Ir para conteúdo

Foto

Propaganda pulando na tela


Este tópico foi arquivado. Isto significa que você não pode mais responder ao tópico.
15 respostas neste tópico

#1
lofranoalves

lofranoalves

    Novato

  • Novato
  • Pip
  • 9 posts
Boa noite,

Acho que contrai algum virus de computador. Ele fica abrindo o IE em páginas com propagandas. Seguem abaixo as informações, eu ficaria muito grato se alguém conseguir me indicar o que é ou não normal no meu computador:


Logfile of HijackThis v1.99.1
Scan saved at 20:55:13, on 25/04/2011
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Users\Rodrigo\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Rodrigo\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\rundll32.exe
C:\Users\Rodrigo\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Rodrigo\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Rodrigo\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\wuauclt.exe
C:\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.condui...&ctid=CT1269415
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
R3 - URLSearchHook: Download Energy Toolbar - {ad708c09-d51b-45b3-9d28-4eba2681febf} - C:\Program Files\Download_Energy\tbDown.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Download Energy Toolbar - {ad708c09-d51b-45b3-9d28-4eba2681febf} - C:\Program Files\Download_Energy\tbDown.dll
O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\PROGRAM FILES\GBPLUGIN\gbiehcef.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Barra de Ferramentas &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Download Energy Toolbar - {ad708c09-d51b-45b3-9d28-4eba2681febf} - C:\Program Files\Download_Energy\tbDown.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\Rodrigo\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [{99E427B3-EEA0-0DE0-014A-3869CC07E5BC}] C:\Users\Rodrigo\AppData\Roaming\systemer.exe
O4 - HKCU\..\Run: [D1T2EUR7FZ] C:\Users\Rodrigo\AppData\Local\Temp\Nv3.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Copacabana Poker - {00000000-0000-0000-0000-000000000000} - C:\MicroGaming\Poker\CopacabanapokerMPP\MPPoker.exe (HKCU)
O9 - Extra button: UB - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16} - C:\Users\Rodrigo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UB\UB.lnk (HKCU)
O9 - Extra 'Tools' menuitem: UB - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16} - C:\Users\Rodrigo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UB\UB.lnk (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International
O13 - Gopher Prefix:
O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://imagem.caixa...cab/gbpdist.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: GbPluginCef - C:\Program Files\GbPlugin\gbiehCef.dll
O20 - Winlogon Notify: igfxcui - C:\Windows\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: VESWinlogon - C:\Windows\SYSTEM32\VESWinlogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Traffic Shaper XP Server (bcserver) - Unknown owner - C:\Program.exe (file missing)
O23 - Service: Gbp Service (GbpSv) - - C:\PROGRA~1\GbPlugin\GbpSv.exe
O23 - Service: NetLimiter 3 Service (nlsvc) - Locktime Software - C:\Program Files\NetLimiter 3\nlsvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Program Files\Common Files\Protexis\License Service\PSIService.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe (file missing)

#2
Majuluan

Majuluan

    Assistente Emérito

  • Emérito
  • 2.881 posts
Olá, sou Majuluan,

Bem Vindo(a) à Linha Defensiva

Estarei analisando o seu caso. Peço por gentileza que Leia Atentamente as Observações abaixo;

Observações Importantes;

1 - Para obtermos sucesso nos procedimentos que se seguem, peço por gentileza que siga apenas o que lhe for proposto e não use qualquer ferramenta ou programa, que não seja os aqui recomendados.
NÃO tente realizar sozinho nenhum procedimento de limpeza. Em especial, não execute por conta própria ferramentas utilizadas no fórum Remoção de Malware. O uso indevido de algumas ferramentas poderá danificar o seu computador ou, no mínimo, remover parcialmente os sinais de uma infecção que serviriam de informação ao analista. A equipe não será responsabilizada por consequências resultantes de uso indevido e/ou não-informado das ferramentas. >>> Regra 8 / Regras para Área de Remoção de Malware <<< Link
2 - Não desinstale nenhuma das ferramenta que usaremos, até a finalização dos procedimentos.
3 - Caso tenha um Tópico em andamento em outro fórum, peço por gentileza que o abandone para não haver conflitos nas instruções.
4 - Para melhor acompanhar seu Tópico selecione em
Imagem Postada
(Opções do Tópico), do lado direito, no alto da página e depois clicar em
Imagem Postada
(Assinar este tópico). Você também pode acompanhar este tópico em Painel de Controle/Ver Tópicos. < Link
5 - Para evitarmos conflitos e lentidão ao sistema, se tiver mais de um programa com proteção residente instalado (Antivírus, Antispyware, Firewall), deixe apenas um ativo.
6 - Se tiver alguma dúvida em relação aos procedimentos, não hesite em perguntar.
7 - Se você não receber uma resposta minha em até 5 dias. Me envie uma MP <<< Link

1º Passo

Configure seu windows para mostrar todos os Arquivos Ocultos < Link

Acesse o VirusTotal.com (em português) < Link

Clique no botão
Imagem Postada
e localize o arquivo abaixo.

C:\Users\Rodrigo\AppData\Roaming\systemer.exe

Depois clique em
Imagem Postada

Atente para o nome correto do arquivo e depois clique em Abrir > Enviar Arquivo.

Após o término da análise, copie o link que está localizado em Permalink e/ou o Endereço da barra de endereços do Navegador: e cole no Próximo Post.

Repita este procedimento para este outro;
C:\Users\Rodrigo\AppData\Local\Temp\Nv3.exe

2º Passo

Solicito Por Gentileza que Abra o Painel de Controle > Adicionar e Remover Programas e desinstale este:

Barra de Ferramentas &Crawler
DAEMON Tools Toolbar
Download Energy Toolbar
Conduit Engine


3º Passo

Seu Sistema está infectado por um Trojan Banker (roubam senhas), é altamente recomendado que você não acesse nenhum site de banco, MSN, Orkut, até que eu diga que seu Sistema está limpo.
O log também apresenta vários adwares. Adwares são programas que são instalados no seu computador sem o seu conhecimento e/ou consentimento, durante a instalação de outros programas.
Eles costumam rastrear e monitorar hábitos de navegação, e compartilhar essas informações com companhias afiliadas.

Faça o download do BankerFix < Link

** Usuários do Windows Vista e Windows 7:
Clique com o direito sobre o arquivo, depois clique em
Imagem Postada
.

Importante: A ferramenta irá finalizar o Internet Explorer. Salve qualquer link que você precisa acessar depois antes de executá-la.

Dê dois cliques no bankerfix.exe para executá-lo.

Clique em OK na primeira e na segunda vez que aparecerem caixas de mensagem. Se você estiver executando o BankerFix pela segunda vez, ele irá pedir para verificar por uma atualização. Diga que Sim e depois clique em OK.

Quando ele executar, aparecerá uma tela preta pedindo para que aperte qualquer tecla. Tecle Enter e espere ele terminar. Pode levar algum tempo.

Ao terminar, leia a mensagem na tela e aperte Enter novamente. Quando ele terminar, poste o arquivo relatorio.txt localizado em: C:\LinhaDefensiva\relatorio.txt

Depois de fazer sua resposta você pode apagar a pasta:
C:\LinhaDefensiva

Gere um Novo Log do Hijack This e inclua em sua Próxima Resposta

No Aguardo, Abraços e Boa Sorte :legal:

Editado por Majuluan, 25 abril 2011 - 22:45.

Linha Defensiva no Twitter!!!
Linha Defensiva está no Facebook!!!
Imagem Postada
>>> Dedicamos-Nos Voluntariamente para lhe Ajudar, Tenha Consideração... Não Abandone seu Tópico!!! <<<
Hino 1 < Link Sirvo a Deus na Congregação Cristã no Brasil.
1 Coríntios 13 < Link "Leia e entenda... a Caridade"

#3
lofranoalves

lofranoalves

    Novato

  • Novato
  • Pip
  • 9 posts
Olá, infelizmente não consegui enviar o arquivo abaixo ao virustotal.com. Ao tentar fazê-lo é exibida a seguinte frase: "erro no servidor".

C:\Users\Rodrigo\AppData\Roaming\systemer.exe

Também não consegui enviar o arquivo abaixo pois já havia apagado o mesmo:

C:\Users\Rodrigo\AppData\Local\Temp\Nv3.exe

segue o relatório dobankerfix assim como hijackthis.


Atenciosamente,
Rodrigo.


BankerFix 3.1 VALKYRIE - Removedor de Bankers
Linha Defensiva | http://www.linhadefensiva.org
http://www.linhadefe....org/bankerfix/
-------------------------------------------------------
Data: 2011-04-26 - 19:29
-------------------------------------------------------
Lista de Definição: 2011-03-01-1 | CORE: 2010-12-28-6
=======================================================



----- Fim -------------------------


Logfile of HijackThis v1.99.1
Scan saved at 19:38:53, on 26/04/2011
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\Windows\system32\igfxsrvc.exe
c:\program files\common files\installshield\updateservice\isuspm.exe
C:\Program Files\Common Files\InstallShield\UpdateService\agent.exe
C:\Windows\system32\wuauclt.exe
C:\Users\Rodrigo\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Rodrigo\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Rodrigo\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Rodrigo\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\rundll32.exe
C:\Users\Rodrigo\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Rodrigo\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Rodrigo\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\bb\STOMBBX.EXE
C:\Program Files\bb\STOMBBX.EXE
C:\Users\Rodrigo\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Rodrigo\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Windows\system32\taskhost.exe
C:\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.condui...&ctid=CT1269415
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
R3 - URLSearchHook: (no name) - {ad708c09-d51b-45b3-9d28-4eba2681febf} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\PROGRAM FILES\GBPLUGIN\gbiehCef.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\Rodrigo\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [{99E427B3-EEA0-0DE0-014A-3869CC07E5BC}] C:\Users\Rodrigo\AppData\Roaming\systemer.exe
O4 - HKCU\..\Run: [D1T2EUR7FZ] C:\Users\Rodrigo\AppData\Local\Temp\Nv3.exe
O4 - HKCU\..\Run: [ISUSPM Startup] c:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Copacabana Poker - {00000000-0000-0000-0000-000000000000} - C:\MicroGaming\Poker\CopacabanapokerMPP\MPPoker.exe (HKCU)
O9 - Extra button: UB - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16} - C:\Users\Rodrigo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UB\UB.lnk (HKCU)
O9 - Extra 'Tools' menuitem: UB - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16} - C:\Users\Rodrigo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UB\UB.lnk (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International
O13 - Gopher Prefix:
O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://imagem.caixa...cab/gbpdist.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: GbPluginCef - C:\Program Files\GbPlugin\gbiehCef.dll
O20 - Winlogon Notify: igfxcui - C:\Windows\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: VESWinlogon - C:\Windows\SYSTEM32\VESWinlogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Traffic Shaper XP Server (bcserver) - Unknown owner - C:\Program.exe (file missing)
O23 - Service: Gbp Service (GbpSv) - - C:\PROGRA~1\GbPlugin\GbpSv.exe
O23 - Service: NetLimiter 3 Service (nlsvc) - Locktime Software - C:\Program Files\NetLimiter 3\nlsvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Program Files\Common Files\Protexis\License Service\PSIService.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe (file missing)

#4
lofranoalves

lofranoalves

    Novato

  • Novato
  • Pip
  • 9 posts
sobre o arquivo C:\Users\Rodrigo\AppData\Roaming\systemer.exe

http://www.virustota...87c7-1269181220

#5
Majuluan

Majuluan

    Assistente Emérito

  • Emérito
  • 2.881 posts
Olá lofranoalves,

Tem conhecimento deste Programa;
C:\Program Files\bb\STOMBBX.EXE

Caso não, peço por gentileza que faça uma análise no Virus Total conforme instruções anteriores.

1º Passo:

Baixe o Malwarebytes' Anti-Malware (MBAM) < Link

Dê um duplo-clique no mbam-setup.exe, escolha a linguagem e na instalação, aceite todas as opções padrão.

* Verifique se as caixas Atualizar Malwarebytes Anti-Malware e Executar Malwarebytes Anti-Malware estão marcadas e clique então, em Concluir.
* Se houver atualizações a serem feitas, serão baixadas e instaladas.
* Ao final da atualização, com o programa aberto, marque >>Verificação Completa<< e clique no botão Verificar.
* Começará então o exame. Aguarde, pois pode demorar.
* Ao acabar o exame, clique em OK, depois no botão Mostrar Resultados para ver o relatório.
* Se houver ítens encontrados, certifique-se de que, estão todos marcados e clique no botão Remover.
* Ao final da desinfecção, abrirá o Bloco de notas com um log e poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo)
* O log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Logs na janela principal do programa.
* Selecione, copie e cole todo o conteúdo deste log na sua próxima resposta, juntamente com um novo log do HijackThis.

NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

Em caso de dúvidas, leia o tutorial do programa:

MalwareBytes Antimalware, tutorial de instalação e execução < Link

2º Passo:

Baixe OTL by OldTimer, e salve na sua área de trabalho.

Feche todas as janelas e execute a ferramenta.

** Usuários do Windows Vista e Windows 7:
Clique com o direito sobre o arquivo, depois clique em
Imagem Postada
.

Onde diz Saída, marque Padrão
Marque também estas opções:
  • Data de Criação -> mude para 90 dias
  • Usar WhiteList para Nomes de Companhias.
  • Ignorar Arquivos Microsoft
  • Verificar Lop
  • Verificar Purity

Selecione estas linhas em vermelho, clique com o direito sobre a seleção, e escolha a opção copiar

netsvcs
%SYSTEMDRIVE%\*.*
%userprofile%\*.*
%systemroot%\system32\drivers\*.* /90
%APPDATA%\Adobe\Update\*.*
%ALLUSERSPROFILE%\*.*
%APPDATA%\Microsoft\*.*
%PROGRAMFILES%\*.*
%APPDATA%\Update\*.*
CREATERESTOREPOINT
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
%PROGRAMFILES%\Internet Explorer\*.*


Volte ao programa, clique com o direito em qualquer parte branca da sessão Exames Personalizados/Correções e escolha colar

Clique no botão Verificar

Não modifique nenhuma outra configuração, a menos que tenha sido orientado (a ) a fazer isso.

O exame demora um pouco, tenha paciência.

Quando terminar, dois blocos de notas serão exibidos: OTL.txt e Extras.txt
Ambos ficarão salvos dentro do mesmo diretório onde está o OTL.exe, ou seja, na sua área de trabalho.

Copie todo o conteúdo do OTL.txt e cole na sua resposta.
Anexe o arquivo Extras.txt

OBS: Caso os logs fiquem muito grandes e exceda o limite do forum, envie-os para um arquivo .zip ou .rar e anexe-os à sua resposta.

No Aguardo, Abraços e Boa Sorte :legal:
Linha Defensiva no Twitter!!!
Linha Defensiva está no Facebook!!!
Imagem Postada
>>> Dedicamos-Nos Voluntariamente para lhe Ajudar, Tenha Consideração... Não Abandone seu Tópico!!! <<<
Hino 1 < Link Sirvo a Deus na Congregação Cristã no Brasil.
1 Coríntios 13 < Link "Leia e entenda... a Caridade"

#6
lofranoalves

lofranoalves

    Novato

  • Novato
  • Pip
  • 9 posts
Esse arquivo StompBB.exe é de um software chamdo Band in a Box (para fazer música).


http://www.virustota...31a9-1303860935


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Versão da Base de Dados: 6451

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

26/04/2011 22:27:05
mbam-log-2011-04-26 (22-27-05).txt

Tipo de Verificação: Verificação Completa (C:\|D:\|)
Objetos escaneados: 327153
Tempo decorrido: 1 hora(s), 20 minuto(s), 51 segundo(s)

Processos de Memória Infectados: 0
Módulos de Memória Infectados: 0
Chaves de Registro Infectadas: 49
Valores de Registro Infectados: 5
Itens de Dados no Registro Infectados: 0
Pastas Infectadas: 1
Arquivos Infectados: 20

Processos de Memória Infectados:
(Não foram detectados ítens maliciosos)

Módulos de Memória Infectados:
(Não foram detectados ítens maliciosos)

Chaves de Registro Infectadas:
HKEY_CLASSES_ROOT\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{0D26BC71-A633-4E71-AD31-EADC3A1B6A3A} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25E} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{29D67D3C-509A-4544-903F-C8C1B8236554} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{2E3537FC-CF2F-4F56-AF54-5A6A3DD375CC} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{D518921A-4A03-425E-9873-B9A71756821E} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{E47CAEE0-DEEA-464A-9326-3F2801535A4D} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{3E1656ED-F60E-4597-B6AA-B6A58E171495} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{F42228FB-E84E-479E-B922-FBBD096E792C} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{6E74766C-4D93-4CC0-96D1-47B8E07FF9CA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45dd-9B68-D6A12C30E5D7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3E720452-B472-4954-B7AA-33069EB53906} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E79DFBCA-5697-4fbd-94E5-5B2A9C7C1612} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Diamond Club Poker (PUP.Casino) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Titan Poker (PUP.Casino) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\William Hill Poker (PUP.Casino) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ScreenSaverControl.ScreenSaverInstaller (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ScreenSaverControl.ScreenSaverInstaller.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Bifrost (Bifrose.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\D1T2EUR7FZ (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Word\Addins\MyWebSearch.OutlookAddin (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valores de Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{99E427B3-EEA0-0DE0-014A-3869CC07E5BC} (Backdoor.Agent.VB) -> Value: {99E427B3-EEA0-0DE0-014A-3869CC07E5BC} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{00A6FAF6-072E-44cf-8957-5838F569A31D} (Adware.MyWebSearch) -> Value: {00A6FAF6-072E-44cf-8957-5838F569A31D} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{00A6FAF6-072E-44cf-8957-5838F569A31D} (Adware.MyWebSearch) -> Value: {00A6FAF6-072E-44cf-8957-5838F569A31D} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\D1T2EUR7FZ (Trojan.FakeAlert.SA) -> Value: D1T2EUR7FZ -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform\FunWebProducts (Adware.MyWebSearch) -> Value: FunWebProducts -> Quarantined and deleted successfully.

Itens de Dados no Registro Infectados:
(Não foram detectados ítens maliciosos)

Pastas Infectadas:
c:\Users\Rodrigo\AppData\Roaming\Bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully.

Arquivos Infectados:
c:\Users\Rodrigo\AppData\Roaming\systemer.exe (Backdoor.Agent.VB) -> Quarantined and deleted successfully.
c:\Poker\pokerroomschool\_setuppoker_6b68a9_en.exe (PUP.Casino) -> Quarantined and deleted successfully.
c:\Poker\titan poker\_titanpsetup_e11a58.exe (PUP.Casino) -> Quarantined and deleted successfully.
c:\Poker\william hill poker\_setuppoker_b2e976_en.exe (PUP.Casino) -> Quarantined and deleted successfully.
c:\Users\Rodrigo\AppData\Local\is6.exe (Trojan.ExeShell.Gen) -> Quarantined and deleted successfully.
c:\Users\Rodrigo\AppData\Local\Google\Chrome\user data\Default\Cache\f_00010e (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Rodrigo\Desktop\GEAR1\vstis\realistic_virtual_piano__www.baixandolegal.org_\realistic_virtual_piano_[www.baixandolegal.org]\realistic virtual piano 3\Crack\piano patch.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\Users\Rodrigo\Desktop\GEAR1\vstis\virtual_piano_3_by+www.baixedetudo.net\virtual_piano_3_by www.baixedetudo.net\virtual piano 3\Crack\piano patch.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\Users\Rodrigo\documents\downloads\mywebfacesetup2.3.50.53.grman000.exe (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\Users\Rodrigo\documents\downloads\setuppoker_417e16.exe (PUP.Casino) -> Quarantined and deleted successfully.
c:\Users\Rodrigo\documents\downloads\setuppoker_99fe58.exe (PUP.Casino) -> Quarantined and deleted successfully.
c:\Users\Rodrigo\documents\downloads\setuppoker_ac668b.exe (PUP.Casino) -> Quarantined and deleted successfully.
c:\Users\Rodrigo\documents\downloads\avast!+professional+edition+4.7\avast! professional edition 4.7.1043\keygen.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
c:\Users\Rodrigo\documents\downloads\portable_3ds_max_2008_bydesigner\portable 3ds max 2008 (www.gold4rum.net)\3ds max 2008 settings\4000001800003i\adskscsrv.exe (Rootkit.Dropper) -> Quarantined and deleted successfully.
c:\Users\Rodrigo\downloads\titanpsetup_e11a58.exe (PUP.Casino) -> Quarantined and deleted successfully.
c:\Users\Rodrigo\AppData\Roaming\addon.dat (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Rodrigo\AppData\Roaming\addons.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Rodrigo\AppData\Roaming\Bifrost\logg.dat (Backdoor.Bifrose) -> Quarantined and deleted successfully.






Logfile of HijackThis v1.99.1
Scan saved at 22:42:41, on 26/04/2011
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\Users\Rodrigo\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Rodrigo\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\rundll32.exe
C:\Users\Rodrigo\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\NOTEPAD.EXE
C:\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.condui...&ctid=CT1269415
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {ad708c09-d51b-45b3-9d28-4eba2681febf} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\PROGRAM FILES\GBPLUGIN\gbiehCef.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\Rodrigo\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ISUSPM Startup] c:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [{99E427B3-EEA0-0DE0-014A-3869CC07E5BC}] C:\Users\Rodrigo\AppData\Roaming\systemer.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Copacabana Poker - {00000000-0000-0000-0000-000000000000} - C:\MicroGaming\Poker\CopacabanapokerMPP\MPPoker.exe (HKCU)
O9 - Extra button: UB - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16} - C:\Users\Rodrigo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UB\UB.lnk (HKCU)
O9 - Extra 'Tools' menuitem: UB - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16} - C:\Users\Rodrigo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UB\UB.lnk (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International
O13 - Gopher Prefix:
O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://imagem.caixa...cab/gbpdist.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: GbPluginCef - C:\Program Files\GbPlugin\gbiehCef.dll
O20 - Winlogon Notify: igfxcui - C:\Windows\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: VESWinlogon - C:\Windows\SYSTEM32\VESWinlogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Traffic Shaper XP Server (bcserver) - Unknown owner - C:\Program.exe (file missing)
O23 - Service: Gbp Service (GbpSv) - - C:\PROGRA~1\GbPlugin\GbpSv.exe
O23 - Service: NetLimiter 3 Service (nlsvc) - Locktime Software - C:\Program Files\NetLimiter 3\nlsvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Program Files\Common Files\Protexis\License Service\PSIService.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe (file missing)









OTL logfile created on: 26/04/2011 22:46:22 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\Rodrigo\Desktop
Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000416 | Country: Brasil | Language: PTB | Date Format: dd/MM/yyyy

1.014,00 Mb Total Physical Memory | 406,00 Mb Available Physical Memory | 40,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 60,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 149,04 Gb Total Space | 28,57 Gb Free Space | 19,17% Space Free | Partition Type: NTFS

Computer Name: RODRIGO-PC | User Name: Rodrigo | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 90 Days

========== Processes (SafeList) ==========

PRC - [2011/04/26 22:45:37 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Rodrigo\Desktop\OTL.exe
PRC - [2011/01/12 17:40:12 | 000,054,728 | ---- | M] ( ) -- C:\Program Files\GbPlugin\gbpsv.exe
PRC - [2010/08/30 13:10:44 | 001,085,440 | ---- | M] (Locktime Software) -- C:\Program Files\NetLimiter 3\nlsvc.exe
PRC - [2009/10/31 02:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2009/07/21 00:21:23 | 003,055,616 | ---- | M] (Crawler.com) -- C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe
PRC - [2009/07/21 00:21:23 | 000,487,424 | ---- | M] (Crawler.com) -- C:\Program Files\Spyware Terminator\sp_rsser.exe
PRC - [2009/07/14 11:15:10 | 000,204,648 | ---- | M] (Sony Corporation) -- C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
PRC - [2009/07/14 11:15:08 | 000,112,488 | ---- | M] (Sony Corporation) -- C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
PRC - [2009/07/13 22:14:42 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2009/07/13 22:14:12 | 000,100,864 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\audiodg.exe
PRC - [2006/11/02 20:40:12 | 000,174,656 | ---- | M] () -- C:\Program Files\Common Files\Protexis\License Service\PSIService.exe


========== Modules (SafeList) ==========

MOD - [2011/04/26 22:45:37 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Rodrigo\Desktop\OTL.exe
MOD - [2009/07/13 22:03:50 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll


========== Win32 Services (SafeList) ==========

SRV - [2011/01/12 17:40:12 | 000,054,728 | ---- | M] ( ) [Unknown | Running] -- C:\Program Files\GbPlugin\gbpsv.exe -- (GbpSv)
SRV - [2010/10/26 23:20:25 | 000,606,208 | ---- | M] () [Auto | Stopped] -- C:\Program Files\Traffic Shaper XP Server\bcserver.service -- (bcserver)
SRV - [2010/08/30 13:10:44 | 001,085,440 | ---- | M] (Locktime Software) [Auto | Running] -- C:\Program Files\NetLimiter 3\nlsvc.exe -- (nlsvc)
SRV - [2010/03/05 19:06:34 | 001,343,400 | ---- | M] () [Unknown | Stopped] -- C:\Windows\System32\Wat\WatAdminSvc.exe -- (WatAdminSvc)
SRV - [2009/09/28 21:00:01 | 000,655,624 | ---- | M] (Acresso Software Inc.) [Disabled | Stopped] -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2009/07/21 00:21:23 | 000,487,424 | ---- | M] (Crawler.com) [Auto | Running] -- C:\Program Files\Spyware Terminator\sp_rsser.exe -- (sp_rssrv)
SRV - [2009/07/14 11:15:10 | 000,204,648 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Program Files\Sony\VAIO Event Service\VESMgr.exe -- (VAIO Event Service)
SRV - [2009/07/13 22:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009/07/13 22:16:12 | 001,004,544 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc)
SRV - [2009/07/13 22:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2006/11/02 20:40:12 | 000,174,656 | ---- | M] () [Auto | Running] -- C:\Program Files\Common Files\Protexis\License Service\PSIService.exe -- (ProtexisLicensing)


========== Driver Services (SafeList) ==========

DRV - [2011/01/12 17:41:20 | 000,046,664 | ---- | M] (GAS Tecnologia) [Kernel | Boot | Running] -- C:\Windows\system32\drivers\gbpkm.sys -- (GbpKm)
DRV - [2010/10/26 23:20:25 | 000,226,560 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\bcim.sys -- (Bcim)
DRV - [2010/08/30 13:24:02 | 005,281,672 | ---- | M] (Locktime Software) [Kernel | System | Running] -- C:\Program Files\NetLimiter 3\nltdi.sys -- (nltdi)
DRV - [2010/08/30 13:24:02 | 005,230,088 | ---- | M] (Locktime Software) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\nlndis.sys -- (NLNdisPT)
DRV - [2010/08/30 13:24:02 | 005,230,088 | ---- | M] (Locktime Software) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nlndis.sys -- (NLNdisMP)
DRV - [2010/07/13 20:39:51 | 000,697,328 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot | Stopped] -- C:\Windows\System32\Drivers\sptd.sys -- (sptd)
DRV - [2009/07/21 00:21:23 | 000,142,592 | ---- | M] () [Kernel | System | Running] -- C:\Windows\System32\drivers\sp_rsdrv2.sys -- (sp_rsdrv2)
DRV - [2009/07/13 22:19:10 | 000,175,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\vmbus.sys -- (vmbus)
DRV - [2009/07/13 22:19:10 | 000,040,896 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\vmstorfl.sys -- (storflt)
DRV - [2009/07/13 22:19:10 | 000,028,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\storvsc.sys -- (storvsc)
DRV - [2009/07/13 20:52:10 | 000,014,336 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\vwifimp.sys -- (vwifimp)
DRV - [2009/07/13 20:51:11 | 000,034,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb)
DRV - [2009/07/13 20:28:47 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\vms3cap.sys -- (s3cap)
DRV - [2009/07/13 20:28:45 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\VMBusHID.sys -- (VMBusHID)
DRV - [2009/07/13 19:02:53 | 000,311,296 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\yk62x86.sys -- (yukonw7)
DRV - [2009/07/13 19:02:46 | 001,096,704 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\athr.sys -- (athr)
DRV - [2009/03/27 00:11:00 | 000,021,720 | ---- | M] (KORG Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\KORGUMDS.SYS -- (KORGUMDS)
DRV - [2008/06/17 18:44:40 | 000,164,400 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Apfiltr.sys -- (ApfiltrService)
DRV - [2007/08/03 04:36:10 | 000,009,344 | ---- | M] (Sony Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\SFEP.sys -- (SFEP)
DRV - [2001/04/13 19:18:24 | 000,188,276 | ---- | M] (Roland) [Kernel | Auto | Running] -- C:\Program Files\Roland\Virtual Sound Canvas VST\RVIEg01VST.sys -- (RVIEGVST)
DRV - [2001/04/13 19:16:38 | 000,187,992 | ---- | M] (Roland) [Kernel | Auto | Running] -- C:\Program Files\Roland\Virtual Sound Canvas DXi\RVIEg01.sys -- (RVIEG01)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.condui...&ctid=CT1269415
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://br.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = pt-br
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = E8 15 AD 15 08 2C CA 01 [binary data]
IE - HKCU\..\URLSearchHook: {ad708c09-d51b-45b3-9d28-4eba2681febf} - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



O1 HOSTS File: ([2011/04/26 19:59:05 | 000,000,822 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (GbIehObj Class) - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Program Files\GbPlugin\gbiehcef.dll (Caixa Economica Federal)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {AD708C09-D51B-45B3-9D28-4EBA2681FEBF} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKCU..\Run: [{99E427B3-EEA0-0DE0-014A-3869CC07E5BC}] File not found
O4 - HKCU..\Run: [AdobeBridge] File not found
O4 - HKCU..\Run: [SpywareTerminatorUpdate] C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe (Crawler.com)
O4 - Startup: C:\Users\Rodrigo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe (PokerStars)
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe ()
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe ()
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} https://imagem.caixa...cab/gbpdist.cab (GbpDistObj Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20 - HKCU Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\ GbPluginCef: DllName - C:\Program Files\GbPlugin\gbiehCef.dll - C:\Program Files\GbPlugin\gbiehcef.dll (Caixa Economica Federal)
O20 - Winlogon\Notify\VESWinlogon: DllName - VESWinlogon.dll - C:\Windows\System32\VESWinlogon.dll (Sony Corporation)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O28 - HKLM ShellExecuteHooks: {E37CB5F0-51F5-4395-A808-5FA49E399003} - C:\Program Files\GbPlugin\gbiehcef.dll (Caixa Economica Federal)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/06/10 18:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

NetSvcs: FastUserSwitchingCompatibility - File not found
NetSvcs: Ias - File not found
NetSvcs: Nla - File not found
NetSvcs: Ntmssvc - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: SRService - File not found
NetSvcs: WmdmPmSp - File not found
NetSvcs: LogonHours - File not found
NetSvcs: PCAudit - File not found
NetSvcs: helpsvc - File not found
NetSvcs: uploadmgr - File not found


========== Files/Folders - Created Within 90 Days ==========

[2011/04/26 22:45:41 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Users\Rodrigo\Desktop\OTL.exe
[2011/04/26 20:50:26 | 000,000,000 | ---D | C] -- C:\Users\Rodrigo\AppData\Roaming\Malwarebytes
[2011/04/26 20:50:19 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2011/04/26 20:50:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011/04/26 20:50:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011/04/26 20:50:15 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2011/04/26 20:50:15 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2011/04/26 20:48:04 | 007,734,208 | ---- | C] (Malwarebytes Corporation ) -- C:\Users\Rodrigo\Desktop\mbam-setup-1.50.1.1100.exe
[2011/04/26 19:58:09 | 000,000,000 | ---D | C] -- C:\LinhaDefensiva
[2011/04/25 20:51:15 | 000,000,000 | ---D | C] -- C:\HiJackThis
[2011/04/24 23:06:15 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Native Instruments
[2011/04/24 18:53:28 | 000,000,000 | ---D | C] -- C:\Users\Rodrigo\Desktop\Native.Instruments.Guitar.Rig.4.Pro.STANDALONE.VST.RTAS.v4.1.1.x86-ASSiGN
[2011/04/24 15:22:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MusicLab
[2011/04/24 15:22:09 | 000,000,000 | ---D | C] -- C:\Program Files\MusicLab
[2011/04/23 04:07:19 | 000,000,000 | ---D | C] -- C:\Users\Rodrigo\Desktop\DSK BassZ
[2011/04/23 03:01:53 | 000,000,000 | ---D | C] -- C:\Users\Rodrigo\Desktop\gear2
[2011/04/23 03:01:12 | 000,000,000 | ---D | C] -- C:\Users\Rodrigo\Desktop\GEAR1
[2011/04/23 01:50:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Virtual Sound Canvas VST
[2011/04/23 01:50:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Virtual Sound Canvas DXi
[2011/04/23 01:50:16 | 000,000,000 | ---D | C] -- C:\Program Files\Roland
[2011/04/23 01:49:28 | 000,000,000 | ---D | C] -- C:\Program Files\PowerTracks DirectX Plugins
[2011/04/23 01:49:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Band-in-a-Box
[2011/04/23 01:49:07 | 000,000,000 | ---D | C] -- C:\Program Files\RealBand
[2011/04/23 01:46:35 | 000,000,000 | ---D | C] -- C:\Program Files\bb
[2011/04/23 01:46:35 | 000,000,000 | ---D | C] -- C:\bb
[2011/04/16 03:41:00 | 000,000,000 | ---D | C] -- C:\Users\Rodrigo\Documents\KatMP3Recorder
[2011/04/16 03:41:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kat MP3 Recorder
[2011/04/16 03:40:40 | 000,000,000 | ---D | C] -- C:\Program Files\Kat MP3 Recorder
[2011/04/16 01:08:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Virtual Piano
[2011/04/16 01:08:41 | 000,000,000 | ---D | C] -- C:\Program Files\Virtual Piano
[2011/04/10 23:05:35 | 000,000,000 | ---D | C] -- C:\Users\Rodrigo\Desktop\IR
[2011/03/24 20:06:38 | 000,000,000 | -H-D | C] -- C:\Program Files\InstallJammer Registry
[2011/03/24 20:06:36 | 000,000,000 | ---D | C] -- C:\Users\Rodrigo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programas RFB2011
[2011/03/23 21:26:50 | 000,000,000 | ---D | C] -- C:\Users\Rodrigo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Native Instruments Guitar Rig 2
[2011/03/23 21:26:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments Guitar Rig 2
[2011/03/23 21:26:15 | 000,000,000 | ---D | C] -- C:\Program Files\Native Instruments
[2011/03/09 00:54:21 | 000,000,000 | ---D | C] -- C:\Users\Rodrigo\AppData\Roaming\Sony Corporation
[2011/03/09 00:41:48 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Sony Shared
[2011/03/09 00:40:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Sony Corporation
[2011/03/09 00:40:19 | 000,000,000 | ---D | C] -- C:\Program Files\Sony
[2010/07/06 21:45:59 | 000,655,360 | ---- | C] (JIty35) -- C:\Users\Rodrigo\AppData\Local\is6 tiszta.exe
[2010/07/06 21:40:21 | 000,602,112 | ---- | C] (JIty35) -- C:\Users\Rodrigo\AppData\Local\regger.exe

========== Files - Modified Within 90 Days ==========

[2011/04/26 22:45:37 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Rodrigo\Desktop\OTL.exe
[2011/04/26 22:40:57 | 000,000,320 | -HS- | M] () -- C:\Windows\tasks\nclobjzm.job
[2011/04/26 22:40:40 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011/04/26 22:40:35 | 797,777,920 | -HS- | M] () -- C:\hiberfil.sys
[2011/04/26 22:31:01 | 000,001,062 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2779116111-2199513771-3591951272-1001UA.job
[2011/04/26 22:28:20 | 000,029,472 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011/04/26 22:28:20 | 000,029,472 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011/04/26 20:50:19 | 000,001,071 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011/04/26 20:49:23 | 007,734,208 | ---- | M] (Malwarebytes Corporation ) -- C:\Users\Rodrigo\Desktop\mbam-setup-1.50.1.1100.exe
[2011/04/26 20:07:20 | 004,615,047 | ---- | M] () -- C:\Users\Rodrigo\Desktop\Billy Idol - Rebel Yell.mp3
[2011/04/24 23:31:09 | 000,001,010 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2779116111-2199513771-3591951272-1001Core.job
[2011/04/24 23:07:29 | 000,001,283 | ---- | M] () -- C:\Users\Rodrigo\Desktop\Guitar Rig 4.lnk
[2011/04/24 15:21:44 | 000,160,256 | ---- | M] () -- C:\Windows\Nxukea.exe
[2011/04/24 15:21:20 | 000,106,496 | RHS- | M] () -- C:\Windows\System32\perfh009O.dll
[2011/04/23 12:12:00 | 002,400,728 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2011/04/23 01:49:21 | 000,000,969 | ---- | M] () -- C:\Users\Rodrigo\Desktop\RealBand.lnk
[2011/04/23 01:49:21 | 000,000,890 | ---- | M] () -- C:\Users\Rodrigo\Desktop\Band-in-a-Box.lnk
[2011/04/22 22:27:22 | 000,038,236 | ---- | M] () -- C:\Users\Rodrigo\Desktop\troll-face.jpg
[2011/04/17 13:45:54 | 000,971,677 | ---- | M] () -- C:\Users\Rodrigo\Desktop\CO011056.pdf
[2011/04/16 03:41:00 | 000,001,089 | ---- | M] () -- C:\Users\Rodrigo\Application Data\Microsoft\Internet Explorer\Quick Launch\Kat MP3 Recorder.lnk
[2011/04/16 01:08:42 | 000,001,004 | ---- | M] () -- C:\Users\Rodrigo\Desktop\Virtual Piano.lnk
[2011/04/13 20:23:03 | 000,033,558 | ---- | M] () -- C:\Users\Rodrigo\Desktop\Fastway - Say What You Will.gp4
[2011/04/12 12:57:21 | 002,964,022 | ---- | M] () -- C:\Users\Rodrigo\Desktop\Como dobrar lençois com elástico.wmv
[2011/04/08 18:34:40 | 000,110,327 | ---- | M] () -- C:\Users\Rodrigo\Desktop\Consulta audizera nervosa.pdf
[2011/03/27 22:55:53 | 000,002,413 | ---- | M] () -- C:\Users\Rodrigo\Desktop\Google Chrome.lnk
[2011/03/27 22:55:53 | 000,002,290 | ---- | M] () -- C:\Users\Rodrigo\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[2011/03/24 20:06:38 | 000,001,724 | ---- | M] () -- C:\Users\Rodrigo\Desktop\IRPF2011 - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País.lnk
[2011/03/24 20:01:54 | 000,001,160 | ---- | M] () -- C:\Users\Public\Desktop\Receitanet Java 2010.02d.lnk
[2011/03/20 21:37:40 | 000,607,190 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011/03/20 21:37:40 | 000,103,568 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011/03/03 19:10:10 | 000,002,828 | -HS- | M] () -- C:\Windows\System32\KGyGaAvL.sys
[2011/02/09 17:03:24 | 000,069,632 | ---- | M] () -- C:\Windows\System32\MSJCE.dll
[2011/02/09 16:20:30 | 000,166,435 | ---- | M] () -- C:\Users\Rodrigo\Documents\Triade Brazil - Logo Definitiva.psd
[2011/02/01 07:52:19 | 001,064,999 | ---- | M] () -- C:\Users\Rodrigo\Desktop\CO003039.pdf
[2011/02/01 07:46:34 | 000,001,365 | ---- | M] () -- C:\Users\Rodrigo\Desktop\brilho.lnk

========== Files Created - No Company Name ==========

[2011/04/26 20:50:19 | 000,001,071 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011/04/24 23:07:29 | 000,001,283 | ---- | C] () -- C:\Users\Rodrigo\Desktop\Guitar Rig 4.lnk
[2011/04/24 15:21:50 | 000,160,256 | ---- | C] () -- C:\Windows\Nxukea.exe
[2011/04/24 15:21:20 | 000,106,496 | RHS- | C] () -- C:\Windows\System32\perfh009O.dll
[2011/04/24 15:21:20 | 000,000,320 | -HS- | C] () -- C:\Windows\tasks\nclobjzm.job
[2011/04/23 01:49:21 | 000,153,064 | ---- | C] () -- C:\Windows\System32\Pgchords.ttf
[2011/04/23 01:49:21 | 000,153,064 | ---- | C] () -- C:\Windows\System\Pgchords.ttf
[2011/04/23 01:49:21 | 000,059,004 | ---- | C] () -- C:\Windows\System32\Pgtextj_.ttf
[2011/04/23 01:49:21 | 000,059,004 | ---- | C] () -- C:\Windows\System\Pgtextj_.ttf
[2011/04/23 01:49:21 | 000,051,864 | ---- | C] () -- C:\Windows\System32\Pgtextje.ttf
[2011/04/23 01:49:21 | 000,051,864 | ---- | C] () -- C:\Windows\System\Pgtextje.ttf
[2011/04/23 01:49:21 | 000,049,896 | ---- | C] () -- C:\Windows\System32\Pgtext.ttf
[2011/04/23 01:49:21 | 000,049,896 | ---- | C] () -- C:\Windows\System\Pgtext.ttf
[2011/04/23 01:49:21 | 000,048,072 | ---- | C] () -- C:\Windows\System32\Pgjazz__.ttf
[2011/04/23 01:49:21 | 000,048,072 | ---- | C] () -- C:\Windows\System\Pgjazz__.ttf
[2011/04/23 01:49:21 | 000,047,252 | ---- | C] () -- C:\Windows\System32\pgmus.ttf
[2011/04/23 01:49:21 | 000,047,252 | ---- | C] () -- C:\Windows\System\pgmus.ttf
[2011/04/23 01:49:21 | 000,000,969 | ---- | C] () -- C:\Users\Rodrigo\Desktop\RealBand.lnk
[2011/04/23 01:49:21 | 000,000,890 | ---- | C] () -- C:\Users\Rodrigo\Desktop\Band-in-a-Box.lnk
[2011/04/22 22:25:46 | 000,038,236 | ---- | C] () -- C:\Users\Rodrigo\Desktop\troll-face.jpg
[2011/04/20 00:35:21 | 004,615,047 | ---- | C] () -- C:\Users\Rodrigo\Desktop\Billy Idol - Rebel Yell.mp3
[2011/04/17 13:45:52 | 000,971,677 | ---- | C] () -- C:\Users\Rodrigo\Desktop\CO011056.pdf
[2011/04/16 03:41:00 | 000,001,089 | ---- | C] () -- C:\Users\Rodrigo\Application Data\Microsoft\Internet Explorer\Quick Launch\Kat MP3 Recorder.lnk
[2011/04/16 01:08:42 | 000,001,004 | ---- | C] () -- C:\Users\Rodrigo\Desktop\Virtual Piano.lnk
[2011/04/13 20:23:12 | 000,033,558 | ---- | C] () -- C:\Users\Rodrigo\Desktop\Fastway - Say What You Will.gp4
[2011/04/12 12:56:53 | 002,964,022 | ---- | C] () -- C:\Users\Rodrigo\Desktop\Como dobrar lençois com elástico.wmv
[2011/04/08 18:34:50 | 000,110,327 | ---- | C] () -- C:\Users\Rodrigo\Desktop\Consulta audizera nervosa.pdf
[2011/03/24 20:06:38 | 000,001,724 | ---- | C] () -- C:\Users\Rodrigo\Desktop\IRPF2011 - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País.lnk
[2011/03/24 20:01:54 | 000,001,160 | ---- | C] () -- C:\Users\Public\Desktop\Receitanet Java 2010.02d.lnk
[2011/03/23 21:26:03 | 000,017,408 | ---- | C] () -- C:\Windows\System32\minimp3.exe
[2011/03/09 00:51:00 | 000,002,204 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VAIO Control Center.lnk
[2011/02/09 16:20:29 | 000,166,435 | ---- | C] () -- C:\Users\Rodrigo\Documents\Triade Brazil - Logo Definitiva.psd
[2011/02/01 07:52:17 | 001,064,999 | ---- | C] () -- C:\Users\Rodrigo\Desktop\CO003039.pdf
[2011/02/01 07:46:26 | 000,001,365 | ---- | C] () -- C:\Users\Rodrigo\Desktop\brilho.lnk
[2010/10/26 23:10:56 | 000,226,560 | ---- | C] () -- C:\Windows\System32\drivers\bcim.sys
[2010/10/15 00:24:15 | 000,001,536 | ---- | C] () -- C:\Windows\System32\bcevent.dll
[2010/07/08 19:13:32 | 000,003,584 | ---- | C] () -- C:\Users\Rodrigo\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/07/06 21:44:45 | 001,003,520 | ---- | C] () -- C:\Users\Rodrigo\AppData\Roaming\chrtmp
[2010/04/28 22:59:31 | 000,087,552 | ---- | C] () -- C:\Windows\System32\cpwmon2k.dll
[2010/04/19 19:34:48 | 000,069,632 | ---- | C] () -- C:\Windows\System32\MSJCE.dll
[2010/03/03 20:11:52 | 000,000,017 | ---- | C] () -- C:\Users\Rodrigo\AppData\Local\resmon.resmoncfg
[2010/03/02 21:10:43 | 000,021,316 | ---- | C] () -- C:\Windows\System32\emptyregdb.dat
[2010/02/26 19:33:13 | 000,323,212 | ---- | C] () -- C:\Windows\System32\prfi0416.dat
[2010/02/26 19:33:12 | 000,654,528 | ---- | C] () -- C:\Windows\System32\prfh0416.dat
[2010/02/26 19:33:12 | 000,124,904 | ---- | C] () -- C:\Windows\System32\prfc0416.dat
[2010/02/26 19:33:12 | 000,038,518 | ---- | C] () -- C:\Windows\System32\prfd0416.dat
[2009/11/27 19:28:37 | 000,131,116 | ---- | C] () -- C:\Windows\System32\TLSTUnin.exe
[2009/09/30 17:52:19 | 000,002,828 | -HS- | C] () -- C:\Windows\System32\KGyGaAvL.sys
[2009/09/30 17:52:19 | 000,000,008 | RHS- | C] () -- C:\Windows\System32\F1F244709D.sys
[2009/08/08 23:56:57 | 000,000,049 | ---- | C] () -- C:\Windows\NeroDigital.ini
[2009/08/07 18:45:43 | 000,140,288 | ---- | C] () -- C:\Windows\System32\igfxtvcx.dll
[2009/08/03 15:07:42 | 000,403,816 | ---- | C] () -- C:\Windows\System32\OGACheckControl.dll
[2009/08/03 15:07:42 | 000,230,768 | ---- | C] () -- C:\Windows\System32\OGAEXEC.exe
[2009/07/30 23:05:10 | 000,774,144 | ---- | C] () -- C:\Windows\MTUn476.exe
[2009/07/21 00:21:23 | 000,142,592 | ---- | C] () -- C:\Windows\System32\drivers\sp_rsdrv2.sys
[2009/07/14 01:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009/07/14 01:33:53 | 002,400,728 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2009/07/13 23:05:48 | 000,607,190 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2009/07/13 23:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2009/07/13 23:05:48 | 000,103,568 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2009/07/13 23:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2009/07/13 23:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2009/07/13 23:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2009/07/13 21:19:49 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe
[2009/07/13 20:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009/07/13 20:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009/07/13 20:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2009/07/13 20:36:08 | 000,193,024 | ---- | C] () -- C:\Windows\System32\sppcomapi.dll
[2009/06/16 18:26:50 | 002,031,008 | ---- | C] () -- C:\Windows\System32\igkrng400.bin
[2009/06/10 18:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2007/02/22 12:17:50 | 000,000,071 | ---- | C] () -- C:\Windows\pn.ini
[2007/02/22 12:17:50 | 000,000,051 | ---- | C] () -- C:\Windows\pr.ini
[2004/07/28 20:19:46 | 000,175,104 | ---- | C] () -- C:\Windows\System32\lame_enc.dll
[2004/05/12 02:31:54 | 000,004,386 | ---- | C] () -- C:\Windows\PWRPLAY.INI
[2002/10/15 19:54:04 | 000,153,088 | ---- | C] () -- C:\Windows\System32\unrar.dll

========== LOP Check ==========

[2011/01/23 19:36:07 | 000,000,000 | ---D | M] -- C:\Users\Rodrigo\AppData\Roaming\4shared Desktop
[2010/03/02 20:56:52 | 000,000,000 | ---D | M] -- C:\Users\Rodrigo\AppData\Roaming\Antares
[2010/03/02 20:56:52 | 000,000,000 | ---D | M] -- C:\Users\Rodrigo\AppData\Roaming\Blender Foundation
[2010/01/25 21:38:14 | 000,000,000 | ---D | M] -- C:\Users\Rodrigo\AppData\Roaming\DAEMON Tools Lite
[2010/03/02 20:56:54 | 000,000,000 | ---D | M] -- C:\Users\Rodrigo\AppData\Roaming\Leadertech
[2011/04/25 17:47:54 | 000,000,000 | ---D | M] -- C:\Users\Rodrigo\AppData\Roaming\Microgaming
[2011/04/25 20:15:57 | 000,000,000 | ---D | M] -- C:\Users\Rodrigo\AppData\Roaming\Spyware Terminator
[2010/03/02 20:57:35 | 000,000,000 | ---D | M] -- C:\Users\Rodrigo\AppData\Roaming\Steinberg
[2010/03/02 20:57:37 | 000,000,000 | ---D | M] -- C:\Users\Rodrigo\AppData\Roaming\Thinstall
[2010/03/02 20:57:37 | 000,000,000 | ---D | M] -- C:\Users\Rodrigo\AppData\Roaming\ToneLabST
[2011/01/23 20:18:01 | 000,000,000 | ---D | M] -- C:\Users\Rodrigo\AppData\Roaming\Toontrack
[2010/12/19 16:43:00 | 000,000,000 | ---D | M] -- C:\Users\Rodrigo\AppData\Roaming\UB
[2011/04/24 23:03:48 | 000,000,000 | ---D | M] -- C:\Users\Rodrigo\AppData\Roaming\uTorrent
[2011/04/26 22:40:57 | 000,000,320 | -HS- | M] () -- C:\Windows\Tasks\nclobjzm.job
[2011/03/25 17:35:10 | 000,032,620 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT

========== Purity Check ==========



========== Custom Scans ==========


< %SYSTEMDRIVE%\*.* >
[2009/06/10 18:42:20 | 000,000,024 | ---- | M] () -- C:\autoexec.bat
[2009/07/13 22:38:58 | 000,383,562 | RHS- | M] () -- C:\bootmgr
[2010/03/03 01:24:59 | 000,008,192 | RHS- | M] () -- C:\BOOTSECT.BAK
[2010/04/02 17:04:51 | 000,008,192 | ---- | M] () -- C:\bootsect.lxe.bak
[2010/07/13 21:10:13 | 000,000,010 | RHS- | M] () -- C:\config.sys
[2010/04/02 17:04:49 | 000,383,592 | RHS- | M] () -- C:\gdrop
[2011/04/26 22:40:35 | 797,777,920 | -HS- | M] () -- C:\hiberfil.sys
[2011/04/26 22:40:37 | 1073,741,824 | -HS- | M] () -- C:\pagefile.sys
[2009/07/21 01:43:22 | 000,000,426 | ---- | M] () -- C:\RHDSetup.log
[2010/07/13 21:11:39 | 000,088,813 | ---- | M] () -- C:\wubildr
[2010/07/13 21:11:39 | 000,008,192 | ---- | M] () -- C:\wubildr.mbr
[2010/04/02 17:04:49 | 000,171,136 | RHS- | M] () -- C:\xeldr

< %userprofile%\*.* >
[2010/05/17 19:42:29 | 005,763,077 | ---- | M] () -- C:\Users\Rodrigo\03 Genesis - Turn It On Again.mp3
[2010/05/17 20:00:45 | 005,090,769 | ---- | M] () -- C:\Users\Rodrigo\468 - Jethro Tull - Bungle In The Jungle.mp3
[2011/04/26 22:39:48 | 006,029,312 | -HS- | M] () -- C:\Users\Rodrigo\NTUSER.DAT
[2011/04/26 22:39:47 | 000,262,144 | -HS- | M] () -- C:\Users\Rodrigo\ntuser.dat.LOG1
[2010/03/02 20:31:04 | 000,000,000 | -HS- | M] () -- C:\Users\Rodrigo\ntuser.dat.LOG2
[2010/03/02 20:31:06 | 000,065,536 | -HS- | M] () -- C:\Users\Rodrigo\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TM.blf
[2010/03/02 20:31:06 | 000,524,288 | -HS- | M] () -- C:\Users\Rodrigo\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000001.regtrans-ms
[2010/03/02 20:31:06 | 000,524,288 | -HS- | M] () -- C:\Users\Rodrigo\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000002.regtrans-ms
[2010/03/02 21:22:05 | 000,000,020 | -HS- | M] () -- C:\Users\Rodrigo\ntuser.ini
[2010/07/06 21:40:02 | 000,602,112 | ---- | M] (JIty35) -- C:\Users\Rodrigo\out.exe
[2011/01/17 16:01:51 | 000,000,818 | ---- | M] () -- C:\Users\Rodrigo\pokerclient.log
[2010/05/18 01:58:20 | 000,011,776 | -HS- | M] () -- C:\Users\Rodrigo\Thumbs.db

< %systemroot%\system32\drivers\*.* /90 >

< %APPDATA%\Adobe\Update\*.* >

< %ALLUSERSPROFILE%\*.* >

< %APPDATA%\Microsoft\*.* >

< %PROGRAMFILES%\*.* >
[2009/07/14 01:41:57 | 000,000,174 | -HS- | M] () -- C:\Program Files\desktop.ini

< %APPDATA%\Update\*.* >

< HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections >
"DefaultConnectionSettings" = [Binary data over 100 bytes]
"SavedLegacySettings" = [Binary data over 100 bytes]

< %PROGRAMFILES%\Internet Explorer\*.* >
[2009/07/13 22:14:20 | 000,144,896 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Internet Explorer\ExtExport.exe
[2009/07/13 22:15:24 | 000,050,688 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Internet Explorer\hmmapi.dll
[2009/06/10 18:17:22 | 000,002,649 | ---- | M] () -- C:\Program Files\Internet Explorer\ie8props.propdesc
[2010/04/17 04:05:00 | 0

#7
Majuluan

Majuluan

    Assistente Emérito

  • Emérito
  • 2.881 posts
Olá lofranoalves,

O Log do OTL está incompleto. Peço por gentileza que envie-os para um arquivo .zip ou .rar e anexe-os à sua resposta. (junto com o Extras.txt)
Fazendo upload de logs, Para o fórum Remoção de Malware < Link[/list]
E/ou:

Acesse o Pastebin.com:
http://pastebin.com/

* No campo Post a new Pastebin cole o conteúdo do log OTL.txt.
* Clique em Submit.
* Será aberta uma nova página, na barra cinza acima a direita clique em RAW.
* Será aberta uma nova página com o log.
* Copie e poste aqui no tópico o endereço desta página.

No Aguardo, Abraços e Boa Sorte :legal:
Linha Defensiva no Twitter!!!
Linha Defensiva está no Facebook!!!
Imagem Postada
>>> Dedicamos-Nos Voluntariamente para lhe Ajudar, Tenha Consideração... Não Abandone seu Tópico!!! <<<
Hino 1 < Link Sirvo a Deus na Congregação Cristã no Brasil.
1 Coríntios 13 < Link "Leia e entenda... a Caridade"

#8
lofranoalves

lofranoalves

    Novato

  • Novato
  • Pip
  • 9 posts
Ok.

http://pastebin.com/raw.php?i=ieyprsSB

http://pastebin.com/raw.php?i=Xs41NiaP

#9
Majuluan

Majuluan

    Assistente Emérito

  • Emérito
  • 2.881 posts
Olá lofranoalves,

1º Passo

Configure seu windows para mostrar todos os Arquivos Ocultos < Link

Acesse o VirusTotal.com (em português) < Link

Clique no botão
Imagem Postada
e localize o arquivo abaixo.

C:\Windows\tasks\nclobjzm.job

Depois clique em
Imagem Postada

Atente para o nome correto do arquivo e depois clique em Abrir > Enviar Arquivo.

Após o término da análise, copie o link que está localizado em Permalink e/ou o Endereço da barra de endereços do Navegador: e cole no Próximo Post.

Repita este procedimento para este(s) outro(s);
C:\Windows\Nxukea.exe
C:\Users\Rodrigo\AppData\Local\is6 tiszta.exe
C:\Users\Rodrigo\AppData\Local\regger.exe
C:\Users\Rodrigo\out.exe


2º Passo

Selecione estas linhas em vermelho, clique com o direito sobre a seleção e escolha a opção copiar:

OBS: Certifique-se de copiar começando pela letra e sinal de dois pontos ":o" de OTL.

:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.condui...&ctid=CT1269415
IE - HKCU\..\URLSearchHook: {ad708c09-d51b-45b3-9d28-4eba2681febf} - Reg Error: Key error. File not found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {AD708C09-D51B-45B3-9D28-4EBA2681FEBF} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKCU..\Run: [{99E427B3-EEA0-0DE0-014A-3869CC07E5BC}] File not found
O4 - HKCU..\Run: [AdobeBridge] File not found
@Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:6152D44C

:Commands
[createrestorepoint]
[purity]
[emptytemp]


Aos visitantes: Se estiverem com um problema semelhante, não utilizem esse script, pois o uso sem supervisão pode causar danos ao sistema.
Siga estas intruções Assistência Gratuita para Remoção de vírus < Link e peça ajuda em Remoção de Malware < Link

Execute o OTL.exe

** Usuários do Windows Vista e Windows 7:
Clique com o direito sobre o arquivo, depois clique em
Imagem Postada
.

Clique com o direito em qualquer parte branca, da sessão Exames Personalizados/Correções e escolha a opção colar.

Feche TODAS as janelas (exceto o próprio OTL).
Clique no botão
Imagem Postada

O programa executará o script e reiniciará o seu computador.
Quando o Windows for carregado, o OTL será executado automaticamente. Permita a sua execução.
Um bloco de notas será aberto, contendo algumas informações.
Copie TODO o conteúdo deste bloco de notas e cole na sua resposta.

Uma cópia deste log ficará armazenado na pasta C:\_OTL\MovedFiles com o nome no seguinte formato data_hora.log.

Exemplo: 03142010_145545.log
Linha Defensiva no Twitter!!!
Linha Defensiva está no Facebook!!!
Imagem Postada
>>> Dedicamos-Nos Voluntariamente para lhe Ajudar, Tenha Consideração... Não Abandone seu Tópico!!! <<<
Hino 1 < Link Sirvo a Deus na Congregação Cristã no Brasil.
1 Coríntios 13 < Link "Leia e entenda... a Caridade"

#10
lofranoalves

lofranoalves

    Novato

  • Novato
  • Pip
  • 9 posts
http://www.virustota...401a-1303967679


http://www.virustota...692c-1303967801


http://www.virustota...0934-1303967913


http://www.virustota...f0ec-1303968034


http://www.virustota...f0ec-1303967769


All processes killed
========== OTL ==========
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{ad708c09-d51b-45b3-9d28-4eba2681febf} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ad708c09-d51b-45b3-9d28-4eba2681febf}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{32099AAC-C132-4136-9E9A-4E364A424E17} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{AD708C09-D51B-45B3-9D28-4EBA2681FEBF} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AD708C09-D51B-45B3-9D28-4EBA2681FEBF}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\{99E427B3-EEA0-0DE0-014A-3869CC07E5BC} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99E427B3-EEA0-0DE0-014A-3869CC07E5BC}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeBridge deleted successfully.
ADS C:\ProgramData\TEMP:6152D44C deleted successfully.
========== COMMANDS ==========


[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: Rodrigo
->Temp folder emptied: 91099431 bytes
->Temporary Internet Files folder emptied: 195413932 bytes
->Java cache emptied: 5423012 bytes
->Google Chrome cache emptied: 253003160 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 140556 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 5810157 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 525,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 04282011_022637

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

#11
Majuluan

Majuluan

    Assistente Emérito

  • Emérito
  • 2.881 posts
Olá lofranoalves,

1º Passo

Selecione estas linhas em vermelho, clique com o direito sobre a seleção e escolha a opção copiar:

OBS: Certifique-se de copiar começando pela letra e sinal de dois pontos ":o" de OTL.

:OTL
[2010/07/06 21:45:59 | 000,655,360 | ---- | C] (JIty35) -- C:\Users\Rodrigo\AppData\Local\is6 tiszta.exe
[2010/07/06 21:40:21 | 000,602,112 | ---- | C] (JIty35) -- C:\Users\Rodrigo\AppData\Local\regger.exe
[2011/04/24 15:21:44 | 000,160,256 | ---- | M] () -- C:\Windows\Nxukea.exe
[2010/07/06 21:40:02 | 000,602,112 | ---- | M] (JIty35) -- C:\Users\Rodrigo\out.exe

:Files

:Commands
[createrestorepoint]
[purity]
[emptytemp]


Aos visitantes: Se estiverem com um problema semelhante, não utilizem esse script, pois o uso sem supervisão pode causar danos ao sistema.
Siga estas intruções Assistência Gratuita para Remoção de vírus < Link e peça ajuda em Remoção de Malware < Link

Execute o OTL.exe

** Usuários do Windows Vista e Windows 7:
Clique com o direito sobre o arquivo, depois clique em
Imagem Postada
.

Clique com o direito em qualquer parte branca, da sessão Exames Personalizados/Correções e escolha a opção colar.

Feche TODAS as janelas (exceto o próprio OTL).
Clique no botão
Imagem Postada

O programa executará o script e reiniciará o seu computador.
Quando o Windows for carregado, o OTL será executado automaticamente. Permita a sua execução.
Um bloco de notas será aberto, contendo algumas informações.
Copie TODO o conteúdo deste bloco de notas e cole na sua resposta.

Uma cópia deste log ficará armazenado na pasta C:\_OTL\MovedFiles com o nome no seguinte formato data_hora.log.

Exemplo: 03142010_145545.log

2º Passo

Baixe o Kaspersky AVP Tool de um desses 2 links:
http://devbuilds.kas...builds/AVPTool/
http://dnl-us6.kaspe...builds/AVPTool/

Salve-o em sua área de trabalho.

Execute o arquivo e vá seguindo os prompts. Quando terminar, marque a caixa ao lado de:
  • Meu Computador
  • Disco local (C:)
Marque também todas as unidades que aparecem abaixo de Disco Local, caso houverem.

Onde diz Ao detectar ameaça: Perguntar o que fazer mude para Perguntar ao concluir verificação, conforme imagens abaixo:

Imagem Postada
Imagem Postada

Clique no botão
Imagem Postada

Tenha paciência, é um pouco demorado.

Quando terminar, caso tenha detectado algo, o programa irá lhe perguntar o que fazer.

Marque o quadradinho ao lado de Aplicar para todos os objetos e depois clique em Ignorar (queremos apenas o log).

Imagem Postada

Enquanto durar o exame, o botão Iniciar Verificação será substituído por um quadrado vermelho, com a mensagem Interromper Verificação

Quando o exame terminar, o botão Iniciar Verificação aparecerá novamente.

Caso a ferramenta tenha encontrado algo, este botão
Imagem Postada
ficará vermelho
Imagem Postada

Quando terminar, clique no botão Relatório, no rodapé da janela.

Clique no sinal + ao lado do último Verificação automática: concluído da lista (o mais recente), para expandir o relatório.

Imagem Postada

Clique uma vez sobre Tarefa Iniciada para selecionar a linha, segure a tecla shift pressionada e depois clique uma vez sobre Tarefa Concluída

Clique com o direito sobre a seleção, depois clique em Copiar

Esta etapa deverá ficar como na imagem abaixo:

Imagem Postada

Vá em Iniciar > Executar e digite notepad

Quando o bloco de notas abrir, clique com o direito em qualquer lugar vazio e escolha a opção colar
Salve o log com o nome log.txt, em algum local de fácil acesso.

Copie todo o conteúdo deste log e cole na sua próxima resposta, juntamente com um novo log do HijackThis.

Saia do Kaspersky Removal Tool, clicando em Fechar na janela do Relatório, e depois em Sair, na janela do programa.

O programa lhe perguntará se você deseja desinstalá-lo.

Caso você continue com o programa e decida removê-lo no futuro:

Feche todas as janelas abertas, e salve o que achar necessário.
Entre na pasta Virus Removal Tool (estará na mesma pasta onde você salvou o arquivo de instalação), faça duplo clique sobre o arquivo unins000.exe
Clique em OK duas vezes.

Seu computador será reiniciado.

Se o log do Kaspersky ultrapassar o limite do forum, compacte-o com algum zip ou rar.

No Aguardo, Abraços e Boa Sorte

:legal:
Linha Defensiva no Twitter!!!
Linha Defensiva está no Facebook!!!
Imagem Postada
>>> Dedicamos-Nos Voluntariamente para lhe Ajudar, Tenha Consideração... Não Abandone seu Tópico!!! <<<
Hino 1 < Link Sirvo a Deus na Congregação Cristã no Brasil.
1 Coríntios 13 < Link "Leia e entenda... a Caridade"

#12
lofranoalves

lofranoalves

    Novato

  • Novato
  • Pip
  • 9 posts
OTL

28/04/2011 21:58:21 Tarefa iniciada Ação padrão selecionada
28/04/2011 22:05:02 Detectados: Trojan-Dropper.Win32.NSIS.wv C:\Documents and Settings\Rodrigo\AppData\Roaming\Google Talk\googletalk.exe/UPX Ação padrão selecionada
28/04/2011 22:05:02 Não neutralizado: Trojan-Dropper.Win32.NSIS.wv C:\Documents and Settings\Rodrigo\AppData\Roaming\Google Talk\googletalk.exe/UPX Adiado
28/04/2011 22:06:30 Detectados: Trojan-Dropper.Win32.NSIS.wv C:\Documents and Settings\Rodrigo\Application Data\Google Talk\googletalk.exe/UPX Ação padrão selecionada
28/04/2011 22:06:30 Não neutralizado: Trojan-Dropper.Win32.NSIS.wv C:\Documents and Settings\Rodrigo\Application Data\Google Talk\googletalk.exe/UPX Adiado
28/04/2011 22:27:23 Detectados: HEUR:Trojan.Win32.Generic C:\Documents and Settings\Rodrigo\Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Ação padrão selecionada
28/04/2011 22:27:23 Não neutralizado: HEUR:Trojan.Win32.Generic C:\Documents and Settings\Rodrigo\Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Adiado
28/04/2011 22:35:06 Detectados: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Ação padrão selecionada
28/04/2011 22:35:06 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Adiado
28/04/2011 22:35:06 Detectados: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Ação padrão selecionada
28/04/2011 22:35:06 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Adiado
28/04/2011 22:35:07 Detectados: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Ação padrão selecionada
28/04/2011 22:35:07 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Adiado
28/04/2011 22:35:09 Detectados: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Ação padrão selecionada
28/04/2011 22:35:09 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Adiado
28/04/2011 22:45:51 Detectados: HEUR:Trojan.Win32.Generic C:\Documents and Settings\Rodrigo\My Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Ação padrão selecionada
28/04/2011 22:45:51 Não neutralizado: HEUR:Trojan.Win32.Generic C:\Documents and Settings\Rodrigo\My Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Adiado
28/04/2011 22:45:53 Detectados: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Ação padrão selecionada
28/04/2011 22:45:53 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Adiado
28/04/2011 22:45:54 Detectados: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Ação padrão selecionada
28/04/2011 22:45:54 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Adiado
28/04/2011 22:45:54 Detectados: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Ação padrão selecionada
28/04/2011 22:45:54 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Adiado
28/04/2011 22:45:55 Detectados: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Ação padrão selecionada
28/04/2011 22:45:55 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Adiado
28/04/2011 23:12:36 Detectados: Trojan-Dropper.Win32.NSIS.wv C:\Users\Rodrigo\AppData\Roaming\Google Talk\googletalk.exe/UPX Ação padrão selecionada
28/04/2011 23:12:36 Não neutralizado: Trojan-Dropper.Win32.NSIS.wv C:\Users\Rodrigo\AppData\Roaming\Google Talk\googletalk.exe/UPX Adiado
28/04/2011 23:13:34 Detectados: Trojan-Dropper.Win32.NSIS.wv C:\Users\Rodrigo\Application Data\Google Talk\googletalk.exe/UPX Ação padrão selecionada
28/04/2011 23:13:34 Não neutralizado: Trojan-Dropper.Win32.NSIS.wv C:\Users\Rodrigo\Application Data\Google Talk\googletalk.exe/UPX Adiado
28/04/2011 23:18:04 Detectados: HEUR:Trojan.Win32.Generic C:\Users\Rodrigo\Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Ação padrão selecionada
28/04/2011 23:18:04 Não neutralizado: HEUR:Trojan.Win32.Generic C:\Users\Rodrigo\Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Adiado
28/04/2011 23:18:07 Detectados: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Ação padrão selecionada
28/04/2011 23:18:07 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Adiado
28/04/2011 23:18:07 Detectados: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Ação padrão selecionada
28/04/2011 23:18:07 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Adiado
28/04/2011 23:18:08 Detectados: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Ação padrão selecionada
28/04/2011 23:18:08 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Adiado
28/04/2011 23:18:09 Detectados: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Ação padrão selecionada
28/04/2011 23:18:09 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Adiado
28/04/2011 23:21:39 Detectados: HEUR:Trojan.Win32.Generic C:\Users\Rodrigo\My Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Ação padrão selecionada
28/04/2011 23:21:39 Não neutralizado: HEUR:Trojan.Win32.Generic C:\Users\Rodrigo\My Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Adiado
28/04/2011 23:21:41 Detectados: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Ação padrão selecionada
28/04/2011 23:21:41 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Adiado
28/04/2011 23:21:41 Detectados: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Ação padrão selecionada
28/04/2011 23:21:41 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Adiado
28/04/2011 23:21:42 Detectados: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Ação padrão selecionada
28/04/2011 23:21:42 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Adiado
28/04/2011 23:21:42 Detectados: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Ação padrão selecionada
28/04/2011 23:21:42 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Adiado
28/04/2011 23:36:51 Detectados: HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\04282011_212814\C_Users\Rodrigo\AppData\Local\is6 tiszta.exe Ação padrão selecionada
28/04/2011 23:36:51 Não neutralizado: HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\04282011_212814\C_Users\Rodrigo\AppData\Local\is6 tiszta.exe Adiado
28/04/2011 23:36:52 Detectados: Trojan-Downloader.Win32.CodecPack.asec C:\_OTL\MovedFiles\04282011_212814\C_Windows\Nxukea.exe Ação padrão selecionada
28/04/2011 23:36:52 Não neutralizado: Trojan-Downloader.Win32.CodecPack.asec C:\_OTL\MovedFiles\04282011_212814\C_Windows\Nxukea.exe Adiado
28/04/2011 23:36:52 Detectados: HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\04282011_212814\C_Users\Rodrigo\out.exe Ação padrão selecionada
28/04/2011 23:36:52 Não neutralizado: HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\04282011_212814\C_Users\Rodrigo\out.exe Adiado
28/04/2011 23:36:52 Detectados: HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\04282011_212814\C_Users\Rodrigo\AppData\Local\regger.exe Ação padrão selecionada
28/04/2011 23:36:52 Não neutralizado: HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\04282011_212814\C_Users\Rodrigo\AppData\Local\regger.exe Adiado
28/04/2011 23:37:01 Detectados: Trojan-Dropper.Win32.NSIS.wv C:\Users\Rodrigo\AppData\Roaming\Google Talk\googletalk.exe/UPX Ação padrão selecionada
28/04/2011 23:37:01 Não neutralizado: Trojan-Dropper.Win32.NSIS.wv C:\Users\Rodrigo\AppData\Roaming\Google Talk\googletalk.exe/UPX Adiado
28/04/2011 23:40:27 Detectados: Trojan-Dropper.Win32.NSIS.wv c:\Users\Rodrigo\AppData\Roaming\google talk\googletalk.exe/UPX Ação padrão selecionada
28/04/2011 23:40:27 Não neutralizado: Trojan-Dropper.Win32.NSIS.wv c:\Users\Rodrigo\AppData\Roaming\google talk\googletalk.exe/UPX Adiado
28/04/2011 23:43:56 Detectados: Trojan-Dropper.Win32.NSIS.wv C:\Documents and Settings\Rodrigo\AppData\Roaming\Google Talk\googletalk.exe/UPX Ação padrão selecionada
28/04/2011 23:43:56 Não neutralizado: Trojan-Dropper.Win32.NSIS.wv C:\Documents and Settings\Rodrigo\AppData\Roaming\Google Talk\googletalk.exe/UPX Adiado
28/04/2011 23:44:50 Detectados: Trojan-Dropper.Win32.NSIS.wv C:\Documents and Settings\Rodrigo\Application Data\Google Talk\googletalk.exe/UPX Ação padrão selecionada
28/04/2011 23:44:50 Não neutralizado: Trojan-Dropper.Win32.NSIS.wv C:\Documents and Settings\Rodrigo\Application Data\Google Talk\googletalk.exe/UPX Adiado
28/04/2011 23:49:13 Detectados: HEUR:Trojan.Win32.Generic C:\Documents and Settings\Rodrigo\Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Ação padrão selecionada
28/04/2011 23:49:13 Não neutralizado: HEUR:Trojan.Win32.Generic C:\Documents and Settings\Rodrigo\Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Adiado
28/04/2011 23:49:16 Detectados: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Ação padrão selecionada
28/04/2011 23:49:16 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Adiado
28/04/2011 23:49:16 Detectados: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Ação padrão selecionada
28/04/2011 23:49:16 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Adiado
28/04/2011 23:49:16 Detectados: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Ação padrão selecionada
28/04/2011 23:49:16 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Adiado
28/04/2011 23:49:17 Detectados: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Ação padrão selecionada
28/04/2011 23:49:17 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Adiado
28/04/2011 23:52:49 Detectados: HEUR:Trojan.Win32.Generic C:\Documents and Settings\Rodrigo\My Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Ação padrão selecionada
28/04/2011 23:52:49 Não neutralizado: HEUR:Trojan.Win32.Generic C:\Documents and Settings\Rodrigo\My Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Adiado
28/04/2011 23:52:52 Detectados: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Ação padrão selecionada
28/04/2011 23:52:52 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Adiado
28/04/2011 23:52:52 Detectados: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Ação padrão selecionada
28/04/2011 23:52:52 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Adiado
28/04/2011 23:52:52 Detectados: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Ação padrão selecionada
28/04/2011 23:52:52 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Adiado
28/04/2011 23:52:53 Detectados: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Ação padrão selecionada
28/04/2011 23:52:53 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Adiado
29/04/2011 00:15:00 Detectados: Trojan-Dropper.Win32.NSIS.wv C:\Users\Rodrigo\AppData\Roaming\Google Talk\googletalk.exe/UPX Ação padrão selecionada
29/04/2011 00:15:00 Não neutralizado: Trojan-Dropper.Win32.NSIS.wv C:\Users\Rodrigo\AppData\Roaming\Google Talk\googletalk.exe/UPX Adiado
29/04/2011 00:15:54 Detectados: Trojan-Dropper.Win32.NSIS.wv C:\Users\Rodrigo\Application Data\Google Talk\googletalk.exe/UPX Ação padrão selecionada
29/04/2011 00:15:54 Não neutralizado: Trojan-Dropper.Win32.NSIS.wv C:\Users\Rodrigo\Application Data\Google Talk\googletalk.exe/UPX Adiado
29/04/2011 00:20:14 Detectados: HEUR:Trojan.Win32.Generic C:\Users\Rodrigo\Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Ação padrão selecionada
29/04/2011 00:20:14 Não neutralizado: HEUR:Trojan.Win32.Generic C:\Users\Rodrigo\Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Adiado
29/04/2011 00:20:17 Detectados: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Ação padrão selecionada
29/04/2011 00:20:17 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Adiado
29/04/2011 00:20:17 Detectados: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Ação padrão selecionada
29/04/2011 00:20:17 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Adiado
29/04/2011 00:20:18 Detectados: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Ação padrão selecionada
29/04/2011 00:20:18 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Adiado
29/04/2011 00:20:18 Detectados: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Ação padrão selecionada
29/04/2011 00:20:18 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Adiado
29/04/2011 00:23:47 Detectados: HEUR:Trojan.Win32.Generic C:\Users\Rodrigo\My Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Ação padrão selecionada
29/04/2011 00:23:47 Não neutralizado: HEUR:Trojan.Win32.Generic C:\Users\Rodrigo\My Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Adiado
29/04/2011 00:23:49 Detectados: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Ação padrão selecionada
29/04/2011 00:23:49 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Adiado
29/04/2011 00:23:50 Detectados: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Ação padrão selecionada
29/04/2011 00:23:50 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Adiado
29/04/2011 00:23:50 Detectados: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Ação padrão selecionada
29/04/2011 00:23:50 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Adiado
29/04/2011 00:23:51 Detectados: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Ação padrão selecionada
29/04/2011 00:23:51 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Adiado
29/04/2011 00:35:57 Detectados: HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\04282011_212814\C_Users\Rodrigo\AppData\Local\regger.exe Ação padrão selecionada
29/04/2011 00:35:57 Não neutralizado: HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\04282011_212814\C_Users\Rodrigo\AppData\Local\regger.exe Adiado
29/04/2011 00:35:58 Detectados: HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\04282011_212814\C_Users\Rodrigo\AppData\Local\is6 tiszta.exe Ação padrão selecionada
29/04/2011 00:35:58 Não neutralizado: HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\04282011_212814\C_Users\Rodrigo\AppData\Local\is6 tiszta.exe Adiado
29/04/2011 00:35:58 Detectados: Trojan-Downloader.Win32.CodecPack.asec C:\_OTL\MovedFiles\04282011_212814\C_Windows\Nxukea.exe Ação padrão selecionada
29/04/2011 00:35:58 Não neutralizado: Trojan-Downloader.Win32.CodecPack.asec C:\_OTL\MovedFiles\04282011_212814\C_Windows\Nxukea.exe Adiado
29/04/2011 00:35:58 Detectados: HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\04282011_212814\C_Users\Rodrigo\out.exe Ação padrão selecionada
29/04/2011 00:35:58 Não neutralizado: HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\04282011_212814\C_Users\Rodrigo\out.exe Adiado
29/04/2011 00:35:58 Detectados: Trojan-Dropper.Win32.NSIS.wv C:\Documents and Settings\Rodrigo\AppData\Roaming\Google Talk\googletalk.exe/UPX Ação padrão selecionada
29/04/2011 00:51:17 Não neutralizado: Trojan-Dropper.Win32.NSIS.wv C:\Documents and Settings\Rodrigo\AppData\Roaming\Google Talk\googletalk.exe/UPX Ignorado pelo usuário
29/04/2011 00:51:17 Detectados: Trojan-Dropper.Win32.NSIS.wv C:\Documents and Settings\Rodrigo\Application Data\Google Talk\googletalk.exe/UPX Ação padrão selecionada
29/04/2011 00:51:17 Não neutralizado: Trojan-Dropper.Win32.NSIS.wv C:\Documents and Settings\Rodrigo\Application Data\Google Talk\googletalk.exe/UPX Ignorado pelo usuário
29/04/2011 00:51:17 Detectados: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Ação padrão selecionada
29/04/2011 00:51:17 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Gravação sem suporte
29/04/2011 00:51:17 Detectados: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Ação padrão selecionada
29/04/2011 00:51:17 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Gravação sem suporte
29/04/2011 00:51:17 Detectados: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Ação padrão selecionada
29/04/2011 00:51:17 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Gravação sem suporte
29/04/2011 00:51:20 Detectados: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Ação padrão selecionada
29/04/2011 00:51:20 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Gravação sem suporte
29/04/2011 00:51:20 Detectados: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Ação padrão selecionada
29/04/2011 00:51:20 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Gravação sem suporte
29/04/2011 00:51:20 Detectados: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Ação padrão selecionada
29/04/2011 00:51:20 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Gravação sem suporte
29/04/2011 00:51:20 Detectados: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Ação padrão selecionada
29/04/2011 00:51:20 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Gravação sem suporte
29/04/2011 00:51:22 Detectados: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Ação padrão selecionada
29/04/2011 00:51:22 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Gravação sem suporte
29/04/2011 00:51:22 Detectados: Trojan-Dropper.Win32.NSIS.wv C:\Users\Rodrigo\AppData\Roaming\Google Talk\googletalk.exe/UPX Ação padrão selecionada
29/04/2011 00:51:22 Não neutralizado: Trojan-Dropper.Win32.NSIS.wv C:\Users\Rodrigo\AppData\Roaming\Google Talk\googletalk.exe/UPX Ignorado pelo usuário
29/04/2011 00:51:22 Detectados: Trojan-Dropper.Win32.NSIS.wv C:\Users\Rodrigo\Application Data\Google Talk\googletalk.exe/UPX Ação padrão selecionada
29/04/2011 00:51:22 Não neutralizado: Trojan-Dropper.Win32.NSIS.wv C:\Users\Rodrigo\Application Data\Google Talk\googletalk.exe/UPX Ignorado pelo usuário
29/04/2011 00:51:22 Detectados: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Ação padrão selecionada
29/04/2011 00:51:22 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Gravação sem suporte
29/04/2011 00:51:22 Detectados: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Ação padrão selecionada
29/04/2011 00:51:22 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Gravação sem suporte
29/04/2011 00:51:23 Detectados: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Ação padrão selecionada
29/04/2011 00:51:23 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Gravação sem suporte
29/04/2011 00:51:25 Detectados: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Ação padrão selecionada
29/04/2011 00:51:25 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Gravação sem suporte
29/04/2011 00:51:25 Detectados: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Ação padrão selecionada
29/04/2011 00:51:25 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Gravação sem suporte
29/04/2011 00:51:25 Detectados: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Ação padrão selecionada
29/04/2011 00:51:25 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Gravação sem suporte
29/04/2011 00:51:25 Detectados: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Ação padrão selecionada
29/04/2011 00:51:25 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Gravação sem suporte
29/04/2011 00:51:27 Detectados: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Ação padrão selecionada
29/04/2011 00:51:27 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Gravação sem suporte
29/04/2011 00:51:28 Detectados: HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\04282011_212814\C_Users\Rodrigo\AppData\Local\is6 tiszta.exe Ação padrão selecionada
29/04/2011 00:51:41 Não neutralizado: HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\04282011_212814\C_Users\Rodrigo\AppData\Local\is6 tiszta.exe Ignorado pelo usuário
29/04/2011 00:51:41 Detectados: HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\04282011_212814\C_Users\Rodrigo\AppData\Local\regger.exe Ação padrão selecionada
29/04/2011 00:51:41 Não neutralizado: HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\04282011_212814\C_Users\Rodrigo\AppData\Local\regger.exe Ignorado pelo usuário
29/04/2011 00:51:41 Detectados: HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\04282011_212814\C_Users\Rodrigo\out.exe Ação padrão selecionada
29/04/2011 00:51:41 Não neutralizado: HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\04282011_212814\C_Users\Rodrigo\out.exe Ignorado pelo usuário
29/04/2011 00:51:41 Detectados: Trojan-Downloader.Win32.CodecPack.asec C:\_OTL\MovedFiles\04282011_212814\C_Windows\Nxukea.exe Ação padrão selecionada
29/04/2011 00:51:41 Não neutralizado: Trojan-Downloader.Win32.CodecPack.asec C:\_OTL\MovedFiles\04282011_212814\C_Windows\Nxukea.exe Ignorado pelo usuário
29/04/2011 00:51:41 Detectados: Trojan-Dropper.Win32.NSIS.wv C:\Users\Rodrigo\AppData\Roaming\Google Talk\googletalk.exe/UPX Ação padrão selecionada
29/04/2011 00:51:41 Não neutralizado: Trojan-Dropper.Win32.NSIS.wv C:\Users\Rodrigo\AppData\Roaming\Google Talk\googletalk.exe/UPX Ignorado pelo usuário
29/04/2011 00:51:43 Detectados: HEUR:Trojan.Win32.Generic C:\Documents and Settings\Rodrigo\Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Ação padrão selecionada
29/04/2011 00:51:43 Não neutralizado: HEUR:Trojan.Win32.Generic C:\Documents and Settings\Rodrigo\Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Ignorado pelo usuário
29/04/2011 00:51:45 Detectados: HEUR:Trojan.Win32.Generic C:\Documents and Settings\Rodrigo\My Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Ação padrão selecionada
29/04/2011 00:51:45 Não neutralizado: HEUR:Trojan.Win32.Generic C:\Documents and Settings\Rodrigo\My Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Ignorado pelo usuário
29/04/2011 00:51:46 Detectados: HEUR:Trojan.Win32.Generic C:\Users\Rodrigo\Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Ação padrão selecionada
29/04/2011 00:51:46 Não neutralizado: HEUR:Trojan.Win32.Generic C:\Users\Rodrigo\Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Ignorado pelo usuário
29/04/2011 00:51:48 Detectados: HEUR:Trojan.Win32.Generic C:\Users\Rodrigo\My Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Ação padrão selecionada
29/04/2011 00:51:48 Não neutralizado: HEUR:Trojan.Win32.Generic C:\Users\Rodrigo\My Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Ignorado pelo usuário
29/04/2011 00:51:48 Detectados: Trojan-Dropper.Win32.NSIS.wv C:\Users\Rodrigo\AppData\Roaming\Google Talk\googletalk.exe/UPX Ação padrão selecionada
29/04/2011 00:51:48 Não neutralizado: Trojan-Dropper.Win32.NSIS.wv C:\Users\Rodrigo\AppData\Roaming\Google Talk\googletalk.exe/UPX Ignorado pelo usuário
29/04/2011 00:51:48 Tarefa concluída Ação padrão selecionada


Logfile of HijackThis v1.99.1
Scan saved at 00:57:45, on 29/04/2011
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\explorer.exe
C:\Users\Rodrigo\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Rodrigo\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Rodrigo\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\rundll32.exe
C:\Users\Rodrigo\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\PROGRAM FILES\GBPLUGIN\gbiehCef.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\Rodrigo\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ISUSPM Startup] c:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [googletalk] C:\Users\Rodrigo\AppData\Roaming\Google Talk\googletalk.exe /autostart
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: setup_9.0.0.722_29.04.2011_03-31.lnk = Rodrigo\Desktop\Virus Removal Tool\setup_9.0.0.722_29.04.2011_03-31\startup.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Copacabana Poker - {00000000-0000-0000-0000-000000000000} - C:\MicroGaming\Poker\CopacabanapokerMPP\MPPoker.exe (HKCU)
O9 - Extra button: UB - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16} - C:\Users\Rodrigo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UB\UB.lnk (HKCU)
O9 - Extra 'Tools' menuitem: UB - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16} - C:\Users\Rodrigo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UB\UB.lnk (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International
O13 - Gopher Prefix:
O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://imagem.caixa...cab/gbpdist.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: GbPluginCef - C:\Program Files\GbPlugin\gbiehCef.dll
O20 - Winlogon Notify: igfxcui - C:\Windows\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: VESWinlogon - C:\Windows\SYSTEM32\VESWinlogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Gbp Service (GbpSv) - - C:\PROGRA~1\GbPlugin\GbpSv.exe
O23 - Service: NetLimiter 3 Service (nlsvc) - Locktime Software - C:\Program Files\NetLimiter 3\nlsvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Program Files\Common Files\Protexis\License Service\PSIService.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe (file missing)

Editado por lofranoalves, 30 abril 2011 - 15:59.


#13
lofranoalves

lofranoalves

    Novato

  • Novato
  • Pip
  • 9 posts
Kapersky

Verificação automática: concluído 4 minutos atrás (eventos: 178, objetos: 858815, hora: 02:53:27)
28/04/2011 21:58:21 Tarefa iniciada Ação padrão selecionada
28/04/2011 22:05:02 Detectados: Trojan-Dropper.Win32.NSIS.wv C:\Documents and Settings\Rodrigo\AppData\Roaming\Google Talk\googletalk.exe/UPX Ação padrão selecionada
28/04/2011 22:05:02 Não neutralizado: Trojan-Dropper.Win32.NSIS.wv C:\Documents and Settings\Rodrigo\AppData\Roaming\Google Talk\googletalk.exe/UPX Adiado
28/04/2011 22:06:30 Detectados: Trojan-Dropper.Win32.NSIS.wv C:\Documents and Settings\Rodrigo\Application Data\Google Talk\googletalk.exe/UPX Ação padrão selecionada
28/04/2011 22:06:30 Não neutralizado: Trojan-Dropper.Win32.NSIS.wv C:\Documents and Settings\Rodrigo\Application Data\Google Talk\googletalk.exe/UPX Adiado
28/04/2011 22:27:23 Detectados: HEUR:Trojan.Win32.Generic C:\Documents and Settings\Rodrigo\Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Ação padrão selecionada
28/04/2011 22:27:23 Não neutralizado: HEUR:Trojan.Win32.Generic C:\Documents and Settings\Rodrigo\Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Adiado
28/04/2011 22:35:06 Detectados: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Ação padrão selecionada
28/04/2011 22:35:06 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Adiado
28/04/2011 22:35:06 Detectados: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Ação padrão selecionada
28/04/2011 22:35:06 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Adiado
28/04/2011 22:35:07 Detectados: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Ação padrão selecionada
28/04/2011 22:35:07 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Adiado
28/04/2011 22:35:09 Detectados: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Ação padrão selecionada
28/04/2011 22:35:09 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Adiado
28/04/2011 22:45:51 Detectados: HEUR:Trojan.Win32.Generic C:\Documents and Settings\Rodrigo\My Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Ação padrão selecionada
28/04/2011 22:45:51 Não neutralizado: HEUR:Trojan.Win32.Generic C:\Documents and Settings\Rodrigo\My Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Adiado
28/04/2011 22:45:53 Detectados: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Ação padrão selecionada
28/04/2011 22:45:53 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Adiado
28/04/2011 22:45:54 Detectados: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Ação padrão selecionada
28/04/2011 22:45:54 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Adiado
28/04/2011 22:45:54 Detectados: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Ação padrão selecionada
28/04/2011 22:45:54 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Adiado
28/04/2011 22:45:55 Detectados: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Ação padrão selecionada
28/04/2011 22:45:55 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Adiado
28/04/2011 23:12:36 Detectados: Trojan-Dropper.Win32.NSIS.wv C:\Users\Rodrigo\AppData\Roaming\Google Talk\googletalk.exe/UPX Ação padrão selecionada
28/04/2011 23:12:36 Não neutralizado: Trojan-Dropper.Win32.NSIS.wv C:\Users\Rodrigo\AppData\Roaming\Google Talk\googletalk.exe/UPX Adiado
28/04/2011 23:13:34 Detectados: Trojan-Dropper.Win32.NSIS.wv C:\Users\Rodrigo\Application Data\Google Talk\googletalk.exe/UPX Ação padrão selecionada
28/04/2011 23:13:34 Não neutralizado: Trojan-Dropper.Win32.NSIS.wv C:\Users\Rodrigo\Application Data\Google Talk\googletalk.exe/UPX Adiado
28/04/2011 23:18:04 Detectados: HEUR:Trojan.Win32.Generic C:\Users\Rodrigo\Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Ação padrão selecionada
28/04/2011 23:18:04 Não neutralizado: HEUR:Trojan.Win32.Generic C:\Users\Rodrigo\Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Adiado
28/04/2011 23:18:07 Detectados: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Ação padrão selecionada
28/04/2011 23:18:07 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Adiado
28/04/2011 23:18:07 Detectados: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Ação padrão selecionada
28/04/2011 23:18:07 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Adiado
28/04/2011 23:18:08 Detectados: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Ação padrão selecionada
28/04/2011 23:18:08 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Adiado
28/04/2011 23:18:09 Detectados: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Ação padrão selecionada
28/04/2011 23:18:09 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Adiado
28/04/2011 23:21:39 Detectados: HEUR:Trojan.Win32.Generic C:\Users\Rodrigo\My Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Ação padrão selecionada
28/04/2011 23:21:39 Não neutralizado: HEUR:Trojan.Win32.Generic C:\Users\Rodrigo\My Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Adiado
28/04/2011 23:21:41 Detectados: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Ação padrão selecionada
28/04/2011 23:21:41 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Adiado
28/04/2011 23:21:41 Detectados: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Ação padrão selecionada
28/04/2011 23:21:41 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Adiado
28/04/2011 23:21:42 Detectados: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Ação padrão selecionada
28/04/2011 23:21:42 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Adiado
28/04/2011 23:21:42 Detectados: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Ação padrão selecionada
28/04/2011 23:21:42 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Adiado
28/04/2011 23:36:51 Detectados: HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\04282011_212814\C_Users\Rodrigo\AppData\Local\is6 tiszta.exe Ação padrão selecionada
28/04/2011 23:36:51 Não neutralizado: HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\04282011_212814\C_Users\Rodrigo\AppData\Local\is6 tiszta.exe Adiado
28/04/2011 23:36:52 Detectados: Trojan-Downloader.Win32.CodecPack.asec C:\_OTL\MovedFiles\04282011_212814\C_Windows\Nxukea.exe Ação padrão selecionada
28/04/2011 23:36:52 Não neutralizado: Trojan-Downloader.Win32.CodecPack.asec C:\_OTL\MovedFiles\04282011_212814\C_Windows\Nxukea.exe Adiado
28/04/2011 23:36:52 Detectados: HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\04282011_212814\C_Users\Rodrigo\out.exe Ação padrão selecionada
28/04/2011 23:36:52 Não neutralizado: HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\04282011_212814\C_Users\Rodrigo\out.exe Adiado
28/04/2011 23:36:52 Detectados: HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\04282011_212814\C_Users\Rodrigo\AppData\Local\regger.exe Ação padrão selecionada
28/04/2011 23:36:52 Não neutralizado: HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\04282011_212814\C_Users\Rodrigo\AppData\Local\regger.exe Adiado
28/04/2011 23:37:01 Detectados: Trojan-Dropper.Win32.NSIS.wv C:\Users\Rodrigo\AppData\Roaming\Google Talk\googletalk.exe/UPX Ação padrão selecionada
28/04/2011 23:37:01 Não neutralizado: Trojan-Dropper.Win32.NSIS.wv C:\Users\Rodrigo\AppData\Roaming\Google Talk\googletalk.exe/UPX Adiado
28/04/2011 23:40:27 Detectados: Trojan-Dropper.Win32.NSIS.wv c:\Users\Rodrigo\AppData\Roaming\google talk\googletalk.exe/UPX Ação padrão selecionada
28/04/2011 23:40:27 Não neutralizado: Trojan-Dropper.Win32.NSIS.wv c:\Users\Rodrigo\AppData\Roaming\google talk\googletalk.exe/UPX Adiado
28/04/2011 23:43:56 Detectados: Trojan-Dropper.Win32.NSIS.wv C:\Documents and Settings\Rodrigo\AppData\Roaming\Google Talk\googletalk.exe/UPX Ação padrão selecionada
28/04/2011 23:43:56 Não neutralizado: Trojan-Dropper.Win32.NSIS.wv C:\Documents and Settings\Rodrigo\AppData\Roaming\Google Talk\googletalk.exe/UPX Adiado
28/04/2011 23:44:50 Detectados: Trojan-Dropper.Win32.NSIS.wv C:\Documents and Settings\Rodrigo\Application Data\Google Talk\googletalk.exe/UPX Ação padrão selecionada
28/04/2011 23:44:50 Não neutralizado: Trojan-Dropper.Win32.NSIS.wv C:\Documents and Settings\Rodrigo\Application Data\Google Talk\googletalk.exe/UPX Adiado
28/04/2011 23:49:13 Detectados: HEUR:Trojan.Win32.Generic C:\Documents and Settings\Rodrigo\Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Ação padrão selecionada
28/04/2011 23:49:13 Não neutralizado: HEUR:Trojan.Win32.Generic C:\Documents and Settings\Rodrigo\Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Adiado
28/04/2011 23:49:16 Detectados: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Ação padrão selecionada
28/04/2011 23:49:16 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Adiado
28/04/2011 23:49:16 Detectados: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Ação padrão selecionada
28/04/2011 23:49:16 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Adiado
28/04/2011 23:49:16 Detectados: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Ação padrão selecionada
28/04/2011 23:49:16 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Adiado
28/04/2011 23:49:17 Detectados: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Ação padrão selecionada
28/04/2011 23:49:17 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Adiado
28/04/2011 23:52:49 Detectados: HEUR:Trojan.Win32.Generic C:\Documents and Settings\Rodrigo\My Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Ação padrão selecionada
28/04/2011 23:52:49 Não neutralizado: HEUR:Trojan.Win32.Generic C:\Documents and Settings\Rodrigo\My Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Adiado
28/04/2011 23:52:52 Detectados: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Ação padrão selecionada
28/04/2011 23:52:52 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Adiado
28/04/2011 23:52:52 Detectados: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Ação padrão selecionada
28/04/2011 23:52:52 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Adiado
28/04/2011 23:52:52 Detectados: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Ação padrão selecionada
28/04/2011 23:52:52 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Adiado
28/04/2011 23:52:53 Detectados: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Ação padrão selecionada
28/04/2011 23:52:53 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Adiado
29/04/2011 00:15:00 Detectados: Trojan-Dropper.Win32.NSIS.wv C:\Users\Rodrigo\AppData\Roaming\Google Talk\googletalk.exe/UPX Ação padrão selecionada
29/04/2011 00:15:00 Não neutralizado: Trojan-Dropper.Win32.NSIS.wv C:\Users\Rodrigo\AppData\Roaming\Google Talk\googletalk.exe/UPX Adiado
29/04/2011 00:15:54 Detectados: Trojan-Dropper.Win32.NSIS.wv C:\Users\Rodrigo\Application Data\Google Talk\googletalk.exe/UPX Ação padrão selecionada
29/04/2011 00:15:54 Não neutralizado: Trojan-Dropper.Win32.NSIS.wv C:\Users\Rodrigo\Application Data\Google Talk\googletalk.exe/UPX Adiado
29/04/2011 00:20:14 Detectados: HEUR:Trojan.Win32.Generic C:\Users\Rodrigo\Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Ação padrão selecionada
29/04/2011 00:20:14 Não neutralizado: HEUR:Trojan.Win32.Generic C:\Users\Rodrigo\Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Adiado
29/04/2011 00:20:17 Detectados: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Ação padrão selecionada
29/04/2011 00:20:17 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Adiado
29/04/2011 00:20:17 Detectados: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Ação padrão selecionada
29/04/2011 00:20:17 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Adiado
29/04/2011 00:20:18 Detectados: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Ação padrão selecionada
29/04/2011 00:20:18 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Adiado
29/04/2011 00:20:18 Detectados: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Ação padrão selecionada
29/04/2011 00:20:18 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Adiado
29/04/2011 00:23:47 Detectados: HEUR:Trojan.Win32.Generic C:\Users\Rodrigo\My Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Ação padrão selecionada
29/04/2011 00:23:47 Não neutralizado: HEUR:Trojan.Win32.Generic C:\Users\Rodrigo\My Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Adiado
29/04/2011 00:23:49 Detectados: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Ação padrão selecionada
29/04/2011 00:23:49 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Adiado
29/04/2011 00:23:50 Detectados: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Ação padrão selecionada
29/04/2011 00:23:50 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Adiado
29/04/2011 00:23:50 Detectados: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Ação padrão selecionada
29/04/2011 00:23:50 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Adiado
29/04/2011 00:23:51 Detectados: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Ação padrão selecionada
29/04/2011 00:23:51 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Adiado
29/04/2011 00:35:57 Detectados: HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\04282011_212814\C_Users\Rodrigo\AppData\Local\regger.exe Ação padrão selecionada
29/04/2011 00:35:57 Não neutralizado: HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\04282011_212814\C_Users\Rodrigo\AppData\Local\regger.exe Adiado
29/04/2011 00:35:58 Detectados: HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\04282011_212814\C_Users\Rodrigo\AppData\Local\is6 tiszta.exe Ação padrão selecionada
29/04/2011 00:35:58 Não neutralizado: HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\04282011_212814\C_Users\Rodrigo\AppData\Local\is6 tiszta.exe Adiado
29/04/2011 00:35:58 Detectados: Trojan-Downloader.Win32.CodecPack.asec C:\_OTL\MovedFiles\04282011_212814\C_Windows\Nxukea.exe Ação padrão selecionada
29/04/2011 00:35:58 Não neutralizado: Trojan-Downloader.Win32.CodecPack.asec C:\_OTL\MovedFiles\04282011_212814\C_Windows\Nxukea.exe Adiado
29/04/2011 00:35:58 Detectados: HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\04282011_212814\C_Users\Rodrigo\out.exe Ação padrão selecionada
29/04/2011 00:35:58 Não neutralizado: HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\04282011_212814\C_Users\Rodrigo\out.exe Adiado
29/04/2011 00:35:58 Detectados: Trojan-Dropper.Win32.NSIS.wv C:\Documents and Settings\Rodrigo\AppData\Roaming\Google Talk\googletalk.exe/UPX Ação padrão selecionada
29/04/2011 00:51:17 Não neutralizado: Trojan-Dropper.Win32.NSIS.wv C:\Documents and Settings\Rodrigo\AppData\Roaming\Google Talk\googletalk.exe/UPX Ignorado pelo usuário
29/04/2011 00:51:17 Detectados: Trojan-Dropper.Win32.NSIS.wv C:\Documents and Settings\Rodrigo\Application Data\Google Talk\googletalk.exe/UPX Ação padrão selecionada
29/04/2011 00:51:17 Não neutralizado: Trojan-Dropper.Win32.NSIS.wv C:\Documents and Settings\Rodrigo\Application Data\Google Talk\googletalk.exe/UPX Ignorado pelo usuário
29/04/2011 00:51:17 Detectados: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Ação padrão selecionada
29/04/2011 00:51:17 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Gravação sem suporte
29/04/2011 00:51:17 Detectados: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Ação padrão selecionada
29/04/2011 00:51:17 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Gravação sem suporte
29/04/2011 00:51:17 Detectados: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Ação padrão selecionada
29/04/2011 00:51:17 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Gravação sem suporte
29/04/2011 00:51:20 Detectados: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Ação padrão selecionada
29/04/2011 00:51:20 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Gravação sem suporte
29/04/2011 00:51:20 Detectados: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Ação padrão selecionada
29/04/2011 00:51:20 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Gravação sem suporte
29/04/2011 00:51:20 Detectados: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Ação padrão selecionada
29/04/2011 00:51:20 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Gravação sem suporte
29/04/2011 00:51:20 Detectados: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Ação padrão selecionada
29/04/2011 00:51:20 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Gravação sem suporte
29/04/2011 00:51:22 Detectados: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Ação padrão selecionada
29/04/2011 00:51:22 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Documents and Settings\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Gravação sem suporte
29/04/2011 00:51:22 Detectados: Trojan-Dropper.Win32.NSIS.wv C:\Users\Rodrigo\AppData\Roaming\Google Talk\googletalk.exe/UPX Ação padrão selecionada
29/04/2011 00:51:22 Não neutralizado: Trojan-Dropper.Win32.NSIS.wv C:\Users\Rodrigo\AppData\Roaming\Google Talk\googletalk.exe/UPX Ignorado pelo usuário
29/04/2011 00:51:22 Detectados: Trojan-Dropper.Win32.NSIS.wv C:\Users\Rodrigo\Application Data\Google Talk\googletalk.exe/UPX Ação padrão selecionada
29/04/2011 00:51:22 Não neutralizado: Trojan-Dropper.Win32.NSIS.wv C:\Users\Rodrigo\Application Data\Google Talk\googletalk.exe/UPX Ignorado pelo usuário
29/04/2011 00:51:22 Detectados: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Ação padrão selecionada
29/04/2011 00:51:22 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Gravação sem suporte
29/04/2011 00:51:22 Detectados: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Ação padrão selecionada
29/04/2011 00:51:22 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Gravação sem suporte
29/04/2011 00:51:23 Detectados: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Ação padrão selecionada
29/04/2011 00:51:23 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Gravação sem suporte
29/04/2011 00:51:25 Detectados: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Ação padrão selecionada
29/04/2011 00:51:25 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Gravação sem suporte
29/04/2011 00:51:25 Detectados: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Ação padrão selecionada
29/04/2011 00:51:25 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/keygen.exe Gravação sem suporte
29/04/2011 00:51:25 Detectados: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Ação padrão selecionada
29/04/2011 00:51:25 Não neutralizado: Trojan.Win32.Buzus.bysc C:\Users\Rodrigo\My Documents\Downloads\Texas.Calculatem_v7.0.26.rar/Texas.Calculatem_v7.0.26/TexasCalcSetup_v7.0.26.exe Gravação sem suporte
29/04/2011 00:51:25 Detectados: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Ação padrão selecionada
29/04/2011 00:51:25 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem 2.exe/UPX Gravação sem suporte
29/04/2011 00:51:27 Detectados: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Ação padrão selecionada
29/04/2011 00:51:27 Não neutralizado: Backdoor.Win32.Turkojan.hoh C:\Users\Rodrigo\My Documents\Downloads\Texas_Calculatem_v6.0.98 (1).rar/Keygen Calculatem.exe/UPX Gravação sem suporte
29/04/2011 00:51:28 Detectados: HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\04282011_212814\C_Users\Rodrigo\AppData\Local\is6 tiszta.exe Ação padrão selecionada
29/04/2011 00:51:41 Não neutralizado: HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\04282011_212814\C_Users\Rodrigo\AppData\Local\is6 tiszta.exe Ignorado pelo usuário
29/04/2011 00:51:41 Detectados: HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\04282011_212814\C_Users\Rodrigo\AppData\Local\regger.exe Ação padrão selecionada
29/04/2011 00:51:41 Não neutralizado: HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\04282011_212814\C_Users\Rodrigo\AppData\Local\regger.exe Ignorado pelo usuário
29/04/2011 00:51:41 Detectados: HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\04282011_212814\C_Users\Rodrigo\out.exe Ação padrão selecionada
29/04/2011 00:51:41 Não neutralizado: HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\04282011_212814\C_Users\Rodrigo\out.exe Ignorado pelo usuário
29/04/2011 00:51:41 Detectados: Trojan-Downloader.Win32.CodecPack.asec C:\_OTL\MovedFiles\04282011_212814\C_Windows\Nxukea.exe Ação padrão selecionada
29/04/2011 00:51:41 Não neutralizado: Trojan-Downloader.Win32.CodecPack.asec C:\_OTL\MovedFiles\04282011_212814\C_Windows\Nxukea.exe Ignorado pelo usuário
29/04/2011 00:51:41 Detectados: Trojan-Dropper.Win32.NSIS.wv C:\Users\Rodrigo\AppData\Roaming\Google Talk\googletalk.exe/UPX Ação padrão selecionada
29/04/2011 00:51:41 Não neutralizado: Trojan-Dropper.Win32.NSIS.wv C:\Users\Rodrigo\AppData\Roaming\Google Talk\googletalk.exe/UPX Ignorado pelo usuário
29/04/2011 00:51:43 Detectados: HEUR:Trojan.Win32.Generic C:\Documents and Settings\Rodrigo\Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Ação padrão selecionada
29/04/2011 00:51:43 Não neutralizado: HEUR:Trojan.Win32.Generic C:\Documents and Settings\Rodrigo\Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Ignorado pelo usuário
29/04/2011 00:51:45 Detectados: HEUR:Trojan.Win32.Generic C:\Documents and Settings\Rodrigo\My Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Ação padrão selecionada
29/04/2011 00:51:45 Não neutralizado: HEUR:Trojan.Win32.Generic C:\Documents and Settings\Rodrigo\My Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Ignorado pelo usuário
29/04/2011 00:51:46 Detectados: HEUR:Trojan.Win32.Generic C:\Users\Rodrigo\Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Ação padrão selecionada
29/04/2011 00:51:46 Não neutralizado: HEUR:Trojan.Win32.Generic C:\Users\Rodrigo\Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Ignorado pelo usuário
29/04/2011 00:51:48 Detectados: HEUR:Trojan.Win32.Generic C:\Users\Rodrigo\My Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Ação padrão selecionada
29/04/2011 00:51:48 Não neutralizado: HEUR:Trojan.Win32.Generic C:\Users\Rodrigo\My Documents\Downloads\Dicom_Digital_Jacket_v4_keygen.zip/Dicom_Digital_Jacket_v4_keygen_by_cat.exe Ignorado pelo usuário
29/04/2011 00:51:48 Detectados: Trojan-Dropper.Win32.NSIS.wv C:\Users\Rodrigo\AppData\Roaming\Google Talk\googletalk.exe/UPX Ação padrão selecionada
29/04/2011 00:51:48 Não neutralizado: Trojan-Dropper.Win32.NSIS.wv C:\Users\Rodrigo\AppData\Roaming\Google Talk\googletalk.exe/UPX Ignorado pelo usuário
29/04/2011 00:51:48 Tarefa concluída Ação padrão selecionada

#14
Majuluan

Majuluan

    Assistente Emérito

  • Emérito
  • 2.881 posts
Olá lofranoalves,

Incluiu o Log do Kapersky como sendo do OTL!!!

Rode novamente o Kaspersky Removal Tools. Mas ao invés de você ignorar, selecione a opção remover.

Imagem Postada

No Mais... Log Limpo... ^_^

Finalizando:

1 - Abra o OTL e clique no botão
Imagem Postada
.
Feche o OTL.

2 -
Imagem Postada
Atualize o Java. Versões antigas têm vunerabilidades que alguns malwares podem usar para infectar seu sistema.

- Faça download da última versão do Java Runtime Environment (JRE) 6u25.
- Procure onde está escrito "Java Platform, Standard Edition".
- Clique no botão Download JRE.
- Em Plataform: selecione Windows.
- Marque a caixa I agree to the Java SE Runtime Environment 6u25 with JavaFX License Agreement..
- Clique em Continue.
- Clique no link para download Windows Offline Installation e salve no seu desktop.
- Feche qualquer programa que esteja executando, especialmente navegadores.
- Vá em Iniciar > Painel de Controle duplo clique em Adicionar ou Remover Programas e remova todas as versões antigas do Java.
- Exemplos de versões antigas:
Java 2 Runtime Environment, SE v1.4.2
J2SE Runtime Environment 5.0
J2SE Runtime Environment 5.0 Update 6

- Selecione qualquer item com nome Java Runtime Environment (JRE ou J2SE).
- Clique no botão Remover ou Alterar/Remover.
- Repita quantas vezes for necessária para remover cada versão do Java.
- Reincie seu computador uma vez que todas as versões do Java tenham sido removidas.
- Agora vá no seu desktop, clique duas vezes em jre-6u23-windows-i586.exe para instalar a mais nova versão.

3 -
Imagem Postada
Atualize o Adobe Reader. Versões antigas têm vulnerabilidades que são exploradas por malwares.

Clique aqui e instale a mais nova versão.

4 - Faça o download do
Imagem Postada
< Link

- Clique em Salvar e quando terminado o download, faça a instalação;
- Abra o programa e clique em Executar Limpeza;
- Após isto, clique em Registro > Procurar erros > Corrigir erros selecionados

5 - Visite o Windows Update regularmente e verifique por atualizações.
Novas brechas de segurança são descobertas com freqüência. Muitos malwares exploram essas brechas, infectando sistemas sem depender de nenhuma ação do usuário. A Microsoft corrige essas brechas através das atualizações.
Por isso é fundamental manter o seu sistema atualizado.


6 - Aprenda alguns cuidados e dicas para manter seu computador limpo. Leia o artigo Proteja seu PC < Link

7 - Se não há mais nenhum problema relacionado a malwares, clique no botão
Imagem Postada
e peça para fecharem seu tópico.

Se você tiver alguma dúvida relacionada a informática e tecnologia, sinta-se à vontade para postar em qualquer área do forum Linha Defensiva.

Abraços e Boa Sorte :legal:
Linha Defensiva no Twitter!!!
Linha Defensiva está no Facebook!!!
Imagem Postada
>>> Dedicamos-Nos Voluntariamente para lhe Ajudar, Tenha Consideração... Não Abandone seu Tópico!!! <<<
Hino 1 < Link Sirvo a Deus na Congregação Cristã no Brasil.
1 Coríntios 13 < Link "Leia e entenda... a Caridade"

#15
lofranoalves

lofranoalves

    Novato

  • Novato
  • Pip
  • 9 posts
Muitíssimo obrigado pela ajuda! Tenha um bom final de semana!

#16
Majuluan

Majuluan

    Assistente Emérito

  • Emérito
  • 2.881 posts
Problema Resolvido!

Caso o autor necessite que o tópico seja reaberto, entre em contato com um dos membros da equipe de moderação.
Linha Defensiva no Twitter!!!
Linha Defensiva está no Facebook!!!
Imagem Postada
>>> Dedicamos-Nos Voluntariamente para lhe Ajudar, Tenha Consideração... Não Abandone seu Tópico!!! <<<
Hino 1 < Link Sirvo a Deus na Congregação Cristã no Brasil.
1 Coríntios 13 < Link "Leia e entenda... a Caridade"