meu pc foi infectado por por um virus chamado win32:rootkit-gen[rtk]

preciso de ajuda meu sistema esta infectado pelo virus win32:rootkit-gen[rtk], e mais algun trojans win32:delfmgz[trj]
gostaria que vcs podessem me ajudar,pois o avast só detecata mas não os remove ele remove apenas os trojans
ai o pc começou travar e aparecer aquela tela azul no lugar do papel de parede,isso afetou até a internet.
É posssivel excluí-los ou terei que formatar o pc?
Por favor me ajudem,
desde ja meu muito obrigado.
usei o dss como vc me pediu mas soh que eu ja havia usado antes o malwarebytes-anitmalware
segue abaixo os logs do dds
DDS (Ver_09-12-01.01) - NTFSx86
Run by User at 16:44:45,12 on qui 03/12/2009
Internet Explorer: 8.0.6001.18702
Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.3583.2632 [GMT -2]

AV: avast! antivirus 4.8.1368 [VPS 091203-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\ARQUIV~1\ENLTV\TVTray.exe
C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe
C:\Arquivos de programas\Java\jre6\bin\jusched.exe
C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe
svchost.exe
C:\Arquivos de programas\Pando Networks\Media Booster\PMB.exe
C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\svchost.exe -k hpdevmgmt
C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe
C:\Arquivos de programas\Skype\Phone\Skype.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe -k HPZ12
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe -k HPZ12
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe
C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\Arquivos de programas\Arquivos comuns\ParetoLogic\PLAS\plasservice.exe
C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqbam08.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\Arquivos comuns\ArcSoft\Connection Service\Bin\ACService.exe
C:\Arquivos de programas\Arquivos comuns\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe
C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\User\Desktop\dds.scr

============== Pseudo HJT Report ===============

uStart Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
uInternet Settings,ProxyOverride = local
uURLSearchHooks: Barra de Ferramentas do Yahoo!: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\arquivos de programas\yahoo!\companion\installs\cpn\yt.dll
BHO: &Yahoo! Toolbar Helper: {02478d38-c3f9-4efb-9b51-7695eca05670} - c:\arquivos de programas\yahoo!\companion\installs\cpn\yt.dll
BHO: HP Print Enhancer: {0347c33e-8762-4905-bf09-768834316c61} - c:\arquivos de programas\hp\digital imaging\smart web printing\hpswp_printenhancer.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Skype add-on (mastermind): {22bf413b-c6d2-4d91-82a9-a0f997ba588c} - c:\arquivos de programas\skype\toolbars\internet explorer\SkypeIEPlugin.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\arquivos de programas\google\google toolbar\GoogleToolbar_32.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\arquivos de programas\google\googletoolbarnotifier\5.2.4329.1504\swg.dll
BHO: Google Dictionary Compression sdch: {c84d72fe-e17d-4195-bb24-76c02e2e7c4e} - c:\arquivos de programas\google\google toolbar\component\fastsearch_C5284CC30AB3000E.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
BHO: SingleInstance Class: {fdad4da1-61a2-4fd8-9c17-86f7ac245081} - c:\arquivos de programas\yahoo!\companion\installs\cpn\YTSingleInstance.dll
BHO: HP Smart BHO Class: {ffffffff-cf4e-4f2b-bdc2-0e72e116a856} - c:\arquivos de programas\hp\digital imaging\smart web printing\hpswp_BHO.dll
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\arquivos de programas\google\google toolbar\GoogleToolbar_32.dll
TB: Barra de Ferramentas do Yahoo!: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\arquivos de programas\yahoo!\companion\installs\cpn\yt.dll
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\arquivos de programas\arquivos comuns\ahead\lib\NMBgMonitor.exe"
uRun: [Pando Media Booster] "c:\arquivos de programas\pando networks\media booster\PMB.exe
uRun: [swg] "c:\arquivos de programas\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
uRun: [Skype] "c:\arquivos de programas\skype\phone\Skype.exe" /nosplash /minimized
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [nwiz] nwiz.exe /install
mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
mRun: [Alcmtr] ALCMTR.EXE
mRun: [TVTray] c:\arquiv~1\enltv\TVTray.exe
mRun: [Adobe Reader Speed Launcher] "c:\arquivos de programas\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [Adobe ARM] "c:\arquivos de programas\arquivos comuns\adobe\arm\1.0\AdobeARM.exe"
mRun: [avast!] c:\arquiv~1\alwils~1\avast4\ashDisp.exe
mRun: [RemoteControl] "c:\arquivos de programas\cyberlink\powerdvd\PDVDServ.exe"
mRun: [LanguageShortcut] "c:\arquivos de programas\cyberlink\powerdvd\language\Language.exe"
mRun: [NeroFilterCheck] c:\arquivos de programas\arquivos comuns\ahead\lib\NeroCheck.exe
mRun: [SunJavaUpdateSched] "c:\arquivos de programas\java\jre6\bin\jusched.exe"
mRun: [HP Software Update] c:\arquivos de programas\hp\hp software update\HPWuSchd2.exe
mRun: [Google Quick Search Box] "c:\arquivos de programas\google\quick search box\GoogleQuickSearchBox.exe" /autorun
mRun: [Malwarebytes Anti-Malware (reboot)] "c:\arquivos de programas\malwarebytes' anti-malware\mbam.exe" /runcleanupscript
mRun: [ISUSPM Startup] "c:\arquivos de programas\arquivos comuns\installshield\updateservice\ISUSPM.exe" -startup
mRun: [ISUSScheduler] "c:\arquivos de programas\arquivos comuns\installshield\updateservice\issch.exe" -start
mRun: [hpqSRMon] c:\arquivos de programas\hp\digital imaging\bin\hpqSRMon.exe
mRun: [ArcSoft Connection Service] c:\arquivos de programas\arquivos comuns\arcsoft\connection service\bin\ACDaemon.exe
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\hpdigi~1.lnk - c:\arquivos de programas\hp\digital imaging\bin\hpqtra08.exe
IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~4\office11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\arquivos de programas\google\google toolbar\component\GoogleToolbarDynamic_mui_en_803138DCE93649E4.dll/cmsidewiki.html
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe
IE: {5067A26B-1337-4436-8AFE-EE169C2DA79F} - {77BF5300-1474-4EC7-9980-D32B190E9B07} - c:\arquivos de programas\skype\toolbars\internet explorer\SkypeIEPlugin.dll
IE: {77BF5300-1474-4EC7-9980-D32B190E9B07} - {77BF5300-1474-4EC7-9980-D32B190E9B07} - c:\arquivos de programas\skype\toolbars\internet explorer\SkypeIEPlugin.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~4\office11\REFIEBAR.DLL
IE: {DDE87865-83C5-48c4-8357-2F5B1AA84522} - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - c:\arquivos de programas\hp\digital imaging\smart web printing\hpswp_BHO.dll
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\arquivos de programas\google\google toolbar\component\fastsearch_C5284CC30AB3000E.dll
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\arquiv~1\arquiv~1\skype\SKYPE4~1.DLL
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

============= SERVICES / DRIVERS ===============

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-11-12 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-11-12 20560]
R2 avast! Antivirus;avast! Antivirus;c:\arquivos de programas\alwil software\avast4\ashServ.exe [2009-11-12 138680]
R2 ZeppelinService;plasservice;c:\arquivos de programas\arquivos comuns\paretologic\plas\plasservice.exe [2009-2-18 587216]
R3 3xHybrid;Philips SAA713x PCI Card;c:\windows\system32\drivers\3xHybrid.sys [2009-11-12 557568]
S2 gupdate1ca739831a9a98a;Google Update Service (gupdate1ca739831a9a98a);c:\arquivos de programas\google\update\GoogleUpdate.exe [2009-12-2 133104]
S3 avast! Mail Scanner;avast! Mail Scanner;c:\arquivos de programas\alwil software\avast4\ashMaiSv.exe [2009-11-12 254040]
S3 avast! Web Scanner;avast! Web Scanner;c:\arquivos de programas\alwil software\avast4\ashWebSv.exe [2009-11-12 352920]

=============== Created Last 30 ================

2009-12-03 17:13:12 19528 ------w- c:\windows\hpqins13.dat.temp
2009-12-03 17:02:47 0 d-----w- c:\arquivos de programas\Gravity
2009-12-03 17:02:35 65536 ----a-w- c:\windows\IFinst27.exe
2009-12-03 16:59:30 0 d-----w- c:\documents and settings\user\Pavark
2009-12-03 16:03:43 0 d-----w- c:\windows\system32\KB905474
2009-12-03 16:00:33 0 d-----w- c:\arquivos de programas\MSXML 4.0
2009-12-03 15:16:37 0 d-----w- c:\windows\system32\appmgmt
2009-12-03 15:08:45 0 d-----w- c:\arquivos de programas\AntiRootkit
2009-12-03 14:58:05 0 d-----w- c:\arquivos de programas\Marcos Velasco Security
2009-12-03 14:49:18 0 d-----w- c:\arquivos de programas\SpywareBlaster
2009-12-03 14:10:06 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-12-03 14:10:06 215920 ----a-w- c:\windows\system32\muweb.dll
2009-12-03 14:10:06 17264 ----a-w- c:\windows\system32\mucltui.dll.mui
2009-12-03 04:34:27 0 d-----w- c:\arquivos de programas\Nsasoft
2009-12-03 03:50:59 4390 ----a-w- C:\rollback.ini
2009-12-03 03:04:20 7628 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-12-03 03:04:20 489248 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-12-03 03:04:20 2900 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-12-03 03:04:20 19488 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-12-03 02:52:17 0 d-----w- c:\docume~1\user\dadosd~1\Malwarebytes
2009-12-03 02:52:13 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-03 02:52:12 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-03 02:52:12 0 d-----w- c:\docume~1\alluse~1\dadosd~1\Malwarebytes
2009-12-03 02:52:12 0 d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware
2009-12-02 22:21:21 0 d-----w- c:\docume~1\alluse~1\dadosd~1\RegCure
2009-12-02 22:20:22 0 d-----w- c:\docume~1\alluse~1\dadosd~1\ParetoLogic Anti-Virus PLUS
2009-12-02 22:20:22 0 d-----w- c:\docume~1\alluse~1\dadosd~1\ParetoLogic
2009-12-02 22:20:22 0 d-----w- c:\arquivos de programas\ParetoLogic
2009-12-02 22:20:22 0 d-----w- c:\arquivos de programas\arquivos comuns\ParetoLogic
2009-12-02 21:51:39 8192 --sha-w- c:\windows\Thumbs.db
2009-12-02 21:12:51 0 d-----w- c:\arquivos de programas\Yahoo!
2009-12-02 21:12:46 0 d-----w- c:\arquivos de programas\CCleaner
2009-12-02 21:11:58 184320 ----a-w- c:\arquivos de programas\MSNCleaner.exe
2009-12-02 21:10:42 0 d-----w- C:\MSNCleaner
2009-12-02 20:42:32 0 d-----w- c:\docume~1\user\dadosd~1\HpUpdate
2009-12-02 20:42:31 0 d-----w- c:\windows\Hewlett-Packard
2009-12-02 20:23:56 0 ----a-w- c:\documents and settings\user\Ÿ9Ÿ9
2009-12-02 20:20:20 0 d-----w- c:\windows\system32\wbem\Repository
2009-12-02 20:16:48 0 d-----w- c:\windows\CRYSTAL
2009-12-02 20:14:52 0 d-----w- c:\arquivos de programas\milhao
2009-12-02 20:09:30 0 d-----w- c:\arquivos de programas\arquivos comuns\ODBC
2009-12-01 19:44:34 0 d-----w- c:\windows\system32\tdk-screensaver-a03 dir
2009-12-01 16:07:08 3932214 ----a-w- c:\windows\RIPwall.bmp
2009-12-01 15:56:31 0 d-----w- c:\arquivos de programas\Stardock
2009-12-01 11:24:42 0 d-----w- c:\docume~1\alluse~1\dadosd~1\SweetIM
2009-12-01 11:24:42 0 d-----w- c:\arquivos de programas\SweetIM
2009-12-01 11:23:33 0 d-----w- c:\arquivos de programas\Tecla Certa 5(2)
2009-11-30 13:01:48 0 d-----w- c:\windows\system32\XPSViewer
2009-11-30 00:12:02 0 d-----w- c:\docume~1\alluse~1\dadosd~1\ArcSoft
2009-11-30 00:11:44 0 d-----w- c:\arquivos de programas\arquivos comuns\ArcSoft
2009-11-30 00:07:03 19263 ----a-w- c:\windows\hpqins13.dat
2009-11-29 20:06:33 0 d-----w- c:\docume~1\user\dadosd~1\Uniblue
2009-11-29 20:06:29 0 d-----w- c:\arquivos de programas\Uniblue
2009-11-29 20:04:28 1172480 ----a-w- c:\windows\system32\SET135.tmp
2009-11-27 11:28:12 0 d-----w- c:\docume~1\user\dadosd~1\AVS4YOU
2009-11-27 11:26:53 0 d-----w- c:\arquivos de programas\arquivos comuns\AVSMedia
2009-11-27 11:26:49 0 d-----w- c:\arquivos de programas\AVS4YOU
2009-11-27 11:25:21 0 d-----w- c:\arquivos de programas\Ask(2).com
2009-11-27 11:25:14 0 d-----w- c:\arquivos de programas\VDOWNLOADER
2009-11-26 04:13:53 0 d-----w- c:\arquivos de programas\sXe Injected(2)(2)
2009-11-26 03:59:31 0 d-----w- c:\arquivos de programas\valve(2)(2)
2009-11-24 22:53:20 0 d-----w- c:\arquivos de programas\KONAMI
2009-11-23 22:00:44 48 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-11-23 21:53:30 0 d-----r- c:\arquivos de programas\Skype
2009-11-23 04:35:10 0 d-----w- c:\arquivos de programas\Microsoft SQL Server Compact Edition
2009-11-23 04:05:29 0 d-----w- c:\arquivos de programas\SpeedFan
2009-11-23 03:09:13 0 d-----w- c:\windows\Logs
2009-11-22 22:11:11 414 ----a-w- c:\windows\system32\lame_acm.xml
2009-11-22 22:11:10 839680 ----a-w- c:\windows\system32\lameACM.acm
2009-11-22 22:11:10 118784 ----a-w- c:\windows\system32\ac3acm.acm
2009-11-22 22:10:52 0 d-----w- c:\arquivos de programas\K-Lite Codec Pack
2009-11-22 15:13:01 0 d-----w- c:\docume~1\user\dadosd~1\CodedColor
2009-11-22 15:13:01 0 d-----w- c:\docume~1\alluse~1\dadosd~1\CodedColor
2009-11-22 15:08:58 0 d-----w- c:\arquivos de programas\CodedColor
2009-11-21 14:51:23 0 d-----w- c:\docume~1\user\dadosd~1\BitTorrent(2)
2009-11-19 19:28:36 0 d-----w- c:\docume~1\alluse~1\dadosd~1\PMB Files
2009-11-19 19:25:38 0 d-----w- c:\arquivos de programas\Pando Networks
2009-11-19 13:51:35 0 d-----w- c:\docume~1\user\dadosd~1\LimeWire
2009-11-18 23:00:22 23392 ----a-w- c:\windows\system32\nscompat.tlb
2009-11-18 23:00:22 16832 ----a-w- c:\windows\system32\amcompat.tlb
2009-11-18 22:54:10 3304 ----a-w- c:\windows\system32\wbem\Outlook_01ca68a20a99a4f4.mof
2009-11-18 18:43:44 86016 ----a-w- c:\windows\unvise32qt.exe
2009-11-18 18:43:19 361 ----a-w- c:\windows\system32\QuickTime.qtp
2009-11-18 18:28:06 137671 ----a-w- c:\windows\system32\AdobeFnt.lst
2009-11-18 17:34:37 0 d-----w- c:\docume~1\alluse~1\dadosd~1\MSScanAppDataDir
2009-11-18 15:46:36 0 d-----w- C:\PSFONTS
2009-11-18 15:46:34 0 d-----w- c:\documents and settings\user\WINDOWS
2009-11-18 15:46:03 0 d-----w- c:\arquivos de programas\arquivos comuns\HP
2009-11-18 15:45:34 0 d-----w- c:\docume~1\alluse~1\dadosd~1\Nero
2009-11-18 15:44:53 0 d-----w- c:\arquivos de programas\Microsoft
2009-11-18 15:44:51 0 d-----w- c:\arquivos de programas\Windows Live SkyDrive
2009-11-18 15:42:52 0 d-----w- c:\windows\system32\LogFiles
2009-11-18 15:42:37 0 d-----w- c:\windows\system32\PreInstall
2009-11-18 15:42:35 0 d-----w- c:\windows\system32\SoftwareDistribution
2009-11-18 15:42:34 0 d-----w- c:\arquivos de programas\arquivos comuns\STV5.3
2009-11-18 15:42:33 0 d-----w- c:\windows\system32\Lang
2009-11-18 15:42:31 0 d-----w- c:\windows\system32\RTCOM
2009-11-18 15:42:24 0 d-----w- c:\arquivos de programas\Realtek
2009-11-18 15:42:23 0 d-----w- c:\windows\system32\drivers\system32
2009-11-18 15:42:23 0 d-----w- c:\windows\system32\drivers\INF
2009-11-18 15:42:19 0 d-----w- c:\windows\system32\ReinstallBackups
2009-11-18 15:40:39 167965 ------w- c:\windows\hpoins29.dat.temp
2009-11-18 15:40:38 986 ------w- c:\windows\hpomdl29.dat.temp
2009-11-18 14:07:46 27136 ----a-w- c:\windows\CTL3D32.DLL
2009-11-18 14:07:46 212480 ----a-w- c:\windows\pcdlib32.dll
2009-11-18 14:07:46 210944 ----a-w- c:\windows\system32\MSVCRT10.DLL
2009-11-18 14:06:42 299008 ----a-w- c:\windows\uninst.exe
2009-11-18 14:04:19 72704 ----a-w- c:\windows\system32\Odbctl32.dll
2009-11-18 14:04:19 407312 ----a-w- c:\windows\system32\Msrepl35.dll
2009-11-18 14:04:19 252176 ----a-w- c:\windows\system32\Msrd2x35.dll
2009-11-18 14:04:19 24848 ----a-w- c:\windows\system32\Msjter35.dll
2009-11-18 14:04:19 140096 ----a-w- c:\windows\system32\COMDLG32.OCX
2009-11-18 14:04:19 123664 ----a-w- c:\windows\system32\Msjint35.dll
2009-11-18 14:04:19 1045776 ----a-w- c:\windows\system32\Msjet35.dll
2009-11-18 12:23:52 0 ----a-w- c:\windows\system32\MPDef.pls
2009-11-12 19:01:27 69 ----a-w- c:\windows\NeroDigital.ini
2009-11-12 17:49:21 0 d-----w- c:\docume~1\alluse~1\dadosd~1\WEBREG
2009-11-12 17:48:24 16496 ----a-r- c:\windows\system32\drivers\HPZipr12.sys
2009-11-12 17:48:20 49920 ----a-r- c:\windows\system32\drivers\HPZid412.sys
2009-11-12 17:48:07 271704 ----a-r- c:\windows\system32\hpzids01.dll
2009-11-12 17:48:05 118272 ----a-w- c:\windows\system32\hpz3l5mu.dll
2009-11-12 17:47:59 21568 ----a-r- c:\windows\system32\drivers\HPZius12.sys
2009-11-12 17:47:46 970752 ----a-r- c:\windows\system32\hpotiop6.dll
2009-11-12 17:47:46 729088 ----a-r- c:\windows\system32\hpowiax8.dll
2009-11-12 17:47:46 372736 ----a-r- c:\windows\system32\hppldcoi.dll
2009-11-12 17:47:46 309760 ----a-r- c:\windows\system32\difxapi.dll
2009-11-12 17:47:46 303104 ----a-r- c:\windows\system32\hpovst14.dll
2009-11-12 17:47:45 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2009-11-12 17:47:45 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2009-11-12 17:45:37 0 ----a-w- c:\windows\system32\ŸÕŸÕ
2009-11-12 17:44:50 0 d-----w- c:\arquivos de programas\arquivos comuns\Hewlett-Packard
2009-11-12 17:44:06 0 d-----w- c:\arquivos de programas\HP
2009-11-12 17:44:03 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
2009-11-12 17:44:03 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2009-11-12 17:44:02 32128 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys
2009-11-12 17:44:02 32128 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2009-11-12 17:42:39 986 ------w- c:\windows\hpomdl29.dat
2009-11-12 17:42:39 167293 ----a-w- c:\windows\hpoins29.dat
2009-11-12 15:23:02 0 d-----w- c:\arquivos de programas\Nero
2009-11-12 15:23:02 0 d-----w- c:\arquivos de programas\arquivos comuns\Ahead
2009-11-12 15:22:42 421 ----a-w- c:\windows\ODBC.INI
2009-11-12 15:22:39 24816 ----a-w- c:\windows\system32\mdimon.dll
2009-11-12 15:20:41 0 d-----w- c:\windows\SHELLNEW
2009-11-12 15:20:39 0 d-----w- c:\documents and settings\user\Tracing
2009-11-12 15:11:11 24064 ------w- c:\windows\system32\msxml3a.dll
2009-11-12 15:09:38 73728 ----a-w- c:\windows\system32\javacpl.cpl
2009-11-12 15:09:38 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-11-12 15:09:37 0 d-----w- c:\arquivos de programas\arquivos comuns\Windows Live
2009-11-12 15:08:30 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-11-12 15:08:30 348160 ----a-w- c:\windows\system32\MSVCR71.dll
2009-11-12 15:08:30 1060864 ----a-w- c:\windows\system32\MFC71.dll
2009-11-12 13:37:14 425984 ----a-w- c:\windows\system32\xvid.dll
2009-11-12 13:37:14 282624 ----a-w- c:\windows\system32\xvid.ax
2009-11-12 13:37:12 0 d-----w- c:\arquivos de programas\ENLTV
2009-11-12 13:04:30 0 d-sh--w- c:\documents and settings\user\IECompatCache
2009-11-12 13:04:18 0 d-sh--w- c:\documents and settings\user\PrivacIE
2009-11-12 13:04:04 0 d-sh--w- c:\documents and settings\user\IETldCache
2009-11-12 12:44:54 0 d-----w- c:\windows\ie8updates
2009-11-12 12:44:51 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2009-11-12 12:44:51 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-11-12 12:44:51 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-11-12 12:44:51 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-11-12 12:44:51 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-11-12 12:44:51 11069440 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-11-12 12:43:58 0 dc-h--w- c:\windows\ie8
2009-11-12 12:37:45 0 d-----w- c:\arquivos de programas\Windows Media Connect 2
2009-11-12 12:36:17 0 d-----w- c:\windows\system32\URTTemp
2009-11-12 12:30:20 2193408 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2009-11-12 12:30:19 2149376 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-11-12 12:30:19 2028032 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-11-12 12:28:39 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-11-12 12:27:13 272384 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-11-12 12:27:13 272384 ------w- c:\windows\system32\drivers\bthport.sys
2009-11-12 12:22:21 26144 ----a-w- c:\windows\system32\spupdsvc.exe
2009-11-12 12:22:20 0 d--h--w- c:\windows\$hf_mig$
2009-11-12 12:21:11 23256 ----a-w- c:\windows\system32\wucltui.dll.mui
2009-11-12 12:21:11 18144 ----a-w- c:\windows\system32\wuaueng.dll.mui
2009-11-12 12:21:11 15584 ----a-w- c:\windows\system32\wuaucpl.cpl.mui
2009-11-12 12:21:11 15584 ----a-w- c:\windows\system32\wuapi.dll.mui
2009-11-12 12:19:18 557568 ----a-w- c:\windows\system32\drivers\3xHybrid.sys
2009-11-12 12:19:18 3072 ----a-w- c:\windows\system32\34CoInstaller.dll
2009-11-12 12:19:10 0 d-sh--w- c:\documents and settings\user\UserData
2009-11-12 12:19:02 73728 ----a-w- c:\windows\system32\ISUSPM.cpl
2009-11-12 12:19:02 55808 ----a-w- c:\windows\devcon.exe
2009-11-12 12:11:09 9728 ----a-r- c:\windows\system32\RtNicProp32.dll
2009-11-12 12:11:09 115328 ----a-r- c:\windows\system32\drivers\Rtenicxp.sys
2009-11-12 12:11:01 0 d-----w- c:\windows\OPTIONS
2009-11-12 12:07:37 940794 ----a-w- c:\windows\system32\LoopyMusic.wav
2009-11-12 12:07:37 146650 ----a-w- c:\windows\system32\BuzzingBee.wav
2009-11-12 12:02:56 528384 ------r- c:\windows\RtlExUpd.dll
2009-11-12 12:02:53 0 d-----w- c:\arquivos de programas\arquivos comuns\InstallShield
2009-11-12 11:37:55 0 d-sh--w- c:\documents and settings\all users\DRM
2009-11-12 11:37:39 0 d-----w- c:\arquivos de programas\Serviços on-line
2009-11-12 11:37:13 0 d-----w- c:\arquivos de programas\arquivos comuns\Serviços
2009-11-12 11:37:10 0 d-----w- c:\arquivos de programas\arquivos comuns\MSSoap
2009-11-12 11:35:40 0 d-----w- c:\arquivos de programas\Messenger
2009-11-12 11:35:37 0 d-----w- c:\arquivos de programas\MSN Gaming Zone
2009-11-12 11:35:18 0 d-----w- c:\arquivos de programas\Windows NT
2009-11-12 09:27:49 0 d-----w- c:\arquivos de programas\arquivos comuns\SpeechEngines
2009-11-12 09:27:27 0 d--h--w- c:\documents and settings\all users\Modelos
2009-11-12 09:27:27 0 d-----w- c:\documents and settings\all users\Favoritos
2009-11-12 09:27:27 0 d-----r- c:\documents and settings\all users\Menu Iniciar
2009-11-12 09:27:27 0 d-----r- c:\documents and settings\all users\Documentos
2009-11-12 09:27:13 0 d--h--r- c:\documents and settings\all users\Dados de aplicativos

==================== Find3M ====================

2009-12-02 20:21:06 355368 ----a-w- c:\windows\system32\FNTCACHE.DAT
2009-11-30 13:04:09 84280 ----a-w- c:\windows\system32\perfc016.dat
2009-11-30 13:04:09 480842 ----a-w- c:\windows\system32\perfh016.dat
2009-11-12 11:36:09 21844 ----a-w- c:\windows\system32\emptyregdb.dat
2009-10-08 16:57:20 613376 ------w- c:\windows\system32\uiautomationcore.dll
2009-10-08 16:57:20 22016 ----a-w- c:\windows\system32\oleaccrc.dll
2009-10-08 16:57:00 220160 ----a-w- c:\windows\system32\oleacc.dll
2009-09-25 05:36:04 81920 ------w- c:\windows\system32\ieencode.dll
2009-09-11 14:19:14 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 21:04:39 58880 ----a-w- c:\windows\system32\msasn1.dll
2006-06-25 06:48:54 32768 ----a-r- c:\windows\inf\UpdateUSB.exe

============= FINISH: 16:44:50,71 ===============

log;atach
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-12-01.01)

Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 12/11/2009 09:39:59
System Uptime: 12/3/2009 15:19:36 (6385 hours ago)

Motherboard: ASUSTeK Computer INC. | | P5KPL-SE
Processor: Processador Intel Pentium III Xeon | Socket 775 | 2621/200mhz

==== Disk Partitions =========================

C: is FIXED (NTFS) - 466 GiB total, 432,32 GiB free.
D: is CDROM ()
E: is Removable
F: is Removable
G: is Removable
H: is Removable
I: is Removable

==== Disabled Device Manager Items =============

==== System Restore Points ===================

RP1: 12/11/2009 09:46:58 - Ponto de verificação do sistema
RP2: 12/11/2009 10:03:09 - Instalado Realtek High Definition Audio Driver
RP3: 12/11/2009 10:11:01 - Instalado REALTEK GbE & FE Ethernet PCI-E NIC Driver
RP4: 12/11/2009 10:19:00 - Installed ENLTV/ENLTV-FM Driver Setup
RP5: 12/11/2009 10:22:08 - Software Distribution Service 3.0
RP6: 12/11/2009 10:36:12 - Software Distribution Service 3.0
RP7: 12/11/2009 11:37:12 - Installed ENLTV
RP8: 12/11/2009 11:37:20 - Instalado Microsoft Visual C++ 2005 Redistributable
RP9: 12/11/2009 11:50:17 - Software Distribution Service 3.0
RP10: 12/11/2009 13:08:23 - Installed Adobe Reader 9.2 - Português.
RP11: 12/11/2009 13:09:25 - Installed Java(TM) 6 Update 16
RP12: 12/11/2009 13:20:29 - Instalado Microsoft Office Professional Edição 2003
RP13: 12/11/2009 13:22:56 - Instalado Nero 7 Essentials
RP14: 12/11/2009 14:08:32 - Installed Java(TM) 6 Update 17
RP15: 18/11/2009 13:30:31 - Operação de restauração
RP16: 18/11/2009 13:41:22 - Operação de restauração
RP17: 20/11/2009 22:34:30 - mala
RP18: 21/11/2009 14:28:34 - Operação de restauração
RP19: 22/11/2009 09:46:55 - Installed Pcsx2 0.9.6
RP20: 22/11/2009 09:53:28 - Removed Pcsx2 0.9.6
RP21: 23/11/2009 01:09:11 - Installed RESIDENT EVIL 5 Benchmark Version.
RP22: 23/11/2009 02:35:15 - DirectX instalado
RP23: 23/11/2009 13:26:17 - Instalado Ragnarok Online
RP24: 23/11/2009 18:24:29 - Removido Ragnarok Online
RP25: 24/11/2009 10:41:20 - Removed RESIDENT EVIL 5 Benchmark Version.
RP26: 24/11/2009 15:01:31 - Installed Adobe Photoshop CS2
RP27: 24/11/2009 20:53:19 - Installed Yu-Gi-Oh! Power of Chaos YUGI THE DESTINY
RP28: 25/11/2009 17:16:27 - Removed Adobe Photoshop CS2
RP29: 25/11/2009 17:19:51 - Removed Ask Toolbar.
RP30: 29/11/2009 17:40:14 - Driver Detective instalado.
RP31: 29/11/2009 18:05:11 - Driver Detective removido.
RP32: 29/11/2009 21:49:34 - Software Distribution Service 3.0
RP33: 29/11/2009 22:11:10 - Instalado Calendar
RP34: 29/11/2009 22:11:43 - Instalado Print Creations
RP35: 29/11/2009 22:13:37 - Instalado Scrapbook
RP36: 29/11/2009 22:13:50 - Instalado Print Creations
RP37: 30/11/2009 09:16:07 - Configured ENLTV/ENLTV-FM Driver Setup
RP38: 30/11/2009 09:32:00 - Software Distribution Service 3.0
RP39: 30/11/2009 10:57:45 - Software Distribution Service 3.0
RP40: 30/11/2009 11:36:35 - Driver de impressão Microsoft XPS Document Writer instalado
RP41: 30/11/2009 12:21:07 - Installed Print Creations
RP42: 30/11/2009 12:42:08 - Installed Print Creations
RP43: 30/11/2009 12:43:35 - Installed Print Creations
RP44: 30/11/2009 13:55:33 - Installed Cards
RP45: 30/11/2009 13:55:53 - Installed Print Creations
RP46: 30/11/2009 13:59:41 - Installed Print Creations
RP47: 30/11/2009 14:00:02 - Instalado Print Creations
RP48: 1/12/2009 09:24:42 - Installed SweetIM for Messenger 2.8
RP49: 1/12/2009 14:32:06 - Removido Google Earth.
RP50: 2/12/2009 17:26:02 - Removed SweetIM for Messenger 2.8
RP51: 2/12/2009 18:08:12 - Operação de restauração
RP52: 2/12/2009 20:20:20 - Installed ParetoLogic Anti-Virus PLUS.
RP53: 3/12/2009 13:16:33 - Removed ParetoLogic Anti-Virus PLUS.
RP54: 3/12/2009 14:00:19 - Software Distribution Service 3.0
RP55: 3/12/2009 16:12:40 - Instalado Calendar
RP56: 3/12/2009 16:23:50 - Instalado Scrapbook
RP57: 3/12/2009 16:24:42 - Instalado Print Creations
RP58: 3/12/2009 16:30:20 - Instalado Print Creations
RP59: 3/12/2009 16:30:33 - Instalado Print Creations

==== Installed Programs ======================

32 Bit HP CIO Components Installer
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.2 - Português
ArcSoft Print Creations
ArcSoft Print Creations - Greeting Card
Arquivo do WinRAR
Assistente de Conexão do Windows Live
Atualização de Segurança para o Windows Media Player (KB952069)
Atualização de Segurança para o Windows Media Player (KB954155)
Atualização de Segurança para o Windows Media Player (KB968816)
Atualização de Segurança para o Windows Media Player (KB973540)
Atualização de Segurança para o Windows Media Player 11 (KB954154)
Atualização de Segurança para Windows Internet Explorer 8 (KB971961)
Atualização de Segurança para Windows Internet Explorer 8 (KB974455)
Atualização de Segurança para Windows XP (KB923561)
Atualização de Segurança para Windows XP (KB923789)
Atualização de Segurança para Windows XP (KB941569)
Atualização de Segurança para Windows XP (KB946648)
Atualização de Segurança para Windows XP (KB950762)
Atualização de Segurança para Windows XP (KB950974)
Atualização de Segurança para Windows XP (KB951066)
Atualização de Segurança para Windows XP (KB951376-v2)
Atualização de Segurança para Windows XP (KB951748)
Atualização de Segurança para Windows XP (KB952004)
Atualização de Segurança para Windows XP (KB952954)
Atualização de Segurança para Windows XP (KB954459)
Atualização de Segurança para Windows XP (KB955069)
Atualização de Segurança para Windows XP (KB956572)
Atualização de Segurança para Windows XP (KB956744)
Atualização de Segurança para Windows XP (KB956802)
Atualização de Segurança para Windows XP (KB956803)
Atualização de Segurança para Windows XP (KB956844)
Atualização de Segurança para Windows XP (KB957097)
Atualização de Segurança para Windows XP (KB958644)
Atualização de Segurança para Windows XP (KB958687)
Atualização de Segurança para Windows XP (KB958869)
Atualização de Segurança para Windows XP (KB959426)
Atualização de Segurança para Windows XP (KB960225)
Atualização de Segurança para Windows XP (KB960803)
Atualização de Segurança para Windows XP (KB960859)
Atualização de Segurança para Windows XP (KB961371-v2)
Atualização de Segurança para Windows XP (KB961501)
Atualização de Segurança para Windows XP (KB969059)
Atualização de Segurança para Windows XP (KB969947)
Atualização de Segurança para Windows XP (KB970238)
Atualização de Segurança para Windows XP (KB971486)
Atualização de Segurança para Windows XP (KB971557)
Atualização de Segurança para Windows XP (KB971633)
Atualização de Segurança para Windows XP (KB971657)
Atualização de Segurança para Windows XP (KB971961)
Atualização de Segurança para Windows XP (KB973354)
Atualização de Segurança para Windows XP (KB973507)
Atualização de Segurança para Windows XP (KB973525)
Atualização de Segurança para Windows XP (KB973869)
Atualização de Segurança para Windows XP (KB974112)
Atualização de Segurança para Windows XP (KB974455)
Atualização de Segurança para Windows XP (KB974571)
Atualização de Segurança para Windows XP (KB975025)
Atualização de Segurança para Windows XP (KB975467)
Atualização do Microsoft Windows (KB971513)
Atualização para Windows Internet Explorer 8 (KB975364)
Atualização para Windows Internet Explorer 8 (KB976749)
Atualização para Windows XP (KB898461)
Atualização para Windows XP (KB951978)
Atualização para Windows XP (KB961503)
Atualização para Windows XP (KB967715)
Atualização para Windows XP (KB968389)
Atualização para Windows XP (KB973687)
Atualização para Windows XP (KB973815)
avast! Antivirus
Barra de Ferramentas do Yahoo!
BufferChm
C4400
C4400_Help
Calendar
Cards_Calendar_OrderGift_DoMorePlugout
CCleaner
Copy
CustomerResearchQFolder
Destination Component
DeviceDiscovery
DeviceManagementQFolder
DocProc
DocProcQFolder
DVD Suite
ENLTV
ENLTV/ENLTV-FM Driver Setup
eSupportQFolder
Ferramenta de Carregamento do Windows Live
Google Chrome
Google Toolbar for Internet Explorer
Google Update Helper
GPBaseService
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix para o Windows Media Player 11 (KB939683)
Hotfix para Windows XP (KB952287)
Hotfix para Windows XP (KB970653-v3)
HP Customer Participation Program 10.0
HP Imaging Device Functions 10.0
HP Photosmart C4400 All-In-One Driver Software 10.0 Rel .3
HP Photosmart Essential 3.5
HP Smart Web Printing
HP Solution Center 10.0
HP Update
HPPhotoSmartDiscLabelContent1
HPPhotosmartEssential
HPPhotoSmartPhotobookWebPack1
HPProductAssistant
HPSSupply
Java(TM) 6 Update 17
Malwarebytes' Anti-Malware
MarketResearch
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Brazilian Portuguese Language Pack
Microsoft .NET Framework 1.1 Security Update (KB953297)
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Professional Edição 2003
Microsoft Silverlight
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
MSVCRT
MSXML 4.0 SP2 (KB954430)
MV AntiSpy 4.0
MV RegClean 5.9
Nero 7 Essentials
NVIDIA Drivers
OCR Software by I.R.I.S. 10.0
Pacote de Provedor de Serviços de Criptografia para o Microsoft Base Smart Card
Pando Media Booster
PanoStandAlone
PowerDVD
Product Key Explorer 2.3
PS_AIO_03_C4400_ProductContext
PS_AIO_03_C4400_Software
PS_AIO_03_C4400_Software_Min
PSSWCORE
Ragnarok Online
Ragnarok Sakray
REALTEK GbE & FE Ethernet PCI-E NIC Driver
Realtek High Definition Audio Driver
RegCure 2.0.0.0
Scan
Scrapbook
Segoe UI
Shop for HP Supplies
Show do Milhão
Skype web features
Skype™ 4.1
SmartWebPrintingOC
SolutionCenter
SpotAuditor 3.9.1
SpywareBlaster 4.2
Status
Toolbox
TrayApp
UnloadSupport
VideoToolkit01
WebFldrs XP
WebReg
Windows Driver Package - Active Development Co., Ltd. (3xHybrid) MEDIA (01/28/2007 1.3.3.2)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 8
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Player 11

==== End Of File ===========================

Olá!

Seja bem vinda à seção de Remoção de Malwares da BlindPCs!

Por favor faça o seguinte:

Faça o Download do [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] e salve no Desktop (Área de trabalho).

• Temporariamente desative os seus programas de proteção.
  
• Duplo clique em dds.scr.
  
• Irá surgir uma tela preta com algumas informações. Não clique em nada, apenas aguarde!
  
• Quando terminar, duas janelas abrirão: DDS.txt e Attach.txt.
  
• Salve o resultado e cole-o no seu tópico.
  

OBS: Caso o link disponibilizado não funcione, tente baixar o DDS por [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] link.


Abraços

Ok, agora baixe o AD-Aware no link que te mandei por MP. Por favor, não edite o 1º post, poste um novo clicando no botão "Responder".



Abraços

desculpe-me por ter enviado os logs de suas mps para,
Este é o log do ad-removedor

======= Logfile of AD-REMOVER 1.1.4.6_D | SÓ XP/VISTA/7 =======
.
Atualizado por C_XX em 03.12.2009 às 20:53
Contato: AdRemover.contact @ gmail.com
Website: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
.
Lançamento em: 11:51:58, sexo 04/12/2009 | Normal Boot | Opção: SCAN
Executados a partir de: C: \ Arquivos de programas \ Ad-Remover \
Sistema Operacional: Microsoft Windows XP Service Pack 3 versÆo 5.1.2600
Computer Name: usuario | Current user: User
.
============== FOUND elemento (s) ==============
.

C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ DADOSD ~ 1 \ SweetIM
C: \ Arquivos de programas \ SweetIM
C: \ WINDOWS \ Tasks \ Scheduled Update para Ask Toolbar.job
.
.
Adicionado verificação ============== ==============
.
.
* Versão do Internet Explorer 8.0.6001.18702 *
.
[HKEY_CURRENT_USER \ .. \ Internet Explorer \ Main]
.
Start Page: hxxp: / / [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Search Page: & hxxp: / / home.microsoft.com / intl / br / acesso / allinone.asp
.
[HKEY_LOCAL_MACHINE \ .. \ Internet Explorer \ Main]
.
Default_Page_URL: hxxp: / / go.microsoft.com / fwlink /? LinkId = 69157
Default_Search_URL: hxxp: / / go.microsoft.com / fwlink /? LinkId = 54896
Search Page: hxxp: / / go.microsoft.com / fwlink /? LinkId = 54896
Start Page: hxxp: / / go.microsoft.com / fwlink /? LinkId = 69157
.
[HKEY_LOCAL_MACHINE \ .. \ Internet Explorer \ AboutURLs]
.
Tabs: res: / / ieframe.dll / tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C: \ Documents and Settings \ User documentos \ Meus \ Jogos \ Ragnarok \ patch \ Client For-FunRO Sak V2.3.exe
C: \ Documents and Settings \ User documentos \ Meus \ Jogos \ Ragnarok \ patch \ gnesis-RO.exe
C: \ Documents and Settings \ User documentos \ Meus \ Jogos \ Ragnarok \ patch \ legionBR_setup.exe
C: \ Documents and Settings \ User documentos \ Meus \ Jogos \ Ragnarok \ patch \ Patch_Ragnamax_1.0.1.exe
C: \ Documents and Settings \ User documentos \ Meus \ Jogos \ Ragnarok \ patch \ PatchDevro.exe
C: \ Documents and Settings \ User documentos \ Meus \ Jogos \ Ragnarok \ patch \ RevolutionRO.exe
C: \ Documents and Settings \ User documentos \ Meus \ Jogos \ Ragnarok \ patch \ Soft-v2.0.exe RO
.
===================================
.
2036 byte (s) - C: \ Ad-Report-Scan [1]. Log
.
397 Arquivo (s) - C: \ DOCUME ~ 1 \ User \ CONFIG ~ 1 \ Temp
16 Arquivo (s) - C: \ WINDOWS \ Temp
.
1 Arquivo (s) - C: \ Arquivos de programas \ Ad-Remover \ BACKUP
0 arquivo (s) - C: \ Arquivos de programas \ Ad-Remover \ Quarantine
.
End at: 11:55:44 | sexo 04/12/2009 - SCAN [1]
.
E.O.F ============== ==============
.

Olá!

Poste um novo log do DDS por favor.


Abraços

DS (Ver_09-12-01.01) - NTFSx86
Run by User at 12:59:46,42 on sex 04/12/2009
Internet Explorer: 8.0.6001.18702
Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.3583.2554 [GMT -2:00]

AV: avast! antivirus 4.8.1368 [VPS 091203-1] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe
C:\Arquivos de programas\Java\jre6\bin\jusched.exe
C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe
C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Arquivos comuns\ArcSoft\Connection Service\Bin\ACDaemon.exe
svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Arquivos comuns\ArcSoft\Connection Service\Bin\ACService.exe
C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe
C:\Arquivos de programas\Pando Networks\Media Booster\PMB.exe
C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\svchost.exe -k hpdevmgmt
C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe -k HPZ12
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe -k HPZ12
C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\Arquivos de programas\Arquivos comuns\ParetoLogic\PLAS\plasservice.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqbam08.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqgpc01.exe
C:\ARQUIV~1\ENLTV\WaitableTimer.exe
C:\WINDOWS\system32\rundll32.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\explorer.exe
C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe
C:\ARQUIV~1\ENLTV\TVTray.exe
C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbam.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Documents and Settings\User\Meus documentos\setups de programas\dds.scr

============== Pseudo HJT Report ===============

uStart Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
uInternet Settings,ProxyOverride = local
uURLSearchHooks: Barra de Ferramentas do Yahoo!: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\arquivos de programas\yahoo!\companion\installs\cpn\yt.dll
BHO: &Yahoo! Toolbar Helper: {02478d38-c3f9-4efb-9b51-7695eca05670} - c:\arquivos de programas\yahoo!\companion\installs\cpn\yt.dll
BHO: HP Print Enhancer: {0347c33e-8762-4905-bf09-768834316c61} - c:\arquivos de programas\hp\digital imaging\smart web printing\hpswp_printenhancer.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Skype add-on (mastermind): {22bf413b-c6d2-4d91-82a9-a0f997ba588c} - c:\arquivos de programas\skype\toolbars\internet explorer\SkypeIEPlugin.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\arquivos de programas\google\google toolbar\GoogleToolbar_32.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\arquivos de programas\google\googletoolbarnotifier\5.4.4525.1752\swg.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
BHO: SingleInstance Class: {fdad4da1-61a2-4fd8-9c17-86f7ac245081} - c:\arquivos de programas\yahoo!\companion\installs\cpn\YTSingleInstance.dll
BHO: HP Smart BHO Class: {ffffffff-cf4e-4f2b-bdc2-0e72e116a856} - c:\arquivos de programas\hp\digital imaging\smart web printing\hpswp_BHO.dll
TB: Barra de Ferramentas do Yahoo!: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\arquivos de programas\yahoo!\companion\installs\cpn\yt.dll
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\arquivos de programas\google\google toolbar\GoogleToolbar_32.dll
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\arquivos de programas\arquivos comuns\ahead\lib\NMBgMonitor.exe"
uRun: [Pando Media Booster] "c:\arquivos de programas\pando networks\media booster\PMB.exe
uRun: [swg] "c:\arquivos de programas\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
uRun: [Skype] "c:\arquivos de programas\skype\phone\Skype.exe" /nosplash /minimized
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [nwiz] nwiz.exe /install
mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
mRun: [TVTray] c:\arquiv~1\enltv\TVTray.exe
mRun: [Adobe Reader Speed Launcher] "c:\arquivos de programas\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [Adobe ARM] "c:\arquivos de programas\arquivos comuns\adobe\arm\1.0\AdobeARM.exe"
mRun: [avast!] c:\arquiv~1\alwils~1\avast4\ashDisp.exe
mRun: [RemoteControl] "c:\arquivos de programas\cyberlink\powerdvd\PDVDServ.exe"
mRun: [LanguageShortcut] "c:\arquivos de programas\cyberlink\powerdvd\language\Language.exe"
mRun: [NeroFilterCheck] c:\arquivos de programas\arquivos comuns\ahead\lib\NeroCheck.exe
mRun: [SunJavaUpdateSched] "c:\arquivos de programas\java\jre6\bin\jusched.exe"
mRun: [HP Software Update] c:\arquivos de programas\hp\hp software update\HPWuSchd2.exe
mRun: [Google Quick Search Box] "c:\arquivos de programas\google\quick search box\GoogleQuickSearchBox.exe" /autorun
mRun: [ISUSPM Startup] "c:\arquivos de programas\arquivos comuns\installshield\updateservice\ISUSPM.exe" -startup
mRun: [ISUSScheduler] "c:\arquivos de programas\arquivos comuns\installshield\updateservice\issch.exe" -start
mRun: [hpqSRMon] c:\arquivos de programas\hp\digital imaging\bin\hpqSRMon.exe
mRun: [ArcSoft Connection Service] c:\arquivos de programas\arquivos comuns\arcsoft\connection service\bin\ACDaemon.exe
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [Alcmtr] ALCMTR.EXE
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\hpdigi~1.lnk - c:\arquivos de programas\hp\digital imaging\bin\hpqtra08.exe
IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~4\office11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\arquivos de programas\google\google toolbar\component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe
IE: {5067A26B-1337-4436-8AFE-EE169C2DA79F} - {77BF5300-1474-4EC7-9980-D32B190E9B07} - c:\arquivos de programas\skype\toolbars\internet explorer\SkypeIEPlugin.dll
IE: {77BF5300-1474-4EC7-9980-D32B190E9B07} - {77BF5300-1474-4EC7-9980-D32B190E9B07} - c:\arquivos de programas\skype\toolbars\internet explorer\SkypeIEPlugin.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~4\office11\REFIEBAR.DLL
IE: {DDE87865-83C5-48c4-8357-2F5B1AA84522} - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - c:\arquivos de programas\hp\digital imaging\smart web printing\hpswp_BHO.dll
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\arquiv~1\arquiv~1\skype\SKYPE4~1.DLL
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

============= SERVICES / DRIVERS ===============

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-11-12 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-11-12 20560]
R2 avast! Antivirus;avast! Antivirus;c:\arquivos de programas\alwil software\avast4\ashServ.exe [2009-11-12 138680]
R2 ZeppelinService;plasservice;c:\arquivos de programas\arquivos comuns\paretologic\plas\plasservice.exe [2009-2-18 587216]
R3 3xHybrid;Philips SAA713x PCI Card;c:\windows\system32\drivers\3xHybrid.sys [2009-11-12 557568]
R3 avast! Mail Scanner;avast! Mail Scanner;c:\arquivos de programas\alwil software\avast4\ashMaiSv.exe [2009-11-12 254040]
R3 avast! Web Scanner;avast! Web Scanner;c:\arquivos de programas\alwil software\avast4\ashWebSv.exe [2009-11-12 352920]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2009-12-3 38224]
S2 gupdate1ca739831a9a98a;Google Update Service (gupdate1ca739831a9a98a);c:\arquivos de programas\google\update\GoogleUpdate.exe [2009-12-2 133104]

=============== Created Last 30 ================

2009-12-04 13:51:56 0 d-----w- c:\arquivos de programas\Ad-Remover
2009-12-04 03:50:19 3 ----a-w- c:\windows\system32\evilv2.evilsys
2009-12-04 03:47:29 3 ----a-w- c:\windows\system32\evilv.evilsys
2009-12-04 00:32:53 17676288 ----a-w- c:\windows\RTHDCPL.EXE
2009-12-04 00:32:51 2168320 ----a-w- c:\windows\MicCal.exe
2009-12-03 23:25:46 0 dc-h--w- c:\docume~1\alluse~1\dadosd~1\~0
2009-12-03 17:13:12 19528 ------w- c:\windows\hpqins13.dat.temp
2009-12-03 17:02:35 65536 ----a-w- c:\windows\IFinst27.exe
2009-12-03 16:03:43 0 d-----w- c:\windows\system32\KB905474
2009-12-03 15:16:37 0 d-----w- c:\windows\system32\appmgmt
2009-12-03 14:10:06 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-12-03 14:10:06 215920 ----a-w- c:\windows\system32\muweb.dll
2009-12-03 14:10:06 17264 ----a-w- c:\windows\system32\mucltui.dll.mui
2009-12-03 03:50:59 2587 ----a-w- C:\rollback.ini
2009-12-03 03:04:20 7628 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-12-03 03:04:20 489248 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-12-03 03:04:20 2900 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-12-03 03:04:20 19744 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-12-03 02:52:17 0 d-----w- c:\docume~1\user\dadosd~1\Malwarebytes
2009-12-03 02:52:13 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-03 02:52:12 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-03 02:52:12 0 d-----w- c:\docume~1\alluse~1\dadosd~1\Malwarebytes
2009-12-03 02:52:12 0 d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware
2009-12-02 22:20:22 0 d-----w- c:\docume~1\alluse~1\dadosd~1\ParetoLogic Anti-Virus PLUS
2009-12-02 22:20:22 0 d-----w- c:\docume~1\alluse~1\dadosd~1\ParetoLogic
2009-12-02 22:20:22 0 d-----w- c:\arquivos de programas\ParetoLogic
2009-12-02 22:20:22 0 d-----w- c:\arquivos de programas\arquivos comuns\ParetoLogic
2009-12-02 21:51:39 8192 --sha-w- c:\windows\Thumbs.db
2009-12-02 21:12:51 0 d-----w- c:\arquivos de programas\Yahoo!
2009-12-02 21:12:46 0 d-----w- c:\arquivos de programas\CCleaner
2009-12-02 21:10:42 0 d-----w- C:\MSNCleaner
2009-12-02 20:42:32 0 d-----w- c:\docume~1\user\dadosd~1\HpUpdate
2009-12-02 20:42:31 0 d-----w- c:\windows\Hewlett-Packard
2009-12-02 20:23:56 0 ----a-w- c:\documents and settings\user\Ÿ9Ÿ9
2009-12-02 20:20:20 0 d-----w- c:\windows\system32\wbem\Repository
2009-12-02 20:16:48 0 d-----w- c:\windows\CRYSTAL
2009-12-02 20:14:52 0 d-----w- c:\arquivos de programas\milhao
2009-12-02 20:09:30 0 d-----w- c:\arquivos de programas\arquivos comuns\ODBC
2009-12-01 19:44:34 0 d-----w- c:\windows\system32\tdk-screensaver-a03 dir
2009-12-01 16:07:08 3932214 ----a-w- c:\windows\RIPwall.bmp
2009-12-01 15:56:31 0 d-----w- c:\arquivos de programas\Stardock
2009-12-01 11:24:42 0 d-----w- c:\docume~1\alluse~1\dadosd~1\SweetIM
2009-12-01 11:24:42 0 d-----w- c:\arquivos de programas\SweetIM
2009-11-30 13:01:48 0 d-----w- c:\windows\system32\XPSViewer
2009-11-30 00:12:02 0 d-----w- c:\docume~1\alluse~1\dadosd~1\ArcSoft
2009-11-30 00:11:44 0 d-----w- c:\arquivos de programas\arquivos comuns\ArcSoft
2009-11-30 00:07:03 19263 ----a-w- c:\windows\hpqins13.dat
2009-11-29 20:06:33 0 d-----w- c:\docume~1\user\dadosd~1\Uniblue
2009-11-29 20:06:29 0 d-----w- c:\arquivos de programas\Uniblue
2009-11-29 20:04:28 1172480 ----a-w- c:\windows\system32\SET135.tmp
2009-11-27 11:28:12 0 d-----w- c:\docume~1\user\dadosd~1\AVS4YOU
2009-11-27 11:26:53 0 d-----w- c:\arquivos de programas\arquivos comuns\AVSMedia
2009-11-27 11:25:21 0 d-----w- c:\arquivos de programas\Ask(2).com
2009-11-27 11:25:14 0 d-----w- c:\arquivos de programas\VDOWNLOADER
2009-11-23 22:00:44 48 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-11-23 21:53:30 0 d-----r- c:\arquivos de programas\Skype
2009-11-23 04:35:10 0 d-----w- c:\arquivos de programas\Microsoft SQL Server Compact Edition
2009-11-23 04:05:29 0 d-----w- c:\arquivos de programas\SpeedFan
2009-11-23 03:09:13 0 d-----w- c:\windows\Logs
2009-11-22 22:11:11 414 ----a-w- c:\windows\system32\lame_acm.xml
2009-11-22 22:11:10 839680 ----a-w- c:\windows\system32\lameACM.acm
2009-11-22 22:11:10 118784 ----a-w- c:\windows\system32\ac3acm.acm
2009-11-22 15:13:01 0 d-----w- c:\docume~1\user\dadosd~1\CodedColor
2009-11-22 15:13:01 0 d-----w- c:\docume~1\alluse~1\dadosd~1\CodedColor
2009-11-22 15:08:58 0 d-----w- c:\arquivos de programas\CodedColor
2009-11-21 14:51:23 0 d-----w- c:\docume~1\user\dadosd~1\BitTorrent(2)
2009-11-19 19:28:36 0 d-----w- c:\docume~1\alluse~1\dadosd~1\PMB Files
2009-11-19 19:25:38 0 d-----w- c:\arquivos de programas\Pando Networks
2009-11-19 13:51:35 0 d-----w- c:\docume~1\user\dadosd~1\LimeWire
2009-11-18 23:00:22 23392 ----a-w- c:\windows\system32\nscompat.tlb
2009-11-18 23:00:22 16832 ----a-w- c:\windows\system32\amcompat.tlb
2009-11-18 22:54:10 3304 ----a-w- c:\windows\system32\wbem\Outlook_01ca68a20a99a4f4.mof
2009-11-18 18:43:44 86016 ----a-w- c:\windows\unvise32qt.exe
2009-11-18 18:43:19 361 ----a-w- c:\windows\system32\QuickTime.qtp
2009-11-18 18:28:06 137671 ----a-w- c:\windows\system32\AdobeFnt.lst
2009-11-18 17:34:37 0 d-----w- c:\docume~1\alluse~1\dadosd~1\MSScanAppDataDir
2009-11-18 15:46:36 0 d-----w- C:\PSFONTS
2009-11-18 15:46:34 0 d-----w- c:\documents and settings\user\WINDOWS
2009-11-18 15:46:03 0 d-----w- c:\arquivos de programas\arquivos comuns\HP
2009-11-18 15:45:34 0 d-----w- c:\docume~1\alluse~1\dadosd~1\Nero
2009-11-18 15:44:53 0 d-----w- c:\arquivos de programas\Microsoft
2009-11-18 15:44:51 0 d-----w- c:\arquivos de programas\Windows Live SkyDrive
2009-11-18 15:42:52 0 d-----w- c:\windows\system32\LogFiles
2009-11-18 15:42:37 0 d-----w- c:\windows\system32\PreInstall
2009-11-18 15:42:35 0 d-----w- c:\windows\system32\SoftwareDistribution
2009-11-18 15:42:34 0 d-----w- c:\arquivos de programas\arquivos comuns\STV5.3
2009-11-18 15:42:33 0 d-----w- c:\windows\system32\Lang
2009-11-18 15:42:31 0 d-----w- c:\windows\system32\RTCOM
2009-11-18 15:42:24 0 d-----w- c:\arquivos de programas\Realtek
2009-11-18 15:42:23 0 d-----w- c:\windows\system32\drivers\system32
2009-11-18 15:42:23 0 d-----w- c:\windows\system32\drivers\INF
2009-11-18 15:42:19 0 d-----w- c:\windows\system32\ReinstallBackups
2009-11-18 15:40:39 167965 ------w- c:\windows\hpoins29.dat.temp
2009-11-18 15:40:38 986 ------w- c:\windows\hpomdl29.dat.temp
2009-11-18 14:07:46 27136 ----a-w- c:\windows\CTL3D32.DLL
2009-11-18 14:07:46 212480 ----a-w- c:\windows\pcdlib32.dll
2009-11-18 14:07:46 210944 ----a-w- c:\windows\system32\MSVCRT10.DLL
2009-11-18 14:06:42 299008 ----a-w- c:\windows\uninst.exe
2009-11-18 14:04:19 72704 ----a-w- c:\windows\system32\Odbctl32.dll
2009-11-18 14:04:19 407312 ----a-w- c:\windows\system32\Msrepl35.dll
2009-11-18 14:04:19 252176 ----a-w- c:\windows\system32\Msrd2x35.dll
2009-11-18 14:04:19 24848 ----a-w- c:\windows\system32\Msjter35.dll
2009-11-18 14:04:19 140096 ----a-w- c:\windows\system32\COMDLG32.OCX
2009-11-18 14:04:19 123664 ----a-w- c:\windows\system32\Msjint35.dll
2009-11-18 14:04:19 1045776 ----a-w- c:\windows\system32\Msjet35.dll
2009-11-18 12:23:52 0 ----a-w- c:\windows\system32\MPDef.pls
2009-11-12 19:01:27 69 ----a-w- c:\windows\NeroDigital.ini
2009-11-12 17:49:21 0 d-----w- c:\docume~1\alluse~1\dadosd~1\WEBREG
2009-11-12 17:48:24 16496 ----a-r- c:\windows\system32\drivers\HPZipr12.sys
2009-11-12 17:48:20 49920 ----a-r- c:\windows\system32\drivers\HPZid412.sys
2009-11-12 17:48:07 271704 ----a-r- c:\windows\system32\hpzids01.dll
2009-11-12 17:48:05 118272 ----a-w- c:\windows\system32\hpz3l5mu.dll
2009-11-12 17:47:59 21568 ----a-r- c:\windows\system32\drivers\HPZius12.sys
2009-11-12 17:47:46 970752 ----a-r- c:\windows\system32\hpotiop6.dll
2009-11-12 17:47:46 729088 ----a-r- c:\windows\system32\hpowiax8.dll
2009-11-12 17:47:46 372736 ----a-r- c:\windows\system32\hppldcoi.dll
2009-11-12 17:47:46 309760 ----a-r- c:\windows\system32\difxapi.dll
2009-11-12 17:47:46 303104 ----a-r- c:\windows\system32\hpovst14.dll
2009-11-12 17:47:45 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2009-11-12 17:47:45 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2009-11-12 17:45:37 0 ----a-w- c:\windows\system32\ŸÕŸÕ
2009-11-12 17:44:50 0 d-----w- c:\arquivos de programas\arquivos comuns\Hewlett-Packard
2009-11-12 17:44:06 0 d-----w- c:\arquivos de programas\HP
2009-11-12 17:44:03 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
2009-11-12 17:44:03 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2009-11-12 17:44:02 32128 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys
2009-11-12 17:44:02 32128 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2009-11-12 17:42:39 986 ------w- c:\windows\hpomdl29.dat
2009-11-12 17:42:39 167293 ----a-w- c:\windows\hpoins29.dat
2009-11-12 15:23:02 0 d-----w- c:\arquivos de programas\Nero
2009-11-12 15:23:02 0 d-----w- c:\arquivos de programas\arquivos comuns\Ahead
2009-11-12 15:22:42 421 ----a-w- c:\windows\ODBC.INI
2009-11-12 15:22:39 24816 ----a-w- c:\windows\system32\mdimon.dll
2009-11-12 15:20:41 0 d-----w- c:\windows\SHELLNEW
2009-11-12 15:20:39 0 d-----w- c:\documents and settings\user\Tracing
2009-11-12 15:11:11 24064 ------w- c:\windows\system32\msxml3a.dll
2009-11-12 15:09:38 73728 ----a-w- c:\windows\system32\javacpl.cpl
2009-11-12 15:09:38 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-11-12 15:09:37 0 d-----w- c:\arquivos de programas\arquivos comuns\Windows Live
2009-11-12 15:08:30 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-11-12 15:08:30 348160 ----a-w- c:\windows\system32\MSVCR71.dll
2009-11-12 15:08:30 1060864 ----a-w- c:\windows\system32\MFC71.dll
2009-11-12 13:37:14 425984 ----a-w- c:\windows\system32\xvid.dll
2009-11-12 13:37:14 282624 ----a-w- c:\windows\system32\xvid.ax
2009-11-12 13:37:12 0 d-----w- c:\arquivos de programas\ENLTV
2009-11-12 13:04:30 0 d-sh--w- c:\documents and settings\user\IECompatCache
2009-11-12 13:04:18 0 d-sh--w- c:\documents and settings\user\PrivacIE
2009-11-12 13:04:04 0 d-sh--w- c:\documents and settings\user\IETldCache
2009-11-12 12:44:54 0 d-----w- c:\windows\ie8updates
2009-11-12 12:44:51 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2009-11-12 12:44:51 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-11-12 12:44:51 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-11-12 12:44:51 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-11-12 12:44:51 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-11-12 12:44:51 11069440 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-11-12 12:43:58 0 dc-h--w- c:\windows\ie8
2009-11-12 12:37:45 0 d-----w- c:\arquivos de programas\Windows Media Connect 2
2009-11-12 12:36:17 0 d-----w- c:\windows\system32\URTTemp
2009-11-12 12:30:20 2193408 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2009-11-12 12:30:19 2149376 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-11-12 12:30:19 2028032 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-11-12 12:28:39 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-11-12 12:27:13 272384 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-11-12 12:27:13 272384 ------w- c:\windows\system32\drivers\bthport.sys
2009-11-12 12:22:21 26144 ----a-w- c:\windows\system32\spupdsvc.exe
2009-11-12 12:22:20 0 d--h--w- c:\windows\$hf_mig$
2009-11-12 12:21:11 23256 ----a-w- c:\windows\system32\wucltui.dll.mui
2009-11-12 12:21:11 18144 ----a-w- c:\windows\system32\wuaueng.dll.mui
2009-11-12 12:21:11 15584 ----a-w- c:\windows\system32\wuaucpl.cpl.mui
2009-11-12 12:21:11 15584 ----a-w- c:\windows\system32\wuapi.dll.mui
2009-11-12 12:19:18 557568 ----a-w- c:\windows\system32\drivers\3xHybrid.sys
2009-11-12 12:19:18 3072 ----a-w- c:\windows\system32\34CoInstaller.dll
2009-11-12 12:19:10 0 d-sh--w- c:\documents and settings\user\UserData
2009-11-12 12:19:02 73728 ----a-w- c:\windows\system32\ISUSPM.cpl
2009-11-12 12:19:02 55808 ----a-w- c:\windows\devcon.exe
2009-11-12 12:11:09 9728 ----a-r- c:\windows\system32\RtNicProp32.dll
2009-11-12 12:11:09 115328 ----a-r- c:\windows\system32\drivers\Rtenicxp.sys
2009-11-12 12:11:01 0 d-----w- c:\windows\OPTIONS
2009-11-12 12:07:37 940794 ----a-w- c:\windows\system32\LoopyMusic.wav
2009-11-12 12:07:37 146650 ----a-w- c:\windows\system32\BuzzingBee.wav
2009-11-12 12:02:56 528384 ------r- c:\windows\RtlExUpd.dll
2009-11-12 12:02:53 0 d-----w- c:\arquivos de programas\arquivos comuns\InstallShield
2009-11-12 11:37:55 0 d-sh--w- c:\documents and settings\all users\DRM
2009-11-12 11:37:39 0 d-----w- c:\arquivos de programas\Serviços on-line
2009-11-12 11:37:13 0 d-----w- c:\arquivos de programas\arquivos comuns\Serviços
2009-11-12 11:37:10 0 d-----w- c:\arquivos de programas\arquivos comuns\MSSoap
2009-11-12 11:35:40 0 d-----w- c:\arquivos de programas\Messenger
2009-11-12 11:35:37 0 d-----w- c:\arquivos de programas\MSN Gaming Zone
2009-11-12 11:35:18 0 d-----w- c:\arquivos de programas\Windows NT
2009-11-12 09:27:49 0 d-----w- c:\arquivos de programas\arquivos comuns\SpeechEngines
2009-11-12 09:27:27 0 d--h--w- c:\documents and settings\all users\Modelos
2009-11-12 09:27:27 0 d-----w- c:\documents and settings\all users\Favoritos
2009-11-12 09:27:27 0 d-----r- c:\documents and settings\all users\Menu Iniciar
2009-11-12 09:27:27 0 d-----r- c:\documents and settings\all users\Documentos
2009-11-12 09:27:13 0 d--h--r- c:\documents and settings\all users\Dados de aplicativos

==================== Find3M ====================

2009-12-02 20:21:06 355368 ----a-w- c:\windows\system32\FNTCACHE.DAT
2009-11-30 13:04:09 84280 ----a-w- c:\windows\system32\perfc016.dat
2009-11-30 13:04:09 480842 ----a-w- c:\windows\system32\perfh016.dat
2009-11-12 11:36:09 21844 ----a-w- c:\windows\system32\emptyregdb.dat
2009-10-08 16:57:20 613376 ------w- c:\windows\system32\uiautomationcore.dll
2009-10-08 16:57:20 22016 ----a-w- c:\windows\system32\oleaccrc.dll
2009-10-08 16:57:00 220160 ----a-w- c:\windows\system32\oleacc.dll
2009-09-25 05:36:04 81920 ------w- c:\windows\system32\ieencode.dll
2009-09-11 14:19:14 136192 ----a-w- c:\windows\system32\msv1_0.dll
2006-06-25 06:48:54 32768 ----a-r- c:\windows\inf\UpdateUSB.exe

============= FINISH: 13:00:08,32 ===============

log attach
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-12-01.01)

Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 12/11/2009 09:39:59
System Uptime: 12/3/2009 23:38:34 (6398 hours ago)

Motherboard: ASUSTeK Computer INC. | | P5KPL-SE
Processor: Processador Intel Pentium III Xeon | Socket 775 | 2621/200mhz

==== Disk Partitions =========================

C: is FIXED (NTFS) - 466 GiB total, 435,08 GiB free.
D: is CDROM (CDFS)
E: is Removable
F: is Removable
G: is Removable
H: is Removable

==== Disabled Device Manager Items =============

==== System Restore Points ===================

RP1: 12/11/2009 09:46:58 - Ponto de verificação do sistema
RP2: 12/11/2009 10:03:09 - Instalado Realtek High Definition Audio Driver
RP3: 12/11/2009 10:11:01 - Instalado REALTEK GbE & FE Ethernet PCI-E NIC Driver
RP4: 12/11/2009 10:19:00 - Installed ENLTV/ENLTV-FM Driver Setup
RP5: 12/11/2009 10:22:08 - Software Distribution Service 3.0
RP6: 12/11/2009 10:36:12 - Software Distribution Service 3.0
RP7: 12/11/2009 11:37:12 - Installed ENLTV
RP8: 12/11/2009 11:37:20 - Instalado Microsoft Visual C++ 2005 Redistributable
RP9: 12/11/2009 11:50:17 - Software Distribution Service 3.0
RP10: 12/11/2009 13:08:23 - Installed Adobe Reader 9.2 - Português.
RP11: 12/11/2009 13:09:25 - Installed Java(TM) 6 Update 16
RP12: 12/11/2009 13:20:29 - Instalado Microsoft Office Professional Edição 2003
RP13: 12/11/2009 13:22:56 - Instalado Nero 7 Essentials
RP14: 12/11/2009 14:08:32 - Installed Java(TM) 6 Update 17
RP15: 18/11/2009 13:30:31 - Operação de restauração
RP16: 18/11/2009 13:41:22 - Operação de restauração
RP17: 20/11/2009 22:34:30 - mala
RP18: 21/11/2009 14:28:34 - Operação de restauração
RP19: 22/11/2009 09:46:55 - Installed Pcsx2 0.9.6
RP20: 22/11/2009 09:53:28 - Removed Pcsx2 0.9.6
RP21: 23/11/2009 01:09:11 - Installed RESIDENT EVIL 5 Benchmark Version.
RP22: 23/11/2009 02:35:15 - DirectX instalado
RP23: 23/11/2009 13:26:17 - Instalado Ragnarok Online
RP24: 23/11/2009 18:24:29 - Removido Ragnarok Online
RP25: 24/11/2009 10:41:20 - Removed RESIDENT EVIL 5 Benchmark Version.
RP26: 24/11/2009 15:01:31 - Installed Adobe Photoshop CS2
RP27: 24/11/2009 20:53:19 - Installed Yu-Gi-Oh! Power of Chaos YUGI THE DESTINY
RP28: 25/11/2009 17:16:27 - Removed Adobe Photoshop CS2
RP29: 25/11/2009 17:19:51 - Removed Ask Toolbar.
RP30: 29/11/2009 17:40:14 - Driver Detective instalado.
RP31: 29/11/2009 18:05:11 - Driver Detective removido.
RP32: 29/11/2009 21:49:34 - Software Distribution Service 3.0
RP33: 29/11/2009 22:11:10 - Instalado Calendar
RP34: 29/11/2009 22:11:43 - Instalado Print Creations
RP35: 29/11/2009 22:13:37 - Instalado Scrapbook
RP36: 29/11/2009 22:13:50 - Instalado Print Creations
RP37: 30/11/2009 09:16:07 - Configured ENLTV/ENLTV-FM Driver Setup
RP38: 30/11/2009 09:32:00 - Software Distribution Service 3.0
RP39: 30/11/2009 10:57:45 - Software Distribution Service 3.0
RP40: 30/11/2009 11:36:35 - Driver de impressão Microsoft XPS Document Writer instalado
RP41: 30/11/2009 12:21:07 - Installed Print Creations
RP42: 30/11/2009 12:42:08 - Installed Print Creations
RP43: 30/11/2009 12:43:35 - Installed Print Creations
RP44: 30/11/2009 13:55:33 - Installed Cards
RP45: 30/11/2009 13:55:53 - Installed Print Creations
RP46: 30/11/2009 13:59:41 - Installed Print Creations
RP47: 30/11/2009 14:00:02 - Instalado Print Creations
RP48: 1/12/2009 09:24:42 - Installed SweetIM for Messenger 2.8
RP49: 1/12/2009 14:32:06 - Removido Google Earth.
RP50: 2/12/2009 17:26:02 - Removed SweetIM for Messenger 2.8
RP51: 2/12/2009 18:08:12 - Operação de restauração
RP52: 2/12/2009 20:20:20 - Installed ParetoLogic Anti-Virus PLUS.
RP53: 3/12/2009 13:16:33 - Removed ParetoLogic Anti-Virus PLUS.
RP54: 3/12/2009 14:00:19 - Software Distribution Service 3.0
RP55: 3/12/2009 16:12:40 - Instalado Calendar
RP56: 3/12/2009 16:23:50 - Instalado Scrapbook
RP57: 3/12/2009 16:24:42 - Instalado Print Creations
RP58: 3/12/2009 16:30:20 - Instalado Print Creations
RP59: 3/12/2009 16:30:33 - Instalado Print Creations
RP60: 3/12/2009 17:22:46 - Instalado Print Creations
RP61: 3/12/2009 17:23:30 - Instalado Cards
RP62: 3/12/2009 17:23:41 - Instalado Print Creations
RP63: 3/12/2009 17:24:14 - Instalado Print Creations
RP64: 3/12/2009 19:56:57 - Operação de restauração
RP65: 3/12/2009 22:30:27 - Configurado REALTEK GbE & FE Ethernet PCI-E NIC Driver
RP66: 3/12/2009 22:32:45 - Instalado Realtek High Definition Audio Driver

==== Installed Programs ======================

32 Bit HP CIO Components Installer
Ad-Remover By C_XX
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.2 - Português
ArcSoft Print Creations
ArcSoft Print Creations - Greeting Card
ArcSoft Print Creations - Photo Calendar
ArcSoft Print Creations - Scrapbook
Arquivo do WinRAR
Assistente de Conexão do Windows Live
Atualização de Segurança para o Windows Media Player (KB952069)
Atualização de Segurança para o Windows Media Player (KB954155)
Atualização de Segurança para o Windows Media Player (KB968816)
Atualização de Segurança para o Windows Media Player (KB973540)
Atualização de Segurança para o Windows Media Player 11 (KB954154)
Atualização de Segurança para Windows Internet Explorer 8 (KB971961)
Atualização de Segurança para Windows Internet Explorer 8 (KB974455)
Atualização de Segurança para Windows XP (KB923561)
Atualização de Segurança para Windows XP (KB923789)
Atualização de Segurança para Windows XP (KB941569)
Atualização de Segurança para Windows XP (KB946648)
Atualização de Segurança para Windows XP (KB950762)
Atualização de Segurança para Windows XP (KB950974)
Atualização de Segurança para Windows XP (KB951066)
Atualização de Segurança para Windows XP (KB951376-v2)
Atualização de Segurança para Windows XP (KB951748)
Atualização de Segurança para Windows XP (KB952004)
Atualização de Segurança para Windows XP (KB952954)
Atualização de Segurança para Windows XP (KB954459)
Atualização de Segurança para Windows XP (KB955069)
Atualização de Segurança para Windows XP (KB956572)
Atualização de Segurança para Windows XP (KB956744)
Atualização de Segurança para Windows XP (KB956802)
Atualização de Segurança para Windows XP (KB956803)
Atualização de Segurança para Windows XP (KB956844)
Atualização de Segurança para Windows XP (KB957097)
Atualização de Segurança para Windows XP (KB958644)
Atualização de Segurança para Windows XP (KB958687)
Atualização de Segurança para Windows XP (KB958869)
Atualização de Segurança para Windows XP (KB959426)
Atualização de Segurança para Windows XP (KB960225)
Atualização de Segurança para Windows XP (KB960803)
Atualização de Segurança para Windows XP (KB960859)
Atualização de Segurança para Windows XP (KB961371-v2)
Atualização de Segurança para Windows XP (KB961501)
Atualização de Segurança para Windows XP (KB969059)
Atualização de Segurança para Windows XP (KB969947)
Atualização de Segurança para Windows XP (KB970238)
Atualização de Segurança para Windows XP (KB971486)
Atualização de Segurança para Windows XP (KB971557)
Atualização de Segurança para Windows XP (KB971633)
Atualização de Segurança para Windows XP (KB971657)
Atualização de Segurança para Windows XP (KB971961)
Atualização de Segurança para Windows XP (KB973354)
Atualização de Segurança para Windows XP (KB973507)
Atualização de Segurança para Windows XP (KB973525)
Atualização de Segurança para Windows XP (KB973869)
Atualização de Segurança para Windows XP (KB974112)
Atualização de Segurança para Windows XP (KB974455)
Atualização de Segurança para Windows XP (KB974571)
Atualização de Segurança para Windows XP (KB975025)
Atualização de Segurança para Windows XP (KB975467)
Atualização do Microsoft Windows (KB971513)
Atualização para Windows Internet Explorer 8 (KB975364)
Atualização para Windows Internet Explorer 8 (KB976749)
Atualização para Windows XP (KB898461)
Atualização para Windows XP (KB951978)
Atualização para Windows XP (KB961503)
Atualização para Windows XP (KB967715)
Atualização para Windows XP (KB968389)
Atualização para Windows XP (KB973687)
Atualização para Windows XP (KB973815)
avast! Antivirus
Barra de Ferramentas do Yahoo!
BufferChm
C4400
C4400_Help
Calendar
Cards
Cards_Calendar_OrderGift_DoMorePlugout
CCleaner
Copy
CustomerResearchQFolder
Destination Component
DeviceDiscovery
DeviceManagementQFolder
DocProc
DocProcQFolder
DVD Suite
ENLTV
ENLTV/ENLTV-FM Driver Setup
eSupportQFolder
Ferramenta de Carregamento do Windows Live
Google Chrome
Google Toolbar for Internet Explorer
Google Update Helper
GPBaseService
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix para o Windows Media Player 11 (KB939683)
Hotfix para Windows XP (KB952287)
Hotfix para Windows XP (KB970653-v3)
HP Customer Participation Program 10.0
HP Imaging Device Functions 10.0
HP Photosmart C4400 All-In-One Driver Software 10.0 Rel .3
HP Photosmart Essential 3.5
HP Smart Web Printing
HP Solution Center 10.0
HP Update
HPPhotoSmartDiscLabelContent1
HPPhotosmartEssential
HPPhotoSmartPhotobookWebPack1
HPProductAssistant
HPSSupply
Java(TM) 6 Update 17
Malwarebytes' Anti-Malware
MarketResearch
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Brazilian Portuguese Language Pack
Microsoft .NET Framework 1.1 Security Update (KB953297)
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Professional Edição 2003
Microsoft Silverlight
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
MSVCRT
MSXML 4.0 SP2 (KB954430)
Nero 7 Essentials
NVIDIA Drivers
OCR Software by I.R.I.S. 10.0
Pacote de Provedor de Serviços de Criptografia para o Microsoft Base Smart Card
Pando Media Booster
PanoStandAlone
PowerDVD
PS_AIO_03_C4400_ProductContext
PS_AIO_03_C4400_Software
PS_AIO_03_C4400_Software_Min
PSSWCORE
REALTEK GbE & FE Ethernet PCI-E NIC Driver
Realtek High Definition Audio Driver
Scan
Scrapbook
Segoe UI
Shop for HP Supplies
Show do Milhão
Skype web features
Skype 4.1
SmartWebPrintingOC
SolutionCenter
Status
Toolbox
TrayApp
UnloadSupport
VideoToolkit01
Visual C++ 2008 x86 Runtime - (v9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01
WebFldrs XP
WebReg
Windows Driver Package - Active Development Co., Ltd. (3xHybrid) MEDIA (01/28/2007 1.3.3.2)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 8
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Player 11

==== End Of File ===========================

Olá!

Vejo que você rodou o meu programa, o EvilVaccinator. Por favor, poste o log dele localizado em C:\EvilVaccinator.txt

Após isso, faça o seguinte:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Sugiro que imprima as instruções abaixo pois não poderá lê-las enquanto utiliza a ferramenta.

1. Faça o download do [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] e salve no seu desktop (área de trabalho).
   
   
2. Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).
   
3. Feche todas as janelas, incluindo esta.
   
4. Duplo clique no ícone [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] que está em seu desktop.
   
5. Uma janela vai abrir falando do local correto para baixar a ferramenta. Pressione o botão OK.
   
6. Aceite as condições, digitando 1 e Enter.
   
7. O ComboFix criará um ponto de restauração. Aguarde.
   
8. Computadores com Windows XP deverão instalar o Console de Recuperação:
   
   • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
     
   • Clique em "OK" ao [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
     
   • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.

1. O ComboFix será executado. Seja paciente e aguarde.
   
2. Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.
   
3. Poderá surgir o aviso que é necessário reiniciar o computador.
   NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.
   
4. Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

• Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
  
• De forma alguma saia do ComboFix usando o "X" do programa. Caso queira sair, tecle "N".
  
• Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
  
• Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

Abraços

=========================
EvilVaccinator By LordEvil
sex 04/12/2009
01:47
Nota: "WINDIR" na Quarentena é a pasta do WINDOWS
=========================

((((((((((((((((((((( Infecções Encontradas ))))))))))))))))))))


Computador Vacinado!
Entradas Maliciosas Vacinadas/Verificadas: 11


((((((((((((((((((((((((((( Registro )))))))))))))))))))))))))))

Nota: As entradas reparadas poderiam não estar infectadas...

7 Chaves Reparadas com Sucesso!!!



(((((((((((((((((((((((((((((( EOF )))))))))))))))))))))))))))))


comboFix 09-12-03.06 - Usuário 04/12/2009 14:02.1.2 - 86
Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.3583.2730 [GMT -2:00]
Executando de: C: \ Documents and Settings \ User \ Desktop \ ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 091203-1] * On-access scanning deficiência * (Atualizado) (7591DB91-41f0-48a3-B128-1A293FD8233D)
.

(((((((((((((((( Arquivos / Ficheiros criados de 2009/11/04 a 2009/12/04 )))))))))))))))))) ))))))))))
.

2009-12-04 15:56. 2009-12-04 15:56 -------- d-sh - w-c: \ Documents and Settings \ LocalService \ IETldCache
2009-12-04 13:51. 2009-12-04 14:05 -------- d ----- w-C: \ Arquivos de programas \ Ad-Removedor
2009-12-04 00:41. 2009-12-04 00:41 4844296----- aw C: \ Documents and Settings \ All Users \ Dados de aplicativos \ Malwarebytes \ Malwarebytes 'Anti-Malware \ mbam-setup.exe
2009-12-04 00:32. 2008-11-17 08:08 17676288 ---- aw-c: \ windows \ SOUNDMAN.EXE
2009-12-04 00:32. 2008-09-30 08:38 2168320 ---- aw-c: \ windows \ MicCal.exe
2009-12-03 23:57. 2009-12-04 12:20 125952----- aw C: \ Documents and Settings \ All Users \ Dados de aplicativos \ ParetoLogic \ UUS2 \ Temp \ Update.exe
2009-12-03 23:25. 2009-10-03 08:15 2924848-c ---- w-c: \ Documents and Settings \ All Users \ Dados de aplicativos \ ~ 0 \ Ad-AwareInstallation.exe
2009-12-03 23:25. 2009-12-04 13:01 -------- dc-h - w-c: \ Documents and Settings \ All Users \ Dados de aplicativos \ ~ 0
2009-12-03 23:25. 2009-12-04 13:00 -------- d ----- w-c: \ Documents and Settings \ All Users \ Dados de aplicativos \ Lavasoft
2009-12-03 17:02. 2009-12-03 17:07 65536 ---- aw-c: \ windows \ IFinst27.exe
2009-12-03 16:03. 2009-12-03 16:03 -------- d ----- w-c: \ windows \ system32 \ KB905474
2009-12-03 16:03. 2009-03-11 00:26 1434496 ---- aw-c: \ windows \ system32 \ KB905474 \ wganotifypackageinner.exe
2009-12-03 16:03. 2009-03-11 00:18 454536 ---- aw-c: \ windows \ system32 \ KB905474 \ wgasetup.exe
2009-12-03 14:10. 2009-08-06 21:23 274288 ---- aw-c: \ windows \ system32 \ mucltui.dll
2009-12-03 14:10. 2009-08-06 21:23 215920 ---- aw-c: \ windows \ system32 \ muweb.dll
2009-12-03 04:34. 2009-12-03 23:44 -------- d --- aw-c: \ Documents and Settings \ All Users \ Dados de aplicativos \ TEMP
2009-12-03 03:04. 2009-12-03 16:06 489248 Sha --w-c: \ windows \ system32 \ drivers \ fidbox.dat
2009-12-03 03:04. 2009-12-03 16:06 19744 Sha --w-c: \ windows \ system32 \ drivers \ fidbox2.dat
2009-12-03 02:52. 2009-12-03 02:52 -------- d ----- w-c: \ Documents and Settings \ User \ Dados de aplicativos \ Malwarebytes
2009-12-03 02:52. 2009-12-03 18:14 38224 ---- aw-c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2009-12-03 02:52. 2009-12-04 00:42 -------- d ----- w-C: \ Arquivos de programas \ Malwarebytes 'Anti-Malware
2009-12-03 02:52. 2009-12-03 18:13 19160 ---- aw-c: \ windows \ system32 \ drivers \ mbam.sys
2009-12-03 02:52. 2009-12-03 02:52 -------- d ----- w-c: \ Documents and Settings \ All Users \ Dados de aplicativos \ Malwarebytes
2009-12-02 22:20. 2009-12-02 22:20 -------- d ----- w-c: \ Documents and Settings \ All Users \ Dados de aplicativos \ ParetoLogic Anti-Virus PLUS
2009-12-02 22:20. 2009-12-02 22:20 -------- d ----- w-c: \ Documents and Settings \ All Users \ Dados de aplicativos \ ParetoLogic
2009-12-02 22:20. 2009-12-02 22:20 -------- d ----- w-c: \ Arquivos de programas comuns \ Arquivos \ ParetoLogic
2009-12-02 22:20. 2009-12-02 22:20 -------- d ----- w-C: \ Arquivos de programas \ ParetoLogic
2009-12-02 21:38. 2009-12-02 21:38 -------- d ----- w-c: \ Arquivos de programas comuns \ Arquivos \ Skype
2009-12-02 21:12. 2009-12-02 21:17 -------- d ----- w-c: \ Documents and Settings \ All Users \ Dados de aplicativos \ Yahoo! Companion
2009-12-02 21:12. 2009-12-02 21:12 -------- d ----- w-c: \ Documents and Settings \ User \ Dados de aplicativos \ Yahoo!
2009-12-02 21:12. 2009-12-02 21:12 -------- d ----- w-C: \ Arquivos de programas \ Yahoo!
2009-12-02 21:12. 2009-12-02 21:13 -------- d ----- w-C: \ Arquivos de programas \ CCleaner
2009-12-02 21:10. 2009-12-04 13:05 -------- d ----- w-C: \ MSNCleaner
2009-12-02 20:42. 2009-12-03 15:23 -------- d ----- w-c: \ Documents and Settings \ User \ Dados de aplicativos \ HpUpdate
2009-12-02 20:42. 2009-12-02 20:42 -------- d ----- w-c: \ windows \ Hewlett-Packard
2009-12-02 20:20. 2009-12-02 20:20 -------- d ----- w-c: \ windows \ system32 \ wbem \ Repository
2009-12-02 20:16. 2009-12-02 20:16 -------- d ----- w-c: \ windows \ CRYSTAL
2009-12-02 20:14. 2009-12-02 20:16 -------- d ----- w-C: \ Arquivos de programas \ milhao
2009-12-02 20:09. 2009-12-02 20:09 -------- d ----- w-C: \ Arquivos de programas \ Hewlett-Packard
2009-12-01 19:44. 2009-12-02 20:09 -------- d ----- w-c: \ windows \ system32 \ tdk-screensaver-A03 dir
2009-12-01 15:56. 2009-12-02 20:10 -------- d ----- w-C: \ Arquivos de programas \ Stardock
2009-12-01 11:24. 2009-12-02 20:10 -------- d ----- w-c: \ Documents and Settings \ All Users \ Dados de aplicativos \ SweetIM
2009-12-01 11:24. 2009-12-02 20:10 -------- d ----- w-C: \ Arquivos de programas \ SweetIM
2009-11-30 13:01. 2009-12-02 20:11 -------- d ----- w-c: \ windows \ system32 \ XPSViewer
2009-11-30 13:01. 2009-11-30 13:01 -------- d ----- w-C: \ Arquivos de programas \ MSBuild
2009-11-30 13:01. 2009-11-30 13:01 -------- d ----- w-c: \ Arquivos de programas \ Reference Assemblies
2009-11-30 00:12. 2009-11-30 00:12 -------- d ----- w-c: \ Documents and Settings \ All Users \ Dados de aplicativos \ ArcSoft
2009-11-30 00:12. 2009-12-03 18:24 -------- d ----- w-c: \ Documents and Settings \ User \ Dados de aplicativos \ Arcsoft
2009-11-30 00:11. 2009-12-03 18:24 -------- d ----- w-c: \ Arquivos de programas comuns \ Arquivos \ ArcSoft
2009-11-30 00:11. 2009-11-30 00:11 -------- d ----- w-C: \ Arquivos de programas \ ArcSoft
2009-11-30 00:07. 2009-12-03 17:27 19263 ---- aw-c: \ windows \ hpqins13.dat
2009-11-29 20:06. 2009-11-29 20:06 -------- d ----- w-c: \ Documents and Settings \ User \ Dados de aplicativos \ Uniblue
2009-11-29 20:06. 2009-11-29 20:06 -------- d ----- w-C: \ Arquivos de programas \ Uniblue
2009-11-27 11:28. 2009-12-02 20:13 -------- d ----- w-c: \ Documents and Settings \ User \ Dados de aplicativos \ AVS4YOU
2009-11-27 11:26. 2009-11-27 11:27 -------- d ----- w-c: \ Arquivos de programas comuns \ Arquivos \ AVSMedia
2009-11-27 11:25. 2009-12-02 20:13 -------- d ----- w-C: \ Arquivos de programas \ Ask (2). Com
2009-11-27 11:25. 2009-12-02 20:13 -------- d ----- w-C: \ Arquivos de programas \ VDOWNLOADER
2009-11-24 17:02. 2009-11-24 17:02 -------- d ----- w-c: \ Documents and Settings \ All Users \ Dados de aplicativos \ Adobe Systems
2009-11-23 22:00. 2009-12-03 02:49 -------- d ----- w-c: \ Documents and Settings \ User \ Dados de aplicativos \ skypePM
2009-11-23 22:00. 2009-11-23 22:00 48 --- ha-w-c: \ windows \ system32 \ ezsidmv.dat
2009-11-23 21:56. 2009-12-04 01:40 -------- d ----- w-c: \ Documents and Settings \ User \ Dados de aplicativos \ Skype
2009-11-23 21:55. 2009-12-02 21:49 -------- d ----- w-C: \ Arquivos de programas \ Google
2009-11-23 21:53. 2009-12-02 21:40 -------- d ----- r-C: \ Arquivos de programas \ Skype
2009-11-23 21:53. 2009-12-02 21:38 -------- d ----- w-c: \ Documents and Settings \ All Users \ Dados de aplicativos \ Skype
2009-11-23 04:35. 2009-11-23 04:35 -------- d ----- w-C: \ Arquivos de programas \ Microsoft Sync Framework
2009-11-23 04:35. 2009-11-23 04:35 -------- d ----- w-C: \ Arquivos de programas \ Microsoft SQL Server Compact Edition
2009-11-23 04:05. 2009-12-02 20:17 -------- d ----- w-C: \ Arquivos de programas \ SpeedFan
2009-11-23 03:09. 2009-11-23 03:09 -------- d ----- w-c: \ windows \ Logs
2009-11-22 15:13. 2009-12-02 20:18 -------- d ----- w-c: \ Documents and Settings \ User \ Dados de aplicativos \ CodedColor
2009-11-22 15:13. 2009-12-02 20:18 -------- d ----- w-c: \ Documents and Settings \ All Users \ Dados de aplicativos \ CodedColor
2009-11-22 15:08. 2009-12-02 20:18 -------- d ----- w-C: \ Arquivos de programas \ CodedColor
2009-11-21 14:51. 2009-12-02 20:20 -------- d ----- w-c: \ Documents and Settings \ User \ Dados de aplicativos \ BitTorrent (2)
2009-11-21 00:25. 2009-11-21 00:25 -------- d ----- w-c: \ Documents and Settings \ User \ Dados de aplicativos \ Media Player Classic
2009-11-19 19:28. 2009-12-02 19:40 -------- d ----- w-c: \ Documents and Settings \ All Users \ Dados de aplicativos \ Arquivos de PMB
2009-11-19 19:25. 2009-11-19 19:25 -------- d ----- w-C: \ Arquivos de programas \ Pando Networks
2009-11-18 22:59. 1997-04-02 13:11 107008 ---- aw-c: \ windows \ system32 \ fxtls432.dll
2009-11-18 22:59. 1996-11-20 02:00 87040 ---- aw-c: \ windows \ system32 \ P2bdao.dll
2009-11-18 22:59. 1996-11-20 02:00 1846784 ---- aw-c: \ windows \ system32 \ Crpe32.dll
2009-11-18 22:59. 1996-11-18 02:00 748160 ---- aw-c: \ windows \ system32 \ Co2c40en.dll
2009-11-18 22:59. 1996-11-18 02:00 54272 ---- aw-c: \ windows \ system32 \ P2irdao.dll
2009-11-18 22:59. 1996-11-18 02:00 50176 ---- aw-c: \ windows \ system32 \ P2ctdao.dll
2009-11-18 22:59. 1996-11-18 02:00 36352 ---- aw-c: \ windows \ system32 \ P2bbnd.dll
2009-11-18 22:59. 1996-11-18 02:00 18944 ---- aw-c: \ windows \ system32 \ Implode.dll
2009-11-18 22:59. 1996-11-18 02:00 131072 ---- aw-c: \ windows \ system32 \ P2sodbc.dll
2009-11-18 22:59. 1998-06-18 02:00 89360 ---- aw-c: \ windows \ system32 \ VB5DB.dll
2009-11-18 18:47. 2009-11-18 18:47 -------- d ----- w-c: \ Documents and Settings \ User \ Dados de aplicativos \ CyberLink
2009-11-18 18:43. 1999-11-10 13:05 86016 ---- aw-c: \ windows \ unvise32qt.exe
2009-11-18 18:43. 2009-11-18 18:43 -------- d ----- w-c: \ Documents and Settings \ All Users \ Dados de aplicativos \ QuickTime
2009-11-18 17:34. 2009-11-18 17:34 -------- d ----- w-c: \ Documents and Settings \ All Users \ Dados de aplicativos \ MSScanAppDataDir
2009-11-18 15:53. 2009-11-18 18:47 -------- d ----- w-c: \ Documents and Settings \ All Users \ Dados de aplicativos \ CyberLink
2009-11-18 15:46. 2009-11-18 15:46 -------- d ----- w-C: \ PSFONTS
2009-11-18 15:46. 2009-11-18 15:46 -------- d ----- w-c: \ Documents and Settings \ Usuário \ WINDOWS
2009-11-18 15:46. 2009-11-18 15:46 -------- d ----- w-c: \ Documents and Settings \ User \ Dados de aplicativos \ HPAppData
2009-11-18 15:46. 2009-11-18 15:46 -------- d ----- w-c: \ Documents and Settings \ All Users \ Dados de aplicativos \ Hewlett-Packard
2009-11-18 15:46. 2009-11-18 15:46 -------- d ----- w-c: \ Documents and Settings \ All Users \ Dados de aplicativos \ HP Product Assistant
2009-11-18 15:46. 2009-11-18 15:46 -------- d ----- w-c: \ Arquivos de programas comuns \ Arquivos \ HP
2009-11-18 15:45. 2009-11-18 15:45 -------- d ----- w-c: \ Documents and Settings \ All Users \ Dados de aplicativos \ Nero
2009-11-18 15:45. 2009-11-18 15:45 -------- d ----- w-C: \ Arquivos de programas \ Microsoft Works
2009-11-18 15:45. 2009-11-18 15:45 -------- d ----- w-c: \ Arquivos de programas \ Microsoft.NET
2009-11-18 15:44. 2009-11-18 15:44 -------- d ----- w-C: \ Arquivos de programas \ Microsoft
2009-11-18 15:44. 2009-11-18 15:44 -------- d ----- w-C: \ Arquivos de programas \ Windows Live SkyDrive
2009-11-18 15:43. 2009-11-18 15:43 -------- d ----- w-C: \ Arquivos de programas \ DIFX
2009-11-18 14:07. 1995-07-31 15:44 212480 ---- aw-c: \ windows \ Pcdlib32.dll
2009-11-18 14:07. 1995-07-14 03:46 27136 ---- aw-c: \ windows \ CTL3D32.DLL
2009-11-18 14:07. 1993-07-23 20:31 210944 ---- aw-c: \ windows \ system32 \ MSVCRT10.DLL
2009-11-18 14:06. 1996-11-05 18:13 299008 ---- aw-c: \ windows \ uninst.exe
2009-11-18 14:04. 1998-05-31 02:00 72704 ---- aw-c: \ windows \ system32 \ Odbctl32.dll
2009-11-18 14:04. 1998-04-24 02:00 407312 ---- aw-c: \ windows \ system32 \ Msrepl35.dll
2009-11-18 14:04. 1998-04-24 02:00 252176 ---- aw-c: \ windows \ system32 \ Msrd2x35.dll
2009-11-18 14:04. 1998-04-24 02:00 24848 ---- aw-c: \ windows \ system32 \ Msjter35.dll
2009-11-18 14:04. 1998-04-24 02:00 123664 ---- aw-c: \ windows \ system32 \ Msjint35.dll
2009-11-18 14:04. 1998-04-24 02:00 1045776 ---- aw-c: \ windows \ system32 \ Msjet35.dll
2009-11-12 17:49. 2009-11-12 17:49 -------- d ----- w-c: \ Documents and Settings \ All Users \ Dados de aplicativos \ Webreg
2009-11-12 17:49. 2009-11-12 17:49 -------- d ----- w-c: \ Documents and Settings \ User \ Dados de aplicativos \ HP
2009-11-12 17:48. 2007-10-30 09:25 16496 ---- ar-c: \ windows \ system32 \ drivers \ HPZipr12.sys
2009-11-12 17:48. 2007-10-30 09:25 49920 ---- ar-c: \ windows \ system32 \ drivers \ HPZid412.sys
2009-11-12 17:48. 2009-11-12 17:48 -------- d-sh - w-c: \ windows \ system32 \ config \ systemprofile \ IETldCache
2009-11-12 17:48. 2008-02-12 03:49 271704 ---- ar-c: \ windows \ system32 \ hpzids01.dll
2009-11-12 17:48. 2007-12-17 20:05 278016 ---- aw-c: \ windows \ system32 \ spool \ Prtprocs \ w32x86 \ hpzpp5mu.dll
2009-11-12 17:48. 2008-02-07 12:26 118272 ---- aw-c: \ windows \ system32 \ hpz3l5mu.dll
2009-11-12 17:47. 2007-10-30 09:25 21568 ---- ar-c: \ windows \ system32 \ drivers \ HPZius12.sys
2009-11-12 17:47. 2007-10-30 09:25 372736 ---- ar-c: \ windows \ system32 \ hppldcoi.dll
2009-11-12 17:47. 2007-10-30 09:25 309760 ---- ar-c: \ windows \ system32 \ difxapi.dll
2009-11-12 17:47. 2007-10-30 09:22 729088 ---- ar-c: \ windows \ system32 \ hpowiax8.dll
2009-11-12 17:47. 2007-10-30 09:22 303104 ---- ar-c: \ windows \ system32 \ hpovst14.dll

.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))) )))))))))))))))))))))))))))))))))))))))))
.
2009-12-03 16:06. 2009-12-03 03:04 7628 Sha --w-c: \ windows \ system32 \ drivers \ fidbox.idx
2009-12-03 16:06. 2009-12-03 03:04 2900 Sha --w-c: \ windows \ system32 \ drivers \ fidbox2.idx
2009-12-02 20:09. 2009-11-18 15:42 -------- d ----- w-C: \ Arquivos de programas \ Realtek
2009-12-02 20:09. 2009-11-12 12:03 -------- d - h - w-C: \ Arquivos de programas \ InstallShield Installation Information
2009-11-30 13:04. 2008-04-14 11:00 84280 ---- aw-c: \ windows \ system32 \ perfc016.dat
2009-11-30 13:04. 2008-04-14 11:00 480842 ---- aw-c: \ windows \ system32 \ perfh016.dat
2009-11-21 14:48. 2009-11-19 13:51 -------- d ----- w-c: \ Documents and Settings \ User \ Dados de aplicativos \ LimeWire
2009-11-19 12:21. 2009-11-12 11:38 86327----- aw C: \ WINDOWS \ PCHealth \ HelpCtr \ OfflineCache \ index.dat
2009-11-18 15:42. 2009-11-18 15:42 -------- d ----- w-c: \ Documents and Settings \ All Users \ Dados de aplicativos \ InstallShield
2009-11-18 15:42. 2009-11-18 15:42 -------- d ----- w-c: \ Arquivos de programas comuns \ Arquivos \ STV5.3
2009-11-18 15:42. 2009-11-18 15:42 -------- d ----- w-c: \ Documents and Settings \ User \ Dados de aplicativos \ InstallShield
2009-11-12 11:56. 2009-11-12 11:56 -------- d ----- w-C: \ Arquivos de programas \ Intel
2009-11-12 11:38. 2009-11-12 11:38 -------- d ----- w-C: \ Arquivos de programas \ microsoft frontpage
2009-11-12 11:37. 2009-11-12 11:37 -------- d ----- w-C: \ Arquivos de programas \ Serviços on-line
2009-11-12 11:37. 2009-11-12 11:37 -------- d ----- w-c: \ Arquivos de programas comuns \ Arquivos \ Serviços
2009-11-12 11:36. 2009-11-12 11:36 21844 ---- aw-c: \ windows \ system32 \ emptyregdb.dat
2009-10-08 16:57. 2009-10-08 16:57 613376 ------ w-c: \ windows \ system32 \ uiautomationcore.dll
2009-10-08 16:57. 2008-04-14 11:00 22016 ---- aw-c: \ windows \ system32 \ Oleaccrc.dll
2009-10-08 16:57. 2008-04-14 11:00 220160 ---- aw-c: \ windows \ system32 \ oleacc.dll
2009-09-25 05:36. 2009-09-25 05:36 81920 ------ w-c: \ windows \ system32 \ ieencode.dll
2009-09-11 14:19. 2008-04-14 11:00 136192 ---- aw-c: \ windows \ system32 \ Msv1_0.dll
.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro ))))))))))))))))))) ))))))))))))))))))))
.
.
* Nota * entradas vazias e legítimas por defeito não são Mostradas.
REGEDIT4

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run]
"BgMonitor_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)" = "C: \ Arquivos de programas \ Arquivos comuns \ Ahead \ Lib \ NMBgMonitor.exe" [2006-12-23 143360]
"Pando Media Booster" = "C: \ Arquivos de programas \ Pando Networks \ Media Booster \ PMB.exe" [2009-11-19 2923192]
"swg" = "C: \ Arquivos de programas \ Google \ Google Talk \ googletalk.exe" [2009-12-02 39408]
"Skype" = "C: \ Arquivos de programas \ Skype \ MsnMsgr.Exe" [2009-10-09 25623336]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run]
"O Google Caixa de pesquisa rápida" = "C: \ Arquivos de programas \ Google \ Caixa de pesquisa rápida \ GoogleQuickSearchBox.exe" [X]
"NvCplDaemon" = "c: \ windows \ system32 \ ctfmon.exe" [2008-09-17 13574144]
"NvMediaCenter" = "c: \ windows \ system32 \ NvCpl.dll" [2008-09-17 86016]
"Tvtray" = "C: \ ARQUIV ~ 1 \ ENLTV \ TVTray.exe" [2007-11-08 688128]
"Adobe Reader Speed Launcher" = "C: \ Arquivos de programas \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe" [2009-10-03 35696]
"A Adobe ARM" = "C: \ Arquivos de programas \ Arquivos comuns \ Adobe \ ARM \ 1,0 \ AdobeARM.exe" [2009-09-04 935288]
"avast!" = "C: \ ARQUIV ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe" [2009-11-24 81000]
"RemoteControl" = "C: \ Arquivos de programas \ CyberLink \ PowerDVD \ PDVDServ.exe" [2006-11-23 56928]
"LanguageShortcut" = "C: \ Arquivos de programas \ CyberLink \ PowerDVD \ Language \ Language.exe" [2006-12-06 54832]
"NeroFilterCheck" = "C: \ Arquivos de programas comuns \ Arquivos \ Ahead \ Lib \ NeroCheck.exe" [2006-01-12 155648]
"SunJavaUpdateSched" = "C: \ Arquivos de programas \ Java \ jre6 \ bin \ jusched.exe" [2009-10-11 149280]
"HP Software Update" = "C: \ Arquivos de programas \ HP \ HP Software Update \ HPWuSchd2.exe" [2007-10-14 49152]
"ISUSPM Startup" = "C: \ Arquivos de programas \ Arquivos comuns \ InstallShield \ jusched.exe" [2005-08-12 249856]
"ISUSScheduler" = "C: \ Arquivos de programas comuns \ Arquivos \ Update_OB \ realsched.exe" [2005-08-12 81920]
"hpqSRMon" = "C: \ Arquivos de programas \ HP \ Digital Imaging \ bin \ trava com" [2008-08-20 150016]
"ArcSoft Connection Service" = "C: \ Arquivos de programas \ Arquivos comuns \ ArcSoft \ Connection Service \ Bin \ ACDaemon.exe" [2008-02-22 72192]
"nwiz" = nwiz.exe "- c: \ windows \ system32 \ nwiz.exe [2008-09-17 1657376]
"SMSERIAL" = "VTTimer.exe" - c: \ windows \ SOUNDMAN.EXE [2008-11-17 17676288]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ CurrentVersion \ Run]
"CTFMON.EXE" = "c: \ windows \ system32 \ CTFMON.EXE" [2008-04-14 15360]

c: \ Documents and Settings \ All Users \ Menu Iniciar \ Programas \ Inicializar \
HP Digital Imaging Monitor.lnk - C: \ Arquivos de programas \ HP \ Digital Imaging \ bin \ hpqtra08.exe [2007-10-14 214360]

[HKLM \ ~ \ services \ sharedaccess \ parameters \ firewallpolicy \ StandardProfile]
"EnableFirewall" = 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast" = 0 (0x0)

[HKLM \ ~ \ services \ sharedaccess \ parameters \ firewallpolicy \ StandardProfile \ AuthorizedApplications \ List]
"% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" =
"% windir% \ \ system32 \ \ sessmgr.exe" =
"c: \ \ Arquivos de programas \ \ Windows Live \ Messenger \ \ \ wlcsdk.exe" =
"c: \ \ Arquivos de programas \ \ Windows Live \ Messenger \ \ \ msnmsgr.exe" =
"c: \ \ Arquivos de programas \ \ HP \ \ Digital Imaging \ bin \ \ hpqtra08.exe" =
"c: \ \ Arquivos de programas \ \ HP \ \ Digital Imaging \ bin \ \ \ hpqste08.exe" =
"c: \ \ Arquivos de programas \ \ HP \ \ Digital Imaging \ bin \ \ \ hposid01.exe" =
"c: \ \ Arquivos de programas \ \ HP \ \ Digital Imaging \ bin \ \ \ hpiscnapp.exe" =
"c: \ \ Arquivos de programas \ \ HP \ \ Digital Imaging \ bin \ \ \ hpqkygrp.exe" =
"c: \ \ Arquivos de programas \ \ Skype \ \ Phone \ \ Skype.exe" =
"c: \ \ Arquivos de programas \ \ Pando Networks \ \ Media Booster \ \ PMB.exe" =
"c: \ \ Arquivos de programas \ \ HP \ \ Digital Imaging \ bin \ \ \ hpqpse.exe" =
"c: \ \ Arquivos de programas \ \ HP \ \ Digital Imaging \ bin \ \ \ hpqsudi.exe" =
"c: \ \ Arquivos de programas \ \ HP \ \ Digital Imaging \ bin \ \ \ hpqpsapp.exe" =

R1 aswSP; avast! Self Protection; c: \ windows \ system32 \ drivers \ aswSP.sys [12/11/2009 13:09 114768]
R2 aswFsBlk; aswFsBlk; c: \ windows \ system32 \ drivers \ aswFsBlk.sys [12/11/2009 13:09 20560]
R2 ZeppelinService; plasservice C: \ Arquivos de programas comuns \ Arquivos \ ParetoLogic \ PLAS \ plasservice.exe [18/2/2009 14:40 587216]
3xHybrid R3; Philips SAA713x PCI Card; c: \ windows \ system32 \ drivers \ 3xHybrid.sys [12/11/2009 10:19 557568]
Gupdate1ca739831a9a98a S2; Google Update Service (gupdate1ca739831a9a98a); C: \ Arquivos de programas \ Google \ Update \ GoogleUpdate.exe [2/12/2009 19:41 133104]

= --- Outros Serviços / Drivers Na Memória ---

* NewlyCreated * - MBAMSwissArmy
* Deregistered * - BANTExt
* Deregistered * - MBAMSwissArmy

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
REG_MULTI_SZ hpdevmgmt hpqcxs08 hpqddsvc
.
Conteúdo da pasta 'Tarefas AGENDADAS'

2009/12/02 c: \ windows \ Tasks \ GoogleUpdateTaskMachineCore1ca7399d0a43676.job
- C: \ Arquivos de programas \ Google \ Update \ GoogleUpdate.exe [2009-12-02 21:41]

2009/12/03 c: \ windows \ Tasks \ ParetoLogic Registration.job
- C: \ Arquivos de programas \ Arquivos comuns \ ParetoLogic \ UUS2 \ UUS.dll [2008-02-22 14:25]

2009/12/03 c: \ windows \ Tasks \ WGASetup.job
- C: \ windows \ system32 \ KB905474 \ wgasetup.exe [2009-12-03 00:18]
.
.
------- Scan Suplementar -------
.
uStart Page = hxxp: / / [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
uInternet Settings, ProxyOverride = local
IE: E & xportar para o Microsoft Excel - C: \ ARQUIV ~ 1 \ MICROS ~ 4 \ OFFICE11 \ EXCEL.EXE/3000
IE: Google Sidewiki ... - C: \ Arquivos de programas \ Google \ Google Toolbar \ Componente \ GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
.
- - - - ORFÃOS REMOVIDOS - - - --

AddRemove-NVIDIA Drivers - c: \ windows \ system32 \ UninstallGUI nvuninst.exe



************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit / stealth malware detector by Gmer, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Rootkit scan 2009-12-04 14:04
Windows 5.1.2600 Service Pack 3 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros / arquivos ocultos ...

Varredura completada com sucesso
Arquivos / Ficheiros ocultos: 0

************************************************** ************************
.
--------------------- CHAVES DO REGISTRO Bloqueadas ---------------------

[HKEY_USERS \ S-1-5-21-1220945662-1417001333-682003330-1003 \ Software \ 10Moons \ þV Gr * * * * * * Om È ‰ hV * * * \ Bares \ Configurações-Bar0]
"BarID" = dword: 0000e81b
"Bares" = dword: 00000003
"Bar # 0" = dword: 00000000
"Bar # 1" = dword: 0000e800
"Bar # 2" = dword: 00000000

[HKEY_USERS \ S-1-5-21-1220945662-1417001333-682003330-1003 \ Software \ 10Moons \ þV Gr * * * * * * Om È ‰ hV * * * \ Bares \ Configurações-Bar1]
"BarID" = dword: 0000e81c
"Bares" = dword: 00000004
"Bar # 0" = dword: 00000000
"Bar # 1" = dword: 0000e807
"Bar # 2" = dword: 0000e806
"Bar # 3" = dword: 00000000

[HKEY_USERS \ S-1-5-21-1220945662-1417001333-682003330-1003 \ Software \ 10Moons \ þV Gr * * * * * * Om È ‰ hV * * * \ Bares \ Configurações-Bar2]
"BarID" = dword: 0000e800
"XPos" = dword: FFFFFFFE
"YPos" = dword: FFFFFFFE
"Docking" = dword: 00000001
"MRUDockID" = dword: 00000000
"MRUDockLeftPos" = dword: FFFFFFFE
"MRUDockTopPos" = dword: FFFFFFFE
"MRUDockRightPos" = dword: 000001f5
"MRUDockBottomPos" = dword: 00000036
"MRUFloatStyle" = dword: 00002000
"MRUFloatXPos" = dword: 80000000
"MRUFloatYPos" = dword: cdcdcdcd

[HKEY_USERS \ S-1-5-21-1220945662-1417001333-682003330-1003 \ Software \ 10Moons \ þV Gr * * * * * * Om È ‰ hV * * * \ Bares \ Configurações-Bar3]
"BarID" = dword: 0000e806
"XPos" = dword: FFFFFFFE
"YPos" = dword: 00000141
"Docking" = dword: 00000001
"MRUDockID" = dword: 0000e81c
"MRUDockLeftPos" = dword: FFFFFFFE
"MRUDockTopPos" = dword: 00000141
"MRUDockRightPos" = dword: 000000c6
"MRUDockBottomPos" = dword: 00000287
"MRUFloatStyle" = dword: 00002004
"MRUFloatXPos" = dword: 80000000
"MRUFloatYPos" = dword: cdcdcdcd

[HKEY_USERS \ S-1-5-21-1220945662-1417001333-682003330-1003 \ Software \ 10Moons \ þV Gr * * * * * * Om È ‰ hV * * * \ Bares \ Configurações-Bar4]
"BarID" = dword: 0000e807
"XPos" = dword: FFFFFFFE
"YPos" = dword: FFFFFFFE
"Docking" = dword: 00000001
"MRUDockID" = dword: 00000000
"MRUDockLeftPos" = dword: FFFFFFFE
"MRUDockTopPos" = dword: FFFFFFFE
"MRUDockRightPos" = dword: 000000c6
"MRUDockBottomPos" = dword: 00000143
"MRUFloatStyle" = dword: 00002004
"MRUFloatXPos" = dword: 80000000
"MRUFloatYPos" = dword: cdcdcdcd

[HKEY_USERS \ S-1-5-21-1220945662-1417001333-682003330-1003 \ Software \ 10Moons \ þV Gr * * * * * * Om È ‰ hV * * * \ Bares \ Configurações-Resumo]
"Bares" = dword: 00000005
"ScreenCX" = dword: 00000400
"ScreenCY" = dword: 00000300

[HKEY_USERS \ S-1-5-21-1220945662-1417001333-682003330-1003 \ Software \ 10Moons \ þV Gr * * * * * * Om È ‰ hV * * * \ Settings]
"FirstRun" = dword: 00000000
"xscreen" = dword: 00000400
"yScreen" = dword: 000002c4
"lastDir" = "c: \ \ WINDOWS \ \"
"flutua" = "1.000000 0.500000 0.500000 120 120"
"skin" = "ISR_10Moons.dll"

[HKEY_USERS \ S-1-5-21-1220945662-1417001333-682003330-1003 \ Software \ 10Moons \ þV Gr * * * * * * Om È ‰ hV * * * \ WNDSTATUS]
"FLAG" = dword: 00000000
"ShowCmd" = dword: 00000001
"ESQUERDA" = dword: fffffffc
"TOP" = dword: fffffffc
"DIREITA" = dword: 00000404
"Bottom" = dword: 000002e2
.
--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

- - - - - - -> 'Explorer.exe' (3564)
c: \ windows \ system32 \ WININET.dll
c: \ windows \ system32 \ webcheck.dll
c: \ windows \ system32 \ klogon.dll
c: \ windows \ system32 \ PortableDeviceTypes.dll
c: \ windows \ system32 \ PortableDeviceApi.dll
.
Tempo para conclusão: 2009-12-04 14:05
ComboFix-quarantined-files.txt 2009-12-04 16:05

Pré-execução: 7 pasta (s) 467.163.013.120 bytes disponíveis
Pós execução: 9 pasta (s) 467.148.812.288 bytes disponíveis

WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe
[boot loader]
timeout = 2
default = multi (0) disk (0) rdisk (0) partition (1) \ WINDOWS
[sistemas operacionais]
c: \ cmdcons \ bootsect.dat = "Microsoft Windows Recovery Console" / cmdcons
multi (0) disk (0) rdisk (0) partition (1) \ WINDOWS = "Microsoft Windows XP Professional" / noexecute = optin / fastdetect

- - End of file - - 4F4721F72FD8E7A346CC1F8479F2E57A

Olá!

Abra novamente o EvilVaccinator. Na tela de execução, digite 3 e tecle Enter. A vacina será removida.

Depois disso, novamente na tela do EvilVaccinator, digite 5 e tecle Enter. O programa será desinstalado.

O motivo disso é que estou fazendo uma nova versão dele, já que a que você executou tem uma falha crítica. Por favor, delete o EvilVaccinator.exe do Desktop.


Depois disso, faça o seguinte:

Execute o KasperskyRemovalTool e me diga se ele encontrou alguma infecção. Tutorial abaixo:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Abraços

olá conforme vc solicitou foram encontrados alguns trojans e logo apos removidos conforme o tutorial do programa,
aguardo por novas instruções suas.obrigado pela assistencia que esta me prestando, abraços e ate mais

segue abaixo os dois logs gerados pelo programa.

avz-sysinfo.htm

Lista de processos
Nome do arquivo PID Descrição Copyright MD5 Informação
C: \ ARQUIV ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
script: Quarentena, Excluir, BC delete, Termina 1944 avast! componente de serviço GUI Copyright (C) 2009 ALWIL Software ? 79,10 kb, RSAH,
Criado em: 12/11/2009 13:08:30,
Modificado em: 24/11/2009 21:51:40
Linha de comando:
"C: \ ARQUIV ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe"
C: \ Arquivos de programas \ ALWIL Software \ Avast4 \ ashServ.exe
script: Quarentena, Excluir, BC delete, Termina 1300 avast! serviço de antivírus Copyright (C) 2009 ALWIL Software ? 135,43 kb, RSAH,
Criado em: 12/11/2009 13:08:30,
Modificado em: 24/11/2009 21:51:35
Linha de comando:
"C: \ Arquivos de programas \ Alwil Software \ Avast4 \ ashServ.exe"
C: \ Arquivos de programas \ ALWIL Software \ Avast4 \ setup \ avast.setup
script: Quarentena, Excluir, BC delete, Termina 2584 avast! Atualização de antivírus Copyright (C) 2009 ALWIL Software ? 2688,05 kb, RSAH,
Criado em: 12/11/2009 13:08:30,
Modificado em: 30/11/2009 09:04:56
Linha de comando:
"C: \ Arquivos de programas \ Alwil Software Avast4 \ setup \ avast.setup" / downloadpkgs / noreboot / updateNews / VERYSILENT / nolog / limitcpu
C: \ Arquivos de programas \ Networks \ Pando \ booster media \ pmb.exe
script: Quarentena, Excluir, BC delete, Termina 1928 Pando Media Booster Copyright (C) 2007-2009, Pando Networks Inc. ? 2854,68 kb, RSAH,
Criado em: 19/11/2009 17:26:23,
Modificado em: 19/11/2009 17:28:35
Linha de comando:
"C: \ Arquivos de programas \ Pando Networks \ Media Booster \ PMB.exe"
c: \ windows \ system32 \ rundll32.exe
script: Quarentena, Excluir, BC delete, Termina 1808 Executa uma DLL como um Aplicativo Microsoft Corporation. Todos os direitos reservados. ? 32,50 kb, RSAH,
Criado em: 14/4/2008 09:00:00,
Modificado em: 14/4/2008 09:00:00
Linha de comando:
"C: \ WINDOWS \ system32 \ RUNDLL32.EXE" C: \ WINDOWS \ system32 \ NeroCheck.exe
C: \ ARQUIV ~ 1 \ ENLTV \ tvtray.exe
script: Quarentena, Excluir, BC delete, Termina 1864 TTemplate MFC Application Copyright (C) 2007 ? 672,00 kb, RSAH,
Criado em: 12/11/2009 11:37:12,
modified: 8/11/2007 16:21:18
Linha de comando:
"C: \ ARQUIV ~ 1 \ ENLTV \ TVTray.exe"
Detectados: 52, reconhecido como confiável 50
Nome do Módulo Alça Descrição Copyright MD5 Usado por processos
C: \ Arquivos de programas \ Alwil Software Avast4 \ \ Português \ Base.dll
script: Quarentena, Excluir, BC delete 1711800320 avast! Português Módulo Básico, traduzido por Lisandro Carmona de Souza Copyright (C) 2009 ALWIL Software -- 1944, 1300
C: \ Arquivos de programas \ Alwil Software Avast4 \ \ Português \ Lang.dll
script: Quarentena, Excluir, BC delete 1712324608 avast! Módulo principal Português, traduzido por Lisandro Carmona de Souza Copyright (C) 2009 ALWIL Software -- 1944
C: \ Arquivos de programas \ Alwil Software Avast4 \ setup \ avast.setup
script: Quarentena, Excluir, BC delete 4194304 avast! Atualização de antivírus Copyright (C) 2009 ALWIL Software ? 2584
C: \ Arquivos de programas \ Alwil Software Avast4 \ Setup \ SetIFace.dll
script: Quarentena, Excluir, BC delete 268435456 -- 1300
C: \ Arquivos de programas \ Pando Networks \ Media Booster \ freebl3.dll
script: Quarentena, Excluir, BC delete 21954560 NSS Biblioteca freebl -- 1928
C: \ Arquivos de programas \ Pando Networks \ Media Booster \ nspr4.dll
script: Quarentena, Excluir, BC delete 268435456 NSPR Biblioteca -- 1928
C: \ Arquivos de programas \ Pando Networks \ Media Booster \ nss3.dll
script: Quarentena, Excluir, BC delete 7143424 NSS Base Biblioteca -- 1928
C: \ Arquivos de programas \ Pando Networks \ Media Booster \ plc4.dll
script: Quarentena, Excluir, BC delete 3538944 PLC Biblioteca -- 1928
C: \ Arquivos de programas \ Pando Networks \ Media Booster \ plds4.dll
script: Quarentena, Excluir, BC delete 7864320 PLDS Biblioteca -- 1928
C: \ Arquivos de programas \ Pando Networks \ Media Booster \ smime3.dll
script: Quarentena, Excluir, BC delete 8192000 NSS S / MIME Biblioteca -- 1928
C: \ Arquivos de programas \ Pando Networks \ Media Booster \ softokn3.dll
script: Quarentena, Excluir, BC delete 7536640 NSS PKCS # 11 Biblioteca -- 1928
C: \ Arquivos de programas \ Pando Networks \ Media Booster \ ssl3.dll
script: Quarentena, Excluir, BC delete 7995392 NSS SSL Biblioteca -- 1928
C: \ ARQUIV ~ 1 \ ENLTV \ RtSmartComm.dll
script: Quarentena, Excluir, BC delete 268435456 -- 1864
C: \ ARQUIV ~ 1 \ ENLTV \ TVTray.exe
script: Quarentena, Excluir, BC delete 4194304 TTemplate MFC Application Copyright (C) 2007 ? 1864
C: \ ARQUIV ~ 1 \ ENLTV \ TVTrayRsc.dll
script: Quarentena, Excluir, BC delete 10420224 -- 1864
C: \ WINDOWS \ system32 \ NVRSPTB.DLL
script: Quarentena, Excluir, BC delete 12779520 NVIDIA Português (Brasil) Biblioteca de recursos linguísticos (C) NVIDIA Corporation. Todos os direitos reservados. -- 1808
Modules detected: 507, reconhecido como confiável 491

Kernel Space Modules Viewer
Módulo Base address Tamanho em memória Descrição Fabricante
C: \ WINDOWS \ system32 \ DRIVERS \ 3xHybrid.sys
script: Quarentena, Excluir, BC delete B9EC6000 089000 (561152) 3xHybrid Copyright 2006
C: \ WINDOWS \ system32 dump_atapi.sys \ Drivers \
script: Quarentena, Excluir, BC delete B69E9000 018000 (98304)
C: \ WINDOWS \ system32 \ Drivers \ dump_WMILIB.SYS
script: Quarentena, Excluir, BC delete BADD8000 002000 (8192)
Modules detected - 123, reconhecido como confiável - 120

Serviços
Serviço Descrição Status Arquivo Grupo Dependências
NBService
Serviço: Parar, Excluir, Desabilitar NBService Não iniciado C: \ Arquivos de programas \ Nero \ Nero 7 \ Nero BackItUp \ NBService.exe
script: Quarentena, Excluir, BC delete RPCSS
Detectado - 104, reconhecido como confiável - 103

Drivers
Serviço Descrição Status Arquivo Grupo Dependências
3xHybrid
Driver: Unload, Excluir, Desabilitar Philips SAA713x PCI Running C: \ WINDOWS \ system32 \ DRIVERS \ 3xHybrid.sys
script: Quarentena, Excluir, BC delete
Abiosdsk
Driver: Unload, Excluir, Desabilitar Abiosdsk Não iniciado Abiosdsk.sys
script: Quarentena, Excluir, BC delete Disco primário
abp480n5
Driver: Unload, Excluir, Desabilitar abp480n5 Não iniciado abp480n5.sys
script: Quarentena, Excluir, BC delete Miniporta SCSI
adpu160m
Driver: Unload, Excluir, Desabilitar adpu160m Não iniciado adpu160m.sys
script: Quarentena, Excluir, BC delete Miniporta SCSI
Aha154x
Driver: Unload, Excluir, Desabilitar Aha154x Não iniciado Aha154x.sys
script: Quarentena, Excluir, BC delete Miniporta SCSI
aic78u2
Driver: Unload, Excluir, Desabilitar aic78u2 Não iniciado aic78u2.sys
script: Quarentena, Excluir, BC delete Miniporta SCSI
aic78xx
Driver: Unload, Excluir, Desabilitar aic78xx Não iniciado Aic78xx.sys
script: Quarentena, Excluir, BC delete Miniporta SCSI
AliIde
Driver: Unload, Excluir, Desabilitar AliIde Não iniciado Aliide.sys
script: Quarentena, Excluir, BC delete System Bus Extender
amsint
Driver: Unload, Excluir, Desabilitar amsint Não iniciado AMSINT.SYS
script: Quarentena, Excluir, BC delete Miniporta SCSI
asc
Driver: Unload, Excluir, Desabilitar asc Não iniciado asc.sys
script: Quarentena, Excluir, BC delete Miniporta SCSI
asc3350p
Driver: Unload, Excluir, Desabilitar asc3350p Não iniciado asc3350p.sys
script: Quarentena, Excluir, BC delete Miniporta SCSI
asc3550
Driver: Unload, Excluir, Desabilitar asc3550 Não iniciado asc3550.sys
script: Quarentena, Excluir, BC delete Miniporta SCSI
Atdisk
Driver: Unload, Excluir, Desabilitar Atdisk Não iniciado Atdisk.sys
script: Quarentena, Excluir, BC delete Disco primário
catchme
Driver: Unload, Excluir, Desabilitar catchme Não iniciado C: \ DOCUME ~ 1 \ User \ CONFIG ~ 1 \ Temp \ catchme.sys
script: Quarentena, Excluir, BC delete Base
cd20xrnt
Driver: Unload, Excluir, Desabilitar cd20xrnt Não iniciado cd20xrnt.sys
script: Quarentena, Excluir, BC delete Miniporta SCSI
Changer
Driver: Unload, Excluir, Desabilitar Changer Não iniciado Changer.sys
script: Quarentena, Excluir, BC delete Filtro
CmdIde
Driver: Unload, Excluir, Desabilitar CmdIde Não iniciado Cmdide.sys
script: Quarentena, Excluir, BC delete System Bus Extender
CPQARRAY
Driver: Unload, Excluir, Desabilitar CPQARRAY Não iniciado Cpqarray.sys
script: Quarentena, Excluir, BC delete Miniporta SCSI
DAC960NT
Driver: Unload, Excluir, Desabilitar DAC960NT Não iniciado Dac960nt.sys
script: Quarentena, Excluir, BC delete Miniporta SCSI
dpti2o
Driver: Unload, Excluir, Desabilitar dpti2o Não iniciado dpti2o.sys
script: Quarentena, Excluir, BC delete Miniporta SCSI
HPN
Driver: Unload, Excluir, Desabilitar HPN Não iniciado hpn.sys
script: Quarentena, Excluir, BC delete Miniporta SCSI
i2omgmt
Driver: Unload, Excluir, Desabilitar i2omgmt Não iniciado i2omgmt.sys
script: Quarentena, Excluir, BC delete SCSI Class
i2omp
Driver: Unload, Excluir, Desabilitar i2omp Não iniciado i2omp.sys
script: Quarentena, Excluir, BC delete Miniporta SCSI
ini910u
Driver: Unload, Excluir, Desabilitar ini910u Não iniciado ini910u.sys
script: Quarentena, Excluir, BC delete Miniporta SCSI
IntelIde
Driver: Unload, Excluir, Desabilitar IntelIde Não iniciado Intelide.sys
script: Quarentena, Excluir, BC delete System Bus Extender
lbrtfdc
Driver: Unload, Excluir, Desabilitar lbrtfdc Não iniciado lbrtfdc.sys
script: Quarentena, Excluir, BC delete System Bus Extender
mraid35x
Driver: Unload, Excluir, Desabilitar mraid35x Não iniciado Mraid35x.sys
script: Quarentena, Excluir, BC delete Miniporta SCSI
npkcrypt
Driver: Unload, Excluir, Desabilitar npkcrypt Não iniciado C: \ Arquivos de programas \ Gravity \ RO npkcrypt.sys \
script: Quarentena, Excluir, BC delete Teclado
Pcidump
Driver: Unload, Excluir, Desabilitar Pcidump Não iniciado PCIDump.sys
script: Quarentena, Excluir, BC delete PCI Configuration
PDCOMP
Driver: Unload, Excluir, Desabilitar PDCOMP Não iniciado PDCOMP.sys
script: Quarentena, Excluir, BC delete
PDFRAME
Driver: Unload, Excluir, Desabilitar PDFRAME Não iniciado PDFRAME.sys
script: Quarentena, Excluir, BC delete
PDRELI
Driver: Unload, Excluir, Desabilitar PDRELI Não iniciado PDRELI.sys
script: Quarentena, Excluir, BC delete
PDRFRAME
Driver: Unload, Excluir, Desabilitar PDRFRAME Não iniciado PDRFRAME.sys
script: Quarentena, Excluir, BC delete
PERC2
Driver: Unload, Excluir, Desabilitar PERC2 Não iniciado perc2.sys
script: Quarentena, Excluir, BC delete Miniporta SCSI
perc2hib
Driver: Unload, Excluir, Desabilitar perc2hib Não iniciado perc2hib.sys
script: Quarentena, Excluir, BC delete Filtro
ql1080
Driver: Unload, Excluir, Desabilitar ql1080 Não iniciado ql1080.sys
script: Quarentena, Excluir, BC delete Miniporta SCSI
Ql10wnt
Driver: Unload, Excluir, Desabilitar Ql10wnt Não iniciado QL10WNT.SYS
script: Quarentena, Excluir, BC delete Miniporta SCSI
ql12160
Driver: Unload, Excluir, Desabilitar ql12160 Não iniciado ql12160.sys
script: Quarentena, Excluir, BC delete Miniporta SCSI
ql1240
Driver: Unload, Excluir, Desabilitar ql1240 Não iniciado ql1240.sys
script: Quarentena, Excluir, BC delete Miniporta SCSI
ql1280
Driver: Unload, Excluir, Desabilitar ql1280 Não iniciado ql1280.sys
script: Quarentena, Excluir, BC delete Miniporta SCSI
Simbad
Driver: Unload, Excluir, Desabilitar Simbad Não iniciado Simbad.sys
script: Quarentena, Excluir, BC delete Filtro
Sparrow
Driver: Unload, Excluir, Desabilitar Sparrow Não iniciado Sparrow.sys
script: Quarentena, Excluir, BC delete Miniporta SCSI
sym_hi
Driver: Unload, Excluir, Desabilitar sym_hi Não iniciado sym_hi.sys
script: Quarentena, Excluir, BC delete Miniporta SCSI
sym_u3
Driver: Unload, Excluir, Desabilitar sym_u3 Não iniciado sym_u3.sys
script: Quarentena, Excluir, BC delete Miniporta SCSI
Symc810
Driver: Unload, Excluir, Desabilitar Symc810 Não iniciado Symc810.sys
script: Quarentena, Excluir, BC delete Miniporta SCSI
Symc8XX
Driver: Unload, Excluir, Desabilitar Symc8XX Não iniciado SYMC8XX.SYS
script: Quarentena, Excluir, BC delete Miniporta SCSI
TosIde
Driver: Unload, Excluir, Desabilitar TosIde Não iniciado TosIde.sys
script: Quarentena, Excluir, BC delete System Bus Extender
ultra
Driver: Unload, Excluir, Desabilitar ultra Não iniciado Ultra.sys
script: Quarentena, Excluir, BC delete Miniporta SCSI
Viaide
Driver: Unload, Excluir, Desabilitar Viaide Não iniciado Viaide.sys
script: Quarentena, Excluir, BC delete System Bus Extender
WDICA
Driver: Unload, Excluir, Desabilitar WDICA Não iniciado WDICA.sys
script: Quarentena, Excluir, BC delete
Detectado - 188, reconhecido como confiável - 138

Autoruns
Nome do arquivo Status Método de inicialização Descrição
Active Chave do Registro HKEY_LOCAL_MACHINE, Software \ Microsoft \ Windows NT \ CurrentVersion \ Accessibility \ Utility Manager \ Narrator, Application path
Excluir
C: \ ARQUIV ~ 1 \ ENLTV \ TVTray.exe
script: Quarentena, Excluir, BC delete Active Chave do Registro HKEY_LOCAL_MACHINE, Software \ Microsoft \ Windows \ CurrentVersion \ Run, tvtray
Excluir
C: \ Arquivos de programas \ Alwil Software Avast4 \ \ aswRes.dll
script: Quarentena, Excluir, BC delete Active Chave do Registro HKEY_LOCAL_MACHINE, SYSTEM \ CurrentControlSet \ Services \ EventLog \ Antivirus \ avast!, EventMessageFile
Excluir
C: \ Arquivos de programas \ Google \ Caixa de pesquisa rápida \ GoogleQuickSearchBox.exe
script: Quarentena, Excluir, BC delete Active Chave do Registro HKEY_LOCAL_MACHINE, Software \ Microsoft \ Windows \ CurrentVersion \ Run, Google Caixa de pesquisa rápida
Excluir
C: \ Arquivos de programas \ Nero \ Nero 7 \ Nero StartSmart \ NeroStartSmart.exe
script: Quarentena, Excluir, BC delete Active Atalho na pasta autoruns C: \ Documents and Settings \ User \ Dados de aplicativos \ Microsoft \ Internet Explorer \ Quick Launch \, C: \ Documents and Settings \ User \ Dados de aplicativos \ Microsoft \ Internet Explorer \ Quick Launch \ Nero StartSmart Essentials.lnk,
C: \ Arquivos de programas \ Pando Networks \ Media Booster \ PMB.cpl
script: Quarentena, Excluir, BC delete Active Chave do Registro HKEY_LOCAL_MACHINE, SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Control Panel \ CPLS, Pando
Excluir
C: \ WINDOWS \ Microsoft.NET \ Framework \ v1.1.4322 \ pt-BR \ Aspnet_rc.dll
script: Quarentena, Excluir, BC delete Active Chave do Registro HKEY_LOCAL_MACHINE, SYSTEM \ CurrentControlSet \ Services \ EventLog \ Application \ ASP.NET 1.1.4322.0, EventMessageFile
Excluir
C: \ WINDOWS \ system32 \ MsSip1.dll
script: Quarentena, Excluir, BC delete Active Chave do Registro HKEY_LOCAL_MACHINE, SYSTEM \ CurrentControlSet \ Services \ WinTrust \ SubjectPackages \ MS Assuntos 1, $ DLL
Excluir
C: \ WINDOWS \ system32 \ MsSip2.dll
script: Quarentena, Excluir, BC delete Active Chave do Registro HKEY_LOCAL_MACHINE, SYSTEM \ CurrentControlSet \ Services \ WinTrust \ SubjectPackages \ MS Subjects 2, $ DLL
Excluir
C: \ WINDOWS \ system32 \ MsSip3.dll
script: Quarentena, Excluir, BC delete Active Chave do Registro HKEY_LOCAL_MACHINE, SYSTEM \ CurrentControlSet \ Services \ WinTrust \ SubjectPackages \ MS sujeitos 3, $ DLL
Excluir
C: \ WINDOWS \ system32 \ xvid.dll
script: Quarentena, Excluir, BC delete Active Chave do Registro HKEY_LOCAL_MACHINE, Software \ Microsoft \ Windows NT \ CurrentVersion \ Drivers32, vidc.xvid
Excluir
kbd101.dll
script: Quarentena, Excluir, BC delete Active Chave do Registro HKEY_LOCAL_MACHINE, SYSTEM \ CurrentControlSet \ Services \ i8042prt \ Parameters, LayerDriver JPN
Excluir
kbd101a.dll
script: Quarentena, Excluir, BC delete Active Chave do Registro HKEY_LOCAL_MACHINE, SYSTEM \ CurrentControlSet \ Services \ i8042prt \ Parameters, LayerDriver KOR
Excluir
mvfs32.dll
script: Quarentena, Excluir, BC delete Active Chave do Registro HKEY_USERS,. DEFAULT \ Control Panel \ IOProcs, MVB
Excluir
mvfs32.dll
script: Quarentena, Excluir, BC delete Active Chave do Registro HKEY_USERS, S-1-5-19 \ Control Panel \ IOProcs, MVB
Excluir
mvfs32.dll
script: Quarentena, Excluir, BC delete Active Chave do Registro HKEY_USERS, S-1-5-20 \ Control Panel \ IOProcs, MVB
Excluir
mvfs32.dll
script: Quarentena, Excluir, BC delete Active Chave do Registro HKEY_USERS, S-1-5-18 \ Control Panel \ IOProcs, MVB
Excluir
mvfs32.dll
script: Quarentena, Excluir, BC delete Active Chave do Registro HKEY_USERS, S-1-5-21-1220945662-1417001333-682003330-1003 \ Control Panel \ IOProcs, MVB
Excluir
vgafix.fon
script: Quarentena, Excluir, BC delete Active Chave do Registro HKEY_LOCAL_MACHINE, Software \ Microsoft \ Windows NT \ CurrentVersion \ WOW \ boot, fixedfon.fon
Excluir
Vgaoem.fon
script: Quarentena, Excluir, BC delete Active Chave do Registro HKEY_LOCAL_MACHINE, Software \ Microsoft \ Windows NT \ CurrentVersion \ WOW \ boot, Oemfonts.fon
Excluir
vgasys.fon
script: Quarentena, Excluir, BC delete Active Chave do Registro HKEY_LOCAL_MACHINE, Software \ Microsoft \ Windows NT \ CurrentVersion \ WOW \ boot, fonts.fon
Excluir
Autoruns items detected - 543, reconhecido como confiável - 522

Microsoft Internet Explorer módulos de extensão (BHOs, Toolbars ...)
Nome do arquivo Tipo Descrição Fabricante CLSID
BHO (5C255C8A-E604-49B4-9D64-90988571CECB)
Excluir
Módulo de extensão (5067A26B-1337-4436-8AFE-EE169C2DA79F)
Excluir
Elements detected - 24, reconhecido como confiável - 22

Módulos de extensão do Windows Explorer
Nome do arquivo Destino Descrição Fabricante CLSID
deskpan.dll
script: Quarentena, Excluir, BC delete Extensгo do 'Painel de controle' para panorвmica de vнdeo (42071714-76d4-11d1-8b24-00a0c9068ff3)
Excluir
Extensхes do shell para compactaзгo de arquivos (764BF0E1-F219-11ce-972D-00AA00A14F56)
Excluir
Menu de contexto de criptografia (853FE2B1-B769-11d0-9C4E-00C04FB6C6FA)
Excluir
Barra de Tarefas e menu Iniciar (0DF44EAA-FF21-4412-828E-260A8728E7F1)
Excluir
rundll32.exe C: \ WINDOWS \ system32 \ shimgvw.dll, ImageView_COMServer (00E7B358-F65B-4dcf-83DF-CD026B94BFD4)
script: Quarentena, Excluir, BC delete Autoplay para SlideShow (00E7B358-F65B-4dcf-83DF-CD026B94BFD4)
Excluir
Contas do Utilizador (7A9D77BD-5403-11d2-8785-2E0420524153)
Excluir
IE User Assist (FAC3CBF6-8697-43d0-bab9-DCD1FCE19D75)
Excluir
Elements detected - 213, reconhecido como confiável - 206

Extensões do sistema de impressão (monitores de impressão, fornecedores)
Nome do arquivo Tipo Nome Descrição Fabricante
Elementos detectados - 9, reconhecido como confiável - 9

Empregos Task Scheduler
Nome do arquivo Nome do trabalho Status do trabalho Descrição Fabricante
Elementos detectados - 3, reconhecido como confiável - 3

SPI / configurações de LSP
Prestadores de Namespace (NSP) Provider Status Exe Descrição GUID
Detectado - 3, reconhecido como confiável - 3
Prestadores de protocolo de transporte (TSP, LSP) Provider Exe Descrição
Detectado - 13, reconhecido como confiável - 13
Resultados de verificar as configurações automáticas SPI Configurações de LSP marcada. Nenhum erro detectado


Portas TCP / UDP
Porto Status Host remoto Porta remota Aplicativo Notas
Portas TCP
80 ESCUTA 0.0.0.0 37068 [2508] C: \ Arquivos de programas \ Skype \ \ BitComet.exe
script: Quarentena, Excluir, BC delete, Termina
135 ESCUTA 0.0.0.0 30920 [876] c: \ windows \ system32 \ svchost.exe
script: Quarentena, Excluir, BC delete, Termina
443 ESCUTA 0.0.0.0 43078 [1928] "C: \ Arquivos de programas Networks \ Pando \ booster media \ pmb.exe
script: Quarentena, Excluir, BC delete, Termina
445 ESCUTA 0.0.0.0 34883 [4] System
script: Quarentena, Excluir, BC delete, Termina
563 ESCUTA 0.0.0.0 2128 [1928] "C: \ Arquivos de programas Networks \ Pando \ booster media \ pmb.exe
script: Quarentena, Excluir, BC delete, Termina
1031 ESTABLISHED 127.0.0.1 1032 [1928] "C: \ Arquivos de programas Networks \ Pando \ booster media \ pmb.exe
script: Quarentena, Excluir, BC delete, Termina
1032 ESTABLISHED 127.0.0.1 1031 [1928] "C: \ Arquivos de programas Networks \ Pando \ booster media \ pmb.exe
script: Quarentena, Excluir, BC delete, Termina
1033 ESTABLISHED 127.0.0.1 1034 [1928] "C: \ Arquivos de programas Networks \ Pando \ booster media \ pmb.exe
script: Quarentena, Excluir, BC delete, Termina
1034 ESTABLISHED 127.0.0.1 1033 [1928] "C: \ Arquivos de programas Networks \ Pando \ booster media \ pmb.exe
script: Quarentena, Excluir, BC delete, Termina
1035 ESTABLISHED 127.0.0.1 1036 [1928] "C: \ Arquivos de programas Networks \ Pando \ booster media \ pmb.exe
script: Quarentena, Excluir, BC delete, Termina
1036 ESTABLISHED 127.0.0.1 1035 [1928] "C: \ Arquivos de programas Networks \ Pando \ booster media \ pmb.exe
script: Quarentena, Excluir, BC delete, Termina
1037 ESTABLISHED 127.0.0.1 1038 [1928] "C: \ Arquivos de programas Networks \ Pando \ booster media \ pmb.exe
script: Quarentena, Excluir, BC delete, Termina
1038 ESTABLISHED 127.0.0.1 1037 [1928] "C: \ Arquivos de programas Networks \ Pando \ booster media \ pmb.exe
script: Quarentena, Excluir, BC delete, Termina
1039 ESTABLISHED 127.0.0.1 1040 [1928] "C: \ Arquivos de programas Networks \ Pando \ booster media \ pmb.exe
script: Quarentena, Excluir, BC delete, Termina
1040 ESTABLISHED 127.0.0.1 1039 [1928] "C: \ Arquivos de programas Networks \ Pando \ booster media \ pmb.exe
script: Quarentena, Excluir, BC delete, Termina
1103 ESCUTA 0.0.0.0 30819 [3272] c: \ windows \ system32 \ alg.exe
script: Quarentena, Excluir, BC delete, Termina
5152 ESCUTA 0.0.0.0 39150 [984] C: \ Arquivos de programas \ Java \ jre6 \ bin \ jqs.exe
script: Quarentena, Excluir, BC delete, Termina
12025 ESCUTA 0.0.0.0 53465 [1244] C: \ Arquivos de programas \ Software \ ALWIL \ Avast4 \ ashMaiSv.exe
script: Quarentena, Excluir, BC delete, Termina
12080 ESCUTA 0.0.0.0 24583 [1108] C: \ Arquivos de programas \ Software \ ALWIL \ Avast4 \ ashWebSv.exe
script: Quarentena, Excluir, BC delete, Termina
12110 ESCUTA 0.0.0.0 47286 [1244] C: \ Arquivos de programas \ Software \ ALWIL \ Avast4 \ ashMaiSv.exe
script: Quarentena, Excluir, BC delete, Termina
12119 ESCUTA 0.0.0.0 4137 [1244] C: \ Arquivos de programas \ Software \ ALWIL \ Avast4 \ ashMaiSv.exe
script: Quarentena, Excluir, BC delete, Termina
12143 ESCUTA 0.0.0.0 39102 [1244] C: \ Arquivos de programas \ Software \ ALWIL \ Avast4 \ ashMaiSv.exe
script: Quarentena, Excluir, BC delete, Termina
41013 ESCUTA 0.0.0.0 38990 [2508] C: \ Arquivos de programas \ Skype \ \ BitComet.exe
script: Quarentena, Excluir, BC delete, Termina
57328 ESCUTA 0.0.0.0 43046 [1928] "C: \ Arquivos de programas Networks \ Pando \ booster media \ pmb.exe
script: Quarentena, Excluir, BC delete, Termina
60524 ESCUTA 0.0.0.0 41016 [1928] "C: \ Arquivos de programas Networks \ Pando \ booster media \ pmb.exe
script: Quarentena, Excluir, BC delete, Termina
UDP
443 ESCUTA -- -- [2508] C: \ Arquivos de programas \ Skype \ \ BitComet.exe
script: Quarentena, Excluir, BC delete, Termina
445 ESCUTA -- -- [4] System
script: Quarentena, Excluir, BC delete, Termina
500 ESCUTA -- -- [640] c: \ windows \ system32 \ lsass.exe
script: Quarentena, Excluir, BC delete, Termina
1050 ESCUTA -- -- [2508] C: \ Arquivos de programas \ Skype \ \ BitComet.exe
script: Quarentena, Excluir, BC delete, Termina
1139 ESCUTA -- -- [944] c: \ windows \ system32 \ svchost.exe
script: Quarentena, Excluir, BC delete, Termina
1900 ESCUTA -- -- [1152] c: \ windows \ system32 \ svchost.exe
script: Quarentena, Excluir, BC delete, Termina
4500 ESCUTA -- -- [640] c: \ windows \ system32 \ lsass.exe
script: Quarentena, Excluir, BC delete, Termina
41013 ESCUTA -- -- [2508] C: \ Arquivos de programas \ Skype \ \ BitComet.exe
script: Quarentena, Excluir, BC delete, Termina
57328 ESCUTA -- -- [1928] "C: \ Arquivos de programas Networks \ Pando \ booster media \ pmb.exe
script: Quarentena, Excluir, BC delete, Termina

Downloaded Program Files (DPF)
Nome do arquivo Descrição Fabricante CLSID Source URL
Elementos detectados - 4, reconhecido como confiável - 4

Control Panel Applets (CPL)
Nome do arquivo Descrição Fabricante
C: \ WINDOWS \ system32 \ javacpl.cpl
script: Quarentena, Excluir, BC delete Java (TM) Control Panel Copyright 2004
Elements detected - 29, reconhecido como confiável - 28

Active Setup
Nome do arquivo Descrição Fabricante CLSID
Elements detected - 15, reconhecido como confiável - 15

HOSTS
Hosts file record



127.0.0.1 localhost



Protocolos e manipuladores
Nome do arquivo Tipo Descrição Fabricante CLSID
Elements detected - 35, reconhecido como confiável - 35

Os objetos suspeitos
Arquivo Descrição Tipo
C: \ WINDOWS \ system32 \ drivers \ aswSP.sys
script: Quarentena, Excluir, BC delete Suspeita de rootkit Gancho de modo kernel


--------------------------------------------------------------------------------

script principal de análise
Versão Windows: Microsoft Windows XP, Build = 2600, SP = "Service Pack 3"
System Restore: enabled
1,1 Searching for user-mode API hooks
Analysis: kernel32.dll, tabela de exportação encontrado na seção. Texto
Modificação IAT detectado: CreateProcessA - 00B70010 <> 7C80236B
Modificação IAT detectado: GetModuleFileNameA - 00B70080 <> 7C80B56F
Modificação IAT detectado: GetModuleFileNameW - 00B700F0 <> 7C80B475
Modificação IAT detectado: CreateProcessW - 00B70160 <> 7C802336
Modificação IAT detectado: LoadLibraryW - 00B70240 <> 7C80AEEB
Modificação IAT detectado: LoadLibraryA - 00B70320 <> 7C801D7B
Modificação IAT detectado: GetProcAddress - 00B70390 <7C80AE40>
Modificação IAT detectado: FreeLibrary - 00B70400 <> 7C80AC7E
Análise: ntdll.dll, tabela de exportação encontrado na seção. Texto
Analysis: user32.dll, tabela de exportação encontrado na seção. Texto
Analysis: advapi32.dll, tabela de exportação encontrado na seção. Texto
Análise: ws2_32.dll, tabela de exportação encontrado na seção. Texto
Analysis: wininet.dll, tabela de exportação encontrado na seção. Texto
Análise: Rasapi32.dll, tabela de exportação encontrado na seção. Texto
Analysis: urlmon.dll, tabela de exportação encontrado na seção. Texto
Análise: Netapi32.dll, tabela de exportação encontrado na seção. Texto
1,2 Searching for kernel-mode API hooks
Driver carregado com êxito
SDT found (RVA = 085700)
Ntkrnlpa.exe Kernel encontrado na memória no endereço 804D7000
SDT = 8055C700
KIST = 80504460 (284)
Função NtClose (19) interceptada (805BC4FA-> B6F516B8), gancho "C: \ WINDOWS \ system32 \ drivers \ aswSP.sys, motorista reconhecido como confiável
Função NtCreateKey (29) interceptada (806237B2-> B6F51574), gancho "C: \ WINDOWS \ system32 \ drivers \ aswSP.sys, motorista reconhecido como confiável
Função NtDeleteValueKey (41) interceptada (80623E12-> B6F51A52), gancho "C: \ WINDOWS \ system32 \ drivers \ aswSP.sys, motorista reconhecido como confiável
Função NtDuplicateObject (44) interceptada (805BDFD2-> B6F5114C), gancho "C: \ WINDOWS \ system32 \ drivers \ aswSP.sys, motorista reconhecido como confiável
Função NtOpenKey (77) interceptada (80624B84-> B6F5164E), gancho "C: \ WINDOWS \ system32 \ drivers \ aswSP.sys, motorista reconhecido como confiável
Função NtOpenProcess (7A) interceptada (805CB40A-> B6F5108C), gancho "C: \ WINDOWS \ system32 \ drivers \ aswSP.sys, motorista reconhecido como confiável
Função NtOpenThread (80) interceptada (805CB696-> B6F510F0), gancho "C: \ WINDOWS \ system32 \ drivers \ aswSP.sys, motorista reconhecido como confiável
Função NtQueryValueKey (B1) interceptada (806219EA-> B6F5176E), gancho "C: \ WINDOWS \ system32 \ drivers \ aswSP.sys, motorista reconhecido como confiável
Função NtRestoreKey (CC) interceptada (8062516A-> B6F5172E), gancho "C: \ WINDOWS \ system32 \ drivers \ aswSP.sys, motorista reconhecido como confiável
Função NtSetValueKey (F7) interceptada (80621D38-> B6F518AE), gancho "C: \ WINDOWS \ system32 \ drivers \ aswSP.sys, motorista reconhecido como confiável
Funções verificado: 284, interceptadas: 10, restaurado: 0
1,3 Checking IDT e SYSENTER
Analysis for CPU 1
Análise de CPU 2
Checking IDT e SYSENTER - completo
1,4 Searching for masking processos e drivers
Verificado não realizado: driver de acompanhamento prolongado (AVZPM) não está instalado
Driver carregado com êxito
1,5 Verificação de manipuladores de IRP
Verificado - completo
>> Serviços: serviços potencialmente perigosos permitidos: RemoteRegistry (Registro remoto)
>> Serviços: serviços potencialmente perigosos permitidos: TermService (Serviзos terminal de)
>> Serviços: serviços potencialmente perigosos permitidos: SSDPSRV (Serviзo de descoberta SSDP)
>> Serviços: serviços potencialmente perigosos permitidos: mnmsrvc (Compartilhamento Remoto da бrea de trabalho do NetMeeting)
>> Serviços: serviços potencialmente perigosos permitidos: RDSessMgr (Gerenciador de sessгo de ajuda de бrea de trabalho remota)
> Serviços: por favor, tenha em mente que o conjunto de serviços depende do uso do PC (PC de casa, escritório PC conectado à rede corporativa, etc)!
>> Security: disk drives autorun está ativado
>> Segurança: compartilhamentos administrativos (C $, D $ ...) são ativados
>> Segurança: o acesso de usuário anônimo é habilitado
>> Security: sending Remote Assistant queries está habilitado
>> Desativar autorun HDD
>> Desativar autorun a partir de unidades de rede
>> Disable CD / DVD autorun
>> Desativar a execução automática de mídia removível
>> O Windows Update está desativado
>> Windows Explorer - Extensões show de tipos de arquivo conhecidos
Análise de Sistemas em andamento
System Analysis - complete

Os comandos de script
Adicione comandos de script:Bloqueio usando anzóis Anti-RootkitHabilitar AVZGuardOperações com AVZPM (true = enable, false = disable)BootCleaner - lista de importação de arquivos apagadosRegistro de limpeza após a exclusão de arquivosBootCleaner - ativarRebootInserir modelo para QuarantineFile () - arquivo de quarentenaInserir modelo para BC_QrFile () - quarentena de arquivos via BootCleanerInserir modelo para DeleteFile () - exclusão de arquivosInserir modelo para DelCLSID () - excluindo CLSID item do RegistroOperações complementares:Performance tweaking: disable service RemoteRegistry (Registro remoto)Performance tweaking: TermService serviço desativar (Serviзos terminal de)Performance tweaking: SSDPSRV serviço desativar (Serviзo de descoberta SSDP)Performance tweaking: mnmsrvc serviço desativar (Compartilhamento Remoto da бrea de trabalho do NetMeeting)Performance tweaking: disable service RDSessMgr (Gerenciador de sessгo de ajuda de бrea de trabalho remota)Security tweaking: disable autorun CDSecurity tweaking: disable partes administrativasSecurity tweaking: desabilitar o acesso do usuário anônimoSegurança: desactivar o envio de Assistente de consultas--------------------------------------------------------------------------------
2º log do kaspersky
avz_sysinfo.xml


-
-
-

-

-
2006" Size="557568" Attr="rsAh" CreateDate="12/11/2009 10:19:18" ChageDate="15/6/2007 08:59:38" MD5="5EFEE2EA1B3D0EE6BD8157FEC03FBA46" />



-


-



















































-






















-



-










-
Microsoft Corporation. Todos os direitos reservados." Size="247808" Attr="rsah" CreateDate="14/4/2008 09:00:00" ChageDate="20/6/2008 15:48:21" MD5="401BBBCD7A0116BF42BE81171510486A" />
Microsoft Corporation. All rights reserved." Size="16896" Attr="rsAh" CreateDate="14/4/2008 09:00:00" ChageDate="14/4/2008 09:00:00" MD5="00E5E53D49A1795D781595AA20B456C9" />
Microsoft Corporation. Todos os direitos reservados." Size="247808" Attr="rsah" CreateDate="14/4/2008 09:00:00" ChageDate="20/6/2008 15:48:21" MD5="401BBBCD7A0116BF42BE81171510486A" />
Microsoft Corporation. Todos os direitos reservados." Size="247808" Attr="rsah" CreateDate="14/4/2008 09:00:00" ChageDate="20/6/2008 15:48:21" MD5="401BBBCD7A0116BF42BE81171510486A" />
Microsoft Corporation. Todos os direitos reservados." Size="247808" Attr="rsah" CreateDate="14/4/2008 09:00:00" ChageDate="20/6/2008 15:48:21" MD5="401BBBCD7A0116BF42BE81171510486A" />
Microsoft Corporation. Todos os direitos reservados." Size="247808" Attr="rsah" CreateDate="14/4/2008 09:00:00" ChageDate="20/6/2008 15:48:21" MD5="401BBBCD7A0116BF42BE81171510486A" />
Microsoft Corporation. All rights reserved." Size="92672" Attr="rsAh" CreateDate="14/4/2008 09:00:00" ChageDate="14/4/2008 09:00:00" MD5="D86F0CB3639BAB9559A43D3F993DD0B0" />
Microsoft Corporation. All rights reserved." Size="92672" Attr="rsAh" CreateDate="14/4/2008 09:00:00" ChageDate="14/4/2008 09:00:00" MD5="D86F0CB3639BAB9559A43D3F993DD0B0" />
Microsoft Corporation. Todos os direitos reservados." Size="247808" Attr="rsah" CreateDate="14/4/2008 09:00:00" ChageDate="20/6/2008 15:48:21" MD5="401BBBCD7A0116BF42BE81171510486A" />
Microsoft Corporation. Todos os direitos reservados." Size="247808" Attr="rsah" CreateDate="14/4/2008 09:00:00" ChageDate="20/6/2008 15:48:21" MD5="401BBBCD7A0116BF42BE81171510486A" />
Microsoft Corporation. Todos os direitos reservados." Size="247808" Attr="rsah" CreateDate="14/4/2008 09:00:00" ChageDate="20/6/2008 15:48:21" MD5="401BBBCD7A0116BF42BE81171510486A" />
Microsoft Corporation. Todos os direitos reservados." Size="247808" Attr="rsah" CreateDate="14/4/2008 09:00:00" ChageDate="20/6/2008 15:48:21" MD5="401BBBCD7A0116BF42BE81171510486A" />
Microsoft Corporation. Todos os direitos reservados." Size="247808" Attr="rsah" CreateDate="14/4/2008 09:00:00" ChageDate="20/6/2008 15:48:21" MD5="401BBBCD7A0116BF42BE81171510486A" />
Microsoft Corporation. Todos os direitos reservados." Size="247808" Attr="rsah" CreateDate="14/4/2008 09:00:00" ChageDate="20/6/2008 15:48:21" MD5="401BBBCD7A0116BF42BE81171510486A" />
Microsoft Corporation. Todos os direitos reservados." Size="247808" Attr="rsah" CreateDate="14/4/2008 09:00:00" ChageDate="20/6/2008 15:48:21" MD5="401BBBCD7A0116BF42BE81171510486A" />
Microsoft Corporation. Todos os direitos reservados." Size="247808" Attr="rsah" CreateDate="14/4/2008 09:00:00" ChageDate="20/6/2008 15:48:21" MD5="401BBBCD7A0116BF42BE81171510486A" />


-
2004" Size="73728" Attr="rsAh" CreateDate="12/11/2009 13:09:38" ChageDate="11/10/2009 02:14:35" MD5="80D852AFDC9FD524CF6A6F3485FD3A10" />


-


-


-











-

postei os dois logs do kasper mas nao sei oque aconteceu que nao consigo visualiza-lo aqui só consigo velo quando seleciono editar mensagem,
se precizar de alguma informação contate-me por e-mail ou mp.

sem mais ate o momento obrigado.
abraços e ate mais

Aqui eu visualizei.

Ok, agora siga este tutorial:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Poste o log gerado por ele.
__________________________________

Removeu a vacina e desinstalou o EvilVaccinator?


Abraços

ja removi as vacinas e desinstalei o seu programa,nao esqueoa de me avisar quando ele estiver 100%.
o que eu faço com os arquivos da quarentena posso remover? valeu a ate mais
segue abaixo o log parte 1

[size=9]PC Tools Spyware Doctor

Date Status
4/12/2009 23:37:10:296 Serviço Iniciado
Aplicações de Serviço do Spyware Doctor iniciadas
4/12/2009 23:37:10:296 Mecanismo Antimalware
Configuração do mecanismo antimalware carregada com sucesso.
4/12/2009 23:37:27:78 Verificação Iniciada
Tipo de Verificação - Intelli-Scan
4/12/2009 23:37:31:609 Detectada uma infecção neste computador
Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Favorito
Nível de Risco - Alto
Infecção-http://sherv.net/weather.php : C:\Documents and Settings\User\Favoritos\Free Weather Toolbar and Smileys.url
4/12/2009 23:37:31:828 Detectada uma infecção neste computador
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - atdmt.com/ atdmt.com
4/12/2009 23:37:31:828 Detectada uma infecção neste computador
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - atdmt.com/ atdmt.com
4/12/2009 23:37:33:171 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - yadro.ru/ yadro.ru
4/12/2009 23:37:53:296 Status do IntelliGuard
Todos os IntelliGuards foram Ativados
4/12/2009 23:37:59:125 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, combofix_wow
4/12/2009 23:37:59:125 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, LastDir
4/12/2009 23:37:59:125 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, Runs
4/12/2009 23:37:59:125 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, SnapShot
4/12/2009 23:37:59:125 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção-HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters, WinSock_Registry_Version
4/12/2009 23:37:59:140 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecçã -HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters, Current_NameSpace_Catalog
4/12/2009 23:37:59:140 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters, Current_Protocol_Catalog
4/12/2009 23:37:59:140 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5, Num_Catalog_Entries
4/12/2009 23:37:59:140 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5, Serial_Access_Num
4/12/2009 23:37:59:140 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, LibraryPath
4/12/2009 23:37:59:140 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, DisplayString
4/12/2009 23:37:59:156 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, ProviderId
4/12/2009 23:37:59:156 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001,SupportedNameSpace
4/12/2009 23:37:59:156 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001,Enabled
4/12/2009 23:37:59:156 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001 Version
4/12/2009 23:37:59:156 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, StoresServiceClassInfo
4/12/2009 23:37:59:156 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001
4/12/2009 23:37:59:171 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, LibraryPath
4/12/2009 23:37:59:171 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, DisplayString
4/12/2009 23:37:59:171 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, ProviderId
4/12/2009 23:37:59:171 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, SupportedNameSpace
4/12/2009 23:37:59:171 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, Enabled
4/12/2009 23:37:59:171 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, Version
4/12/2009 23:37:59:187 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, StoresServiceClassInfo
4/12/2009 23:37:59:187 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002
4/12/2009 23:37:59:187 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, LibraryPath
4/12/2009 23:37:59:187 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, DisplayString
4/12/2009 23:37:59:187 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, ProviderId
4/12/2009 23:37:59:187 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, SupportedNameSpace
4/12/2009 23:37:59:187 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, Enabled
4/12/2009 23:37:59:203 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, Version
4/12/2009 23:37:59:203 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, StoresServiceClassInfo
4/12/2009 23:37:59:203 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003
4/12/2009 23:37:59:203 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries
4/12/2009 23:37:59:203 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5
4/12/2009 23:37:59:203 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9, Num_Catalog_Entries
4/12/2009 23:37:59:203 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações

estou lhe enviando este log em algumas partes pois o sitema me advertiu sobre a largura da msg
parte 2

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9, Next_Catalog_Entry_ID
4/12/2009 23:37:59:203 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9, Serial_Access_Num
4/12/2009 23:37:59:218 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção-HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001,PackedCatalogItem
4/12/2009 23:37:59:218 Detectada uma infecção neste computador
Nome da Ameaça-Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção- HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001
4/12/2009 23:37:59:218 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002, PackedCatalogItem
4/12/2009 23:37:59:218 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002
4/12/2009 23:37:59:218 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003, PackedCatalogItem
4/12/2009 23:37:59:218 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003
4/12/2009 23:37:59:234 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004 PackedCatalogItem
4/12/2009 23:37:59:234 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004
4/12/2009 23:37:59:234 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000005, PackedCatalogItem
4/12/2009 23:37:59:234 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000005
4/12/2009 23:37:59:234 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000006, PackedCatalogItem
4/12/2009 23:37:59:234 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000006
4/12/2009 23:37:59:265 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000007, PackedCatalogItem
4/12/2009 23:37:59:265 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000007
4/12/2009 23:37:59:265 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000008, PackedCatalogItem
4/12/2009 23:37:59:265 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000008
4/12/2009 23:37:59:281 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000009, PackedCatalogItem
4/12/2009 23:37:59:281 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000009
4/12/2009 23:37:59:281 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000010, PackedCatalogItem
4/12/2009 23:37:59:281 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000010
4/12/2009 23:37:59:281 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000011, PackedCatalogItem
4/12/2009 23:37:59:281 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000011
4/12/2009 23:37:59:296 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000012, PackedCatalogItem
4/12/2009 23:37:59:296 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000012
4/12/2009 23:37:59:296 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000013, PackedCatalogItem
4/12/2009 23:37:59:296 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000013
4/12/2009 23:37:59:296 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries
4/12/2009 23:37:59:296 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9
4/12/2009 23:37:59:296 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters
4/12/2009 23:37:59:312 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2
4/12/2009 23:37:59:312 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup
4/12/2009 23:37:59:312 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware
4/12/2009 23:37:59:359 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance
4/12/2009 23:37:59:359 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service
4/12/2009 23:37:59:359 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy
4/12/2009 23:37:59:359 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags
4/12/2009 23:37:59:359 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class
4/12/2009 23:37:59:359 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID
4/12/2009 23:37:59:359 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc
4/12/2009 23:37:59:375 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities
4/12/2009 23:37:59:375 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Driver
4/12/2009 23:37:59:375 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\LogConf
4/12/2009 23:37:59:375 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control
4/12/2009 23:37:59:375 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000
4/12/2009 23:37:59:375 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME
4/12/2009 23:37:59:406 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type
4/12/2009 23:37:59:406 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl
4/12/2009 23:37:59:406 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start
4/12/2009 23:37:59:406 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath
4/12/2009 23:37:59:406 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group
4/12/2009 23:37:59:406 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0
4/12/2009 23:37:59:406 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count
4/12/2009 23:37:59:406 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance
4/12/2009 23:37:59:406 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum
4/12/2009 23:37:59:406 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme
4/12/2009 23:38:02:328 Detectada uma infecção neste computador
Nome da Ameaça - Trojan.Generic
Tipo - Chave de Registro
Nível de Risco - Médio
Infecção - HKEY_USERS\S-1-5-21-1220945662-1417001333-682003330-1003\Software\Wget
4/12/2009 23:38:51:171 Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Bagle
Tipo - Arquivo
Nível de Risco - Alto
Infecção - c:\windows\system32\drivers\ute4mtyw.sys
4/12/2009 23:38:51:171 Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Bagle
Tipo - Inicialização
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ute4mtyw, ImagePath = \??\C:\WINDOWS\system32\Drivers\ute4mtyw.sys
4/12/2009 23:38:51:171 Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Bagle
Tipo - Inicialização
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ute4mtyw, ImagePath = \??\C:\WINDOWS\system32\Drivers\ute4mtyw.sys
4/12/2009 23:38:51:171 Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Bagle
Tipo - Inicialização
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ute4mtyw, ImagePath = \??\C:\WINDOWS\system32\Drivers\ute4mtyw.sys
4/12/2009 23:39:00:78 Resultados do Immunizer
A seção do ActiveX foi imunizada. Itens 3638 processados.
4/12/2009 23:39:22:843 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Pasta
Nível de Risco - Informações
Infecção - C:\ComboFix\
4/12/2009 23:39:22:890 Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Bagle
Tipo - Valor de Registro Modificado
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Alerter, start
4/12/2009 23:39:22:968 Verificação Concluída
Tipo de Verificação - Intelli-Scan
Itens Processados - 307217
Ameaças Detectadas - 6
Infecções Detectadas - 104
Infecções Ignoradas - 0
4/12/2009 23:40:17:578 Infecção em quarentena
Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Favorito
Nível de Risco - Alto
Infecção - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] : C:\Documents and Settings\User\Favoritos\Free Weather Toolbar and Smileys.url
4/12/2009 23:40:17:687 Infecção excluída
Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Favorito
Nível de Risco - Alto
Infecção - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] : C:\Documents and Settings\User\Favoritos\Free Weather Toolbar and Smileys.url
4/12/2009 23:40:17:765 Infecção excluída
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - atdmt.com/ atdmt.com
4/12/2009 23:40:17:781 Infecção excluída
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - atdmt.com/ atdmt.com
4/12/2009 23:40:17:859 Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - yadro.ru/ yadro.ru
4/12/2009 23:40:17:937 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Pasta
Nível de Risco - Informações
Infecção - C:\ComboFix\
4/12/2009 23:40:17:968 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme
4/12/2009 23:40:17:968 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum
4/12/2009 23:40:17:968 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance
4/12/2009 23:40:17:968 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count
4/12/2009 23:40:17:984 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0
4/12/2009 23:40:17:984 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group
4/12/2009 23:40:17:984 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath
4/12/2009 23:40:17:984 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start
4/12/2009 23:40:18:0 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl
4/12/2009 23:40:18:0 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type
4/12/2009 23:40:18:0 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME
4/12/2009 23:40:18:0 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000
4/12/2009 23:40:18:15 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control
4/12/2009 23:40:18:15 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\LogConf
4/12/2009 23:40:18:15 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Driver
4/12/2009 23:40:18:15 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities
4/12/2009 23:40:18:15 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc
4/12/2009 23:40:18:31 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID
4/12/2009 23:40:18:31 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class
4/12/2009 23:40:18:31 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags
4/12/2009 23:40:18:31 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy
4/12/2009 23:40:18:46 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service
4/12/2009 23:40:18:46 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance
4/12/2009 23:40:18:62 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware
4/12/2009 23:40:18:78 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup
4/12/2009 23:40:18:78 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2
4/12/2009 23:40:18:93 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters
4/12/2009 23:40:18:93 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9
4/12/2009 23:40:18:109 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries
4/12/2009 23:40:18:109 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000013
4/12/2009 23:40:18:109 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000013, PackedCatalogItem
4/12/2009 23:40:18:125 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000012
4/12/2009 23:40:18:125 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000012, PackedCatalogItem
4/12/2009 23:40:18:125 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000011
4/12/2009 23:40:18:125 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000011, PackedCatalogItem
4/12/2009 23:40:18:140 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000010
4/12/2009 23:40:18:140 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000010, PackedCatalogItem
4/12/2009 23:40:18:140 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000009
4/12/2009 23:40:18:140 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000009, PackedCatalogItem
4/12/2009 23:40:18:156 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000008
4/12/2009 23:40:18:156 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000008, PackedCatalogItem
4/12/2009 23:40:18:156 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000007
4/12/2009 23:40:18:156 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000007, PackedCatalogItem
4/12/2009 23:40:18:171 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000006
4/12/2009 23:40:18:171 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000006, PackedCatalogItem
4/12/2009 23:40:18:171 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000005
4/12/2009 23:40:18:171 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000005, PackedCatalogItem
4/12/2009 23:40:18:187 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004
4/12/2009 23:40:18:187 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004, PackedCatalogItem
4/12/2009 23:40:18:203 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003
4/12/2009 23:40:18:203 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003, PackedCatalogItem
4/12/2009 23:40:18:218 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002
4/12/2009 23:40:18:218 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002, PackedCatalogItem
4/12/2009 23:40:18:218 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001
4/12/2009 23:40:18:218 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001, PackedCatalogItem
4/12/2009 23:40:18:234 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9, Serial_Access_Num
4/12/2009 23:40:18:234 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9, Next_Catalog_Entry_ID
4/12/2009 23:40:18:234 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9, Num_Catalog_Entries
4/12/2009 23:40:18:234 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5
4/12/2009 23:40:18:250 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries
4/12/2009 23:40:18:250 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003
4/12/2009 23:40:18:250 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, StoresServiceClassInfo
4/12/2009 23:40:18:265 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, Version
4/12/2009 23:40:18:265 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, Enabled
4/12/2009 23:40:18:265 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, SupportedNameSpace
4/12/2009 23:40:18:265 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, ProviderId
4/12/2009 23:40:18:281 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, DisplayString
4/12/2009 23:40:18:281 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, LibraryPath
4/12/2009 23:40:18:281 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002
4/12/2009 23:40:18:281 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, StoresServiceClassInfo
4/12/2009 23:40:18:281 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, Version
4/12/2009 23:40:18:296 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, Enabled
4/12/2009 23:40:18:296 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, SupportedNameSpace
4/12/2009 23:40:18:296 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, ProviderId
4/12/2009 23:40:18:296 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, DisplayString
4/12/2009 23:40:18:312 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, LibraryPath
4/12/2009 23:40:18:312 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001
4/12/2009 23:40:18:312 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, StoresServiceClassInfo
4/12/2009 23:40:18:312 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, Version
4/12/2009 23:40:18:328 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, Enabled
4/12/2009 23:40:18:328 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, SupportedNameSpace
4/12/2009 23:40:18:328 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, ProviderId
4/12/2009 23:40:18:328 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, DisplayString
4/12/2009 23:40:18:343 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, LibraryPath
4/12/2009 23:40:18:343 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5, Serial_Access_Num
4/12/2009 23:40:18:343 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5, Num_Catalog_Entries
4/12/2009 23:40:18:343 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters, Current_Protocol_Catalog
4/12/2009 23:40:18:359 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters, Current_NameSpace_Catalog
4/12/2009 23:40:18:359 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters, WinSock_Registry_Version
4/12/2009 23:40:18:359 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, SnapShot
4/12/2009 23:40:18:359 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, Runs
4/12/2009 23:40:18:359 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, LastDir
4/12/2009 23:40:18:375 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, combofix_wow
4/12/2009 23:40:18:593 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Pasta
Nível de Risco - Informações
Infecção - C:\ComboFix\
4/12/2009 23:40:18:593 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme
4/12/2009 23:40:18:593 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum
4/12/2009 23:40:18:593 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance
4/12/2009 23:40:18:593 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count
4/12/2009 23:40:18:593 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0
4/12/2009 23:40:18:609 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group
4/12/2009 23:40:18:609 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath
4/12/2009 23:40:18:609 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start
4/12/2009 23:40:18:609 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl
4/12/2009 23:40:18:609 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type
4/12/2009 23:40:18:609 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME
4/12/2009 23:40:18:609 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000
4/12/2009 23:40:18:609 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control
4/12/2009 23:40:18:609 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\LogConf
4/12/2009 23:40:18:609 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Driver
4/12/2009 23:40:18:609 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities
4/12/2009 23:40:18:609 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc
4/12/2009 23:40:18:609 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID
4/12/2009 23:40:18:609 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class
4/12/2009 23:40:18:609 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags
4/12/2009 23:40:18:609 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy
4/12/2009 23:40:18:609 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service
4/12/2009 23:40:18:609 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance
4/12/2009 23:40:18:625 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware
4/12/2009 23:40:18:625 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup
4/12/2009 23:40:18:625 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2
4/12/2009 23:40:18:625 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters
4/12/2009 23:40:18:625 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9
4/12/2009 23:40:18:625 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries
4/12/2009 23:40:18:625 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000013
4/12/2009 23:40:18:625 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000013, PackedCatalogItem
4/12/2009 23:40:18:625 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000012
4/12/2009 23:40:18:625 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000012, PackedCatalogItem
4/12/2009 23:40:18:625 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000011
4/12/2009 23:40:18:625 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000011, PackedCatalogItem
4/12/2009 23:40:18:625 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000010
4/12/2009 23:40:18:625 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000010, PackedCatalogItem
4/12/2009 23:40:18:625 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000009
4/12/2009 23:40:18:625 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000009, PackedCatalogItem
4/12/2009 23:40:18:625 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000008
4/12/2009 23:40:18:625 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000008, PackedCatalogItem
4/12/2009 23:40:18:625 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000007
4/12/2009 23:40:18:625 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000007, PackedCatalogItem
4/12/2009 23:40:18:625 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000006
4/12/2009 23:40:18:625 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000006, PackedCatalogItem
4/12/2009 23:40:18:625 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000005
4/12/2009 23:40:18:625 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000005, PackedCatalogItem
4/12/2009 23:40:18:625 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004
4/12/2009 23:40:18:625 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004, PackedCatalogItem
4/12/2009 23:40:18:625 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003
4/12/2009 23:40:18:625 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003, PackedCatalogItem
4/12/2009 23:40:18:625 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002
4/12/2009 23:40:18:625 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002, PackedCatalogItem
4/12/2009 23:40:18:625 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001
4/12/2009 23:40:18:625 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001, PackedCatalogItem
4/12/2009 23:40:18:640 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9, Serial_Access_Num
4/12/2009 23:40:18:640 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9, Next_Catalog_Entry_ID
4/12/2009 23:40:18:640 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9, Num_Catalog_Entries
4/12/2009 23:40:18:640 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5
4/12/2009 23:40:18:640 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries
4/12/2009 23:40:18:640 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003
4/12/2009 23:40:18:640 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, StoresServiceClassInfo
4/12/2009 23:40:18:640 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, Version
4/12/2009 23:40:18:640 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, Enabled
4/12/2009 23:40:18:640 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, SupportedNameSpace
4/12/2009 23:40:18:640 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, ProviderId
4/12/2009 23:40:18:640 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, DisplayString
4/12/2009 23:40:18:640 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, LibraryPath
4/12/2009 23:40:18:640 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002
4/12/2009 23:40:18:640 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, StoresServiceClassInfo
4/12/2009 23:40:18:640 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, Version
4/12/2009 23:40:18:640 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, Enabled
4/12/2009 23:40:18:640 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, SupportedNameSpace
4/12/2009 23:40:18:640 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, ProviderId
4/12/2009 23:40:18:640 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, DisplayString
4/12/2009 23:40:18:656 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, LibraryPath
4/12/2009 23:40:18:656 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001
4/12/2009 23:40:18:656 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, StoresServiceClassInfo
4/12/2009 23:40:18:656 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, Version
4/12/2009 23:40:18:656 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, Enabled
4/12/2009 23:40:18:656 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, SupportedNameSpace
4/12/2009 23:40:18:656 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, ProviderId
4/12/2009 23:40:18:656 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, DisplayString
4/12/2009 23:40:18:656 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, LibraryPath
4/12/2009 23:40:18:656 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5, Serial_Access_Num
4/12/2009 23:40:18:656 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5, Num_Catalog_Entries
4/12/2009 23:40:18:656 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters, Current_Protocol_Catalog
4/12/2009 23:40:18:656 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters, Current_NameSpace_Catalog
4/12/2009 23:40:18:656 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters, WinSock_Registry_Version
4/12/2009 23:40:18:656 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, SnapShot
4/12/2009 23:40:18:656 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, Runs
4/12/2009 23:40:18:656 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, LastDir
4/12/2009 23:40:18:656 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, combofix_wow
4/12/2009 23:40:18:750 Infecção em quarentena
Nome da Ameaça - Trojan.Generic
Tipo - Chave de Registro
Nível de Risco - Médio
Infecção - HKEY_USERS\S-1-5-21-1220945662-1417001333-682003330-1003\Software\Wget
4/12/2009 23:40:18:890 Infecção excluída
Nome da Ameaça - Trojan.Generic
Tipo - Chave de Registro
Nível de Risco - Médio
Infecção - HKEY_USERS\S-1-5-21-1220945662-1417001333-682003330-1003\Software\Wget
4/12/2009 23:40:18:953 Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Bagle
Tipo - Valor de Registro Modificado
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Alerter, start
4/12/2009 23:40:18:968 Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Bagle
Tipo - Inicialização
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ute4mtyw, ImagePath = \??\C:\WINDOWS\system32\Drivers\ute4mtyw.sys
4/12/2009 23:40:18:968 Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Bagle
Tipo - Inicialização
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ute4mtyw, ImagePath = \??\C:\WINDOWS\system32\Drivers\ute4mtyw.sys
4/12/2009 23:40:18:968 Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Bagle
Tipo - Inicialização
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ute4mtyw, ImagePath = \??\C:\WINDOWS\system32\Drivers\ute4mtyw.sys
4/12/2009 23:40:18:968 Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Bagle
Tipo - Arquivo
Nível de Risco - Alto
Infecção - c:\windows\system32\drivers\ute4mtyw.sys
4/12/2009 23:40:19:93 Infecção excluída
Nome da Ameaça - Trojan-Downloader.Bagle
Tipo - Valor de Registro Modificado
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Alerter, start
4/12/2009 23:40:19:93 Infecção excluída
Nome da Ameaça - Trojan-Downloader.Bagle
Tipo - Inicialização
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ute4mtyw, ImagePath = \??\C:\WINDOWS\system32\Drivers\ute4mtyw.sys
4/12/2009 23:40:19:93 Infecção excluída
Nome da Ameaça - Trojan-Downloader.Bagle
Tipo - Inicialização
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ute4mtyw, ImagePath = \??\C:\WINDOWS\system32\Drivers\ute4mtyw.sys
4/12/2009 23:40:19:93 Infecção excluída
Nome da Ameaça - Trojan-Downloader.Bagle
Tipo - Inicialização
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ute4mtyw, ImagePath = \??\C:\WINDOWS\system32\Drivers\ute4mtyw.sys
4/12/2009 23:40:19:109 Infecção excluída
Nome da Ameaça - Trojan-Downloader.Bagle
Tipo - Arquivo
Nível de Risco - Alto
Infecção - c:\windows\system32\drivers\ute4mtyw.sys
4/12/2009 23:40:21:187 Resumo de Infecções em Quarentena/Removidas
Quarentena - 101
Falha na Quarentena - 0
Removido - 104
Falha na Remoção - 0[/size]

Olá!

Faça o download do [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] e salve no seu desktop (área de trabalho).

• Duplo clique em Setup.exe.
  
• Digite p e tecle enter.
  
• Digite 2 e tecle novamente enter para iniciar a remoção.
  
• Clique em OK. Clique em OK novamente.
  
• Atenção: Poderá surgir uma mensagem que seu computador será desligado.
  NÃO REINICIE!!! O FindyKill irá reiniciar seu computador automaticamente.
  
• Ao reiniciar o PC a ferramenta será executada automaticamente. Apenas aguarde, sem mover o mouse ou usar o teclado. Seja paciente, o escaneamento pode demorar.
  
• Será aberto o log no bloco de notas automaticamente. O log também estará em C:\FindyKill.txt
  
• Poste esse log na sua próxima resposta.
  

Abraços

Olá!

Bom, ok então. Eu acho que com tempo a gente conseguia. Ficamos aqui. Se precisar, só pedir cara!


Abraços

PS: Moderador, feche o tópico.

Tópico arquivado.

Caso você seja o autor do tópico e quer que o mesmo seja reaberto, envie uma mensagem privada para um membro da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] com um link para este tópico e justifique porque você precisa dele reaberto.