecionada

28/04/2011 23:49:16 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Adiado

28/04/2011 23:49:16 Detectados: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Ação padrão selecionada

28/04/2011 23:49:16 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Adiado

28/04/2011 23:49:17 Detectados: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Ação padrão selecionada

28/04/2011 23:49:17 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Adiado

28/04/2011 23:52:49 Detectados: HEUR:Trojan.Win32.Generic C:\Documents and Settings\Rodrigo\My Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Ação padrão selecionada

28/04/2011 23:52:49 Não neutralizado: HEUR:Trojan.Win32.Generic C:\Documents and Settings\Rodrigo\My Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Adiado

28/04/2011 23:52:52 Detectados: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Ação padrão selecionada

28/04/2011 23:52:52 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Adiado

28/04/2011 23:52:52 Detectados: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Ação padrão selecionada

28/04/2011 23:52:52 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Adiado

28/04/2011 23:52:52 Detectados: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Ação padrão selecionada

28/04/2011 23:52:52 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Adiado

28/04/2011 23:52:53 Detectados: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Ação padrão selecionada

28/04/2011 23:52:53 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Adiado

29/04/2011 00:15:00 Detectados: Trojan-Dropper.Win32.NSIS.wv C:\Users\Rodrigo\AppData\Roaming\Google Talk\googletalk.exe/UPX Ação padrão selecionada

29/04/2011 00:15:00 Não neutralizado: Trojan-Dropper.Win32.NSIS.wv C:\Users\Rodrigo\AppData\Roaming\Google Talk\googletalk.exe/UPX Adiado

29/04/2011 00:15:54 Detectados: Trojan-Dropper.Win32.NSIS.wv C:\Users\Rodrigo\Application Data\Google Talk\googletalk.exe/UPX Ação padrão selecionada

29/04/2011 00:15:54 Não neutralizado: Trojan-Dropper.Win32.NSIS.wv C:\Users\Rodrigo\Application Data\Google Talk\googletalk.exe/UPX Adiado

29/04/2011 00:20:14 Detectados: HEUR:Trojan.Win32.Generic C:\Users\Rodrigo\Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Ação padrão selecionada

29/04/2011 00:20:14 Não neutralizado: HEUR:Trojan.Win32.Generic C:\Users\Rodrigo\Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Adiado

29/04/2011 00:20:17 Detectados: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Ação padrão selecionada

29/04/2011 00:20:17 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Adiado

29/04/2011 00:20:17 Detectados: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Ação padrão selecionada

29/04/2011 00:20:17 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Adiado

29/04/2011 00:20:18 Detectados: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Ação padrão selecionada

29/04/2011 00:20:18 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Adiado

29/04/2011 00:20:18 Detectados: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Ação padrão selecionada

29/04/2011 00:20:18 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Adiado

29/04/2011 00:23:47 Detectados: HEUR:Trojan.Win32.Generic C:\Users\Rodrigo\My Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Ação padrão selecionada

29/04/2011 00:23:47 Não neutralizado: HEUR:Trojan.Win32.Generic C:\Users\Rodrigo\My Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Adiado

29/04/2011 00:23:49 Detectados: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Ação padrão selecionada

29/04/2011 00:23:49 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Adiado

29/04/2011 00:23:50 Detectados: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Ação padrão selecionada

29/04/2011 00:23:50 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Adiado

29/04/2011 00:23:50 Detectados: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Ação padrão selecionada

29/04/2011 00:23:50 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Adiado

29/04/2011 00:23:51 Detectados: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Ação padrão selecionada

29/04/2011 00:23:51 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Adiado

29/04/2011 00:35:57 Detectados: HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\04282011_212814\C_Users\Rodrigo\AppData\Local\regger.exe Ação padrão selecionada

29/04/2011 00:35:57 Não neutralizado: HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\04282011_212814\C_Users\Rodrigo\AppData\Local\regger.exe Adiado

29/04/2011 00:35:58 Detectados: HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\04282011_212814\C_Users\Rodrigo\AppData\Local\is6 tiszta.exe Ação padrão selecionada

29/04/2011 00:35:58 Não neutralizado: HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\04282011_212814\C_Users\Rodrigo\AppData\Local\is6 tiszta.exe Adiado

29/04/2011 00:35:58 Detectados: Trojan-Downloader.Win32.CodecPack.asec C:\_OTL\MovedFiles\04282011_212814\C_Windows\Nxukea.exe Ação padrão selecionada

29/04/2011 00:35:58 Não neutralizado: Trojan-Downloader.Win32.CodecPack.asec C:\_OTL\MovedFiles\04282011_212814\C_Windows\Nxukea.exe Adiado

29/04/2011 00:35:58 Detectados: HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\04282011_212814\C_Users\Rodrigo\out.exe Ação padrão selecionada

29/04/2011 00:35:58 Não neutralizado: HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\04282011_212814\C_Users\Rodrigo\out.exe Adiado

29/04/2011 00:35:58 Detectados: Trojan-Dropper.Win32.NSIS.wv C:\Documents and Settings\Rodrigo\AppData\Roaming\Google Talk\googletalk.exe/UPX Ação padrão selecionada

29/04/2011 00:51:17 Não neutralizado: Trojan-Dropper.Win32.NSIS.wv C:\Documents and Settings\Rodrigo\AppData\Roaming\Google Talk\googletalk.exe/UPX Ignorado pelo usuário

29/04/2011 00:51:17 Detectados: Trojan-Dropper.Win32.NSIS.wv C:\Documents and Settings\Rodrigo\Application Data\Google Talk\googletalk.exe/UPX Ação padrão selecionada

29/04/2011 00:51:17 Não neutralizado: Trojan-Dropper.Win32.NSIS.wv C:\Documents and Settings\Rodrigo\Application Data\Google Talk\googletalk.exe/UPX Ignorado pelo usuário

29/04/2011 00:51:17 Detectados: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Ação padrão selecionada

29/04/2011 00:51:17 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Gravação sem suporte

29/04/2011 00:51:17 Detectados: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Ação padrão selecionada

29/04/2011 00:51:17 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Gravação sem suporte

29/04/2011 00:51:17 Detectados: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Ação padrão selecionada

29/04/2011 00:51:17 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Gravação sem suporte

29/04/2011 00:51:20 Detectados: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Ação padrão selecionada

29/04/2011 00:51:20 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Gravação sem suporte

29/04/2011 00:51:20 Detectados: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Ação padrão selecionada

29/04/2011 00:51:20 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Gravação sem suporte

29/04/2011 00:51:20 Detectados: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Ação padrão selecionada

29/04/2011 00:51:20 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Gravação sem suporte

29/04/2011 00:51:20 Detectados: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Ação padrão selecionada

29/04/2011 00:51:20 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Gravação sem suporte

29/04/2011 00:51:22 Detectados: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Ação padrão selecionada

29/04/2011 00:51:22 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Gravação sem suporte

29/04/2011 00:51:22 Detectados: Trojan-Dropper.Win32.NSIS.wv C:\Users\Rodrigo\AppData\Roaming\Google Talk\googletalk.exe/UPX Ação padrão selecionada

29/04/2011 00:51:22 Não neutralizado: Trojan-Dropper.Win32.NSIS.wv C:\Users\Rodrigo\AppData\Roaming\Google Talk\googletalk.exe/UPX Ignorado pelo usuário

29/04/2011 00:51:22 Detectados: Trojan-Dropper.Win32.NSIS.wv C:\Users\Rodrigo\Application Data\Google Talk\googletalk.exe/UPX Ação padrão selecionada

29/04/2011 00:51:22 Não neutralizado: Trojan-Dropper.Win32.NSIS.wv C:\Users\Rodrigo\Application Data\Google Talk\googletalk.exe/UPX Ignorado pelo usuário

29/04/2011 00:51:22 Detectados: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Ação padrão selecionada

29/04/2011 00:51:22 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Gravação sem suporte

29/04/2011 00:51:22 Detectados: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Ação padrão selecionada

29/04/2011 00:51:22 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Gravação sem suporte

29/04/2011 00:51:23 Detectados: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Ação padrão selecionada

29/04/2011 00:51:23 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Gravação sem suporte

29/04/2011 00:51:25 Detectados: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Ação padrão selecionada

29/04/2011 00:51:25 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Gravação sem suporte

29/04/2011 00:51:25 Detectados: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Ação padrão selecionada

29/04/2011 00:51:25 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Gravação sem suporte

29/04/2011 00:51:25 Detectados: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Ação padrão selecionada

29/04/2011 00:51:25 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Gravação sem suporte

29/04/2011 00:51:25 Detectados: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Ação padrão selecionada

29/04/2011 00:51:25 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Gravação sem suporte

29/04/2011 00:51:27 Detectados: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Ação padrão selecionada

29/04/2011 00:51:27 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Gravação sem suporte

29/04/2011 00:51:28 Detectados: HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\04282011_212814\C_Users\Rodrigo\AppData\Local\is6 tiszta.exe Ação padrão selecionada

29/04/2011 00:51:41 Não neutralizado: HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\04282011_212814\C_Users\Rodrigo\AppData\Local\is6 tiszta.exe Ignorado pelo usuário

29/04/2011 00:51:41 Detectados: HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\04282011_212814\C_Users\Rodrigo\AppData\Local\regger.exe Ação padrão selecionada

29/04/2011 00:51:41 Não neutralizado: HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\04282011_212814\C_Users\Rodrigo\AppData\Local\regger.exe Ignorado pelo usuário

29/04/2011 00:51:41 Detectados: HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\04282011_212814\C_Users\Rodrigo\out.exe Ação padrão selecionada

29/04/2011 00:51:41 Não neutralizado: HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\04282011_212814\C_Users\Rodrigo\out.exe Ignorado pelo usuário

29/04/2011 00:51:41 Detectados: Trojan-Downloader.Win32.CodecPack.asec C:\_OTL\MovedFiles\04282011_212814\C_Windows\Nxukea.exe Ação padrão selecionada

29/04/2011 00:51:41 Não neutralizado: Trojan-Downloader.Win32.CodecPack.asec C:\_OTL\MovedFiles\04282011_212814\C_Windows\Nxukea.exe Ignorado pelo usuário

29/04/2011 00:51:41 Detectados: Trojan-Dropper.Win32.NSIS.wv C:\Users\Rodrigo\AppData\Roaming\Google Talk\googletalk.exe/UPX Ação padrão selecionada

29/04/2011 00:51:41 Não neutralizado: Trojan-Dropper.Win32.NSIS.wv C:\Users\Rodrigo\AppData\Roaming\Google Talk\googletalk.exe/UPX Ignorado pelo usuário

29/04/2011 00:51:43 Detectados: HEUR:Trojan.Win32.Generic C:\Documents and Settings\Rodrigo\Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Ação padrão selecionada

29/04/2011 00:51:43 Não neutralizado: HEUR:Trojan.Win32.Generic C:\Documents and Settings\Rodrigo\Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Ignorado pelo usuário

29/04/2011 00:51:45 Detectados: HEUR:Trojan.Win32.Generic C:\Documents and Settings\Rodrigo\My Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Ação padrão selecionada

29/04/2011 00:51:45 Não neutralizado: HEUR:Trojan.Win32.Generic C:\Documents and Settings\Rodrigo\My Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Ignorado pelo usuário

29/04/2011 00:51:46 Detectados: HEUR:Trojan.Win32.Generic C:\Users\Rodrigo\Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Ação padrão selecionada

29/04/2011 00:51:46 Não neutralizado: HEUR:Trojan.Win32.Generic C:\Users\Rodrigo\Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Ignorado pelo usuário

29/04/2011 00:51:48 Detectados: HEUR:Trojan.Win32.Generic C:\Users\Rodrigo\My Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Ação padrão selecionada

29/04/2011 00:51:48 Não neutralizado: HEUR:Trojan.Win32.Generic C:\Users\Rodrigo\My Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Ignorado pelo usuário

29/04/2011 00:51:48 Detectados: Trojan-Dropper.Win32.NSIS.wv C:\Users\Rodrigo\AppData\Roaming\Google Talk\googletalk.exe/UPX Ação padrão selecionada

29/04/2011 00:51:48 Não neutralizado: Trojan-Dropper.Win32.NSIS.wv C:\Users\Rodrigo\AppData\Roaming\Google Talk\googletalk.exe/UPX Ignorado pelo usuário

29/04/2011 00:51:48 Tarefa concluída Ação padrão selecionada

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá lofranoalves,

Incluiu o Log do Kapersky como sendo do OTL!!!

Rode novamente o Kaspersky Removal Tools. Mas ao invés de você ignorar, selecione a opção remover.

capture_26022011_115902.png

No Mais... Log Limpo... ^_^

Finalizando:

1 - Abra o OTL e clique no botão

imagemza.png
.

Feche o OTL.

2 -

java2.png
Atualize o Java. Versões antigas têm vunerabilidades que alguns malwares podem usar para infectar seu sistema.

- Faça download da última versão do Java Runtime Environment (JRE) 6u25.

- Procure onde está escrito "Java Platform, Standard Edition".

- Clique no botão Download JRE.

- Em Plataform: selecione Windows.

- Marque a caixa I agree to the Java SE Runtime Environment 6u25 with JavaFX License Agreement..

- Clique em Continue.

- Clique no link para download Windows Offline Installation e salve no seu desktop.

- Feche qualquer programa que esteja executando, especialmente navegadores.

- Vá em Iniciar > Painel de Controle duplo clique em Adicionar ou Remover Programas e remova todas as versões antigas do Java.

- Exemplos de versões antigas:

Java 2 Runtime Environment, SE v1.4.2

J2SE Runtime Environment 5.0

J2SE Runtime Environment 5.0 Update 6

- Selecione qualquer item com nome Java Runtime Environment (JRE ou J2SE).

- Clique no botão Remover ou Alterar/Remover.

- Repita quantas vezes for necessária para remover cada versão do Java.

- Reincie seu computador uma vez que todas as versões do Java tenham sido removidas.

- Agora vá no seu desktop, clique duas vezes em jre-6u23-windows-i586.exe para instalar a mais nova versão.

3 -

AdobeReader.png
Atualize o Adobe Reader. Versões antigas têm vulnerabilidades que são exploradas por malwares.

Clique aqui e instale a mais nova versão.

4 - Faça o download do

ccleaner2.png
< Link

- Clique em Salvar e quando terminado o download, faça a instalação;

- Abra o programa e clique em Executar Limpeza;

- Após isto, clique em Registro > Procurar erros > Corrigir erros selecionados

5 - Visite o Windows Update regularmente e verifique por atualizações.

Novas brechas de segurança são descobertas com freqüência. Muitos malwares exploram essas brechas, infectando sistemas sem depender de nenhuma ação do usuário. A Microsoft corrige essas brechas através das atualizações.

Por isso é fundamental manter o seu sistema atualizado.

6 - Aprenda alguns cuidados e dicas para manter seu computador limpo. Leia o artigo Proteja seu PC < Link

7 - Se não há mais nenhum problema relacionado a malwares, clique no botão

ReportButton.png
e peça para fecharem seu tópico.

Se você tiver alguma dúvida relacionada a informática e tecnologia, sinta-se à vontade para postar em qualquer área do forum Linha Defensiva.

Abraços e Boa Sorte :legal:

Compartilhar este post


Link para o post
Compartilhar em outros sites

Problema Resolvido!

Caso o autor necessite que o tópico seja reaberto, entre em contato com um dos membros da equipe de moderação.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
Entre para seguir isso  
Seguidores 0

  • Quem Está Navegando   0 membros estão online

    Nenhum usuário registrado visualizando esta página.