remoção do apocalypse32

olá recentemente fui infectado por um virus vhamado apocalypse32.exe como faço para remove-lo.
obrigado

Olá Marcos!

Crie uma pasta própria (como por exemplo C:\Arquivos de Programas\HijackThis).

Faça o download do [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] e no momento de salvá-lo escolha a opção de salvá-lo nesta pasta que você acabou de criar e descompacte o hijackthis.zip dentro dela.

Dê um duplo clique no instalador do Hijackthis > clique na opção I Accept.

Clique no botão: Do a system scan and save a logfile. Depois será aberta uma tela com o log, então é só selecionar este Log (Clique no menu: Editar » Selecionar Tudo), depois disso volte novamente no menu: Editar » e clique na opção: Copiar).

Depois disso é só voltar aqui no fórum e postar este log do Hijackthis para que ele possa ser analisado.

Ficamos no aguardo de sua resposta.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:33:42, on 18/1/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\ARQUIV~1\GbPlugin\GbpSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
C:\Arquivos de programas\Lavasoft\Ad-Aware\AAWService.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Application Updater\ApplicationUpdater.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
C:\Arquivos de programas\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\ARQUIV~1\ENLTV\TVTray.exe
C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Arquivos de programas\CyberLink\PowerDVD9\PDVD9Serv.exe
C:\Arquivos de programas\Cyberlink\Shared files\brs.exe
C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe
C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqbam08.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Arquivos de programas\Search Settings\SearchSettings.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {6EF05952-B48D-4944-AA91-57A6A1A48EF8} - IEBHO.DLL (file missing)
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - (no file)
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Arquivos de programas\Search Settings\SearchSettings.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [TVTray] C:\ARQUIV~1\ENLTV\TVTray.exe
O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RemoteControl9] "C:\Arquivos de programas\CyberLink\PowerDVD9\PDVD9Serv.exe"
O4 - HKLM\..\Run: [PDVD9LanguageShortcut] "C:\Arquivos de programas\CyberLink\PowerDVD9\Language\Language.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Arquivos de programas\Cyberlink\Shared files\brs.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SearchSettings] C:\Arquivos de programas\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Arquivos de programas\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [swg] "C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [UnHackMe Monitor] C:\Arquivos de programas\UnHackMe\hackmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O8 - Extra context menu item: Google Sidewiki... - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] de programas\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_5F1A57F0B9B89E2E.dll/cmsidewiki.html
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Administrador\Menu Iniciar\Programas\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: Seleção HP Smart - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: GbPluginCef - C:\Arquivos de programas\GbPlugin\gbiehCef.dll (file missing)
O23 - Service: Application Updater - Spigot, Inc. - C:\Arquivos de programas\Application Updater\ApplicationUpdater.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Arquivos de programas\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 10706 bytes

Siga, por gentileza, as dicas destes tutoriais:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Na sua próxima resposta poste este log do Malwarebytes juntamente com o log que estará em C:\Ad-Report-CLEAN[1].log e também um novo log do Hijackthis e nos diga como está o seu PC após estes procedimentos.

Ficamos no aguardo.

Malwarebytes' Anti-Malware 1.44
Versão do banco de dados: 3588
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18/1/2010 14:32:33
mbam-log-2010-01-18 (14-32-33).txt

Tipo de Verificação: Completa (C:\|)
Objetos verificados: 189212
Tempo decorrido: 27 minute(s), 23 second(s)

Processos da Memória infectados: 0
Módulos de Memória Infectados: 0
Chaves do Registro infectadas: 0
Valores do Registro infectados: 0
Ítens do Registro infectados: 3
Pastas infectadas: 0
Arquivos infectados: 1

Processos da Memória infectados:
(Nenhum ítem malicioso foi detectado)

Módulos de Memória Infectados:
(Nenhum ítem malicioso foi detectado)

Chaves do Registro infectadas:
(Nenhum ítem malicioso foi detectado)

Valores do Registro infectados:
(Nenhum ítem malicioso foi detectado)

Ítens do Registro infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Pastas infectadas:
(Nenhum ítem malicioso foi detectado)

Arquivos infectados:
C:\Documents and Settings\Administrador\Dados de aplicativos\addon.dat (Malware.Trace) -> Quarantined and deleted successfully.

log do ad remover:

.
======= LOGFILE OF AD-REMOVER 1.1.4.6_D | ONLY XP/VISTA/7 =======
.
Updated by C_XX on 03.12.2009 at 20:53
Contact: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Website: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
.
Launch at: 14:08:10, seg 18/01/2010 | Normal Boot | Option: SCAN
Executed from: C:\Arquivos de programas\Ad-Remover\
Operating system: Microsoft® Windows XP™ Service Pack 3 versÆo 5.1.2600
Computer Name: MALA | Current user: Administrador
.
============== FOUND ELEMENT(S) ==============
.

C:\DOCUME~1\ADMINI~1\DADOSD~1\Search Settings
C:\Arquivos de programas\Search Settings
C:\Windows\Installer\737917.msi
.
HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\software\Search Settings
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\software\classes\SearchSettings.BHO
HKLM\software\classes\SearchSettings.BHO.1
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
HKLM\software\Search Settings
HKU\s-1-5-21-583907252-823518204-839522115-500\software\Search Settings
.
============== Added scan ==============
.
.
* Mozilla FireFox Version [Unable to get version] *
.
ProfilePath: kanljf7b.default (Administrador)
.
(ADMINI~1, prefs.js) Browser.startup.homepage, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Search Page: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Search Bar: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Default_Search_URL: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Search Page: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Start Page: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\Administrador\Favoritos\crackstorage.net.url
C:\Documents and Settings\Administrador\Favoritos\Serials & keys - unlocks the world.url
.
===================================
.
2501 Byte(s) - C:\Ad-Report-SCAN[1].log
.
103 File(s) - C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp
6 File(s) - C:\WINDOWS\Temp
.
2 File(s) - C:\Arquivos de programas\Ad-Remover\BACKUP
0 File(s) - C:\Arquivos de programas\Ad-Remover\QUARANTINE
.
End at: 14:10:20 | seg 18/01/2010 - SCAN[1]
.
============== E.O.F ==============
.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:49:26, em 18/1/2010
Plataforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C: \ WINDOWS \ system32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ ARQUIV ~ 1 \ GbPlugin \ GbpSv.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Arquivos de programas \ Alwil Software Avast4 \ aswUpdSv.exe
C: \ Arquivos de programas \ Alwil Software Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Arquivos de programas \ Application Updater \ ApplicationUpdater.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Arquivos de programas \ Arquivos comuns \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Arquivos de programas \ Alwil Software Avast4 \ ashMaiSv.exe
C: \ Arquivos de programas \ Alwil Software Avast4 \ ashWebSv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ WINDOWS \ SOUNDMAN.EXE
C: \ ARQUIV ~ 1 \ ENLTV \ TVTray.exe
C: \ ARQUIV ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Arquivos de programas \ CyberLink \ PowerDVD9 \ PDVD9Serv.exe
C: \ Arquivos de programas \ Cyberlink \ Shared files \ brs.exe
C: \ Arquivos de programas \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ Arquivos de programas \ Arquivos comuns \ InstallShield \ UpdateService \ ISUSPM.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Arquivos de programas \ Skype \ MsnMsgr.Exe
C: \ Arquivos de programas \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe
C: \ Arquivos de programas \ HP \ Digital Imaging \ bin \ hpqtra08.exe
C: \ Arquivos de programas \ Skype \ Plugin Manager \ skypePM.exe
C: \ Arquivos de programas \ Windows Media Player \ wmplayer.exe
C: \ Arquivos de programas \ Lavasoft \ Ad-Aware \ spoolsv.exe
C: \ Arquivos de programas \ Lavasoft \ Ad-Aware \ AAWTray.exe
C: \ Arquivos de programas \ Internet Explorer \ iexplore.exe
C: \ Arquivos de programas \ Internet Explorer \ iexplore.exe
C: \ Arquivos de programas \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = local
R3 - URLSearchHook: SearchSettings Class - (E312764E-7706-43F1-8DAB-FCDD2B1E416D) - C: \ Arquivos de programas \ Search Settings \ SearchSettings.dll
O2 - BHO: HP Print Enhancer - (0347C33E-8762-4905-BF09-768834316C61) - C: \ Arquivos de programas \ HP \ Digital Imaging \ Smart Web Printing \ hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Arquivos de programas \ Arquivos comuns \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: (no name) - (5C255C8A-E604-49B4-9D64-90988571CECB) - (no file)
O2 - BHO: (no name) - (6EF05952-B48D-4944-AA91-57A6A1A48EF8) - IEBHO.DLL (file missing)
O2 - BHO: Auxiliar de Conexão do Windows Live - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Arquivos de programas \ Arquivos comuns \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Arquivos de programas \ Google \ Google Toolbar \ GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Arquivos de programas \ Google \ GoogleToolbarNotifier \ 5.5.4723.1820 \ swg.dll
O2 - BHO: G-Buster Browser Defense CEF - (C41A1C0E-EA6C-11D4-B1B8-444553540003) - (no file)
O2 - BHO: SearchSettings Class - (E312764E-7706-43F1-8DAB-FCDD2B1E416D) - C: \ Arquivos de programas \ Search Settings \ SearchSettings.dll
O2 - BHO: HP Smart BHO Class - (FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856) - C: \ Arquivos de programas \ HP \ Digital Imaging \ Smart Web Printing \ hpswp_BHO.dll
O3 - Toolbar: Barra de Ferramentas Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - C: \ Arquivos de programas \ Google \ Google Toolbar \ GoogleToolbar_32.dll
O4 - HKLM \ .. \ Run: [nod32kui] "C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [SoundMan] instalar
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [SkyTel] SkyTel.EXE
O4 - HKLM \ .. \ Run: [VTTrayp] VTtrayp.exe
O4 - HKLM \ .. \ Run: [tvtray] C: \ ARQUIV ~ 1 \ ENLTV \ TVTray.exe
O4 - HKLM \ .. \ Run: [avast!] C: \ ARQUIV ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [RemoteControl9] "C: \ Arquivos de programas \ CyberLink \ PowerDVD9 \ PDVD9Serv.exe"
O4 - HKLM \ .. \ Run: [PDVD9LanguageShortcut] "C: \ Arquivos de programas \ CyberLink \ PowerDVD9 Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [BDRegion] C: \ Arquivos de programas \ Cyberlink \ Arquivos de Shared \ brs.exe
O4 - HKLM \ .. \ Run: [hpqSRMon] C: \ Arquivos de programas \ HP \ Digital Imaging \ bin \ trava com
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Arquivos de programas \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [ISUSPM Startup] "C: \ Arquivos de programas \ Arquivos comuns \ InstallShield \ UpdateService \ ISUSPM.exe"-startup
O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ Arquivos de programas \ Arquivos comuns \ InstallShield \ UpdateService \ ISUSPM.exe"-start
O4 - HKLM \ .. \ Run: [SearchSettings] C: \ Arquivos de programas \ Search Settings \ SearchSettings.exe
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Arquivos de programas \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [ARM] "C: \ Arquivos de programas \ Arquivos comuns \ Adobe \ ARM \ 1,0 \ AdobeARM.exe"
O4 - HKLM \ .. \ Run: [Google Update] "C: \ Documents and Settings \ Administrador \ Configurações locais \ Dados de aplicativos \ Google \ Update \ GoogleUpdate.exe" / c
O4 - HKLM \ .. \ Run: [swg] "C: \ Arquivos de programas \ Google \ Google Talk \ googletalk.exe"
O4 - HKLM \ .. \ Run: [Skype] "C: \ Arquivos de programas \ Skype \ Phone \ Skype.exe" / nosplash / minimized
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKLM \ .. \ Run: [msnmsgr] "C: \ Arquivos de programas \ Windows Live \ Messenger \ MsnMsgr.Exe" / background
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C: \ Arquivos de programas \ HP \ Digital Imaging \ bin \ hpqtra08.exe
O8 - Extra context menu item: E & xportar para o Microsoft Excel - res: / / C: \ ARQUIV ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki ... - Res: / / C: \ Arquivos de programas \ Google \ Google Toolbar \ Componente \ GoogleToolbarDynamic_mui_en_5F1A57F0B9B89E2E.dll/cmsidewiki.html
O9 - Extra button: Pesquisar - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ ARQUIV ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra button: Run IMVU - (d9288080-1baa-4bc4-9cf8-a92d743db949) - C: \ Documents and Settings \ Administrador \ Menu Iniciar \ Programas \ IMVU \ Run IMVU.lnk (file missing)
O9 - Extra button: Seleção HP Smart - (DDE87865-83C5-48C4-8357-2F5B1AA84522) - C: \ Arquivos de programas \ HP \ Digital Imaging \ Smart Web Printing \ hpswp_BHO.dll
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools': @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Arquivos de programas \ Messenger \ msmsgs.exe
O9 - Extra 'Tools': Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Arquivos de programas \ Messenger \ msmsgs.exe
O10 - Unknown file in Winsock LSP: c: \ windows \ system32 \ Nwprovau.dll
O14 - IERESET.INF: SEARCH_PAGE_URL = & [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: (0D41B8C5-2599-4893-8183-00195EC8D5F9) (asusTek_sysctrl Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: (1E54D648-B804-468d-BC78-4AFFED8E262F) (System Requirements Lab) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: (74DBCB52-F298-4110-951D-AD2FF67BC8AB) (NVIDIA Smart Scan) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) - https: / / fpdownload.macromedia.com / get / shockwave / cabs / flash / swflash.cab
O16 - DPF: (DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931) (GbpDistObj Class) - https: / / imagem.caixa.gov.br cab / gbpdist.cab
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ ARQUIV ~ 1 \ ARQUIV ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O20 - Winlogon Notify: GbPluginCef - C: \ Arquivos de programas \ GbPlugin \ gbiehCef.dll (file missing)
O23 - Service: Application Updater - espigão, Inc. - C: \ Arquivos de programas \ Application Updater \ ApplicationUpdater.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Arquivos de programas \ Alwil Software Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Arquivos de programas \ Alwil Software Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Arquivos de programas \ Alwil Software Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Arquivos de programas \ Alwil Software Avast4 \ ashWebSv.exe
O23 - Service: Gbp Service (GbpSv) - - C: \ ARQUIV ~ 1 \ GbPlugin \ GbpSv.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C: \ Arquivos de programas \ Google \ Update \ GoogleUpdate.exe
O23 - Service: Google Updater (gusvc) - Google - C: \ Arquivos de programas \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C: \ Arquivos de programas \ Lavasoft \ Ad-Aware \ spoolsv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe

--
End of file - 10608 bytes

Respondendo a sua pergunta sobre meu sistema:Está funcionando perfeitamente,até agora nao deu nenhum tipo de erro ou problema

Foram encontrados vários problemas pelo Ad-Remover mas está constando no log que ainda não foram removidos.

Dê um duplo clique, novamente, em AD-R.exe e surgirá uma tela, na qual você clicará no botão Sim;
* Surgirá mais uma tela, na qual você teclará L e pressionará a tecla Enter;
*A limpeza dos problemas será efetuada. Aguarde...pode demorar;
* Assim que a limpeza estiver concluida surgirá esta mensagem abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
* Pressione qualquer tecla, será então mostrado o relatório (log);
* Este log estará também em C:\Ad-Report-CLEAN[1].log
* Poste este log juntamente com um novo log do Hijackthis para que possamos analisá-los.

======= LOGFILE OF AD-REMOVER 1.1.4.6_D | ONLY XP/VISTA/7 =======
.
Updated by C_XX on 03.12.2009 at 20:53
Contact: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Website: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
.
Launch at: 21:04:33, seg 18/01/2010 | Normal Boot | Option: CLEAN
Executed from: C:\Arquivos de programas\Ad-Remover\
Operating system: Microsoft® Windows XP™ Service Pack 3 versÆo 5.1.2600
Computer Name: MALA | Current user: Administrador
.
============== NEUTRALIZED ELEMENT(S) ==============
.

C:\DOCUME~1\ADMINI~1\DADOSD~1\Search Settings
C:\Arquivos de programas\Search Settings
C:\Windows\Installer\737917.msi

(!) -- Temp files deleted.

.
HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\software\Search Settings
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\software\classes\SearchSettings.BHO
HKLM\software\classes\SearchSettings.BHO.1
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
HKLM\software\Search Settings
.
============== Added scan ==============
.
.
* Mozilla FireFox Version [Unable to get version] *
.
ProfilePath: kanljf7b.default (Administrador)
.
(ADMINI~1, prefs.js) Browser.startup.homepage, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Search Bar: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Default_search_url: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Default_page_url: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Default_Search_URL: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Search Page: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Start Page: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Search bar: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\Administrador\Favoritos\crackstorage.net.url
C:\Documents and Settings\Administrador\Favoritos\Serials & keys - unlocks the world.url
.
===================================
.
2682 Byte(s) - C:\Ad-Report-CLEAN[1].log
2838 Byte(s) - C:\Ad-Report-SCAN[1].log
.
0 File(s) - C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp
2 File(s) - C:\WINDOWS\Temp
.
19 File(s) - C:\Arquivos de programas\Ad-Remover\BACKUP
7 File(s) - C:\Arquivos de programas\Ad-Remover\QUARANTINE
.
End at: 21:07:04 | seg 18/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.

Vários outros problemas foram removidos.
_____________________________________

Siga, por gentileza, as dicas destes tutoriais:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
_________________________________________

Na sua próxima resposta poste o log que estará em C:\Arquivos de programas\Eset\Eset Online Scanner\log.txt juntamente com o log do Norman Malware Cleaner e um novo log do Hijackthis e nos diga como está seu PC depois disto.

ESETSmartInstaller @ High como log gancho CAB:
OnlineScanner.ocx - registred OK
esets_scanner_update retornado -1 esets_gle = 36881
esets_scanner_update retornado -1 esets_gle = 37125
OnlineCmdLineScanner.exe @ High: Acabamento com error106 status Update = 12 3.0.2
conexão perdida com o cliente # version = 7
# Iexplore.exe = 8.00.6001.18702 (longhorn_ie8_rtm (wmbla) .090308-0339)
# OnlineScanner.ocx = 1.0.0.6211
# Api_version = 3.0.2
# EOSSerial = 43379b31129ea04583301a1110fa9789
# End = terminar
# Remove_checked = true
# Archives_checked = true
# Unwanted_checked = true
# Unsafe_checked = true
# Antistealth_checked = true
# Utc_time = 2010-01-19 04:27:39
# Local_time = 2010-01-19 02:27:39 (-0300, horário brasileiro de verão)
# Country = "Brasil"
# Lang = 1033
# Osver = 5.1.2600 NT Service Pack 3
# Compatibility_mode = 512 16777215 100 0 0 0 0 0
# Compatibility_mode = 769 16775125 100 98 0 199250771 0 0
# Compatibility_mode = 8192 67108863 100 0 0 0 0 0
# Digitalizados = 63405
# Found = 7
# Limpos = 7
# Scan_time = 2052
C: \ Arquivos de programas \ Ad-Remover \ Process.com aplicação Win32/PrcView (limpo, eliminando - em quarentena) 00000000000000000000000000000000 C
C: \ Arquivos de programas \ Ad-Remover \ BACKUP \ AD-r.exe aplicação Win32/PrcView (deleted - quarantined) 00000000000000000000000000000000 C
C: \ Arquivos de programas \ Cheat Engine \ application Win32/HackTool.CheatEngine dbk32.sys (limpo, eliminando - em quarentena) 00000000000000000000000000000000 C
C: \ Documents and Settings \ Administrador \ Desktop \ AD-r.exe aplicação Win32/PrcView (deleted - quarantined) 00000000000000000000000000000000 C
C: \ Documents and Settings \ Administrador documentos \ Meus \ CheatEngine55.exe aplicação Win32/HackTool.CheatEngine (deleted - quarantined) 00000000000000000000000000000000 C
C: \ WINDOWS \ system32 \ win33 \ trojan Win32/Injector.AMT.Gen iexplorer.exe (deleted - quarantined) 00000000000000000000000000000000 C
D: \ AD-r.exe aplicação Win32/PrcView (excluído (após a próxima reinicialização C) - quarantined) 00000000000000000000000000000000



Norman Malware Cleaner
Versão 1.6.2
Copyright 1990 - 2009, Norman ASA. Criada 2010/01/16 21:21:09

Norman Scanner Engine Version: 6.04.03
NVCBIN.DEF Version: 6.04.00, Data: 2010/01/16 21:21:09, Variantes: 4735886

Scan Started: 19/01/2010 04:03:49

Duração pré-varredura de rotina de limpeza:
Sistema Operacional: Microsoft Windows XP Professional 5.1.2600 Service Pack 3
Usuário conectado: MALA \ Administrador

Defina o valor do Registro: HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows \ AppInit_DLLS = -> ""
Defina o valor do Registro: HKLM \ SOFTWARE \ Microsoft \ Security Center \ AntiVirusDisableNotify = 0x00000001 -> 0x00000000
Defina o valor do Registro: HKLM \ SOFTWARE \ Microsoft \ Security Center \ FirewallDisableNotify = 0x00000001 -> 0x00000000
Defina o valor do Registro: HKLM \ SOFTWARE \ Microsoft \ Security Center \ UpdatesDisableNotify = 0x00000001 -> 0x00000000

Bootsectors Scanning ...

Número de setores encontrados: 0
Número de setores analisados: 0
Número de sectores não verificados: 0
Número de infecções encontradas: 0
Número de infecções removidas: 0
Tempo de varredura Total: 0s


Digitalização de processos em execução e memória do processo ...

Número de processos / threads encontrados: 5867
Número de processos / threads verificados: 5867
Número de processos / threads não verificados: 0
Número de processos infectados / tópicos terminados: 0
Tempo de varredura Total: 1m 30s


Digitalização do sistema de arquivos ...

Digitalização: pré-digitalização

Scanning: C: \ *.*

C: \ Arquivos de programas \ Ad-Remover \ setpath.com (infectados com Suspicious_Gen3.AKM)
Arquivo deletado

C: \ Arquivos de programas \ Ad-Remover \ SWREG.com (infectados com W32/Suspicious_Gen2.GZGP)
Arquivo deletado

C: \ Arquivos de programas \ Condition Zero \ Condition Zero \ czero.exe (infectados com W32/CSbot.B)
Removido link do arquivo: C: \ Documents and Settings \ All Users \ Desktop \ czero.lnk Launch
Arquivo deletado

C: \ Arquivos de programas \ Valve \ platform \ Steam \ cache \ steambackup.exe (infectados com W32/Obfuscated.CD! GENR)
Arquivo deletado

C: \ Arquivos de programas \ Valve \ Steam.dll (infectados com W32/Malware.EZUM)
Arquivo deletado

C: \ Documents and Settings \ Administrador documentos \ Meus \ nevermore \ Nevermore - This Godless Endeavor [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] por Hell There.rar / CMT (embora a digitalização de arquivos de erro: I / O Error (0x00220000))

C: \ System Volume Information \ _restore (4A62C408-B1F4-460B-8B27-19B4470CFC30) \ RP146 \ A0019476.com (infectados com W32/Suspicious_Gen2.GZGP)
Arquivo deletado

C: \ System Volume Information \ _restore (4A62C408-B1F4-460B-8B27-19B4470CFC30) \ RP146 \ A0019481.com (infectados com Suspicious_Gen3.AKM)
Arquivo deletado

C: \ System Volume Information \ _restore (4A62C408-B1F4-460B-8B27-19B4470CFC30) \ RP147 \ A0020358.com (infectados com Suspicious_Gen3.AKM)
Arquivo deletado

C: \ System Volume Information \ _restore (4A62C408-B1F4-460B-8B27-19B4470CFC30) \ RP147 \ A0020359.com (infectados com W32/Suspicious_Gen2.GZGP)
Arquivo deletado

C: \ System Volume Information \ _restore (4A62C408-B1F4-460B-8B27-19B4470CFC30) \ RP147 \ A0020361.exe Infected (com W32/CSbot.B)
Arquivo deletado

C: \ System Volume Information \ _restore (4A62C408-B1F4-460B-8B27-19B4470CFC30) \ RP147 \ A0020363.exe Infected (com W32/Obfuscated.CD! GENR)
Arquivo deletado

C: \ System Volume Information \ _restore (4A62C408-B1F4-460B-8B27-19B4470CFC30) \ RP147 \ A0020364.dll Infected (com W32/Malware.EZUM)
Arquivo deletado

C: \ System Volume Information \ _restore (4A62C408-B1F4-460B-8B27-19B4470CFC30) \ RP20 \ A0005440.exe Infected (com W32/FakeAV.W! GENR)
Arquivo deletado

C: \ System Volume Information \ _restore (4A62C408-B1F4-460B-8B27-19B4470CFC30) \ RP20 \ A0005577.exe Infected (com W32/Horst.gen33)
Arquivo deletado

C: \ System Volume Information \ _restore (4A62C408-B1F4-460B-8B27-19B4470CFC30) \ RP83 \ A0011621.exe Infected (com W32/Smalltroj.OBPD)
Arquivo deletado

Digitalização: PostScan


Running pós-varredura de rotina de limpeza:

Número de arquivos encontrados: 101479
Número de arquivos descompactado: 453
Número de arquivos verificados: 101477
Número de ficheiros não verificados: 2
Número de ficheiros ignorados devido a excluir da lista: 0
Número de arquivos infectados encontrados: 15
Número de arquivos infectados reparado / apagado: 15
Número de infecções removidos: 15
Tempo de digitalização total: 36m 2s


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:43:27, em 19/1/2010
Plataforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C: \ WINDOWS \ system32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ ARQUIV ~ 1 \ GbPlugin \ GbpSv.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Arquivos de programas \ Alwil Software Avast4 \ aswUpdSv.exe
C: \ Arquivos de programas \ Alwil Software Avast4 \ ashServ.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ WINDOWS \ SOUNDMAN.EXE
C: \ ARQUIV ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Arquivos de programas \ CyberLink \ PowerDVD9 \ PDVD9Serv.exe
C: \ Arquivos de programas \ Cyberlink \ Shared files \ brs.exe
C: \ Arquivos de programas \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ Arquivos de programas \ Arquivos comuns \ InstallShield \ UpdateService \ ISUSPM.exe
C: \ Arquivos de programas \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Arquivos de programas \ HP \ Digital Imaging \ bin \ hpqtra08.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Arquivos de programas \ Application Updater \ ApplicationUpdater.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Arquivos de programas \ Arquivos comuns \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ ARQUIV ~ 1 \ ENLTV \ WaitableTimer.exe
C: \ Arquivos de programas \ Windows Live Messenger \ \ MsnMsgr.Exe
C: \ Arquivos de programas \ Alwil Software Avast4 \ ashMaiSv.exe
C: \ Arquivos de programas \ Avast4 Alwil Software \ \ ashWebSv.exe
C: \ ARQUIV ~ 1 \ ENLTV \ TVTray.exe
C: \ Arquivos de programas \ Internet Explorer \ iexplore.exe
C: \ Arquivos de programas \ Internet Explorer \ iexplore.exe
C: \ Arquivos de programas \ Internet Explorer \ iexplore.exe
C: \ Arquivos de programas \ Internet Explorer \ iexplore.exe
C: \ Arquivos de programas \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = local
O2 - BHO: HP Print Enhancer - (0347C33E-8762-4905-BF09-768834316C61) - C: \ Arquivos de programas \ HP \ Digital Imaging \ Smart Web Printing \ hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Arquivos de programas \ Arquivos comuns \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: (no name) - (5C255C8A-E604-49B4-9D64-90988571CECB) - (no file)
O2 - BHO: (no name) - (6EF05952-B48D-4944-AA91-57A6A1A48EF8) - IEBHO.DLL (file missing)
O2 - BHO: Auxiliar de Conexão do Windows Live - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Arquivos de programas \ Arquivos comuns \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Arquivos de programas \ Google \ Google Toolbar \ GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Arquivos de programas \ Google \ GoogleToolbarNotifier \ 5.5.4723.1820 \ swg.dll
O2 - BHO: G-Buster Browser Defense CEF - (C41A1C0E-EA6C-11D4-B1B8-444553540003) - (no file)
O2 - BHO: HP Smart BHO Class - (FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856) - C: \ Arquivos de programas \ HP \ Digital Imaging \ Smart Web Printing \ hpswp_BHO.dll
O3 - Toolbar: Barra de Ferramentas Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - C: \ Arquivos de programas \ Google \ Google Toolbar \ GoogleToolbar_32.dll
O4 - HKLM \ .. \ Run: [nod32kui] "C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [SoundMan] instalar
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [SkyTel] SkyTel.EXE
O4 - HKLM \ .. \ Run: [VTTrayp] VTtrayp.exe
O4 - HKLM \ .. \ Run: [tvtray] C: \ ARQUIV ~ 1 \ ENLTV \ TVTray.exe
O4 - HKLM \ .. \ Run: [avast!] C: \ ARQUIV ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [RemoteControl9] "C: \ Arquivos de programas \ CyberLink \ PowerDVD9 \ PDVD9Serv.exe"
O4 - HKLM \ .. \ Run: [PDVD9LanguageShortcut] "C: \ Arquivos de programas \ CyberLink \ PowerDVD9 Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [BDRegion] C: \ Arquivos de programas \ Cyberlink \ Arquivos de Shared \ brs.exe
O4 - HKLM \ .. \ Run: [hpqSRMon] C: \ Arquivos de programas \ HP \ Digital Imaging \ bin \ trava com
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Arquivos de programas \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [ISUSPM Startup] "C: \ Arquivos de programas \ Arquivos comuns \ InstallShield \ UpdateService \ ISUSPM.exe"-startup
O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ Arquivos de programas \ Arquivos comuns \ InstallShield \ UpdateService \ ISUSPM.exe"-start
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Arquivos de programas \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [ARM] "C: \ Arquivos de programas \ Arquivos comuns \ Adobe \ ARM \ 1,0 \ AdobeARM.exe"
O4 - HKLM \ .. \ Run: [Google Update] "C: \ Documents and Settings \ Administrador \ Configurações locais \ Dados de aplicativos \ Google \ Update \ GoogleUpdate.exe" / c
O4 - HKLM \ .. \ Run: [swg] "C: \ Arquivos de programas \ Google \ Google Talk \ googletalk.exe"
O4 - HKLM \ .. \ Run: [Skype] "C: \ Arquivos de programas \ Skype \ Phone \ Skype.exe" / nosplash / minimized
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKLM \ .. \ Run: [msnmsgr] "C: \ Arquivos de programas \ Windows Live \ Messenger \ MsnMsgr.Exe" / background
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C: \ Arquivos de programas \ HP \ Digital Imaging \ bin \ hpqtra08.exe
O8 - Extra context menu item: E & xportar para o Microsoft Excel - res: / / C: \ ARQUIV ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki ... - Res: / / C: \ Arquivos de programas \ Google \ Google Toolbar \ Componente \ GoogleToolbarDynamic_mui_en_5F1A57F0B9B89E2E.dll/cmsidewiki.html
O9 - Extra button: Pesquisar - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ ARQUIV ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra button: Run IMVU - (d9288080-1baa-4bc4-9cf8-a92d743db949) - C: \ Documents and Settings \ Administrador \ Menu Iniciar \ Programas \ IMVU \ Run IMVU.lnk (file missing)
O9 - Extra button: Seleção HP Smart - (DDE87865-83C5-48C4-8357-2F5B1AA84522) - C: \ Arquivos de programas \ HP \ Digital Imaging \ Smart Web Printing \ hpswp_BHO.dll
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools': @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Arquivos de programas \ Messenger \ msmsgs.exe
O9 - Extra 'Tools': Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Arquivos de programas \ Messenger \ msmsgs.exe
O10 - Unknown file in Winsock LSP: c: \ windows \ system32 \ Nwprovau.dll
O14 - IERESET.INF: SEARCH_PAGE_URL = & [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: (0D41B8C5-2599-4893-8183-00195EC8D5F9) (asusTek_sysctrl Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: (1E54D648-B804-468d-BC78-4AFFED8E262F) (System Requirements Lab) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: (74DBCB52-F298-4110-951D-AD2FF67BC8AB) (NVIDIA Smart Scan) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: (7530BFB8-7293-4D34-9923-61A11451AFC5) (OnlineScanner Control) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) - https: / / fpdownload.macromedia.com / get / shockwave / cabs / flash / swflash.cab
O16 - DPF: (DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931) (GbpDistObj Class) - https: / / imagem.caixa.gov.br cab / gbpdist.cab
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ ARQUIV ~ 1 \ ARQUIV ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O20 - Winlogon Notify: GbPluginCef - C: \ Arquivos de programas \ GbPlugin \ gbiehCef.dll (file missing)
O23 - Service: Application Updater - espigão, Inc. - C: \ Arquivos de programas \ Application Updater \ ApplicationUpdater.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Arquivos de programas \ Alwil Software Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Arquivos de programas \ Alwil Software Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Arquivos de programas \ Alwil Software Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Arquivos de programas \ Alwil Software Avast4 \ ashWebSv.exe
O23 - Service: Gbp Service (GbpSv) - - C: \ ARQUIV ~ 1 \ GbPlugin \ GbpSv.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C: \ Arquivos de programas \ Google \ Update \ GoogleUpdate.exe
O23 - Service: Google Updater (gusvc) - Google - C: \ Arquivos de programas \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C: \ Arquivos de programas \ Lavasoft \ Ad-Aware \ spoolsv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe

--
End of file - 10264 bytes

Meu sistema está funcionando perfeitamente, não deu nenhum erro até agora.

Vários outros problemas foram removidos do seu PC.
____________________________________

Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:

Faça o download do [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Salve-o no Desktop (área de trabalho).
* Desabilite as proteções residente de: antivírus, antispywares e firewall ( menos o do Windows! )
* Feche todas as janelas e execute a ferramenta.
* Ps: A execução, por comando, também é possível:
* Vá em Iniciar --> Executar --> Digite ou cole:
"%userprofile%\desktop\Combofix.exe" /killall

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

* Clique em Ok.
* Na solicitação: "Negação de garantia de software" --> Clique em Sim.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

* Não possuindo o "[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]",aceite optar pela instalação do mesmo.
* Terminando,clique Sim ou Yes. --> Aguarde.

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

* Caso aconteça a notificação de: Aplicativo Win32 inválido ou alguma mensagem parecida com esta, delete a ferramenta ComboFix.exe e faça, novamente, seu download.
* Salve-a no Desktop,renomeada como: Kombo.exe
* Ps: Nomeie durante o salvamento,e não após salvá-la!
* Ps: Surgindo alguma mensagem de erro, rode o ComboFix.exe em "[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]". <-- Link!
* Ps: Na presença de atividades rootkit,teremos a seguinte janela de notificação:

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

* Ps: Anote essas detecções, e dê o OK. Neste caso poste estas detecções que você terá anotado em sua próxima resposta juntamente com os logs pedidos.
* Ps: Para completar as remoções, talvez haja necessidade da ferramenta reiniciar o computador. <-- Aguarde!
* Ps: Para evitar problemas, siga todas as recomendações propostas.
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

* Abrir-se-á a janela Auto Scan. --> Aguarde!
* Para finalizar remoções, o ComboFix poderá reiniciar o computador.
* Se houver necessidade, digite a opção ( 1 ) --> Aperte Enter! --> Aguarde a conclusão!
* Durante o scan, evite manusear o mouse ou teclado! <-- Importante!
* Caso, por algum motivo de força maior, precise parar ou sair do ComboFix,tecle "N" ou "2" --> Aperte Enter.
<><><><><><><><><><><><>

Poste o log do Combofix que estará em C:\ComboFix.txt juntamente com um novo log do Hijackthis em sua próxima resposta e nos diga como está o seu PC depois disto.

Ficamos no aguardo.

ComboFix 10-01-18.03 - Administrador 19/01/2010 15:06:43.3.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.3583.3091 [GMT -2]
Executando de: c:\documents and settings\Administrador\desktop\Combofix.exe
Comandos utilizados :: /killall
AV: avast! antivirus 4.8.1368 [VPS 100119-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
ADS - drivers: deleted 8 bytes in 1 streams.

(((((((((((((((( Arquivos/Ficheiros criados de 2009-12-19 to 2010-01-19 ))))))))))))))))))))))))))))
.

2010-01-21 16:40 . 2010-01-21 16:40 -------- d-----r- C:\MSOCache
2010-01-21 16:17 . 2010-01-21 16:17 -------- d-----w- c:\arquivos de programas\MSECache
2010-01-21 16:14 . 2010-01-21 16:14 -------- d-----w- c:\arquivos de programas\Microsoft Works
2010-01-21 16:14 . 2010-01-19 00:08 -------- d-----w- c:\windows\SHELLNEW
2010-01-21 16:13 . 2010-01-21 16:13 -------- d-----w- c:\arquivos de programas\Microsoft.NET
2010-01-19 16:34 . 2010-01-19 16:38 -------- d-----w- C:\Combo
2010-01-19 02:49 . 2010-01-19 02:49 -------- d-----w- c:\arquivos de programas\ESET
2010-01-18 16:08 . 2010-01-19 06:05 -------- d-----w- c:\arquivos de programas\Ad-Remover
2010-01-18 14:57 . 2010-01-18 14:57 -------- d-----w- c:\arquivos de programas\Trend Micro
2010-01-18 14:46 . 2009-12-30 13:20 27064 ----a-w- c:\windows\system32\drivers\revoflt.sys
2010-01-18 14:46 . 2010-01-18 14:46 -------- d-----w- c:\arquivos de programas\VS Revo Group
2010-01-18 14:21 . 2010-01-18 14:21 2 --shatr- c:\windows\winstart.bat
2010-01-18 14:10 . 2010-01-18 14:10 5115824 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-01-18 14:07 . 2010-01-07 18:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-18 14:07 . 2010-01-18 14:11 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware
2010-01-18 14:07 . 2010-01-07 18:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-18 13:51 . 2010-01-18 13:51 -------- d-----w- c:\windows\system32\wbem\Repository
2010-01-18 13:39 . 2010-01-18 13:39 -------- d--h--w- c:\windows\PIF
2010-01-18 03:40 . 2010-01-19 04:23 -------- d--h--w- c:\windows\system32\win33
2010-01-18 03:26 . 2010-01-18 03:45 -------- d-----w- c:\arquivos de programas\Charles
2010-01-17 22:39 . 2010-01-18 02:45 -------- d-----w- c:\arquivos de programas\Micro Flight
2010-01-17 13:29 . 2010-01-19 14:10 -------- d-----w- c:\arquivos de programas\Cheat Engine
2010-01-16 15:33 . 2009-12-16 16:42 872960 ----a-w- c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\kanljf7b.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2010-01-16 15:33 . 2009-12-16 16:42 43008 ----a-w- c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\kanljf7b.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2010-01-16 15:33 . 2009-12-16 16:42 340480 ----a-w- c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\kanljf7b.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2010-01-16 15:33 . 2009-12-16 16:41 346624 ----a-w- c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\kanljf7b.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2010-01-16 14:52 . 2010-01-16 14:55 -------- d-----w- c:\documents and settings\Administrador\Dados de aplicativos\Talkback
2010-01-16 14:51 . 2010-01-16 14:52 5374 ----a-w- c:\windows\mozver.dat
2010-01-15 20:38 . 1998-10-29 18:45 306688 ----a-w- c:\windows\IsUninst.exe
2010-01-15 19:48 . 1999-03-23 11:12 301568 ----a-w- c:\windows\unin0407.exe
2010-01-14 13:15 . 2006-06-29 15:07 14048 ------w- c:\windows\system32\spmsg2.dll
2010-01-14 12:58 . 2010-01-14 12:58 -------- d-----w- c:\arquivos de programas\Microsoft Silverlight
2010-01-14 11:54 . 2009-12-02 13:19 15880 ----a-w- c:\windows\system32\lsdelete.exe
2010-01-14 11:09 . 2009-12-02 13:19 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
2010-01-14 11:08 . 2010-01-14 11:08 862040 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Lavasoft\Ad-Aware\Update\threatwork.exe
2010-01-14 11:08 . 2010-01-14 11:08 206944 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Lavasoft\Ad-Aware\Update\lavamessage.dll
2010-01-14 11:08 . 2010-01-14 11:08 390288 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Lavasoft\Ad-Aware\Update\lavalicense.dll
2010-01-14 11:03 . 2010-01-14 11:03 -------- d-----w- c:\arquivos de programas\Lavasoft
2010-01-14 10:14 . 2010-01-14 10:14 -------- d-----w- c:\arquivos de programas\CCleaner
2010-01-13 14:26 . 2008-04-13 21:20 21504 -c--a-w- c:\windows\system32\dllcache\hidserv.dll
2010-01-13 14:26 . 2008-04-13 21:20 21504 ----a-w- c:\windows\system32\hidserv.dll
2010-01-13 14:26 . 2008-04-13 20:58 14720 -c--a-w- c:\windows\system32\dllcache\kbdhid.sys
2010-01-13 14:26 . 2008-04-13 20:58 14720 ----a-w- c:\windows\system32\drivers\kbdhid.sys
2010-01-10 04:27 . 2010-01-18 11:52 -------- d-----w- C:\downloads
2010-01-09 17:46 . 2010-01-09 17:49 -------- d-----w- C:\AV_LOGS
2010-01-09 17:46 . 2010-01-09 17:46 -------- d-----w- c:\documents and settings\Administrador\Dados de aplicativos\Avnex
2010-01-09 17:45 . 2008-12-26 14:56 17792 ----a-w- c:\windows\system32\drivers\vcsvad.sys
2010-01-09 03:14 . 2010-01-09 03:14 -------- d-----w- c:\arquivos de programas\Windows Media Bonus Pack for Windows XP
2010-01-08 16:45 . 2010-01-14 22:57 -------- d-----w- c:\arquivos de programas\RDesc
2010-01-08 13:45 . 2010-01-08 15:30 -------- d-----w- c:\arquivos de programas\Puxa Rápido
2010-01-07 22:51 . 2010-01-07 22:52 -------- d-----w- c:\arquivos de programas\milhao
2010-01-07 22:51 . 2010-01-07 22:51 -------- d-----w- c:\windows\CRYSTAL
2010-01-07 22:51 . 1996-11-18 02:00 54272 ----a-w- c:\windows\system32\P2irdao.dll
2010-01-07 22:51 . 1996-11-18 02:00 50176 ----a-w- c:\windows\system32\P2ctdao.dll
2010-01-07 22:51 . 1996-11-18 02:00 131072 ----a-w- c:\windows\system32\P2sodbc.dll
2010-01-07 22:51 . 1996-11-20 02:00 87040 ----a-w- c:\windows\system32\P2bdao.dll
2010-01-07 22:51 . 1996-11-20 02:00 1846784 ----a-w- c:\windows\system32\Crpe32.dll
2010-01-07 22:51 . 1996-11-18 02:00 748160 ----a-w- c:\windows\system32\Co2c40en.dll
2010-01-07 22:51 . 1996-11-18 02:00 36352 ----a-w- c:\windows\system32\P2bbnd.dll
2010-01-07 22:51 . 1996-11-18 02:00 18944 ----a-w- c:\windows\system32\Implode.dll
2010-01-07 22:50 . 1993-05-12 02:00 398416 ----a-w- c:\windows\system32\Vbrun300.dll
2010-01-07 22:50 . 2010-01-07 23:32 -------- d-----w- c:\arquivos de programas\MILHAO2
2010-01-07 15:04 . 2010-01-07 15:05 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-01-07 14:54 . 2006-06-19 15:01 69632 ----a-w- c:\windows\system32\ztvcabinet.dll
2010-01-07 14:54 . 2006-05-25 17:52 162304 ----a-w- c:\windows\system32\ztvunrar36.dll
2010-01-07 14:54 . 2005-08-26 03:50 77312 ----a-w- c:\windows\system32\ztvunace26.dll
2010-01-07 14:54 . 2003-02-02 22:06 153088 ----a-w- c:\windows\system32\unrar3.dll
2010-01-07 14:54 . 2002-03-06 03:00 75264 ----a-w- c:\windows\system32\unacev2.dll
2010-01-07 00:18 . 2010-01-15 05:14 -------- d-----w- c:\documents and settings\Administrador\Dados de aplicativos\BitTorrent
2010-01-07 00:18 . 2010-01-07 00:18 -------- d-----w- c:\arquivos de programas\BitTorrent
2010-01-02 18:34 . 2010-01-02 18:40 -------- d-----w- c:\arquivos de programas\BitPim
2010-01-02 15:24 . 2006-08-29 13:33 2421248 ----a-w- c:\arquivos de programas\mtSMSAB.dll
2010-01-02 15:24 . 2006-08-29 13:30 1916928 ----a-w- c:\arquivos de programas\PCLinkLE.exe
2010-01-02 15:11 . 2010-01-02 15:11 -------- d-----w- c:\arquivos de programas\HTC
2009-12-31 02:58 . 2009-12-31 02:58 -------- d-----w- c:\documents and settings\Administrador\Dados de aplicativos\InstallShield
2009-12-31 02:20 . 2009-12-31 02:23 -------- d-----w- c:\windows\SxsCaPendDel
2009-12-31 02:05 . 2009-12-31 03:01 -------- d-----w- c:\arquivos de programas\ASUS
2009-12-31 02:01 . 2009-12-31 02:03 -------- d-----w- c:\windows\system32\NtmsData
2009-12-30 16:31 . 2009-12-30 16:31 -------- d-----w- C:\NVIDIA
2009-12-30 13:00 . 2009-12-30 13:00 -------- d-----w- c:\arquivos de programas\SystemRequirementsLab
2009-12-29 22:40 . 2009-12-31 02:05 -------- d-----r- c:\windows\AsDmiHtm
2009-12-29 22:18 . 2007-12-17 09:14 12400 ----a-r- c:\windows\system32\drivers\AsIO.sys
2009-12-29 22:18 . 2006-01-10 08:50 24576 ----a-r- c:\windows\system32\AsIO.dll
2009-12-29 20:51 . 2009-12-29 20:51 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Wise Installation Wizard
2009-12-29 20:13 . 2009-12-29 20:59 -------- d-----w- C:\MSNCleaner
2009-12-29 20:12 . 2009-12-29 20:12 -------- d-----w- c:\documents and settings\Administrador\Dados de aplicativos\Malwarebytes
2009-12-29 20:12 . 2009-12-29 20:12 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes
2009-12-29 12:55 . 2009-12-31 02:19 -------- d-----w- c:\arquivos de programas\DivX
2009-12-27 00:58 . 2009-12-27 00:58 -------- d-----w- c:\arquivos de programas\DsNET Corp
2009-12-24 20:51 . 2009-12-24 20:51 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\PC Drivers HeadQuarters
2009-12-24 20:00 . 2009-12-24 20:00 -------- d-----w- c:\windows\Downloaded Installations
2009-12-23 22:09 . 2009-12-23 22:09 -------- d-----w- c:\arquivos de programas\Guitar Pro 5
2009-12-23 14:41 . 2009-12-23 14:41 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\HPSSUPPLY
2009-12-21 01:18 . 2009-12-21 01:18 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\HP Product Assistant
2009-12-21 01:16 . 2009-12-21 11:54 77460 ----a-w- c:\windows\hpqins05.dat
2009-12-20 20:58 . 2009-12-29 04:05 -------- d-----w- c:\documents and settings\Administrador\Dados de aplicativos\HpUpdate
2009-12-20 20:57 . 2009-12-20 20:57 -------- d-----w- c:\windows\Hewlett-Packard

.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-19 17:11 . 2009-12-18 20:47 -------- d-----w- c:\documents and settings\Administrador\Dados de aplicativos\Skype
2010-01-19 14:10 . 2009-12-12 17:05 -------- d-----w- c:\documents and settings\Administrador\Dados de aplicativos\skypePM
2010-01-19 06:15 . 2009-12-13 15:43 -------- d-----w- c:\arquivos de programas\Valve
2010-01-18 13:51 . 2009-12-12 16:05 -------- d-----w- c:\arquivos de programas\Google
2010-01-17 20:58 . 2009-12-13 15:52 -------- d-----w- c:\arquivos de programas\sXe Injected
2010-01-16 14:52 . 2009-12-13 16:55 335 ----a-w- c:\windows\nsreg.dat
2010-01-16 03:34 . 2009-12-12 11:20 -------- d-----w- c:\arquivos de programas\ENLTV
2010-01-16 02:17 . 2009-12-12 12:32 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Adobe
2010-01-14 21:10 . 2001-10-28 18:07 80198 ----a-w- c:\windows\system32\perfc016.dat
2010-01-14 21:10 . 2001-10-28 18:07 471376 ----a-w- c:\windows\system32\perfh016.dat
2010-01-14 11:08 . 2010-01-14 11:03 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Lavasoft
2010-01-14 11:08 . 2010-01-14 11:08 537576 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Lavasoft\Ad-Aware\Update\aawapi.dll
2010-01-14 11:08 . 2010-01-14 11:07 370744 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Lavasoft\Ad-Aware\Update\UpdateManager.dll
2010-01-14 11:07 . 2010-01-14 11:07 194104 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Lavasoft\Ad-Aware\Update\Savapibridge.dll
2010-01-14 11:05 . 2010-01-14 11:05 6296864 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Lavasoft\Ad-Aware\Update\Resources.dll
2010-01-14 11:05 . 2010-01-14 11:05 933120 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Lavasoft\Ad-Aware\Update\CEAPI.dll
2010-01-14 11:05 . 2010-01-14 11:05 816272 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Lavasoft\Ad-Aware\Update\Ad-AwareCommand.exe
2010-01-14 11:05 . 2010-01-14 11:05 822904 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe
2010-01-14 11:05 . 2010-01-14 11:05 1643272 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Lavasoft\Ad-Aware\Update\Ad-Aware.exe
2010-01-14 11:05 . 2010-01-14 11:05 788880 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Lavasoft\Ad-Aware\Update\AAWTray.exe
2010-01-14 11:05 . 2010-01-14 11:05 1181328 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Lavasoft\Ad-Aware\Update\AAWService.exe
2010-01-14 11:03 . 2010-01-14 11:03 -------- dc-h--w- c:\documents and settings\All Users\Dados de aplicativos\{BC9FCCF7-E686-494B-8C9B-55C9A39A7CA9}
2010-01-09 01:47 . 2009-12-14 20:07 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\WhiteCap (Holiday Edition)
2010-01-07 22:49 . 2010-01-07 21:40 -------- d-----w- c:\arquivos de programas\Milhao_3
2010-01-07 15:25 . 2009-12-12 13:19 -------- d---a-w- c:\documents and settings\All Users\Dados de aplicativos\Temp
2010-01-07 15:24 . 2009-12-17 13:44 -------- d-----w- c:\arquivos de programas\GbPlugin
2010-01-02 18:29 . 2009-12-12 11:04 -------- d--h--w- c:\arquivos de programas\InstallShield Installation Information
2010-01-02 15:25 . 2010-01-02 15:24 320 ----a-w- c:\arquivos de programas\PCLinkLE.INI
2009-12-31 02:59 . 2009-12-12 11:04 -------- d-----w- c:\arquivos de programas\Realtek
2009-12-31 02:37 . 2009-12-12 13:23 -------- d-----w- c:\documents and settings\Administrador\Dados de aplicativos\CyberLink
2009-12-31 02:05 . 2009-12-17 23:26 -------- d-----w- c:\arquivos de programas\Samsung
2009-12-29 20:52 . 2009-12-12 16:48 18655 ----a-w- c:\windows\hpqins13.dat
2009-12-29 12:57 . 2009-12-19 17:58 -------- d-----w- c:\documents and settings\Administrador\Dados de aplicativos\DivX
2009-12-29 01:10 . 2009-12-12 13:19 29480 ----a-w- c:\windows\system32\msxml3a.dll
2009-12-29 01:10 . 2009-12-12 13:21 53319 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Temp\{8C20787A-7402-4FA7-BF25-6E5750930FDC}\PostBuild.exe
2009-12-28 23:12 . 2009-12-12 16:48 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\HP
2009-12-19 19:23 . 2009-12-19 19:23 -------- d-----w- c:\arquivos de programas\Condition Zero
2009-12-19 17:58 . 2009-12-19 17:58 -------- d-----w- c:\documents and settings\Administrador\Dados de aplicativos\Media Player Classic
2009-12-19 12:41 . 2009-12-19 05:02 -------- d-----w- c:\arquivos de programas\SpeedBit Video Accelerator
2009-12-19 04:54 . 2009-12-19 04:54 -------- d-----w- c:\arquivos de programas\MSBuild
2009-12-19 04:54 . 2009-12-19 04:54 -------- d-----w- c:\arquivos de programas\Reference Assemblies
2009-12-19 04:31 . 2009-12-12 17:00 -------- d-----w- c:\documents and settings\Administrador\Dados de aplicativos\HPAppData
2009-12-19 03:55 . 2009-12-19 03:55 -------- d-----w- c:\windows\system32\config\systemprofile\Dados de aplicativos\Application Updater
2009-12-19 03:55 . 2009-12-19 03:55 -------- d-----w- c:\documents and settings\Administrador\Dados de aplicativos\DeviceDoctorSoftware
2009-12-19 03:55 . 2009-12-19 03:55 -------- d-----w- c:\arquivos de programas\Application Updater
2009-12-19 03:54 . 2009-12-19 03:54 -------- d-----w- c:\arquivos de programas\Feneris
2009-12-19 03:52 . 2009-12-19 03:52 -------- d-----w- c:\arquivos de programas\XP Codec Pack
2009-12-18 23:14 . 2009-12-18 22:50 -------- d-----w- c:\arquivos de programas\Ultra WMV Converter
2009-12-18 22:42 . 2009-12-18 22:09 -------- d-----w- c:\arquivos de programas\NCH Software
2009-12-18 22:42 . 2009-12-18 22:12 -------- d-----w- c:\documents and settings\Administrador\Dados de aplicativos\NCH Software
2009-12-18 22:42 . 2009-12-18 22:13 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\NCH Software
2009-12-18 22:34 . 2009-12-18 22:34 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\NCH Swift Sound
2009-12-18 22:28 . 2009-12-18 22:28 -------- d-----w- c:\arquivos de programas\FreeTime
2009-12-18 22:14 . 2009-12-18 22:14 -------- d-----w- c:\documents and settings\Administrador\Dados de aplicativos\NCH Swift Sound
2009-12-18 20:46 . 2009-12-18 20:46 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Skype
2009-12-18 20:46 . 2009-12-18 20:46 -------- d-----r- c:\arquivos de programas\Skype
2009-12-18 20:46 . 2009-12-12 16:54 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Skype
2009-12-17 23:20 . 2009-12-17 23:20 -------- d-----w- c:\arquivos de programas\driver
2009-12-17 23:20 . 2009-12-12 11:04 -------- d-----w- c:\arquivos de programas\Arquivos comuns\InstallShield
2009-12-17 21:03 . 2009-12-17 21:01 -------- d-----w- c:\arquivos de programas\MSN content crazy show
2009-12-17 13:44 . 2009-12-17 13:44 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\GbPlugin
2009-12-14 23:05 . 2009-12-14 23:05 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\nView_Profiles
2009-12-14 20:29 . 2009-12-14 20:29 -------- d-----w- c:\arquivos de programas\DATA
2009-12-14 19:09 . 2009-12-14 18:56 -------- d-----w- c:\documents and settings\Administrador\Dados de aplicativos\SoundSpectrum
2009-12-14 18:55 . 2009-12-14 18:55 -------- d-----w- c:\arquivos de programas\SoundSpectrum
2009-12-14 12:32 . 2009-12-13 18:46 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Akamai
2009-12-12 17:05 . 2009-12-12 17:05 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-12-12 17:05 . 2009-12-12 16:59 -------- d-----w- c:\documents and settings\Administrador\Dados de aplicativos\HP
2009-12-12 17:00 . 2009-12-12 17:00 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\WEBREG
2009-12-12 17:00 . 2009-12-12 16:52 167965 ----a-w- c:\windows\hpoins29.dat
2009-12-12 16:59 . 2009-12-12 16:48 -------- d-----w- c:\arquivos de programas\HP
2009-12-12 16:58 . 2009-12-12 16:58 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Hewlett-Packard
2009-12-12 16:55 . 2009-12-12 16:55 -------- d-----w- c:\arquivos de programas\Hewlett-Packard
2009-12-12 16:55 . 2009-12-12 16:55 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Hewlett-Packard
2009-12-12 16:48 . 2009-12-12 16:48 -------- d-----w- c:\arquivos de programas\Arquivos comuns\HP
2009-12-12 13:24 . 2009-12-12 13:20 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\CyberLink
2009-12-12 13:20 . 2009-12-12 13:19 -------- d-----w- c:\arquivos de programas\CyberLink
2009-12-12 13:20 . 2009-12-12 13:20 -------- d-----w- c:\arquivos de programas\Arquivos comuns\CyberLink
2009-12-12 13:19 . 2009-12-12 13:19 53319 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Temp\{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}\PostBuild.exe
2009-12-12 12:32 . 2009-12-12 12:32 -------- d-----w- c:\arquivos de programas\Alwil Software
2009-12-12 12:29 . 2009-12-12 12:29 -------- d-----w- c:\arquivos de programas\Microsoft
2009-12-12 12:29 . 2009-12-12 12:28 -------- d-----w- c:\arquivos de programas\Windows Live
2009-12-12 12:28 . 2009-12-12 12:28 -------- d-----w- c:\arquivos de programas\Windows Live SkyDrive
2009-12-12 12:27 . 2009-12-12 12:27 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Windows Live
2009-12-12 11:55 . 2009-12-12 11:55 -------- d-----w- c:\arquivos de programas\Windows Media Connect 2
2009-12-12 11:29 . 2009-12-12 11:29 -------- d-----w- c:\documents and settings\Administrador\Dados de aplicativos\Nero
2009-12-12 11:28 . 2009-12-12 11:27 -------- d-----w- c:\arquivos de programas\Nero
2009-12-12 11:27 . 2009-12-12 11:27 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Nero
2009-12-12 11:27 . 2009-12-12 11:27 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Nero
2009-12-12 11:20 . 2009-12-12 11:20 -------- d-----w- c:\arquivos de programas\DIFX
2009-12-12 11:19 . 2009-12-12 11:19 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\InstallShield
2009-12-12 11:19 . 2009-12-12 11:19 -------- d-----w- c:\arquivos de programas\Arquivos comuns\STV5.3
2009-12-12 11:12 . 2009-12-12 11:12 -------- d-----w- c:\arquivos de programas\Intel
2009-12-11 18:15 . 2009-12-11 17:47 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-12-11 17:47 . 2009-12-11 17:47 -------- d-----w- c:\arquivos de programas\microsoft frontpage
2009-12-11 17:46 . 2009-12-11 17:46 -------- d-----w- c:\arquivos de programas\Serviços on-line
2009-12-11 17:46 . 2009-12-11 17:46 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Serviços
2009-12-11 17:45 . 2009-12-11 17:45 21844 ----a-w- c:\windows\system32\emptyregdb.dat
2009-12-07 14:10 . 2010-01-14 11:03 2953352 -c--a-w- c:\documents and settings\All Users\Dados de aplicativos\{BC9FCCF7-E686-494B-8C9B-55C9A39A7CA9}\Ad-AwareInstallation.exe
2009-12-02 17:02 . 2009-12-02 17:02 1632887 ----a-w- c:\windows\system32\ffmpegmt.dll
2010-01-17 18:32 . 2010-01-16 15:01 67688 ----a-w- c:\arquivos de programas\mozilla firefox\components\jar50.dll
2010-01-17 18:32 . 2010-01-16 15:01 54368 ----a-w- c:\arquivos de programas\mozilla firefox\components\jsd3250.dll
2010-01-17 18:32 . 2010-01-16 15:01 34944 ----a-w- c:\arquivos de programas\mozilla firefox\components\myspell.dll
2010-01-17 18:32 . 2010-01-16 15:01 46712 ----a-w- c:\arquivos de programas\mozilla firefox\components\spellchk.dll
2010-01-17 18:32 . 2010-01-16 15:01 172136 ----a-w- c:\arquivos de programas\mozilla firefox\components\xpinstal.dll
.

((((((((((((((((((((((((((((( [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-01-19 17:11 . 2010-01-19 17:11 16384 c:\windows\temp\Perflib_Perfdata_4c4.dat
- 2009-12-12 11:39 . 2010-01-19 16:41 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2010-01-19 16:57 . 2010-01-19 16:57 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2009-12-12 11:39 . 2010-01-19 16:57 32768 c:\windows\system32\config\systemprofile\Configurações locais\Temporary Internet Files\Content.IE5\index.dat
- 2009-12-12 11:39 . 2010-01-19 16:41 32768 c:\windows\system32\config\systemprofile\Configurações locais\Temporary Internet Files\Content.IE5\index.dat
+ 2009-12-12 11:39 . 2010-01-19 16:57 32768 c:\windows\system32\config\systemprofile\Configurações locais\Histórico\History.IE5\index.dat
- 2009-12-12 11:39 . 2010-01-19 16:41 32768 c:\windows\system32\config\systemprofile\Configurações locais\Histórico\History.IE5\index.dat
.
(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por defeito não são mostradas.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\documents and settings\Administrador\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" [2010-01-10 135664]
"swg"="c:\arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-01-15 39408]
"Skype"="c:\arquivos de programas\Skype\Phone\Skype.exe" [2009-10-09 25623336]
"msnmsgr"="c:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]
"nwiz"="nwiz.exe" [2008-09-17 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 86016]
"RTHDCPL"="RTHDCPL.EXE" [2008-11-17 17676288]
"TVTray"="c:\arquiv~1\ENLTV\TVTray.exe" [2007-11-08 688128]
"avast!"="c:\arquiv~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"RemoteControl9"="c:\arquivos de programas\CyberLink\PowerDVD9\PDVD9Serv.exe" [2009-07-06 87336]
"PDVD9LanguageShortcut"="c:\arquivos de programas\CyberLink\PowerDVD9\Language\Language.exe" [2009-04-27 50472]
"BDRegion"="c:\arquivos de programas\Cyberlink\Shared files\brs.exe" [2009-11-19 75048]
"hpqSRMon"="c:\arquivos de programas\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-08-20 150016]
"HP Software Update"="c:\arquivos de programas\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
"ISUSPM Startup"="c:\arquivos de programas\Arquivos comuns\InstallShield\UpdateService\isuspm.exe" [2005-08-12 249856]
"ISUSScheduler"="c:\arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" [2005-08-12 81920]
"Adobe Reader Speed Launcher"="c:\arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="c:\arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\
HP Digital Imaging Monitor.lnk - c:\arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqpse.exe"=
"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqsudi.exe"=
"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqpsapp.exe"=
"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Arquivos de programas\\Skype\\Plugin Manager\\skypePM.exe"=
"$INSTDIR\\FlvDetector.exe"= c:\\Arquivos de programas\\FlashGet Network\\FlashGet 3\\FlvDetector.exe
"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Arquivos de programas\\CyberLink\\PowerDVD9\\PowerDVD9.exe"=
"c:\\Arquivos de programas\\BitTorrent\\bittorrent.exe"=
"c:\\Documents and Settings\\Administrador\\Configurações locais\\Dados de aplicativos\\Google\\Google Talk Plugin\\googletalkplugin.dll"=
"c:\\Documents and Settings\\Administrador\\Configurações locais\\Dados de aplicativos\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"c:\\Arquivos de programas\\Skype\\Phone\\Skype.exe"=

R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\gbpkm.sys [17/12/2009 11:44 30504]
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [14/1/2010 09:09 64288]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [12/12/2009 10:32 114768]
R2 {B154377D-700F-42cc-9474-23858FBDF4BD};Power Control [2009/12/12 11:20];c:\arquivos de programas\CyberLink\PowerDVD9\000.fcl [7/5/2009 21:05 87536]
R2 Application Updater;Application Updater;c:\arquivos de programas\Application Updater\ApplicationUpdater.exe [16/12/2009 17:38 375296]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [12/12/2009 10:32 20560]
R2 GbpSv;Gbp Service;c:\arquiv~1\GbPlugin\GbpSv.exe [17/12/2009 11:44 53800]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\arquivos de programas\Lavasoft\Ad-Aware\AAWService.exe [2/12/2009 11:19 1181328]
R3 3xHybrid;Philips SAA713x PCI Card;c:\windows\system32\drivers\3xHybrid.sys [12/12/2009 09:20 557568]
R3 VCSVADHWSer;Avnex Virtual Audio Device (WDM);c:\windows\system32\drivers\vcsvad.sys [9/1/2010 15:45 17792]
S?2 gupdate;Google Update Service (gupdate);c:\arquivos de programas\Google\Update\GoogleUpdate.exe [14/1/2010 19:12 135664]
S3 Revoflt;Revoflt;c:\windows\system32\drivers\revoflt.sys [18/1/2010 12:46 27064]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Conteúdo da pasta 'Tarefas Agendadas'

2010-01-19 c:\windows\Tasks\Ad-Aware Update (Daily 1).job
- c:\arquivos de programas\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 11:05]

2010-01-19 c:\windows\Tasks\Ad-Aware Update (Daily 2).job
- c:\arquivos de programas\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 11:05]

2010-01-19 c:\windows\Tasks\Ad-Aware Update (Daily 3).job
- c:\arquivos de programas\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 11:05]

2010-01-19 c:\windows\Tasks\Ad-Aware Update (Daily 4).job
- c:\arquivos de programas\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 11:05]

2010-01-19 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\arquivos de programas\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 11:05]

2010-01-17 c:\windows\Tasks\avast! Antivirus.job
- c:\arquiv~1\ALWILS~1\Avast4\ashAvast.exe [2009-12-12 23:45]

2010-01-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2010-01-14 21:12]

2010-01-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2010-01-14 21:12]

2010-01-21 c:\windows\Tasks\User_Feed_Synchronization-{2FDBF517-294E-4037-899F-108C94D56009}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 06:31]
.
.
------- Scan Suplementar -------
.
uStart Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = local
uSearchURL,(Default) = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\arquivos de programas\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_5F1A57F0B9B89E2E.dll/cmsidewiki.html
IE: {{d9288080-1baa-4bc4-9cf8-a92d743db949} - c:\documents and settings\Administrador\Menu Iniciar\Programas\IMVU\Run IMVU.lnk
DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Rootkit scan 2010-01-19 15:12
Windows 5.1.2600 Service Pack 3 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso
arquivos/ficheiros ocultos: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{B154377D-700F-42cc-9474-23858FBDF4BD}]
"ImagePath"="\??\c:\arquivos de programas\CyberLink\PowerDVD9\000.fcl"
.
--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------

[HKEY_USERS\S-1-5-21-583907252-823518204-839522115-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,c7,4d,b2,ba,cf,20,44,48,97,c5,5b,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,c7,4d,b2,ba,cf,20,44,48,97,c5,5b,\
"6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,c7,4d,b2,ba,cf,20,44,48,97,c5,5b,\

[HKEY_USERS\S-1-5-21-583907252-823518204-839522115-500\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-583907252-823518204-839522115-500\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{60374FBE-6250-4B9F-3B30-C5C01949EBCD}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"jagogkiebfhahfmdnidc"=hex:62,61,6b,6d,00,00
"jagogkiebfhahfmdnipd"=hex:62,61,68,6c,00,00
"iaglkambibackiaibj"=hex:6b,61,70,6b,6c,62,62,65,70,64,6f,64,63,6c,66,6e,6f,63,
6b,6d,6a,66,00,00
"hamnmokhhcagkplk"=hex:6b,61,70,6b,6c,62,62,65,70,64,6f,64,63,6c,6b,69,68,63,
63,62,64,64,00,00

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"6140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

- - - - - - - > 'explorer.exe'(2968)
c:\windows\system32\WININET.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Outros Processos em Execução ------------------------
.
c:\arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
c:\arquivos de programas\Alwil Software\Avast4\ashServ.exe
c:\arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\RUNDLL32.EXE
c:\windows\RTHDCPL.EXE
c:\windows\system32\nvsvc32.exe
c:\arquivos de programas\Alwil Software\Avast4\setup\avast.setup
c:\arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
c:\windows\system32\wbem\unsecapp.exe
c:\arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\imapi.exe
c:\windows\system32\wscntfy.exe
c:\arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe
c:\arquivos de programas\HP\Digital Imaging\bin\hpqbam08.exe
c:\arquivos de programas\HP\Digital Imaging\bin\hpqgpc01.exe
.
**************************************************************************
.
Tempo para conclusão: 2010-01-19 15:13:21 - Máquina reiniciou
ComboFix-quarantined-files.txt 2010-01-19 17:13
ComboFix2.txt 2010-01-19 16:52

Pré-execução: 14 pasta(s) 454.693.556.224 bytes disponíveis
Pós execução: 15 pasta(s) 454.684.557.312 bytes disponíveis

- - End Of File - - 0B8B3B8519D945C809EEB3E1E2A67E09

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:14:56, on 19/1/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\ARQUIV~1\GbPlugin\GbpSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
C:\Arquivos de programas\Lavasoft\Ad-Aware\AAWService.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Application Updater\ApplicationUpdater.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Arquivos de programas\CyberLink\PowerDVD9\PDVD9Serv.exe
C:\Arquivos de programas\Cyberlink\Shared files\brs.exe
C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe
C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe
C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe
C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqbam08.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Arquivos de programas\Lavasoft\Ad-Aware\AAWTray.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {6EF05952-B48D-4944-AA91-57A6A1A48EF8} - IEBHO.DLL (file missing)
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - (no file)
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [TVTray] C:\ARQUIV~1\ENLTV\TVTray.exe
O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RemoteControl9] "C:\Arquivos de programas\CyberLink\PowerDVD9\PDVD9Serv.exe"
O4 - HKLM\..\Run: [PDVD9LanguageShortcut] "C:\Arquivos de programas\CyberLink\PowerDVD9\Language\Language.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Arquivos de programas\Cyberlink\Shared files\brs.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [swg] "C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Skype] "C:\Arquivos de programas\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O8 - Extra context menu item: Google Sidewiki... - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] de programas\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_5F1A57F0B9B89E2E.dll/cmsidewiki.html
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Administrador\Menu Iniciar\Programas\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: Seleção HP Smart - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Application Updater - Spigot, Inc. - C:\Arquivos de programas\Application Updater\ApplicationUpdater.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Arquivos de programas\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 10092 bytes

sistema ainda normal
PS:ainda falta muito para concluirmos a limpeza?
sem mais...obrigado

PS:ainda falta muito para concluirmos a limpeza?

Tudo indica que falta pouco para a conclusão.
__________________________________

Abra o HijackThis, clique em Do a system scan only, marque as entradas abaixo e clique em Fix checked:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: (no name) - {6EF05952-B48D-4944-AA91-57A6A1A48EF8} - IEBHO.DLL (file missing)

O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - (no file)

O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Administrador\Menu Iniciar\Programas\IMVU\Run IMVU.lnk (file missing)
_______________________________________

Há programas desnecessários iniciando junto com o Windows, o que torna o seu PC mais lento. Para corrigir isto, siga as dicas deste tutorial:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

De preferência deixe apenas os programas de segurança (anti-vírus/anti-spywares/firewall) iniciarem junto com o Windows.

Use também o programa Ccleaner, indicado neste tutorial acima, para fazer uma limpeza e otimização do PC agora e de tempos em tempos.
______________________________________

Sugiro que imprima ou salve os procedimentos abaixo:

Selecione e copie o texto destacado em vermelho abaixo. Abra o Bloco de notas e cole o que copiou. Salve então, na Área de Trabalho ( Desktop), com o nome de CFScript.txt

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 1 (0x0)
Dirlook::
c:\windows\system32\win33

Arraste agora o CFScript.txt para o ComboFix conforme a demonstração abaixo:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Se solicitado pressione "Enter" para iniciar o processo de remoção;

Não use o mouse nem o teclado quando o ComboFix estiver rodando.

Quando terminar, será gerado um log, que estará em C:\ComboFix.txt

Obs: Se o Combofix não reiniciar seu computador automaticamente, faça-o manualmente.
____________________________________

Acesse o site [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] e envie este arquivo destacado em vermelho abaixo para ser analizado, aguarde a conclusão da análise e copie o link que aparecerá na barra de endereços de seu navegador e cole este link na sua próxima resposta:
c:\windows\winstart.bat

Caso o site VirScan esteja com algum problema ou congestionado, envie o arquivo arquivo para ser analisados nos sites abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

E depois poste o resultado desta análise juntamente com o log que estará em C:\ComboFix.txt e um novo log do Hijackthis.

.
ComboFix 10-01-19.01 - Administrador 19/01/2010 19:10:50.4.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.3583.3053 [GMT -2]
Executando de: c:\documents and settings\Administrador\Desktop\ComboFix.exe
Comandos utilizados :: c:\documents and settings\Administrador\Desktop\CFScript.txt
AV: avast! antivirus 4.8.1368 [VPS 100119-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
ADS - drivers: deleted 8 bytes in 1 streams.

(((((((((((((((( Arquivos/Ficheiros criados de 2009-12-19 to 2010-01-19 ))))))))))))))))))))))))))))
.

2010-01-21 16:40 . 2010-01-21 16:40 -------- d-----r- C:\MSOCache
2010-01-21 16:17 . 2010-01-21 16:17 -------- d-----w- c:\arquivos de programas\MSECache
2010-01-21 16:14 . 2010-01-21 16:14 -------- d-----w- c:\arquivos de programas\Microsoft Works
2010-01-21 16:14 . 2010-01-19 00:08 -------- d-----w- c:\windows\SHELLNEW
2010-01-21 16:13 . 2010-01-21 16:13 -------- d-----w- c:\arquivos de programas\Microsoft.NET
2010-01-19 20:00 . 2010-01-19 20:01 -------- dc-h--w- c:\windows\ie8
2010-01-19 20:00 . 2010-01-19 20:02 -------- d--h--w- c:\windows\msdownld.tmp
2010-01-19 16:34 . 2010-01-19 16:38 -------- d-----w- C:\Combo
2010-01-19 02:49 . 2010-01-19 02:49 -------- d-----w- c:\arquivos de programas\ESET
2010-01-18 16:08 . 2010-01-19 06:05 -------- d-----w- c:\arquivos de programas\Ad-Remover
2010-01-18 14:57 . 2010-01-18 14:57 -------- d-----w- c:\arquivos de programas\Trend Micro
2010-01-18 14:46 . 2009-12-30 13:20 27064 ----a-w- c:\windows\system32\drivers\revoflt.sys
2010-01-18 14:46 . 2010-01-18 14:46 -------- d-----w- c:\arquivos de programas\VS Revo Group
2010-01-18 14:21 . 2010-01-18 14:21 2 --shatr- c:\windows\winstart.bat
2010-01-18 14:10 . 2010-01-18 14:10 5115824 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-01-18 14:07 . 2010-01-07 18:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-18 14:07 . 2010-01-18 14:11 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware
2010-01-18 14:07 . 2010-01-07 18:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-18 13:51 . 2010-01-18 13:51 -------- d-----w- c:\windows\system32\wbem\Repository
2010-01-18 13:39 . 2010-01-18 13:39 -------- d--h--w- c:\windows\PIF
2010-01-18 03:40 . 2010-01-19 04:23 -------- d--h--w- c:\windows\system32\win33
2010-01-18 03:26 . 2010-01-18 03:45 -------- d-----w- c:\arquivos de programas\Charles
2010-01-17 22:39 . 2010-01-18 02:45 -------- d-----w- c:\arquivos de programas\Micro Flight
2010-01-17 13:29 . 2010-01-19 14:10 -------- d-----w- c:\arquivos de programas\Cheat Engine
2010-01-16 15:33 . 2009-12-16 16:42 872960 ----a-w- c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\kanljf7b.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2010-01-16 15:33 . 2009-12-16 16:42 43008 ----a-w- c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\kanljf7b.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2010-01-16 15:33 . 2009-12-16 16:42 340480 ----a-w- c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\kanljf7b.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2010-01-16 15:33 . 2009-12-16 16:41 346624 ----a-w- c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\kanljf7b.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2010-01-16 14:52 . 2010-01-16 14:55 -------- d-----w- c:\documents and settings\Administrador\Dados de aplicativos\Talkback
2010-01-16 14:51 . 2010-01-16 14:52 5374 ----a-w- c:\windows\mozver.dat
2010-01-15 20:38 . 1998-10-29 18:45 306688 ----a-w- c:\windows\IsUninst.exe
2010-01-15 19:48 . 1999-03-23 11:12 301568 ----a-w- c:\windows\unin0407.exe
2010-01-14 13:15 . 2006-06-29 15:07 14048 ------w- c:\windows\system32\spmsg2.dll
2010-01-14 12:58 . 2010-01-14 12:58 -------- d-----w- c:\arquivos de programas\Microsoft Silverlight
2010-01-14 11:54 . 2009-12-02 13:19 15880 ----a-w- c:\windows\system32\lsdelete.exe
2010-01-14 11:09 . 2009-12-02 13:19 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
2010-01-14 11:08 . 2010-01-14 11:08 862040 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Lavasoft\Ad-Aware\Update\threatwork.exe
2010-01-14 11:08 . 2010-01-14 11:08 206944 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Lavasoft\Ad-Aware\Update\lavamessage.dll
2010-01-14 11:08 . 2010-01-14 11:08 390288 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Lavasoft\Ad-Aware\Update\lavalicense.dll
2010-01-14 11:03 . 2010-01-14 11:03 -------- d-----w- c:\arquivos de programas\Lavasoft
2010-01-14 10:14 . 2010-01-14 10:14 -------- d-----w- c:\arquivos de programas\CCleaner
2010-01-13 14:26 . 2008-04-13 21:20 21504 -c--a-w- c:\windows\system32\dllcache\hidserv.dll
2010-01-13 14:26 . 2008-04-13 21:20 21504 ----a-w- c:\windows\system32\hidserv.dll
2010-01-13 14:26 . 2008-04-13 20:58 14720 -c--a-w- c:\windows\system32\dllcache\kbdhid.sys
2010-01-13 14:26 . 2008-04-13 20:58 14720 ----a-w- c:\windows\system32\drivers\kbdhid.sys
2010-01-10 04:27 . 2010-01-19 19:43 -------- d-----w- C:\downloads
2010-01-09 17:46 . 2010-01-09 17:49 -------- d-----w- C:\AV_LOGS
2010-01-09 17:46 . 2010-01-09 17:46 -------- d-----w- c:\documents and settings\Administrador\Dados de aplicativos\Avnex
2010-01-09 17:45 . 2008-12-26 14:56 17792 ----a-w- c:\windows\system32\drivers\vcsvad.sys
2010-01-09 03:14 . 2010-01-09 03:14 -------- d-----w- c:\arquivos de programas\Windows Media Bonus Pack for Windows XP
2010-01-08 16:45 . 2010-01-14 22:57 -------- d-----w- c:\arquivos de programas\RDesc
2010-01-08 13:45 . 2010-01-08 15:30 -------- d-----w- c:\arquivos de programas\Puxa Rápido
2010-01-07 22:51 . 2010-01-07 22:52 -------- d-----w- c:\arquivos de programas\milhao
2010-01-07 22:51 . 2010-01-07 22:51 -------- d-----w- c:\windows\CRYSTAL
2010-01-07 22:51 . 1996-11-18 02:00 54272 ----a-w- c:\windows\system32\P2irdao.dll
2010-01-07 22:51 . 1996-11-18 02:00 50176 ----a-w- c:\windows\system32\P2ctdao.dll
2010-01-07 22:51 . 1996-11-18 02:00 131072 ----a-w- c:\windows\system32\P2sodbc.dll
2010-01-07 22:51 . 1996-11-20 02:00 87040 ----a-w- c:\windows\system32\P2bdao.dll
2010-01-07 22:51 . 1996-11-20 02:00 1846784 ----a-w- c:\windows\system32\Crpe32.dll
2010-01-07 22:51 . 1996-11-18 02:00 748160 ----a-w- c:\windows\system32\Co2c40en.dll
2010-01-07 22:51 . 1996-11-18 02:00 36352 ----a-w- c:\windows\system32\P2bbnd.dll
2010-01-07 22:51 . 1996-11-18 02:00 18944 ----a-w- c:\windows\system32\Implode.dll
2010-01-07 22:50 . 1993-05-12 02:00 398416 ----a-w- c:\windows\system32\Vbrun300.dll
2010-01-07 22:50 . 2010-01-07 23:32 -------- d-----w- c:\arquivos de programas\MILHAO2
2010-01-07 15:04 . 2010-01-07 15:05 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-01-07 14:54 . 2006-06-19 15:01 69632 ----a-w- c:\windows\system32\ztvcabinet.dll
2010-01-07 14:54 . 2006-05-25 17:52 162304 ----a-w- c:\windows\system32\ztvunrar36.dll
2010-01-07 14:54 . 2005-08-26 03:50 77312 ----a-w- c:\windows\system32\ztvunace26.dll
2010-01-07 14:54 . 2003-02-02 22:06 153088 ----a-w- c:\windows\system32\unrar3.dll
2010-01-07 14:54 . 2002-03-06 03:00 75264 ----a-w- c:\windows\system32\unacev2.dll
2010-01-07 00:18 . 2010-01-15 05:14 -------- d-----w- c:\documents and settings\Administrador\Dados de aplicativos\BitTorrent
2010-01-07 00:18 . 2010-01-07 00:18 -------- d-----w- c:\arquivos de programas\BitTorrent
2010-01-02 18:34 . 2010-01-02 18:40 -------- d-----w- c:\arquivos de programas\BitPim
2010-01-02 15:24 . 2006-08-29 13:33 2421248 ----a-w- c:\arquivos de programas\mtSMSAB.dll
2010-01-02 15:24 . 2006-08-29 13:30 1916928 ----a-w- c:\arquivos de programas\PCLinkLE.exe
2010-01-02 15:11 . 2010-01-02 15:11 -------- d-----w- c:\arquivos de programas\HTC
2009-12-31 02:58 . 2009-12-31 02:58 -------- d-----w- c:\documents and settings\Administrador\Dados de aplicativos\InstallShield
2009-12-31 02:20 . 2009-12-31 02:23 -------- d-----w- c:\windows\SxsCaPendDel
2009-12-31 02:05 . 2009-12-31 03:01 -------- d-----w- c:\arquivos de programas\ASUS
2009-12-31 02:01 . 2009-12-31 02:03 -------- d-----w- c:\windows\system32\NtmsData
2009-12-30 16:31 . 2009-12-30 16:31 -------- d-----w- C:\NVIDIA
2009-12-30 13:00 . 2009-12-30 13:00 -------- d-----w- c:\arquivos de programas\SystemRequirementsLab
2009-12-29 22:40 . 2009-12-31 02:05 -------- d-----r- c:\windows\AsDmiHtm
2009-12-29 22:18 . 2007-12-17 09:14 12400 ----a-r- c:\windows\system32\drivers\AsIO.sys
2009-12-29 22:18 . 2006-01-10 08:50 24576 ----a-r- c:\windows\system32\AsIO.dll
2009-12-29 20:51 . 2009-12-29 20:51 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Wise Installation Wizard
2009-12-29 20:13 . 2009-12-29 20:59 -------- d-----w- C:\MSNCleaner
2009-12-29 20:12 . 2009-12-29 20:12 -------- d-----w- c:\documents and settings\Administrador\Dados de aplicativos\Malwarebytes
2009-12-29 20:12 . 2009-12-29 20:12 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes
2009-12-29 12:55 . 2009-12-31 02:19 -------- d-----w- c:\arquivos de programas\DivX
2009-12-27 00:58 . 2009-12-27 00:58 -------- d-----w- c:\arquivos de programas\DsNET Corp
2009-12-24 20:51 . 2009-12-24 20:51 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\PC Drivers HeadQuarters
2009-12-24 20:00 . 2009-12-24 20:00 -------- d-----w- c:\windows\Downloaded Installations
2009-12-23 22:09 . 2009-12-23 22:09 -------- d-----w- c:\arquivos de programas\Guitar Pro 5
2009-12-23 14:41 . 2009-12-23 14:41 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\HPSSUPPLY
2009-12-21 01:18 . 2009-12-21 01:18 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\HP Product Assistant
2009-12-21 01:16 . 2009-12-21 11:54 77460 ----a-w- c:\windows\hpqins05.dat

.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-19 20:19 . 2009-12-18 20:47 -------- d-----w- c:\documents and settings\Administrador\Dados de aplicativos\Skype
2010-01-19 20:09 . 2009-12-12 17:05 -------- d-----w- c:\documents and settings\Administrador\Dados de aplicativos\skypePM
2010-01-19 19:15 . 2009-12-12 17:00 -------- d-----w- c:\documents and settings\Administrador\Dados de aplicativos\HPAppData
2010-01-19 06:15 . 2009-12-13 15:43 -------- d-----w- c:\arquivos de programas\Valve
2010-01-18 13:51 . 2009-12-12 16:05 -------- d-----w- c:\arquivos de programas\Google
2010-01-17 20:58 . 2009-12-13 15:52 -------- d-----w- c:\arquivos de programas\sXe Injected
2010-01-16 14:52 . 2009-12-13 16:55 335 ----a-w- c:\windows\nsreg.dat
2010-01-16 03:34 . 2009-12-12 11:20 -------- d-----w- c:\arquivos de programas\ENLTV
2010-01-16 02:17 . 2009-12-12 12:32 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Adobe
2010-01-14 21:10 . 2001-10-28 18:07 80198 ----a-w- c:\windows\system32\perfc016.dat
2010-01-14 21:10 . 2001-10-28 18:07 471376 ----a-w- c:\windows\system32\perfh016.dat
2010-01-14 11:08 . 2010-01-14 11:03 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Lavasoft
2010-01-14 11:08 . 2010-01-14 11:08 537576 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Lavasoft\Ad-Aware\Update\aawapi.dll
2010-01-14 11:08 . 2010-01-14 11:07 370744 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Lavasoft\Ad-Aware\Update\UpdateManager.dll
2010-01-14 11:07 . 2010-01-14 11:07 194104 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Lavasoft\Ad-Aware\Update\Savapibridge.dll
2010-01-14 11:05 . 2010-01-14 11:05 6296864 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Lavasoft\Ad-Aware\Update\Resources.dll
2010-01-14 11:05 . 2010-01-14 11:05 933120 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Lavasoft\Ad-Aware\Update\CEAPI.dll
2010-01-14 11:05 . 2010-01-14 11:05 816272 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Lavasoft\Ad-Aware\Update\Ad-AwareCommand.exe
2010-01-14 11:05 . 2010-01-14 11:05 822904 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe
2010-01-14 11:05 . 2010-01-14 11:05 1643272 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Lavasoft\Ad-Aware\Update\Ad-Aware.exe
2010-01-14 11:05 . 2010-01-14 11:05 788880 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Lavasoft\Ad-Aware\Update\AAWTray.exe
2010-01-14 11:05 . 2010-01-14 11:05 1181328 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Lavasoft\Ad-Aware\Update\AAWService.exe
2010-01-14 11:03 . 2010-01-14 11:03 -------- dc-h--w- c:\documents and settings\All Users\Dados de aplicativos\{BC9FCCF7-E686-494B-8C9B-55C9A39A7CA9}
2010-01-09 01:47 . 2009-12-14 20:07 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\WhiteCap (Holiday Edition)
2010-01-07 22:49 . 2010-01-07 21:40 -------- d-----w- c:\arquivos de programas\Milhao_3
2010-01-07 15:25 . 2009-12-12 13:19 -------- d---a-w- c:\documents and settings\All Users\Dados de aplicativos\Temp
2010-01-07 15:24 . 2009-12-17 13:44 -------- d-----w- c:\arquivos de programas\GbPlugin
2010-01-02 18:29 . 2009-12-12 11:04 -------- d--h--w- c:\arquivos de programas\InstallShield Installation Information
2010-01-02 15:25 . 2010-01-02 15:24 320 ----a-w- c:\arquivos de programas\PCLinkLE.INI
2009-12-31 02:59 . 2009-12-12 11:04 -------- d-----w- c:\arquivos de programas\Realtek
2009-12-31 02:37 . 2009-12-12 13:23 -------- d-----w- c:\documents and settings\Administrador\Dados de aplicativos\CyberLink
2009-12-31 02:05 . 2009-12-17 23:26 -------- d-----w- c:\arquivos de programas\Samsung
2009-12-29 20:52 . 2009-12-12 16:48 18655 ----a-w- c:\windows\hpqins13.dat
2009-12-29 12:57 . 2009-12-19 17:58 -------- d-----w- c:\documents and settings\Administrador\Dados de aplicativos\DivX
2009-12-29 04:05 . 2009-12-20 20:58 -------- d-----w- c:\documents and settings\Administrador\Dados de aplicativos\HpUpdate
2009-12-29 01:10 . 2009-12-12 13:19 29480 ----a-w- c:\windows\system32\msxml3a.dll
2009-12-29 01:10 . 2009-12-12 13:21 53319 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Temp\{8C20787A-7402-4FA7-BF25-6E5750930FDC}\PostBuild.exe
2009-12-28 23:12 . 2009-12-12 16:48 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\HP
2009-12-19 19:23 . 2009-12-19 19:23 -------- d-----w- c:\arquivos de programas\Condition Zero
2009-12-19 17:58 . 2009-12-19 17:58 -------- d-----w- c:\documents and settings\Administrador\Dados de aplicativos\Media Player Classic
2009-12-19 12:41 . 2009-12-19 05:02 -------- d-----w- c:\arquivos de programas\SpeedBit Video Accelerator
2009-12-19 04:54 . 2009-12-19 04:54 -------- d-----w- c:\arquivos de programas\MSBuild
2009-12-19 04:54 . 2009-12-19 04:54 -------- d-----w- c:\arquivos de programas\Reference Assemblies
2009-12-19 03:55 . 2009-12-19 03:55 -------- d-----w- c:\windows\system32\config\systemprofile\Dados de aplicativos\Application Updater
2009-12-19 03:55 . 2009-12-19 03:55 -------- d-----w- c:\documents and settings\Administrador\Dados de aplicativos\DeviceDoctorSoftware
2009-12-19 03:55 . 2009-12-19 03:55 -------- d-----w- c:\arquivos de programas\Application Updater
2009-12-19 03:54 . 2009-12-19 03:54 -------- d-----w- c:\arquivos de programas\Feneris
2009-12-19 03:52 . 2009-12-19 03:52 -------- d-----w- c:\arquivos de programas\XP Codec Pack
2009-12-18 23:14 . 2009-12-18 22:50 -------- d-----w- c:\arquivos de programas\Ultra WMV Converter
2009-12-18 22:42 . 2009-12-18 22:09 -------- d-----w- c:\arquivos de programas\NCH Software
2009-12-18 22:42 . 2009-12-18 22:12 -------- d-----w- c:\documents and settings\Administrador\Dados de aplicativos\NCH Software
2009-12-18 22:42 . 2009-12-18 22:13 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\NCH Software
2009-12-18 22:34 . 2009-12-18 22:34 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\NCH Swift Sound
2009-12-18 22:28 . 2009-12-18 22:28 -------- d-----w- c:\arquivos de programas\FreeTime
2009-12-18 22:14 . 2009-12-18 22:14 -------- d-----w- c:\documents and settings\Administrador\Dados de aplicativos\NCH Swift Sound
2009-12-18 20:46 . 2009-12-18 20:46 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Skype
2009-12-18 20:46 . 2009-12-18 20:46 -------- d-----r- c:\arquivos de programas\Skype
2009-12-18 20:46 . 2009-12-12 16:54 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Skype
2009-12-17 23:20 . 2009-12-17 23:20 -------- d-----w- c:\arquivos de programas\driver
2009-12-17 23:20 . 2009-12-12 11:04 -------- d-----w- c:\arquivos de programas\Arquivos comuns\InstallShield
2009-12-17 21:03 . 2009-12-17 21:01 -------- d-----w- c:\arquivos de programas\MSN content crazy show
2009-12-17 13:44 . 2009-12-17 13:44 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\GbPlugin
2009-12-14 23:05 . 2009-12-14 23:05 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\nView_Profiles
2009-12-14 20:29 . 2009-12-14 20:29 -------- d-----w- c:\arquivos de programas\DATA
2009-12-14 19:09 . 2009-12-14 18:56 -------- d-----w- c:\documents and settings\Administrador\Dados de aplicativos\SoundSpectrum
2009-12-14 18:55 . 2009-12-14 18:55 -------- d-----w- c:\arquivos de programas\SoundSpectrum
2009-12-14 12:32 . 2009-12-13 18:46 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Akamai
2009-12-12 17:05 . 2009-12-12 17:05 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-12-12 17:05 . 2009-12-12 16:59 -------- d-----w- c:\documents and settings\Administrador\Dados de aplicativos\HP
2009-12-12 17:00 . 2009-12-12 17:00 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\WEBREG
2009-12-12 17:00 . 2009-12-12 16:52 167965 ----a-w- c:\windows\hpoins29.dat
2009-12-12 16:59 . 2009-12-12 16:48 -------- d-----w- c:\arquivos de programas\HP
2009-12-12 16:58 . 2009-12-12 16:58 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Hewlett-Packard
2009-12-12 16:55 . 2009-12-12 16:55 -------- d-----w- c:\arquivos de programas\Hewlett-Packard
2009-12-12 16:55 . 2009-12-12 16:55 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Hewlett-Packard
2009-12-12 16:48 . 2009-12-12 16:48 -------- d-----w- c:\arquivos de programas\Arquivos comuns\HP
2009-12-12 13:24 . 2009-12-12 13:20 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\CyberLink
2009-12-12 13:20 . 2009-12-12 13:19 -------- d-----w- c:\arquivos de programas\CyberLink
2009-12-12 13:20 . 2009-12-12 13:20 -------- d-----w- c:\arquivos de programas\Arquivos comuns\CyberLink
2009-12-12 13:19 . 2009-12-12 13:19 53319 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Temp\{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}\PostBuild.exe
2009-12-12 12:32 . 2009-12-12 12:32 -------- d-----w- c:\arquivos de programas\Alwil Software
2009-12-12 12:29 . 2009-12-12 12:29 -------- d-----w- c:\arquivos de programas\Microsoft
2009-12-12 12:29 . 2009-12-12 12:28 -------- d-----w- c:\arquivos de programas\Windows Live
2009-12-12 12:28 . 2009-12-12 12:28 -------- d-----w- c:\arquivos de programas\Windows Live SkyDrive
2009-12-12 12:27 . 2009-12-12 12:27 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Windows Live
2009-12-12 11:55 . 2009-12-12 11:55 -------- d-----w- c:\arquivos de programas\Windows Media Connect 2
2009-12-12 11:29 . 2009-12-12 11:29 -------- d-----w- c:\documents and settings\Administrador\Dados de aplicativos\Nero
2009-12-12 11:28 . 2009-12-12 11:27 -------- d-----w- c:\arquivos de programas\Nero
2009-12-12 11:27 . 2009-12-12 11:27 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Nero
2009-12-12 11:27 . 2009-12-12 11:27 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Nero
2009-12-12 11:20 . 2009-12-12 11:20 -------- d-----w- c:\arquivos de programas\DIFX
2009-12-12 11:19 . 2009-12-12 11:19 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\InstallShield
2009-12-12 11:19 . 2009-12-12 11:19 -------- d-----w- c:\arquivos de programas\Arquivos comuns\STV5.3
2009-12-12 11:12 . 2009-12-12 11:12 -------- d-----w- c:\arquivos de programas\Intel
2009-12-11 18:15 . 2009-12-11 17:47 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-12-11 17:47 . 2009-12-11 17:47 -------- d-----w- c:\arquivos de programas\microsoft frontpage
2009-12-11 17:46 . 2009-12-11 17:46 -------- d-----w- c:\arquivos de programas\Serviços on-line
2009-12-11 17:46 . 2009-12-11 17:46 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Serviços
2009-12-11 17:45 . 2009-12-11 17:45 21844 ----a-w- c:\windows\system32\emptyregdb.dat
2009-12-07 14:10 . 2010-01-14 11:03 2953352 -c--a-w- c:\documents and settings\All Users\Dados de aplicativos\{BC9FCCF7-E686-494B-8C9B-55C9A39A7CA9}\Ad-AwareInstallation.exe
2010-01-17 18:32 . 2010-01-16 15:01 67688 ----a-w- c:\arquivos de programas\mozilla firefox\components\jar50.dll
2010-01-17 18:32 . 2010-01-16 15:01 54368 ----a-w- c:\arquivos de programas\mozilla firefox\components\jsd3250.dll
2010-01-17 18:32 . 2010-01-16 15:01 34944 ----a-w- c:\arquivos de programas\mozilla firefox\components\myspell.dll
2010-01-17 18:32 . 2010-01-16 15:01 46712 ----a-w- c:\arquivos de programas\mozilla firefox\components\spellchk.dll
2010-01-17 18:32 . 2010-01-16 15:01 172136 ----a-w- c:\arquivos de programas\mozilla firefox\components\xpinstal.dll
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of c:\windows\system32\win33 ----

2010-01-18 03:40 . 2010-01-18 13:44 3387 ---ha-w- c:\windows\system32\win33\klog.dat


((((((((((((((((((((((((((((( [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-01-19 20:07 . 2010-01-19 20:07 16384 c:\windows\temp\Perflib_Perfdata_4ec.dat
- 2009-12-12 11:39 . 2010-01-19 16:41 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2010-01-19 17:13 . 2010-01-19 20:09 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2009-12-12 11:39 . 2010-01-19 16:41 32768 c:\windows\system32\config\systemprofile\Configurações locais\Temporary Internet Files\Content.IE5\index.dat
+ 2009-12-12 11:39 . 2010-01-19 20:09 32768 c:\windows\system32\config\systemprofile\Configurações locais\Temporary Internet Files\Content.IE5\index.dat
+ 2009-12-12 11:39 . 2010-01-19 20:09 32768 c:\windows\system32\config\systemprofile\Configurações locais\Histórico\History.IE5\index.dat
- 2009-12-12 11:39 . 2010-01-19 16:41 32768 c:\windows\system32\config\systemprofile\Configurações locais\Histórico\History.IE5\index.dat
+ 2010-01-19 20:02 . 2009-03-08 06:33 12288 c:\windows\ie8updates\KB976325-IE8\xpshims.dll
- 2009-12-19 04:33 . 2009-03-08 06:33 12288 c:\windows\ie8updates\KB976325-IE8\xpshims.dll
- 2009-12-19 04:33 . 2009-05-26 11:40 18296 c:\windows\ie8updates\KB976325-IE8\spmsg.dll
+ 2010-01-19 20:02 . 2009-05-26 11:40 18296 c:\windows\ie8updates\KB976325-IE8\spmsg.dll
+ 2010-01-19 20:02 . 2009-05-26 11:40 26488 c:\windows\ie8updates\KB976325-IE8\spcustom.dll
- 2009-12-19 04:33 . 2009-05-26 11:40 26488 c:\windows\ie8updates\KB976325-IE8\spcustom.dll
+ 2010-01-19 20:02 . 2009-03-08 06:31 55296 c:\windows\ie8updates\KB976325-IE8\msfeedsbs.dll
- 2009-12-19 04:33 . 2009-03-08 06:31 55296 c:\windows\ie8updates\KB976325-IE8\msfeedsbs.dll
- 2009-12-19 04:33 . 2009-03-08 06:33 25600 c:\windows\ie8updates\KB976325-IE8\jsproxy.dll
+ 2010-01-19 20:02 . 2009-03-08 06:33 25600 c:\windows\ie8updates\KB976325-IE8\jsproxy.dll
- 2009-12-19 04:33 . 2009-05-26 11:40 18296 c:\windows\ie8updates\KB975364-IE8\spmsg.dll
+ 2010-01-19 20:02 . 2009-05-26 11:40 18296 c:\windows\ie8updates\KB975364-IE8\spmsg.dll
+ 2010-01-19 20:02 . 2009-05-26 11:40 26488 c:\windows\ie8updates\KB975364-IE8\spcustom.dll
- 2009-12-19 04:33 . 2009-05-26 11:40 26488 c:\windows\ie8updates\KB975364-IE8\spcustom.dll
- 2009-12-19 04:32 . 2008-04-13 21:20 37888 c:\windows\ie8\url.dll
+ 2010-01-19 20:00 . 2008-04-13 21:20 37888 c:\windows\ie8\url.dll
- 2009-12-19 04:33 . 2009-03-08 18:34 58448 c:\windows\ie8\spuninst\iecustom.dll
+ 2010-01-19 20:01 . 2009-03-08 18:34 58448 c:\windows\ie8\spuninst\iecustom.dll
- 2009-12-19 04:32 . 2008-04-13 21:20 39424 c:\windows\ie8\pngfilt.dll
+ 2010-01-19 20:00 . 2008-04-13 21:20 39424 c:\windows\ie8\pngfilt.dll
+ 2010-01-19 20:00 . 2008-04-13 21:20 97280 c:\windows\ie8\occache.dll
- 2009-12-19 04:32 . 2008-04-13 21:20 97280 c:\windows\ie8\occache.dll
+ 2010-01-19 20:00 . 2008-04-13 20:52 57344 c:\windows\ie8\mshtmler.dll
- 2009-12-19 04:32 . 2008-04-13 20:52 57344 c:\windows\ie8\mshtmler.dll
+ 2010-01-19 20:00 . 2008-04-13 21:21 29184 c:\windows\ie8\mshta.exe
- 2009-12-19 04:32 . 2008-04-13 21:21 29184 c:\windows\ie8\mshta.exe
- 2009-12-19 04:32 . 2008-04-13 21:20 22016 c:\windows\ie8\licmgr10.dll
+ 2010-01-19 20:00 . 2008-04-13 21:20 22016 c:\windows\ie8\licmgr10.dll
- 2009-12-19 04:32 . 2008-04-13 21:20 15872 c:\windows\ie8\jsproxy.dll
+ 2010-01-19 20:00 . 2008-04-13 21:20 15872 c:\windows\ie8\jsproxy.dll
+ 2010-01-19 20:00 . 2008-04-13 21:20 96768 c:\windows\ie8\inseng.dll
- 2009-12-19 04:32 . 2008-04-13 21:20 96768 c:\windows\ie8\inseng.dll
+ 2010-01-19 20:00 . 2008-04-13 21:20 35840 c:\windows\ie8\imgutil.dll
- 2009-12-19 04:32 . 2008-04-13 21:20 35840 c:\windows\ie8\imgutil.dll
+ 2010-01-19 20:00 . 2008-04-13 21:21 93184 c:\windows\ie8\iexplore.exe
- 2009-12-19 04:32 . 2008-04-13 21:21 93184 c:\windows\ie8\iexplore.exe
+ 2010-01-19 20:00 . 2008-04-13 21:20 63488 c:\windows\ie8\iesetup.dll
- 2009-12-19 04:32 . 2008-04-13 21:20 63488 c:\windows\ie8\iesetup.dll
- 2009-12-19 04:32 . 2008-04-13 21:20 48640 c:\windows\ie8\iernonce.dll
+ 2010-01-19 20:00 . 2008-04-13 21:20 48640 c:\windows\ie8\iernonce.dll
+ 2010-01-19 20:00 . 2009-09-25 05:36 81920 c:\windows\ie8\ieencode.dll
- 2009-12-19 04:32 . 2009-09-25 05:36 81920 c:\windows\ie8\ieencode.dll
+ 2010-01-19 20:00 . 2008-04-13 21:21 34304 c:\windows\ie8\ie4uinit.exe
- 2009-12-19 04:32 . 2008-04-13 21:21 34304 c:\windows\ie8\ie4uinit.exe
+ 2010-01-19 20:00 . 2008-04-13 21:20 38912 c:\windows\ie8\hmmapi.dll
- 2009-12-19 04:32 . 2008-04-13 21:20 38912 c:\windows\ie8\hmmapi.dll
+ 2010-01-19 20:00 . 2008-04-13 21:20 35328 c:\windows\ie8\corpol.dll
- 2009-12-19 04:32 . 2008-04-13 21:20 35328 c:\windows\ie8\corpol.dll
- 2009-12-19 04:32 . 2008-04-13 21:20 61440 c:\windows\ie8\admparse.dll
+ 2010-01-19 20:00 . 2008-04-13 21:20 61440 c:\windows\ie8\admparse.dll
- 2009-12-19 04:33 . 2009-03-08 06:35 2048 c:\windows\ie8updates\KB975364-IE8\iecompat.dll
+ 2010-01-19 20:02 . 2009-03-08 06:35 2048 c:\windows\ie8updates\KB975364-IE8\iecompat.dll
- 2004-08-04 03:45 . 2009-06-22 06:48 726528 c:\windows\system32\jscript.dll
+ 2004-08-04 03:45 . 2009-03-08 06:33 726528 c:\windows\system32\jscript.dll
- 2009-12-12 11:44 . 2009-06-22 06:48 726528 c:\windows\system32\dllcache\jscript.dll
+ 2009-12-12 11:44 . 2009-03-08 06:33 726528 c:\windows\system32\dllcache\jscript.dll
- 2009-12-19 04:33 . 2009-03-08 06:34 914944 c:\windows\ie8updates\KB976325-IE8\wininet.dll
+ 2010-01-19 20:02 . 2009-03-08 06:34 914944 c:\windows\ie8updates\KB976325-IE8\wininet.dll
+ 2010-01-19 20:02 . 2009-05-26 11:40 395128 c:\windows\ie8updates\KB976325-IE8\updspapi.dll
- 2009-12-19 04:33 . 2009-05-26 11:40 395128 c:\windows\ie8updates\KB976325-IE8\updspapi.dll
+ 2010-01-19 20:02 . 2009-05-26 11:40 760696 c:\windows\ie8updates\KB976325-IE8\update.exe
- 2009-12-19 04:33 . 2009-05-26 11:40 760696 c:\windows\ie8updates\KB976325-IE8\update.exe
- 2009-12-19 04:34 . 2009-05-26 11:40 395128 c:\windows\ie8updates\KB976325-IE8\spuninst\updspapi.dll
+ 2010-01-19 20:02 . 2009-05-26 11:40 395128 c:\windows\ie8updates\KB976325-IE8\spuninst\updspapi.dll
- 2009-12-19 04:34 . 2009-05-26 11:40 233336 c:\windows\ie8updates\KB976325-IE8\spuninst\spuninst.exe
+ 2010-01-19 20:02 . 2009-05-26 11:40 233336 c:\windows\ie8updates\KB976325-IE8\spuninst\spuninst.exe
+ 2010-01-19 20:02 . 2009-05-26 11:40 233336 c:\windows\ie8updates\KB976325-IE8\spuninst.exe
- 2009-12-19 04:33 . 2009-05-26 11:40 233336 c:\windows\ie8updates\KB976325-IE8\spuninst.exe
- 2009-12-19 04:33 . 2009-03-08 06:34 109568 c:\windows\ie8updates\KB976325-IE8\occache.dll
+ 2010-01-19 20:02 . 2009-03-08 06:34 109568 c:\windows\ie8updates\KB976325-IE8\occache.dll
+ 2010-01-19 20:02 . 2009-03-08 06:32 594432 c:\windows\ie8updates\KB976325-IE8\msfeeds.dll
- 2009-12-19 04:33 . 2009-03-08 06:32 594432 c:\windows\ie8updates\KB976325-IE8\msfeeds.dll
- 2009-12-19 04:33 . 2009-03-08 06:33 246784 c:\windows\ie8updates\KB976325-IE8\ieproxy.dll
+ 2010-01-19 20:02 . 2009-03-08 06:33 246784 c:\windows\ie8updates\KB976325-IE8\ieproxy.dll
+ 2010-01-19 20:02 . 2009-03-08 06:31 183808 c:\windows\ie8updates\KB976325-IE8\iepeers.dll
- 2009-12-19 04:33 . 2009-03-08 06:31 183808 c:\windows\ie8updates\KB976325-IE8\iepeers.dll
- 2009-12-19 04:33 . 2009-03-08 16:09 391536 c:\windows\ie8updates\KB976325-IE8\iedkcs32.dll
+ 2010-01-19 20:02 . 2009-03-08 16:09 391536 c:\windows\ie8updates\KB976325-IE8\iedkcs32.dll
+ 2010-01-19 20:02 . 2009-03-08 06:32 173056 c:\windows\ie8updates\KB976325-IE8\ie4uinit.exe
- 2009-12-19 04:33 . 2009-03-08 06:32 173056 c:\windows\ie8updates\KB976325-IE8\ie4uinit.exe
+ 2010-01-19 20:02 . 2009-05-26 11:40 395128 c:\windows\ie8updates\KB975364-IE8\updspapi.dll
- 2009-12-19 04:33 . 2009-05-26 11:40 395128 c:\windows\ie8updates\KB975364-IE8\updspapi.dll
+ 2010-01-19 20:02 . 2009-05-26 11:40 760696 c:\windows\ie8updates\KB975364-IE8\update.exe
- 2009-12-19 04:33 . 2009-05-26 11:40 760696 c:\windows\ie8updates\KB975364-IE8\update.exe
+ 2010-01-19 20:02 . 2009-05-26 11:40 395128 c:\windows\ie8updates\KB975364-IE8\spuninst\updspapi.dll
- 2009-12-19 04:33 . 2009-05-26 11:40 395128 c:\windows\ie8updates\KB975364-IE8\spuninst\updspapi.dll
- 2009-12-19 04:33 . 2009-05-26 11:40 233336 c:\windows\ie8updates\KB975364-IE8\spuninst\spuninst.exe
+ 2010-01-19 20:02 . 2009-05-26 11:40 233336 c:\windows\ie8updates\KB975364-IE8\spuninst\spuninst.exe
+ 2010-01-19 20:02 . 2009-05-26 11:40 233336 c:\windows\ie8updates\KB975364-IE8\spuninst.exe
- 2009-12-19 04:33 . 2009-05-26 11:40 233336 c:\windows\ie8updates\KB975364-IE8\spuninst.exe
- 2009-12-19 04:32 . 2008-04-13 21:20 668160 c:\windows\ie8\wininet.dll
+ 2010-01-19 20:00 . 2008-04-13 21:20 668160 c:\windows\ie8\wininet.dll
+ 2010-01-19 20:00 . 2008-04-13 21:20 278528 c:\windows\ie8\webcheck.dll
- 2009-12-19 04:32 . 2008-04-13 21:20 278528 c:\windows\ie8\webcheck.dll
- 2009-12-19 04:32 . 2008-04-13 21:20 851968 c:\windows\ie8\vgx.dll
+ 2010-01-19 20:00 . 2008-04-13 21:20 851968 c:\windows\ie8\vgx.dll
+ 2010-01-19 20:00 . 2008-05-09 10:55 430080 c:\windows\ie8\vbscript.dll
- 2009-12-19 04:32 . 2008-05-09 10:55 430080 c:\windows\ie8\vbscript.dll
+ 2010-01-19 20:00 . 2008-04-13 21:20 620544 c:\windows\ie8\urlmon.dll
- 2009-12-19 04:32 . 2008-04-13 21:20 620544 c:\windows\ie8\urlmon.dll
+ 2010-01-19 20:01 . 2009-01-07 20:21 394784 c:\windows\ie8\spuninst\updspapi.dll
- 2009-12-19 04:33 . 2009-01-07 20:21 394784 c:\windows\ie8\spuninst\updspapi.dll
+ 2010-01-19 20:01 . 2009-01-07 20:21 233504 c:\windows\ie8\spuninst\spuninst.exe
- 2009-12-19 04:33 . 2009-01-07 20:21 233504 c:\windows\ie8\spuninst\spuninst.exe
- 2009-12-19 04:32 . 2008-04-13 21:20 532480 c:\windows\ie8\mstime.dll
+ 2010-01-19 20:00 . 2008-04-13 21:20 532480 c:\windows\ie8\mstime.dll
- 2009-12-19 04:32 . 2008-04-13 21:20 146432 c:\windows\ie8\msrating.dll
+ 2010-01-19 20:00 . 2008-04-13 21:20 146432 c:\windows\ie8\msrating.dll
- 2009-12-19 04:32 . 2001-10-28 18:07 146432 c:\windows\ie8\msls31.dll
+ 2010-01-19 20:00 . 2001-10-28 18:07 146432 c:\windows\ie8\msls31.dll
- 2009-12-19 04:32 . 2008-04-13 21:20 449024 c:\windows\ie8\mshtmled.dll
+ 2010-01-19 20:00 . 2008-04-13 21:20 449024 c:\windows\ie8\mshtmled.dll
+ 2010-01-19 20:00 . 2008-05-09 10:55 512000 c:\windows\ie8\jscript.dll
- 2009-12-19 04:32 . 2008-05-09 10:55 512000 c:\windows\ie8\jscript.dll
+ 2010-01-19 20:00 . 2008-04-13 21:20 251904 c:\windows\ie8\iepeers.dll
- 2009-12-19 04:32 . 2008-04-13 21:20 251904 c:\windows\ie8\iepeers.dll
+ 2010-01-19 20:00 . 2008-04-13 21:20 323584 c:\windows\ie8\iedkcs32.dll
- 2009-12-19 04:32 . 2008-04-13 21:20 323584 c:\windows\ie8\iedkcs32.dll
+ 2010-01-19 20:00 . 2001-10-28 18:06 237568 c:\windows\ie8\ieakui.dll
- 2009-12-19 04:32 . 2001-10-28 18:06 237568 c:\windows\ie8\ieakui.dll
+ 2010-01-19 20:00 . 2008-04-13 21:20 220160 c:\windows\ie8\ieaksie.dll
- 2009-12-19 04:32 . 2008-04-13 21:20 220160 c:\windows\ie8\ieaksie.dll
- 2009-12-19 04:32 . 2008-04-13 21:20 143360 c:\windows\ie8\ieakeng.dll
+ 2010-01-19 20:00 . 2008-04-13 21:20 143360 c:\windows\ie8\ieakeng.dll
+ 2010-01-19 20:00 . 2008-04-13 21:20 205312 c:\windows\ie8\dxtrans.dll
- 2009-12-19 04:32 . 2008-04-13 21:20 205312 c:\windows\ie8\dxtrans.dll
+ 2010-01-19 20:00 . 2008-04-13 21:20 357888 c:\windows\ie8\dxtmsft.dll
- 2009-12-19 04:32 . 2008-04-13 21:20 357888 c:\windows\ie8\dxtmsft.dll
+ 2010-01-19 20:00 . 2008-04-13 21:20 101376 c:\windows\ie8\advpack.dll
- 2009-12-19 04:32 . 2008-04-13 21:20 101376 c:\windows\ie8\advpack.dll
+ 2010-01-19 20:02 . 2009-03-08 06:34 1206784 c:\windows\ie8updates\KB976325-IE8\urlmon.dll
- 2009-12-19 04:33 . 2009-03-08 06:34 1206784 c:\windows\ie8updates\KB976325-IE8\urlmon.dll
- 2009-12-19 04:33 . 2009-03-08 06:41 5937152 c:\windows\ie8updates\KB976325-IE8\mshtml.dll
+ 2010-01-19 20:02 . 2009-03-08 06:41 5937152 c:\windows\ie8updates\KB976325-IE8\mshtml.dll
- 2009-12-19 04:33 . 2009-03-08 06:32 1985024 c:\windows\ie8updates\KB976325-IE8\iertutil.dll
+ 2010-01-19 20:02 . 2009-03-08 06:32 1985024 c:\windows\ie8updates\KB976325-IE8\iertutil.dll
- 2009-12-19 04:32 . 2008-04-13 21:20 3066880 c:\windows\ie8\mshtml.dll
+ 2010-01-19 20:00 . 2008-04-13 21:20 3066880 c:\windows\ie8\mshtml.dll
+ 2009-12-12 12:00 . 2010-01-04 18:17 29634504 c:\windows\system32\MRT.exe
- 2009-12-19 04:33 . 2009-03-08 06:39 11063808 c:\windows\ie8updates\KB976325-IE8\ieframe.dll
+ 2010-01-19 20:02 . 2009-03-08 06:39 11063808 c:\windows\ie8updates\KB976325-IE8\ieframe.dll
.
-- Snapshot resetado para data atual --
.
(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por defeito não são mostradas.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 86016]
"RTHDCPL"="RTHDCPL.EXE" [2008-11-17 17676288]
"TVTray"="c:\arquiv~1\ENLTV\TVTray.exe" [2007-11-08 688128]
"avast!"="c:\arquiv~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2009-12-11 17:57 948672 ----a-r- c:\arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-12-22 03:57 35760 ----a-w- c:\arquivos de programas\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDRegion]
2009-11-19 20:41 75048 ------w- c:\arquivos de programas\CyberLink\Shared Files\brs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-13 21:20 15360 ------w- c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2010-01-10 18:15 135664 ----atw- c:\documents and settings\Administrador\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2007-10-14 23:17 49152 ----a-w- c:\arquivos de programas\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpqSRMon]
2008-08-20 12:54 150016 ----a-w- c:\arquivos de programas\HP\Digital Imaging\bin\HpqSRmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
2005-08-12 07:30 249856 ----a-w- c:\arquivos de programas\Arquivos comuns\InstallShield\UpdateService\ISUSPM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
2005-08-12 07:30 81920 ----a-w- c:\arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 18:44 3883840 ----a-w- c:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2008-09-17 01:55 1657376 ----a-w- c:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDVD9LanguageShortcut]
2009-04-27 19:50 50472 ------w- c:\arquivos de programas\CyberLink\PowerDVD9\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl9]
2009-07-06 16:22 87336 ------w- c:\arquivos de programas\CyberLink\PowerDVD9\PDVD9Serv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2009-10-09 15:11 25623336 ----a-r- c:\arquivos de programas\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2010-01-15 18:05 39408 ----a-w- c:\arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqpse.exe"=
"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqsudi.exe"=
"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqpsapp.exe"=
"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Arquivos de programas\\Skype\\Plugin Manager\\skypePM.exe"=
"$INSTDIR\\FlvDetector.exe"= c:\\Arquivos de programas\\FlashGet Network\\FlashGet 3\\FlvDetector.exe
"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Arquivos de programas\\CyberLink\\PowerDVD9\\PowerDVD9.exe"=
"c:\\Arquivos de programas\\BitTorrent\\bittorrent.exe"=
"c:\\Documents and Settings\\Administrador\\Configurações locais\\Dados de aplicativos\\Google\\Google Talk Plugin\\googletalkplugin.dll"=
"c:\\Documents and Settings\\Administrador\\Configurações locais\\Dados de aplicativos\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"c:\\Arquivos de programas\\Skype\\Phone\\Skype.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [14/1/2010 09:09 64288]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [12/12/2009 10:32 114768]
R2 {B154377D-700F-42cc-9474-23858FBDF4BD};Power Control [2009/12/12 11:20];c:\arquivos de programas\CyberLink\PowerDVD9\000.fcl [7/5/2009 21:05 87536]
R2 Application Updater;Application Updater;c:\arquivos de programas\Application Updater\ApplicationUpdater.exe [16/12/2009 17:38 375296]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [12/12/2009 10:32 20560]
R2 GbpSv;Gbp Service;c:\arquiv~1\GbPlugin\GbpSv.exe [17/12/2009 11:44 53800]
R3 3xHybrid;Philips SAA713x PCI Card;c:\windows\system32\drivers\3xHybrid.sys [12/12/2009 09:20 557568]
R3 VCSVADHWSer;Avnex Virtual Audio Device (WDM);c:\windows\system32\drivers\vcsvad.sys [9/1/2010 15:45 17792]
S0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\gbpkm.sys [17/12/2009 11:44 30504]
S2 gupdate;Google Update Service (gupdate);c:\arquivos de programas\Google\Update\GoogleUpdate.exe [14/1/2010 19:12 135664]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\arquivos de programas\Lavasoft\Ad-Aware\AAWService.exe [2/12/2009 11:19 1181328]
S3 Revoflt;Revoflt;c:\windows\system32\drivers\revoflt.sys [18/1/2010 12:46 27064]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Conteúdo da pasta 'Tarefas Agendadas'

2010-01-19 c:\windows\Tasks\Ad-Aware Update (Daily 1).job
- c:\arquivos de programas\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 11:05]

2010-01-19 c:\windows\Tasks\Ad-Aware Update (Daily 2).job
- c:\arquivos de programas\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 11:05]

2010-01-19 c:\windows\Tasks\Ad-Aware Update (Daily 3).job
- c:\arquivos de programas\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 11:05]

2010-01-19 c:\windows\Tasks\Ad-Aware Update (Daily 4).job
- c:\arquivos de programas\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 11:05]

2010-01-19 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\arquivos de programas\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 11:05]

2010-01-17 c:\windows\Tasks\avast! Antivirus.job
- c:\arquiv~1\ALWILS~1\Avast4\ashAvast.exe [2009-12-12 23:45]

2010-01-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2010-01-14 21:12]

2010-01-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2010-01-14 21:12]

2010-01-19 c:\windows\Tasks\User_Feed_Synchronization-{2FDBF517-294E-4037-899F-108C94D56009}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 06:31]
.
.
------- Scan Suplementar -------
.
uStart Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = local
uSearchAssistant = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
uSearchURL,(Default) = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\arquivos de programas\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_5F1A57F0B9B89E2E.dll/cmsidewiki.html
DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
.

**************************************************************************
Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso
arquivos/ficheiros ocultos:

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{B154377D-700F-42cc-9474-23858FBDF4BD}]
"ImagePath"="\??\c:\arquivos de programas\CyberLink\PowerDVD9\000.fcl"
.
--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------

[HKEY_USERS\S-1-5-21-583907252-823518204-839522115-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,c7,4d,b2,ba,cf,20,44,48,97,c5,5b,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,c7,4d,b2,ba,cf,20,44,48,97,c5,5b,\
"6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,c7,4d,b2,ba,cf,20,44,48,97,c5,5b,\

[HKEY_USERS\S-1-5-21-583907252-823518204-839522115-500\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-583907252-823518204-839522115-500\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{60374FBE-6250-4B9F-3B30-C5C01949EBCD}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"jagogkiebfhahfmdnidc"=hex:62,61,6b,6d,00,00
"jagogkiebfhahfmdnipd"=hex:62,61,68,6c,00,00
"iaglkambibackiaibj"=hex:6b,61,70,6b,6c,62,62,65,70,64,6f,64,63,6c,66,6e,6f,63,
6b,6d,6a,66,00,00
"hamnmokhhcagkplk"=hex:6b,61,70,6b,6c,62,62,65,70,64,6f,64,63,6c,6b,69,68,63,
63,62,64,64,00,00

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"6140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

- - - - - - - > 'explorer.exe'(2792)
c:\windows\system32\WININET.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Tempo para conclusão: 2010-01-19 19:14:43
ComboFix-quarantined-files.txt 2010-01-19 21:14
ComboFix2.txt 2010-01-19 17:13
ComboFix3.txt 2010-01-19 16:52

Pré-execução: 14 pasta(s) 449.239.244.800 bytes disponíveis
Pós execução: 15 pasta(s) 449.229.529.088 bytes disponíveis

- - End Of File - - B3257D885923B60059489B62FD1493CB

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:15:18, on 19/1/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\ARQUIV~1\GbPlugin\GbpSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Application Updater\ApplicationUpdater.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Arquivos de programas\CyberLink\PowerDVD9\PDVD9Serv.exe
C:\Arquivos de programas\Cyberlink\Shared files\brs.exe
C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe
C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe
C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe
C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqbam08.exe
C:\ComboFix\CF17962.cfxxe
C:\ComboFix\mbr.cfxxe
C:\WINDOWS\explorer.exe
C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [TVTray] C:\ARQUIV~1\ENLTV\TVTray.exe
O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O8 - Extra context menu item: Google Sidewiki... - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] de programas\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_5F1A57F0B9B89E2E.dll/cmsidewiki.html
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Seleção HP Smart - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Application Updater - Spigot, Inc. - C:\Arquivos de programas\Application Updater\ApplicationUpdater.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Arquivos de programas\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7713 bytes

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Exclua esta pasta destacada em vermelho abaixo:

c:\windows\system32\win33
_____________________________________

<@> Vá em Iniciar --> Executar --> Digite (ou copie e cole) Combofix /uninstall --> Clique OK.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

<@> Abrir-se-á a seguinte janela: ( Abrir arquivo - Aviso de Segurança )
<@> Clique em Executar --> Aguarde!
<@> Surgirá, finalmente,a mensagem: "ComboFix está desinstalado" --> Clique OK.
<@> Caso encontre, apague: C:\ComboFix <-- A pasta! + C:\ComboFix.txt <-- Relatório!
<@> Ou, vá em Iniciar --> Executar --> Digite ou cole:

"%userprofile%\desktop\combofix" /uninstall

<@> Clique OK.
_______________________________________

Siga as dicas deste tutorial para fazer uma limpeza com o Tools Cleaner:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
______________________________________

Instale estes programas e use-os agora e semanalmente para fazer uma limpeza do seu PC e para deixá-lo mais eficiente e otimizado:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
_____________________________________

Para evitar que os problemas voltem, desative e ative novamente a restauração do sistema. Para isso, vá no menu: Iniciar - Painel de Controle - Sistema - Clique na aba: Restauração do Sistema - Marque a caixinha: Desativar restauração do sistema - Clique no botão: Aplicar e no botão: Ok.

Depois disso, volte no mesmo local: Iniciar - Painel de Controle - Sistema - Clique na aba: Restauração do Sistema - Desmarque a caixinha: Desativar restauração do sistema - Clique no botão: Aplicar e no botão: Ok.
____________________________________

Depois disto nos diga, por gentileza, como está seu PC e se os problemas foram resolvidos.

Ficamos no aguardo.

resolvi postar o log do tcleaner apenas para comfirmação.meu pc esta muito melhor depois da ajuda de vcs,desde já agradeço por todo o suporte que estão me prestando.continuem sempre com esse trabalho e que deus os abençoe
:rindo_atoa:

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix: trouvé !
C:\Arquivos de programas\Ad-remover: trouvé !
C:\Arquivos de programas\Trend Micro\HijackThis: trouvé !
C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Arquivos de programas\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Documents and Settings\Administrador\Desktop\HijackThis.lnk: trouvé !
C:\Documents and Settings\Administrador\Desktop\Nova Pasta\HJTInstall.exe: trouvé !
C:\Documents and Settings\All Users\Menu Iniciar\Programas\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Iniciar\Programas\HijackThis\HijackThis.lnk: trouvé !

---------------------------------
--> Suppression:

C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\Administrador\Desktop\HijackThis.lnk: supprimé !
C:\Documents and Settings\Administrador\Desktop\Nova Pasta\HJTInstall.exe: supprimé !
C:\Documents and Settings\All Users\Menu Iniciar\Programas\HijackThis\HijackThis.lnk: supprimé !
C:\Arquivos de programas\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Combofix: supprimé !
C:\Arquivos de programas\Ad-remover: supprimé !
C:\Arquivos de programas\Trend Micro\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Iniciar\Programas\HijackThis: supprimé !

PS:meu problema foi resolvido?

Está tudo certo. Foi um prazer ajudar, conte sempre conosco!

Caso Resolvido!

Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.