menor de capital

Magazine
Go Back   Computador Juice > Computer Software > Vírus, spyware e Segurança
Reload this Page

Microsoft Pop Up Tell Me I Have a vírus

Registar Site Spy Member List Doação Pesquisa Today's Posts Mark Forums Read Fórum Regimento

Register


 Default 

Microsoft Pop Up Tell Me I Have a vírus




Reply
Página 1 de 2 1 2
 
Thread Tools
  #1  
Old 3. Jul 2009, 00:31
Membro Grupo
  
Default Microsoft Pop Up Tell Me I Have a vírus

Tive microsoft pop up a dizer-me que tinha um vírus Ran malwarebyts nada. Ran super anti virus 16 apresentaram problema. Então lembrar que eu tinha Drweb scanner no computador e ele funcionou. Mas eu notei que o mesmo mantém os chamados trojan chegando.

aolcinst.exe \ core.cab \ GTDOWNAO_106.ocx; C: \ Program Files \ Common Files \ aolback \ Comps \ treinador \ aolcinst.exe; Adware.Gdow n;
aolcinst.exe; C: \ Program Files \ Common Files \ aolback \ Comps \ treinador; Arquivo contém objectos infectados; Movido.;
TSSetup.exe \ data002; C: \ Program Files \ Common Files \ aolback \ Comps \ tpspd \ TSSetup.exe; Provavelmente DLOADER.Trojan;
TSSetup.exe; C: \ Program Files \ Common Files \ aolback \ Comps \ tpspd; arquivo contém objectos infectados; Movido.;
ppctl.dll; C: \ Program Files \ Common Files \ Scanner; Provavelmente DLOADER.Trojan; Movido.;
AIM.exe \ data090; C: \ AOL Instant Messenger \ AIM.exe; Adware.Aws;
AIM.exe; C: \ AOL Instant Messenger; Arquivo contém objectos infectados; Movido.;
setup.exe; C: \ Documents and Settings \ All Users \ Application Data \ AOL \ UserProfiles \ All Users \ SUDS \ CACHE \ 4381.3.4; Provavelmente BACKDOOR.Trojan; Movido.;
A0089111.ocx; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP212; Adware.Gdown; Movido.;
A0089113.exe; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP212; Provavelmente BACKDOOR.Trojan; Movido.;
A0101519.exe \ data090; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP217 \ A0101519.exe; Adware.Aws;
A0101519.exe; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP217; Arquivo contém objectos infectados; Movido.;
A0122098.bat; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP257; Provavelmente BATCH.Virus; Movido.;
A0122542.bat; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP265; Provavelmente BATCH.Virus; Movido.;
A0122632.bat; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP265; Provavelmente BATCH.Virus; Movido.;
A0138379.exe \ core.cab \ GTDOWNAO_106.ocx; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP292 \ A0138379.exe; Adware.Gdown;
A0138379.exe; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP292; Arquivo contém objectos infectados; Movido.;
A0139338.exe \ data090; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP293 \ A0139338.exe; Adware.Aws;
A0139338.exe; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP293; Arquivo contém objectos infectados; Movido.;
A0139364.exe \ core.cab \ GTDOWNAO_106.ocx; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP293 \ A0139364.exe; Adware.Gdown;
A0139364.exe; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP293; Arquivo contém objectos infectados; Movido.;
A0139386.exe \ data002; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP293 \ A0139386.exe; Provavelmente DLOADER.Trojan;
A0139386.exe; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP293; Arquivo contém objectos infectados; Movido.;
A0139531.DLL; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP296; Provavelmente DLOADER.Trojan; Movido.;
A0156077.exe \ data090; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP315 \ A0156077.exe; Adware.Aws;
A0156077.exe; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP315; Arquivo contém objectos infectados; Movido.;
A0156103.exe \ core.cab \ GTDOWNAO_106.ocx; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP315 \ A0156103.exe; Adware.Gdown;
A0156103.exe; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP315; Arquivo contém objectos infectados; Movido.;
A0156125.exe \ data002; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP315 \ A0156125.exe; Provavelmente DLOADER.Trojan;
A0156125.exe; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP315; Arquivo contém objectos infectados; Movido.;
A0156545.DLL; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP317; Provavelmente DLOADER.Trojan; Movido.;
A0157937.exe \ core.cab \ GTDOWNAO_106.ocx; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP327 \ A0157937.exe; Adware.Gdown;
A0157937.exe; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP327; Arquivo contém objectos infectados; Movido.;
A0157938.exe \ data002; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP327 \ A0157938.exe; Provavelmente DLOADER.Trojan;
A0157938.exe; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP327; Arquivo contém objectos infectados; Movido.;
A0157939.exe \ data090; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP327 \ A0157939.exe; Adware.Aws;
A0157939.exe; C: \ System Volume Information \ _restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP327; Arquivo contém objectos infectados; Movido.;
E isso não vai resolver o problema apenas movê-lo.
O que devo usar para obter esse trojan desligar o computador de uma vez por todas?
Agora eu não tenho antivírus em execução por este motivo todos Tenho tryed não importa se forem pagos por ou livre mantém puxando Aol. (O meu ISP), como um vírus.
  #2  
Old 3. Jul 2009, 10:09
Moderador Grupo
  
Default Microsoft Pop Up Tell Me I Have a vírus

Atualizar Malwarebytes e execute uma verificação completa, em seguida, publicar o log por favor.
__________________
  #3  
Old 3. Jul 2009, 13:29
Membro Grupo
  
Default Microsoft Pop Up Tell Me I Have a vírus

actualizado malwarebytes
Malwarebytes' Anti-Malware 1,38
Database version: 2297
5/1/2600 Windows Service Pack 2
7/2/2009 3:06:04
mbam-log-2009-07-02 (15-06-04). txt
Scan type: Full Scan (C: \ |)
Objetos digitalizados: 168556
Tempo decorrido: 17 minuto (s), 16 segundo (s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Valores do Registro infectados: 0
Dados de Registro Items Infected: 0
Pastas infectadas: 0
Arquivos infectados: 0
Memory Processes Infected:
(N º itens maliciosos detectados)
Memory Modules Infected:
(N º itens maliciosos detectados)
Registry Keys Infected:
(N º itens maliciosos detectados)
Valores do Registro infectados:
(N º itens maliciosos detectados)
Dados de Registro Items Infected:
(N º itens maliciosos detectados)
Folders Infected:
(N º itens maliciosos detectados)
Arquivos Infectados:
(N º itens maliciosos detectados)

Mas após este exame era superior a uma janela poped-se dizendo que houve um erro e janelas necessárias para fechar.
  #4  
Old 3. Jul 2009, 14:52
Moderador Grupo
  
Default Microsoft Pop Up Tell Me I Have a vírus

Download do DDS | AQUI | ou | AQUI | ou | AQUI | e salvá-lo em seu desktop.

Vista usuários clique direito sobre DDS e selecione Executar como administrador (você receberá um prompt UAC, por favor deixe-)

* XP usuários Dê um clique duplo sobre DDS para executá-lo.
* Se o seu antivírus ou firewall tentar bloquear DDS então por favor deixe-a correr.
* Quando terminar DDS será aberto duas (2) registros.

1) DDS.txt
2) Attach.txt

* Guardar logs tanto para o seu desktop.
* Por favor, copie e cole todo o conteúdo de ambos os logs em sua próxima resposta.

Nota: DDS irá instruí-lo para postar o log Attach.txt como um anexo.
Por favor, basta publicá-la como faria com qualquer outro registo por copiar e colar em sua resposta.

----------

Baixar Rooter.exe para seu desktop

* Dê um clique duplo para iniciar a ferramenta Rooter.exe .* Uma janela do DOS irá aparecer e mostrar o scan progresso.
* Após completar um bloco de notas arquivo contendo o relatório será aberta.
* Copie e cole os resultados em sua próxima resposta.
* Feche notepad entusiasta e será fechado.

Um log também irá poupar pelo % systemdrive% \ Rooter.txt (Onde% systemdrive% é normalmente C: ou a unidade que tem o Windows instalado).
__________________
  #5  
Old 3. Jul 2009, 17:13
Membro Grupo
  
Default Microsoft Pop Up Tell Me I Have a vírus

DDS (Ver_09-06-26/01) - FAT32x86
Corre por usuário do Windows em 19:43:32.90 em Fri 07/03/2009
Internet Explorer: 8.0.6001.18702
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.1023.788 [GMT -4:00]

Executando Processos ============== ===============
C: \ WINDOWS \ system32 \ Svchost-k DcomLaunch
SVCHOST.exe
C: \ WINDOWS \ System32 \ svchost.exe-k netsvcs
SVCHOST.exe
SVCHOST.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
SVCHOST.exe
C: \ Program Files \ Common Files \ AOL \ ACS \ AOLAcsd.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ WINDOWS \ System32 \ Snmp.exe
C: \ WINDOWS \ system32 \ svchost.exe-k imgsvc
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Lexmark 5200 series \ lxbtbmgr.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ Program Files \ Lexmark 5200 series \ lxbtbmon.exe
C: \ Program Files \ Common Files \ AOL \ 1246084174 \ ee \ AOLSoftware.exe
C: \ Program Files \ Common Files \ AOL \ ACS \ AOLDial.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ Jet Screenshot \ jetScreenshot.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ America Online 9.0 \ waol.exe
C: \ Program Files \ America Online 9.0 \ shellmon.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ DOCUME ~ 1 \ WINDOW ~ 1 \ MYDOCU ~ 1 \ dds.scr
============== Pseudo HJT Relatório ===============
uSearchMigratedDefaultURL = hxxp: / / www.google.com/search?q searchTerms = () & sourceid = ie7 & SPI = com.micros oft: pt-BR & ie = utf8 & oe = utf8
uStart Page = hxxp: / / www.aol.com/
uWindow Title = Internet Explorer fornecido por epix ®
mWindow Title = Internet Explorer fornecido por epix ®
BHO: AskBar BHO: (201f27d4-3704-41d6-89c1-aa35e39143ed) - C: \ Program Files \ askbardis \ bar \ bin \ askBar.dll
BHO: Java (tm) Plug-In 2 SSV Helper: (dbc80044-a445-435b-bc74-9c25c1c588a9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
BHO: JQSIEStartDetectorImpl Classe: (e7e6f031-17ce-4c07-bc86-eabfe594f69c) - C: \ Program Files \ Java \ jre6 \ lib \ implantar \ jqs \ IE \ jqs_plugin.dll
TB: Pesquisa OBJETIVO: (40d41a8b-d79b-43d7-99a7-9ee0f344c385) --
TB: AOL Toolbar: (4982d40a-c53b-4615-b15b-b5b5e98d167c) - C: \ Program Files \ AOL Toolbar \ toolbar.dll
TB: Ask Toolbar: (3041d03e-fd4b-44e0-b742-2d9b88305f98) - C: \ Program Files \ askbardis \ bar \ bin \ askBar.dll
EB: Real.com: (fe54fa40-d68c-11d2-98fa-00c0f0318afe) - c: \ windows \ system32 \ Shdocvw.dll
uRun: [ctfmon.exe] C: \ Windows \ system32 \ ctfmon.exe
uRun: [AOL Fast Start] "C: \ Program Files \ America Online 9.0 \ AOL.EXE"-b
uRun: [Jet Screenshot] "C: \ Program Files \ jet screenshot \ jetScreenshot.exe"
mRun: [Lexmark 5200 series] "C: \ Program Files \ Lexmark 5200 series \ lxbtbmgr.exe"
mRun: [LXBTCATS] rundll32 C: \ Windows \ system32 \ spool \ drivers \ w32x86 \ 3 \ LXBTtim e.dll, _RunDLLEntry @ 16
mRun: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
mRun: [HostManager] C: \ Program Files \ Common Files \ AOL \ 1246084174 \ ee \ AOLSoftware.exe
mRun: [AOLDialer] C: \ Program Files \ Common Files \ AOL \ ACS \ AOLDial.exe
mRun: [Pure Networks Port Magic] "c: \ progra ~ 1 \ purene ~ 1 \ portma ~ 1 \ PortAOL.exe"-Run
mRun: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
IE: & Adicionar animação para IncrediMail Style Box - C: \ Program Files \ IncrediMail \ bin \ recursos \ WebMenuImg.htm
IE: Search & AIM
IE: & AOL Toolbar search - C: \ Program Files \ AOL Toolbar \ toolbar.dll / SEARCH.HTML
IE: (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag.exe
IE: (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
IE: (4982D40A-C53B-4615-B15B-B5B5E98D167C) - (4982D40A-C53B-4615-B15B-B5B5E98D167C) - C: \ Program Files \ AOL Toolbar \ toolbar.dll
IE: (CD67F990-D8E9-11d2-98FE-00C0F0318AFE) - (FE54FA40-D68C-11D2-98FA-00C0F0318AFE) - c: \ windows \ system32 \ Shdocvw.dll
LSP: FarLsp.dll
Trusted Zone: 88sears.com \ www
Trusted Zona: aol.com \ www
Trusted Zone: comodo.com \ www
Trusted Zone: computador-juice.com \ www
Trusted Zone: giveawayoftheday.com \ www
Trusted Zone: newegg.com \ www
Trusted Zone: pchelpforum.com \ www
Trusted Zone: searscard.com \ www
Trusted Zone: statefarm.com \ www
Trusted Zone: winpatrol.com \ www
DPF: DirectAnimation classes Java
DPF: Internet Explorer Classes para Java
DPF: Microsoft XML Parser para Java
DPF: Win32 Classes
DPF: (05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8) - hxxp: / / download.microsoft.com/download/e/7/3/e7345c16-80aa-4488-ae10-9ac6be844f99/OGAControl.cab
DPF: (15589FA1-C456-11CE-BF01-00AA0055595A) - hxxp: / / w4s2.work4sure.com/c/ge/w4sgeen9.exe
DPF: (5D86DDB5-BDF9-441B-9E9E-D4730F4EE499) - hxxp: / / download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) - hxxp: / / update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab? 1181748806125
DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) - hxxp: / / update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab? 1223016488385
DPF: (8AD9C840-044E-11D1-B3E9-00805F499D93) - hxxp: / / java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
DPF: (A90A5822-F108-45AD-8482-9BC8B12DD539) - hxxp: / / www.crucial.com / controla / cpcScanner.cab
DPF: (B1E2B96C-12FE-45E2-BEF1-44A219113CDD) - hxxp: / / www.superadblocker.com / ActiveX / sabspx.cab
DPF: (CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA) - hxxp: / / java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
DPF: (CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA) - hxxp: / / java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) - hxxp: / / download.macromedia.com / pub / shockwave / cabs / flash / swflash.cab
DPF: (E8F628B5-259A-4734-97EE-BA914D7BE941) - hxxp: / / plugin.driveragent.com / arquivos / driveragent.cab
AppInit_DLLs: c: \ windows \ system32 \ cssdll32.dll
LSA: Notificação Pacotes = SceCli
============= SERVIÇOS / MAQUINISTAS ===============
R1 SASDIFSV; SASDIFSV; C: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [2006-10-10 5632]
R1 SASKUTIL; SASKUTIL; C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [2007/2/27 32256]
R3 Winacusb; Winacusb; c: \ windows \ system32 \ drivers \ novijenkins cusb.sys [2008/3/25 902860]
S2 ioloFileInfoList; iolo FileInfoList Serviço; C: \ Program Files \ iolo \ common \ lib \ ioloservicemanager.exe -> C: \ Program Files \ iolo \ common \ lib \ ioloServiceManager.exe [?]
S2 ioloSystemService; iolo System Service; C: \ Program Files \ iolo \ common \ lib \ ioloservicemanager.exe -> C: \ Program Files \ iolo \ common \ lib \ ioloServiceManager.exe [?]
S3 FarStoneFireWallDrive; FarStoneFireWallDrive, c: \ win Dows \ system32 \ drivers \ FarDrive.sys [2003/4/2 140256]
S3 ousb2hub; OrangeWare USB 2.0 Hub Support; c: \ windows \ system32 \ drivers \ ousb2hub.sys [2008/2/27 53248]
S3 PavSRK.sys; PavSRK.sys; \? \ C: \ windows \ system32 \ pavs rk.sys -> c: \ windows \ system32 \ PavSRK.sys [?]
S3 PavTPK.sys; PavTPK.sys; \? \ C: \ windows \ system32 \ pavt pk.sys -> c: \ windows \ system32 \ PavTPK.sys [?]
S3 SASENUM; SASENUM; C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [2006/2/16 4096]
S3 SIVDRIVER; SIV Kernel Driver; c: \ windows \ system32 \ drivers \ SIVX32.sys [2008/4/9 48480]
Arquivo Associações ============== ===============
JSEFile = NOTEPAD.EXE% 1
VBEFile = NOTEPAD.EXE% 1
VBSFile = NOTEPAD.EXE% 1
=============== Criado Última 30 ================
2009/07/03 02:49 <dir> - d ----- C: \ DOCUME ~ 1 \ window ~ 1 \ applic ~ 1 \ licenças
2009/07/03 02:49 <dir> - d ----- C: \ DOCUME ~ 1 \ window ~ 1 \ applic ~ 1 \ PCMM2009
2009/07/03 02:48 <dir> - d ----- C: \ Program Files \ PC MightyMax 2009
2009/07/01 09:43 <dir> - d ----- C: \ DOCUME ~ 1 \ window ~ 1 \ applic ~ 1 \ ArcticLine
2009/07/01 09:43 <dir> - d ----- C: \ Program Files \ Jet Screenshot
2009/06/27 02:36 <dir> - d ----- C: \ Windows \ system32 \ CatRoot_bak
2009/06/27 02:30 <dir> - d ----- C: \ Install iTunes
2009/06/27 02:30 <dir> - d ----- C: \ Install ICQ
2009/06/27 02:30 <dir> - d ----- C: \ AOL Instant Messenger
2009/06/27 02:30 <dir> - d ----- C: \ MAV
2009/06/27 02:29 <dir> - d ----- C: \ Program Files \ Common Files \ aolshare
2009/06/27 02:29 <dir> - d ----- C: \ Program Files \ America Online 9,0
2009/06/24 22:33 221,184 uma ------- C: \ Windows \ system32 \ wmpns.dll
2009/06/24 22:05 <dir> - d ----- C: \ Windows \ system32 \ scripts
2009/06/24 22:05 <dir> - d ----- c: \ windows \ l2schemas
2009/06/24 22:05 <dir> - d ----- C: \ Windows \ system32 \ pt
2009/06/24 22:05 <dir> - d ----- C: \ Windows \ system32 \ bits
2009/06/24 21:56 67,584 um ------- C: \ Windows \ system32 \ drivers \ sdbus.sys
2009/06/24 21:56 36,096 um ------- C: \ Windows \ system32 \ drivers \ Intelppm.sys
2009/06/24 21:56 15,488 um ------- C: \ Windows \ system32 \ drivers \ mssmbios.sys
2009/06/24 21:56 12,416 um ------- C: \ Windows \ system32 \ drivers \ Tunmp.sys
2009/06/24 21:56 11,136 um ------- C: \ Windows \ system32 \ drivers \ sffdisk.sys
2009/06/24 21:56 10,240 um ------- C: \ Windows \ system32 \ drivers \ sffp_sd.sys
2009/06/24 21:56 262,784 uma ------- C: \ Windows \ system32 \ drivers \ Http.sys
2009/06/24 21:54 2.012.670 uma ------- C: \ Windows \ system32 \ dllcache \ nt5.cat
2009/06/24 21:53 114,688 uma ------- C: \ Windows \ system32 \ dllcache \ wscript.exe
2009/06/24 21:50 <dir> - d ----- c: \ windows \ EHome
2009/06/24 02:10 <dir> - d ----- C: \ Program Files \ SNSafe & Software
2009/06/24 02:10 <dir> - d ----- C: \ DOCUME ~ 1 \ alluse ~ 1 \ applic ~ 1 \ SNSafe & Software
2009/06/20 20:46 246,272 -------- C: \ Windows \ system32 \ dllcache \ ieproxy.dll
2009/06/20 20:46 12,800 -------- C: \ Windows \ system32 \ dllcache \ xpshims.dll
2009/06/17 20:32 <dir> - DSH --- C: \ FOUND.020
2009/06/17 10:03 <dir> - dh --- C: \ Windows \ ie8
2009/06/16 19:54 <dir> - d ----- C: \ DOCUME ~ 1 \ window ~ 1 \ applic ~ 1 \ AVS4YOU
2009/06/16 19:54 <dir> - d ----- C: \ DOCUME ~ 1 \ alluse ~ 1 \ applic ~ 1 \ AVS4YOU
2009/06/16 19:53 <dir> - d ----- C: \ Program Files \ Common Files \ AVSMedia
2009/06/16 19:53 1.700.352 uma ------- C: \ Windows \ system32 \ Gdiplus.dll
2009/06/16 19:53 974,848 uma ------- C: \ Windows \ system32 \ mfc70.dll
2009/06/16 19:53 487,424 uma ------- C: \ Windows \ system32 \ msvcp70.dll
2009/06/16 19:53 344,064 uma ------- C: \ Windows \ system32 \ msvcr70.dll
2009/06/16 19:53 <dir> - d ----- C: \ Program Files \ AVS4YOU
2009/06/12 21:45 3120 um ------- C: \ Windows \ MF_C426.lfa
2009/06/11 16:27 <dir> - d ----- C: \ Program Files \ Fresh RAM
2009/06/11 16:21 <dir> - DSH --- C: \ FOUND.019
2009/06/11 11:55 5.465.088 uma ------- C: \ Fresh RAM.msi
2009/06/09 02:29 <dir> - d ----- C: \ DOCUME ~ 1 \ window ~ 1 \ applic ~ 1 \ Blitware
2009/06/09 02:29 <dir> - d ----- C: \ Program Files \ Driver Robot
2009/06/08 22:24 <dir> - d ----- C: \ DOCUME ~ 1 \ alluse ~ 1 \ applic ~ 1 \ PC Drivers HeadQuarters
2009/06/07 23:00 <dir> - d ----- C: \ DOCUME ~ 1 \ window ~ 1 \ applic ~ 1 \ GetRightToGo
2009/06/07 19:38 7680 um ------- C: \ Windows \ system32 \ spdwnwxp.exe
2009/06/07 19:38 19,569 um ------- C: \ Windows \ 002865_.tmp
2009/06/06 23:57 <dir> - DSH --- C: \ recycled
2009/06/06 10:46 <dir> - d ----- C: \ Program Files \ filehippo.com
2009/06/04 23:59 <dir> - d ----- C: \ Program Files \ DrWeb
2009/06/03 23:57 <dir> um-dshr - C: \ cmdcons
2009/06/03 23:28 161,792 uma ------- C: \ Windows \ SWREG.exe
2009/06/03 23:28 98,816 um ------- C: \ Windows \ sed.exe
Find3M ==================== ====================
2009/06/27 02:16 76,487 um ------- C: \ Windows \ PCHealth \ HelpCtr \ offlinecache \ index.dat
2009/06/17 11:27 38,160 um ------- C: \ Windows \ system32 \ drivers \ mbamswissarmy.sys
2009/06/17 11:27 19,096 um ------- C: \ Windows \ system32 \ drivers \ mbam.sys
2009/06/11 18:43 1744 um ------- C: \ Windows \ system32 \ d3d9caps.dat
2009-05-27 11:21 372 um ------- C: \ Program Files \ ujhonz.txt
2009/05/21 11:33 410,984 uma ------- C: \ Windows \ system32 \ deploytk.dll
2009/05/13 01:15 5.936.128 uma ------- C: \ Windows \ system32 \ dllcache \ mshtml.dll
2009/05/13 01:15 915,456 uma ------- C: \ Windows \ system32 \ wininet.dll
2009/05/13 01:15 915,456 uma ------- C: \ Windows \ system32 \ dllcache \ wininet.dll
2009/05/12 01:11 102,912 -------- C: \ Windows \ system32 \ dllcache \ iecompat.dll
2009/05/07 11:44 344,064 uma ------- C: \ Windows \ system32 \ Localspl.dll
2009/05/07 11:44 344,064 uma ------- C: \ Windows \ system32 \ dllcache \ Localspl.dll
2009/04/30 17:22 1.985.024 uma ------- C: \ Windows \ system32 \ dllcache \ iertutil.dll
2009/04/30 17:22 11.064.832 um ------- C: \ Windows \ system32 \ dllcache \ Ieframe.dll
2009/04/30 17:22 1.207.808 uma ------- C: \ Windows \ system32 \ dllcache \ urlmon.dll
2009/04/30 17:22 385,536 uma ------- C: \ Windows \ system32 \ dllcache \ IEDKCS32.DLL
2009/04/30 17:22 25,600 um ------- C: \ Windows \ system32 \ dllcache \ jsproxy.dll
2009/04/30 07:21 173,056 uma ------- C: \ Windows \ system32 \ dllcache \ ie4uinit.exe
2009/04/22 00:07 253,688 uma ------- C: \ Windows \ system32 \ cssdll32.dll
2009/04/17 05:58 1.846.656 uma ------- C: \ Windows \ system32 \ win32k.sys
2009/04/17 05:58 1.846.656 uma ------- C: \ Windows \ system32 \ dllcache \ win32k.sys
2009/04/15 11:26 583,168 uma ------- C: \ Windows \ system32 \ rpcrt4.dll
2009/04/15 11:26 583,168 uma ------- C: \ Windows \ system32 \ dllcache \ rpcrt4.dll
2008-03-18 03:11 332 um ------- C: \ DOCUME ~ 1 \ window ~ 1 \ applic ~ 1 \ wklnhst.dat
2007/06/10 23:19 11,079 um ------- C: \ Program Files \ Folder.htt
2007-06-10 23:19 266 --- --- sh c: \ Program Files \ desktop.ini
============= FINISH: 19:43:58.97 ===============
A menos que especificamente instruído, NÃO ESTE POST LOG.
Caso seja solicitado, ZIP IT UP e anexá-lo
DDS (Ver_09-06-26/01)
Microsoft Windows XP Home Edition
Boot Device: \ Device \ HarddiskVolume1
Instale Data: 6/13/2007 12:27:51
Sistema Uptime: 7/3/2009 6:50:56 (1 hora atrás)
Motherboard: ECS | | K7S5A
Processador: AMD Athlon (tm) XP 1900 + | Socket-A | 1593/66mhz
==== Disco Partições =========================
A: é removível
C: é fixo (FAT32) - 112 GIB total, 90,479 Gib livre.
D: é CDROM ()
==== Disabled Device Manager Itens =============
==== System Restore Points ===================
RP205: 3/27/2009 3:00:16 - Software Distribution Service 3,0
RP206: 3/27/2009 3:38:07 - Software Distribution Service 3,0
RP207: 3/28/2009 3:52:35 - Sistema Checkpoint
RP208: 3/29/2009 10:01:09 - Software Distribution Service 3,0
RP209: 6/6/2009 10:52:13 - Instalado Ensina Mavis Beacon Typing 15
RP210: 6/6/2009 10:52:30 - Removed Ensina Mavis Beacon Typing 15
RP211: 6/6/2009 10:52:49 - Instalado Panda Internet Security 2007
RP212: 6/6/2009 10:53:06 - Removed Panda Internet Security 2007
RP213: 5/16/2009 12:48:17 - Software Distribution Service 3,0
RP214: 5/17/2009 4:49:29 - Software Distribution Service 3,0
RP215: 5/17/2009 5:35:08 - Software Distribution Service 3,0
RP216: 5/18/2009 8:44:14 - Software Distribution Service 3,0
RP217: 5/18/2009 8:51:46 - Software Distribution Service 3,0
RP218: 5/19/2009 12:10:32 - Software Distribution Service 3,0
RP219: 5/19/2009 1:35:25 - Software Distribution Service 3,0
RP220: 5/20/2009 8:09:36 - Software Distribution Service 3,0
RP221: 5/20/2009 9:17:11 - Software Distribution Service 3,0
RP222: 5/21/2009 8:36:45 - Software Distribution Service 3,0
RP223: 5/21/2009 9:24:15 - Software Distribution Service 3,0
RP224: 5/21/2009 3:40:47 - Software Distribution Service 3,0
RP225: 5/21/2009 11:38:45 - Software Distribution Service 3,0
RP226: 5/22/2009 7:54:23 - Software Distribution Service 3,0
RP227: 5/22/2009 10:48:21 - Software Distribution Service 3,0
RP228: 5/23/2009 7:15:10 - Software Distribution Service 3,0
RP229: 5/24/2009 4:32:34 - Software Distribution Service 3,0
RP230: 5/24/2009 6:46:46 - Software Distribution Service 3,0
RP231: 5/24/2009 8:21:48 - Software Distribution Service 3,0
RP232: 5/24/2009 11:47:56 - Software Distribution Service 3,0
RP233: 5/25/2009 8:18:22 - Software Distribution Service 3,0
RP234: 5/25/2009 8:39:45 - Software Distribution Service 3,0
RP235: 5/25/2009 11:41:13 - Software Distribution Service 3,0
RP236: 5/26/2009 10:33:23 - Software Distribution Service 3,0
RP237: 5/27/2009 8:13:50 - Software Distribution Service 3,0
RP238: 5/27/2009 8:45:24 - Software Distribution Service 3,0
RP239: 5/27/2009 7:16:04 - Software Distribution Service 3,0
RP240: 5/28/2009 4:52:25 - Software Distribution Service 3,0
RP241: 5/28/2009 4:58:56 - Software Distribution Service 3,0
RP242: 5/28/2009 5:05:35 - Instalado o Windows Internet Explorer 8.
RP243: 5/28/2009 5:06:37 - Software Distribution Service 3,0
RP244: 5/29/2009 8:39:44 - Software Distribution Service 3,0
RP245: 5/29/2009 8:52:41 - Software Distribution Service 3,0
RP246: 5/30/2009 5:01:53 - Software Distribution Service 3,0
RP247: 5/31/2009 9:08:55 - Software Distribution Service 3,0
RP248: 6/1/2009 12:30:50 - Instalado o Windows Internet Explorer 8.
RP249: 6/1/2009 12:31:29 - Software Distribution Service 3,0
RP250: 6/1/2009 1:01:01 - Software Distribution Service 3,0
RP251: 6/1/2009 9:59:00 - Software Distribution Service 3,0
RP252: 6/2/2009 1:25:10 - Software Distribution Service 3,0
RP253: 6/2/2009 1:44:44 - Software Distribution Service 3,0
RP254: 6/2/2009 9:42:45 - Software Distribution Service 3,0
RP255: 6/3/2009 2:52:20 - Software Distribution Service 3,0
RP256: 6/3/2009 10:07:30 - Software Distribution Service 3,0
RP257: 6/3/2009 9:03:54 - Software Distribution Service 3,0
RP258: 6/4/2009 1:16:16 - Instalado o MSXML 4.0 SP2 (KB925672)
RP259: 6/4/2009 3:00:13 - Software Distribution Service 3,0
RP260: 6/4/2009 3:13:34 - Software Distribution Service 3,0
RP261: 6/4/2009 11:59:13 - Instalado Dr.Web anti-vírus para Windows 5.0.
RP262: 6/5/2009 12:36:30 - Removed Dr.Web anti-vírus para Windows 5.0.
RP263: 6/5/2009 12:38:54 - Removed Dr.Web anti-vírus para Windows 5.0.
RP264: 6/5/2009 2:22:38 - Software Distribution Service 3,0
RP265: 6/6/2009 3:00:14 - Software Distribution Service 3,0
RP266: 6/6/2009 10:51:09 - Software Distribution Service 3,0
RP267: 6/7/2009 12:10:12 - Software Distribution Service 3,0
RP268: 6/8/2009 12:20:37 - Software Distribution Service 3,0
RP269: 6/8/2009 10:03:39 - Software Distribution Service 3,0
RP270: 6/8/2009 10:23:28 - Instalado Driver Detective
RP271: 6/8/2009 10:41:57 - Software Distribution Service 3,0
RP272: 6/9/2009 2:32:24 - Software Distribution Service 3,0
RP273: 6/9/2009 8:29:05 - Software Distribution Service 3,0
RP274: 6/9/2009 1:25:29 - Software Distribution Service 3,0
RP275: 6/9/2009 11:06:13 - Software Distribution Service 3,0
RP276: 6/10/2009 8:56:06 - Software Distribution Service 3,0
RP277: 6/10/2009 9:40:44 - Software Distribution Service 3,0
RP278: 6/11/2009 1:45:31 - Software Distribution Service 3,0
RP279: 6/11/2009 4:27:14 - Instalado Fresh RAM
RP280: 6/11/2009 6:45:39 - Configurado Driver Detective
RP281: 6/12/2009 1:51:36 - Software Distribution Service 3,0
RP282: 6/12/2009 8:55:19 - Software Distribution Service 3,0
RP283: 6/13/2009 11:02:27 - Software Distribution Service 3,0
RP284: 6/13/2009 11:13:50 - Software Distribution Service 3,0
RP285: 6/14/2009 10:49:45 - Software Distribution Service 3,0
RP286: 6/15/2009 9:16:53 - Software Distribution Service 3,0
RP287: 6/15/2009 11:09:18 - Software Distribution Service 3,0
RP288: 6/16/2009 10:07:34 - Software Distribution Service 3,0
RP289: 6/17/2009 9:01:20 - Software Distribution Service 3,0
RP290: 6/17/2009 10:05:33 - Instalado o Windows Internet Explorer 8.
RP291: 6/18/2009 10:16:10 - Software Distribution Service 3,0
RP292: 6/18/2009 10:41:06 - Instalado o Windows Media Format 9 Series Runtime Setup
RP293: 6/18/2009 1:11:48 - instalado o Windows Media Format 9 Series Runtime Setup
RP294: 6/18/2009 1:29:13 - Software Distribution Service 3,0
RP295: 6/19/2009 3:01:54 - Software Distribution Service 3,0
RP296: 6/19/2009 9:29:35 - Software Distribution Service 3,0
RP297: 6/19/2009 5:47:01 - Software Distribution Service 3,0
RP298: 6/20/2009 6:59:50 - Software Distribution Service 3,0
RP299: 6/20/2009 7:05:46 - Instalado Java (TM) 6 Update 14
RP300: 6/21/2009 4:07:26 - Software Distribution Service 3,0
RP301: 6/21/2009 4:14:22 - Software Distribution Service 3,0
RP302: 6/22/2009 9:44:00 - Software Distribution Service 3,0
RP303: 6/22/2009 11:31:38 - Software Distribution Service 3,0
RP304: 6/23/2009 3:00:23 - Software Distribution Service 3,0
RP305: 6/24/2009 9:44:31 - Software Distribution Service 3,0
RP306: 6/24/2009 9:55:45 - Software Distribution Service 3,0
RP307: 6/24/2009 10:14:50 - Software Distribution Service 3,0
RP308: 6/24/2009 9:41:13 - Software Distribution Service 3,0
RP309: 6/25/2009 2:52:04 - Software Distribution Service 3,0
RP310: 6/25/2009 12:17:49 - Software Distribution Service 3,0
RP311: 6/26/2009 9:27:47 - Software Distribution Service 3,0
RP312: 6/27/2009 12:41:14 - Operação Restauração
RP313: 6/27/2009 1:35:40 - Operação Restauração
RP314: 6/27/2009 2:25:58 - Software Distribution Service 3,0
RP315: 6/27/2009 2:30:41 - instalado o Windows Media Format 9 Series Runtime Setup
RP316: 6/28/2009 8:31:27 - Software Distribution Service 3,0
RP317: 6/29/2009 10:03:24 - Software Distribution Service 3,0
RP318: 6/29/2009 6:35:12 - Software Distribution Service 3,0
RP319: 6/29/2009 9:00:14 - Software Distribution Service 3,0
RP320: 6/30/2009 3:32:09 - Software Distribution Service 3,0
RP321: 6/30/2009 11:45:20 - Software Distribution Service 3,0
RP322: 7/1/2009 9:15:52 - Software Distribution Service 3,0
RP323: 7/1/2009 11:21:44 - Software Distribution Service 3,0
RP324: 7/1/2009 10:38:39 - Software Distribution Service 3,0
RP325: 7/2/2009 3:16:53 - Software Distribution Service 3,0
RP326: 7/2/2009 12:22:35 - Software Distribution Service 3,0
RP327: 7/2/2009 7:09:25 - Software Distribution Service 3,0
RP328: 7/3/2009 4:04:54 - Software Distribution Service 3,0
==== Instalada Programas ======================

ABBYY FineReader Sprint Plus 5,0
Adobe Flash Player 10 ActiveX
AOL Coach Versão 2.0 (Build: 20041026,5 pt)
AOL Connectivity Services
AOL Deskbar
AOL Toolbar
AOL Desinstalador (Escolha quais produtos para remover)
AOL You've Got Screensaver Fotos
C-Media Audio
C-Media Audio WDM Driver
Comodo SafeSurf
Pacote de compatibilidade do sistema do Office 2007
Cool PDF Reader 1,0
Robô Driver 1.0.6.0
filehippo.com Update Checker
Fresh RAM
HackerSmacker
HijackThis 2.0.2
Hotfix para o Windows XP (KB896344)
Hotfix para o Windows XP (KB914440)
Hotfix para o Windows XP (KB915865)
Hotfix para o Windows XP (KB952287)
IncrediMail
Java (TM) 6 Update 14
Jet Screenshot 2,0 v
Lexmark 5200 Series
Macromedia Shockwave Player
Magentic
Malwarebytes' Anti-Malware
Microsoft. NET Framework 1.1
Microsoft. NET Framework 2.0
Microsoft internacionalizado Domain Names Mitigação API
Microsoft National Language Support Downlevel APIs
Microsoft Office PowerPoint Viewer 2007 (Inglês)
Microsoft Visual C + + 2005 Redistributable
Microsoft Web Publishing Wizard 1,52
Microsoft Works
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 6 Service Pack 2 (KB954459)
Pure Networks Port Magic
QuickTime
RealPlayer Basic
Atualização de segurança para o Windows Internet Explorer 7 (KB933566)
Atualização de segurança para o Windows Internet Explorer 7 (KB937143)
Atualização de segurança para o Windows Internet Explorer 7 (KB938127)
Atualização de segurança para o Windows Internet Explorer 7 (KB939653)
Atualização de segurança para o Windows Internet Explorer 7 (KB942615)
Atualização de segurança para o Windows Internet Explorer 7 (KB944533)
Atualização de segurança para o Windows Internet Explorer 7 (KB963027)
Atualização de segurança para o Windows Internet Explorer 8 (KB969897)
Atualização de segurança para o Windows Media Player (KB911564)
Atualização de segurança para o Windows Media Player (KB952069)
Atualização de segurança para o Windows Media Player 6.4 (KB925398)
Atualização de segurança para o Windows Media Player 9 (KB917734)
Atualização de segurança para o Windows Media Player 9 (KB936782)
Atualização de segurança para o Windows XP (KB893756)
Atualização de segurança para o Windows XP (KB896358)
Atualização de segurança para o Windows XP (KB896423)
Atualização de segurança para o Windows XP (KB896428)
Atualização de segurança para o Windows XP (KB899587)
Atualização de segurança para o Windows XP (KB899591)
Atualização de segurança para o Windows XP (KB900725)
Atualização de segurança para o Windows XP (KB901017)
Atualização de segurança para o Windows XP (KB901214)
Atualização de segurança para o Windows XP (KB902400)
Atualização de segurança para o Windows XP (KB904706)
Atualização de segurança para o Windows XP (KB905414)
Atualização de segurança para o Windows XP (KB905749)
Atualização de segurança para o Windows XP (KB908519)
Atualização de segurança para o Windows XP (KB911562)
Atualização de segurança para o Windows XP (KB911927)
Atualização de segurança para o Windows XP (KB913580)
Atualização de segurança para o Windows XP (KB914388)
Atualização de segurança para o Windows XP (KB914389)
Atualização de segurança para o Windows XP (KB917344)
Atualização de segurança para o Windows XP (KB917953)
Atualização de segurança para o Windows XP (KB918118)
Atualização de segurança para o Windows XP (KB918439)
Atualização de segurança para o Windows XP (KB919007)
Atualização de segurança para o Windows XP (KB920213)
Atualização de segurança para o Windows XP (KB920670)
Atualização de segurança para o Windows XP (KB920683)
Atualização de segurança para o Windows XP (KB920685)
Atualização de segurança para o Windows XP (KB921503)
Atualização de segurança para o Windows XP (KB922819)
Atualização de segurança para o Windows XP (KB923191)
Atualização de segurança para o Windows XP (KB923414)
Atualização de segurança para o Windows XP (KB923561)
Atualização de segurança para o Windows XP (KB923689)
Atualização de segurança para o Windows XP (KB923980)
Atualização de segurança para o Windows XP (KB924191)
Atualização de segurança para o Windows XP (KB924270)
Atualização de segurança para o Windows XP (KB924496)
Atualização de segurança para o Windows XP (KB924667)
Atualização de segurança para o Windows XP (KB925902)
Atualização de segurança para o Windows XP (KB926247)
Atualização de segurança para o Windows XP (KB926255)
Atualização de segurança para o Windows XP (KB926436)
Atualização de segurança para o Windows XP (KB927779)
Atualização de segurança para o Windows XP (KB927802)
Atualização de segurança para o Windows XP (KB928255)
Atualização de segurança para o Windows XP (KB928843)
Atualização de segurança para o Windows XP (KB929123)
Atualização de segurança para o Windows XP (KB930178)
Atualização de segurança para o Windows XP (KB931261)
Atualização de segurança para o Windows XP (KB931784)
Atualização de segurança para o Windows XP (KB932168)
Atualização de segurança para o Windows XP (KB933566)
Atualização de segurança para o Windows XP (KB933729)
Atualização de segurança para o Windows XP (KB935839)
Atualização de segurança para o Windows XP (KB935840)
Atualização de segurança para o Windows XP (KB936021)
Atualização de segurança para o Windows XP (KB938464)
Atualização de segurança para o Windows XP (KB938829)
Atualização de segurança para o Windows XP (KB941202)
Atualização de segurança para o Windows XP (KB941568)
Atualização de segurança para o Windows XP (KB941569)
Atualização de segurança para o Windows XP (KB941644)
Atualização de segurança para o Windows XP (KB941693)
Atualização de segurança para o Windows XP (KB943055)
Atualização de segurança para o Windows XP (KB943460)
Atualização de segurança para o Windows XP (KB943485)
Atualização de segurança para o Windows XP (KB944653)
Atualização de segurança para o Windows XP (KB945553)
Atualização de segurança para o Windows XP (KB946026)
Atualização de segurança para o Windows XP (KB946648)
Atualização de segurança para o Windows XP (KB948590)
Atualização de segurança para o Windows XP (KB948881)
Atualização de segurança para o Windows XP (KB950749)
Atualização de segurança para o Windows XP (KB950760)
Atualização de segurança para o Windows XP (KB950762)
Atualização de segurança para o Windows XP (KB950974)
Atualização de segurança para o Windows XP (KB951066)
Atualização de segurança para o Windows XP (KB951376-v2)
Atualização de segurança para o Windows XP (KB951376)
Atualização de segurança para o Windows XP (KB951698)
Atualização de segurança para o Windows XP (KB951748)
Atualização de segurança para o Windows XP (KB952004)
Atualização de segurança para o Windows XP (KB952954)
Atualização de segurança para o Windows XP (KB953839)
Atualização de segurança para o Windows XP (KB954211)
Atualização de segurança para o Windows XP (KB954600)
Atualização de segurança para o Windows XP (KB955069)
Atualização de segurança para o Windows XP (KB956391)
Atualização de segurança para o Windows XP (KB956572)
Atualização de segurança para o Windows XP (KB956802)
Atualização de segurança para o Windows XP (KB956803)
Atualização de segurança para o Windows XP (KB956841)
Atualização de segurança para o Windows XP (KB957095)
Atualização de segurança para o Windows XP (KB957097)
Atualização de segurança para o Windows XP (KB958644)
Atualização de segurança para o Windows XP (KB958687)
Atualização de segurança para o Windows XP (KB958690)
Atualização de segurança para o Windows XP (KB959426)
Atualização de segurança para o Windows XP (KB960225)
Atualização de segurança para o Windows XP (KB960715)
Atualização de segurança para o Windows XP (KB960803)
Atualização de segurança para o Windows XP (KB961373)
Atualização de segurança para o Windows XP (KB961501)
Atualização de segurança para o Windows XP (KB968537)
Atualização de segurança para o Windows XP (KB969898)
Atualização de segurança para o Windows XP (KB970238)
SiS 900 PCI Fast Ethernet Adapter Driver
SIW versão 2008/04/02
SUPERAntiSpyware Free Edition
O Print Shop 21
E.U. Robotics 56K Faxmodem USB
Atualização para o Windows XP (KB894391)
Atualização para o Windows XP (KB898461)
Atualização para o Windows XP (KB900485)
Atualização para o Windows XP (KB904942)
Atualização para o Windows XP (KB908531)
Atualização para o Windows XP (KB910437)
Atualização para o Windows XP (KB911280)
Atualização para o Windows XP (KB916595)
Atualização para o Windows XP (KB920342)
Atualização para o Windows XP (KB920872)
Atualização para o Windows XP (KB922582)
Atualização para o Windows XP (KB927891)
Atualização para o Windows XP (KB930916)
Atualização para o Windows XP (KB931836)
Atualização para o Windows XP (KB932823-v3)
Atualização para o Windows XP (KB933360)
Atualização para o Windows XP (KB938828)
Atualização para o Windows XP (KB942763)
Atualização para o Windows XP (KB955839)
Atualização para o Windows XP (KB967715)
Viewpoint Media Player
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
O Windows Installer 3.1 (KB893803)
Windows Internet Explorer 8
Windows XP Hotfix - KB873339
Windows XP Hotfix - KB885836
Windows XP Hotfix - kb886185
Windows XP Hotfix - KB887472
Windows XP Hotfix - KB888302
Windows XP Hotfix - KB890859
Windows XP Hotfix - KB891781
Desinstalar o Windows XP
WinPatrol 2009
Zoom V.92 PCI Voice Faxmodem
Zoom V92 PC Card Voice Faxmodem
==== Event Viewer Mensagens Do Passado Semana ========
7/3/2009 4:23:49, erro: Erro de sistema [1003] - Código de erro 00000077, parâmetro1 c000000e, parâmetro2 c000000e, parâmetro3 00000000, parâmetro4 01422000.
7/3/2009 2:33:40, erro: Erro de sistema [1003] - Código de erro 000000f4, parâmetro1 00000003, parâmetro2 86cdb430, parâmetro3 86cdb5a4, parâmetro4 805fa1f0.
7/1/2009 10:39:09, erro: Service Control Manager [7034] - A AOL TopSpeed Monitor de serviço foi encerrado inesperadamente. Já o fez 6 hora (s).
6/30/2009 5:05:18, erro: Imprimir [6161] - O documento Syslog - Bloco de notas detidas por usuário do Windows não conseguiu imprimir na impressora Lexmark 5200 Series. Tipo de Dados: LEMF. Tamanho do arquivo de spool em bytes: 1208022. Número de bytes impressos: 1208022. Número total de páginas do documento: 3. Número de páginas impressas: 0. Máquina cliente: \ \ SUNPORCH. Código de erro Win32 retornado pelo processador de impressão: 126 (0x7E).
6/29/2009 11:36:01, erro: Service Control Manager [7000] - SASDIFSV O serviço falhou ao iniciar devido ao seguinte erro: Não é possível criar um arquivo quando esse arquivo já existe.
6/27/2009 2:24:45, erro: Service Control Manager [7000] - O Gerenciador de uploads serviço falhou ao iniciar devido ao seguinte erro: A conta especificada para este serviço é diferente da conta especificada para outros serviços executando no mesmo processo.
6/27/2009 2:24:37, erro: BITS [16391] - O BITS trabalho em uma lista não é reconhecido formato. Ele pode ter sido criada por uma versão diferente do BITS. O trabalho lista foi apagada.
6/27/2009 2:08:32, erro: SnsCore [20] --
6/27/2009 2:08:24, erro: Service Control Manager [7000] - O Serviço iolo FileInfoList serviço falhou ao iniciar devido ao seguinte erro: O sistema não pode encontrar o arquivo especificado.
6/27/2009 1:41:24, erro: Service Control Manager [7023] - O serviço HID Input Service terminou com o seguinte erro: O sistema não pode encontrar o arquivo especificado.
6/27/2009 1:41:24, erro: Service Control Manager [7000] - O iolo System Service serviço falhou ao iniciar devido ao seguinte erro: O sistema não pode encontrar o arquivo especificado.
6/27/2009 1:36:19, erro: Service Control Manager [7034] - A AOL TopSpeed Monitor de serviço foi encerrado inesperadamente. Já o fez 5 hora (s).
6/27/2009 1:36:09, erro: Service Control Manager [7031] - A AOL TopSpeed Monitor de serviço foi encerrado inesperadamente. Já o fez 4 hora (s). A seguinte ação corretiva será tomada em 1000 milisegundos: Reinicie o serviço.
6/27/2009 1:36:01, erro: Service Control Manager [7031] - A AOL TopSpeed Monitor de serviço foi encerrado inesperadamente. Já o fez 3 hora (s). A seguinte ação corretiva será tomada em 1000 milisegundos: Reinicie o serviço.
6/27/2009 1:35:53, erro: Service Control Manager [7031] - A AOL TopSpeed Monitor de serviço foi encerrado inesperadamente. Isso aconteceu 2 hora (s). A seguinte ação corretiva será tomada em 1000 milisegundos: Reinicie o serviço.
6/27/2009 1:35:35, erro: Service Control Manager [7031] - A AOL TopSpeed Monitor de serviço foi encerrado inesperadamente. Isso aconteceu 1 vez (es). A seguinte ação corretiva será tomada em 1000 milisegundos: Reinicie o serviço.
6/27/2009 1:32:44, erro: DCOM [10005] - DCOM obteve o erro "1084%" tentar iniciar o serviço EventSystem com argumentos "" para executar o servidor: (1BE1F766-5536-11D1 - B726-00C04FB926AF)
6/27/2009 1:30:38, erro: Service Control Manager [7026] - Os seguintes arranque de arranque ou de sistema de arranque motorista (s) falhou ao carregar: AFD AmdK7 FIPS IPSec MRxSmb NetBIOS NetBT RasAcd Rdbss SASDIFSV SASKUTIL SnsCore Tcpip WS2IFSL
6/27/2009 1:30:38, erro: Service Control Manager [7001] - O protocolo TCP / IP NetBIOS Helper AFD serviço depende do serviço que falhou ao iniciar devido ao seguinte erro: Um dispositivo anexado ao sistema é não funciona.
6/27/2009 1:30:38, erro: Service Control Manager [7001] - O serviço Serviços IPSEC depende do serviço IPSEC driver que falhou ao iniciar devido ao seguinte erro: Um dispositivo anexado ao sistema não está funcionando .
6/27/2009 1:30:38, erro: Service Control Manager [7001] - O serviço Cliente DNS depende do protocolo TCP / IP Driver de serviço que falhou ao iniciar devido ao seguinte erro: Um dispositivo anexado ao sistema não está funcionando.
6/27/2009 1:30:38, erro: Service Control Manager [7001] - O serviço Cliente DHCP depende do NetBIOS através de Tcpip serviço que falhou ao iniciar devido ao seguinte erro: Um dispositivo anexado ao sistema não está funcionamento.
6/27/2009 1:29:52, erro: DCOM [10005] - DCOM obteve o erro "1084%" tentar iniciar o serviço Netman com argumentos "" para executar o servidor: (BA126AE5-2166-11D1 - B1D0-00805FC1270E)
6/27/2009 1:19:01, erro: Service Control Manager [7009] - Timeout (30000 milissegundos) à espera da IMAPI CD-Burning COM Service serviço para se conectar.
6/27/2009 1:19:01, erro: Service Control Manager [7000] - O IMAPI CD-Burning COM Service serviço falhou ao iniciar devido ao seguinte erro: O serviço não respondeu à solicitação de início ou controle em um tempo hábil.
6/27/2009 1:16:56, erro: Service Control Manager [7023] - O Terminal Services terminou com o seguinte erro: Invalid acesso à memória local.
6/27/2009 1:16:56, erro: Service Control Manager [7023] - O serviço Atualizações Automáticas terminou com o seguinte erro:%% 3228369023
6/27/2009 1:16:56, erro: Service Control Manager [7001] - O serviço de compatibilidade de mudança rápida de utilizador depende do Terminal Services, que falhou ao iniciar devido ao seguinte erro: Invalid acesso à memória local.
6/27/2009 1:05:23, erro: DCOM [10005] - DCOM obteve o erro "1084%" tentar iniciar o serviço wuauserv com argumentos "" para executar o servidor: (E60687F7-01A1-40AA - 86AC-DB1CBF673334)
6/26/2009 9:29:28, erro: o Windows Update Agent [20] - Installation Failure: Windows não conseguiu instalar a seguinte atualização com erro 0x80070643: Microsoft. NET Framework 1.1 Service Pack 1.
==== Fim do arquivo ===========================
Rooter.exe (v1.0.2) por Eric_71
.
SeDebugPrivilege concedido com êxito ...
.
Windows XP Home Edition (5/1/2600) Service Pack 2
[32_bits] - x86 Family 6 Model 6 Stepping 2, AuthenticAMD
.
[wscsvc] (Security Center) RUNNING (estado: 4)
[SharedAccess] RUNNING (estado: 4)
Firewall do Windows -> Ativado
.
Internet Explorer 8.0.6001.18702
.
A: \ [Removível]
C: \ [Fixo-FAT32] .. (Total: 112 Go - Free: 90 Go)
D: \ [CD_Rom]
.
Scan: 19:57.51
Caminho: C: \ Documents and Settings \ usuário do Windows \ Configurações locais \ Temporary Internet Files \ Content.IE5 \ EI7LBMQF \ entusiasta [1]. Exe
Usuário: Usuário do Windows (Administrador -> SIM)
.
---------------------- \ \ Processos
.
Fechado [System Process] (0)
______ Sistema (4)
______ \ SystemRoot \ System32 \ smss.exe (292)
______ \? \ C: \ WINDOWS \ system32 \ Csrss.exe (348)
______ \? \ C: \ WINDOWS \ SYSTEM32 \ winlogon.exe (372)
______ C: \ WINDOWS \ system32 \ Services.exe (416)
______ C: \ WINDOWS \ system32 \ lsass.exe (428)
______ C: \ WINDOWS \ system32 \ svchost.exe (576)
______ C: \ WINDOWS \ system32 \ svchost.exe (620)
______ C: \ WINDOWS \ System32 \ svchost.exe (664)
______ C: \ WINDOWS \ system32 \ svchost.exe (708)
______ C: \ WINDOWS \ system32 \ svchost.exe (804)
______ C: \ WINDOWS \ system32 \ spoolsv.exe (900)
______ C: \ WINDOWS \ system32 \ svchost.exe (980)
______ C: \ Program Files \ Common Files \ AOL \ ACS \ AOLAcsd.exe (1012)
______ C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe (1056)
______ C: \ WINDOWS \ System32 \ Snmp.exe (1148)
______ C: \ WINDOWS \ system32 \ svchost.exe (1180)
______ C: \ WINDOWS \ System32 \ alg.exe (1900)
______ C: \ WINDOWS \ Explorer.EXE (1124)
______ C: \ Program Files \ Lexmark 5200 series \ lxbtbmgr.exe (528)
______ C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe (1736)
______ C: \ Program Files \ Lexmark 5200 series \ lxbtbmon.exe (1468)
______ C: \ Program Files \ Common Files \ AOL \ 1246084174 \ ee \ AOLSoftware.exe (1316)
______ C: \ Program Files \ Common Files \ AOL \ ACS \ AOLDial.exe (1572)
______ C: \ WINDOWS \ system32 \ ctfmon.exe (1648)
______ C: \ Program Files \ Jet Screenshot \ jetScreenshot.exe (1216)
______ C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe (2148)
______ C: \ WINDOWS \ system32 \ wuauclt.exe (2428)
______ C: \ Program Files \ America Online 9.0 \ waol.exe (596)
______ C: \ Program Files \ America Online 9.0 \ shellmon.exe (756)
______ C: \ Documents and Settings \ usuário do Windows \ Configurações locais \ Temporary Internet Files \ Content.IE5 \ EI7LBMQF \ entusiasta [1]. Exe (3388)
.
---------------------- \ \ Device \ HardDisk0 \
.
\ Device \ HardDisk0 [Setores: 63 x 512 bytes]
.
\ Device \ HardDisk0 \ Partition1 - [MBR] - (Start_Offset: 32256 | Duração: 120681275904)
.
---------------------- \ \ Tarefas Agendadas
.
C: \ WINDOWS \ Tasks \ SA.DAT
C: \ WINDOWS \ Tasks \ desktop.ini
C: \ WINDOWS \ Tasks \ Driver Robot.job
.
---------------------- \ \ Registry
.
.
---------------------- \ \ Arquivos e Pastas
.
C: \ DOCUME ~ 1 \ WINDOW ~ 1 \ Applic ~ 1 \ PrivacyControl
==> Vilão <==
.
---------------------- \ \ Scan concluída em 19:57.56
.
C: \ entusiasta $ \ Rooter_1.txt - (03/07/2009 | 19:57.56)
  #6  
Old 3. Jul 2009, 19:01
Moderador Grupo
  
Default Microsoft Pop Up Tell Me I Have a vírus

Excluir esses arquivos / pastas, como se segue:

1. Ir para Iniciar > Correr > Tipo Notepad.exe e clique em OK para abrir o Bloco de Notas.
Ele deve ser Notepad, Wordpad não.
2. Copie o código abaixo o texto na caixa de realce todo o texto e pressionar Ctrl + C

Código:
Killall:: DDS:: BHO: AskBar BHO: (201f27d4-3704-41d6-89c1-aa35e39143ed) - C: \ Program Files \ askbardis \ bar \ bin \ askBar.dll TB: Ask Toolbar: (3041d03e-fd4b-44e0 - b742-2d9b88305f98) - C: \ Program Files \ askbardis \ bar \ bin \ askBar.dll IE: (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe pasta: c: \ DOCUME ~ 1 \ window ~ 1 \ applic ~ 1 \ licenças C: \ DOCUME ~ 1 \ window ~ 1 \ applic ~ 1 \ PCMM2009 C: \ Program Files \ PC MightyMax 2009 C: \ Program Files \ askbardis C: \ Program ficheiros \ mensageiro
3. Vá até a janela e clique em Bloco de notas Editar > Colar
4. Em seguida, clique em Arquivo > Salvar
5. Nome do arquivo CFScript.txt - Salve o arquivo para o seu desktop
6. Em seguida, arraste o CFScript (mantenha o botão esquerdo do mouse ao arrastar o arquivo) e largá-la (liberar o botão esquerdo do mouse) em ComboFix.exe como você vê na imagem abaixo. Importante: Realize estas instruções cuidadosamente!



ComboFix irá começar a executar, basta seguir as instruções na tela.
Após o reboot (no caso ele pede para reiniciar), que irá produzir um log para você.
Post que log (Combofix.txt) em sua próxima resposta.

Nota: Não mouseclick ComboFix da janela enquanto ele está sendo executado. Isso pode fazer com que seu sistema de congelar
__________________
  #7  
Old 5 jul 2009, 14:04
Membro Grupo
  
Default Microsoft Pop Up Tell Me I Have a vírus

Só precisa recarregar ComboFix. Parece que o arquivo Wes delrtrd tudo o que tenho é de arquivos de texto combofix.
  #8  
Old 5 jul 2009, 14:28
Moderador Grupo
  
Default Microsoft Pop Up Tell Me I Have a vírus

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
__________________
  #9  
Old 5 jul 2009, 21:33
Membro Grupo
  
Default Microsoft Pop Up Tell Me I Have a vírus

Lamento que tenha demorado tanto tempo. Tem mordida pela aranha e estava gastando a maior parte do tempo pesquisando para ver se podia descobrir o que me mordeu.
Aqui está a digitalizar.
ComboFix 09-07-05.01 - Usuário do Windows 07/06/2009 0:04.4 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.1023.742 [GMT -4:00]
Executando de: C: \ Documents and Settings \ usuário do Windows \ Desktop \ ComboFix.exe
Comando interruptores utilizados:: C: \ Documents and Settings \ usuário do Windows \ Desktop \ CFScript.txt
.
((((((((((((((((((((((((((((((((((((((( Outros Supressões ))))))))) ))))))))))))))))))))))))))))))))))))))))
.
C: \ DOCUME ~ 1 \ window ~ 1 \ applic ~ 1 \ licenças
C: \ DOCUME ~ 1 \ window ~ 1 \ applic ~ 1 \ licenses \ PCMightyMax c27fe264-0186-4910-8a97-50c383296a11
C: \ DOCUME ~ 1 \ window ~ 1 \ applic ~ 1 \ PCMM2009
C: \ DOCUME ~ 1 \ window ~ 1 \ applic ~ 1 \ PCMM2009 \ diagnóstico \ última-scan
C: \ DOCUME ~ 1 \ window ~ 1 \ applic ~ 1 \ PCMM2009 \ pcmm2009-configuração
C: \ Program Files \ askbardis
C: \ Program Files \ askbardis \ bar \ bin \ askBar.dll
C: \ Program Files \ askbardis \ bar \ bin \ askPopStp.dll
C: \ Program Files \ askbardis \ bar \ bin \ psvince.dll
C: \ Program Files \ askbardis \ bar \ Cache \ files.ini
C: \ Program Files \ askbardis \ bar \ History \ pesquisa
C: \ Program Files \ askbardis \ bar \ Settings \ config.dat
C: \ Program Files \ askbardis \ bar \ Settings \ config.dat.bak
C: \ Program Files \ askbardis \ unins000.dat
C: \ Program Files \ askbardis \ unins000.exe
C: \ Program Files \ Messenger
C: \ Program Files \ Messenger \ custsat.dll
C: \ Program Files \ Messenger \ logowin.gif
C: \ Program Files \ Messenger \ lvback.gif
C: \ Program Files \ Messenger \ msgsc.dll
C: \ Program Files \ Messenger \ msgslang.dll
C: \ Program Files \ Messenger \ msmsgs.exe
C: \ Program Files \ Messenger \ newalert.wav
C: \ Program Files \ Messenger \ newemail.wav
C: \ Program Files \ Messenger \ online.wav
C: \ Program Files \ Messenger \ type.wav
C: \ Program Files \ Messenger \ xpmsgr.chm
C: \ Program Files \ PC MightyMax 2009
C: \ Program Files \ PC MightyMax 2009 \ pcmm2009.error.log
.
((((((((((((((((((((((((( Arquivos criados a partir de 2009/06/06 a 2009/07/06 ))))))))))) ))))))))))))))))))))
.
2009/07/06 02:18. 2008/12/03 16:09 59,184 ------ w-c: \ Documents and Settings \ All Users \ Application Data \ AOL \ UserProfiles \ All Users \ SUDS \ CACHE \ 4381.3.4 \ toolbarsud.exe
2009/07/06 02:18. 2006/04/06 15:33 81,000 ------ w-c: \ Documents and Settings \ All Users \ Application Data \ AOL \ UserProfiles \ All Users \ SUDS \ CACHE \ 4381.3.4 \ ProgUpd.dll
2009/07/06 02:18. 2006/04/06 15:33 33,896 ------ w-c: \ Documents and Settings \ All Users \ Application Data \ AOL \ UserProfiles \ All Users \ SUDS \ CACHE \ 4381.3.4 \ postproc.exe
2009/07/06 02:18. 2006/04/06 15:33 156,264 ------ w-c: \ Documents and Settings \ All Users \ Application Data \ AOL \ UserProfiles \ All Users \ SUDS \ CACHE \ 4381.3.4 \ setup.exe
2009/07/06 02:18. 2008/12/02 18:34 2.316.392 ------ w-c: \ Documents and Settings \ All Users \ Application Data \ AOL \ UserProfiles \ All Users \ SUDS \ CACHE \ 4381.3.4 \ ocpinst.exe
2009/07/06 02:18. 2008/11/12 21:12 1.370.528 ------ w-c: \ Documents and Settings \ All Users \ Application Data \ AOL \ UserProfiles \ All Users \ SUDS \ CACHE \ 4381.3.4 \ msvc9rt.exe
2009/07/06 02:18. 2008/11/06 14:42 2.100.984 ------ w-c: \ Documents and Settings \ All Users \ Application Data \ AOL \ UserProfiles \ All Users \ SUDS \ CACHE \ 4381.3.4 \ aol_toolbar_dual.exe
2009/07/06 02:18. 2008/07/23 18:35 62,248 ------ w-c: \ Documents and Settings \ All Users \ Application Data \ AOL \ UserProfiles \ All Users \ SUDS \ CACHE \ 4381.3.4 \ ocpgc.exe
2009/07/06 02:18. 2008/07/23 18:35 15,144 ------ w-c: \ Documents and Settings \ All Users \ Application Data \ AOL \ UserProfiles \ All Users \ SUDS \ CACHE \ 4381.3.4 \ ocpchk.dll
2009/07/06 02:18. 2008/07/23 18:35 74,536 ------ w-c: \ Documents and Settings \ All Users \ Application Data \ AOL \ UserProfiles \ All Users \ SUDS \ CACHE \ 4381.3.4 \ instSup.dll
2009/07/06 02:18. 2006/07/31 18:41 474,184 ------ w-c: \ Documents and Settings \ All Users \ Application Data \ AOL \ UserProfiles \ All Users \ SUDS \ CACHE \ 4381.3.4 \ gui.dll
2009/07/06 02:18. 2006/04/06 15:33 25,088 ------ w-c: \ Documents and Settings \ All Users \ Application Data \ AOL \ UserProfiles \ All Users \ SUDS \ CACHE \ 4381.3.4 \ EEStart.exe
2009/07/03 23:57. 2009/07/03 23:57 -------- d ----- w-C: \ $ entusiasta
2009/07/01 13:43. 2009/07/01 13:43 -------- d ----- w-c: \ Documents and Settings \ Windows do usuário \ Application Data \ ArcticLine
2009/07/01 13:43. 2009/07/01 13:43 -------- d ----- w-C: \ Program Files \ Jet Screenshot
2009/06/30 03:17. 2006/10/12 16:29 83,504 ---- aw-c: \ Documents and Settings \ All Users \ Application Data \ AOL \ UserProfiles \ All Users \ SUDS \ TEMP \ ProgUpd.dll
2009/06/30 03:11. 2009/06/30 03:11 -------- d ----- w-c: \ Documents and Settings \ All Users \ Dados de aplicativos \ AOL OCP
2009/06/30 03:11. 2009/06/30 03:11 -------- d ----- w-c: \ Documents and Settings \ usuário do Windows \ Local Settings \ Application Data \ AOL OCP
2009/06/30 03:05. 2009/06/30 03:07 370,496 ---- aw-c: \ Documents and Settings \ All Users \ Dados de aplicativos \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ CC UInst.exe
2009/06/30 03:05. 2009/06/30 03:05 94,256 ---- aw-c: \ Documents and Settings \ All Users \ Dados de aplicativos \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ na stph.dll
2009/06/30 02:57. 2009/06/30 03:05 2.439.824 ---- aw-c: \ Documents and Settings \ All Users \ Dados de aplicativos \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ oc pinsti.exe
2009/06/30 02:56. 2009/06/30 02:57 260,040 ---- aw-c: \ Documents and Settings \ All Users \ Dados de aplicativos \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ CE uinst.exe
2009/06/30 02:55. 2009/06/30 02:56 237,616 ---- aw-c: \ Documents and Settings \ All Users \ Dados de aplicativos \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ gu i.dll
2009/06/30 02:55. 2009/06/30 02:55 127,224 ---- aw-c: \ Documents and Settings \ All Users \ Dados de aplicativos \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ af ixlang.exe
2009/06/30 02:55. 2009/06/30 02:55 83,504 ---- aw-c: \ Documents and Settings \ All Users \ Dados de aplicativos \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ Pr ogUpd.dll
2009/06/30 02:54. 2009/06/30 02:55 223,152 ---- aw-c: \ Documents and Settings \ All Users \ Dados de aplicativos \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ foi finst.exe
2009/06/30 02:53. 2009/06/30 02:54 355,592 ---- aw-c: \ Documents and Settings \ All Users \ Dados de aplicativos \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ af ixinst.exe
2009/06/30 02:52. 2009/06/30 02:52 11,056 ---- aw-c: \ Documents and Settings \ All Users \ Dados de aplicativos \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ CC NdInst.dll
2009/06/30 02:52. 2009/06/30 02:52 11,312 ---- aw-c: \ Documents and Settings \ All Users \ Dados de aplicativos \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ CE uchk.dll
2009/06/30 02:52. 2009/06/30 02:52 11,568 ---- aw-c: \ Documents and Settings \ All Users \ Dados de aplicativos \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ tb inst.dll
2009/06/30 02:52. 2009/06/30 02:52 170,544 ---- aw-c: \ Documents and Settings \ All Users \ Dados de aplicativos \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ se tup.exe
2009/06/30 02:51. 2009/06/30 02:52 98,992 ---- aw-c: \ Documents and Settings \ All Users \ Dados de aplicativos \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ sm instlp.exe
2009/06/30 02:51. 2009/06/30 02:51 11,568 ---- aw-c: \ Documents and Settings \ All Users \ Dados de aplicativos \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ oc fcheck.dll
2009/06/30 02:51. 2009/06/30 02:51 15,920 ---- aw-c: \ Documents and Settings \ All Users \ Dados de aplicativos \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ oc pchk.dll
2009/06/30 02:49. 2009/06/30 02:51 580,136 ---- aw-c: \ Documents and Settings \ All Users \ Dados de aplicativos \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ mu inst.exe
2009/06/30 02:48. 2009/06/30 02:49 282,056 ---- aw-c: \ Documents and Settings \ All Users \ Dados de aplicativos \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ cc ulang.exe
2009/06/30 02:48. 2009/06/30 02:48 36,912 ---- aw-c: \ Documents and Settings \ All Users \ Dados de aplicativos \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ po stproc.exe
2009/06/30 02:47. 2009/06/30 02:48 359,184 ---- aw-c: \ Documents and Settings \ All Users \ Dados de aplicativos \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ setup.exe tb
2009/06/30 02:36. 2009/06/30 02:47 3.147.256 ---- aw-c: \ Documents and Settings \ All Users \ Dados de aplicativos \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ oc pinsts.exe
2009/06/30 02:36. 2009/06/30 02:36 10,800 ---- aw-c: \ Documents and Settings \ All Users \ Dados de aplicativos \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ foi fixchk.dll
2009/06/30 02:35. 2009/06/30 02:36 174,752 ---- aw-c: \ Documents and Settings \ All Users \ Dados de aplicativos \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ st mninst.exe
2009/06/30 02:35. 2009/06/30 02:35 142,040 ---- aw-c: \ Documents and Settings \ All Users \ Dados de aplicativos \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ al setup.exe
2009/06/30 02:34. 2009/06/30 02:34 67,120 ---- aw-c: \ Documents and Settings \ All Users \ Dados de aplicativos \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ na stSup.dll
2009/06/27 06:36. 2009/06/27 06:36 -------- d ----- w-c: \ windows \ system32 \ CatRoot_bak
2009/06/27 06:31. 2009/06/27 06:31 167,999 ---- aw-c: \ Documents and Settings \ All Users \ Application Data \ AOL \ C_America Online 9.0 \ aolEULanPack \ cswitch.exe
2009/06/27 06:31. 2009/06/27 06:31 3.298.040 ---- aw-c: \ Documents and Settings \ All Users \ Application Data \ AOL \ C_America Online 9.0 \ aolEULanPack \ langpack.exe
2009/06/27 06:30. 2009/06/27 06:30 -------- d ----- w-C: \ Install iTunes
2009/06/27 06:30. 2009/06/27 06:30 -------- d ----- w-C: \ Install ICQ
2009/06/27 06:30. 2009/06/27 06:30 -------- d ----- w-C: \ AOL Instant Messenger
2009/06/27 06:30. 2009/06/27 06:30 -------- d ----- w-C: \ MAV
2009/06/27 06:29. 2009/06/27 06:29 -------- d ----- w-C: \ Program Files \ Common Files \ aolshare
2009/06/27 06:29. 2009/06/27 06:29 -------- d ----- w-C: \ Program Files \ America Online 9,0
2009/06/27 05:04. 2009/06/27 05:04 -------- d-sh - w-c: \ Documents and Settings \ Administrador \ IETldCache
2009/06/27 05:03. 2007/12/04 03:49 487,323 ---- aw-c: \ Documents and Settings \ Administrador \ Application Data \ IE7Pro \ prosetup.exe
2009/06/27 05:03. 2007/12/04 03:43 -------- d --- aw-c: \ Documents and Settings \ Administrador \ Application Data \ IE7Pro
2009/06/27 05:03. 2009/06/27 05:03 -------- d ----- w-c: \ Documents and Settings \ Administrador
2009/06/27 05:03. 2007/12/04 03:43 -------- d ----- w-c: \ Documents and Settings \ Administrador \ Local Settings \ Application Data \ SITEguard
2009/06/27 05:03. 2007/06/13 04:19 -------- d ----- w-c: \ Documents and Settings \ Administrador \ Local Settings \ Application Data \ Microsoft
2009/06/25 02:33. 2008/04/14 00:12 221,184 ---- aw-c: \ windows \ system32 \ wmpns.dll
2009/06/25 02:05. 2009/06/25 02:05 -------- d ----- w-c: \ windows \ system32 \ scripts
2009/06/25 02:05. 2009/06/25 02:05 -------- d ----- w-c: \ windows \ l2schemas
2009/06/25 02:05. 2009/06/25 02:05 -------- d ----- w-c: \ windows \ system32 \ pt
2009/06/25 02:05. 2009/06/25 02:05 -------- d ----- w-c: \ windows \ system32 \ bits
2009/06/25 01:56. 2006/02/28 16:00 67,584 ---- aw-c: \ windows \ system32 \ drivers \ sdbus.sys
2009/06/25 01:56. 2006/02/28 16:00 36,096 ---- aw-c: \ windows \ system32 \ drivers \ Intelppm.sys
2009/06/25 01:56. 2006/02/28 16:00 15,488 ---- aw-c: \ windows \ system32 \ drivers \ mssmbios.sys
2009/06/25 01:56. 2006/02/28 16:00 12,416 ---- aw-c: \ windows \ system32 \ drivers \ Tunmp.sys
2009/06/25 01:56. 2006/02/28 16:00 11,136 ---- aw-c: \ windows \ system32 \ drivers \ sffdisk.sys
2009/06/25 01:56. 2006/02/28 16:00 10,240 ---- aw-c: \ windows \ system32 \ drivers \ sffp_sd.sys
2009/06/25 01:56. 2006/03/17 00:33 262,784 ---- aw-c: \ windows \ system32 \ drivers \ Http.sys
2009/06/25 01:54. 2006/02/28 16:00 15,360 ---- aw-c: \ windows \ system32 \ dllcache \ nppagent.exe
2009/06/25 01:53. 2006/02/28 16:00 82,944 ---- aw-c: \ windows \ system32 \ dllcache \ Ws2_32.dll
2009/06/25 01:50. 2009/06/25 01:51 -------- d ----- w-c: \ windows \ EHome
2009/06/24 06:11. 2009/06/24 06:11 -------- d-sh - w-c: \ Documents and Settings \ LocalService \ IETldCache
2009/06/24 06:10. 2009/06/24 06:10 -------- d ----- w-C: \ Program Files \ SNSafe & Software
2009/06/24 06:10. 2009/06/24 06:10 -------- d ----- w-c: \ Documents and Settings \ All Users \ Application Data \ SNSafe & Software
2009/06/21 00:46. 2009/04/30 21:22 12,800 ------ w-c: \ windows \ system32 \ dllcache \ xpshims.dll
2009/06/21 00:46. 2009/04/30 21:22 246,272 ------ w-c: \ windows \ system32 \ dllcache \ ieproxy.dll
2009/06/20 23:05. 2009/06/20 23:05 152,576 ---- aw-c: \ Documents and Settings \ Windows do usuário \ Application Data \ domingo \ Java \ jre1.6.0_14 \ lzma.dll
2009/06/18 00:32. 2009/06/18 00:32 -------- d-sh - w-C: \ FOUND.020
2009/06/17 14:03. 2009/06/17 14:03 -------- d - h - w-c: \ windows \ ie8
2009/06/16 23:54. 2009/06/16 23:54 -------- d ----- w-c: \ Documents and Settings \ Windows do usuário \ Application Data \ AVS4YOU
2009/06/16 23:54. 2009/06/16 23:54 -------- d ----- w-c: \ Documents and Settings \ All Users \ Dados de aplicativos \ AVS4YOU
2009/06/16 23:53. 2009/06/16 23:53 -------- d ----- w-C: \ Program Files \ Common Files \ AVSMedia
2009/06/16 23:53. 2007/02/27 22:36 974,848 ---- aw-c: \ windows \ system32 \ mfc70.dll
2009/06/16 23:53. 2007/02/27 22:36 487,424 ---- aw-c: \ windows \ system32 \ msvcp70.dll
2009/06/16 23:53. 2007/02/27 22:36 344,064 ---- aw-c: \ windows \ system32 \ msvcr70.dll
2009/06/16 23:53. 2007/02/27 22:36 1.700.352 ---- aw-c: \ windows \ system32 \ Gdiplus.dll
2009/06/16 23:53. 2009/06/16 23:53 -------- d ----- w-C: \ Program Files \ AVS4YOU
2009/06/12 05:15. 2009/06/12 05:15 -------- d ----- w-C: \ Program Files \ Alwil Software
2009/06/11 20:27. 2009/06/11 20:27 18,942 ---- ar-c: \ Documents and Settings \ Windows do usuário \ Application Data \ Microsoft \ Installer \ (334A33C2-B9A5-4322-AB83-EBF42BFCC470) \ _2ce7ed6.exe
2009/06/11 20:27. 2009/06/11 20:27 18,942 ---- ar-c: \ Documents and Settings \ Windows do usuário \ Application Data \ Microsoft \ Installer \ (334A33C2-B9A5-4322-AB83-EBF42BFCC470) \ _2447235c.exe
2009/06/11 20:27. 2009/06/11 20:27 -------- d ----- w-C: \ Program Files \ Fresh RAM
2009/06/11 20:21. 2009/06/11 20:21 -------- d-sh - w-C: \ FOUND.019
2009/06/11 15:55. 2009/06/10 17:39 5.465.088 ---- aw-C: \ Fresh RAM.msi
2009/06/09 06:29. 2009/06/09 06:29 -------- d ----- w-c: \ Documents and Settings \ Windows do usuário \ Application Data \ Blitware
2009/06/09 06:29. 2009/06/09 06:29 -------- d ----- w-C: \ Program Files \ Driver Robot
2009/06/09 02:24. 2009/06/09 02:24 -------- d ----- w-c: \ Documents and Settings \ All Users \ Application Data \ PC Drivers HeadQuarters
2009/06/09 02:23. 2009/06/09 02:23 -------- d ----- w-c: \ Documents and Settings \ usuário do Windows \ Local Settings \ Application Data \ Downloaded Installations
2009/06/08 03:00. 2009/06/08 03:00 -------- d ----- w-c: \ Documents and Settings \ Windows do usuário \ Application Data \ GetRightToGo
2009/06/07 23:38. 2008/04/14 00:12 7,680 ---- aw-c: \ windows \ system32 \ spdwnwxp.exe
2009/06/06 14:46. 2009/06/06 14:46 -------- d ----- w-C: \ Program Files \ filehippo.com
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009/07/03 06:49. 2007/06/16 18:55 302,080 ---- aw-c: \ Documents and Settings \ usuário do Windows \ Local Settings \ Application Data \ GDIPFONTCACHEV1.DAT
2009/06/30 03:32. 2009/05/21 02:29 3.561.743 ---- aw-c: \ Documents and Settings \ All Users \ Dados de aplicativos \ Malwarebytes \ Malwarebytes' Anti-Malware \ mbam-setup.exe
2009/06/27 06:16. 2007/06/13 04:18 76,487 ---- aw-c: \ Windows \ PCHealth \ HelpCtr \ OfflineCache \ index.dat
2009/06/17 15:27. 2009/05/21 02:17 38,160 ---- aw-c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2009/06/17 15:27. 2009/05/21 02:17 19,096 ---- aw-c: \ windows \ system32 \ drivers \ mbam.sys
2009/06/11 22:43. 2007/06/21 02:45 1744 ---- aw-c: \ windows \ system32 \ d3d9caps.dat
2009/06/05 03:59. 2009/06/05 03:59 -------- d ----- w-C: \ Program Files \ DrWeb
2009/05/28 23:14. 2009/05/28 23:14 -------- d ----- w-C: \ Program Files \ Java
2009/05/28 23:14. 2009/05/28 23:14 152,576 ---- aw-c: \ Documents and Settings \ Windows do usuário \ Application Data \ domingo \ Java \ jre1.6.0_13 \ lzma.dll
2009/05/27 15:21. 2009-05-27 15:21 372 ---- aw-C: \ Program Files \ ujhonz.txt
2009/05/21 15:33. 2009/05/28 23:15 410,984 ---- aw-c: \ windows \ system32 \ deploytk.dll
2009/05/21 02:17. 2009/05/21 02:17 -------- d ----- w-C: \ Program Files \ Malwarebytes' Anti-Malware
2009/05/17 00:04. 2009/05/17 00:04 -------- d ----- w-c: \ Documents and Settings \ Windows do usuário \ Application Data \ WinPatrol
2009/05/17 00:03. 2009/05/17 00:03 -------- d ----- w-C: \ Program Files \ BillP Studios
2009/05/13 05:15. 2007/06/13 03:56 915,456 ---- aw-c: \ windows \ system32 \ wininet.dll
2009/05/07 15:44. 2009/06/25 01:53 344,064 ---- aw-c: \ windows \ system32 \ Localspl.dll
2009/04/22 04:07. 2009/04/22 04:07 253,688 ---- aw-c: \ windows \ system32 \ cssdll32.dll
2009/04/17 09:58. 2009/06/25 01:53 1.846.656 ---- aw-c: \ windows \ system32 \ win32k.sys
2009/04/15 15:26. 2007/06/13 03:55 583,168 ---- aw-c: \ windows \ system32 \ rpcrt4.dll
2007/06/11 03:19. 2007/06/07 04:37 11,079 ---- aw-C: \ Program Files \ Folder.htt
.
((((((((((((((((((((((((((((( SnapShot_2009-07-06_03.59.12 )))))))))))))) )))))))))))))))))))))))))))
.
+ 2009/07/06 04:08. 2009/07/06 04:08 16,384 c: \ windows \ temp \ Perflib_Perfdata_468.dat
+ 2009/07/06 04:08. 2009/07/06 04:08 16,384 c: \ windows \ temp \ Perflib_Perfdata_430.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Nota * entradas vazias & legit entradas padrão não são mostrados
REGEDIT4
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entversion \ explorer \ shelliconoverlayidentifiers \ Sl owFile Icon Overlay]
@ = "(7D688A77-C613-11D0-999B-00C04FD655E1)"
[HKEY_CLASSES_ROOT \ CLSID \ (7D688A77-C613-11D0-999B-00C04FD655E1)]
2008/07/03 13:03 8.460.800 ---- aw-c: \ windows \ system32 \ shell32.dll
[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ actuais ntVersion \ Run]
"ctfmon.exe" = "c: \ windows \ system32 \ ctfmon.exe" [2006-02-28 15360]
"A AOL Fast Start" = "C: \ Program Files \ America Online 9.0 \ AOL.EXE" [2005-07-12 50776]
"Jet Screenshot" = "C: \ Program Files \ Jet Screenshot \ jetScreenshot.exe" [2009-05-10 3804160]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"Lexmark 5200 series" = "C: \ Program Files \ Lexmark 5200 series \ lxbtbmgr.exe" [2004-06-04 57344]
"LXBTCATS" = "c: \ windows \ system32 \ spool \ DRIVERS \ W32X 86 \ 3 \ LXBTtime.dll" [2004-03-17 65536]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-05-21 148888]
"HostManager" = "C: \ Program Files \ Common Files \ AOL \ 1246084174 \ ee \ AOLSoftware.exe" [2007-04-12 42032]
"AOLDialer" = "C: \ Program Files \ Common Files \ AOL \ ACS \ AOLDial.exe" [2004-10-20 34904]
"Pure Networks Port Magic" = "c: \ progra ~ 1 \ PURENE ~ 1 \ PORTMA ~ 1 \ PortAOL.exe" [2004-04-05 99480]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ qttask.exe" [2008-02-20 98304]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = c: \ windows \ system32 \ cssdll32.dl l
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro l \ Session Manager]
BootExecute REG_MULTI_SZ autocheck autochk * \ 0autocheck smrgdf c: \ Documents and Settings \ Windows do usuário \ Application Data \ iolo \
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entversion \ setup \ DisabledRunKeys]
"Cmaudio" = Rundll32 cmicnfg.cpl, CMICtrlWnd
"NvCplDaemon" = RUNDLL32.EXE NvQTwk, NvCplDaemon initialize
"nwiz" = nwiz.exe / install
"RegistrySmart" = "C: \ Program Files \ RegistrySmart \ RegistrySmart.exe"-boot
"<Não NAME>" =
"LoadPowerProfile" = Rundll32.exe powrprof.dll, LoadCurrentPwrScheme
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Security Center]
"AntiVirusOverride" = dword: 00000001
[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"c: \ \ WINDOWS \ \ system32 \ \ Sessmgr.exe" =
"c: \ \ Arquivos de Programas \ \ IncrediMail \ \ bin \ \ ImApp.exe" =
"c: \ \ Arquivos de Programas \ \ IncrediMail \ \ bin \ \ IncMail.exe" =
"c: \ \ Arquivos de Programas \ \ IncrediMail \ \ bin \ \ ImpCnt.exe" =
"c: \ \ Arquivos de Programas \ \ Magentic \ \ bin \ \ MgImp.exe" =
"c: \ \ Arquivos de Programas \ \ Magentic \ \ bin \ \ Magentic.exe" =
"c: \ \ Arquivos de Programas \ \ Magentic \ \ bin \ \ MgApp.exe" =
"c: \ \ Program Files \ \ Common Files \ AOL \ \ Loader \ \ aolload.exe" =
"c: \ \ Program Files \ \ Common Files \ AOL \ \ ACS \ \ AOLDial.exe" =
"c: \ \ Program Files \ \ Common Files \ AOL \ \ ACS \ \ AOLacsd.exe" =
"c: \ \ Arquivos de Programas \ \ America Online 9.0 \ \ waol.exe" =
"c: \ \ Program Files \ \ Common Files \ AOL \ \ TopSpeed \ \ 2.0 \ \ aoltsmon.exe" =
"c: \ \ Program Files \ \ Common Files \ AOL \ \ TopSpeed \ \ 2.0 \ \ aoltpspd.exe" =
"c: \ \ Program Files \ \ Common Files \ AOL \ \ System \ \ sinf.exe" =
"c: \ \ Program Files \ \ Common Files \ \ AolCoach \ \ en_en \ \ player \ \ AOLNySEV.exe" =
"c: \ \ Arquivos de Programas \ \ Malwarebytes' Anti-Malware \ \ mbam.exe" =
"c: \ \ Arquivos de Programas \ \ BillP Studios \ WinPatrol \ \ WinPatrol.exe" =
"c: \ \ WINDOWS \ \ Network Diagnostic \ \ xpnetdiag.exe" =
"% windir% \ \ system32 \ \ Sessmgr.exe" =
"c: \ \ Program Files \ \ Common Files \ AOL \ \ 1246084174 \ \ EE \ \ AOLServiceHost.exe" =
R1 SASDIFSV; SASDIFSV; C: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [10/10/2006 1:53 5632]
R1 SASKUTIL; SASKUTIL; C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [2/27/2007 12:39 32.256]
R3 Winacusb; Winacusb; c: \ windows \ system32 \ DRIVERS \ novijenkins cusb.sys [3/25/2008 6:57 902860]
S2 ioloFileInfoList; iolo FileInfoList Serviço; C: \ Program Files \ iolo \ common \ lib \ ioloServiceManager.exe -> C: \ Program Files \ iolo \ common \ lib \ ioloServiceManager.exe [?]
S2 ioloSystemService; iolo System Service; C: \ Program Files \ iolo \ common \ lib \ ioloServiceManager.exe -> C: \ Program Files \ iolo \ common \ lib \ ioloServiceManager.exe [?]
S3 FarStoneFireWallDrive; FarStoneFireWallDrive, c: \ win Dows \ SYSTEM32 \ DRIVERS \ FarDrive.sys [4/2/2003 2:36 140256]
S3 ousb2hub; OrangeWare USB 2.0 Hub Support; c: \ windows \ system32 \ DRIVERS \ ousb2hub.sys [2/27/2008 7:17 53248]
S3 PavSRK.sys; PavSRK.sys; \? \ C: \ windows \ system32 \ PavS RK.sys -> c: \ windows \ system32 \ PavSRK.sys [?]
S3 PavTPK.sys; PavTPK.sys; \? \ C: \ windows \ system32 \ PavT PK.sys -> c: \ windows \ system32 \ PavTPK.sys [?]
S3 SASENUM; SASENUM; C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [2/16/2006 5:51 4096]
S3 SIVDRIVER; SIV Kernel Driver; c: \ windows \ system32 \ DRIVERS \ SIVX32.sys [4/9/2008 9:47 48.480]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Active Setup \ Installed Components \> (60B49E34-C7CC-11D0-8953-00A0C90347FF)]
"c: \ windows \ system32 \ rundll32.exe" "c: \ windows \ system32 \ IEDKCS32.DLL", BrandIEActiveSe pilão SIGNUP
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Active Setup \ Installed Components \ (9EF0045A-CDD9-438e-95E6-02B9AFEC8E11)]
c: \ windows \ system32 \ updcrl.exe-e-uc: \ windows \ SYSTEM \ verisignpub1.crl
.
Conteúdo da 'Tarefas agendadas' pasta
2009/06/09 c: \ windows \ Tasks \ Driver Robot.job
- C: \ Program Files \ Driver Robot \ 1.0.6.0 \ DriverRobot.exe [2009-06-09 13:02]
.
- - - - ÓRFÃOS REMOVIDO - - - --
BHO-(201f27d4-3704-41d6-89c1-aa35e39143ed) - (no arquivo)

.
Scan Suplementar ------- -------
.
uSearchMigratedDefaultURL = hxxp: / / www.google.com/search?q searchTerms = () & sourceid = ie7 & SPI = com.micros oft: pt-BR & ie = utf8 & oe = utf8
uStart Page = hxxp: / / www.aol.com/
mWindow Title = Internet Explorer fornecido por epix
IE: & Adicionar animação para IncrediMail Style Box - C: \ Program Files \ IncrediMail \ bin \ recursos \ WebMenuImg.htm
IE: Search & AIM
IE: & AOL Toolbar search - C: \ Program Files \ AOL Toolbar \ toolbar.dll / SEARCH.HTML
LSP: FarLsp.dll
Trusted Zone: 88sears.com \ www
Trusted Zona: aol.com \ www
Trusted Zone: comodo.com \ www
Trusted Zone: computador-juice.com \ www
Trusted Zone: giveawayoftheday.com \ www
Trusted Zone: newegg.com \ www
Trusted Zone: pchelpforum.com \ www
Trusted Zone: searscard.com \ www
Trusted Zone: statefarm.com \ www
Trusted Zone: winpatrol.com \ www
TCP: (68589BEF-2503-4090-B404-9FB7D2105BB4) = 205.188.146.145
DPF: DirectAnimation classes Java
DPF: Internet Explorer Classes para Java
DPF: Microsoft XML Parser para Java
DPF: Win32 Classes
.
************************************************** ************************
CatchMe 0.3.1398 W2K/XP/Vista - rootkit / stealth malware detector por Gmer, http://www.gmer.net
Rootkit scan 2009/07/06 00:08
5/1/2600 Windows Service Pack 2 FAT NTAPI
digitalizar processos escondidos ...
escaneamento automático entradas escondidas ...
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
LXBTCATS = rundll32 c: \ windows \ system32 \ spool \ DRIVERS \ W32X86 \ 3 \ LXBTtim e.dll, _RunDLLEntry @ 16 ???????????????????????? ????? ?????????????????????????????????????????????????? ?????????????????????????????????????????????????? ??????????????????????????????????????????????????
digitalizar os arquivos ocultos ...
varredura foi concluída com êxito
ficheiros ocultos: 0
************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_USERS \ $ $ $ \ Software \ Microsoft \ SystemCertificat es \ AddressBook *]
@ Admitidos: (Ler) (RestrictedCode)
@ Admitidos: (Ler) (RestrictedCode)
.
--------------------- DLLs Loaded Sob Running Processes ---------------------
- - - - - - -> 'Lsass.exe' (428)
c: \ windows \ system32 \ FarLsp.dll
- - - - - - -> 'Explorer.exe' (2420)
c: \ windows \ system32 \ WININET.DLL
C: \ Program Files \ Common Files \ AOL \ ACS \ WLHook.dll
C: \ Program Files \ AOL Deskbar \ deskbar.dll
C: \ Program Files \ Common Files \ AOL \ AOL Toolbar \ AOLHelper.dll
c: \ windows \ system32 \ Ieframe.dll
c: \ windows \ system32 \ Webcheck.dll
.
------------------------ Other Running Processes ----------------------- --
.
c: \ Program Files \ Common Files \ AOL \ ACS \ AOLACSD.EXE
C: \ Program Files \ Java \ JRE6 \ BIN \ JQS.EXE
c: \ windows \ system32 \ Snmp.exe
C: \ Program Files \ LEXMARK 5200 SERIE \ LXBTBMON.EXE
C: \ Program Files \ AMERICA ONLINE 9.0 \ WAOL.EXE
C: \ Program Files \ AMERICA ONLINE 9.0 \ SHELLMON.EXE
.
************************************************** ************************
.
Conclusão tempo: 2009/07/06 0:10 - máquina foi reinicializada
ComboFix-quarantined-files.txt 2009/07/06 04:10
ComboFix2.txt 2009/07/06 04:01
ComboFix3.txt 2009/06/06 14:20
ComboFix4.txt 2009/06/04 04:03
Pré-Run: 97549156352 bytes livres
Post-Run: 97532772352 bytes livres
320 --- --- EOF 2009/07/05 21:28
  #10  
Old 6 jul 2009, 09:43
Moderador Grupo
  
Default Microsoft Pop Up Tell Me I Have a vírus

Scan Suspicious File (s)

Por favor, vá para VirusTotal.com
(Se mais de um arquivo digitalizado necessidades que deve ser feito separadamente e registra destacados para cada uma)

1. Copie o caminho do arquivo na caixa abaixo Código:

Código:
c: \ Documents and Settings \ Windows do usuário \ Application Data \ Microsoft \ Installer \ (334A33C2-B9A5-4322-AB83-EBF42BFCC470) \ _2ce7ed6.exe
2. Ao fazer o upload do site, clique uma vez dentro da janela ao lado Percorrer.
3. Imprensa Ctrl + V no teclado (ambos ao mesmo tempo) para colar o caminho do arquivo para a janela.
4. Em seguida clique em Enviar Arquivo
Seu arquivo será possivelmente entrou em uma fila que normalmente demora menos de um minuto para limpar.
Isto irá realizar uma varredura em vários vírus diferentes motores.
Importante: Espere para todos os motores a varredura completa.
5. Copie e cole o link para os resultados na próxima resposta
__________________
Reply
Página 1 de 2 1 2

Register

Marcadores

Similar Threads
Fio Thread Starter Fórum Respostas Última postagem
Passando a partir do Microsoft Office Outlook 2007 no PC 2 Microsoft Office X Entoutage no MAC jjuli Office Suites & Applications 0 11. De junho de 2009 15:52
Vírus Pergunta - Alguém pode me dizer se eu possa ter um vírus billozz Vírus, spyware e Segurança 1 2. De abril de 2009 13:58
$ 250.000 (£ 172.000) foi proposto pela Microsoft para Encontre o que está por detrás Downadup / Conficker Vírus Hybr! D Vírus, spyware e Segurança 1 17. De fevereiro de 2009 11:03
Meus amigos MAC tem um vírus ... umm ... sim ... um vírus ... cheesepuff Vírus, spyware e Segurança 3 29. De outubro de 2008 12:58
Microsoft desiste em Vista philthomas Sistemas operativos Windows 2 8. De abril de 2008 16:09
Thread Tools



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

Copyright © 2006 - 2009 Computer Juice.
Contato -- Privacidade -- Mapa do Site -- Topo

Powered by vBulletin ® Copyright © 2000 - 2009 Jelsoft Enterprises Ltd. SEO por vBSEO © 2009, rastreamento, Inc.