Ir para conteúdo

Foto

Meu pc foi infectado pelo Qvo6


Este tópico foi arquivado. Isto significa que você não pode mais responder ao tópico.
16 respostas neste tópico

#1
Luisacst

Luisacst

    Novato

  • Novato
  • Pip
  • 9 posts

Não consigo eliminar esta praga do meu pc, por favor me ajude.

Arquivo(s) anexado(s)



#2
CarlosTurco

CarlosTurco

    Assistente

  • Assistente
  • 26.338 posts

Luisacst,

 

Por favor, observe o seguinte:

  • NÃO tente realizar sozinho nenhum procedimento de limpeza. Em especial, não execute por conta própria ferramentas utilizadas no fórum Remoção de Malware. O uso indevido de algumas ferramentas poderá danificar o seu computador ou, no mínimo, remover parcialmente os sinais de uma infecção que serviriam de informação ao analista. A equipe não será responsabilizada por consequências resultantes de uso indevido e/ou não-informado das ferramentas. - Regra nº8 da Remoção de Malwares
  • Não inicie novo tópico sobre esse problema. Poste suas respostas sempre neste tópico.
  • Clique em (se localiza no canto superior direito do post principal) para que receba notificação por e-mail quando o mesmo for respondido. Você também pode verificar os tópicos assinados usando a opção Conteúdo que sigo acessível através do Painel de Controle do fórum.
  • As análises podem levar algum tempo, portanto seja paciente.
  • As instruções são específicas para o seu computador, e devem ser aplicadas somente nele.
  • Se algo der errado, não importa. Sempre acompanhe seu tópico, informando-me dos resultados, até que seu computador esteja limpo.
  • Aviso: Evite utilizar as tags <QUOTE> ou <CODE> nos logs, isso prejudica a leitura na hora da analise.
  • Não abandone seu tópico. Para nós é importante saber se a remoção foi bem sucedida.
  • Se você não receber uma resposta minha em até 5 dias. Me envie uma MP

Execute os procedimentos abaixo:

 

1)

  • Configure seu windows para mostrar todos os Arquivos Ocultos <-link
  • Por favor, clique neste link -> Virustotal
  • Quando a página VirusTotal terminar de carregar, clique no botão 2e19e8h.png
    Na janela para escolher o arquivo, vá ate a sua Area de Trabalho/Desktop e procure pelo arquivo abaixo:
    Dump_Hdd0_DR0.mbr
    Atente para o nome correto do arquivo
  • Após ter carregado o arquivo na caixa de dialogo, clique em 25a43h1.png
  • Note, se o VirusTotal informar que esses arquivos já foram analisados, certifique-se de clicar em z4xn4.png
  • Após o término da análise, copie o link/URL e/ou o Endereço da barra de endereços do Navegador, e cole no Próximo Post.

2)

 

Baixe o RogueKiller e salve no desktop. e salve no desktop.
http://www.sur-la-to...RogueKiller.exe

Execute o arquivo RogueKiller.exe.

*** Usuários do Windows Vista ou Windows 7 clique com o direito sobre o arquivo RogueKiller.exe, depois clique em execadmin.png.

Clique no botão Verificar e aguarde o exame finalizar.

Clique no botão Report. Abrirá um bloco de notas com informações.

Este log é salvo no desktop com o nome de RKreport[1].txt.

Selecione, copie e cole o conteúdo deste log na sua próxima resposta.

OBS: não use o botão Deletar pois precisamos avaliar os ítens antes de fazer isso.



#3
Luisacst

Luisacst

    Novato

  • Novato
  • Pip
  • 9 posts

https://www.virustot...sis/1374094649/

 

 

 

RogueKiller V8.6.3 [Jul 17 2013] Por Tigzy
mail : tigzyRK<at>gmail<dot>com
 
Sistema Operacional : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Iniciado em : Modo Normal
Usuario : Luisa [Privilegios de Admnistrador]
Modo : Verificar -- Data : 07/17/2013 17:50:49
| ARK || FAK || MBR |
 
¤¤¤ Entradas ruins : 4 ¤¤¤
[SUSP PATH] eGdpSvc.exe -- C:\Documents and Settings\All Users\Dados de aplicativos\eSafe\eGdpSvc.exe [7] -> FINALIZADO [TermProc]
[SUSP PATH] VMSnap3.EXE -- C:\WINDOWS\VMSnap3.EXE [-] -> FINALIZADO [TermProc]
[SUSP PATH] Domino.EXE -- C:\WINDOWS\Domino.EXE [-] -> FINALIZADO [TermProc]
[SERVICE] IBUpdaterService -- "C:\Documents and Settings\All Users\Dados de aplicativos\IBUpdaterService\ibsvc.exe" /SERVICE [x] -> PARADO
 
¤¤¤ Entradas do Registro : 6 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Run : VMSnap3 (C:\WINDOWS\VMSnap3.EXE [-]) -> ENCONTRADO
[RUN][SUSP PATH] HKLM\[...]\Run : Domino (C:\WINDOWS\Domino.EXE [-]) -> ENCONTRADO
[SERVICE][BLVALUE] HKLM\[...]\CCSet\[...]\Services : IBUpdaterService ("C:\Documents and Settings\All Users\Dados de aplicativos\IBUpdaterService\ibsvc.exe" /SERVICE [x]) -> ENCONTRADO
[SERVICE][BLVALUE] HKLM\[...]\CS001\[...]\Services : IBUpdaterService ("C:\Documents and Settings\All Users\Dados de aplicativos\IBUpdaterService\ibsvc.exe" /SERVICE [x]) -> ENCONTRADO
[SERVICE][BLVALUE] HKLM\[...]\CS003\[...]\Services : IBUpdaterService ("C:\Documents and Settings\All Users\Dados de aplicativos\IBUpdaterService\ibsvc.exe" /SERVICE [x]) -> ENCONTRADO
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> ENCONTRADO
 
¤¤¤ As tarefas agendadas : 2 ¤¤¤
[V1][ROGUE ST] Plus-HD-2.2-firefoxinstaller.job : C:\Arquivos de programas\Plus-HD-2.2\Plus-HD-2.2-firefoxinstaller.exe - /installxpi /agentregpath='Plus-HD-2.2' /extensionfilepath='C:\Arquivos de programas\Plus-HD-2.2\33036.xpi' /appid=33036 /srcid='000200' /subid='0' /zdata='0' /bic=B32D0CE505C6440D886EA5BF0AC76F5CIE /verifier=30610f86052a8727456dc7c135a1af45 /installerversion=1_27_153 /installerfullversion=1.27.153.8 /installationtime=1373864661 /statsdomain=hxxp://stats.statsdatasrv.com /errorsdomain=hxxp://errors.statsdatasrv.com /waitforbrowser=300 /extensionid=4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com /extensionversion=0.91 /prefsbranch=a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/33036.rdf /allusers /allprofiles /externallog='' [7][x][x][x][x][x][x][x][x] -> ENCONTRADO
[V1][ROGUE ST] Plus-HD-2.2-chromeinstaller.job : C:\Arquivos de programas\Plus-HD-2.2\Plus-HD-2.2-chromeinstaller.exe - /installcrx /agentregpath='Plus-HD-2.2' /extensionfilepath='C:\Arquivos de programas\Plus-HD-2.2\33036.crx' /appid=33036 /srcid='000200' /subid='0' /zdata='0' /bic=B32D0CE505C6440D886EA5BF0AC76F5CIE /verifier=30610f86052a8727456dc7c135a1af45 /installerversion=1_27_153 /installerfullversion=1.27.153.8 /installationtime=1373864661 /statsdomain=hxxp://stats.statsdatasrv.com /errorsdomain=hxxp://errors.statsdatasrv.com /waitforbrowser=300 /extensionid=kfakeonomonapccoamcmdgpoaicnpnoo /extensionversion=1.23.25 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDS9drj+ED7r3Qa2m4C4xLVmOH4LSwSso/VpVefBKvScjDwGQVgwoz2MZ5ffDEmH1ujsoGLwof5lvp3SLBa9j0Su8P+0bxlu/NcSCcCmNhLYrWh//WPGPxJveP4kfQdSH+X0U8hb2ZbiNaemVrNv+VjM1edjaCvnM2DAPO+omgYEwIDAQAB /allusers /allprofiles /externallog='' [7][x][x][x][x][x][x] -> ENCONTRADO
 
¤¤¤ entradas de inicialização : 0 ¤¤¤
 
¤¤¤ Os navegadores da Web : 0 ¤¤¤
 
¤¤¤ Arquivos / Pastas Pessoais: ¤¤¤
 
¤¤¤ Driver : [Carregado] ¤¤¤
 
¤¤¤ Hives externas: ¤¤¤
 
¤¤¤ Infecção :  ¤¤¤
 
¤¤¤ Arquivo de Hosts: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
 
 
127.0.0.1       localhost
 
 
¤¤¤ Verificaçao do MBR: ¤¤¤
 
+++++ PhysicalDrive0: ST332061 3AS SCSI Disk Device +++++
--- User ---
[MBR] 95c859fedb10b2e9cc3d97a7f0b0e49e
[BSP] 5b1a3e4050dfa38e4ebd4331831d891e : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 305234 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
 
Concluido : << RKreport[0]_S_07172013_175049.txt >>


#4
CarlosTurco

CarlosTurco

    Assistente

  • Assistente
  • 26.338 posts

Ok,

 

Execute os procedimentos abaixo.

1)

Baixe o AdwCleaner e salve no desktop.
http://general-chang...de/2-adwcleaner

Execute o arquivo adwcleaner.exe

*** Usuários do Windows Vista ou Windows 7 clique com o direito sobre o arquivo adwcleaner.exe, depois clique em execadmin.png.

Clique em Remover.

Abrirá um bloco de notas com o resultado. Selecione, copie e cole o seu conteúdo na próxima resposta.

2)

Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

Baixe 1268r49.png e salve no desktop. Dê um duplo-clique para executar o Junkware Removal Tool (JRT).

* No Windows Vista e Windows 7:

Clique com o direito sobre o JRT.exe e selecione run_as_adm1.png

A ferramenta comecará o exame do seu sistema. Tenha paciência pois pode demorar um pouco dependendo da quantidades de ítens a examinar.

Ao final, um log se abrirá. É salvo no desktop com o nome de JRT.txt.

Selecione, copie e cole o conteúdo deste log na sua próxima resposta.

3)

Baixe o Malwarebytes' Anti-Malware (MBAM)
http://www.majorgeek..._malware,1.html

Dê um duplo-clique no mbam-setup.exe, escolha a linguagem e na instalação, aceite todas as opções padrão.

  • Verifique se as caixas Atualizar Malwarebytes Anti-Malware e Executar Malwarebytes Anti-Malware estão marcadas e clique então, em Concluir.
  • Se houver atualizações a serem feitas, serão baixadas e instaladas.
  • Ao final da atualização, com o programa aberto, marque Verificação Rápida e clique no botão Verificar.
  • Começará então o exame. Aguarde, pois pode demorar.
  • Ao acabar o exame, clique em OK, depois no botão Mostrar Resultados para ver o relatório.
  • Se houver ítens encontrados, certifique-se de que, estão todos marcados e clique no botão Remover.
  • Ao final da desinfecção, abrirá o Bloco de notas com um log e poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo)
  • O log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Logs na janela principal do programa.
  • Selecione, copie e cole todo o conteúdo deste log na sua próxima resposta.

NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

Em caso de dúvidas, leia o tutorial do programa:
http://linhadefensiv...showtopic=75554



#5
Luisacst

Luisacst

    Novato

  • Novato
  • Pip
  • 9 posts
# AdwCleaner v2.305 - Relatório criado em 17/07/2013 às 22:16:09
# Atualizado em 11/07/2013 por Xplode
# Sistema Operacional : Microsoft Windows XP Service Pack 3 (32 bits)
# Usuário : Luisa - LUISA-D4E5D9389
# Modo de Boot : Normal
# Executado de : C:\Documents and Settings\Luisa\Desktop\adwcleaner.exe
# Opção [Verificar]
 
 
***** [Serviços] *****
 
 
***** [Arquivos/Pastas] *****
 
Arquivo Encontrado : C:\WINDOWS\Tasks\Plus-HD-2.2-chromeinstaller.job
Arquivo Encontrado : C:\WINDOWS\Tasks\Plus-HD-2.2-codedownloader.job
Arquivo Encontrado : C:\WINDOWS\Tasks\Plus-HD-2.2-enabler.job
Arquivo Encontrado : C:\WINDOWS\Tasks\Plus-HD-2.2-firefoxinstaller.job
Arquivo Encontrado : C:\WINDOWS\Tasks\Plus-HD-2.2-updater.job
Arquivo Infected : C:\Documents and Settings\Luisa\Dados de aplicativos\Microsoft\Internet Explorer\Quick Launch\Iniciar o navegador Internet Explorer.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=ST3320613AS_9SZ5CZF4XXXX9SZ5CZF4&ts=1373864817)
Arquivo Infected : C:\Documents and Settings\Luisa\Menu Iniciar\Programas\Acessórios\Ferramentas do Sistema\Internet Explorer (Sem Complementos).lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=ST3320613AS_9SZ5CZF4XXXX9SZ5CZF4&ts=1373864817)
Arquivo Infected : C:\Documents and Settings\Luisa\Menu Iniciar\Programas\Acessórios\Ferramentas do Sistema\Internet Explorer (Sem Complementos).lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=ST3320613AS_9SZ5CZF4XXXX9SZ5CZF4&ts=1373864817)
Pasta Encontrado : C:\Arquivos de programas\FindLyrics
Pasta Encontrado : C:\Arquivos de programas\Omiga Plus
Pasta Encontrado : C:\Arquivos de programas\Plus-HD-2.2
Pasta Encontrado : C:\Arquivos de programas\Show-Lyrics
Pasta Encontrado : C:\Documents and Settings\All Users\Dados de aplicativos\boost_interprocess
Pasta Encontrado : C:\Documents and Settings\All Users\Dados de aplicativos\eSafe
Pasta Encontrado : C:\Documents and Settings\All Users\Dados de aplicativos\IBUpdaterService
Pasta Encontrado : C:\Documents and Settings\All Users\Dados de aplicativos\Iminent
Pasta Encontrado : C:\Documents and Settings\All Users\Dados de aplicativos\Tarma Installer
Pasta Encontrado : C:\Documents and Settings\Luisa\Configurações locais\Dados de aplicativos\Babylon
Pasta Encontrado : C:\Documents and Settings\Luisa\Configurações locais\Dados de aplicativos\OpenCandy
Pasta Encontrado : C:\Documents and Settings\Luisa\Dados de aplicativos\eIntaller
Pasta Encontrado : C:\Documents and Settings\Luisa\Dados de aplicativos\Omiga Plus
Pasta Encontrado : C:\Documents and Settings\Luisa\Dados de aplicativos\SpeedanAlysis
Pasta Encontrado : C:\Documents and Settings\Luisa\Menu Iniciar\Programas\HDvidCodec.com
 
***** [Registro] *****
 
Chave Encontrada : HKCU\Software\InstallCore
Chave Encontrada : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Chave Encontrada : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Chave Encontrada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Chave Encontrada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Chave Encontrada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Chave Encontrada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Chave Encontrada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Chave Encontrada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Chave Encontrada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Chave Encontrada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Chave Encontrada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Chave Encontrada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Chave Encontrada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Chave Encontrada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Chave Encontrada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Chave Encontrada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Chave Encontrada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Chave Encontrada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Chave Encontrada : HKCU\Software\Plus-HD-2.2
Chave Encontrada : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Chave Encontrada : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Chave Encontrada : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Chave Encontrada : HKLM\Software\Desksvc
Chave Encontrada : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Chave Encontrada : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
Chave Encontrada : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IM
Chave Encontrada : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Plus-HD-2.2
Chave Encontrada : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Updater Service
Chave Encontrada : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Chave Encontrada : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Chave Encontrada : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IM
Chave Encontrada : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-2.2
Chave Encontrada : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service
Chave Encontrada : HKLM\Software\Plus-HD-2.2
Chave Encontrada : HKU\S-1-5-21-1229272821-2077806209-839522115-1003\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Chave Encontrada : HKU\S-1-5-21-1229272821-2077806209-839522115-1003\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Dados Encontrada : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Arquivos de programas\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=ST3320613AS_9SZ5CZF4XXXX9SZ5CZF4&ts=1373864817
Valor Encontrada : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valor Encontrada : HKCU\Software\Mozilla\Firefox\Extensions [speedanalysis@SpeedAnalysis.com]
Valor Encontrada : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [speedanalysis@SpeedAnalysis.com]
 
***** [Navegadores] *****
 
-\\ Internet Explorer v8.0.6001.18702
 
[HKCU\Software\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://search-us.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
 
-\\ Google Chrome v28.0.1500.72
 
Arquivo : C:\Documents and Settings\Luisa\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Preferences
 
[OK] Arquivo está limpo.
 
*************************
 
AdwCleaner[R1].txt - [12517 octets] - [17/07/2013 22:09:29]
AdwCleaner[R2].txt - [7863 octets] - [17/07/2013 22:16:09]
 
########## EOF - C:\AdwCleaner[R2].txt - [7923 octets] ##########
 
 
 
 
 
 
 
 
 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.1.6 (07.17.2013:4)
OS: Microsoft Windows XP x86
Ran by Luisa on qua 17/07/2013 at 22:14:14,45
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 
~~~ Services
 
 
 
~~~ Registry Values
 
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} 
 
 
 
~~~ Registry Keys
 
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CrossriderApp0033036.BHO
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CrossriderApp0033036.BHO.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CrossriderApp0033036.Sandbox
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CrossriderApp0033036.Sandbox.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CrossriderApp0034362.BHO
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CrossriderApp0034362.BHO.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CrossriderApp0034362.Sandbox
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CrossriderApp0034362.Sandbox.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{22222222-2222-2222-2222-220322432262}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{55555555-5555-5555-5555-550355305536}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{55555555-5555-5555-5555-550355435562}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{66666666-6666-6666-6666-660366306636}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{66666666-6666-6666-6666-660366436662}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\classes\CrossriderApp0033036.BHO
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\classes\CrossriderApp0033036.BHO.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\classes\CrossriderApp0033036.Sandbox
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\classes\CrossriderApp0033036.Sandbox.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\classes\CrossriderApp0034362.BHO
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\classes\CrossriderApp0034362.BHO.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\classes\CrossriderApp0034362.Sandbox
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\classes\CrossriderApp0034362.Sandbox.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355305536}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355435562}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366306636}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366436662}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
 
 
 
~~~ Files
 
Successfully disinfected: [Shortcut] C:\Documents and Settings\Luisa\Dados de aplicativos\Microsoft\Internet Explorer\Quick Launch\Iniciar o navegador Internet Explorer.lnk
 
 
 
~~~ Folders
 
 
 
 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on qua 17/07/2013 at 22:16:44,39
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
Não sei se é normal mais depois que o pc reiniciou após a remoção do que foi encontrado pele MBAM tinha dois logs que estou mandando abaixo:
 
Malwarebytes Anti-Malware (Trial) 1.75.0.1300
www.malwarebytes.org
 
Versão da Base de Dados:  v2013.07.17.09
 
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Luisa :: LUISA-D4E5D9389 [administrador]
 
Proteção: Permitir
 
17/7/2013 22:24:35
mbam-log-2013-07-17 (22-24-35).txt
 
Tipo de Verificação:  Verificação Rápida 
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos  | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opções de verificação desativadas: P2P
Objetos escaneados:  282783
Tempo decorrido: 9 minuto(s), 32 segundo(s)
 
Processos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)
 
Módulos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)
 
Chaves de Registro Detectadas: 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (PUP.WebCake) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (PUP.WebCake) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service (PUP.InstallBrain) -> Enviado para a Quarentena e deletado com sucesso.
 
Valores de Registro Detectadas: 0
(Não foram detectados ítens maliciosos)
 
Itens de Dados no Registro Detectadas: 0
(Não foram detectados ítens maliciosos)
 
Pastas Detectadas: 1
C:\Documents and Settings\All Users\Dados de aplicativos\IBUpdaterService (PUP.InstallBrain) -> Enviado para a Quarentena e deletado com sucesso.
 
Arquivos Detectados: 4
C:\pspv.exe (PUP.Passview) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\All Users\Dados de aplicativos\dkwork.ini (Malware.Trace) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\All Users\Dados de aplicativos\IBUpdaterService\ibsvc.exe (PUP.InstallBrain) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\All Users\Dados de aplicativos\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Enviado para a Quarentena e deletado com sucesso.
 
(fim)
 
 
 
2013/07/17 22:21:58 -0300 LUISA-D4E5D9389 Luisa MESSAGE Starting protection
2013/07/17 22:21:58 -0300 LUISA-D4E5D9389 Luisa MESSAGE Protection started successfully
2013/07/17 22:21:58 -0300 LUISA-D4E5D9389 Luisa MESSAGE Starting IP protection
2013/07/17 22:24:32 -0300 LUISA-D4E5D9389 Luisa MESSAGE IP Protection started successfully
2013/07/17 22:24:32 -0300 LUISA-D4E5D9389 Luisa MESSAGE Starting database refresh
2013/07/17 22:24:32 -0300 LUISA-D4E5D9389 Luisa MESSAGE Stopping IP protection
2013/07/17 22:24:33 -0300 LUISA-D4E5D9389 Luisa MESSAGE IP Protection stopped successfully
2013/07/17 22:24:40 -0300 LUISA-D4E5D9389 Luisa MESSAGE Database refreshed successfully
2013/07/17 22:24:40 -0300 LUISA-D4E5D9389 Luisa MESSAGE Starting IP protection
2013/07/17 22:24:57 -0300 LUISA-D4E5D9389 Luisa MESSAGE IP Protection started successfully
2013/07/17 22:28:00 -0300 LUISA-D4E5D9389 Luisa MESSAGE Executing scheduled update:  Daily
2013/07/17 22:28:17 -0300 LUISA-D4E5D9389 Luisa MESSAGE Database already up-to-date
2013/07/17 22:41:07 -0300 LUISA-D4E5D9389 Luisa MESSAGE Starting protection
2013/07/17 22:41:07 -0300 LUISA-D4E5D9389 Luisa MESSAGE Protection started successfully
2013/07/17 22:41:07 -0300 LUISA-D4E5D9389 Luisa MESSAGE Starting IP protection
2013/07/17 22:42:54 -0300 LUISA-D4E5D9389 Luisa MESSAGE IP Protection started successfully
 
 
 
Não sei o que esta havendo aqui mais tem algo que desativa o avast e trava todo pc,não sei se tem algo em conflito ou alo invadindo o pc,obrigada por tudo desde já .


#6
CarlosTurco

CarlosTurco

    Assistente

  • Assistente
  • 26.338 posts

Ok,

 

Baixe o Farbar Recovery Scan  e salve na sua área de trabalho.
 
Dê um duplo-clique para executar a ferramenta. Aceite o contrato e depois clique no botão Scan.
 
Aguarde e ao final, os logs FRST.txt e Addition.txt serão salvos no seu desktop.
 
Selecione, copie e cole o conteúdo do FRST.txt em sua próxima resposta e anexe o Addition.txt.



#7
Luisacst

Luisacst

    Novato

  • Novato
  • Pip
  • 9 posts
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 17-07-2013
Ran by Luisa (administrator) on 18-07-2013 22:50:49
Running from C:\Documents and Settings\Luisa\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Portuguese Brazilian
Internet Explorer Version 8
Boot Mode: Normal
 
==================== Processes (Whitelisted) ===================
 
( ) C:\ARQUIV~1\GbPlugin\GbpSv.exe
(AVAST Software) C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
(Wsys Co., Ltd.) C:\Documents and Settings\All Users\Dados de aplicativos\eSafe\eGdpSvc.exe
(CyberLink Corp.) C:\Arquivos de programas\CyberLink\PowerDVD10\PDVD10Serv.exe
(cyberlink) C:\Arquivos de programas\Cyberlink\Shared files\brs.exe
(Microsoft Corporation) C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe
(AVAST Software) C:\Arquivos de programas\Alwil Software\Avast5\avastUI.exe
(ZSMCSNAP) C:\WINDOWS\VMSnap3.EXE
(Vimicro) C:\WINDOWS\Domino.EXE
(RealNetworks, Inc.) C:\arquivos de programas\real\realplayer\update\realsched.exe
(Oracle Corporation) C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe
(Autodesk, Inc.) C:\Arquivos de programas\Autodesk\Content Service\Connect.Service.ContentService.exe
() C:\Arquivos de programas\DivX\DivX Update\DivXUpdate.exe
(Akamai Technologies, Inc.) C:\Documents and Settings\Luisa\Configurações locais\Dados de aplicativos\Akamai\netsession_win.exe
(Akamai Technologies, Inc.) C:\Documents and Settings\Luisa\Configurações locais\Dados de aplicativos\Akamai\netsession_win.exe
() C:\Arquivos de programas\Garena Plus\GarenaMessenger.exe
(Oracle Corporation) C:\Arquivos de programas\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Innovative Solutions) C:\Arquivos de programas\Innovative Solutions\DriverMax\drivermax.exe
(Malwarebytes Corporation) C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamgui.exe
() C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(NVIDIA Corporation) C:\Arquivos de programas\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(HP) C:\WINDOWS\system32\HPZipm12.exe
() C:\Arquivos de programas\Garena Plus\ggdllhost.exe
(Google Inc.) C:\Documents and Settings\Luisa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Documents and Settings\Luisa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Documents and Settings\Luisa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Documents and Settings\Luisa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Documents and Settings\Luisa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Documents and Settings\Luisa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
 
==================== Registry (Whitelisted) ==================
 
Winlogon\Notify\ GbPluginCef: C:\Arquivos de programas\GbPlugin\gbiehCef.dll [X]
Winlogon\Notify\ GbPluginUni: C:\ARQUIV~1\GbPlugin\gbiehUni.dll [X]
MountPoints2: {1abd49e2-92e2-11df-ad11-0022687363ca} - F:\USBAutoRun.exe
MountPoints2: {2da87b6e-f640-11de-ab73-0022687363ca} - autorun.exe
MountPoints2: {9155f924-a549-11e2-bf56-0022687363ca} - F:\NokiaPCIA_Autorun.exe
MountPoints2: {a4e009f2-ff56-11e0-b01c-0022687363ca} - F:\setup.exe -a
te\DivXUpdate.exe [1263952 2013-02-12] ()
HKCU\...\Run: [Akamai NetSession Interface] - C:\Documents and Settings\Luisa\Configurações locais\Dados de aplicativos\Akamai\netsession_win.exe [4489472 2013-06-05] (Akamai Technologies, Inc.)
HKCU\...\Run: [] -  [x]
HKCU\...\Run: [GarenaPlus] - C:\Arquivos de programas\Garena Plus\GarenaMessenger.exe [9696560 2013-07-10] ()
HKCU\...\Run: [DriverMax] - C:\Arquivos de programas\Innovative Solutions\DriverMax\drivermax.exe [7162232 2013-04-26] (Innovative Solutions)
HKCU\...\Run: [DriverMax_RESTART] -  [x]
HKCU\...\Run: [Google Update] - C:\Documents and Settings\Luisa\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe [116648 2013-07-13] (Google Inc.)
 
==================== Internet (Whitelisted) ====================
 
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com.br/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://br.msn.com/?ocid=iehp
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/
StartMenuInternet: IEXPLORE.EXE - C:\Arquivos de programas\Internet Explorer\iexplore.exe http://www.qvo6.com/...4&ts=1373864817
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.bing.com/search
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Arquivos de programas\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Arquivos de programas\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: GbIehObj Class - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Arquivos de programas\GbPlugin\gbiehcef.dll (Caixa Economica Federal)
BHO: GbIehObj Class - {C41A1C0E-EA6C-11D4-B1B8-444553540008} - C:\ARQUIV~1\GbPlugin\gbiehUni.dll (Banco Itaú Unibanco)
BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Arquivos de programas\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU -E&ndereço - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://download.micr...heckControl.cab
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zon...nt.cab56907.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: ipp - No CLSID Value - 
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} -  No File
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} -  No File
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Arquivos de programas\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
ShellExecuteHooks: GbPluginObj Class - {E37CB5F0-51F5-4395-A808-5FA49E399003} - C:\Arquivos de programas\GbPlugin\gbiehcef.dll [607664 2012-06-05] (Caixa Economica Federal)
ShellExecuteHooks: GbPluginObj Class - {E37CB5F0-51F5-4395-A808-5FA49E399008} - C:\ARQUIV~1\GbPlugin\gbiehUni.dll [601592 2012-02-01] (Banco Itaú Unibanco)
Tcpip\Parameters: [DhcpNameServer] 189.7.184.15 189.7.184.17 201.6.4.116
 
FireFox:
========
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @divx.com/DivX Plus Web Player Plug-In,version=1.0.0 - C:\Arquivos de programas\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Arquivos de programas\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Arquivos de programas\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Arquivos de programas\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Arquivos de programas\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Arquivos de programas\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Arquivos de programas\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin: @real.com/nppl3260;version=15.0.6.14 - c:\arquivos de programas\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=15.0.6.14 - c:\arquivos de programas\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.6.14 - C:\Documents and Settings\All Users\Dados de aplicativos\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=15.0.6.14 - C:\Documents and Settings\All Users\Dados de aplicativos\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=15.0.6.14 - c:\arquivos de programas\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @t.garena.com/garenatalk - C:\Arquivos de programas\Garena Plus\bbtalk\plugins\npPlugin\npGarenaTalkPlugin.dll ( Garena)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Arquivos de programas\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Arquivos de programas\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Arquivos de programas\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Documents and Settings\Luisa\Configurações locais\Dados de aplicativos\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Documents and Settings\Luisa\Configurações locais\Dados de aplicativos\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Arquivos de programas\mozilla firefox\searchplugins\search.xml
FF Extension: SpeedAnalysis.com - C:\Documents and Settings\Luisa\Dados de aplicativos\Mozilla\Extensions\speedanalysis@SpeedAnalysis.com
FF Extension: hdvc3 - C:\Documents and Settings\Luisa\Dados de aplicativos\Mozilla\Firefox\profiles\extensions\hdvc3@hdvidcodec.com.xpi
FF Extension: No Name - C:\Documents and Settings\Luisa\Dados de aplicativos\Mozilla\Firefox\profiles\extensions\user.js
FF Extension: Java Console - C:\Arquivos de programas\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Arquivos de programas\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] C:\Arquivos de programas\Alwil Software\Avast5\WebRep\FF
FF Extension: avast! Online Security - C:\Arquivos de programas\Alwil Software\Avast5\WebRep\FF
FF HKLM\...\Firefox\Extensions: [{97E22097-9A2F-45b1-8DAF-36AD648C7EF4}] C:\Documents and Settings\All Users\Dados de aplicativos\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\Documents and Settings\All Users\Dados de aplicativos\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [speedanalysis@SpeedAnalysis.com] C:\Documents and Settings\Luisa\Dados de aplicativos\Mozilla\Extensions\speedanalysis@SpeedAnalysis.com
FF Extension: SpeedAnalysis.com - C:\Documents and Settings\Luisa\Dados de aplicativos\Mozilla\Extensions\speedanalysis@SpeedAnalysis.com
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Arquivos de programas\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Arquivos de programas\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKLM\...\Thunderbird\Extensions: [te_7.0@nokia.com] C:\Arquivos de programas\Nokia\Nokia Suite\Connectors\Thunderbird Connector\ThunderbirdExtension_7.0
FF Extension: Thunderbird Address Book Synchronisation Extension - C:\Arquivos de programas\Nokia\Nokia Suite\Connectors\Thunderbird Connector\ThunderbirdExtension_7.0
FF HKCU\...\Firefox\Extensions: [speedanalysis@SpeedAnalysis.com] C:\Documents and Settings\Luisa\Dados de aplicativos\Mozilla\Extensions\speedanalysis@SpeedAnalysis.com
FF Extension: SpeedAnalysis.com - C:\Documents and Settings\Luisa\Dados de aplicativos\Mozilla\Extensions\speedanalysis@SpeedAnalysis.com
FF HKCU\...\Firefox\Extensions: [D7C802E4-BDDC-4A1F-A790-F4C9D43DA9FD] C:\Arquivos de programas\LyricsTab\116.xpi
FF HKCU\...\Firefox\Extensions: [connect@LyricsTab.co] C:\Arquivos de programas\LyricsTab\120.xpi
FF HKCU\...\Firefox\Extensions: [lyrix@lyrixeeker.co] C:\Arquivos de programas\LyriXeeker\122.xpi
 
Chrome: 
=======
CHR RestoreOnStartup: "hxxp://www.google.com.br/"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Documents and Settings\Luisa\Configura\u00E7\u00F5es locais\Dados de aplicativos\Google\Chrome\Application\28.0.1500.72\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Documents and Settings\Luisa\Configura\u00E7\u00F5es locais\Dados de aplicativos\Google\Chrome\Application\28.0.1500.72\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Documents and Settings\Luisa\Configura\u00E7\u00F5es locais\Dados de aplicativos\Google\Chrome\Application\28.0.1500.72\pdf.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Arquivos de programas\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Arquivos de programas\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Arquivos de programas\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Garena Talk Plugin) - C:\Arquivos de programas\Garena Plus\bbtalk\plugins\npPlugin\npGarenaTalkPlugin.dll ( Garena)
CHR Plugin: (Google Earth Plugin) - C:\Arquivos de programas\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Picasa) - C:\Arquivos de programas\Google\Picasa3\npPicasa3.dll (Google, Inc.)
CHR Plugin: (Google Update) - C:\Arquivos de programas\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Java™ Platform SE 7 U25) - C:\Arquivos de programas\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (RealNetworks™ Chrome Background Extension Plug-In (32-bit) ) - C:\Documents and Settings\All Users\Dados de aplicativos\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer™ HTML5VideoShim Plug-In (32-bit) ) - C:\Documents and Settings\All Users\Dados de aplicativos\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
CHR Plugin: (Java Deployment Toolkit 7.0.250.17) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Silverlight Plug-In) - c:\Arquivos de programas\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (RealPlayer™ G2 LiveConnect-Enabled Plug-In (32-bit) ) - c:\arquivos de programas\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (RealJukebox NS Plugin) - c:\arquivos de programas\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer Download Plugin) - c:\arquivos de programas\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
CHR StartMenuInternet: Google Chrome - "C:\Documents and Settings\Luisa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe"
 
========================== Services (Whitelisted) =================
 
R2 Autodesk Content Service; C:\Arquivos de programas\Autodesk\Content Service\Connect.Service.ContentService.exe [19232 2012-01-31] (Autodesk, Inc.)
R2 avast! Antivirus; C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
S3 FLEXnet Licensing Service; C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [1044816 2012-03-31] (Flexera Software, Inc.)
R2 GbpSv; C:\ARQUIV~1\GbPlugin\GbpSv.exe [211888 2012-06-05] ( )
S2 gupdate1ca9ee954b08f8a; C:\Arquivos de programas\Google\Update\GoogleUpdate.exe [133104 2010-01-26] (Google Inc.)
S3 gupdatem; C:\Arquivos de programas\Google\Update\GoogleUpdate.exe [133104 2010-01-26] (Google Inc.)
S3 gusvc; C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe [182768 2011-09-21] (Google)
S3 IDriverT; C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
R2 MBAMScheduler; C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 Microsoft Office Groove Audit Service; C:\Arquivos de programas\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
R2 NMSAccess; C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
S3 npggsvc; C:\WINDOWS\system32\GameMon.des [3944704 2012-06-07] (INCA Internet Co., Ltd.)
R2 nvUpdatusService; C:\Arquivos de programas\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2348352 2012-02-29] (NVIDIA Corporation)
S3 odserv; C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S3 ServiceLayer; C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe [718384 2011-10-27] (Nokia)
S2 SkypeUpdate; C:\Arquivos de programas\Skype\Updater\Updater.exe [161384 2013-03-01] (Skype Technologies)
S3 WMPNetworkSvc; C:\Arquivos de programas\Windows Media Player\WMPNetwk.exe [914944 2006-11-02] (Microsoft Corporation)
R2 WsysSvc; C:\Documents and Settings\All Users\Dados de aplicativos\eSafe\eGdpSvc.exe [386112 2013-07-15] (Wsys Co., Ltd.)
R2 JavaQuickStarterService; "C:\Arquivos de programas\Java\jre7\bin\jqs.exe" -service -config "C:\Arquivos de programas\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
 
==================== Drivers (Whitelisted) ====================
 
R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21361 2010-01-12] (Cisco Systems, Inc.)
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R1 aswRdr; C:\Windows\System32\Drivers\aswRdr.sys [49760 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-07-02] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-07-02] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-07-02] ()
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R0 GbpKm; C:\Windows\System32\drivers\gbpkm.sys [44208 2012-06-05] (GAS Tecnologia)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows ® Server 2003 DDK provider)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [51120 2005-03-08] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2005-03-08] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21744 2005-03-08] (HP)
R3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
R2 ithsgt; C:\Windows\System32\DRIVERS\ithsgt.sys [162432 2010-01-08] ()
R2 lilsgt; C:\Windows\System32\DRIVERS\lilsgt.sys [12032 2010-01-08] ()
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 monfilt; C:\Windows\System32\drivers\monfilt.sys [1389056 2008-07-11] (Creative Technology Ltd.)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 nmwcdnsu; C:\Windows\System32\drivers\nmwcdnsu.sys [137472 2011-08-17] (Nokia)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [54400 2008-03-25] (NVIDIA Corporation)
R0 nvgts; C:\Windows\System32\DRIVERS\nvgts.sys [132096 2008-01-26] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [22016 2008-03-25] (NVIDIA Corporation)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S3 RT73; C:\Windows\System32\DRIVERS\rt73.sys [459520 2008-01-15] (Ralink Technology, Corp.)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-13] (Microsoft Corporation)
S3 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [7168 2009-11-12] ()
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-13] (Microsoft Corporation)
R3 Tetris; C:\Windows\System32\Drivers\Tetris.sys [48928 2010-01-08] ()
S3 usbbus; C:\Windows\System32\DRIVERS\lgusbbus.sys [13056 2008-11-11] (LG Electronics Inc.)
S3 UsbDiag; C:\Windows\System32\DRIVERS\lgusbdiag.sys [19968 2008-11-11] (LG Electronics Inc.)
S3 USBModem; C:\Windows\System32\DRIVERS\lgusbmodem.sys [24832 2008-11-11] (LG Electronics Inc.)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [279680 2008-07-11] (VIA Technologies, Inc.)
S3 vmfilter303; C:\Windows\System32\drivers\vmfilter303.sys [428160 2006-04-25] (Vimicro Corporation)
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-13] (Microsoft Corporation)
S3 ZSMC303; C:\Windows\System32\Drivers\usbVM303.sys [392396 2006-12-12] (Vimicro Corporation)
R2 {1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC}; C:\Arquivos de programas\CyberLink\PowerDVD10\NavFilter\000.fcl [87536 2010-06-28] (CyberLink Corp.)
S3 BTCFilterService; system32\DRIVERS\motfilt.sys [x]
S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [x]
S3 esgiguard; \??\C:\Arquivos de programas\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S3 FXDrv32; \??\D:\FXDrv32.sys [x]
S3 GGSAFERDriver; \??\C:\Arquivos de programas\Garena Messenger\Room\safedrv.sys [x]
S4 IntelIde; No ImagePath
S3 motccgp; system32\DRIVERS\motccgp.sys [x]
S3 motccgpfl; system32\DRIVERS\motccgpfl.sys [x]
S3 motmodem; system32\DRIVERS\motmodem.sys [x]
S3 MotoSwitchService; system32\DRIVERS\motswch.sys [x]
S3 Motousbnet; system32\DRIVERS\Motousbnet.sys [x]
S3 motport; system32\DRIVERS\motport.sys [x]
S3 motusbdevice; system32\DRIVERS\motusbdevice.sys [x]
S3 tcpip helper; \??\C:\Arquivos de programas\Garena Plus\x86\tcpiphlp.sys [x]
U1 WS2IFSL; 
 
==================== NetSvcs (Whitelisted) ===================
 
 
==================== One Month Created Files and Folders ========
 
2013-07-18 22:42 - 2013-07-18 22:42 - 00000000 ____D C:\FRST
2013-07-18 22:40 - 2013-07-18 22:40 - 01218862 _____ (Farbar) C:\Documents and Settings\Luisa\Desktop\FRST.exe
2013-07-18 01:00 - 2013-07-18 01:01 - 00000000 ____D C:\Arquivos de programas\Arquivos comuns\DivX Shared
2013-07-18 00:58 - 2013-07-18 00:58 - 00000000 ____D C:\Arquivos de programas\Image Converter
2013-07-18 00:50 - 2013-07-18 01:02 - 00000000 ____D C:\Arquivos de programas\DivX
2013-07-18 00:50 - 2013-07-18 00:50 - 00000000 ____D C:\Arquivos de programas\Xvid
2013-07-18 00:50 - 2013-07-18 00:50 - 00000000 ____D C:\Arquivos de programas\DirectVobSub
2013-07-18 00:50 - 2012-02-26 16:47 - 00079360 _____ C:\WINDOWS\system32\ff_vfw.dll
2013-07-18 00:50 - 2012-01-09 20:45 - 00178688 _____ C:\WINDOWS\system32\unrar.dll
2013-07-18 00:50 - 2011-11-25 17:13 - 00000714 _____ C:\WINDOWS\system32\ff_vfw.dll.manifest
2013-07-18 00:50 - 2011-05-23 06:52 - 00153088 _____ C:\WINDOWS\system32\xvid.ax
2013-07-18 00:50 - 2011-05-23 04:46 - 00645632 _____ C:\WINDOWS\system32\xvidcore.dll
2013-07-18 00:49 - 2013-07-18 00:50 - 00000000 ____D C:\Documents and Settings\Luisa\Menu Iniciar\Programas\Haali Media Splitter
2013-07-18 00:49 - 2013-07-18 00:50 - 00000000 ____D C:\Documents and Settings\Luisa\Dados de aplicativos\LavFilters
2013-07-18 00:49 - 2013-07-18 00:50 - 00000000 ____D C:\Documents and Settings\Luisa\Dados de aplicativos\CDXReader
2013-07-18 00:49 - 2013-07-18 00:50 - 00000000 ____D C:\Arquivos de programas\ffdshow
2013-07-18 00:49 - 2013-07-18 00:49 - 00715038 _____ C:\WINDOWS\unins000.exe
2013-07-18 00:49 - 2013-07-18 00:49 - 00001797 _____ C:\WINDOWS\unins000.dat
2013-07-18 00:49 - 2013-07-18 00:49 - 00000000 ____D C:\Arquivos de programas\OpenSource Flash Video Splitter
2013-07-18 00:49 - 2013-07-18 00:49 - 00000000 ____D C:\Arquivos de programas\Lame For Audacity
2013-07-18 00:49 - 2013-07-18 00:49 - 00000000 ____D C:\Arquivos de programas\Haali
2013-07-18 00:49 - 2013-07-18 00:49 - 00000000 ____D C:\Arquivos de programas\DSP-worx
2013-07-18 00:49 - 2011-12-07 19:32 - 00216064 _____ ( ) C:\WINDOWS\system32\lagarith.dll
2013-07-18 00:48 - 2013-07-18 00:48 - 00000000 ____D C:\Documents and Settings\Luisa\Dados de aplicativos\DSite
2013-07-18 00:30 - 2013-07-18 00:30 - 00000411 _____ C:\WINDOWS\wmsetup.log
2013-07-17 22:21 - 2013-07-17 22:21 - 00000000 ____D C:\Documents and Settings\Luisa\Dados de aplicativos\Malwarebytes
2013-07-17 22:21 - 2013-07-17 22:21 - 00000000 ____D C:\Arquivos de programas\Malwarebytes' Anti-Malware
2013-07-17 22:21 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-07-17 22:16 - 2013-07-17 22:16 - 00007992 _____ C:\AdwCleaner[R2].txt
2013-07-17 22:12 - 2013-07-17 22:12 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-17 22:09 - 2013-07-17 22:09 - 00012517 _____ C:\AdwCleaner[R1].txt
2013-07-16 20:42 - 2013-07-16 20:42 - 00000857 _____ C:\WINDOWS\setupapi.log
2013-07-16 02:55 - 2013-07-18 22:51 - 00000000 ____D C:\Documents and Settings\Luisa\Desktop\hijackthis
2013-07-16 01:27 - 2013-07-16 20:42 - 00000000 ____D C:\WINDOWS\027B5748C40941FE949B7B81A8304EF4.TMP
2013-07-16 01:27 - 2013-07-16 01:27 - 00000000 ____D C:\Arquivos de programas\Enigma Software Group
2013-07-16 01:19 - 2013-07-16 01:19 - 00002374 _____ C:\Documents and Settings\Luisa\Desktop\Google Chrome.lnk
2013-07-16 01:02 - 2013-07-16 01:02 - 00000000 ____D C:\Arquivos de programas\Arquivos comuns\Wise Installation Wizard
2013-07-15 02:13 - 2013-07-15 02:14 - 00000000 ____D C:\Arquivos de programas\WinZipper
2013-07-15 02:13 - 2013-07-15 02:14 - 00000000 ____D C:\Arquivos de programas\Omiga Plus
2013-07-15 02:13 - 2013-07-15 02:13 - 00000000 ____D C:\Documents and Settings\Luisa\Dados de aplicativos\WinZipper
2013-07-15 02:13 - 2013-07-15 02:13 - 00000000 ____D C:\Documents and Settings\Luisa\Dados de aplicativos\Omiga Plus
2013-07-15 02:05 - 2013-07-15 02:05 - 00000000 ____D C:\Documents and Settings\Luisa\Dados de aplicativos\eIntaller
2013-07-15 02:04 - 2013-07-18 20:09 - 00001914 _____ C:\WINDOWS\Tasks\Plus-HD-2.2-chromeinstaller.job
2013-07-15 02:04 - 2013-07-18 20:04 - 00001838 _____ C:\WINDOWS\Tasks\Plus-HD-2.2-firefoxinstaller.job
2013-07-15 02:04 - 2013-07-18 20:04 - 00001202 _____ C:\WINDOWS\Tasks\Plus-HD-2.2-codedownloader.job
2013-07-15 02:04 - 2013-07-18 20:04 - 00001198 _____ C:\WINDOWS\Tasks\Plus-HD-2.2-updater.job
2013-07-15 02:04 - 2013-07-18 20:04 - 00001102 _____ C:\WINDOWS\Tasks\Plus-HD-2.2-enabler.job
2013-07-15 02:04 - 2013-07-16 01:01 - 00000000 ____D C:\Arquivos de programas\Plus-HD-2.2
2013-07-15 02:03 - 2013-07-18 20:03 - 00001216 _____ C:\WINDOWS\Tasks\HDvid Codec V1-updater.job
2013-07-15 02:03 - 2013-07-18 20:03 - 00001210 _____ C:\WINDOWS\Tasks\HDvid Codec V1-codedownloader.job
2013-07-15 02:03 - 2013-07-18 20:03 - 00001120 _____ C:\WINDOWS\Tasks\HDvid Codec V1-enabler.job
2013-07-15 02:03 - 2013-07-15 02:03 - 00000000 ____D C:\Arquivos de programas\HDvid Codec V1
2013-07-15 02:02 - 2013-07-15 02:18 - 00000000 ____D C:\Documents and Settings\Luisa\Menu Iniciar\Programas\hdvidcodec.com
2013-07-15 00:06 - 2013-07-15 00:06 - 00000470 _____ C:\Documents and Settings\Luisa\Desktop\molho de alho.txt
2013-07-14 21:40 - 2013-07-14 21:40 - 00000621 _____ C:\Documents and Settings\Luisa\Desktop\pão.txt
2013-07-14 18:43 - 2013-07-18 22:48 - 00001168 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1229272821-2077806209-839522115-1003UA.job
2013-07-14 18:43 - 2013-07-17 18:48 - 00001116 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1229272821-2077806209-839522115-1003Core.job
2013-07-14 18:38 - 2013-07-14 18:45 - 00000000 ____D C:\Documents and Settings\Luisa\Menu Iniciar\Programas\Google Chrome
2013-07-14 18:36 - 2013-07-14 19:20 - 00000000 ____D C:\Documents and Settings\Luisa\Dados de aplicativos\Google Chrome Backup
2013-07-14 18:35 - 2013-07-18 19:28 - 00000396 _____ C:\WINDOWS\Tasks\LyricXeeker Update.job
2013-07-14 15:12 - 2013-07-14 15:12 - 00000973 _____ C:\Documents and Settings\Luisa\Desktop\Revo Uninstaller.lnk
2013-07-14 15:12 - 2013-07-14 15:12 - 00000000 ____D C:\Arquivos de programas\VS Revo Group
2013-07-14 06:32 - 2013-07-14 06:32 - 03686454 _____ C:\Documents and Settings\Luisa\Meus documentos\PEGUNTA CHROME.bmp
2013-07-14 03:08 - 2013-07-14 03:08 - 03686454 _____ C:\Documents and Settings\Luisa\Meus documentos\senhas21407.bmp
2013-07-14 03:05 - 2013-07-14 03:05 - 03686454 _____ C:\Documents and Settings\Luisa\Meus documentos\senhas1407.bmp
2013-07-02 00:48 - 2013-07-02 00:48 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys.sum
2013-07-02 00:48 - 2013-07-02 00:48 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum
2013-07-02 00:48 - 2013-07-02 00:48 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSnx.sys.sum
2013-07-02 00:47 - 2013-07-18 19:34 - 00000382 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-07-02 00:47 - 2013-07-02 00:48 - 00175176 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-07-02 00:47 - 2013-05-09 05:59 - 00066336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2013-07-02 00:47 - 2013-05-09 05:59 - 00049376 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys
2013-07-01 03:38 - 2013-07-10 23:36 - 00000398 _____ C:\Documents and Settings\Luisa\Desktop\farn.txt
2013-07-01 00:54 - 2013-07-01 00:54 - 00001498 _____ C:\Documents and Settings\Luisa\Desktop\Calculadora.lnk
2013-06-28 03:11 - 2013-06-28 03:11 - 00000816 _____ C:\Documents and Settings\Luisa\Desktop\Cheat Engine.lnk
2013-06-28 03:11 - 2013-06-28 03:11 - 00000000 ____D C:\Arquivos de programas\Cheat Engine 6.3
2013-06-22 16:59 - 2013-06-22 16:58 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-06-22 16:59 - 2013-06-22 16:58 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-06-22 16:59 - 2013-06-22 16:58 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-06-22 16:59 - 2013-06-22 16:58 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-06-22 16:59 - 2013-06-22 16:58 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-06-22 16:58 - 2013-06-22 16:58 - 00000000 ____D C:\Arquivos de programas\Java
 
==================== One Month Modified Files and Folders =======
 
2013-07-18 22:51 - 2013-07-16 02:55 - 00000000 ____D C:\Documents and Settings\Luisa\Desktop\hijackthis
2013-07-18 22:51 - 2009-11-16 17:04 - 00000000 ____D C:\Documents and Settings\Luisa\Desktop
2013-07-18 22:51 - 2009-11-16 14:49 - 00000000 ____D C:\Documents and Settings\All Users\Desktop
2013-07-18 22:48 - 2013-07-14 18:43 - 00001168 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1229272821-2077806209-839522115-1003UA.job
2013-07-18 22:42 - 2013-07-18 22:42 - 00000000 ____D C:\FRST
2013-07-18 22:40 - 2013-07-18 22:40 - 01218862 _____ (Farbar) C:\Documents and Settings\Luisa\Desktop\FRST.exe
2013-07-18 22:33 - 2009-11-16 16:58 - 01649572 _____ C:\WINDOWS\WindowsUpdate.log
2013-07-18 22:28 - 2010-10-17 09:26 - 00001072 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-18 22:12 - 2012-01-19 13:41 - 00000902 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-07-18 20:09 - 2013-07-15 02:04 - 00001914 _____ C:\WINDOWS\Tasks\Plus-HD-2.2-chromeinstaller.job
2013-07-18 20:04 - 2013-07-15 02:04 - 00001838 _____ C:\WINDOWS\Tasks\Plus-HD-2.2-firefoxinstaller.job
2013-07-18 20:04 - 2013-07-15 02:04 - 00001202 _____ C:\WINDOWS\Tasks\Plus-HD-2.2-codedownloader.job
2013-07-18 20:04 - 2013-07-15 02:04 - 00001198 _____ C:\WINDOWS\Tasks\Plus-HD-2.2-updater.job
2013-07-18 20:04 - 2013-07-15 02:04 - 00001102 _____ C:\WINDOWS\Tasks\Plus-HD-2.2-enabler.job
2013-07-18 20:03 - 2013-07-15 02:03 - 00001216 _____ C:\WINDOWS\Tasks\HDvid Codec V1-updater.job
2013-07-18 20:03 - 2013-07-15 02:03 - 00001210 _____ C:\WINDOWS\Tasks\HDvid Codec V1-codedownloader.job
2013-07-18 20:03 - 2013-07-15 02:03 - 00001120 _____ C:\WINDOWS\Tasks\HDvid Codec V1-enabler.job
2013-07-18 19:34 - 2013-07-02 00:47 - 00000382 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-07-18 19:33 - 2011-09-29 19:56 - 00000000 ____D C:\Documents and Settings\Luisa\Dados de aplicativos\GarenaPlus
2013-07-18 19:30 - 2009-11-24 11:13 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-07-18 19:30 - 2009-11-24 11:13 - 00000049 _____ C:\WINDOWS\wiaservc.log
2013-07-18 19:28 - 2013-07-14 18:35 - 00000396 _____ C:\WINDOWS\Tasks\LyricXeeker Update.job
2013-07-18 19:28 - 2010-10-17 09:26 - 00001068 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-18 19:28 - 2010-07-20 22:27 - 00000294 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1229272821-2077806209-839522115-1003.job
2013-07-18 19:28 - 2009-11-16 17:02 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-07-18 14:22 - 2009-11-16 17:02 - 00032524 _____ C:\WINDOWS\SchedLgU.Txt
2013-07-18 14:22 - 2009-11-16 14:48 - 00309992 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-18 04:38 - 2009-11-16 17:04 - 00000330 ___SH C:\Documents and Settings\Luisa\ntuser.ini
2013-07-18 01:02 - 2013-07-18 00:50 - 00000000 ____D C:\Arquivos de programas\DivX
2013-07-18 01:02 - 2013-04-14 19:58 - 00000000 ___RD C:\Documents and Settings\Luisa\Meus documentos\Meus vídeos
2013-07-18 01:01 - 2013-07-18 01:00 - 00000000 ____D C:\Arquivos de programas\Arquivos comuns\DivX Shared
2013-07-18 01:00 - 2009-11-16 14:49 - 00000000 ____D C:\Arquivos de programas\Arquivos comuns
2013-07-18 00:58 - 2013-07-18 00:58 - 00000000 ____D C:\Arquivos de programas\Image Converter
2013-07-18 00:58 - 2009-11-16 14:49 - 00000000 ___RD C:\Arquivos de programas
2013-07-18 00:50 - 2013-07-18 00:50 - 00000000 ____D C:\Arquivos de programas\Xvid
2013-07-18 00:50 - 2013-07-18 00:50 - 00000000 ____D C:\Arquivos de programas\DirectVobSub
2013-07-18 00:50 - 2013-07-18 00:49 - 00000000 ____D C:\Documents and Settings\Luisa\Menu Iniciar\Programas\Haali Media Splitter
2013-07-18 00:50 - 2013-07-18 00:49 - 00000000 ____D C:\Documents and Settings\Luisa\Dados de aplicativos\LavFilters
2013-07-18 00:50 - 2013-07-18 00:49 - 00000000 ____D C:\Documents and Settings\Luisa\Dados de aplicativos\CDXReader
2013-07-18 00:50 - 2013-07-18 00:49 - 00000000 ____D C:\Arquivos de programas\ffdshow
2013-07-18 00:49 - 2013-07-18 00:49 - 00715038 _____ C:\WINDOWS\unins000.exe
2013-07-18 00:49 - 2013-07-18 00:49 - 00001797 _____ C:\WINDOWS\unins000.dat
2013-07-18 00:49 - 2013-07-18 00:49 - 00000000 ____D C:\Arquivos de programas\OpenSource Flash Video Splitter
2013-07-18 00:49 - 2013-07-18 00:49 - 00000000 ____D C:\Arquivos de programas\Lame For Audacity
2013-07-18 00:49 - 2013-07-18 00:49 - 00000000 ____D C:\Arquivos de programas\Haali
2013-07-18 00:49 - 2013-07-18 00:49 - 00000000 ____D C:\Arquivos de programas\DSP-worx
2013-07-18 00:49 - 2009-11-16 17:04 - 00000000 __RHD C:\Documents and Settings\Luisa\Dados de aplicativos
2013-07-18 00:49 - 2009-11-16 17:04 - 00000000 ___RD C:\Documents and Settings\Luisa\Menu Iniciar\Programas
2013-07-18 00:49 - 2009-11-16 14:49 - 00000000 __RHD C:\Documents and Settings\All Users\Dados de aplicativos
2013-07-18 00:48 - 2013-07-18 00:48 - 00000000 ____D C:\Documents and Settings\Luisa\Dados de aplicativos\DSite
2013-07-18 00:30 - 2013-07-18 00:30 - 00000411 _____ C:\WINDOWS\wmsetup.log
2013-07-17 22:39 - 2011-02-09 10:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2485376$
2013-07-17 22:21 - 2013-07-17 22:21 - 00000000 ____D C:\Documents and Settings\Luisa\Dados de aplicativos\Malwarebytes
2013-07-17 22:21 - 2013-07-17 22:21 - 00000000 ____D C:\Arquivos de programas\Malwarebytes' Anti-Malware
2013-07-17 22:16 - 2013-07-17 22:16 - 00007992 _____ C:\AdwCleaner[R2].txt
2013-07-17 22:12 - 2013-07-17 22:12 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-17 22:09 - 2013-07-17 22:09 - 00012517 _____ C:\AdwCleaner[R1].txt
2013-07-17 18:48 - 2013-07-14 18:43 - 00001116 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1229272821-2077806209-839522115-1003Core.job
2013-07-17 09:11 - 2010-07-20 22:27 - 00000302 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1229272821-2077806209-839522115-1003.job
2013-07-16 20:42 - 2013-07-16 20:42 - 00000857 _____ C:\WINDOWS\setupapi.log
2013-07-16 20:42 - 2013-07-16 01:27 - 00000000 ____D C:\WINDOWS\027B5748C40941FE949B7B81A8304EF4.TMP
2013-07-16 02:40 - 2012-11-07 23:51 - 00012018 _____ C:\hijackthis.log
2013-07-16 02:40 - 2010-07-04 16:17 - 00000000 ____D C:\backups
2013-07-16 02:23 - 2009-11-16 17:04 - 00000000 ____D C:\Documents and Settings\Luisa
2013-07-16 01:44 - 2009-11-16 17:04 - 00001599 _____ C:\Documents and Settings\Luisa\Menu Iniciar\Programas\Assistência remota.lnk
2013-07-16 01:27 - 2013-07-16 01:27 - 00000000 ____D C:\Arquivos de programas\Enigma Software Group
2013-07-16 01:19 - 2013-07-16 01:19 - 00002374 _____ C:\Documents and Settings\Luisa\Desktop\Google Chrome.lnk
2013-07-16 01:10 - 2011-04-18 22:45 - 00000000 ____D C:\Arquivos de programas\Arquivos comuns\Nero
2013-07-16 01:10 - 2009-11-16 17:04 - 00000000 ___RD C:\Documents and Settings\Luisa\Meus documentos
2013-07-16 01:09 - 2009-11-18 14:41 - 01052160 ___SH C:\Documents and Settings\Luisa\Meus documentos\Thumbs.db
2013-07-16 01:08 - 2011-12-03 15:04 - 00000000 ____D C:\Arquivos de programas\Ahead
2013-07-16 01:07 - 2011-10-25 19:15 - 00000000 ____D C:\Arquivos de programas\Motorola
2013-07-16 01:02 - 2013-07-16 01:02 - 00000000 ____D C:\Arquivos de programas\Arquivos comuns\Wise Installation Wizard
2013-07-16 01:01 - 2013-07-15 02:04 - 00000000 ____D C:\Arquivos de programas\Plus-HD-2.2
2013-07-16 00:45 - 2009-11-16 17:04 - 00000843 _____ C:\Documents and Settings\Luisa\Menu Iniciar\Programas\Internet Explorer.lnk
2013-07-15 02:18 - 2013-07-15 02:02 - 00000000 ____D C:\Documents and Settings\Luisa\Menu Iniciar\Programas\hdvidcodec.com
2013-07-15 02:14 - 2013-07-15 02:13 - 00000000 ____D C:\Arquivos de programas\WinZipper
2013-07-15 02:14 - 2013-07-15 02:13 - 00000000 ____D C:\Arquivos de programas\Omiga Plus
2013-07-15 02:13 - 2013-07-15 02:13 - 00000000 ____D C:\Documents and Settings\Luisa\Dados de aplicativos\WinZipper
2013-07-15 02:13 - 2013-07-15 02:13 - 00000000 ____D C:\Documents and Settings\Luisa\Dados de aplicativos\Omiga Plus
2013-07-15 02:05 - 2013-07-15 02:05 - 00000000 ____D C:\Documents and Settings\Luisa\Dados de aplicativos\eIntaller
2013-07-15 02:03 - 2013-07-15 02:03 - 00000000 ____D C:\Arquivos de programas\HDvid Codec V1
2013-07-15 00:06 - 2013-07-15 00:06 - 00000470 _____ C:\Documents and Settings\Luisa\Desktop\molho de alho.txt
2013-07-14 21:40 - 2013-07-14 21:40 - 00000621 _____ C:\Documents and Settings\Luisa\Desktop\pão.txt
2013-07-14 19:20 - 2013-07-14 18:36 - 00000000 ____D C:\Documents and Settings\Luisa\Dados de aplicativos\Google Chrome Backup
2013-07-14 18:45 - 2013-07-14 18:38 - 00000000 ____D C:\Documents and Settings\Luisa\Menu Iniciar\Programas\Google Chrome
2013-07-14 17:12 - 2013-03-13 23:04 - 00000000 ____D C:\Arquivos de programas\Mozilla Firefox
2013-07-14 16:32 - 2009-11-19 10:41 - 00000000 ____D C:\Arquivos de programas\Google
2013-07-14 15:21 - 2011-07-21 23:22 - 00065536 _____ C:\WINDOWS\system32\config\ODiag.evt
2013-07-14 15:12 - 2013-07-14 15:12 - 00000973 _____ C:\Documents and Settings\Luisa\Desktop\Revo Uninstaller.lnk
2013-07-14 15:12 - 2013-07-14 15:12 - 00000000 ____D C:\Arquivos de programas\VS Revo Group
2013-07-14 06:32 - 2013-07-14 06:32 - 03686454 _____ C:\Documents and Settings\Luisa\Meus documentos\PEGUNTA CHROME.bmp
2013-07-14 05:55 - 2012-05-12 18:22 - 00000000 ____D C:\Arquivos de programas\Garena Plus
2013-07-14 05:55 - 2010-07-28 23:39 - 00000000 ____D C:\Arquivos de programas\Microsoft Silverlight
2013-07-14 04:54 - 2009-11-16 17:04 - 00000000 ___RD C:\Documents and Settings\Luisa\Favoritos
2013-07-14 03:08 - 2013-07-14 03:08 - 03686454 _____ C:\Documents and Settings\Luisa\Meus documentos\senhas21407.bmp
2013-07-14 03:05 - 2013-07-14 03:05 - 03686454 _____ C:\Documents and Settings\Luisa\Meus documentos\senhas1407.bmp
2013-07-10 23:36 - 2013-07-01 03:38 - 00000398 _____ C:\Documents and Settings\Luisa\Desktop\farn.txt
2013-07-04 16:48 - 2001-10-28 15:07 - 00002262 _____ C:\WINDOWS\system32\wpa.dbl
2013-07-02 00:48 - 2013-07-02 00:48 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys.sum
2013-07-02 00:48 - 2013-07-02 00:48 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum
2013-07-02 00:48 - 2013-07-02 00:48 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSnx.sys.sum
2013-07-02 00:48 - 2013-07-02 00:47 - 00175176 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-07-02 00:48 - 2011-06-12 23:42 - 00770344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-07-02 00:48 - 2010-01-25 20:11 - 00369584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-07-02 00:47 - 2009-11-16 16:59 - 00002969 ____C C:\WINDOWS\system32\CONFIG.NT
2013-07-01 00:54 - 2013-07-01 00:54 - 00001498 _____ C:\Documents and Settings\Luisa\Desktop\Calculadora.lnk
2013-06-28 03:25 - 2001-10-28 15:07 - 00000933 _____ C:\WINDOWS\win.ini
2013-06-28 03:11 - 2013-06-28 03:11 - 00000816 _____ C:\Documents and Settings\Luisa\Desktop\Cheat Engine.lnk
2013-06-28 03:11 - 2013-06-28 03:11 - 00000000 ____D C:\Arquivos de programas\Cheat Engine 6.3
2013-06-25 12:39 - 2013-05-21 08:26 - 00000000 ____D C:\Arquivos de programas\Show-Lyrics
2013-06-22 16:58 - 2013-06-22 16:59 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-06-22 16:58 - 2013-06-22 16:59 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-06-22 16:58 - 2013-06-22 16:59 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-06-22 16:58 - 2013-06-22 16:59 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-06-22 16:58 - 2013-06-22 16:59 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-06-22 16:58 - 2013-06-22 16:58 - 00000000 ____D C:\Arquivos de programas\Java
2013-06-22 16:58 - 2012-08-31 10:34 - 00867240 _____ (Oracle Corporation) C:\WINDOWS\system32\npdeployJava1.dll
2013-06-22 16:58 - 2010-04-27 03:05 - 00789416 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
 
==================== Bamital & volsnap Check =================
 
C:\Windows\explorer.exe
[2004-08-04 00:45] - [2008-04-13 23:20] - 1035776 ____A (Microsoft Corporation) 064ec7ff5f58b928c3e119402977fa6d 
 
C:\Windows\System32\winlogon.exe
[2004-08-04 00:45] - [2008-04-13 23:21] - 0509952 ____A (Microsoft Corporation) 71d440f79b711627b12b567fb2eadb42 
 
C:\Windows\System32\svchost.exe
[2004-08-04 00:45] - [2008-04-13 23:21] - 0014336 ____A (Microsoft Corporation) ed2d69cd4b0ebe37efe11d4dc4abc68f 
 
C:\Windows\System32\services.exe
[2004-08-04 00:45] - [2009-02-09 08:25] - 0111104 ____A (Microsoft Corporation) c52deb6d8cd4b096bf1a9ec001f36507 
 
C:\Windows\System32\User32.dll
[2004-08-04 00:45] - [2008-04-13 23:20] - 0579072 ____A (Microsoft Corporation) 54907db28872a7a6d3ee2b4747a23828 
 
C:\Windows\System32\userinit.exe
[2004-08-04 00:45] - [2008-04-13 23:21] - 0026112 ____A (Microsoft Corporation) a7ea40f680163808d96f89b4ff991876 
 
C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 00:37] - [2008-04-13 22:53] - 0053248 ____A (Microsoft Corporation) eb6b1e2c984d84470ff4fe7ef98cd44a 
 
 
==================== End Of Log ============================
 
 
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 17-07-2013
Ran by Luisa at 2013-07-18 22:51:17
Running from C:\Documents and Settings\Luisa\Desktop
Boot Mode: Normal
==========================================================
 
 
==================== Installed Programs =======================
 
Acrobat.com (Version: 0.0.0)
Acrobat.com (Version: 1.1.377)
Adobe AIR (Version: 1.0.8.4990)
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Reader 9.5.5 (Version: 9.5.5)
Akamai NetSession Interface
Any Video Converter 3.2.3
Ares 2.1.7 (Version: 2.1.7-Build#3041)
Arquivo do WinRAR
Ascent (remove only)
Assistente de Conexão do Windows Live (Version: 5.000.818.5)
Atualização de Segurança para Microsoft Windows (KB2564958)
Atualização de Segurança para o Windows Media Player (KB2378111)
Atualização de Segurança para o Windows Media Player (KB911564)
Atualização de Segurança para o Windows Media Player (KB952069)
Atualização de Segurança para o Windows Media Player (KB954155)
Atualização de Segurança para o Windows Media Player (KB968816)
Atualização de Segurança para o Windows Media Player (KB973540)
Atualização de Segurança para o Windows Media Player (KB975558)
Atualização de Segurança para o Windows Media Player (KB978695)
Atualização de Segurança para o Windows Media Player (KB979402)
Atualização de Segurança para o Windows Media Player 11 (KB954154)
Atualização de Segurança para Windows Internet Explorer 8 (KB2183461) (Version: 1)
Atualização de Segurança para Windows Internet Explorer 8 (KB2360131) (Version: 1)
Atualização de Segurança para Windows Internet Explorer 8 (KB2416400) (Version: 1)
Atualização de Segurança para Windows Internet Explorer 8 (KB2482017) (Version: 1)
Atualização de Segurança para Windows Internet Explorer 8 (KB2497640) (Version: 1)
Atualização de Segurança para Windows Internet Explorer 8 (KB2510531) (Version: 1)
Atualização de Segurança para Windows Internet Explorer 8 (KB2530548) (Version: 1)
Atualização de Segurança para Windows Internet Explorer 8 (KB2544521) (Version: 1)
Atualização de Segurança para Windows Internet Explorer 8 (KB2559049) (Version: 1)
Atualização de Segurança para Windows Internet Explorer 8 (KB2586448) (Version: 1)
Atualização de Segurança para Windows Internet Explorer 8 (KB2618444) (Version: 1)
Atualização de Segurança para Windows Internet Explorer 8 (KB2647516) (Version: 1)
Atualização de Segurança para Windows Internet Explorer 8 (KB2675157) (Version: 1)
Atualização de Segurança para Windows Internet Explorer 8 (KB2817183) (Version: 1)
Atualização de Segurança para Windows Internet Explorer 8 (KB971961) (Version: 1)
Atualização de Segurança para Windows Internet Explorer 8 (KB981332) (Version: 1)
Atualização de Segurança para Windows Internet Explorer 8 (KB982381) (Version: 1)
Atualização de Segurança para Windows XP (KB2079403) (Version: 1)
Atualização de Segurança para Windows XP (KB2115168) (Version: 1)
Atualização de Segurança para Windows XP (KB2121546) (Version: 1)
Atualização de Segurança para Windows XP (KB2160329) (Version: 1)
Atualização de Segurança para Windows XP (KB2229593) (Version: 1)
Atualização de Segurança para Windows XP (KB2259922) (Version: 1)
Atualização de Segurança para Windows XP (KB2279986) (Version: 1)
Atualização de Segurança para Windows XP (KB2286198) (Version: 1)
Atualização de Segurança para Windows XP (KB2296011) (Version: 1)
Atualização de Segurança para Windows XP (KB2296199) (Version: 1)
Atualização de Segurança para Windows XP (KB2347290) (Version: 1)
Atualização de Segurança para Windows XP (KB2360937) (Version: 1)
Atualização de Segurança para Windows XP (KB2387149) (Version: 1)
Atualização de Segurança para Windows XP (KB2393802) (Version: 1)
Atualização de Segurança para Windows XP (KB2412687) (Version: 1)
Atualização de Segurança para Windows XP (KB2419632) (Version: 1)
Atualização de Segurança para Windows XP (KB2423089) (Version: 1)
Atualização de Segurança para Windows XP (KB2436673) (Version: 1)
Atualização de Segurança para Windows XP (KB2440591) (Version: 1)
Atualização de Segurança para Windows XP (KB2443105) (Version: 1)
Atualização de Segurança para Windows XP (KB2476490) (Version: 1)
Atualização de Segurança para Windows XP (KB2476687) (Version: 1)
Atualização de Segurança para Windows XP (KB2478960) (Version: 1)
Atualização de Segurança para Windows XP (KB2478971) (Version: 1)
Atualização de Segurança para Windows XP (KB2479628) (Version: 1)
Atualização de Segurança para Windows XP (KB2479943) (Version: 1)
Atualização de Segurança para Windows XP (KB2481109) (Version: 1)
Atualização de Segurança para Windows XP (KB2483185) (Version: 1)
Atualização de Segurança para Windows XP (KB2485376) (Version: 1)
Atualização de Segurança para Windows XP (KB2485663) (Version: 1)
Atualização de Segurança para Windows XP (KB2503658) (Version: 1)
Atualização de Segurança para Windows XP (KB2503665) (Version: 1)
Atualização de Segurança para Windows XP (KB2506212) (Version: 1)
Atualização de Segurança para Windows XP (KB2506223) (Version: 1)
Atualização de Segurança para Windows XP (KB2507618) (Version: 1)
Atualização de Segurança para Windows XP (KB2507938) (Version: 1)
Atualização de Segurança para Windows XP (KB2508272) (Version: 1)
Atualização de Segurança para Windows XP (KB2508429) (Version: 1)
Atualização de Segurança para Windows XP (KB2509553) (Version: 1)
Atualização de Segurança para Windows XP (KB2511455) (Version: 1)
Atualização de Segurança para Windows XP (KB2524375) (Version: 1)
Atualização de Segurança para Windows XP (KB2535512) (Version: 1)
Atualização de Segurança para Windows XP (KB2536276) (Version: 1)
Atualização de Segurança para Windows XP (KB2536276-v2) (Version: 2)
Atualização de Segurança para Windows XP (KB2544893) (Version: 1)
Atualização de Segurança para Windows XP (KB2544893-v2) (Version: 2)
Atualização de Segurança para Windows XP (KB2555917) (Version: 1)
Atualização de Segurança para Windows XP (KB2562937) (Version: 1)
Atualização de Segurança para Windows XP (KB2566454) (Version: 1)
Atualização de Segurança para Windows XP (KB2567053) (Version: 1)
Atualização de Segurança para Windows XP (KB2567680) (Version: 1)
Atualização de Segurança para Windows XP (KB2570222) (Version: 1)
Atualização de Segurança para Windows XP (KB2570947) (Version: 1)
Atualização de Segurança para Windows XP (KB2584146) (Version: 1)
Atualização de Segurança para Windows XP (KB2585542) (Version: 1)
Atualização de Segurança para Windows XP (KB2592799) (Version: 1)
Atualização de Segurança para Windows XP (KB2598479) (Version: 1)
Atualização de Segurança para Windows XP (KB2603381) (Version: 1)
Atualização de Segurança para Windows XP (KB2618451) (Version: 1)
Atualização de Segurança para Windows XP (KB2619339) (Version: 1)
Atualização de Segurança para Windows XP (KB2620712) (Version: 1)
Atualização de Segurança para Windows XP (KB2621440) (Version: 1)
Atualização de Segurança para Windows XP (KB2624667) (Version: 1)
Atualização de Segurança para Windows XP (KB2631813) (Version: 1)
Atualização de Segurança para Windows XP (KB2633171) (Version: 1)
Atualização de Segurança para Windows XP (KB2639417) (Version: 1)
Atualização de Segurança para Windows XP (KB2641653) (Version: 1)
Atualização de Segurança para Windows XP (KB2646524) (Version: 1)
Atualização de Segurança para Windows XP (KB2647518) (Version: 1)
Atualização de Segurança para Windows XP (KB2653956) (Version: 1)
Atualização de Segurança para Windows XP (KB2660465) (Version: 1)
Atualização de Segurança para Windows XP (KB2661637) (Version: 1)
Atualização de Segurança para Windows XP (KB2808735) (Version: 1)
Atualização de Segurança para Windows XP (KB2813170) (Version: 1)
Atualização de Segurança para Windows XP (KB2813345) (Version: 1)
Atualização de Segurança para Windows XP (KB2820917) (Version: 1)
Atualização de Segurança para Windows XP (KB923561) (Version: 1)
Atualização de Segurança para Windows XP (KB923789)
Atualização de Segurança para Windows XP (KB941569)
Atualização de Segurança para Windows XP (KB946648) (Version: 1)
Atualização de Segurança para Windows XP (KB950762) (Version: 1)
Atualização de Segurança para Windows XP (KB950974) (Version: 1)
Atualização de Segurança para Windows XP (KB951066) (Version: 1)
Atualização de Segurança para Windows XP (KB951376-v2) (Version: 2)
Atualização de Segurança para Windows XP (KB951748) (Version: 1)
Atualização de Segurança para Windows XP (KB952004) (Version: 1)
Atualização de Segurança para Windows XP (KB952954) (Version: 1)
Atualização de Segurança para Windows XP (KB955069) (Version: 1)
Atualização de Segurança para Windows XP (KB956572) (Version: 1)
Atualização de Segurança para Windows XP (KB956744) (Version: 1)
Atualização de Segurança para Windows XP (KB956802) (Version: 1)
Atualização de Segurança para Windows XP (KB956803) (Version: 1)
Atualização de Segurança para Windows XP (KB956844) (Version: 1)
Atualização de Segurança para Windows XP (KB957097) (Version: 1)
Atualização de Segurança para Windows XP (KB958644) (Version: 1)
Atualização de Segurança para Windows XP (KB958687) (Version: 1)
Atualização de Segurança para Windows XP (KB958869) (Version: 1)
Atualização de Segurança para Windows XP (KB959426) (Version: 1)
Atualização de Segurança para Windows XP (KB960225) (Version: 1)
Atualização de Segurança para Windows XP (KB960803) (Version: 1)
Atualização de Segurança para Windows XP (KB960859) (Version: 1)
Atualização de Segurança para Windows XP (KB961371-v2) (Version: 2)
Atualização de Segurança para Windows XP (KB961501) (Version: 1)
Atualização de Segurança para Windows XP (KB969059) (Version: 1)
Atualização de Segurança para Windows XP (KB969947) (Version: 1)
Atualização de Segurança para Windows XP (KB970238) (Version: 1)
Atualização de Segurança para Windows XP (KB970430) (Version: 1)
Atualização de Segurança para Windows XP (KB971468) (Version: 1)
Atualização de Segurança para Windows XP (KB971486) (Version: 1)
Atualização de Segurança para Windows XP (KB971557) (Version: 1)
Atualização de Segurança para Windows XP (KB971633) (Version: 1)
Atualização de Segurança para Windows XP (KB971657) (Version: 1)
Atualização de Segurança para Windows XP (KB972270) (Version: 1)
Atualização de Segurança para Windows XP (KB973354) (Version: 1)
Atualização de Segurança para Windows XP (KB973507) (Version: 1)
Atualização de Segurança para Windows XP (KB973525) (Version: 1)
Atualização de Segurança para Windows XP (KB973869) (Version: 1)
Atualização de Segurança para Windows XP (KB973904) (Version: 1)
Atualização de Segurança para Windows XP (KB974112) (Version: 1)
Atualização de Segurança para Windows XP (KB974318) (Version: 1)
Atualização de Segurança para Windows XP (KB974392) (Version: 1)
Atualização de Segurança para Windows XP (KB974455) (Version: 1)
Atualização de Segurança para Windows XP (KB974571) (Version: 1)
Atualização de Segurança para Windows XP (KB975025) (Version: 1)
Atualização de Segurança para Windows XP (KB975467) (Version: 1)
Atualização de Segurança para Windows XP (KB975560) (Version: 1)
Atualização de Segurança para Windows XP (KB975561) (Version: 1)
Atualização de Segurança para Windows XP (KB975562) (Version: 1)
Atualização de Segurança para Windows XP (KB975713) (Version: 1)
Atualização de Segurança para Windows XP (KB977165) (Version: 1)
Atualização de Segurança para Windows XP (KB977816) (Version: 1)
Atualização de Segurança para Windows XP (KB977914) (Version: 1)
Atualização de Segurança para Windows XP (KB978037) (Version: 1)
Atualização de Segurança para Windows XP (KB978251) (Version: 1)
Atualização de Segurança para Windows XP (KB978262) (Version: 1)
Atualização de Segurança para Windows XP (KB978338) (Version: 1)
Atualização de Segurança para Windows XP (KB978542) (Version: 1)
Atualização de Segurança para Windows XP (KB978601) (Version: 1)
Atualização de Segurança para Windows XP (KB978706) (Version: 1)
Atualização de Segurança para Windows XP (KB979309) (Version: 1)
Atualização de Segurança para Windows XP (KB979482) (Version: 1)
Atualização de Segurança para Windows XP (KB979559) (Version: 1)
Atualização de Segurança para Windows XP (KB979683) (Version: 1)
Atualização de Segurança para Windows XP (KB979687) (Version: 1)
Atualização de Segurança para Windows XP (KB980195) (Version: 1)
Atualização de Segurança para Windows XP (KB980218) (Version: 1)
Atualização de Segurança para Windows XP (KB980232) (Version: 1)
Atualização de Segurança para Windows XP (KB980436) (Version: 1)
Atualização de Segurança para Windows XP (KB981322) (Version: 1)
Atualização de Segurança para Windows XP (KB981852) (Version: 1)
Atualização de Segurança para Windows XP (KB981957) (Version: 1)
Atualização de Segurança para Windows XP (KB981997) (Version: 1)
Atualização de Segurança para Windows XP (KB982132) (Version: 1)
Atualização de Segurança para Windows XP (KB982214) (Version: 1)
Atualização de Segurança para Windows XP (KB982381) (Version: 1)
Atualização de Segurança para Windows XP (KB982665) (Version: 1)
Atualização de Segurança para Windows XP (KB982802) (Version: 1)
Atualização para Windows Internet Explorer 8 (KB976662) (Version: 1)
Atualização para Windows Internet Explorer 8 (KB982632) (Version: 1)
Atualização para Windows XP (KB2141007) (Version: 1)
Atualização para Windows XP (KB2345886) (Version: 1)
Atualização para Windows XP (KB2467659) (Version: 1)
Atualização para Windows XP (KB2541763) (Version: 1)
Atualização para Windows XP (KB2616676-v2) (Version: 2)
Atualização para Windows XP (KB2641690) (Version: 1)
Atualização para Windows XP (KB951978) (Version: 1)
Atualização para Windows XP (KB955759) (Version: 1)
Atualização para Windows XP (KB961503) (Version: 1)
Atualização para Windows XP (KB967715) (Version: 1)
Atualização para Windows XP (KB968389) (Version: 1)
Atualização para Windows XP (KB971029) (Version: 1)
Atualização para Windows XP (KB971737) (Version: 1)
Atualização para Windows XP (KB973687) (Version: 1)
Atualização para Windows XP (KB973815) (Version: 1)
Atualização para Windows XP (KB976749) (Version: 1)
Atualizações da NVIDIA 1.7.11 (Version: 1.7.11)
Audacity 1.2.6
Auslogics Duplicate File Finder (Version: 2.5)
Autodesk Content Service (Version: 3.0.84.0)
Autodesk Content Service Language Pack (Version: 3.0.84.0)
Autodesk Inventor Fusion 2013 (Version: 2.0.0.206)
Autodesk Inventor Fusion plug-in for AutoCAD 2013 (Version: 0.2.0.230)
Autodesk Material Library 2013 (Version: 3.0.13)
Autodesk Material Library Base Resolution Image Library 2013 (Version: 3.0.13)
Autodesk Sync (Version: 3.5.24.0)
avast! Free Antivirus (Version: 8.0.1489.0)
CCleaner (Version: 3.00)
CDBurnerXP (Version: 4.3.8.2523)
Cheat Engine 6.3
CometBird (3.6.13) (Version: 3.6.13 (pt-BR))
CP_Package_Variety1 (Version: 53.0.13.000)
CP_Package_Variety2 (Version: 53.0.13.000)
CP_Package_Variety3 (Version: 53.0.13.000)
CyberLink PowerDVD 10 (Version: 10.0.1830)
DC-Bass Source 1.3.0
DirectVobSub 2.40.4209 (Version: 2.40.4209)
DriverEasy 3.10.0 (Version: 3.10.0.0)
DriverMax 7 (Version: 7.13.0.23)
DVD Decoder Pak for Windows XP (Version: 1.0.0)
Edimax Wireless LAN (Version: 1.00.0000)
FARO LS 1.1.406.58 (Version: 4.6.58.2)
Ferramenta de Carregamento do Windows Live (Version: 14.0.8014.1029)
ffdshow v1.1.4399 [2012-03-22] (Version: 1.1.4399.0)
Fraps
Garena - BlackShot (Version: update_2_141)
Garena Plus (Version: 2011)
GIMP 2.6.5
Google Chrome (HKCU Version: 28.0.1500.72)
Google Earth (Version: 7.0.3.8542)
Google Update Helper (Version: 1.3.21.153)
Haali Media Splitter
HDvid Codec V1 (Version: 1.27.153.8)
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)
Hotfix para o Windows Media Player 11 (KB939683)
Hotfix para Windows XP (KB2158563) (Version: 1)
Hotfix para Windows XP (KB2443685) (Version: 1)
Hotfix para Windows XP (KB2570791) (Version: 1)
Hotfix para Windows XP (KB2633952) (Version: 1)
Hotfix para Windows XP (KB942288-v3) (Version: 3)
Hotfix para Windows XP (KB952287) (Version: 1)
Hotfix para Windows XP (KB961118) (Version: 1)
Hotfix para Windows XP (KB970653-v3) (Version: 3)
Hotfix para Windows XP (KB976098-v2) (Version: 2)
Hotfix para Windows XP (KB979306) (Version: 1)
Hotfix para Windows XP (KB981793) (Version: 1)
HP Image Zone Express (Version: 1.5.1.29)
Image Converter (Version: 1.0.0)
Instalação do DivX (Version: 2.6.1.8)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
Junk Mail filter update (Version: 14.0.8117.416)
Lagarith Lossless Codec (1.3.27)
LAME v3.99.3 (for Windows)
LG USB Modem Drivers (Version: 4.9.4)
Malwarebytes Anti-Malware versão 1.75.0.1300 (Version: 1.75.0.1300)
Media Player Codec Pack 3.9.5
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile PTB Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended PTB Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (Portuguese (Brazil)) 2007 (Version: 12.0.6612.1000)
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000)
Microsoft Office Excel MUI (Portuguese (Brazil)) 2007 (Version: 12.0.6612.1000)
Microsoft Office Groove MUI (Portuguese (Brazil)) 2007 (Version: 12.0.6612.1000)
Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007 (Version: 12.0.6612.1000)
Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007 (Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (Portuguese (Brazil)) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Portuguese (Brazil)) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Spanish) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (Portuguese (Brazil)) 2007 (Version: 12.0.4518.1019)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (Portuguese (Brazil)) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (Portuguese (Brazil)) 2007 (Version: 12.0.6612.1000)
Microsoft Office XP Professional com FrontPage (Version: 10.0.2627.7)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Software Update for Web Folders  (Portuguese (Brazil)) 12 (Version: 12.0.6612.1000)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft_VC100_CRT_SP1_x86 (Version: 10.0.40219.1)
MotoHelper MergeModules (Version: 1.0.0)
MotoHelper MergeModules (Version: 1.2.0)
mp3-2-wav converter 1.14
MpcStar 5.3 (Version: 5.3)
MSVC80_x86_v2 (Version: 1.0.3.0)
MSVC90_x86 (Version: 1.0.1.2)
MSVCRT (Version: 14.0.1468.721)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Mu Classic 2.0.2 (Version: 2.0.2)
MuGNN Classic
Nokia Connectivity Cable Driver (Version: 7.1.48.0)
Nokia Suite (Version: 3.2.100.0)
NVIDIA Driver de gráficos 296.10 (Version: 296.10)
NVIDIA Drivers
NVIDIA Install Application (Version: 2.1002.62.312)
NVIDIA nView 136.18 (Version: 136.18)
NVIDIA PhysX (Version: 9.12.0213)
NVIDIA Software do sistema PhysX 9.12.0213 (Version: 9.12.0213)
NVIDIA Update Components (Version: 1.7.11)
OGA Notifier 2.0.0048.0 (Version: 2.0.0048.0)
OpenSource Flash Video Splitter 1.0.0.5 (Version: 1.0.0.5)
Pacote de Compatibilidade para o sistema Office 2007 (Version: 12.0.6612.1000)
Pacote de Driver do Windows - Nokia pccsmcfd  (08/22/2008 7.0.0.0) (Version: 08/22/2008 7.0.0.0)
Pacote de idioma do plug-in Autodesk Inventor Fusion para AutoCAD 2013 (Version: 0.2.0.230)
Pacote de Idiomas do Microsoft .NET Framework 4 Client Profile - Português (Brasil) (Version: 4.0.30319)
Pacote de Idiomas do Microsoft .NET Framework 4 Extended - Português (Brasil) (Version: 4.0.30319)
Painel de controle da NVIDIA 296.10 (Version: 296.10)
PC Connectivity Solution (Version: 11.5.13.0)
PhotoScape
Picasa 3 (Version: 3.9)
Platform (Version: 1.27)
Plug-in Autodesk Inventor Fusion for AutoCAD 2013 (Version: 0.2.0.230)
Plus-HD-2.2 (Version: 1.27.153.8)
QuickTime Alternative 3.0.1 (Version: 3.0.1)
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0)
RealPlayer (Version: 15.0.6)
REALTEK GbE & FE Ethernet PCI NIC Driver (Version: 1.16.0000)
RealUpgrade 1.1 (Version: 1.1.0)
Revo Uninstaller 1.95 (Version: 1.95)
SecondLife (remove only)
Security Task Manager 1.8d (Version: 1.8d)
Segoe UI (Version: 14.0.4327.805)
Skype™ 6.3 (Version: 6.3.107)
Switch Sound File Converter
Tunatic
Update for 2007 Microsoft Office System (KB967642)
Update for Image Editor
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596651) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596789) 32-Bit Edition
Update for Microsoft Office Excel 2007 (KB2596596) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2768021) 32-Bit Edition
Utherverse 3D Client (Version: 1.9.495)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
VIA Gerenciador de dispositivo de plataforma (Version: 1.27)
Video X Converter 2.0
WebFldrs XP (Version: 9.50.7523)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Live Call (Version: 14.0.8117.0416)
Windows Live Communications Platform (Version: 14.0.8117.416)
Windows Live Essentials (Version: 14.0.8117.0416)
Windows Live Essentials (Version: 14.0.8117.416)
Windows Live Mail (Version: 14.0.8117.0416)
Windows Live Messenger (Version: 14.0.8117.0416)
Windows Media Format 11 runtime
Windows XP Service Pack 3 (Version: 20080413.144515)
WinZip (Version:  11.0  (7313))
Wsys Control 1.0.0.2539 (Version: 1.0.0.2539)
XP Codec Pack (Version: 2.5.3)
Xvid Video Codec (Version: 1.3.2)
 
 
==================== Restore Points  =========================
 
19-04-2013 00:22:42 Ponto de verificação do sistema
20-04-2013 18:45:43 Ponto de verificação do sistema
22-04-2013 02:08:49 Ponto de verificação do sistema
23-04-2013 12:20:54 Ponto de verificação do sistema
24-04-2013 12:55:09 Ponto de verificação do sistema
25-04-2013 13:06:57 Ponto de verificação do sistema
27-04-2013 00:17:31 Ponto de verificação do sistema
28-04-2013 14:02:01 Ponto de verificação do sistema
29-04-2013 15:52:25 Ponto de verificação do sistema
01-05-2013 01:52:27 Ponto de verificação do sistema
02-05-2013 20:34:43 Ponto de verificação do sistema
04-05-2013 01:35:32 Installed Java 7 Update 21
06-05-2013 02:34:45 Ponto de verificação do sistema
07-05-2013 02:35:03 Ponto de verificação do sistema
08-05-2013 15:09:08 Ponto de verificação do sistema
09-05-2013 15:26:05 Ponto de verificação do sistema
10-05-2013 19:50:44 Ponto de verificação do sistema
12-05-2013 00:18:40 Ponto de verificação do sistema
13-05-2013 15:42:30 Ponto de verificação do sistema
15-05-2013 01:11:39 Ponto de verificação do sistema
16-05-2013 05:07:00 Ponto de verificação do sistema
17-05-2013 15:22:35 Ponto de verificação do sistema
18-05-2013 16:42:23 Ponto de verificação do sistema
20-05-2013 04:09:13 Ponto de verificação do sistema
21-05-2013 14:58:08 Ponto de verificação do sistema
22-05-2013 15:04:55 Ponto de verificação do sistema
23-05-2013 15:05:17 Ponto de verificação do sistema
24-05-2013 17:26:05 Ponto de verificação do sistema
25-05-2013 19:51:06 Ponto de verificação do sistema
26-05-2013 20:14:10 Ponto de verificação do sistema
28-05-2013 02:58:08 Ponto de verificação do sistema
29-05-2013 08:05:01 Ponto de verificação do sistema
30-05-2013 08:52:44 Ponto de verificação do sistema
31-05-2013 15:46:51 Ponto de verificação do sistema
01-06-2013 23:10:20 Ponto de verificação do sistema
03-06-2013 15:50:29 Ponto de verificação do sistema
05-06-2013 16:45:26 Ponto de verificação do sistema
06-06-2013 19:08:32 Ponto de verificação do sistema
07-06-2013 02:58:28 device
08-06-2013 16:04:08 Ponto de verificação do sistema
10-06-2013 02:34:30 Ponto de verificação do sistema
11-06-2013 03:55:27 Ponto de verificação do sistema
12-06-2013 20:10:32 Ponto de verificação do sistema
13-06-2013 22:11:15 Ponto de verificação do sistema
14-06-2013 22:21:00 Ponto de verificação do sistema
17-06-2013 17:47:57 Ponto de verificação do sistema
18-06-2013 18:06:29 Ponto de verificação do sistema
19-06-2013 19:11:17 Ponto de verificação do sistema
20-06-2013 19:50:35 Ponto de verificação do sistema
21-06-2013 23:52:13 Ponto de verificação do sistema
22-06-2013 19:58:33 Removed Java 7 Update 21
24-06-2013 18:58:38 Ponto de verificação do sistema
26-06-2013 02:15:46 Ponto de verificação do sistema
27-06-2013 02:21:56 Ponto de verificação do sistema
28-06-2013 06:06:32 antes  Cheat Engine 6.2
29-06-2013 20:42:42 Ponto de verificação do sistema
01-07-2013 18:38:36 Ponto de verificação do sistema
03-07-2013 00:45:33 Ponto de verificação do sistema
05-07-2013 18:21:16 Ponto de verificação do sistema
07-07-2013 00:27:53 Ponto de verificação do sistema
09-07-2013 00:03:28 Ponto de verificação do sistema
10-07-2013 00:19:59 Ponto de verificação do sistema
11-07-2013 22:15:17 Ponto de verificação do sistema
13-07-2013 00:08:09 Ponto de verificação do sistema
14-07-2013 03:32:10 Ponto de verificação do sistema
14-07-2013 08:53:27 Operação de restauração
14-07-2013 18:11:30 antes revo
14-07-2013 18:15:17 Revo Uninstaller's restore point - Google Chrome
14-07-2013 20:12:25 Revo Uninstaller's restore point - Mozilla Firefox 22.0 (x86 pt-BR)
14-07-2013 20:14:11 Revo Uninstaller's restore point - Mozilla Firefox 22.0 (x86 pt-BR)
14-07-2013 20:15:17 Revo Uninstaller's restore point - Google Chrome
15-07-2013 05:15:02 Revo Uninstaller's restore point - HDVidCodec
15-07-2013 05:15:48 Revo Uninstaller's restore point - HDVidCodec
15-07-2013 05:19:34 Revo Uninstaller's restore point - SpeedAnalysis.com
16-07-2013 01:36:31 Revo Uninstaller's restore point - LyricsTab
16-07-2013 01:58:33 Revo Uninstaller's restore point - LyricXeeker
16-07-2013 04:09:21 Nero BurnLite 10 removido.
16-07-2013 04:27:46 Installed SpyHunter
16-07-2013 23:42:28 Removed SpyHunter
18-07-2013 02:33:13 Ponto de verificação do sistema
18-07-2013 03:45:32 média player 12.7
 
==================== Hosts content: ==========================
 
2001-10-28 15:06 - 2012-10-23 11:21 - 00000774 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
 
==================== Scheduled Tasks (whitelisted) =============
 
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Arquivos de programas\Alwil Software\Avast5\AvastEmUpdate.exe
Task: C:\WINDOWS\Tasks\DriverEasy Scheduled Scan.job => C:\Arquivos de programas\Easeware\DriverEasy\DriverEasy.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1229272821-2077806209-839522115-1003Core.job => C:\Documents and Settings\Luisa\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1229272821-2077806209-839522115-1003UA.job => C:\Documents and Settings\Luisa\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\HDvid Codec V1-codedownloader.job => C:\Arquivos de programas\HDvid Codec V1\HDvid Codec V1-codedownloader.exe
Task: C:\WINDOWS\Tasks\HDvid Codec V1-enabler.job => C:\Arquivos de programas\HDvid Codec V1\HDvid Codec V1-enabler.exe
Task: C:\WINDOWS\Tasks\HDvid Codec V1-updater.job => C:\Arquivos de programas\HDvid Codec V1\HDvid Codec V1-updater.exe
Task: C:\WINDOWS\Tasks\LyricXeeker Update.job => C:\Arquivos de programas\LyriXeeker\LyriXupdate.exe
Task: C:\WINDOWS\Tasks\Plus-HD-2.2-chromeinstaller.job => C:\Arquivos de programas\Plus-HD-2.2\Plus-HD-2.2-chromeinstaller.exe
Task: C:\WINDOWS\Tasks\Plus-HD-2.2-codedownloader.job => C:\Arquivos de programas\Plus-HD-2.2\Plus-HD-2.2-codedownloader.exe
Task: C:\WINDOWS\Tasks\Plus-HD-2.2-enabler.job => C:\Arquivos de programas\Plus-HD-2.2\Plus-HD-2.2-enabler.exe
Task: C:\WINDOWS\Tasks\Plus-HD-2.2-firefoxinstaller.job => C:\Arquivos de programas\Plus-HD-2.2\Plus-HD-2.2-firefoxinstaller.exe
Task: C:\WINDOWS\Tasks\Plus-HD-2.2-updater.job => C:\Arquivos de programas\Plus-HD-2.2\Plus-HD-2.2-updater.exe
Task: C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1229272821-2077806209-839522115-1003.job => C:\Arquivos de programas\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1229272821-2077806209-839522115-1003.job => C:\Arquivos de programas\Real\RealUpgrade\realupgrade.exe
 
==================== Faulty Device Manager Devices =============
 
 
==================== Event log errors: =========================
 
Application errors:
==================
Error: (07/18/2013 07:30:19 PM) (Source: PerfNet) (User: )
Description: Não foi possível ler dados de desempenho da fila do servidor a partir do serviço do servidor.
Nenhum dado de desempenho do servidor será retornado nesse exemplo.
O código de erro retornado está no dado DWORD 0, IOSB.Status é o DWORD 1 e
a IOSB.Information é DWORD 2.
 
Error: (07/18/2013 07:30:19 PM) (Source: PerfNet) (User: )
Description: Não foi possível ler dados de desempenho a partir do serviço do servidor.
Nenhum dado de desempenho do servidor será retornado nesse exemplo. 
O código de erro retornado está no dado DWORD 0, IOSB.Status é o DWORD 1 e
a IOSB.Information é o DWORD 2.
 
Error: (07/17/2013 10:40:58 PM) (Source: PerfNet) (User: )
Description: Não foi possível abrir o serviço do servidor. Os dados do desempenho do servidor
não serão retornados. O código de erro retornado está no dado DWORD 0.
 
Error: (07/17/2013 10:01:12 PM) (Source: PerfNet) (User: )
Description: Não foi possível abrir o serviço do servidor. Os dados do desempenho do servidor
não serão retornados. O código de erro retornado está no dado DWORD 0.
 
Error: (07/17/2013 09:57:54 PM) (Source: Application Hang) (User: )
Description: Aplicativo com falha AvastUI.exe, versão 8.0.1489.300, módulo com falha hungapp, versão 0.0.0.0, endereço com falha 0x00000000.
 
Error: (07/17/2013 09:57:52 PM) (Source: Application Hang) (User: )
Description: Aplicativo com falha AvastUI.exe, versão 8.0.1489.300, módulo com falha hungapp, versão 0.0.0.0, endereço com falha 0x00000000.
 
Error: (07/17/2013 09:57:50 PM) (Source: Application Hang) (User: )
Description: Aplicativo com falha AvastUI.exe, versão 8.0.1489.300, módulo com falha hungapp, versão 0.0.0.0, endereço com falha 0x00000000.
 
Error: (07/17/2013 09:57:46 PM) (Source: Application Hang) (User: )
Description: Aplicativo com falha AvastUI.exe, versão 8.0.1489.300, módulo com falha hungapp, versão 0.0.0.0, endereço com falha 0x00000000.
 
Error: (07/17/2013 09:57:07 PM) (Source: Application Hang) (User: )
Description: Aplicativo com falha AvastUI.exe, versão 8.0.1489.300, módulo com falha hungapp, versão 0.0.0.0, endereço com falha 0x00000000.
 
Error: (07/17/2013 09:56:28 PM) (Source: Application Hang) (User: )
Description: Aplicativo com falha AvastUI.exe, versão 8.0.1489.300, módulo com falha hungapp, versão 0.0.0.0, endereço com falha 0x00000000.
 
 
System errors:
=============
Error: (07/18/2013 07:32:02 PM) (Source: Service Control Manager) (User: )
Description: Serviço Autodesk Content Service suspenso ao iniciar.
 
Error: (07/18/2013 07:30:40 PM) (Source: Service Control Manager) (User: )
Description: Serviço Wsys Service suspenso ao iniciar.
 
Error: (07/18/2013 07:28:05 PM) (Source: 0) (User: )
Description: 0xC0000001HarddiskVolume1
 
Error: (07/18/2013 02:25:06 PM) (Source: Service Control Manager) (User: )
Description: Não foi possível iniciar o serviço Autodesk Content Service devido ao seguinte erro: 
%%1053
 
Error: (07/18/2013 02:25:06 PM) (Source: Service Control Manager) (User: )
Description: Tempo limite (30000 milissegundos) de espera para que o serviço Autodesk Content Service se conecte.
 
Error: (07/18/2013 02:25:06 PM) (Source: Service Control Manager) (User: )
Description: Serviço Wsys Service suspenso ao iniciar.
 
Error: (07/18/2013 02:22:29 PM) (Source: 0) (User: )
Description: 0xC0000001HarddiskVolume1
 
Error: (07/17/2013 10:42:39 PM) (Source: Service Control Manager) (User: )
Description: Serviço Autodesk Content Service suspenso ao iniciar.
 
Error: (07/17/2013 10:41:15 PM) (Source: Service Control Manager) (User: )
Description: Serviço Wsys Service suspenso ao iniciar.
 
Error: (07/17/2013 10:39:35 PM) (Source: 0) (User: )
Description: 0xC0000001HarddiskVolume1
 
 
Microsoft Office Sessions:
=========================
Error: (07/14/2013 03:17:37 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6607.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 58 seconds with 0 seconds of active time.  This session ended with a crash.
 
 
==================== Memory info =========================== 
 
Percentage of memory in use: 40%
Total physical RAM: 2046.42 MB
Available physical RAM: 1215.68 MB
Total Pagefile: 3938.98 MB
Available Pagefile: 2860.24 MB
Total Virtual: 2047.88 MB
Available Virtual: 1946.83 MB
 
==================== Drives ================================
 
Drive c: () (Fixed) (Total:298.08 GB) (Free:256.86 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive g: () (Removable) (Total:7.44 GB) (Free:0.56 GB) FAT32
 
==================== MBR & Partition Table ==================
 
========================================================
Disk: 0 (Size: 298 GB) (Disk ID: 000B075E)
Partition 1: (Active) - (Size=298 GB) - (Type=07 NTFS)
 
========================================================
Disk: 1 (Size: 7 GB) (Disk ID: 00000000)
Partition 1: (Not Active) - (Size=7 GB) - (Type=0B)
 
==================== End Of Log ============================


#8
CarlosTurco

CarlosTurco

    Assistente

  • Assistente
  • 26.338 posts

Boa noite Luisacst,

 

Selecione e copie o texto dentro do CODE. Abra o Bloco de notas e cole o que copiou. Salve então no desktop com o nome de fixlist.txt
 

start
MountPoints2: {1abd49e2-92e2-11df-ad11-0022687363ca} - F:\USBAutoRun.exe
MountPoints2: {2da87b6e-f640-11de-ab73-0022687363ca} - autorun.exe
MountPoints2: {9155f924-a549-11e2-bf56-0022687363ca} - F:\NokiaPCIA_Autorun.exe
MountPoints2: {a4e009f2-ff56-11e0-b01c-0022687363ca} - F:\setup.exe -a
te\DivXUpdate.exe [1263952 2013-02-12] ()
StartMenuInternet: IEXPLORE.EXE - C:\Arquivos de programas\Internet Explorer\iexplore.exe http://www.qvo6.com/...4&ts=1373864817
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.bing.com/search
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 
Handler: ipp - No CLSID Value - 
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} -  No File
Handler: msdaipp - No CLSID Value - 
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} -  No File
FF HKCU\...\Firefox\Extensions: [D7C802E4-BDDC-4A1F-A790-F4C9D43DA9FD] C:\Arquivos de programas\LyricsTab\116.xpi
FF HKCU\...\Firefox\Extensions: [connect@LyricsTab.co] C:\Arquivos de programas\LyricsTab\120.xpi
FF HKCU\...\Firefox\Extensions: [lyrix@lyrixeeker.co] C:\Arquivos de programas\LyriXeeker\122.xpi
FF SearchPlugin: C:\Arquivos de programas\mozilla firefox\searchplugins\search.xml
FF Extension: SpeedAnalysis.com - C:\Documents and Settings\Luisa\Dados de aplicativos\Mozilla\Extensions\speedanalysis@SpeedAnalysis.com
FF Extension: hdvc3 - C:\Documents and Settings\Luisa\Dados de aplicativos\Mozilla\Firefox\profiles\extensions\hdvc3@hdvidcodec.com.xpi
FF Extension: No Name - C:\Documents and Settings\Luisa\Dados de aplicativos\Mozilla\Firefox\profiles\extensions\user.js
FF HKLM\...\Firefox\Extensions: [speedanalysis@SpeedAnalysis.com] C:\Documents and Settings\Luisa\Dados de aplicativos\Mozilla\Extensions\speedanalysis@SpeedAnalysis.com
FF Extension: SpeedAnalysis.com - C:\Documents and Settings\Luisa\Dados de aplicativos\Mozilla\Extensions\speedanalysis@SpeedAnalysis.com
FF HKCU\...\Firefox\Extensions: [speedanalysis@SpeedAnalysis.com] C:\Documents and Settings\Luisa\Dados de aplicativos\Mozilla\Extensions\speedanalysis@SpeedAnalysis.com
FF Extension: SpeedAnalysis.com - C:\Documents and Settings\Luisa\Dados de aplicativos\Mozilla\Extensions\speedanalysis@SpeedAnalysis.com
2013-07-14 18:35 - 2013-07-18 19:28 - 00000396 _____ C:\WINDOWS\Tasks\LyricXeeker Update.job
2013-07-18 00:48 - 2013-07-18 00:48 - 00000000 ____D C:\Documents and Settings\Luisa\Dados de aplicativos\DSite
2013-07-15 02:14 - 2013-07-15 02:13 - 00000000 ____D C:\Arquivos de programas\Omiga Plus
2013-07-15 02:13 - 2013-07-15 02:13 - 00000000 ____D C:\Documents and Settings\Luisa\Dados de aplicativos\Omiga Plus
2013-07-15 02:05 - 2013-07-15 02:05 - 00000000 ____D C:\Documents and Settings\Luisa\Dados de aplicativos\eIntaller
2013-07-15 02:14 - 2013-07-15 02:13 - 00000000 ____D C:\Arquivos de programas\WinZipper
2013-06-25 12:39 - 2013-05-21 08:26 - 00000000 ____D C:\Arquivos de programas\Show-Lyrics
Task: C:\WINDOWS\Tasks\LyricXeeker Update.job => C:\Arquivos de programas\LyriXeeker\LyriXupdate.exe
end

 
Execute o FRST Clique no botão Fix.

Aguarde e ao final, o log Fixlog.txt será salvo no seu desktop.
 
Selecione, copie e cole o conteúdo deste log em sua próxima resposta.
 
Poste também um novo log do HijackThis.



#9
Luisacst

Luisacst

    Novato

  • Novato
  • Pip
  • 9 posts

Boa noite segue os logs

 

Farbar Service Scanner Version: 13-07-2013
Ran by Luisa (administrator) on 19-07-2013 at 21:19:43
Running from "C:\Documents and Settings\Luisa\Desktop\hijackthis"
Microsoft Windows XP Professional Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************
 
 
 
File Check:
========
C:\WINDOWS\system32\svchost.exe
[2004-08-04 00:45] - [2008-04-13 23:21] - 0014336 ____A (Microsoft Corporation) ED2D69CD4B0EBE37EFE11D4DC4ABC68F
 
C:\WINDOWS\system32\rpcss.dll
[2004-08-04 00:45] - [2009-02-09 07:53] - 0401408 ____A (Microsoft Corporation) F3763E01E7536F7A6D0C6E392C603EC2
 
C:\WINDOWS\system32\services.exe
[2004-08-04 00:45] - [2009-02-09 08:25] - 0111104 ____A (Microsoft Corporation) C52DEB6D8CD4B096BF1A9EC001F36507
 
 
 
**** End of log ****
 
 
 
 
 
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:21:19, on 19/7/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\ARQUIV~1\GbPlugin\GbpSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\All Users\Dados de aplicativos\eSafe\eGdpSvc.exe
C:\Arquivos de programas\CyberLink\PowerDVD10\PDVD10Serv.exe
C:\Arquivos de programas\Cyberlink\Shared files\brs.exe
C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe
C:\Arquivos de programas\Alwil Software\Avast5\avastUI.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\VMSnap3.EXE
C:\WINDOWS\Domino.EXE
C:\arquivos de programas\real\realplayer\update\realsched.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe
C:\Arquivos de programas\DivX\DivX Update\DivXUpdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Luisa\Configurações locais\Dados de aplicativos\Akamai\netsession_win.exe
C:\Documents and Settings\Luisa\Configurações locais\Dados de aplicativos\Akamai\netsession_win.exe
C:\Arquivos de programas\Java\jre7\bin\jqs.exe
C:\Arquivos de programas\Garena Plus\GarenaMessenger.exe
C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Arquivos de programas\Innovative Solutions\DriverMax\drivermax.exe
C:\Arquivos de programas\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Documents and Settings\Luisa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Luisa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
C:\Arquivos de programas\Garena Plus\ggdllhost.exe
C:\Documents and Settings\Luisa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Luisa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Luisa\Desktop\hijackthis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Arquivos de programas\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre7\bin\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Arquivos de programas\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Arquivos de programas\GbPlugin\gbiehcef.dll
O2 - BHO: G-Buster Browser Defense Itaú Unibanco - {C41A1C0E-EA6C-11D4-B1B8-444553540008} - C:\ARQUIV~1\GbPlugin\gbiehUni.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Arquivos de programas\Alwil Software\Avast5\aswWebRepIE.dll
O4 - HKLM\..\Run: [RemoteControl10] "C:\Arquivos de programas\CyberLink\PowerDVD10\PDVD10Serv.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Arquivos de programas\Cyberlink\Shared files\brs.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [avast] "C:\Arquivos de programas\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Autodesk Sync] C:\Arquivos de programas\Autodesk\Autodesk Sync\AdSync.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
O4 - HKLM\..\Run: [VMSnap3] C:\WINDOWS\VMSnap3.EXE
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\arquivos de programas\real\realplayer\update\realsched.exe"  -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [DivXMediaServer] C:\Arquivos de programas\DivX\DivX Media Server\DivXMediaServer.exe
O4 - HKLM\..\Run: [DivXUpdate] "C:\Arquivos de programas\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Akamai NetSession Interface] "C:\Documents and Settings\Luisa\Configurações locais\Dados de aplicativos\Akamai\netsession_win.exe"
O4 - HKCU\..\Run: [GarenaPlus] "C:\Arquivos de programas\Garena Plus\GarenaMessenger.exe" -autolaunch
O4 - HKCU\..\Run: [DriverMax] "C:\Arquivos de programas\Innovative Solutions\DriverMax\drivermax.exe" -agent
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Luisa\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-21-1229272821-2077806209-839522115-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'UpdatusUser')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Arquivos de programas\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsof...ss/allinone.asp
O15 - Trusted Zone: http://www.itau.com.br
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zon...nt.cab56907.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify:  GbPluginCef - C:\Arquivos de programas\GbPlugin\gbiehCef.dll
O20 - Winlogon Notify:  GbPluginUni - C:\ARQUIV~1\GbPlugin\gbiehUni.dll
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Autodesk Content Service - Autodesk, Inc. - C:\Arquivos de programas\Autodesk\Content Service\Connect.Service.ContentService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: FLEXnet Licensing Service - Flexera Software, Inc. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Gbp Service (GbpSv) -   - C:\ARQUIV~1\GbPlugin\GbpSv.exe
O23 - Service: Google Update Service (gupdate1ca9ee954b08f8a) (gupdate1ca9ee954b08f8a) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Arquivos de programas\Java\jre7\bin\jqs.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NMSAccess - Unknown owner - C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Arquivos de programas\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Arquivos de programas\Skype\Updater\Updater.exe
O23 - Service: Wsys Service (WsysSvc) - Wsys Co., Ltd. - C:\Documents and Settings\All Users\Dados de aplicativos\eSafe\eGdpSvc.exe
 
--
End of file - 11941 bytes
 


#10
CarlosTurco

CarlosTurco

    Assistente

  • Assistente
  • 26.338 posts

Luisacst,

 

Não foi executado corretamente o procedimento do FRST.

 

Por favor leia com atenção as instruções e repita o procedimento.



#11
Luisacst

Luisacst

    Novato

  • Novato
  • Pip
  • 9 posts

Oi eu achei o log do farbar muito estranho então fiz outro veja:

 

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 17-07-2013
Ran by Luisa (administrator) on 19-07-2013 21:24:42
Running from C:\Documents and Settings\Luisa\Desktop\hijackthis
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Portuguese Brazilian
Internet Explorer Version 8
Boot Mode: Normal
 
==================== Processes (Whitelisted) ===================
 
( ) C:\ARQUIV~1\GbPlugin\GbpSv.exe
(AVAST Software) C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
(Wsys Co., Ltd.) C:\Documents and Settings\All Users\Dados de aplicativos\eSafe\eGdpSvc.exe
(CyberLink Corp.) C:\Arquivos de programas\CyberLink\PowerDVD10\PDVD10Serv.exe
(cyberlink) C:\Arquivos de programas\Cyberlink\Shared files\brs.exe
(Microsoft Corporation) C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe
(AVAST Software) C:\Arquivos de programas\Alwil Software\Avast5\avastUI.exe
(ZSMCSNAP) C:\WINDOWS\VMSnap3.EXE
(Vimicro) C:\WINDOWS\Domino.EXE
(RealNetworks, Inc.) C:\arquivos de programas\real\realplayer\update\realsched.exe
(Oracle Corporation) C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe
() C:\Arquivos de programas\DivX\DivX Update\DivXUpdate.exe
(Akamai Technologies, Inc.) C:\Documents and Settings\Luisa\Configurações locais\Dados de aplicativos\Akamai\netsession_win.exe
(Akamai Technologies, Inc.) C:\Documents and Settings\Luisa\Configurações locais\Dados de aplicativos\Akamai\netsession_win.exe
(Oracle Corporation) C:\Arquivos de programas\Java\jre7\bin\jqs.exe
() C:\Arquivos de programas\Garena Plus\GarenaMessenger.exe
(Malwarebytes Corporation) C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamgui.exe
() C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Innovative Solutions) C:\Arquivos de programas\Innovative Solutions\DriverMax\drivermax.exe
(NVIDIA Corporation) C:\Arquivos de programas\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(HP) C:\WINDOWS\system32\HPZipm12.exe
(Google Inc.) C:\Documents and Settings\Luisa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Documents and Settings\Luisa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
() C:\Arquivos de programas\Garena Plus\ggdllhost.exe
(Google Inc.) C:\Documents and Settings\Luisa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Documents and Settings\Luisa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
 
==================== Registry (Whitelisted) ==================
 
Winlogon\Notify\ GbPluginCef: C:\Arquivos de programas\GbPlugin\gbiehCef.dll [X]
Winlogon\Notify\ GbPluginUni: C:\ARQUIV~1\GbPlugin\gbiehUni.dll [X]
MountPoints2: {1abd49e2-92e2-11df-ad11-0022687363ca} - F:\USBAutoRun.exe
MountPoints2: {2da87b6e-f640-11de-ab73-0022687363ca} - autorun.exe
MountPoints2: {9155f924-a549-11e2-bf56-0022687363ca} - F:\NokiaPCIA_Autorun.exe
MountPoints2: {a4e009f2-ff56-11e0-b01c-0022687363ca} - F:\setup.exe -a
te\DivXUpdate.exe [1263952 2013-02-12] ()
HKCU\...\Run: [Akamai NetSession Interface] - C:\Documents and Settings\Luisa\Configurações locais\Dados de aplicativos\Akamai\netsession_win.exe [4489472 2013-06-05] (Akamai Technologies, Inc.)
HKCU\...\Run: [] -  [x]
HKCU\...\Run: [GarenaPlus] - C:\Arquivos de programas\Garena Plus\GarenaMessenger.exe [9696560 2013-07-10] ()
HKCU\...\Run: [DriverMax] - C:\Arquivos de programas\Innovative Solutions\DriverMax\drivermax.exe [7162232 2013-04-26] (Innovative Solutions)
HKCU\...\Run: [DriverMax_RESTART] -  [x]
HKCU\...\Run: [Google Update] - C:\Documents and Settings\Luisa\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe [116648 2013-07-13] (Google Inc.)
 
==================== Internet (Whitelisted) ====================
 
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com.br/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://br.msn.com/?ocid=iehp
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/
StartMenuInternet: IEXPLORE.EXE - C:\Arquivos de programas\Internet Explorer\iexplore.exe http://www.qvo6.com/...4&ts=1373864817
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.bing.com/search
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Arquivos de programas\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Arquivos de programas\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: GbIehObj Class - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Arquivos de programas\GbPlugin\gbiehcef.dll (Caixa Economica Federal)
BHO: GbIehObj Class - {C41A1C0E-EA6C-11D4-B1B8-444553540008} - C:\ARQUIV~1\GbPlugin\gbiehUni.dll (Banco Itaú Unibanco)
BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Arquivos de programas\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU -E&ndereço - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://download.micr...heckControl.cab
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zon...nt.cab56907.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: ipp - No CLSID Value - 
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} -  No File
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} -  No File
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Arquivos de programas\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
ShellExecuteHooks: GbPluginObj Class - {E37CB5F0-51F5-4395-A808-5FA49E399003} - C:\Arquivos de programas\GbPlugin\gbiehcef.dll [607664 2012-06-05] (Caixa Economica Federal)
ShellExecuteHooks: GbPluginObj Class - {E37CB5F0-51F5-4395-A808-5FA49E399008} - C:\ARQUIV~1\GbPlugin\gbiehUni.dll [601592 2012-02-01] (Banco Itaú Unibanco)
Tcpip\Parameters: [DhcpNameServer] 189.7.184.15 189.7.184.17 201.6.4.116
 
FireFox:
========
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @divx.com/DivX Plus Web Player Plug-In,version=1.0.0 - C:\Arquivos de programas\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Arquivos de programas\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Arquivos de programas\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Arquivos de programas\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Arquivos de programas\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Arquivos de programas\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Arquivos de programas\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin: @real.com/nppl3260;version=15.0.6.14 - c:\arquivos de programas\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=15.0.6.14 - c:\arquivos de programas\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.6.14 - C:\Documents and Settings\All Users\Dados de aplicativos\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=15.0.6.14 - C:\Documents and Settings\All Users\Dados de aplicativos\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=15.0.6.14 - c:\arquivos de programas\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @t.garena.com/garenatalk - C:\Arquivos de programas\Garena Plus\bbtalk\plugins\npPlugin\npGarenaTalkPlugin.dll ( Garena)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Arquivos de programas\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Arquivos de programas\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Arquivos de programas\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Documents and Settings\Luisa\Configurações locais\Dados de aplicativos\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Documents and Settings\Luisa\Configurações locais\Dados de aplicativos\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Arquivos de programas\mozilla firefox\searchplugins\search.xml
FF Extension: SpeedAnalysis.com - C:\Documents and Settings\Luisa\Dados de aplicativos\Mozilla\Extensions\speedanalysis@SpeedAnalysis.com
FF Extension: hdvc3 - C:\Documents and Settings\Luisa\Dados de aplicativos\Mozilla\Firefox\profiles\extensions\hdvc3@hdvidcodec.com.xpi
FF Extension: No Name - C:\Documents and Settings\Luisa\Dados de aplicativos\Mozilla\Firefox\profiles\extensions\user.js
FF Extension: Java Console - C:\Arquivos de programas\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Arquivos de programas\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] C:\Arquivos de programas\Alwil Software\Avast5\WebRep\FF
FF Extension: avast! Online Security - C:\Arquivos de programas\Alwil Software\Avast5\WebRep\FF
FF HKLM\...\Firefox\Extensions: [{97E22097-9A2F-45b1-8DAF-36AD648C7EF4}] C:\Documents and Settings\All Users\Dados de aplicativos\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\Documents and Settings\All Users\Dados de aplicativos\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [speedanalysis@SpeedAnalysis.com] C:\Documents and Settings\Luisa\Dados de aplicativos\Mozilla\Extensions\speedanalysis@SpeedAnalysis.com
FF Extension: SpeedAnalysis.com - C:\Documents and Settings\Luisa\Dados de aplicativos\Mozilla\Extensions\speedanalysis@SpeedAnalysis.com
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Arquivos de programas\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Arquivos de programas\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKLM\...\Thunderbird\Extensions: [te_7.0@nokia.com] C:\Arquivos de programas\Nokia\Nokia Suite\Connectors\Thunderbird Connector\ThunderbirdExtension_7.0
FF Extension: Thunderbird Address Book Synchronisation Extension - C:\Arquivos de programas\Nokia\Nokia Suite\Connectors\Thunderbird Connector\ThunderbirdExtension_7.0
FF HKCU\...\Firefox\Extensions: [speedanalysis@SpeedAnalysis.com] C:\Documents and Settings\Luisa\Dados de aplicativos\Mozilla\Extensions\speedanalysis@SpeedAnalysis.com
FF Extension: SpeedAnalysis.com - C:\Documents and Settings\Luisa\Dados de aplicativos\Mozilla\Extensions\speedanalysis@SpeedAnalysis.com
FF HKCU\...\Firefox\Extensions: [D7C802E4-BDDC-4A1F-A790-F4C9D43DA9FD] C:\Arquivos de programas\LyricsTab\116.xpi
FF HKCU\...\Firefox\Extensions: [connect@LyricsTab.co] C:\Arquivos de programas\LyricsTab\120.xpi
FF HKCU\...\Firefox\Extensions: [lyrix@lyrixeeker.co] C:\Arquivos de programas\LyriXeeker\122.xpi
 
Chrome: 
=======
CHR RestoreOnStartup: "hxxp://www.google.com.br/"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Documents and Settings\Luisa\Configura\u00E7\u00F5es locais\Dados de aplicativos\Google\Chrome\Application\28.0.1500.72\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Documents and Settings\Luisa\Configura\u00E7\u00F5es locais\Dados de aplicativos\Google\Chrome\Application\28.0.1500.72\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Documents and Settings\Luisa\Configura\u00E7\u00F5es locais\Dados de aplicativos\Google\Chrome\Application\28.0.1500.72\pdf.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Arquivos de programas\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Arquivos de programas\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Arquivos de programas\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Garena Talk Plugin) - C:\Arquivos de programas\Garena Plus\bbtalk\plugins\npPlugin\npGarenaTalkPlugin.dll ( Garena)
CHR Plugin: (Google Earth Plugin) - C:\Arquivos de programas\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Picasa) - C:\Arquivos de programas\Google\Picasa3\npPicasa3.dll (Google, Inc.)
CHR Plugin: (Google Update) - C:\Arquivos de programas\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Java™ Platform SE 7 U25) - C:\Arquivos de programas\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (RealNetworks™ Chrome Background Extension Plug-In (32-bit) ) - C:\Documents and Settings\All Users\Dados de aplicativos\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer™ HTML5VideoShim Plug-In (32-bit) ) - C:\Documents and Settings\All Users\Dados de aplicativos\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
CHR Plugin: (Java Deployment Toolkit 7.0.250.17) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Silverlight Plug-In) - c:\Arquivos de programas\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (RealPlayer™ G2 LiveConnect-Enabled Plug-In (32-bit) ) - c:\arquivos de programas\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (RealJukebox NS Plugin) - c:\arquivos de programas\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer Download Plugin) - c:\arquivos de programas\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
CHR StartMenuInternet: Google Chrome - "C:\Documents and Settings\Luisa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe"
 
========================== Services (Whitelisted) =================
 
S2 Autodesk Content Service; C:\Arquivos de programas\Autodesk\Content Service\Connect.Service.ContentService.exe [19232 2012-01-31] (Autodesk, Inc.)
R2 avast! Antivirus; C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
S3 FLEXnet Licensing Service; C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [1044816 2012-03-31] (Flexera Software, Inc.)
R2 GbpSv; C:\ARQUIV~1\GbPlugin\GbpSv.exe [211888 2012-06-05] ( )
S2 gupdate1ca9ee954b08f8a; C:\Arquivos de programas\Google\Update\GoogleUpdate.exe [133104 2010-01-26] (Google Inc.)
S3 gupdatem; C:\Arquivos de programas\Google\Update\GoogleUpdate.exe [133104 2010-01-26] (Google Inc.)
S3 gusvc; C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe [182768 2011-09-21] (Google)
S3 IDriverT; C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
R2 MBAMScheduler; C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 Microsoft Office Groove Audit Service; C:\Arquivos de programas\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
R2 NMSAccess; C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
S3 npggsvc; C:\WINDOWS\system32\GameMon.des [3944704 2012-06-07] (INCA Internet Co., Ltd.)
R2 nvUpdatusService; C:\Arquivos de programas\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2348352 2012-02-29] (NVIDIA Corporation)
S3 odserv; C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S3 ServiceLayer; C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe [718384 2011-10-27] (Nokia)
S2 SkypeUpdate; C:\Arquivos de programas\Skype\Updater\Updater.exe [161384 2013-03-01] (Skype Technologies)
S3 WMPNetworkSvc; C:\Arquivos de programas\Windows Media Player\WMPNetwk.exe [914944 2006-11-02] (Microsoft Corporation)
R2 WsysSvc; C:\Documents and Settings\All Users\Dados de aplicativos\eSafe\eGdpSvc.exe [376896 2013-07-19] (Wsys Co., Ltd.)
R2 JavaQuickStarterService; "C:\Arquivos de programas\Java\jre7\bin\jqs.exe" -service -config "C:\Arquivos de programas\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
 
==================== Drivers (Whitelisted) ====================
 
R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21361 2010-01-12] (Cisco Systems, Inc.)
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R1 aswRdr; C:\Windows\System32\Drivers\aswRdr.sys [49760 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-07-02] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-07-02] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-07-02] ()
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R0 GbpKm; C:\Windows\System32\drivers\gbpkm.sys [44208 2012-06-05] (GAS Tecnologia)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows ® Server 2003 DDK provider)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [51120 2005-03-08] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2005-03-08] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21744 2005-03-08] (HP)
R3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
R2 ithsgt; C:\Windows\System32\DRIVERS\ithsgt.sys [162432 2010-01-08] ()
R2 lilsgt; C:\Windows\System32\DRIVERS\lilsgt.sys [12032 2010-01-08] ()
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 monfilt; C:\Windows\System32\drivers\monfilt.sys [1389056 2008-07-11] (Creative Technology Ltd.)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 nmwcdnsu; C:\Windows\System32\drivers\nmwcdnsu.sys [137472 2011-08-17] (Nokia)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [54400 2008-03-25] (NVIDIA Corporation)
R0 nvgts; C:\Windows\System32\DRIVERS\nvgts.sys [132096 2008-01-26] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [22016 2008-03-25] (NVIDIA Corporation)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S3 RT73; C:\Windows\System32\DRIVERS\rt73.sys [459520 2008-01-15] (Ralink Technology, Corp.)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-13] (Microsoft Corporation)
S3 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [7168 2009-11-12] ()
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-13] (Microsoft Corporation)
R3 Tetris; C:\Windows\System32\Drivers\Tetris.sys [48928 2010-01-08] ()
S3 usbbus; C:\Windows\System32\DRIVERS\lgusbbus.sys [13056 2008-11-11] (LG Electronics Inc.)
S3 UsbDiag; C:\Windows\System32\DRIVERS\lgusbdiag.sys [19968 2008-11-11] (LG Electronics Inc.)
S3 USBModem; C:\Windows\System32\DRIVERS\lgusbmodem.sys [24832 2008-11-11] (LG Electronics Inc.)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [279680 2008-07-11] (VIA Technologies, Inc.)
S3 vmfilter303; C:\Windows\System32\drivers\vmfilter303.sys [428160 2006-04-25] (Vimicro Corporation)
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-13] (Microsoft Corporation)
S3 ZSMC303; C:\Windows\System32\Drivers\usbVM303.sys [392396 2006-12-12] (Vimicro Corporation)
R2 {1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC}; C:\Arquivos de programas\CyberLink\PowerDVD10\NavFilter\000.fcl [87536 2010-06-28] (CyberLink Corp.)
S3 BTCFilterService; system32\DRIVERS\motfilt.sys [x]
S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [x]
S3 esgiguard; \??\C:\Arquivos de programas\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S3 FXDrv32; \??\D:\FXDrv32.sys [x]
S3 GGSAFERDriver; \??\C:\Arquivos de programas\Garena Messenger\Room\safedrv.sys [x]
S4 IntelIde; No ImagePath
S3 motccgp; system32\DRIVERS\motccgp.sys [x]
S3 motccgpfl; system32\DRIVERS\motccgpfl.sys [x]
S3 motmodem; system32\DRIVERS\motmodem.sys [x]
S3 MotoSwitchService; system32\DRIVERS\motswch.sys [x]
S3 Motousbnet; system32\DRIVERS\Motousbnet.sys [x]
S3 motport; system32\DRIVERS\motport.sys [x]
S3 motusbdevice; system32\DRIVERS\motusbdevice.sys [x]
S3 tcpip helper; \??\C:\Arquivos de programas\Garena Plus\x86\tcpiphlp.sys [x]
U1 WS2IFSL; 
 
==================== NetSvcs (Whitelisted) ===================
 
 
==================== One Month Created Files and Folders ========
 
2013-07-19 21:14 - 2013-07-19 21:14 - 00003161 _____ C:\Documents and Settings\Luisa\Desktop\fixlist.txt
2013-07-18 23:38 - 2013-07-18 23:38 - 00000000 ____D C:\Documents and Settings\Luisa\Meus documentos\My Cheat Tables
2013-07-18 22:42 - 2013-07-18 22:42 - 00000000 ____D C:\FRST
2013-07-18 01:00 - 2013-07-18 01:01 - 00000000 ____D C:\Arquivos de programas\Arquivos comuns\DivX Shared
2013-07-18 00:58 - 2013-07-18 00:58 - 00000000 ____D C:\Arquivos de programas\Image Converter
2013-07-18 00:50 - 2013-07-18 01:02 - 00000000 ____D C:\Arquivos de programas\DivX
2013-07-18 00:50 - 2013-07-18 00:50 - 00000000 ____D C:\Arquivos de programas\Xvid
2013-07-18 00:50 - 2013-07-18 00:50 - 00000000 ____D C:\Arquivos de programas\DirectVobSub
2013-07-18 00:50 - 2012-02-26 16:47 - 00079360 _____ C:\WINDOWS\system32\ff_vfw.dll
2013-07-18 00:50 - 2012-01-09 20:45 - 00178688 _____ C:\WINDOWS\system32\unrar.dll
2013-07-18 00:50 - 2011-11-25 17:13 - 00000714 _____ C:\WINDOWS\system32\ff_vfw.dll.manifest
2013-07-18 00:50 - 2011-05-23 06:52 - 00153088 _____ C:\WINDOWS\system32\xvid.ax
2013-07-18 00:50 - 2011-05-23 04:46 - 00645632 _____ C:\WINDOWS\system32\xvidcore.dll
2013-07-18 00:49 - 2013-07-18 00:50 - 00000000 ____D C:\Documents and Settings\Luisa\Menu Iniciar\Programas\Haali Media Splitter
2013-07-18 00:49 - 2013-07-18 00:50 - 00000000 ____D C:\Documents and Settings\Luisa\Dados de aplicativos\LavFilters
2013-07-18 00:49 - 2013-07-18 00:50 - 00000000 ____D C:\Documents and Settings\Luisa\Dados de aplicativos\CDXReader
2013-07-18 00:49 - 2013-07-18 00:50 - 00000000 ____D C:\Arquivos de programas\ffdshow
2013-07-18 00:49 - 2013-07-18 00:49 - 00715038 _____ C:\WINDOWS\unins000.exe
2013-07-18 00:49 - 2013-07-18 00:49 - 00001797 _____ C:\WINDOWS\unins000.dat
2013-07-18 00:49 - 2013-07-18 00:49 - 00000000 ____D C:\Arquivos de programas\OpenSource Flash Video Splitter
2013-07-18 00:49 - 2013-07-18 00:49 - 00000000 ____D C:\Arquivos de programas\Lame For Audacity
2013-07-18 00:49 - 2013-07-18 00:49 - 00000000 ____D C:\Arquivos de programas\Haali
2013-07-18 00:49 - 2013-07-18 00:49 - 00000000 ____D C:\Arquivos de programas\DSP-worx
2013-07-18 00:49 - 2011-12-07 19:32 - 00216064 _____ ( ) C:\WINDOWS\system32\lagarith.dll
2013-07-18 00:48 - 2013-07-18 00:48 - 00000000 ____D C:\Documents and Settings\Luisa\Dados de aplicativos\DSite
2013-07-18 00:30 - 2013-07-18 00:30 - 00000411 _____ C:\WINDOWS\wmsetup.log
2013-07-17 22:21 - 2013-07-17 22:21 - 00000000 ____D C:\Documents and Settings\Luisa\Dados de aplicativos\Malwarebytes
2013-07-17 22:21 - 2013-07-17 22:21 - 00000000 ____D C:\Arquivos de programas\Malwarebytes' Anti-Malware
2013-07-17 22:21 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-07-17 22:16 - 2013-07-17 22:16 - 00007992 _____ C:\AdwCleaner[R2].txt
2013-07-17 22:12 - 2013-07-17 22:12 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-17 22:09 - 2013-07-17 22:09 - 00012517 _____ C:\AdwCleaner[R1].txt
2013-07-16 20:42 - 2013-07-16 20:42 - 00000857 _____ C:\WINDOWS\setupapi.log
2013-07-16 02:55 - 2013-07-19 21:24 - 00000000 ____D C:\Documents and Settings\Luisa\Desktop\hijackthis
2013-07-16 01:27 - 2013-07-16 20:42 - 00000000 ____D C:\WINDOWS\027B5748C40941FE949B7B81A8304EF4.TMP
2013-07-16 01:27 - 2013-07-16 01:27 - 00000000 ____D C:\Arquivos de programas\Enigma Software Group
2013-07-16 01:19 - 2013-07-16 01:19 - 00002374 _____ C:\Documents and Settings\Luisa\Desktop\Google Chrome.lnk
2013-07-16 01:02 - 2013-07-16 01:02 - 00000000 ____D C:\Arquivos de programas\Arquivos comuns\Wise Installation Wizard
2013-07-15 02:13 - 2013-07-15 02:14 - 00000000 ____D C:\Arquivos de programas\WinZipper
2013-07-15 02:13 - 2013-07-15 02:14 - 00000000 ____D C:\Arquivos de programas\Omiga Plus
2013-07-15 02:13 - 2013-07-15 02:13 - 00000000 ____D C:\Documents and Settings\Luisa\Dados de aplicativos\WinZipper
2013-07-15 02:13 - 2013-07-15 02:13 - 00000000 ____D C:\Documents and Settings\Luisa\Dados de aplicativos\Omiga Plus
2013-07-15 02:05 - 2013-07-15 02:05 - 00000000 ____D C:\Documents and Settings\Luisa\Dados de aplicativos\eIntaller
2013-07-15 02:04 - 2013-07-19 21:05 - 00001198 _____ C:\WINDOWS\Tasks\Plus-HD-2.2-updater.job
2013-07-15 02:04 - 2013-07-19 21:02 - 00001914 _____ C:\WINDOWS\Tasks\Plus-HD-2.2-chromeinstaller.job
2013-07-15 02:04 - 2013-07-19 21:02 - 00001838 _____ C:\WINDOWS\Tasks\Plus-HD-2.2-firefoxinstaller.job
2013-07-15 02:04 - 2013-07-19 21:02 - 00001202 _____ C:\WINDOWS\Tasks\Plus-HD-2.2-codedownloader.job
2013-07-15 02:04 - 2013-07-19 21:02 - 00001102 _____ C:\WINDOWS\Tasks\Plus-HD-2.2-enabler.job
2013-07-15 02:04 - 2013-07-16 01:01 - 00000000 ____D C:\Arquivos de programas\Plus-HD-2.2
2013-07-15 02:03 - 2013-07-19 21:02 - 00001216 _____ C:\WINDOWS\Tasks\HDvid Codec V1-updater.job
2013-07-15 02:03 - 2013-07-19 21:02 - 00001210 _____ C:\WINDOWS\Tasks\HDvid Codec V1-codedownloader.job
2013-07-15 02:03 - 2013-07-19 21:02 - 00001120 _____ C:\WINDOWS\Tasks\HDvid Codec V1-enabler.job
2013-07-15 02:03 - 2013-07-15 02:03 - 00000000 ____D C:\Arquivos de programas\HDvid Codec V1
2013-07-15 02:02 - 2013-07-15 02:18 - 00000000 ____D C:\Documents and Settings\Luisa\Menu Iniciar\Programas\hdvidcodec.com
2013-07-15 00:06 - 2013-07-15 00:06 - 00000470 _____ C:\Documents and Settings\Luisa\Desktop\molho de alho.txt
2013-07-14 21:40 - 2013-07-14 21:40 - 00000621 _____ C:\Documents and Settings\Luisa\Desktop\pão.txt
2013-07-14 18:43 - 2013-07-19 19:48 - 00001168 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1229272821-2077806209-839522115-1003UA.job
2013-07-14 18:43 - 2013-07-19 18:48 - 00001116 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1229272821-2077806209-839522115-1003Core.job
2013-07-14 18:38 - 2013-07-14 18:45 - 00000000 ____D C:\Documents and Settings\Luisa\Menu Iniciar\Programas\Google Chrome
2013-07-14 18:36 - 2013-07-14 19:20 - 00000000 ____D C:\Documents and Settings\Luisa\Dados de aplicativos\Google Chrome Backup
2013-07-14 18:35 - 2013-07-19 21:02 - 00000396 _____ C:\WINDOWS\Tasks\LyricXeeker Update.job
2013-07-14 15:12 - 2013-07-14 15:12 - 00000973 _____ C:\Documents and Settings\Luisa\Desktop\Revo Uninstaller.lnk
2013-07-14 15:12 - 2013-07-14 15:12 - 00000000 ____D C:\Arquivos de programas\VS Revo Group
2013-07-14 06:32 - 2013-07-14 06:32 - 03686454 _____ C:\Documents and Settings\Luisa\Meus documentos\PEGUNTA CHROME.bmp
2013-07-14 03:08 - 2013-07-14 03:08 - 03686454 _____ C:\Documents and Settings\Luisa\Meus documentos\senhas21407.bmp
2013-07-14 03:05 - 2013-07-14 03:05 - 03686454 _____ C:\Documents and Settings\Luisa\Meus documentos\senhas1407.bmp
2013-07-02 00:48 - 2013-07-02 00:48 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys.sum
2013-07-02 00:48 - 2013-07-02 00:48 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum
2013-07-02 00:48 - 2013-07-02 00:48 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSnx.sys.sum
2013-07-02 00:47 - 2013-07-19 21:08 - 00000382 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-07-02 00:47 - 2013-07-02 00:48 - 00175176 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-07-02 00:47 - 2013-05-09 05:59 - 00066336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2013-07-02 00:47 - 2013-05-09 05:59 - 00049376 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys
2013-07-01 03:38 - 2013-07-10 23:36 - 00000398 _____ C:\Documents and Settings\Luisa\Desktop\farn.txt
2013-07-01 00:54 - 2013-07-01 00:54 - 00001498 _____ C:\Documents and Settings\Luisa\Desktop\Calculadora.lnk
2013-06-28 03:11 - 2013-06-28 03:11 - 00000816 _____ C:\Documents and Settings\Luisa\Desktop\Cheat Engine.lnk
2013-06-28 03:11 - 2013-06-28 03:11 - 00000000 ____D C:\Arquivos de programas\Cheat Engine 6.3
2013-06-22 16:59 - 2013-06-22 16:58 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-06-22 16:59 - 2013-06-22 16:58 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-06-22 16:59 - 2013-06-22 16:58 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-06-22 16:59 - 2013-06-22 16:58 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-06-22 16:59 - 2013-06-22 16:58 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-06-22 16:58 - 2013-06-22 16:58 - 00000000 ____D C:\Arquivos de programas\Java
 
==================== One Month Modified Files and Folders =======
 
2013-07-19 21:24 - 2013-07-16 02:55 - 00000000 ____D C:\Documents and Settings\Luisa\Desktop\hijackthis
2013-07-19 21:14 - 2013-07-19 21:14 - 00003161 _____ C:\Documents and Settings\Luisa\Desktop\fixlist.txt
2013-07-19 21:14 - 2009-11-16 17:04 - 00000000 ____D C:\Documents and Settings\Luisa\Desktop
2013-07-19 21:12 - 2012-01-19 13:41 - 00000902 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-07-19 21:08 - 2013-07-02 00:47 - 00000382 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-07-19 21:08 - 2011-09-29 19:56 - 00000000 ____D C:\Documents and Settings\Luisa\Dados de aplicativos\GarenaPlus
2013-07-19 21:06 - 2009-11-16 16:58 - 01693618 _____ C:\WINDOWS\WindowsUpdate.log
2013-07-19 21:05 - 2013-07-15 02:04 - 00001198 _____ C:\WINDOWS\Tasks\Plus-HD-2.2-updater.job
2013-07-19 21:05 - 2009-11-24 11:13 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-07-19 21:05 - 2009-11-24 11:13 - 00000049 _____ C:\WINDOWS\wiaservc.log
2013-07-19 21:02 - 2013-07-15 02:04 - 00001914 _____ C:\WINDOWS\Tasks\Plus-HD-2.2-chromeinstaller.job
2013-07-19 21:02 - 2013-07-15 02:04 - 00001838 _____ C:\WINDOWS\Tasks\Plus-HD-2.2-firefoxinstaller.job
2013-07-19 21:02 - 2013-07-15 02:04 - 00001202 _____ C:\WINDOWS\Tasks\Plus-HD-2.2-codedownloader.job
2013-07-19 21:02 - 2013-07-15 02:04 - 00001102 _____ C:\WINDOWS\Tasks\Plus-HD-2.2-enabler.job
2013-07-19 21:02 - 2013-07-15 02:03 - 00001216 _____ C:\WINDOWS\Tasks\HDvid Codec V1-updater.job
2013-07-19 21:02 - 2013-07-15 02:03 - 00001210 _____ C:\WINDOWS\Tasks\HDvid Codec V1-codedownloader.job
2013-07-19 21:02 - 2013-07-15 02:03 - 00001120 _____ C:\WINDOWS\Tasks\HDvid Codec V1-enabler.job
2013-07-19 21:02 - 2013-07-14 18:35 - 00000396 _____ C:\WINDOWS\Tasks\LyricXeeker Update.job
2013-07-19 21:02 - 2010-10-17 09:26 - 00001068 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-19 21:02 - 2010-07-20 22:27 - 00000294 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1229272821-2077806209-839522115-1003.job
2013-07-19 21:02 - 2009-11-16 17:02 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-07-19 20:02 - 2009-11-16 17:04 - 00000330 ___SH C:\Documents and Settings\Luisa\ntuser.ini
2013-07-19 20:02 - 2009-11-16 17:02 - 00032474 _____ C:\WINDOWS\SchedLgU.Txt
2013-07-19 19:48 - 2013-07-14 18:43 - 00001168 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1229272821-2077806209-839522115-1003UA.job
2013-07-19 19:28 - 2010-10-17 09:26 - 00001072 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-19 18:48 - 2013-07-14 18:43 - 00001116 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1229272821-2077806209-839522115-1003Core.job
2013-07-19 05:29 - 2009-11-16 17:04 - 00000000 __RHD C:\Documents and Settings\Luisa\Dados de aplicativos
2013-07-18 23:38 - 2013-07-18 23:38 - 00000000 ____D C:\Documents and Settings\Luisa\Meus documentos\My Cheat Tables
2013-07-18 23:38 - 2009-11-16 17:04 - 00000000 ___RD C:\Documents and Settings\Luisa\Meus documentos
2013-07-18 22:51 - 2009-11-16 14:49 - 00000000 ____D C:\Documents and Settings\All Users\Desktop
2013-07-18 22:42 - 2013-07-18 22:42 - 00000000 ____D C:\FRST
2013-07-18 14:22 - 2009-11-16 14:48 - 00309992 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-18 01:02 - 2013-07-18 00:50 - 00000000 ____D C:\Arquivos de programas\DivX
2013-07-18 01:02 - 2013-04-14 19:58 - 00000000 ___RD C:\Documents and Settings\Luisa\Meus documentos\Meus vídeos
2013-07-18 01:01 - 2013-07-18 01:00 - 00000000 ____D C:\Arquivos de programas\Arquivos comuns\DivX Shared
2013-07-18 01:00 - 2009-11-16 14:49 - 00000000 ____D C:\Arquivos de programas\Arquivos comuns
2013-07-18 00:58 - 2013-07-18 00:58 - 00000000 ____D C:\Arquivos de programas\Image Converter
2013-07-18 00:58 - 2009-11-16 14:49 - 00000000 ___RD C:\Arquivos de programas
2013-07-18 00:50 - 2013-07-18 00:50 - 00000000 ____D C:\Arquivos de programas\Xvid
2013-07-18 00:50 - 2013-07-18 00:50 - 00000000 ____D C:\Arquivos de programas\DirectVobSub
2013-07-18 00:50 - 2013-07-18 00:49 - 00000000 ____D C:\Documents and Settings\Luisa\Menu Iniciar\Programas\Haali Media Splitter
2013-07-18 00:50 - 2013-07-18 00:49 - 00000000 ____D C:\Documents and Settings\Luisa\Dados de aplicativos\LavFilters
2013-07-18 00:50 - 2013-07-18 00:49 - 00000000 ____D C:\Documents and Settings\Luisa\Dados de aplicativos\CDXReader
2013-07-18 00:50 - 2013-07-18 00:49 - 00000000 ____D C:\Arquivos de programas\ffdshow
2013-07-18 00:49 - 2013-07-18 00:49 - 00715038 _____ C:\WINDOWS\unins000.exe
2013-07-18 00:49 - 2013-07-18 00:49 - 00001797 _____ C:\WINDOWS\unins000.dat
2013-07-18 00:49 - 2013-07-18 00:49 - 00000000 ____D C:\Arquivos de programas\OpenSource Flash Video Splitter
2013-07-18 00:49 - 2013-07-18 00:49 - 00000000 ____D C:\Arquivos de programas\Lame For Audacity
2013-07-18 00:49 - 2013-07-18 00:49 - 00000000 ____D C:\Arquivos de programas\Haali
2013-07-18 00:49 - 2013-07-18 00:49 - 00000000 ____D C:\Arquivos de programas\DSP-worx
2013-07-18 00:49 - 2009-11-16 17:04 - 00000000 ___RD C:\Documents and Settings\Luisa\Menu Iniciar\Programas
2013-07-18 00:49 - 2009-11-16 14:49 - 00000000 __RHD C:\Documents and Settings\All Users\Dados de aplicativos
2013-07-18 00:48 - 2013-07-18 00:48 - 00000000 ____D C:\Documents and Settings\Luisa\Dados de aplicativos\DSite
2013-07-18 00:30 - 2013-07-18 00:30 - 00000411 _____ C:\WINDOWS\wmsetup.log
2013-07-17 22:39 - 2011-02-09 10:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2485376$
2013-07-17 22:21 - 2013-07-17 22:21 - 00000000 ____D C:\Documents and Settings\Luisa\Dados de aplicativos\Malwarebytes
2013-07-17 22:21 - 2013-07-17 22:21 - 00000000 ____D C:\Arquivos de programas\Malwarebytes' Anti-Malware
2013-07-17 22:16 - 2013-07-17 22:16 - 00007992 _____ C:\AdwCleaner[R2].txt
2013-07-17 22:12 - 2013-07-17 22:12 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-17 22:09 - 2013-07-17 22:09 - 00012517 _____ C:\AdwCleaner[R1].txt
2013-07-17 09:11 - 2010-07-20 22:27 - 00000302 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1229272821-2077806209-839522115-1003.job
2013-07-16 20:42 - 2013-07-16 20:42 - 00000857 _____ C:\WINDOWS\setupapi.log
2013-07-16 20:42 - 2013-07-16 01:27 - 00000000 ____D C:\WINDOWS\027B5748C40941FE949B7B81A8304EF4.TMP
2013-07-16 02:40 - 2012-11-07 23:51 - 00012018 _____ C:\hijackthis.log
2013-07-16 02:40 - 2010-07-04 16:17 - 00000000 ____D C:\backups
2013-07-16 02:23 - 2009-11-16 17:04 - 00000000 ____D C:\Documents and Settings\Luisa
2013-07-16 01:44 - 2009-11-16 17:04 - 00001599 _____ C:\Documents and Settings\Luisa\Menu Iniciar\Programas\Assistência remota.lnk
2013-07-16 01:27 - 2013-07-16 01:27 - 00000000 ____D C:\Arquivos de programas\Enigma Software Group
2013-07-16 01:19 - 2013-07-16 01:19 - 00002374 _____ C:\Documents and Settings\Luisa\Desktop\Google Chrome.lnk
2013-07-16 01:10 - 2011-04-18 22:45 - 00000000 ____D C:\Arquivos de programas\Arquivos comuns\Nero
2013-07-16 01:09 - 2009-11-18 14:41 - 01052160 ___SH C:\Documents and Settings\Luisa\Meus documentos\Thumbs.db
2013-07-16 01:08 - 2011-12-03 15:04 - 00000000 ____D C:\Arquivos de programas\Ahead
2013-07-16 01:07 - 2011-10-25 19:15 - 00000000 ____D C:\Arquivos de programas\Motorola
2013-07-16 01:02 - 2013-07-16 01:02 - 00000000 ____D C:\Arquivos de programas\Arquivos comuns\Wise Installation Wizard
2013-07-16 01:01 - 2013-07-15 02:04 - 00000000 ____D C:\Arquivos de programas\Plus-HD-2.2
2013-07-16 00:45 - 2009-11-16 17:04 - 00000843 _____ C:\Documents and Settings\Luisa\Menu Iniciar\Programas\Internet Explorer.lnk
2013-07-15 02:18 - 2013-07-15 02:02 - 00000000 ____D C:\Documents and Settings\Luisa\Menu Iniciar\Programas\hdvidcodec.com
2013-07-15 02:14 - 2013-07-15 02:13 - 00000000 ____D C:\Arquivos de programas\WinZipper
2013-07-15 02:14 - 2013-07-15 02:13 - 00000000 ____D C:\Arquivos de programas\Omiga Plus
2013-07-15 02:13 - 2013-07-15 02:13 - 00000000 ____D C:\Documents and Settings\Luisa\Dados de aplicativos\WinZipper
2013-07-15 02:13 - 2013-07-15 02:13 - 00000000 ____D C:\Documents and Settings\Luisa\Dados de aplicativos\Omiga Plus
2013-07-15 02:05 - 2013-07-15 02:05 - 00000000 ____D C:\Documents and Settings\Luisa\Dados de aplicativos\eIntaller
2013-07-15 02:03 - 2013-07-15 02:03 - 00000000 ____D C:\Arquivos de programas\HDvid Codec V1
2013-07-15 00:06 - 2013-07-15 00:06 - 00000470 _____ C:\Documents and Settings\Luisa\Desktop\molho de alho.txt
2013-07-14 21:40 - 2013-07-14 21:40 - 00000621 _____ C:\Documents and Settings\Luisa\Desktop\pão.txt
2013-07-14 19:20 - 2013-07-14 18:36 - 00000000 ____D C:\Documents and Settings\Luisa\Dados de aplicativos\Google Chrome Backup
2013-07-14 18:45 - 2013-07-14 18:38 - 00000000 ____D C:\Documents and Settings\Luisa\Menu Iniciar\Programas\Google Chrome
2013-07-14 17:12 - 2013-03-13 23:04 - 00000000 ____D C:\Arquivos de programas\Mozilla Firefox
2013-07-14 16:32 - 2009-11-19 10:41 - 00000000 ____D C:\Arquivos de programas\Google
2013-07-14 15:21 - 2011-07-21 23:22 - 00065536 _____ C:\WINDOWS\system32\config\ODiag.evt
2013-07-14 15:12 - 2013-07-14 15:12 - 00000973 _____ C:\Documents and Settings\Luisa\Desktop\Revo Uninstaller.lnk
2013-07-14 15:12 - 2013-07-14 15:12 - 00000000 ____D C:\Arquivos de programas\VS Revo Group
2013-07-14 06:32 - 2013-07-14 06:32 - 03686454 _____ C:\Documents and Settings\Luisa\Meus documentos\PEGUNTA CHROME.bmp
2013-07-14 05:55 - 2012-05-12 18:22 - 00000000 ____D C:\Arquivos de programas\Garena Plus
2013-07-14 05:55 - 2010-07-28 23:39 - 00000000 ____D C:\Arquivos de programas\Microsoft Silverlight
2013-07-14 04:54 - 2009-11-16 17:04 - 00000000 ___RD C:\Documents and Settings\Luisa\Favoritos
2013-07-14 03:08 - 2013-07-14 03:08 - 03686454 _____ C:\Documents and Settings\Luisa\Meus documentos\senhas21407.bmp
2013-07-14 03:05 - 2013-07-14 03:05 - 03686454 _____ C:\Documents and Settings\Luisa\Meus documentos\senhas1407.bmp
2013-07-10 23:36 - 2013-07-01 03:38 - 00000398 _____ C:\Documents and Settings\Luisa\Desktop\farn.txt
2013-07-04 16:48 - 2001-10-28 15:07 - 00002262 _____ C:\WINDOWS\system32\wpa.dbl
2013-07-02 00:48 - 2013-07-02 00:48 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys.sum
2013-07-02 00:48 - 2013-07-02 00:48 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum
2013-07-02 00:48 - 2013-07-02 00:48 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSnx.sys.sum
2013-07-02 00:48 - 2013-07-02 00:47 - 00175176 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-07-02 00:48 - 2011-06-12 23:42 - 00770344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-07-02 00:48 - 2010-01-25 20:11 - 00369584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-07-02 00:47 - 2009-11-16 16:59 - 00002969 ____C C:\WINDOWS\system32\CONFIG.NT
2013-07-01 00:54 - 2013-07-01 00:54 - 00001498 _____ C:\Documents and Settings\Luisa\Desktop\Calculadora.lnk
2013-06-28 03:25 - 2001-10-28 15:07 - 00000933 _____ C:\WINDOWS\win.ini
2013-06-28 03:11 - 2013-06-28 03:11 - 00000816 _____ C:\Documents and Settings\Luisa\Desktop\Cheat Engine.lnk
2013-06-28 03:11 - 2013-06-28 03:11 - 00000000 ____D C:\Arquivos de programas\Cheat Engine 6.3
2013-06-25 12:39 - 2013-05-21 08:26 - 00000000 ____D C:\Arquivos de programas\Show-Lyrics
2013-06-22 16:58 - 2013-06-22 16:59 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-06-22 16:58 - 2013-06-22 16:59 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-06-22 16:58 - 2013-06-22 16:59 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-06-22 16:58 - 2013-06-22 16:59 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-06-22 16:58 - 2013-06-22 16:59 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-06-22 16:58 - 2013-06-22 16:58 - 00000000 ____D C:\Arquivos de programas\Java
2013-06-22 16:58 - 2012-08-31 10:34 - 00867240 _____ (Oracle Corporation) C:\WINDOWS\system32\npdeployJava1.dll
2013-06-22 16:58 - 2010-04-27 03:05 - 00789416 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
 
==================== Bamital & volsnap Check =================
 
C:\Windows\explorer.exe
[2004-08-04 00:45] - [2008-04-13 23:20] - 1035776 ____A (Microsoft Corporation) 064ec7ff5f58b928c3e119402977fa6d 
 
C:\Windows\System32\winlogon.exe
[2004-08-04 00:45] - [2008-04-13 23:21] - 0509952 ____A (Microsoft Corporation) 71d440f79b711627b12b567fb2eadb42 
 
C:\Windows\System32\svchost.exe
[2004-08-04 00:45] - [2008-04-13 23:21] - 0014336 ____A (Microsoft Corporation) ed2d69cd4b0ebe37efe11d4dc4abc68f 
 
C:\Windows\System32\services.exe
[2004-08-04 00:45] - [2009-02-09 08:25] - 0111104 ____A (Microsoft Corporation) c52deb6d8cd4b096bf1a9ec001f36507 
 
C:\Windows\System32\User32.dll
[2004-08-04 00:45] - [2008-04-13 23:20] - 0579072 ____A (Microsoft Corporation) 54907db28872a7a6d3ee2b4747a23828 
 
C:\Windows\System32\userinit.exe
[2004-08-04 00:45] - [2008-04-13 23:21] - 0026112 ____A (Microsoft Corporation) a7ea40f680163808d96f89b4ff991876 
 
C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 00:37] - [2008-04-13 22:53] - 0053248 ____A (Microsoft Corporation) eb6b1e2c984d84470ff4fe7ef98cd44a 
 
 
==================== End Of Log ============================

ops fiz errado novamente me desculpe já vou corrigir.


Agora fiz certinho.

 

 

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 17-07-2013
Ran by Luisa at 2013-07-19 21:34:18 Run:1
Running from C:\Documents and Settings\Luisa\Desktop
Boot Mode: Normal
 
==============================================
 
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1abd49e2-92e2-11df-ad11-0022687363ca} => Key deleted successfully.
HKCR\CLSID\{1abd49e2-92e2-11df-ad11-0022687363ca} => Key not found.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2da87b6e-f640-11de-ab73-0022687363ca} => Key deleted successfully.
HKCR\CLSID\{2da87b6e-f640-11de-ab73-0022687363ca} => Key not found.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9155f924-a549-11e2-bf56-0022687363ca} => Key deleted successfully.
HKCR\CLSID\{9155f924-a549-11e2-bf56-0022687363ca} => Key not found.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a4e009f2-ff56-11e0-b01c-0022687363ca} => Key deleted successfully.
HKCR\CLSID\{a4e009f2-ff56-11e0-b01c-0022687363ca} => Key not found.
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\Default => Value was restored successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Key deleted successfully.
HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Key not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5} => Key deleted successfully.
HKCR\CLSID\{006ee092-9658-4fd6-bd8e-a21a348e59f5} => Key not found.
HKCR\PROTOCOLS\Handler\ipp => Key deleted successfully.
HKCR\PROTOCOLS\Handler\livecall => Key deleted successfully.
HKCR\CLSID\{828030A1-22C1-4009-854F-8E305202313F} => Key not found.
HKCR\PROTOCOLS\Handler\msdaipp => Key deleted successfully.
HKCR\PROTOCOLS\Handler\msnim => Key deleted successfully.
HKCR\CLSID\{828030A1-22C1-4009-854F-8E305202313F} => Key not found.
HKCU\Software\Mozilla\Firefox\Extensions\\D7C802E4-BDDC-4A1F-A790-F4C9D43DA9FD => Value deleted successfully.
HKCU\Software\Mozilla\Firefox\Extensions\\connect@LyricsTab.co => Value deleted successfully.
HKCU\Software\Mozilla\Firefox\Extensions\\lyrix@lyrixeeker.co => Value deleted successfully.
C:\Arquivos de programas\mozilla firefox\searchplugins\search.xml => Moved successfully.
C:\Documents and Settings\Luisa\Dados de aplicativos\Mozilla\Extensions\speedanalysis@SpeedAnalysis.com => Moved successfully.
C:\Documents and Settings\Luisa\Dados de aplicativos\Mozilla\Firefox\profiles\extensions\hdvc3@hdvidcodec.com.xpi => Moved successfully.
C:\Documents and Settings\Luisa\Dados de aplicativos\Mozilla\Firefox\profiles\extensions\user.js => Moved successfully.
HKLM\Software\Mozilla\Firefox\Extensions\\speedanalysis@SpeedAnalysis.com => Value deleted successfully.
C:\Documents and Settings\Luisa\Dados de aplicativos\Mozilla\Extensions\speedanalysis@SpeedAnalysis.com => not found.
HKCU\Software\Mozilla\Firefox\Extensions\\speedanalysis@SpeedAnalysis.com => Value deleted successfully.
C:\Documents and Settings\Luisa\Dados de aplicativos\Mozilla\Extensions\speedanalysis@SpeedAnalysis.com => not found.
C:\WINDOWS\Tasks\LyricXeeker Update.job => Moved successfully.
C:\Documents and Settings\Luisa\Dados de aplicativos\DSite => Moved successfully.
C:\Arquivos de programas\Omiga Plus => Moved successfully.
C:\Documents and Settings\Luisa\Dados de aplicativos\Omiga Plus => Moved successfully.
C:\Documents and Settings\Luisa\Dados de aplicativos\eIntaller => Moved successfully.
C:\Arquivos de programas\WinZipper => Moved successfully.
C:\Arquivos de programas\Show-Lyrics => Moved successfully.
C:\WINDOWS\Tasks\LyricXeeker Update.job not found.
 
==== End of Fixlog ====
 
 
 
 
 
 
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:35:23, on 19/7/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\ARQUIV~1\GbPlugin\GbpSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\All Users\Dados de aplicativos\eSafe\eGdpSvc.exe
C:\Arquivos de programas\CyberLink\PowerDVD10\PDVD10Serv.exe
C:\Arquivos de programas\Cyberlink\Shared files\brs.exe
C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe
C:\Arquivos de programas\Alwil Software\Avast5\avastUI.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\VMSnap3.EXE
C:\WINDOWS\Domino.EXE
C:\arquivos de programas\real\realplayer\update\realsched.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe
C:\Arquivos de programas\DivX\DivX Update\DivXUpdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Luisa\Configurações locais\Dados de aplicativos\Akamai\netsession_win.exe
C:\Documents and Settings\Luisa\Configurações locais\Dados de aplicativos\Akamai\netsession_win.exe
C:\Arquivos de programas\Java\jre7\bin\jqs.exe
C:\Arquivos de programas\Garena Plus\GarenaMessenger.exe
C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Arquivos de programas\Innovative Solutions\DriverMax\drivermax.exe
C:\Arquivos de programas\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Documents and Settings\Luisa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Luisa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
C:\Arquivos de programas\Garena Plus\ggdllhost.exe
C:\Documents and Settings\Luisa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Luisa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\Luisa\Desktop\FRST.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\Luisa\Desktop\hijackthis\HijackThis.exe
 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Arquivos de programas\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre7\bin\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Arquivos de programas\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Arquivos de programas\GbPlugin\gbiehcef.dll
O2 - BHO: G-Buster Browser Defense Itaú Unibanco - {C41A1C0E-EA6C-11D4-B1B8-444553540008} - C:\ARQUIV~1\GbPlugin\gbiehUni.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Arquivos de programas\Alwil Software\Avast5\aswWebRepIE.dll
O4 - HKLM\..\Run: [RemoteControl10] "C:\Arquivos de programas\CyberLink\PowerDVD10\PDVD10Serv.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Arquivos de programas\Cyberlink\Shared files\brs.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [avast] "C:\Arquivos de programas\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Autodesk Sync] C:\Arquivos de programas\Autodesk\Autodesk Sync\AdSync.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
O4 - HKLM\..\Run: [VMSnap3] C:\WINDOWS\VMSnap3.EXE
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\arquivos de programas\real\realplayer\update\realsched.exe"  -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [DivXMediaServer] C:\Arquivos de programas\DivX\DivX Media Server\DivXMediaServer.exe
O4 - HKLM\..\Run: [DivXUpdate] "C:\Arquivos de programas\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Akamai NetSession Interface] "C:\Documents and Settings\Luisa\Configurações locais\Dados de aplicativos\Akamai\netsession_win.exe"
O4 - HKCU\..\Run: [GarenaPlus] "C:\Arquivos de programas\Garena Plus\GarenaMessenger.exe" -autolaunch
O4 - HKCU\..\Run: [DriverMax] "C:\Arquivos de programas\Innovative Solutions\DriverMax\drivermax.exe" -agent
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Luisa\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-21-1229272821-2077806209-839522115-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'UpdatusUser')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Arquivos de programas\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsof...ss/allinone.asp
O15 - Trusted Zone: http://www.itau.com.br
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zon...nt.cab56907.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify:  GbPluginCef - C:\Arquivos de programas\GbPlugin\gbiehCef.dll
O20 - Winlogon Notify:  GbPluginUni - C:\ARQUIV~1\GbPlugin\gbiehUni.dll
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Autodesk Content Service - Autodesk, Inc. - C:\Arquivos de programas\Autodesk\Content Service\Connect.Service.ContentService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: FLEXnet Licensing Service - Flexera Software, Inc. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Gbp Service (GbpSv) -   - C:\ARQUIV~1\GbPlugin\GbpSv.exe
O23 - Service: Google Update Service (gupdate1ca9ee954b08f8a) (gupdate1ca9ee954b08f8a) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Arquivos de programas\Java\jre7\bin\jqs.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NMSAccess - Unknown owner - C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Arquivos de programas\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Arquivos de programas\Skype\Updater\Updater.exe
O23 - Service: Wsys Service (WsysSvc) - Wsys Co., Ltd. - C:\Documents and Settings\All Users\Dados de aplicativos\eSafe\eGdpSvc.exe
 
--
End of file - 12024 bytes
 


#12
CarlosTurco

CarlosTurco

    Assistente

  • Assistente
  • 26.338 posts

Ok,

 

Desative temporiariamente seu AntiVirus  

  • Segure o botão Ctrl e clique neste link para abrir o ESET Online Scanner em uma nova janela.
  • Clique neste botão: j9Byf.png?1
  • Para navegadores alternativos: (Caso use o Internet Explorer, pule esta etapa)esetsmartinstaller_enu.png
    • Clique em esetsmartinstaller_enu.exe para baixar o ESET Smart Intaller. Salve-o em seu desktop.
    • Duplo clique no ícone em seu desktop.
  • Marque "YES, I accept the Terms of Use."
  • Clique em Start.
  • Aceite qualquer aviso de segurança de seu browser.
  • Em scan settings, marque "Scan Archives" e "Remove found threats"
  • Clique em Advanced settings e marque o seguinte:
    • Scan potentially unwanted applications
    • Scan for potentially unsafe applications
    • Enable Anti-Stealth technology
  • Ele vai atualizar por conta própria, e escanear o computador. Tenha paciência, o processo pode demorar horas.
  • Quando o scan terminar, clique em List Threats
  • Copie e cole o conteúdo em sua próxima resposta. Obs: Se nada for encontrado, nenhum log será gerado.
  • Clique em Back.
  • Clique em Finish.

Poste também um novo log do HijackThis.



#13
Luisacst

Luisacst

    Novato

  • Novato
  • Pip
  • 9 posts
C:\Arquivos de programas\MsgPlusLive-483.exe a variant of Win32/Adware.CiDHelp application cleaned by deleting - quarantined
C:\Arquivos de programas\Cheat Engine 6.3\cheatengine-i386.exe a variant of Win32/HackTool.CheatEngine.AB application cleaned by deleting - quarantined
C:\Arquivos de programas\Cheat Engine 6.3\standalonephase1.dat a variant of Win32/HackTool.CheatEngine.AF application cleaned by deleting - quarantined
C:\Arquivos de programas\HDvid Codec V1\utils.exe a variant of Win32/Packed.VMDetector.A application cleaned by deleting - quarantined
C:\Arquivos de programas\MuGNN\ft-library.dll a variant of Win32/Packed.NoobyProtect.C application cleaned by deleting - quarantined
C:\Arquivos de programas\Plus-HD-2.2\utils.exe a variant of Win32/Packed.VMDetector.A application cleaned by deleting - quarantined
C:\backups\backup-20110211-054559-851.dll Win32/Toolbar.Widgi application cleaned by deleting - quarantined
C:\backups\backup-20111031-164203-654.dll Win32/Toolbar.Babylon application cleaned by deleting - quarantined
C:\backups\backup-20130716-010153-772.dll probably a variant of Win32/Adware.Yontoo.A application cleaned by deleting - quarantined
C:\Documents and Settings\All Users\Dados de aplicativos\Hoje.exe HTML/Iframe.B.Gen virus deleted - quarantined
C:\Documents and Settings\All Users\Dados de aplicativos\eSafe\eGdpSvc.exe a variant of Win32/ELEX.M application cleaned by deleting - quarantined
C:\Documents and Settings\All Users\Dados de aplicativos\eSafe\eSafeSvc.exe a variant of Win32/ELEX.M application cleaned by deleting - quarantined
C:\Documents and Settings\Luisa\Configurações locais\Dados de aplicativos\Babylon\Setup\Setup.exe Win32/Toolbar.Babylon application cleaned by deleting - quarantined
C:\Documents and Settings\Luisa\Configurações locais\Temp\LyriXtmp.exe a variant of Win32/Adware.AddLyrics.I application cleaned by deleting - quarantined
C:\Documents and Settings\Luisa\Configurações locais\Temp\shwlrcs.exe a variant of Win32/Adware.AddLyrics.I application cleaned by deleting - quarantined
C:\Documents and Settings\Luisa\Configurações locais\Temp\susuTmp.exe a variant of Win32/Adware.AddLyrics.I application cleaned by deleting - quarantined
C:\Documents and Settings\Luisa\Configurações locais\Temp\is357113909\DeltaTB.exe a variant of Win32/Toolbar.Babylon.E application cleaned by deleting - quarantined
C:\Documents and Settings\Luisa\Configurações locais\Temp\is701137889\LyriXeeker_1060-2027_v116.exe a variant of Win32/Adware.AddLyrics.I application cleaned by deleting - quarantined
C:\Documents and Settings\Luisa\Dados de aplicativos\Real\Update\UpgradeHelper\RealPlayer\10.40\agent\stub_data\stubinst_pkg_en-eu.cab Win32/OpenCandy application deleted - quarantined
C:\Documents and Settings\Luisa\Meus documentos\drivermax-713023-baixaki-32-bits.exe Win32/InstallCore.BL application cleaned by deleting - quarantined
C:\Documents and Settings\Luisa\Meus documentos\Downloads\auslogics-duplicate-file-finder-2510-baixaki-32-bits.exe Win32/InstallCore.BL application cleaned by deleting - quarantined
C:\Documents and Settings\Luisa\Meus documentos\Downloads\CheatEngine63.exe multiple threats cleaned by deleting - quarantined
C:\Documents and Settings\Luisa\Meus documentos\Downloads\eTypeSetup (2).exe a variant of Win32/InstallBrain.X application cleaned by deleting - quarantined
C:\Documents and Settings\Luisa\Meus documentos\Downloads\eTypeSetup.exe a variant of Win32/InstallBrain.X application cleaned by deleting - quarantined
C:\Documents and Settings\Luisa\Meus documentos\Downloads\ImageEditorSetup.exe Win32/InstallCore.BN application cleaned by deleting - quarantined
C:\Documents and Settings\Luisa\Meus documentos\Downloads\nokia-ovi-suite-3534-baixaki-64-bits-410201212515.exe a variant of Win32/InstallCore.AY application cleaned by deleting - quarantined
C:\Documents and Settings\Luisa\Meus documentos\Downloads\SoftonicDownloader_para_cheat-engine.exe a variant of Win32/SoftonicDownloader.E application cleaned by deleting - quarantined
C:\Documents and Settings\Luisa\Meus documentos\Downloads\UltimateCodec.exe Win32/InstallCore.BN application cleaned by deleting - quarantined
C:\Documents and Settings\Luisa\Meus documentos\Downloads\VideoPerformerSetup.exe a variant of Win32/InstallBrain.X application cleaned by deleting - quarantined
C:\FRST\Quarantine\DSite\UpdateProc\UpdateTask.exe Win32/DownWare.E application cleaned by deleting - quarantined
C:\FRST\Quarantine\eIntaller\56947184276B48dfA3B277897936E93B\eGdpSvc.exe a variant of Win32/ELEX.M application cleaned by deleting - quarantined
C:\FRST\Quarantine\eIntaller\56947184276B48dfA3B277897936E93B\eXQ.exe a variant of Win32/ELEX.D application cleaned by deleting - quarantined
C:\WINDOWS\system32\drivers\Tetris.sys Win32/Agent.QLK trojan cleaned by deleting - quarantined
 
 
 
 
 
 
 
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 00:53:36, on 20/7/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\ARQUIV~1\GbPlugin\GbpSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\CyberLink\PowerDVD10\PDVD10Serv.exe
C:\Arquivos de programas\Cyberlink\Shared files\brs.exe
C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe
C:\Arquivos de programas\Alwil Software\Avast5\avastUI.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\VMSnap3.EXE
C:\WINDOWS\Domino.EXE
C:\arquivos de programas\real\realplayer\update\realsched.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe
C:\Arquivos de programas\DivX\DivX Update\DivXUpdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Luisa\Configurações locais\Dados de aplicativos\Akamai\netsession_win.exe
C:\Documents and Settings\Luisa\Configurações locais\Dados de aplicativos\Akamai\netsession_win.exe
C:\Arquivos de programas\Java\jre7\bin\jqs.exe
C:\Arquivos de programas\Garena Plus\GarenaMessenger.exe
C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Arquivos de programas\Innovative Solutions\DriverMax\drivermax.exe
C:\Arquivos de programas\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Arquivos de programas\Garena Plus\ggdllhost.exe
C:\Arquivos de programas\ESET\ESET Online Scanner\OnlineScannerApp.exe
C:\Documents and Settings\Luisa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Luisa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Luisa\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
C:\Arquivos de programas\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe
C:\Documents and Settings\Luisa\Desktop\hijackthis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Arquivos de programas\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre7\bin\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Arquivos de programas\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Arquivos de programas\GbPlugin\gbiehcef.dll
O2 - BHO: G-Buster Browser Defense Itaú Unibanco - {C41A1C0E-EA6C-11D4-B1B8-444553540008} - C:\ARQUIV~1\GbPlugin\gbiehUni.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Arquivos de programas\Alwil Software\Avast5\aswWebRepIE.dll
O4 - HKLM\..\Run: [RemoteControl10] "C:\Arquivos de programas\CyberLink\PowerDVD10\PDVD10Serv.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Arquivos de programas\Cyberlink\Shared files\brs.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [avast] "C:\Arquivos de programas\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Autodesk Sync] C:\Arquivos de programas\Autodesk\Autodesk Sync\AdSync.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
O4 - HKLM\..\Run: [VMSnap3] C:\WINDOWS\VMSnap3.EXE
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\arquivos de programas\real\realplayer\update\realsched.exe"  -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [DivXMediaServer] C:\Arquivos de programas\DivX\DivX Media Server\DivXMediaServer.exe
O4 - HKLM\..\Run: [DivXUpdate] "C:\Arquivos de programas\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Akamai NetSession Interface] "C:\Documents and Settings\Luisa\Configurações locais\Dados de aplicativos\Akamai\netsession_win.exe"
O4 - HKCU\..\Run: [GarenaPlus] "C:\Arquivos de programas\Garena Plus\GarenaMessenger.exe" -autolaunch
O4 - HKCU\..\Run: [DriverMax] "C:\Arquivos de programas\Innovative Solutions\DriverMax\drivermax.exe" -agent
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Luisa\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-21-1229272821-2077806209-839522115-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'UpdatusUser')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Arquivos de programas\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsof...ss/allinone.asp
O15 - Trusted Zone: http://www.itau.com.br
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zon...nt.cab56907.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify:  GbPluginCef - C:\Arquivos de programas\GbPlugin\gbiehCef.dll
O20 - Winlogon Notify:  GbPluginUni - C:\ARQUIV~1\GbPlugin\gbiehUni.dll
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Autodesk Content Service - Autodesk, Inc. - C:\Arquivos de programas\Autodesk\Content Service\Connect.Service.ContentService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: FLEXnet Licensing Service - Flexera Software, Inc. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Gbp Service (GbpSv) -   - C:\ARQUIV~1\GbPlugin\GbpSv.exe
O23 - Service: Google Update Service (gupdate1ca9ee954b08f8a) (gupdate1ca9ee954b08f8a) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Arquivos de programas\Java\jre7\bin\jqs.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NMSAccess - Unknown owner - C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Arquivos de programas\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Arquivos de programas\Skype\Updater\Updater.exe
O23 - Service: Wsys Service (WsysSvc) - Unknown owner - C:\Documents and Settings\All Users\Dados de aplicativos\eSafe\eGdpSvc.exe (file missing)
 
--
End of file - 11915 bytes
 


#14
CarlosTurco

CarlosTurco

    Assistente

  • Assistente
  • 26.338 posts

Bom dia Luisacst,

 

O problema inicial continua?



#15
Luisacst

Luisacst

    Novato

  • Novato
  • Pip
  • 9 posts

Não graças a você, muito obrigada mesmo.e estes programas todos que baixei qual deles são interessantes que eu continue tendo e quais posso excluir?ou fico com todos caso tenha algum problema futuro ? kkk



#16
CarlosTurco

CarlosTurco

    Assistente

  • Assistente
  • 26.338 posts

Não graças a você, muito obrigada mesmo.e estes programas todos que baixei qual deles são interessantes que eu continue tendo e quais posso excluir?ou fico com todos caso tenha algum problema futuro ? kkk

 

Pode excluir/desinstalar.

 

Para finalizar:

  • iconjava.png Atualize o Java. Versões antigas têm vunerabilidades que alguns malwares podem usar para infectar seu sistema.
    • Faça download da última versão do Java SE 7u25.
    • Clique em JRE Download
    • Marque a caixa Accept License Agreement..
    • Clique no link para download Windows x86 Offline 30.25 MB jre-7u25-windows-i586.exe e salve no seu desktop.
    • Feche qualquer programa que esteja executando, especialmente navegadores.
    • Vá em Iniciar > Painel de Controle duplo clique em Adicionar ou Remover Programas e remova todas as versões antigas do Java.
      Exemplos de versões antigas
      Java 2 Runtime Environment, SE v1.4.2
      J2SE Runtime Environment 5.0
      J2SE Runtime Environment 5.0 Update 6
    • Selecione qualquer item com nome Java Runtime Environment (JRE ou J2SE).
    • Clique no botão Remover ou Alterar/Remover.
    • Repita quantas vezes for necessária para remover cada versão do Java.
    • Reincie seu computador uma vez que todas as versões do Java tenham sido removidas.
    • Agora vá no seu desktop, clique duas vezes em jre-7u25-windows-i586.exe para instalar a mais nova versão.
    • ATENÇÃO: Desmarque a caixa de instalação da ASK Toolbar.
  • iconadobe.png  Atualize o Adobe Reader. Versões antigas têm vulnerabilidades que são exploradas por malwares.

    Clique aqui e instale a mais nova versão.
  • iconflash.png Mantenha o Flash Player atualizado. Versões antigas também têm vulnerabilidades que são exploradas por malwares. Clique aqui e instale a mais nova versão.
  • worm.pngWorms USB (vírus de pendrive) podem infectar qualquer tipo de dispositivo de armazenamento removível (pendrives, mp3, mp4, celulares, cartões de memória, câmeras fotográficas). Este tipo de malware explora um recurso nativo do Windows chamado Autorun, ou Autoplay (é aquele assistente que aparece quando você insere um cd ou pendrive, perguntando com qual programa você deseja abri-lo). O Autoplay precisa de um arquivo chamado autorun.inf para funcionar.

    Mantenha um cópia limpa e protegida do arquivo autorun.inf em todos os dispositivos removíveis e em todas as unidades do sistema. Deste modo, se acaso você plugar o seu pendrive em algum pc infectado, o malware não vai conseguir sobreescrever o arquivo pré-existente. Mas ainda assim ele poderá copiar seus executáveis maliciosos para o pendrive, tais como .EXE, .SCR, .CMD, .PIF, .BAT, .COM.
    Se você plugar este pendrive em uma máquina limpa e executar algum desses arquivos maliciosos, esse sistema será infectado da mesma forma. Portanto, tenha cuidado e use o bom senso.

    Para criar um arquivo autorun.inf protegido no Windows XP:

    Faça o download do Flash_Disinfector.exe e salve na sua área de trabalho.
    • Conecte todos os dispositivos de armazenamento removível nas portas USBs. Salve o que achar necessário, EXCETO arquivos executáveis, depois formate as mídias, indo em Meu Computador e clicando com o direito sobre a unidade da mídia, escolhendo a opção "Formatar"
    • Execute o Flash_Disinfector.exe.
    • Vá seguindo os prompts que poderão aparecer.
    • Espere até que o programa conclua a busca e depois saia do programa.
    Para Windows Vista e 7: Panda USB Vaccine
  • TFC_icon.pngPara manutenção de sistema, remoção de arquivos temporários e inválidos, baixe TFC, by OldTimer.

    Feche TODOS os programas e execute o TFC. Clique no botão Start e aguarde. Sua área de trabalho irá desaparecer, não se preocupe, isso faz parte do processo.

    Tenha paciência, conforme a quantidade de dados a serem excluídos, o processo pode demorar mais de 2 minutos.

    Quando terminar, você será solicitado a reiniciar seu computador. REINICIE.

    Caso não lhe seja solicitado, reinicie manualmente.
  • iconwu.pngVisite o Windows Update regularmente e verifique por atualizações.
    Novas brechas de segurança são descobertas com freqüência. Muitos malwares exploram essas brechas, infectando sistemas sem depender de nenhuma ação do usuário. A Microsoft corrige essas brechas através das atualizações.
    Por isso é fundamental manter o seu sistema atualizado.
  • Desative e ative novamente a Restauração do Sistema.
  • Aprenda alguns cuidados e dicas para manter seu computador limpo. Leia o artigo Proteja seu pc:
    http://linhadefensiv...proteja-seu-pc/
  • Se não há mais nenhum problema relacionado a malwares, clique no botão denunld.png e peça para fecharem seu tópico.

Se você tiver alguma dúvida relacionada a informática e tecnologia, sinta-se à vontade para postar em qualquer área do forum Linha Defensiva.

Abraço. :legal:



#17
Felipe-rj

Felipe-rj

    Moderador

  • Moderador
  • 837 posts
PROBLEMA RESOLVIDO
 
Caso queira solicitar a reabertura do tópico, utilize o botão Denunciar para entrar em contato com a moderação.

Nota: Somente o autor pode realizar essa solicitação na área Remoção de Malware.