Ir para conteúdo

Foto

Vários vírus Lillipop, LyriXeeker, Dealply


Este tópico foi arquivado. Isto significa que você não pode mais responder ao tópico.
13 respostas neste tópico

#1
rogerbh

rogerbh

    Novato

  • Novato
  • Pip
  • 45 posts

Olá acho que meu pc está infectado, quando navego na internet são abertas várias janelas de propaganda tipo netshoes, manager, cenariocapital.com.br, secure.videntetupak.com, dealsandsaving.net, antivirus.uol.com.br...

 

O pc tá muito lento e perdendo a conexão com a internet, estava vendo o vídeo do linha defensiva sobre como postar sobre remoção de malware e perdi a conexão. 

 

Verificando na pasta "arquivos de programas" encontrei algumas que não haviam antes - Dealply, Lillipop, Baidu Security, GbPlugin, LyriXeeen, Xvid.

 

Verificando programas estranhos na pasta "adicionar e/ou remover programas" tentei remover o tal do Lillipop  não consegui.

 

Se alguém puder ajudar agradeço muto.

 

 

 

 

Arquivo(s) anexado(s)



#2
CarlosTurco

CarlosTurco

    Assistente

  • Assistente
  • 24.375 posts

Olá rogerbh,

 

Por favor, observe o seguinte:

  • NÃO tente realizar sozinho nenhum procedimento de limpeza. Em especial, não execute por conta própria ferramentas utilizadas no fórum Remoção de Malware. O uso indevido de algumas ferramentas poderá danificar o seu computador ou, no mínimo, remover parcialmente os sinais de uma infecção que serviriam de informação ao analista. A equipe não será responsabilizada por consequências resultantes de uso indevido e/ou não-informado das ferramentas. - Regra nº8 da Remoção de Malwares
  • Não inicie novo tópico sobre esse problema. Poste suas respostas sempre neste tópico.
  • Clique em button_seguir.png (se localiza no canto superior direito do post principal) para que receba notificação por e-mail quando o mesmo for respondido. Você também pode verificar os tópicos assinados usando a opção Conteúdo que sigo acessível através do Painel de Controle do fórum.
  • As análises podem levar algum tempo, portanto seja paciente.
  • As instruções são específicas para o seu computador, e devem ser aplicadas somente nele.
  • Se algo der errado, não importa. Sempre acompanhe seu tópico, informando-me dos resultados, até que seu computador esteja limpo.
  • Aviso: Evite utilizar as tags <QUOTE> ou <CODE> nos logs, isso prejudica a leitura na hora da analise.
  • Se em algum momento da análise ficar constatado que trata-se de um PC de empresa, o tópico será sumariamente fechado e sem possibilidade de reabertura.
  • Não abandone seu tópico. Para nós é importante saber se a remoção foi bem sucedida.
  • Se você não receber uma resposta minha em até 5 dias. Me envie uma MP

 

Execute os procedimentos abaixo.

1)
 
Baixe o Shortcut Cleaner e salve no desktop.
http://www.bleepingc...ortcut-cleaner/

Execute o arquivo sc-cleaner.exe
*** Usuários do Windows Vista ou Windows 7 clique com o direito sobre o arquivo sc-cleaner.exe, depois clique em execadmin.png.

Abrirá um bloco de notas com o resultado. Selecione, copie e cole o seu conteúdo na próxima resposta.
 
2)

Baixe o AdwCleaner e salve no desktop.
http://general-chang...de/2-adwcleaner

Execute o arquivo adwcleaner.exe

*** Usuários do Windows Vista ou Windows 7 clique com o direito sobre o arquivo adwcleaner.exe, depois clique em execadmin.png.

Clique no botão Scan e aguarde o exame finalizar.

Clique no botão Clean.

Abrirá um bloco de notas com o resultado. Selecione, copie e cole o seu conteúdo na próxima resposta.
 
NOTA: Se o AdwCleaner encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC. Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC..

3)

Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

Baixe 1268r49.png e salve no desktop. Dê um duplo-clique para executar o Junkware Removal Tool (JRT).

* No Windows Vista e Windows 7:

Clique com o direito sobre o JRT.exe e selecione run_as_adm1.png

A ferramenta comecará o exame do seu sistema. Tenha paciência pois pode demorar um pouco dependendo da quantidades de ítens a examinar.

Ao final, um log se abrirá. É salvo no desktop com o nome de JRT.txt.

Selecione, copie e cole o conteúdo deste log na sua próxima resposta.

4)

Baixe o Malwarebytes' Anti-Malware (MBAM)
http://www.majorgeek..._malware,1.html

Dê um duplo-clique no mbam-setup.exe, escolha a linguagem e na instalação, aceite todas as opções padrão.

  • Verifique se as caixas Atualizar Malwarebytes Anti-Malware e Executar Malwarebytes Anti-Malware estão marcadas e clique então, em Concluir.
  • Se houver atualizações a serem feitas, serão baixadas e instaladas.
  • Ao final da atualização, com o programa aberto, marque Verificação Rápida e clique no botão Verificar.
  • Começará então o exame. Aguarde, pois pode demorar.
  • Ao acabar o exame, clique em OK, depois no botão Mostrar Resultados para ver o relatório.
  • Se houver ítens encontrados, certifique-se de que, estão todos marcados e clique no botão Remover.
  • Ao final da desinfecção, abrirá o Bloco de notas com um log e poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo)
  • O log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Logs na janela principal do programa.
  • Selecione, copie e cole todo o conteúdo deste log na sua próxima resposta.

NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

Em caso de dúvidas, leia o tutorial do programa:
http://linhadefensiv...showtopic=75554



#3
rogerbh

rogerbh

    Novato

  • Novato
  • Pip
  • 45 posts

Carlos Turco obrigado pela disponibilidade em ajudar.

 

Segue logs conforme orientado, o Malwarebytes gerou dois logs um foi Mbam-log e o outro Protecgion log, grande abraço.

 

 

Shortcut Cleaner 1.2.3 by Lawrence Abrams (Grinler)
Copyright 2008-2013 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
 
Windows Version: Microsoft Windows XP Service Pack 3
Program started at: 08/31/2013 09:01:34 PM.
 
Scanning for registry hijacks:
 
 * No issues found in the Registry.
 
Searching for Hijacked Shortcuts:
 
Searching C:\Documents and Settings\ROGER.COMPUTADOR\Menu Iniciar\
 
  * Shortcut Cleaned: C:\Documents and Settings\ROGER.COMPUTADOR\Menu Iniciar\Programas\Acessórios\Ferramentas do Sistema\Internet Explorer (Sem Complementos).lnk => C:\Arquivos de programas\Internet Explorer\iexplore.exe http://www.qvo6.com/...6&ts=1377993589
 
  * Shortcut Cleaned: C:\Documents and Settings\ROGER.COMPUTADOR\Menu Iniciar\Programas\Internet Explorer.lnk => C:\Arquivos de programas\Internet Explorer\iexplore.exe http://www.qvo6.com/...6&ts=1377993589
 
Searching C:\Documents and Settings\All Users.WINDOWS\Menu Iniciar\
 
  * Shortcut Cleaned: C:\Documents and Settings\All Users.WINDOWS\Menu Iniciar\Programas\Google Chrome\Google Chrome.lnk => C:\Arquivos de programas\Google\Chrome\Application\chrome.exe http://www.qvo6.com/...6&ts=1377993589
 
  * Shortcut Cleaned: C:\Documents and Settings\All Users.WINDOWS\Menu Iniciar\Programas\Mozilla Firefox.lnk => C:\Arquivos de programas\Mozilla Firefox\firefox.exe http://www.qvo6.com/...6&ts=1377993589
 
Searching C:\Documents and Settings\ROGER.COMPUTADOR\Dados de aplicativos\Microsoft\Internet Explorer\Quick Launch\
 
  * Shortcut Cleaned: C:\Documents and Settings\ROGER.COMPUTADOR\Dados de aplicativos\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => C:\Arquivos de programas\Google\Chrome\Application\chrome.exe http://www.qvo6.com/...6&ts=1377993589
 
  * Shortcut Cleaned: C:\Documents and Settings\ROGER.COMPUTADOR\Dados de aplicativos\Microsoft\Internet Explorer\Quick Launch\Iniciar o Navegador Internet Explorer.lnk => C:\Arquivos de programas\Internet Explorer\iexplore.exe http://www.qvo6.com/...6&ts=1377993589
 
  * Shortcut Cleaned: C:\Documents and Settings\ROGER.COMPUTADOR\Dados de aplicativos\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk => C:\Arquivos de programas\Mozilla Firefox\firefox.exe http://www.qvo6.com/...6&ts=1377993589
 
Searching C:\Documents and Settings\All Users.WINDOWS\Desktop\
 
Searching C:\Documents and Settings\ROGER.COMPUTADOR\Desktop
 
  * Shortcut Cleaned: Google Chrome.lnk => C:\Arquivos de programas\Google\Chrome\Application\chrome.exe http://www.qvo6.com/...6&ts=1377993589
 
 
8 bad shortcuts found.
 
Program finished at: 08/31/2013 09:01:36 PM
Execution time: 0 hours(s), 0 minute(s), and 2 seconds(s)
 
 
# AdwCleaner v3.001 - Report created 31/08/2013 at 21:14:28
# Updated 24/08/2013 by Xplode
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : ROGER - ROGER
# Running from : C:\Documents and Settings\ROGER.COMPUTADOR\Desktop\adwcleaner.exe
# Option : Scan
 
***** [ Services ] *****
 
Service Found : desksvc
Service Found : WsysSvc
 
***** [ Files / Folders ] *****
 
File Found : C:\Arquivos de programas\Mozilla Firefox\searchplugins\avg-secure-search.xml
File Found : C:\Arquivos de programas\Mozilla Firefox\searchplugins\Babylon.xml
File Found : C:\Arquivos de programas\Mozilla Firefox\searchplugins\crawlersrch.xml
File Found : C:\Arquivos de programas\Mozilla Firefox\searchplugins\qvo6.xml
File Found : C:\WINDOWS\Tasks\AmiUpdXp.job
Folder Found C:\Arquivos de programas\Arquivos comuns\337
Folder Found C:\Arquivos de programas\DealPly
Folder Found C:\Arquivos de programas\Desk 365
Folder Found C:\Arquivos de programas\TornTV.com
Folder Found C:\Documents and Settings\All Users.WINDOWS\Dados de aplicativos\apn
Folder Found C:\Documents and Settings\All Users.WINDOWS\Dados de aplicativos\eSafe
Folder Found C:\Documents and Settings\All Users.WINDOWS\Menu Iniciar\Programas\DealPly
Folder Found C:\Documents and Settings\All Users.WINDOWS\Menu Iniciar\Programas\Desk 365
 
***** [ Shortcuts ] *****
 
 
***** [ Registry ] *****
 
Data Found : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command [(Default)] - "C:\Arquivos de programas\Mozilla Firefox\firefox.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&utm_campaign=eXQ&utm_content=sc&from=amt&uid=SAMSUNGXHD322HJ_S1RLJ50S100916&ts=1377993589
Data Found : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command [(Default)] - "C:\Arquivos de programas\Google\Chrome\Application\chrome.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&utm_campaign=eXQ&utm_content=sc&from=amt&uid=SAMSUNGXHD322HJ_S1RLJ50S100916&ts=1377993589
Data Found : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Arquivos de programas\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&utm_campaign=eXQ&utm_content=sc&from=amt&uid=SAMSUNGXHD322HJ_S1RLJ50S100916&ts=1377993589
Key Found : HKCU\Software\1ClickDownload
Key Found : HKCU\Software\AppDataLow\Software\lyrixeeker
Key Found : HKCU\Software\AVG Secure Search
Key Found : HKCU\Software\Conduit
Key Found : HKCU\Software\Crossrider
Key Found : HKCU\Software\DealPly
Key Found : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Key Found : HKCU\Software\IGearSettings
Key Found : HKCU\Software\InstallCore
Key Found : HKCU\Software\lollipop
Key Found : HKCU\Software\lyrixeeker
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4DC8-84D1-F5D7BAF2DB0C}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\lollipop
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Key Found : HKCU\Software\powerpack
Key Found : HKLM\Software\AskToolbar
Key Found : HKLM\Software\AVG Secure Search
Key Found : HKLM\Software\Babylon
Key Found : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Key Found : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Key Found : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Key Found : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Key Found : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Key Found : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Key Found : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Key Found : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Key Found : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Key Found : HKLM\SOFTWARE\Classes\Prod.cap
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Key Found : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Key Found : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Key Found : HKLM\Software\Conduit
Key Found : HKLM\Software\DealPly
Key Found : HKLM\Software\Desksvc
Key Found : HKLM\Software\eSafeSecControl
Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\bicnnkjibmphdeigoodpjlcklcnaobdj
Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4DC8-84D1-F5D7BAF2DB0C}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\lyrix@lyrixeeker.co
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Winamp Toolbar
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Desk 365
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSysControl
Key Found : HKLM\Software\qvo6Software
Key Found : HKLM\Software\V9
Key Found : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Key Found : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Value Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Desk 365]
Value Found : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Arquivos de programas\TornTV.com\TornTV Downloader.exe]
Value Found : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Documents and Settings\All Users.WINDOWS\Dados de aplicativos\eSafe\eGdpSvc.exe]
 
***** [ Browsers ] *****
 
-\\ Internet Explorer v8.0.6001.18702
 
Setting Found : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&utm_campaign=eXQ&utm_content=hp&from=amt&uid=SAMSUNGXHD322HJ_S1RLJ50S100916&ts=1377993589
Setting Found : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://search.b1.org/?bsrc=4hixr&chid=c167991
Setting Found : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page Before] - hxxp://search.b1.org/?bsrc=4hixr&chid=c167991
Setting Found : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page Before] - hxxp://search.b1.org/?bsrc=4hixr&chid=c167991
Setting Found : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&utm_campaign=eXQ&utm_content=hp&from=amt&uid=SAMSUNGXHD322HJ_S1RLJ50S100916&ts=1377993589
Setting Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&utm_campaign=eXQ&utm_content=hp&from=amt&uid=SAMSUNGXHD322HJ_S1RLJ50S100916&ts=1377993589
Setting Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&utm_campaign=eXQ&utm_content=hp&from=amt&uid=SAMSUNGXHD322HJ_S1RLJ50S100916&ts=1377993589
Setting Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [SearchAssistant] - hxxp://www.crawler.com/search/ie.aspx?tb_id=60076
Setting Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [CustomizeSearch] - hxxp://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
Setting Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=amt&utm_campaign=eXQ&utm_content=ds&from=amt&uid=SAMSUNGXHD322HJ_S1RLJ50S100916&ts=1377993601
Setting Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch] - hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=amt&utm_campaign=eXQ&utm_content=ds&from=amt&uid=SAMSUNGXHD322HJ_S1RLJ50S100916&ts=1377993601
 
-\\ Mozilla Firefox v23.0.1 (pt-BR)
 
-\\ Google Chrome v29.0.1547.62
 
*************************
 
AdwCleaner[R0].txt - [11602 octets] - [31/08/2013 21:14:28]
 
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [11663 octets] ##########
 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.6 (08.30.2013:1)
OS: Microsoft Windows XP x86
Ran by ROGER on sáb 31/08/2013 at 21:28:01,48
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 
~~~ Services
 
 
 
~~~ Registry Values
 
 
 
~~~ Registry Keys
 
 
 
~~~ Files
 
 
 
~~~ Folders
 
Successfully deleted: [Folder] "C:\Documents and Settings\ROGER.COMPUTADOR\Dados de aplicativos\b1toolbar"
Successfully deleted: [Folder] "C:\Documents and Settings\ROGER.COMPUTADOR\Dados de aplicativos\dealply"
Successfully deleted: [Folder] "C:\Documents and Settings\ROGER.COMPUTADOR\Dados de aplicativos\desk 365"
Successfully deleted: [Folder] "C:\Documents and Settings\ROGER.COMPUTADOR\Dados de aplicativos\swvupdater"
 
 
 
~~~ FireFox
 
Successfully deleted: [File] C:\user.js
Successfully deleted: [File] C:\Documents and Settings\ROGER.COMPUTADOR\Dados de aplicativos\mozilla\firefox\profiles\50cumgma.default\user.js
Successfully deleted: [File] C:\Documents and Settings\ROGER.COMPUTADOR\Dados de aplicativos\mozilla\firefox\profiles\50cumgma.default\extensions\trtv3@trtv.com.xpi
Successfully deleted: [File] C:\Documents and Settings\ROGER.COMPUTADOR\Dados de aplicativos\mozilla\firefox\profiles\50cumgma.default\searchplugins\conduit.xml
Successfully deleted: [Folder] C:\Documents and Settings\ROGER.COMPUTADOR\Dados de aplicativos\mozilla\firefox\profiles\50cumgma.default\winamptoolbardata
Successfully deleted the following from C:\Documents and Settings\ROGER.COMPUTADOR\Dados de aplicativos\mozilla\firefox\profiles\50cumgma.default\prefs.js
 
user_pref("CT2233703..clientLogIsEnabled", false);
user_pref("CT2233703..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
user_pref("CT2233703..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
user_pref("CT2233703.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
user_pref("CT2233703.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
user_pref("CT2233703.BrowserCompStateIsOpen_129690223998609054", true);
user_pref("CT2233703.BrowserCompStateIsOpen_129914005525627596", true);
user_pref("CT2233703.BrowserCompStateIsOpen_130074650688786960", true);
user_pref("CT2233703.BrowserCompStateIsOpen_1359634297000", true);
user_pref("CT2233703.BrowserCompStateIsOpen_1367225977000", true);
user_pref("CT2233703.CT2233703", "CT2233703");
user_pref("CT2233703.CurrentServerDate", "31-8-2013");
user_pref("CT2233703.DialogsAlignMode", "LTR");
user_pref("CT2233703.DialogsGetterLastCheckTime", "Sun Aug 25 2013 19:05:48 GMT-0300 (Hora oficial do Brasil)");
user_pref("CT2233703.DownloadReferralCookieData", "{\"BannerName\":\"\",\"BannerTypeId\":\"\",\"BannerCulture\":\"\",\"DownloadTime\":\"4/20/2011 10:45:17 PM\",\"SourceId\":0,
user_pref("CT2233703.EMailNotifierPollDate", "Sun Apr 24 2011 11:41:04 GMT-0300 (Hora oficial do Brasil)");
user_pref("CT2233703.FirstServerDate", "20-4-2011");
user_pref("CT2233703.FirstTime", true);
user_pref("CT2233703.FirstTimeFF3", true);
user_pref("CT2233703.FixPageNotFoundErrors", true);
user_pref("CT2233703.GroupingServerCheckInterval", 1440);
user_pref("CT2233703.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
user_pref("CT2233703.HasUserGlobalKeys", true);
user_pref("CT2233703.Initialize", true);
user_pref("CT2233703.InitializeCommonPrefs", true);
user_pref("CT2233703.InstallationAndCookieDataSentCount", 3);
user_pref("CT2233703.InstallationType", "DirectDownload");
user_pref("CT2233703.InstalledDate", "Wed Apr 20 2011 16:45:58 GMT-0300 (Hora oficial do Brasil)");
user_pref("CT2233703.InvalidateCache", false);
user_pref("CT2233703.IsGrouping", false);
user_pref("CT2233703.IsMulticommunity", false);
user_pref("CT2233703.IsOpenThankYouPage", true);
user_pref("CT2233703.IsOpenUninstallPage", true);
user_pref("CT2233703.LanguagePackLastCheckTime", "Fri Aug 30 2013 20:40:00 GMT-0300 (Hora oficial do Brasil)");
user_pref("CT2233703.LanguagePackReloadIntervalMM", 1440);
user_pref("CT2233703.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
user_pref("CT2233703.LastLogin_3.12.0.7", "Tue Apr 24 2012 14:37:19 GMT-0300 (Hora oficial do Brasil)");
user_pref("CT2233703.LastLogin_3.12.2.3", "Sat Jun 02 2012 12:06:34 GMT-0300 (Hora oficial do Brasil)");
user_pref("CT2233703.LastLogin_3.13.0.6", "Sun Jul 15 2012 18:53:24 GMT-0300 (Hora oficial do Brasil)");
user_pref("CT2233703.LastLogin_3.14.1.0", "Tue Aug 21 2012 17:19:24 GMT-0300 (Hora oficial do Brasil)");
user_pref("CT2233703.LastLogin_3.15.1.0", "Mon Nov 12 2012 22:38:38 GMT-0200");
user_pref("CT2233703.LastLogin_3.16.0.100", "Fri Feb 08 2013 21:15:01 GMT-0200");
user_pref("CT2233703.LastLogin_3.16.0.3", "Mon Dec 31 2012 17:07:54 GMT-0200");
user_pref("CT2233703.LastLogin_3.18.0.7", "Fri Jul 26 2013 23:39:40 GMT-0300 (Hora oficial do Brasil)");
user_pref("CT2233703.LastLogin_3.19.0.3", "Sat Aug 31 2013 15:19:58 GMT-0300 (Hora oficial do Brasil)");
user_pref("CT2233703.LastLogin_3.3.3.2", "Sun Apr 24 2011 11:34:03 GMT-0300 (Hora oficial do Brasil)");
user_pref("CT2233703.LatestVersion", "3.19.0.3");
user_pref("CT2233703.Locale", "en");
user_pref("CT2233703.MCDetectTooltipHeight", "83");
user_pref("CT2233703.MCDetectTooltipShow", false);
user_pref("CT2233703.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
user_pref("CT2233703.MCDetectTooltipWidth", "295");
user_pref("CT2233703.MyStuffEnabledAtInstallation", true);
user_pref("CT2233703.RadioIsPodcast", false);
user_pref("CT2233703.RadioLastCheckTime", "Sun Apr 24 2011 11:34:04 GMT-0300 (Hora oficial do Brasil)");
user_pref("CT2233703.RadioLastUpdateIPServer", "3");
user_pref("CT2233703.RadioLastUpdateServer", "129141247792900000");
user_pref("CT2233703.RadioMediaID", "11027882");
user_pref("CT2233703.RadioMediaType", "Media Player");
user_pref("CT2233703.RadioMenuSelectedID", "EBRadioMenu_CT223370311027882");
user_pref("CT2233703.RadioStationName", "DANCE%20radio");
user_pref("CT2233703.RadioStationURL", "hxxp://www.abradio.cz/asx/danceradio32.asx");
user_pref("CT2233703.SavedHomepage", "hxxp://www.google.com.br/");
user_pref("CT2233703.SearchFromAddressBarIsInit", true);
user_pref("CT2233703.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2233703&q=");
user_pref("CT2233703.SearchInNewTabEnabled", true);
user_pref("CT2233703.SearchInNewTabIntervalMM", 1440);
user_pref("CT2233703.SearchInNewTabLastCheckTime", "Fri Aug 30 2013 20:39:45 GMT-0300 (Hora oficial do Brasil)");
user_pref("CT2233703.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID&UM=UM_ID");
user_pref("CT2233703.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
user_pref("CT2233703.SearchInNewTabUserEnabled", false);
user_pref("CT2233703.ServiceMapLastCheckTime", "Fri Aug 30 2013 20:40:00 GMT-0300 (Hora oficial do Brasil)");
user_pref("CT2233703.SettingsLastCheckTime", "Sat Aug 31 2013 15:19:56 GMT-0300 (Hora oficial do Brasil)");
user_pref("CT2233703.SettingsLastUpdate", "1377965966");
user_pref("CT2233703.ThirdPartyComponentsInterval", 504);
user_pref("CT2233703.ThirdPartyComponentsLastCheck", "Wed Apr 20 2011 16:45:51 GMT-0300 (Hora oficial do Brasil)");
user_pref("CT2233703.ThirdPartyComponentsLastUpdate", "1246786978");
user_pref("CT2233703.ToolbarShrinkedFromSetup", false);
user_pref("CT2233703.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2233703");
user_pref("CT2233703.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com
user_pref("CT2233703.UserID", "UN85523422148955178");
user_pref("CT2233703.ValidationData_Toolbar", 0);
user_pref("CT2233703.WeatherNetwork", "");
user_pref("CT2233703.WeatherPollDate", "Sun Apr 24 2011 11:34:05 GMT-0300 (Hora oficial do Brasil)");
user_pref("CT2233703.WeatherUnit", "C");
user_pref("CT2233703.alertChannelId", "631527");
user_pref("CT2233703.approveUntrustedApps", true);
user_pref("CT2233703.backendstorage.fb_dailyactivity", "31333033363535363436313139");
user_pref("CT2233703.backendstorage.fb_lifetimesent", "54525545");
user_pref("CT2233703.components.1000034", false);
user_pref("CT2233703.components.1000082", false);
user_pref("CT2233703.components.1000234", false);
user_pref("CT2233703.components.129018176144925716", false);
user_pref("CT2233703.components.129115936916398172", false);
user_pref("CT2233703.components.129212710531499469", false);
user_pref("CT2233703.components.129371801719431291", false);
user_pref("CT2233703.components.1308308482930860462", false);
user_pref("CT2233703.components.4759691427824047856", false);
user_pref("CT2233703.components.5174646587324121019", false);
user_pref("CT2233703.components.5622826566314852050", false);
user_pref("CT2233703.components.7020432453048141244", false);
user_pref("CT2233703.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlP
user_pref("CT2233703.globalFirstTimeInfoLastCheckTime", "Sun Apr 24 2011 11:34:07 GMT-0300 (Hora oficial do Brasil)");
user_pref("CT2233703.homepageProtectorEnableByLogin", true);
user_pref("CT2233703.initDone", true);
user_pref("CT2233703.isAppTrackingManagerOn", true);
user_pref("CT2233703.myStuffEnabled", true);
user_pref("CT2233703.myStuffPublihserMinWidth", 400);
user_pref("CT2233703.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
user_pref("CT2233703.myStuffServiceIntervalMM", 1440);
user_pref("CT2233703.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
user_pref("CT2233703.oldAppsList", "128830708451356358,128830708451356359,1308308482930860462,129018176144925716,129212710531499469,5622826566314852050,4759691427824047856,129
user_pref("CT2233703.revertSettingsEnabled", true);
user_pref("CT2233703.searchProtectorDialogDelayInSec", 10);
user_pref("CT2233703.searchProtectorEnableByLogin", true);
user_pref("CT2233703.testingCtid", "");
user_pref("CT2233703.toolbarAppMetaDataLastCheckTime", "Fri Aug 30 2013 20:40:00 GMT-0300 (Hora oficial do Brasil)");
user_pref("CT2233703.toolbarContextMenuLastCheckTime", "Wed Apr 20 2011 16:45:58 GMT-0300 (Hora oficial do Brasil)");
user_pref("CT2233703.usagesFlag", 2);
user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2233703/CT2233703", "\"4c689bf35182c3fd6f910456a39e806b3\"");
user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/631527/627389/BR", "\"0\"");
user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/BR", "\"0\"");
user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2233703", "\"1367226694\"");
user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en", "L+tncv4eqt6Qm5T3dzChdA==");
user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en", "poKjTfHs0NrVUIalKI8jyg==");
user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en", "Dclc8oo4TTv7+mAkSlUSWg==");
user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en", "K4Vqu91uAzWURlxJRdXJOg==");
user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"803651ba7facb1:0\"");
user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3.2", "\"07b2625f8cb1:0\"");
user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12.0.7", "\"4ead38b3e6bcd1:0\"");
user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12.2.3", "\"4ead38b3e6bcd1:0\"");
user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13.0.6", "\"0d648794549cd1:0\"");
user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14.1.0", "\"0e0a4327275cd1:0\"");
user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15.1.0", "\"0343677cfb1cd1:0\"");
user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.16.0.100", "\"0343677cfb1cd1:0\"");
user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.16.0.3", "\"0343677cfb1cd1:0\"");
user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.18.0.7", "\"23c5489aa686ce1:16ac\"");
user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.19.0.3", "\"23c5489aa686ce1:0\"");
user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.3.2", "\"07b2625f8cb1:0\"");
user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2233703", "\"9971ee9815a5fc569766cf6ddcaaca8e\"");
user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "634356118310000000");
user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/2011 11:17:11 AM", "634356118310000000");
user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2233703/CT2233703", "\"1303285380\"");
user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/equalizer_dead.gif", "\"0a8c48d3330c81:0\"");
user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/minimize.gif", "\"0e2106f3030c81:0\"");
user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/play.gif", "\"0f475394430c81:0\"");
user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/stop.gif", "\"08d9ef44430c81:0\"");
user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/vol.gif", "\"066e8863030c81:0\"");
user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"fd72fa6470d47b53f0e76cb06aa51c7d\"");
user_pref("CommunityToolbar.EngineHiddenByUser", false);
user_pref("CommunityToolbar.EngineOwner", "");
user_pref("CommunityToolbar.EngineOwnerGuid", "{09ec805c-cb2e-4d53-b0d3-a75a428b81c7}");
user_pref("CommunityToolbar.EngineOwnerToolbarId", "4shared.com");
user_pref("CommunityToolbar.IsEngineShown", false);
user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
user_pref("CommunityToolbar.OriginalEngineOwner", "CT2233703");
user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{09ec805c-cb2e-4d53-b0d3-a75a428b81c7}");
user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "4shared.com");
user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
user_pref("CommunityToolbar.ToolbarsList", "CT2233703");
user_pref("CommunityToolbar.ToolbarsList2", "CT2233703");
user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Wed Apr 20 2011 16:45:56 GMT-0300 (Hora oficial do Brasil)");
user_pref("CommunityToolbar.alert.alertEnabled", true);
user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue Jun 21 2011 16:30:11 GMT-0300 (Hora oficial do Brasil)");
user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
user_pref("CommunityToolbar.alert.locale", "en");
user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
user_pref("CommunityToolbar.alert.loginLastCheckTime", "Thu Jun 23 2011 19:36:11 GMT-0300 (Hora oficial do Brasil)");
user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
user_pref("CommunityToolbar.alert.showTrayIcon", false);
user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
user_pref("CommunityToolbar.alert.userId", "040dab2d-9842-48f2-8f19-8abbc105a1b0");
user_pref("CommunityToolbar.globalUserId", "4dd02586-27e8-4af0-96bb-ecd47d5df4b6");
user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2233703");
user_pref("CommunityToolbar.killedEngine", true);
user_pref("CommunityToolbar.undefined", "");
user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
user_pref("extensions.BabylonToolbar_i.babExt", "");
user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110819");
user_pref("extensions.BabylonToolbar_i.hardId", "7875abe50000000000000018f37fed5b");
user_pref("extensions.BabylonToolbar_i.id", "7875abe50000000000000018f37fed5b");
user_pref("extensions.BabylonToolbar_i.instlDay", "15480");
user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
user_pref("extensions.BabylonToolbar_i.newTab", true);
user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=110819&babsrc=NT_ss&mntrId=7875abe50000000000000018f37fed5b");
user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1717:06:22");
user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
user_pref("extensions.alottb.errorUrl", "hxxp://search.alot.com/error?q=[QRY]&pr=errs&src_id=11748&client_id=9834882408e9bf98488e97fa&camp_id=1495&install_time=2011-03-30T01:0
user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2233703&q=");
user_pref("browser.startup.homepage", "hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&utm_campaign=eXQ&utm_content=hp&from=amt&uid=SAMSUNGXHD322HJ_S1RLJ50S100916&ts=13779935
user_pref("browser.search.defaultenginename", "qvo6");
user_pref("browser.search.order.1", "qvo6");
user_pref("browser.search.selectedEngine", "qvo6");
user_pref("browser.newtab.url", "hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&utm_campaign=eXQ&utm_content=hp&from=amt&uid=SAMSUNGXHD322HJ_S1RLJ50S100916&ts=1377993589");
 
 
 
~~~ Chrome
 
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\epojlgbehpaeekopencdagbdamnkppci
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\hahpjplbmicfkmoccokbjejahjjpnena
 
 
 
 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on sáb 31/08/2013 at 21:33:12,51
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
Malwarebytes Anti-Malware (Trial) 1.75.0.1300
www.malwarebytes.org
 
Versão da Base de Dados:  v2013.08.31.05
 
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
ROGER :: ROGER [administrador]
 
Proteção: Permitir
 
31/8/2013 21:49:49
mbam-log-2013-08-31 (21-49-49).txt
 
Tipo de Verificação:  Verificação Rápida 
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos  | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opções de verificação desativadas: P2P
Objetos escaneados:  468237
Tempo decorrido: 12 minuto(s), 28 segundo(s)
 
Processos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)
 
Módulos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)
 
Chaves de Registro Detectadas: 4
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.MSILLauncher.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lollipop_08291521 (Adware.LolliPop.IT) -> Enviado para a Quarentena e deletado com sucesso.
 
Valores de Registro Detectadas: 0
(Não foram detectados ítens maliciosos)
 
Itens de Dados no Registro Detectadas: 2
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Ruim: (1) Bom: (0) -> Enviado para a Quarentena e reparado com sucesso.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Ruim: (1) Bom: (0) -> Enviado para a Quarentena e reparado com sucesso.
 
Pastas Detectadas: 1
C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Lollipop (Adware.LolliPop.IT) -> Enviado para a Quarentena e deletado com sucesso.
 
Arquivos Detectados: 30
C:\Documents and Settings\ROGER.COMPUTADOR\Desktop\Launcher__2594_il4585377.exe (PUP.Optional.Amonetize) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\ROGER.COMPUTADOR\Desktop\Winamp 5623 full emusic-7plus all.exe (PUP.Optional.OpenCandy) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\ROGER.COMPUTADOR\Meus documentos\Downloads\BestCodecsPackSetup (1).exe (Adware.InstallBrain) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\ROGER.COMPUTADOR\Meus documentos\Downloads\BestCodecsPackSetup.exe (Adware.InstallBrain) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\ROGER.COMPUTADOR\Meus documentos\Downloads\FlashPlayer__3142_i54158644_il380545.exe (PUP.Optional.Amonetize) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\ROGER.COMPUTADOR\Meus documentos\Downloads\iLividSetup-r707-n-bc.exe (PUP.Optional.Bandoo) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\ROGER.COMPUTADOR\Meus documentos\Downloads\Setup.exe (PUP.Optional.MSILLauncher.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\ROGER.COMPUTADOR\Meus documentos\Downloads\TornTVApp_setup_ch (1).exe (PUP.Optional.OneClickDownloader.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\ROGER.COMPUTADOR\Meus documentos\Downloads\TornTVApp_setup_ch.exe (PUP.Optional.OneClickDownloader.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\4shared_Desktop_3.3.5.exe (PUP.Optional.4Squared) -> Enviado para a Quarentena e deletado com sucesso.
C:\Arquivos de programas\fsSetup131.exe (PUP.Dealio.TB) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\Bruna.COMPUTADOR\Configurações locais\temp\nstB0D.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Temp\amt_qvo6.exe (PUP.Optional.Elex) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Temp\Launcher__2594_il4585377.exe (PUP.Optional.Amonetize) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Temp\mgsqlite3.dll (PUP.Optional.SweetIM) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Temp\eIntaller\CD08EBA8B29F4abf8E0AA0506C63CA61\Desk365.exe (PUP.Optional.Desk365.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Temp\ibtmp1920709\component_514 (PUP.Optional.Conduit.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Temp\ibtmp1920709\component_613 (Trojan.PUP.Optional.SpeedAnalysis.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Temp\ibtmp1920709\component_633 (Trojan.PUP.Optional.SpeedAnalysis.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Temp\ibtmp1920709\component_649 (Trojan.PUP.Optional.SpeedAnalysis.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Temp\ibtmp1920709\component_652 (PUP.Optional.BrowserDefender.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Temp\is1242154493\16687220_Setup.EXE (PUP.Optional.LyricXeeker.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Temp\Setup.exe\efcbea222c7a44a0adc609f06e3defab\eSetup.exe (PUP.Optional.MSILLauncher.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Temp\Setup.exe\efcbea222c7a44a0adc609f06e3defab\installer.exe (PUP.Optional.MSILLauncher.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Lollipop\lollipop_08291521.lpd (Adware.LolliPop.IT) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Lollipop\logo.ico (Adware.LolliPop.IT) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Lollipop\lollipop_08291521.bat (Adware.LolliPop.IT) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Lollipop\lollipop_08291521.exe (Adware.LolliPop.IT) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Lollipop\lollipop_08291521_cfg.lpd (Adware.LolliPop.IT) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Lollipop\lollipop_08291521_ps.lpd (Adware.LolliPop.IT) -> Enviado para a Quarentena e deletado com sucesso.
 
(fim)
 
2013/08/31 21:45:00 -0300 ROGER ROGER MESSAGE Starting protection
2013/08/31 21:45:00 -0300 ROGER ROGER MESSAGE Protection started successfully
2013/08/31 21:45:00 -0300 ROGER ROGER MESSAGE Starting IP protection
2013/08/31 21:45:21 -0300 ROGER ROGER MESSAGE Executing scheduled update:  Daily
2013/08/31 21:47:45 -0300 ROGER ROGER MESSAGE Scheduled update executed successfully:  database updated from version v2013.04.04.07 to version v2013.08.31.05
2013/08/31 21:50:35 -0300 ROGER ROGER MESSAGE IP Protection started successfully
2013/08/31 21:50:35 -0300 ROGER ROGER MESSAGE Starting database refresh
2013/08/31 21:50:35 -0300 ROGER ROGER MESSAGE Stopping IP protection
2013/08/31 21:50:35 -0300 ROGER ROGER MESSAGE IP Protection stopped successfully
2013/08/31 21:50:56 -0300 ROGER ROGER MESSAGE Database refreshed successfully
2013/08/31 21:50:56 -0300 ROGER ROGER MESSAGE Starting IP protection
2013/08/31 21:51:32 -0300 ROGER ROGER MESSAGE IP Protection started successfully
2013/08/31 21:52:04 -0300 ROGER ROGER IP-BLOCK 192.162.100.180 (Type: outgoing)
2013/08/31 21:52:07 -0300 ROGER ROGER IP-BLOCK 192.162.100.180 (Type: outgoing)
2013/08/31 21:52:13 -0300 ROGER ROGER IP-BLOCK 192.162.100.180 (Type: outgoing)
2013/08/31 21:59:26 -0300 ROGER ROGER IP-BLOCK 89.28.103.16 (Type: incoming)
2013/08/31 22:04:05 -0300 ROGER ROGER IP-BLOCK 91.218.38.132 (Type: outgoing)
2013/08/31 22:05:45 -0300 ROGER ROGER MESSAGE Starting protection
2013/08/31 22:05:45 -0300 ROGER ROGER MESSAGE Protection started successfully
2013/08/31 22:05:45 -0300 ROGER ROGER MESSAGE Starting IP protection
2013/08/31 22:07:27 -0300 ROGER ROGER MESSAGE IP Protection started successfully
2013/08/31 22:07:55 -0300 ROGER ROGER IP-BLOCK 192.162.100.180 (Type: outgoing)
2013/08/31 22:07:58 -0300 ROGER ROGER IP-BLOCK 192.162.100.180 (Type: outgoing)
2013/08/31 22:08:00 -0300 ROGER ROGER IP-BLOCK 192.162.100.180 (Type: outgoing)
2013/08/31 22:08:04 -0300 ROGER ROGER IP-BLOCK 192.162.100.180 (Type: outgoing)
2013/08/31 22:08:15 -0300 ROGER ROGER IP-BLOCK 192.162.100.180 (Type: outgoing)
2013/08/31 22:08:45 -0300 ROGER ROGER IP-BLOCK 192.162.100.180 (Type: outgoing)
2013/08/31 22:09:21 -0300 ROGER ROGER IP-BLOCK 91.218.38.132 (Type: outgoing)
2013/08/31 22:09:24 -0300 ROGER ROGER IP-BLOCK 91.218.38.132 (Type: outgoing)
2013/08/31 22:09:30 -0300 ROGER ROGER IP-BLOCK 91.218.38.132 (Type: outgoing)
2013/08/31 22:09:33 -0300 ROGER ROGER IP-BLOCK 192.162.100.180 (Type: outgoing)
2013/08/31 22:09:36 -0300 ROGER ROGER IP-BLOCK 192.162.100.180 (Type: outgoing)
2013/08/31 22:09:42 -0300 ROGER ROGER IP-BLOCK 192.162.100.180 (Type: outgoing)
2013/08/31 22:09:45 -0300 ROGER ROGER IP-BLOCK 89.28.94.203 (Type: incoming)
2013/08/31 22:09:46 -0300 ROGER ROGER IP-BLOCK 91.218.38.132 (Type: outgoing)
2013/08/31 22:09:49 -0300 ROGER ROGER IP-BLOCK 91.218.38.132 (Type: outgoing)
2013/08/31 22:09:55 -0300 ROGER ROGER IP-BLOCK 91.218.38.132 (Type: outgoing)
2013/08/31 22:10:06 -0300 ROGER ROGER IP-BLOCK 192.162.100.180 (Type: outgoing)
2013/08/31 22:10:09 -0300 ROGER ROGER IP-BLOCK 192.162.100.180 (Type: outgoing)
2013/08/31 22:10:15 -0300 ROGER ROGER IP-BLOCK 192.162.100.180 (Type: outgoing)
2013/08/31 22:10:19 -0300 ROGER ROGER IP-BLOCK 91.218.38.132 (Type: outgoing)
2013/08/31 22:10:22 -0300 ROGER ROGER IP-BLOCK 91.218.38.132 (Type: outgoing)
2013/08/31 22:10:28 -0300 ROGER ROGER IP-BLOCK 91.218.38.132 (Type: outgoing)
2013/08/31 22:11:45 -0300 ROGER ROGER IP-BLOCK 192.162.100.180 (Type: outgoing)
2013/08/31 22:11:48 -0300 ROGER ROGER IP-BLOCK 192.162.100.180 (Type: outgoing)
2013/08/31 22:11:54 -0300 ROGER ROGER IP-BLOCK 192.162.100.180 (Type: outgoing)
2013/08/31 22:11:58 -0300 ROGER ROGER IP-BLOCK 91.218.38.132 (Type: outgoing)
2013/08/31 22:12:01 -0300 ROGER ROGER IP-BLOCK 91.218.38.132 (Type: outgoing)
2013/08/31 22:12:07 -0300 ROGER ROGER IP-BLOCK 91.218.38.132 (Type: outgoing)
 
 


#4
CarlosTurco

CarlosTurco

    Assistente

  • Assistente
  • 24.375 posts

Baixe o HitmanPro.
http://dl.surfright.nl/HitmanPro.exe

  • Execute o HitmanPro.exe ** Usuários do Windows Vista e Windows 7:
    Clique com o direito sobre o arquivo
    HitmanPro, depois clique em execadmin.png.
  • Clique em PRÓXIMO
  • Aceite o contrato de licença, marcando a caixa "Aceito todos os termos do acordo de licença".
  • Marque a opção onde diz: "Não, eu só quero executar uma pesquisa única para verificar esse computador."
  • Clique novamente em PRÓXIMO e aguarde o scanemamento.
    Nota: Nesse momento o botão PROXIMO estará desabilitado.
  • Quando ele terminar o scan o botão PROXIMO ficará ativo novamente. Clique em PRÓXIMO novamente.
  • Caso precise, ative a licença gratis
  • Clique em PROXIMO novamente, aguarde ate ele realizar a limpeza, e clique novamente em PROXIMO.
  • Em azul bem abaixo diz: "Guardar relatório". Clique e salve o na sua área de trabalho.
  • Poste esse log na sua próxima resposta, juntamente com um novo log do Hijackthis.


#5
rogerbh

rogerbh

    Novato

  • Novato
  • Pip
  • 45 posts

Carlos Turco, feito, segue logs.

 

 

HitmanPro 3.7.7.205
www.hitmanpro.com
 
   Computer name . . . . : ROGER
   Windows . . . . . . . : 5.1.3.2600.X86/2
   User name . . . . . . : ROGER\ROGER
   License . . . . . . . : Trial (31 days left)
 
   Scan date . . . . . . : 2013-08-31 23:07:14
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 8m 44s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No
 
   Threats . . . . . . . : 70
   Traces  . . . . . . . : 4395
 
   Objects scanned . . . : 882.450
   Files scanned . . . . : 63.957
   Remnants scanned  . . : 157.206 files / 661.287 keys
 
Malware _____________________________________________________________________
 
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Temp\Desk365\Desk_365\Desk365.exe -> Quarantined
      Size . . . . . . . : 979.024 bytes
      Age  . . . . . . . : 0.1 days (2013-08-31 21:00:12)
      Entropy  . . . . . : 6.3
      SHA-256  . . . . . : 37951970DBF5FA3D0614807C81BA6E5DB9718E49C677C24FC6E0A9B0CD90B00D
      Product  . . . . . : Desk 365
      Publisher  . . . . : 337 Technology Limited.
      Description  . . . : Desk 365 application
      Version  . . . . . : 1.13.20.7964
      Copyright  . . . . : Copyright (C) 2012
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Kaspersky  . . . . : not-a-virus:AdWare.Win32.D365.a
      Fuzzy  . . . . . . : 95.0
 
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Temp\Desk365\Desk_365\DeskSvc.exe -> Quarantined
      Size . . . . . . . : 424.016 bytes
      Age  . . . . . . . : 0.1 days (2013-08-31 21:00:12)
      Entropy  . . . . . : 6.4
      SHA-256  . . . . . : 858F64B2E488066E866C55456510060FB7DA4C36696F230E3BC57F300B62417A
      Product  . . . . . : dsk service
      Publisher  . . . . : 337 Technology Limited.
      Description  . . . : dsk service
      Version  . . . . . : 1.13.20.7964
      Copyright  . . . . : Copyright (C) 2012
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Kaspersky  . . . . : not-a-virus:AdWare.Win32.D365.a
      Fuzzy  . . . . . . : 95.0
 
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Temp\eIntaller\CD08EBA8B29F4abf8E0AA0506C63CA61\eGdpSvc.exe -> Quarantined
      Size . . . . . . . : 303.680 bytes
      Age  . . . . . . . : 0.1 days (2013-08-31 20:59:17)
      Entropy  . . . . . : 7.9
      SHA-256  . . . . . : 40CBE211D1058CBB5AF43186AD83F8AF9855314D6E4E2E71D5CEB8D490170844
      Product  . . . . . : Wsys Control
      Publisher  . . . . : Wsys Co., Ltd.
      Description  . . . : Wsys Control 10.2.1.2612
      Version  . . . . . : 10.2.1.2612
      Copyright  . . . . : Copyright (C) 2013
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Kaspersky  . . . . : Trojan.Win32.Staser.fv
      Fuzzy  . . . . . . : 108.0
      References
         HKU\S-1-5-21-1390067357-515967899-725345543-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache\C:\DOCUME~1\ROGER~1.COM\CONFIG~1\Temp\eIntaller\CD08EBA8B29F4abf8E0AA0506C63CA61\eGdpSvc.exe
 
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Temp\Quarantine.exe -> Quarantined
      Size . . . . . . . : 328.019 bytes
      Age  . . . . . . . : 0.1 days (2013-08-31 21:14:12)
      Entropy  . . . . . : 7.7
      SHA-256  . . . . . : 03AAF43021ED01168E76F9CAA6B7E0342A91B4767A0061B2CF5C9353411CDC8D
      Version  . . . . . : 3.0.0.1
    > Ikarus . . . . . . : Gen.Trojan.Heur!IK
      Fuzzy  . . . . . . : 113.0
      Forensic Cluster
         -12.8s C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Temp\AdwCleaner.jpg
         -12.8s C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Temp\Cleaning.ico
         -12.7s C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Temp\Donate.ico
         -12.7s C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Temp\Uninstall.ico
         -12.7s C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Temp\Scan.ico
         -12.6s C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Temp\Report.ico
         -11.4s C:\Documents and Settings\All Users.WINDOWS\Dados de aplicativos\Microsoft\Microsoft Antimalware\Scans\History\Results\Resource\{3DD76C4A-CC18-47CE-86F5-0333A605A86E}
         -3.2s C:\WINDOWS\Prefetch\ADWCLEANER.EXE-3315E76C.pf
          0.0s C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Temp\Quarantine.exe
          1.7s C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Temporary Internet Files\Content.IE5\HGW7YOIS\Version[1].txt
          1.8s C:\AdwCleaner\
          1.8s C:\AdwCleaner\Quarantine\
          2.0s C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Temp\~DF56A4.tmp
         16.1s C:\AdwCleaner\AdwCleaner[R0].txt
         16.1s C:\AdwCleaner\AdwCleaner[R0].txt
 
 
Potential Unwanted Programs _________________________________________________
 
   C:\Documents and Settings\Bruna.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Local Storage\chrome-extension_gaiilaahiahdejapggenmdmafpmbipje_0.localstorage (Delta Search)
   C:\Documents and Settings\Bruna.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Local Storage\chrome-extension_gaiilaahiahdejapggenmdmafpmbipje_0.localstorage-journal (Delta Search)
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\BabylonToolbar\ (Babylon)
   C:\Documents and Settings\monica.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Local Storage\chrome-extension_gaiilaahiahdejapggenmdmafpmbipje_0.localstorage (Delta Search)
   C:\Documents and Settings\monica.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Local Storage\chrome-extension_gaiilaahiahdejapggenmdmafpmbipje_0.localstorage-journal (Delta Search)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\ (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\ (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\_locales\en\ (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\_locales\en\messages.json (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\_locales\es\ (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\_locales\es\messages.json (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\_locales\es_419\ (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\_locales\es_419\messages.json (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\_locales\pl\ (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\_locales\pl\messages.json (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\_locales\pt_BR\ (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\_locales\pt_BR\messages.json (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\_locales\tr\ (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\_locales\tr\messages.json (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\_locales\zh_CN\ (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\_locales\zh_CN\messages.json (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\_locales\zh_TW\ (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\_locales\zh_TW\messages.json (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\action.html (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\css\ (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\css\all.css (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\css\bookmarks\ (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\css\bookmarks\bookmarks.css (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\css\bookmarks\img\ (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\css\bookmarks\img\headerBg.png (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\css\bookmarks\img\logo.png (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\css\classification.css (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\css\cloud\ (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\css\cloud\cloud.css (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\css\cloud\img\ (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\css\cloud\img\buttonBg.png (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\css\cloud\img\categoryBg.png (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\css\cloud\img\cn_outSideLogo.png (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\css\cloud\img\cn_uploadLogo.png (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\css\cloud\img\headerBg.png (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\css\cloud\img\icons.png (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\css\cloud\img\logo.png (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\css\cloud\img\outSideLogo.png (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\css\cloud\img\searchBg.png (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\css\cloud\img\searchButton.png (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\css\cloud\img\searchLeft.png (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\css\cloud\img\selected.png (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\css\cloud\img\tabsBg.png (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\css\cloud\img\uploadLogo.png (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\css\extensions\ (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\css\extensions\extensions.css (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\css\extensions\img\ (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\css\extensions\img\extensionsbtn.png (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\css\extensions\img\logo.png (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\css\lastVisited\ (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\css\lastVisited\img\ (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\css\lastVisited\img\logo.png (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\css\lastVisited\lastVisited.css (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\css\quickSearch\ (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\css\quickSearch\img\ (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\css\quickSearch\img\baidu.png (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\css\quickSearch\img\bing.png (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\css\quickSearch\img\google.com.png (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\css\quickSearch\img\google.png (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\css\quickSearch\img\headerBg.png (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\css\quickSearch\img\logo.png (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\css\quickSearch\img\searchButton.png (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\css\quickSearch\img\taobao.png (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\css\quickSearch\img\yahoo.png (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\css\quickSearch\quickSearch.css (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\css\setup\ (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\css\setup\img\ (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\css\setup\img\headerBg.png (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\css\setup\img\logo.png (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\css\setup\img\skin_0\ (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\css\setup\img\skin_0\dialBoxStyle.png (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\css\setup\img\skin_0\icons.png (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\css\setup\setup.css (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\css\skins\ (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\css\skins\download.png (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\css\skins\img\ (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\css\skins\img\headerBg.png (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\css\skins\img\logo.png (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\css\skins\img\skin_0\ (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\css\skins\img\skin_0\categoryBg.png (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\css\skins\img\skin_0\icons.png (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\css\skins\skins.css (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\css\weather.css (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\img\ (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\img\blank.gif (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\img\default-wallpaper.png (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\img\game.png (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\img\google.com.png (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\img\headerBg.png (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\img\icon128.png (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\img\icon16.png (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\img\icon48.png (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\img\ie_logo.png (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\img\load.gif (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\img\main.png (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\img\photosload.gif (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\img\quickSearch\ (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\img\quickSearch\linktype.png (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\img\quickSearch\logo.png (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\img\shoping.png (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\img\skin_0\ (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\img\skin_0\defaultBg.svg (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\img\skin_0\defaultBgIco.png (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\img\skin_0\idialog_s.png (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\img\skin_0\ios5_button.png (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\img\skin_0\left.png (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\img\skin_0\loading.gif (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\img\skin_0\loading2.gif (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\img\skin_0\q_bg.png (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\img\skin_0\q_left.png (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\img\skin_0\q_right.png (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\img\skin_0\right.png (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\img\skin_0\titleBg.png (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\img\skin_0\wedo.png (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\img\submit_buttion.png (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\img\uploadpaper.png (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\img\wallpaper_buttion.png (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\img\weatherlogo.png (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\img\webstore.png (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\img\wedo.png (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\index.html (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\js\ (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\js\action.js (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\js\bookmarks.js (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\js\easing.js (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\js\file.js (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\js\ga.js (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\js\jquery-base.js (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\js\jquery.autocomplete.js (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\js\jquery.sortable.js (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\js\wrap.js (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\js\xa.js (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\js\xagainit.js (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\manifest.json (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\s_google_cn.html (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\s_google_cn\ (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\s_google_cn\google.com.png (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\s_google_cn\quickSearch.js (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\s_google_cn\skin_0.css (QVO6)
   C:\Documents and Settings\ROGER.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\50cumgma.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}\ (Delta Search)
   C:\Documents and Settings\ROGER.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\50cumgma.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}\chrome.manifest (Delta Search)
   C:\Documents and Settings\ROGER.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\50cumgma.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}\chrome\content\ (Delta Search)
   C:\Documents and Settings\ROGER.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\50cumgma.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}\chrome\content\dealply.xul (Delta Search)
   C:\Documents and Settings\ROGER.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\50cumgma.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}\chrome\content\images\ (Delta Search)
   C:\Documents and Settings\ROGER.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\50cumgma.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}\chrome\content\images\dealplyIcon32.png (Delta Search)
   C:\Documents and Settings\ROGER.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\50cumgma.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}\defaults\preferences\ (Delta Search)
   C:\Documents and Settings\ROGER.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\50cumgma.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}\defaults\preferences\defaults.js (Delta Search)
   C:\Documents and Settings\ROGER.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\50cumgma.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}\install.rdf (Delta Search)
   HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\ (QVO6)
   HKLM\SOFTWARE\hdcode\ (PortalDoSites)
   HKU\.DEFAULT\Software\AskToolbar\ (AskBar)
   HKU\S-1-5-18\Software\AskToolbar\ (AskBar)
 
Cookies _____________________________________________________________________
 
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:247realmedia.com
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:2o7.net
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:ad.360yield.com
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:ad.mlnadvertising.com
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:ad.propellerads.com
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:ad.yieldmanager.com
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:ad.zanox.com
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:adinterax.com
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:ads.abril.com.br
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:ads.creative-serving.com
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:ads.e-planning.net
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:ads.gamesbannernet.com
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:ads.p161.net
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:ads.pubmatic.com
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:ads.showsplash.com
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:ads.themovienation.com
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:ads.undertone.com
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:ads.us.e-planning.net
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:ads.vidcannon.com
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:adserv.brandaffinity.net
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:adserver.adreactor.com
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:adserver.twitpic.com
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:adservingml.com
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:adtech.de
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:adtechus.com
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:advertising.com
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:ar.atwola.com
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:at.atwola.com
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:atdmt.com
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:atwola.com
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:aunica.112.2o7.net
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:bs.serving-sys.com
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:burstnet.com
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:c.atdmt.com
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:casalemedia.com
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:clickbank.net
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:collective-media.net
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:doubleclick.net
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:eas21.emediate.eu
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:efeducation.112.2o7.net
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:exch-e.atdmt.com
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:fastclick.net
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:googleads.g.doubleclick.net
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:h.atdmt.com
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:invitemedia.com
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:linksynergy.com
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:media6degrees.com
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:mediaplex.com
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:msnbc.112.2o7.net
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:msnportal.112.2o7.net
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:overture.com
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:pool-eu-ie.creative-serving.com
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:questionmarket.com
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:revsci.net
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:ru4.com
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:server.cpmstar.com
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:serving-sys.com
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:sexylatinwoman.com
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:smartadserver.com
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:specificclick.net
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:statcounter.com
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:stats.crsend.com
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:statse.webtrendslive.com
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:tacoda.at.atwola.com
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:track.adform.net
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:track.efiliacao.com.br
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:track.monitis.com
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:tradedoubler.com
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:tribalfusion.com
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:walmartbrasil.112.2o7.net
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:weborama.fr
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:ww488.smartadserver.com
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:www.googleadservices.com
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:xiti.com
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:yadro.ru
   C:\Documents and Settings\Bruna.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\sy4fxbta.default\cookies.sqlite:zedo.com
   C:\Documents and Settings\bruna\Dados de aplicativos\Mozilla\Firefox\Profiles\3pw87a9u.default\cookies.sqlite:2o7.net
   C:\Documents and Settings\bruna\Dados de aplicativos\Mozilla\Firefox\Profiles\3pw87a9u.default\cookies.sqlite:abril.112.2o7.net
   C:\Documents and Settings\bruna\Dados de aplicativos\Mozilla\Firefox\Profiles\3pw87a9u.default\cookies.sqlite:ad.adnetwork.com.br
   C:\Documents and Settings\bruna\Dados de aplicativos\Mozilla\Firefox\Profiles\3pw87a9u.default\cookies.sqlite:ad.virgula.com.br
   C:\Documents and Settings\bruna\Dados de aplicativos\Mozilla\Firefox\Profiles\3pw87a9u.default\cookies.sqlite:ad.yieldmanager.com
   C:\Documents and Settings\bruna\Dados de aplicativos\Mozilla\Firefox\Profiles\3pw87a9u.default\cookies.sqlite:adbrite.com
   C:\Documents and Settings\bruna\Dados de aplicativos\Mozilla\Firefox\Profiles\3pw87a9u.default\cookies.sqlite:ads.abril.com.br
   C:\Documents and Settings\bruna\Dados de aplicativos\Mozilla\Firefox\Profiles\3pw87a9u.default\cookies.sqlite:ads.ad4game.com
   C:\Documents and Settings\bruna\Dados de aplicativos\Mozilla\Firefox\Profiles\3pw87a9u.default\cookies.sqlite:ads.guiadasemana.com.br
   C:\Documents and Settings\bruna\Dados de aplicativos\Mozilla\Firefox\Profiles\3pw87a9u.default\cookies.sqlite:ads.iol.pt
   C:\Documents and Settings\bruna\Dados de aplicativos\Mozilla\Firefox\Profiles\3pw87a9u.default\cookies.sqlite:ads.sapo.pt
   C:\Documents and Settings\bruna\Dados de aplicativos\Mozilla\Firefox\Profiles\3pw87a9u.default\cookies.sqlite:ads.us.e-planning.net
   C:\Documents and Settings\bruna\Dados de aplicativos\Mozilla\Firefox\Profiles\3pw87a9u.default\cookies.sqlite:adserver.adtechus.com
   C:\Documents and Settings\bruna\Dados de aplicativos\Mozilla\Firefox\Profiles\3pw87a9u.default\cookies.sqlite:adservingml.com
   C:\Documents and Settings\bruna\Dados de aplicativos\Mozilla\Firefox\Profiles\3pw87a9u.default\cookies.sqlite:advertising.com
   C:\Documents and Settings\bruna\Dados de aplicativos\Mozilla\Firefox\Profiles\3pw87a9u.default\cookies.sqlite:apmebf.com
   C:\Documents and Settings\bruna\Dados de aplicativos\Mozilla\Firefox\Profiles\3pw87a9u.default\cookies.sqlite:at.atwola.com
   C:\Documents and Settings\bruna\Dados de aplicativos\Mozilla\Firefox\Profiles\3pw87a9u.default\cookies.sqlite:atdmt.com
   C:\Documents and Settings\bruna\Dados de aplicativos\Mozilla\Firefox\Profiles\3pw87a9u.default\cookies.sqlite:bs.serving-sys.com
   C:\Documents and Settings\bruna\Dados de aplicativos\Mozilla\Firefox\Profiles\3pw87a9u.default\cookies.sqlite:doubleclick.net
   C:\Documents and Settings\bruna\Dados de aplicativos\Mozilla\Firefox\Profiles\3pw87a9u.default\cookies.sqlite:eas.apm.emediate.eu
   C:\Documents and Settings\bruna\Dados de aplicativos\Mozilla\Firefox\Profiles\3pw87a9u.default\cookies.sqlite:ehg-myspaceinc.hitbox.com
   C:\Documents and Settings\bruna\Dados de aplicativos\Mozilla\Firefox\Profiles\3pw87a9u.default\cookies.sqlite:fastclick.net
   C:\Documents and Settings\bruna\Dados de aplicativos\Mozilla\Firefox\Profiles\3pw87a9u.default\cookies.sqlite:hearstmagazines.112.2o7.net
   C:\Documents and Settings\bruna\Dados de aplicativos\Mozilla\Firefox\Profiles\3pw87a9u.default\cookies.sqlite:hitbox.com
   C:\Documents and Settings\bruna\Dados de aplicativos\Mozilla\Firefox\Profiles\3pw87a9u.default\cookies.sqlite:ice.112.2o7.net
   C:\Documents and Settings\bruna\Dados de aplicativos\Mozilla\Firefox\Profiles\3pw87a9u.default\cookies.sqlite:in.getclicky.com
   C:\Documents and Settings\bruna\Dados de aplicativos\Mozilla\Firefox\Profiles\3pw87a9u.default\cookies.sqlite:livenation.122.2o7.net
   C:\Documents and Settings\bruna\Dados de aplicativos\Mozilla\Firefox\Profiles\3pw87a9u.default\cookies.sqlite:media6degrees.com
   C:\Documents and Settings\bruna\Dados de aplicativos\Mozilla\Firefox\Profiles\3pw87a9u.default\cookies.sqlite:mediaplex.com
   C:\Documents and Settings\bruna\Dados de aplicativos\Mozilla\Firefox\Profiles\3pw87a9u.default\cookies.sqlite:msnportal.112.2o7.net
   C:\Documents and Settings\bruna\Dados de aplicativos\Mozilla\Firefox\Profiles\3pw87a9u.default\cookies.sqlite:overture.com
   C:\Documents and Settings\bruna\Dados de aplicativos\Mozilla\Firefox\Profiles\3pw87a9u.default\cookies.sqlite:rotator.adjuggler.com
   C:\Documents and Settings\bruna\Dados de aplicativos\Mozilla\Firefox\Profiles\3pw87a9u.default\cookies.sqlite:serving-sys.com
   C:\Documents and Settings\bruna\Dados de aplicativos\Mozilla\Firefox\Profiles\3pw87a9u.default\cookies.sqlite:stat.onestat.com
   C:\Documents and Settings\bruna\Dados de aplicativos\Mozilla\Firefox\Profiles\3pw87a9u.default\cookies.sqlite:statcounter.com
   C:\Documents and Settings\bruna\Dados de aplicativos\Mozilla\Firefox\Profiles\3pw87a9u.default\cookies.sqlite:statse.webtrendslive.com
   C:\Documents and Settings\bruna\Dados de aplicativos\Mozilla\Firefox\Profiles\3pw87a9u.default\cookies.sqlite:terra.112.2o7.net
   C:\Documents and Settings\bruna\Dados de aplicativos\Mozilla\Firefox\Profiles\3pw87a9u.default\cookies.sqlite:xiti.com
   C:\Documents and Settings\bruna\Dados de aplicativos\Mozilla\Firefox\Profiles\3pw87a9u.default\cookies.sqlite:zedo.com
   C:\Documents and Settings\monica.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\alj8jtjs.default\cookies.sqlite:ad.propellerads.com
   C:\Documents and Settings\monica.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\alj8jtjs.default\cookies.sqlite:ad.yieldmanager.com
   C:\Documents and Settings\monica.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\alj8jtjs.default\cookies.sqlite:ads.e-planning.net
   C:\Documents and Settings\monica.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\alj8jtjs.default\cookies.sqlite:ads.p161.net
   C:\Documents and Settings\monica.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\alj8jtjs.default\cookies.sqlite:ads.us.e-planning.net
   C:\Documents and Settings\monica.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\alj8jtjs.default\cookies.sqlite:atdmt.com
   C:\Documents and Settings\monica.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\alj8jtjs.default\cookies.sqlite:c.atdmt.com
   C:\Documents and Settings\monica.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\alj8jtjs.default\cookies.sqlite:casalemedia.com
   C:\Documents and Settings\monica.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\alj8jtjs.default\cookies.sqlite:divisaooohola.solution.weborama.fr
   C:\Documents and Settings\monica.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\alj8jtjs.default\cookies.sqlite:doubleclick.net
   C:\Documents and Settings\monica.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\alj8jtjs.default\cookies.sqlite:h.atdmt.com
   C:\Documents and Settings\monica.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\alj8jtjs.default\cookies.sqlite:invitemedia.com
   C:\Documents and Settings\monica.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\alj8jtjs.default\cookies.sqlite:msnportal.112.2o7.net
   C:\Documents and Settings\monica.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\alj8jtjs.default\cookies.sqlite:revsci.net
   C:\Documents and Settings\monica.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\alj8jtjs.default\cookies.sqlite:ru4.com
   C:\Documents and Settings\monica.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\alj8jtjs.default\cookies.sqlite:serving-sys.com
   C:\Documents and Settings\monica.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\alj8jtjs.default\cookies.sqlite:smartadserver.com
   C:\Documents and Settings\monica.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\alj8jtjs.default\cookies.sqlite:statse.webtrendslive.com
   C:\Documents and Settings\monica.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\alj8jtjs.default\cookies.sqlite:track.adform.net
   C:\Documents and Settings\monica.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\alj8jtjs.default\cookies.sqlite:weborama.fr
   C:\Documents and Settings\monica.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\alj8jtjs.default\cookies.sqlite:ww489.smartadserver.com
   C:\Documents and Settings\monica.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\alj8jtjs.default\cookies.sqlite:xiti.com
   C:\Documents and Settings\ROGER.COMPUTADOR\Cookies\5G1YIY11.txt
   C:\Documents and Settings\ROGER.COMPUTADOR\Cookies\DHIC04T2.txt
   C:\Documents and Settings\ROGER.COMPUTADOR\Cookies\JSB44MWC.txt
   C:\Documents and Settings\ROGER.COMPUTADOR\Cookies\MRL89JS8.txt
   C:\Documents and Settings\ROGER.COMPUTADOR\Cookies\T80FCTBE.txt
   C:\Documents and Settings\ROGER.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\50cumgma.default\cookies.sqlite:ad.yieldmanager.com
   C:\Documents and Settings\ROGER.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\50cumgma.default\cookies.sqlite:atdmt.com
   C:\Documents and Settings\ROGER.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\50cumgma.default\cookies.sqlite:doubleclick.net
   C:\Documents and Settings\ROGER.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\50cumgma.default\cookies.sqlite:h.atdmt.com
   C:\Documents and Settings\ROGER.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\50cumgma.default\cookies.sqlite:track.efiliacao.com.br
   C:\Documents and Settings\ROGER.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\50cumgma.default\cookies.sqlite:walmartbrasil.112.2o7.net
   C:\Documents and Settings\ROGER.COMPUTADOR\Dados de aplicativos\Mozilla\Firefox\Profiles\50cumgma.default\cookies.sqlite:xiti.com
 
 
 
 
Logfile of HijackThis v1.99.1
Scan saved at 23:20:54, on 31/8/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\ARQUIV~1\GbPlugin\GbpSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Microsoft Security Client\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Java\jre7\bin\jqs.exe
C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
C:\Arquivos de programas\Google\Update\1.3.21.153\GoogleCrashHandler.exe
C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Arquivos de programas\LemurLeap\updateLemurLeap.exe
C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe
D:\Programas\Microsoft Office\Office12\GrooveMonitor.exe
C:\Arquivos de programas\Microsoft Security Client\msseces.exe
C:\arquivos de programas\real\realplayer\update\realsched.exe
C:\Arquivos de programas\Pc Camera\3288.exe
C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\uTorrent\uTorrent.exe
C:\Arquivos de programas\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\Documents and Settings\ROGER.COMPUTADOR\Desktop\HijackThis\HijackThis.exe
 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users.WINDOWS\Dados de aplicativos\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: LemurLeap - {415419c3-dad0-4df1-ac37-22c72ad81878} - C:\Arquivos de programas\LemurLeap\LemurLeapbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Programas\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre7\bin\ssv.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre7\bin\jp2ssv.dll
O2 - BHO: GomPicker - {F0181C6E-9218-4792-9F3C-E8DF52B2F1AC} - C:\Arquivos de programas\GRETECH\GomPicker\GomPickerBHO.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [GrooveMonitor] "D:\Programas\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [MSC] "C:\Arquivos de programas\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [APSDaemon] "C:\Arquivos de programas\Arquivos comuns\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\arquivos de programas\real\realplayer\update\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [3288] C:\Arquivos de programas\Pc Camera\3288.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Arquivos de programas\uTorrent\uTorrent.exe"  /MINIMIZED
O4 - Global Startup: Windows Search.lnk = C:\Arquivos de programas\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Seleção HP Smart - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsof...ss/allinone.asp
O15 - Trusted Zone: www.bancobrasil.com.br
O15 - Trusted Zone: www14.bancobrasil.com.br
O15 - Trusted Zone: www2.bancobrasil.com.br
O15 - Trusted Zone: www.bb.com.br
O15 - Trusted Zone: www.bancobrasil.com.br
O15 - Trusted Zone: www.bb.com.br
O15 - Trusted Zone: www14.bancobrasil.com.br
O15 - Trusted Zone: www2.bancobrasil.com.br
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.updat...b?1368911401796
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.mi...b?1368903762531
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.h...tDetection2.cab
O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} (DDRevision Class) - http://h20264.www2.h...nosticsxp2k.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Programas\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Arquivos de programas\Windows Live\Mail\mailcomm.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARQUIV~1\ARQUIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify:  GbPluginBb - C:\Arquivos de programas\GbPlugin\gbieh.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Gbp Service (GbpSv) - GAS Tecnologia - C:\ARQUIV~1\GbPlugin\GbpSv.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Unknown owner - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe" /svc (file missing)
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe" /medsvc (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Arquivos de programas\Java\jre7\bin\jqs.exe" -service -config "C:\Arquivos de programas\Java\jre7\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Arquivos de programas\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Arquivos de programas\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: ServiceLayer - Nokia - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Arquivos de programas\Skype\Updater\Updater.exe
O23 - Service: Update LemurLeap - LemurLeap - C:\Arquivos de programas\LemurLeap\updateLemurLeap.exe
 


#6
CarlosTurco

CarlosTurco

    Assistente

  • Assistente
  • 24.375 posts

Ok,

 

Desative temporariamente seu Antivírus 

  • Segure o botão Ctrl e clique neste link para abrir o ESET Online Scanner em uma nova janela.
  • Clique neste botão: j9Byf.png?1
  • Para navegadores alternativos: (Caso use o Internet Explorer, pule esta etapa)esetsmartinstaller_enu.png
    • Clique em esetsmartinstaller_enu.exe para baixar o ESET Smart Intaller. Salve-o em seu desktop.
    • Duplo clique no ícone em seu desktop.
  • Marque "YES, I accept the Terms of Use."
  • Clique em Start.
  • Aceite qualquer aviso de segurança de seu browser.
  • Em scan settings, marque "Scan Archives" e "Remove found threats"
  • Clique em Advanced settings e marque o seguinte:
    • Scan potentially unwanted applications
    • Scan for potentially unsafe applications
    • Enable Anti-Stealth technology
  • Ele vai atualizar por conta própria, e escanear o computador. Tenha paciência, o processo pode demorar horas.
  • Quando o scan terminar, clique em List Threats
  • Copie e cole o conteúdo em sua próxima resposta. Obs: Se nada for encontrado, nenhum log será gerado.
  • Clique em Back.
  • Clique em Finish.

Poste também um novo log do HijackThis.



#7
rogerbh

rogerbh

    Novato

  • Novato
  • Pip
  • 45 posts

Carlos deixei o eset rodando de madrugada, cliquei em List Threats mas não gerou, o que aparece está abaixo, segue mais anaixo o log do hijackthis, abraço.

 

C:\AdwCleaner\Quarantine\C\Arquivos de programas\DealPly\DealPlyUpdate.exe.vir Win32/DealPly.D application cleaned by deleting - quarantined
C:\AdwCleaner\Quarantine\C\Arquivos de programas\DealPly\DealPlyUpdateRun.exe.vir Win32/DealPly.C application cleaned by deleting - quarantined
C:\AdwCleaner\Quarantine\C\Arquivos de programas\DealPly\uninst.exe.vir Win32/DealPly.D application cleaned by deleting - quarantined
C:\AdwCleaner\Quarantine\C\Documents and Settings\All Users.WINDOWS\Dados de aplicativos\eSafe\eGdpSvc.exe.vir a variant of Win32/ELEX.M application cleaned by deleting - quarantined
C:\Arquivos de programas\Avira\avira_free_antivirus_ptbr.exe a variant of Win32/Bundled.Toolbar.Ask application deleted - quarantined
C:\Arquivos de programas\FLVPlayerSetup.exe a variant of Win32/InstallCore.BH application cleaned by deleting - quarantined
C:\Arquivos de programas\Nero\1102781_Nero-Mega-Plugin-Pack_10-DW.exe a variant of Win32/InstallCore.AW application cleaned by deleting - quarantined
C:\Arquivos de programas\Real\RealPlayer\video_downloader.exe Win32/Adware.Bundlore application cleaned by deleting - quarantined
C:\Arquivos de programas\translateclient.exe a variant of Win32/BitCoinMiner application cleaned by deleting - quarantined
C:\Arquivos de programas\v1.0.1.1804_uTorrent.exe a variant of Win32/InstallCore.AF application cleaned by deleting - quarantined
C:\Arquivos de programas\Winamp\Winamp 5623 full emusic-7plus all.exe a variant of Win32/4Shared.C application cleaned by deleting - quarantined
C:\Arquivos de programas\WRCFree.exe a variant of Win32/Bundled.Toolbar.Ask application cleaned by deleting - quarantined
C:\Documents and Settings\Bruna.COMPUTADOR\Configurações locais\temp\jD_XIOgT.exe.part a variant of Win32/ELEX.L application cleaned by deleting - quarantined
C:\Documents and Settings\monica.COMPUTADOR\Configurações locais\temp\ApnIC.dll a variant of Win32/Bundled.Toolbar.Ask application cleaned by deleting - quarantined
C:\Documents and Settings\monica.COMPUTADOR\Configurações locais\temp\ApnToolbarInstaller.exe a variant of Win32/Bundled.Toolbar.Ask application cleaned by deleting - quarantined
C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Temp\eIntaller\CD08EBA8B29F4abf8E0AA0506C63CA61\eXQ.exe a variant of Win32/ELEX.D application cleaned by deleting - quarantined
C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Temp\is1242154493\LollipopInstaller.exe a variant of Win32/Adware.Lollipop.P application cleaned by deleting - quarantined
C:\Documents and Settings\ROGER.COMPUTADOR\Configurações locais\Temp\is1242154493\uninstaller.exe a variant of Win32/InstallCore.AZ application cleaned by deleting - quarantined
C:\Documents and Settings\ROGER.COMPUTADOR\Dados de aplicativos\1H1Q\CPU-Z - 1.65 Packages\uninstaller.exe a variant of Win32/InstallCore.AZ application cleaned by deleting - quarantined
C:\Documents and Settings\ROGER.COMPUTADOR\Desktop\Programas\Babylon9_setup.exe a variant of Win32/Toolbar.Babylon.C application cleaned by deleting - quarantined
C:\Documents and Settings\ROGER.COMPUTADOR\Desktop\Programas\ffdshow_Setup.exe a variant of Win32/Adware.iBryte.C application cleaned by deleting - quarantined
C:\Documents and Settings\ROGER.COMPUTADOR\Desktop\Programas\speedupmypc.exe Win32/SpeedUpMyPC application cleaned by deleting - quarantined
C:\Documents and Settings\ROGER.COMPUTADOR\Meus documentos\Downloads\CPU-Z-Setup.exe a variant of Win32/InstallCore.CF application cleaned by deleting - quarantined
D:\RECYCLER\S-1-5-21-1390067357-515967899-725345543-1003\Dd1.exe Win32/InstalleRex.J application cleaned by deleting - quarantined
 
Logfile of HijackThis v1.99.1
Scan saved at 09:33:55, on 1/9/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\ARQUIV~1\GbPlugin\GbpSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Microsoft Security Client\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Java\jre7\bin\jqs.exe
C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe
D:\Programas\Microsoft Office\Office12\GrooveMonitor.exe
C:\Arquivos de programas\Microsoft Security Client\msseces.exe
C:\arquivos de programas\real\realplayer\update\realsched.exe
C:\Arquivos de programas\Pc Camera\3288.exe
C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\uTorrent\uTorrent.exe
C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
C:\Arquivos de programas\Google\Update\1.3.21.153\GoogleCrashHandler.exe
C:\Arquivos de programas\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Arquivos de programas\LemurLeap\updateLemurLeap.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\ROGER.COMPUTADOR\Desktop\HijackThis\HijackThis.exe
 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users.WINDOWS\Dados de aplicativos\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: LemurLeap - {415419c3-dad0-4df1-ac37-22c72ad81878} - C:\Arquivos de programas\LemurLeap\LemurLeapbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Programas\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre7\bin\ssv.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre7\bin\jp2ssv.dll
O2 - BHO: GomPicker - {F0181C6E-9218-4792-9F3C-E8DF52B2F1AC} - C:\Arquivos de programas\GRETECH\GomPicker\GomPickerBHO.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [GrooveMonitor] "D:\Programas\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [MSC] "C:\Arquivos de programas\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [APSDaemon] "C:\Arquivos de programas\Arquivos comuns\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\arquivos de programas\real\realplayer\update\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [3288] C:\Arquivos de programas\Pc Camera\3288.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Arquivos de programas\uTorrent\uTorrent.exe"  /MINIMIZED
O4 - Global Startup: Windows Search.lnk = C:\Arquivos de programas\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Seleção HP Smart - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsof...ss/allinone.asp
O15 - Trusted Zone: www.bancobrasil.com.br
O15 - Trusted Zone: www14.bancobrasil.com.br
O15 - Trusted Zone: www2.bancobrasil.com.br
O15 - Trusted Zone: www.bb.com.br
O15 - Trusted Zone: www.bancobrasil.com.br
O15 - Trusted Zone: www.bb.com.br
O15 - Trusted Zone: www14.bancobrasil.com.br
O15 - Trusted Zone: www2.bancobrasil.com.br
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.updat...b?1368911401796
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.mi...b?1368903762531
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.h...tDetection2.cab
O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} (DDRevision Class) - http://h20264.www2.h...nosticsxp2k.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Programas\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Arquivos de programas\Windows Live\Mail\mailcomm.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARQUIV~1\ARQUIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify:  GbPluginBb - C:\Arquivos de programas\GbPlugin\gbieh.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Gbp Service (GbpSv) - GAS Tecnologia - C:\ARQUIV~1\GbPlugin\GbpSv.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Unknown owner - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe" /svc (file missing)
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe" /medsvc (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Arquivos de programas\Java\jre7\bin\jqs.exe" -service -config "C:\Arquivos de programas\Java\jre7\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Arquivos de programas\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Arquivos de programas\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: ServiceLayer - Nokia - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Arquivos de programas\Skype\Updater\Updater.exe
O23 - Service: Update LemurLeap - LemurLeap - C:\Arquivos de programas\LemurLeap\updateLemurLeap.exe
 


#8
CarlosTurco

CarlosTurco

    Assistente

  • Assistente
  • 24.375 posts

Ok,

 

O problema inicial continua?



#9
rogerbh

rogerbh

    Novato

  • Novato
  • Pip
  • 45 posts

Não, as várias não estão abrindo mais, o que tá pegando é a lentidão do carregamento das páginas, fui logar aqui no fórum travou na hora de logar tive que fechar e abrir nova aba  :angry:

 

Não sei se é normal, as, próximo ao relógio no ícone do malwarebytes aparece a todo momento uma janela pequena informando "Site malicioso bloqueado com sucesso 192.162.100.180" tipo saída" mudam os números e as vezes o tipo de "entrada"  :mellow:

 

No mais tudo bem  :legal:

 

Será que o problema é o oc que já tá idoso  :tantan: ou tem outro jeito de resolver ?

 

Configurações do pc:
Processador - Intel Pentium 4 531 / 3.00GHz
Placa Mãe - Asus modelo P5VD2-x
Memória - 1,5Gb DDR2 slot 1 1Mb (kingston) / slot 2 500Mb (avant technology)
Fonte - HuntKey (Green Star) ATX modelo LW 6350HG
Placa de vídeo - NVidia GeForce 6200 TurboCache ™
2 HDs - 1 de 100Gb Maxtor 6L100M0 outro de 300Gb Samsung HD 322HJ

Sistema Operacional - Windows XP Professional

Antivírus Microsoft Security Essentials

 

Grande abraço  :legal:


Editado por rogerbh, 01 setembro 2013 - 18:38.


#10
CarlosTurco

CarlosTurco

    Assistente

  • Assistente
  • 24.375 posts

 

Não sei se é normal, as, próximo ao relógio no ícone do malwarebytes aparece a todo momento uma janela pequena informando "Site malicioso bloqueado com sucesso 192.162.100.180" tipo saída" mudam os números e as vezes o tipo de "entrada"

 

Desative a proteção  Websites do malwarebytes.

 

Os logs estão limpos. :)
 
Para finalizar:

  • iconjava.png Atualize o Java. Versões antigas têm vulnerabilidades que alguns malwares podem usar para infectar seu sistema.
    • Faça download da última versão do Java SE 7u25.
    • Clique em JRE Download
    • Marque a caixa Accept License Agreement..
    • Clique no link para download Windows x86 Offline 30.25 MB jre-7u25-windows-i586.exe e salve no seu desktop.
    • Feche qualquer programa que esteja executando, especialmente navegadores.
    • Vá em Iniciar > Painel de Controle duplo clique em Adicionar ou Remover Programas e remova todas as versões antigas do Java.
      Exemplos de versões antigas
      Java 2 Runtime Environment, SE v1.4.2
      J2SE Runtime Environment 5.0
      J2SE Runtime Environment 5.0 Update 6
    • Selecione qualquer item com nome Java Runtime Environment (JRE ou J2SE).
    • Clique no botão Remover ou Alterar/Remover.
    • Repita quantas vezes for necessária para remover cada versão do Java.
    • Reincie seu computador uma vez que todas as versões do Java tenham sido removidas.
    • Agora vá no seu desktop, clique duas vezes em jre-7u25-windows-i586.exe para instalar a mais nova versão.
    • ATENÇÃO: Desmarque a caixa de instalação da ASK Toolbar.
  • iconadobe.png  Atualize o Adobe Reader. Versões antigas têm vulnerabilidades que são exploradas por malwares.

    Clique aqui e instale a mais nova versão.
  • iconflash.png Mantenha o Flash Player atualizado. Versões antigas também têm vulnerabilidades que são exploradas por malwares. Clique aqui e instale a mais nova versão.
  • worm.pngWorms USB (vírus de pendrive) podem infectar qualquer tipo de dispositivo de armazenamento removível (pendrives, mp3, mp4, celulares, cartões de memória, câmeras fotográficas). Este tipo de malware explora um recurso nativo do Windows chamado Autorun, ou Autoplay (é aquele assistente que aparece quando você insere um cd ou pendrive, perguntando com qual programa você deseja abri-lo). O Autoplay precisa de um arquivo chamado autorun.inf para funcionar.

    Mantenha um cópia limpa e protegida do arquivo autorun.inf em todos os dispositivos removíveis e em todas as unidades do sistema. Deste modo, se acaso você plugar o seu pendrive em algum pc infectado, o malware não vai conseguir sobreescrever o arquivo pré-existente. Mas ainda assim ele poderá copiar seus executáveis maliciosos para o pendrive, tais como .EXE, .SCR, .CMD, .PIF, .BAT, .COM.
    Se você plugar este pendrive em uma máquina limpa e executar algum desses arquivos maliciosos, esse sistema será infectado da mesma forma. Portanto, tenha cuidado e use o bom senso.

    Para criar um arquivo autorun.inf protegido no Windows XP:

    Faça o download do Flash_Disinfector.exe e salve na sua área de trabalho.
    • Conecte todos os dispositivos de armazenamento removível nas portas USBs. Salve o que achar necessário, EXCETO arquivos executáveis, depois formate as mídias, indo em Meu Computador e clicando com o direito sobre a unidade da mídia, escolhendo a opção "Formatar"
    • Execute o Flash_Disinfector.exe.
    • Vá seguindo os prompts que poderão aparecer.
    • Espere até que o programa conclua a busca e depois saia do programa.
    Para Windows Vista e 7: Panda USB Vaccine
  • TFC_icon.pngPara manutenção de sistema, remoção de arquivos temporários e inválidos, baixe TFC, by OldTimer.

    Feche TODOS os programas e execute o TFC. Clique no botão Start e aguarde. Sua área de trabalho irá desaparecer, não se preocupe, isso faz parte do processo.

    Tenha paciência, conforme a quantidade de dados a serem excluídos, o processo pode demorar mais de 2 minutos.

    Quando terminar, você será solicitado a reiniciar seu computador. REINICIE.

    Caso não lhe seja solicitado, reinicie manualmente.
  • iconwu.pngVisite o Windows Update regularmente e verifique por atualizações.
    Novas brechas de segurança são descobertas com freqüência. Muitos malwares exploram essas brechas, infectando sistemas sem depender de nenhuma ação do usuário. A Microsoft corrige essas brechas através das atualizações.
    Por isso é fundamental manter o seu sistema atualizado.
  • Desative e ative novamente a Restauração do Sistema.
  • Aprenda alguns cuidados e dicas para manter seu computador limpo. Leia o artigo Proteja seu pc:
    http://linhadefensiv...proteja-seu-pc/
  • Se não há mais nenhum problema relacionado a malwares, clique no botão denunld.png e peça para fecharem seu tópico.

Se você tiver alguma dúvida relacionada a informática e tecnologia, sinta-se à vontade para postar em qualquer área do forum Linha Defensiva.

Abraço. :legal:



#11
rogerbh

rogerbh

    Novato

  • Novato
  • Pip
  • 45 posts

Feito.

 

Java, Adobe e Flash Player versões antigas desinstaladas e versões nova instaladas.

 

Navegação agora boa.  :legal: 

 

Executei o Flash Desinfector  consegui visualizá-lo no pendrive,  ficou dúvida quando você disse "mantenha uma cópia limpa e protegida nas unidades de sistema", é que não consegui visualizar a pasta autorun nas unidades como no pendrive, a pasta fica oculta ?  :tantan:

 

 

Os programas que instalei para a limpeza Shortcut Cleaner, Junkware Removal Tool (JRT),  Malwarebytes' Anti-Malware (MBAM), ESET Online Scanner e  Flash_Disinfector.exe devo manter todos instalados ?

 

Grande abraço e muito obrigado.  :legal: 



#12
CarlosTurco

CarlosTurco

    Assistente

  • Assistente
  • 24.375 posts

 

Executei o Flash Desinfector  consegui visualizá-lo no pendrive,  ficou dúvida quando você disse "mantenha uma cópia limpa e protegida nas unidades de sistema", é que não consegui visualizar a pasta autorun nas unidades como no pendrive, a pasta fica oculta ?

 

Sim, fica oculta.

 

 

Os programas que instalei para a limpeza Shortcut Cleaner, Junkware Removal Tool (JRT),  Malwarebytes' Anti-Malware (MBAM), ESET Online Scanner e  Flash_Disinfector.exe devo manter todos instalados ?

 

Pode desinstalar/deletar.



#13
rogerbh

rogerbh

    Novato

  • Novato
  • Pip
  • 45 posts

Ok Carlos, muito obrigado pela disponibilidade em ajudar  :legal:

 

Grande abraço.



#14
CarlosTurco

CarlosTurco

    Assistente

  • Assistente
  • 24.375 posts
PROBLEMA RESOLVIDO
 
Caso queira solicitar a reabertura do tópico, utilize o botão Denunciar para entrar em contato com a moderação.

Nota: Somente o autor pode realizar essa solicitação na área Remoção de Malware.