Verificação de rotina para ver se está tudo bem com o PC

Olá amigos! Aqui estou eu novamente.

Gostaria de fazer um checkup de rotina só para garantir que meu notebook está mesmo seguro. Aqui vão alguns relatórios para análise:

Log do Malwarebytes:

Malwarebytes Anti-Malware 1.75.0.1300
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Versão da Base de Dados:  v2013.10.22.03

Windows Vista x86 NTFS
Internet Explorer 7.0.6000.16851
Admin :: ADMIN-PC [administrador]

22/10/2013 08:44:18
mbam-log-2013-10-22 (08-44-18).txt

Tipo de Verificação:  Verificação Completa  (C:\|D:\|)
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos  | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opções de verificação desativadas: P2P
Objetos escaneados:  259881
Tempo decorrido: 50 minuto(s), 45 segundo(s)

Processos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)

Módulos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)

Chaves de Registro Detectadas: 0
(Não foram detectados ítens maliciosos)

Valores de Registro Detectadas: 0
(Não foram detectados ítens maliciosos)

Itens de Dados no Registro Detectadas: 0
(Não foram detectados ítens maliciosos)

Pastas Detectadas: 0
(Não foram detectados ítens maliciosos)

Arquivos Detectados: 0
(Não foram detectados ítens maliciosos)

(fim)
_____________________________________________________

Log do Avira Antivirus:



Avira Free Antivirus
Data do arquivo de relatório: terça-feira, 22 de outubro de 2013  09:44


O programa está sendo executado como versão completa sem limitações.
Os serviços online estão disponíveis.

Licenciado            : Avira Free Antivirus
Número de série       : 0000149996-ADJIE-0000001
Plataforma            : Windows Vista (TM) Ultimate
Versão do Windows     : (plain)  [6.0.6000]
Modo de inicialização : Normalmente inicializado
Nome de usuário       : Admin
Nome do computador    : ADMIN-PC

Informações da versão:
BUILD.DAT             : 13.0.0.4042    55008 Bytes  30/08/2013 15:02:00
AVSCAN.EXE            : 13.6.20.2100   639032 Bytes  21/10/2013 18:35:19
AVSCANRC.DLL          : 13.6.20.2174    60472 Bytes  21/10/2013 18:35:19
LUKE.DLL              : 13.6.20.2174    65080 Bytes  21/10/2013 18:36:52
AVSCPLR.DLL           : 13.6.20.2174    92216 Bytes  21/10/2013 18:35:20
AVREG.DLL             : 13.6.20.2174   250424 Bytes  21/10/2013 18:35:17
avlode.dll            : 13.6.20.2174   497720 Bytes  21/10/2013 18:35:09
avlode.rdf            : 13.0.1.42      26846 Bytes  21/10/2013 18:38:06
VBASE000.VDF          : 7.11.70.0   66736640 Bytes  04/04/2013 18:33:46
VBASE001.VDF          : 7.11.74.226  2201600 Bytes  30/04/2013 18:33:46
VBASE002.VDF          : 7.11.80.60   2751488 Bytes  28/05/2013 18:33:46
VBASE003.VDF          : 7.11.85.214  2162688 Bytes  21/06/2013 18:33:46
VBASE004.VDF          : 7.11.91.176  3903488 Bytes  23/07/2013 18:33:46
VBASE005.VDF          : 7.11.98.186  6822912 Bytes  29/08/2013 18:33:46
VBASE006.VDF          : 7.11.103.230  2293248 Bytes  24/09/2013 18:33:46
VBASE007.VDF          : 7.11.103.231     2048 Bytes  24/09/2013 18:33:46
VBASE008.VDF          : 7.11.103.232     2048 Bytes  24/09/2013 18:33:46
VBASE009.VDF          : 7.11.103.233     2048 Bytes  24/09/2013 18:33:46
VBASE010.VDF          : 7.11.103.234     2048 Bytes  24/09/2013 18:33:46
VBASE011.VDF          : 7.11.103.235     2048 Bytes  24/09/2013 18:33:46
VBASE012.VDF          : 7.11.103.236     2048 Bytes  24/09/2013 18:33:46
VBASE013.VDF          : 7.11.103.237     2048 Bytes  24/09/2013 18:33:46
VBASE014.VDF          : 7.11.104.123   282112 Bytes  26/09/2013 18:33:46
VBASE015.VDF          : 7.11.104.237   359424 Bytes  28/09/2013 18:33:46
VBASE016.VDF          : 7.11.105.103   195072 Bytes  02/10/2013 18:33:46
VBASE017.VDF          : 7.11.105.243   571904 Bytes  07/10/2013 18:33:46
VBASE018.VDF          : 7.11.106.91   185856 Bytes  08/10/2013 18:33:46
VBASE019.VDF          : 7.11.106.167   183296 Bytes  09/10/2013 18:33:46
VBASE020.VDF          : 7.11.107.5    236544 Bytes  11/10/2013 18:33:46
VBASE021.VDF          : 7.11.107.85   178688 Bytes  13/10/2013 18:33:46
VBASE022.VDF          : 7.11.107.163   276992 Bytes  15/10/2013 18:33:46
VBASE023.VDF          : 7.11.108.15   308224 Bytes  17/10/2013 18:33:46
VBASE024.VDF          : 7.11.108.79   190464 Bytes  18/10/2013 18:33:46
VBASE025.VDF          : 7.11.108.159   245248 Bytes  20/10/2013 18:33:46
VBASE026.VDF          : 7.11.108.160     2048 Bytes  20/10/2013 18:33:46
VBASE027.VDF          : 7.11.108.161     2048 Bytes  20/10/2013 18:33:46
VBASE028.VDF          : 7.11.108.162     2048 Bytes  20/10/2013 18:33:46
VBASE029.VDF          : 7.11.108.163     2048 Bytes  20/10/2013 18:33:46
VBASE030.VDF          : 7.11.108.164     2048 Bytes  20/10/2013 18:33:46
VBASE031.VDF          : 7.11.108.204   135168 Bytes  21/10/2013 18:33:48
Versão do mecanismo   : 8.2.12.132
AEVDF.DLL             : 8.1.3.4       102774 Bytes  21/10/2013 18:34:04
AESCRIPT.DLL          : 8.1.4.158     516478 Bytes  21/10/2013 18:34:03
AESCN.DLL             : 8.1.10.4      131446 Bytes  21/10/2013 18:34:02
AESBX.DLL             : 8.2.16.26    1245560 Bytes  21/10/2013 18:34:05
AERDL.DLL             : 8.2.0.128     688504 Bytes  21/10/2013 18:34:01
AEPACK.DLL            : 8.3.3.4       758136 Bytes  21/10/2013 18:34:00
AEOFFICE.DLL          : 8.1.2.76      205181 Bytes  21/10/2013 18:33:58
AEHEUR.DLL            : 8.1.4.700    6214010 Bytes  21/10/2013 18:33:56
AEHELP.DLL            : 8.1.27.6      266617 Bytes  21/10/2013 18:33:53
AEGEN.DLL             : 8.1.7.14      446839 Bytes  21/10/2013 18:33:52
AEEXP.DLL             : 8.4.1.84      344439 Bytes  21/10/2013 18:34:06
AEEMU.DLL             : 8.1.3.2       393587 Bytes  21/10/2013 18:33:51
AECORE.DLL            : 8.1.32.0      201081 Bytes  21/10/2013 18:33:51
AEBB.DLL              : 8.1.1.4        53619 Bytes  21/10/2013 18:33:50
AVWINLL.DLL           : 13.6.20.2174    23608 Bytes  21/10/2013 18:33:44
AVPREF.DLL            : 13.6.20.2174    48184 Bytes  21/10/2013 18:35:16
AVREP.DLL             : 13.6.20.2174   175672 Bytes  21/10/2013 18:35:17
AVARKT.DLL            : 13.6.20.2174   258104 Bytes  21/10/2013 18:34:34
AVEVTLOG.DLL          : 13.6.20.2174   165432 Bytes  21/10/2013 18:34:42
SQLITE3.DLL           : 3.7.0.1       394824 Bytes  21/10/2013 18:37:35
AVSMTP.DLL            : 13.6.20.2174    60472 Bytes  21/10/2013 18:35:24
NETNT.DLL             : 13.6.20.2174    13368 Bytes  21/10/2013 18:37:01
RCIMAGE.DLL           : 13.6.20.2174  4788792 Bytes  21/10/2013 18:33:44
RCTEXT.DLL            : 13.6.20.2174    69176 Bytes  21/10/2013 18:33:44

Opções de configuração para a varredura:
Nome da tarefa......................................: Varredura completa
Arquivo de configuração.............................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Registro............................................: padrão
Ação primária.......................................: Reparar
Ação secundária.....................................: Excluir
Fazer a varredura do setor mestre de inicialização..: ativado
Fazer a varredura do setor de inicialização.........: ativado
Setores de inicialização............................: C:,
Varredura do processo...............................: ativado
Varredura do processo estendida.....................: ativado
Fazer a varredura do registro.......................: ativado
Procurar rootkits...................................: ativado
Varredura da integridade dos arquivos de sistema....: desativado
Fazer a varredura de todos os arquivos..............: Todos os arquivos
Fazer a varredura dos arquivamentos.................: ativado
Profundidade de recursão............................: 20
Extensões inteligentes..............................: ativado
Heurística de macro.................................: ativado
Heurística do arquivo...............................: estendido
Desviando categorias de risco.......................: +APPL,+JOKE,+PCK,+SPR,

Início da varredura: terça-feira, 22 de outubro de 2013  09:44

Iniciando a varredura do setor mestre de inicialização:
HD0 do setor mestre de inicialização
   [INFO]      Nenhum vírus foi encontrado!

Iniciar a varredura dos setores de inicialização:
Setor de inicialização 'C:\'
   [INFO]      Nenhum vírus foi encontrado!

Iniciando a pesquisa de objetos ocultos.
Uma instância da biblioteca ARK já está em execução.

A varredura dos processos em execução será iniciada
Processo de varredura 'avscan.exe' – foi feita a varredura em '92' módulo(s)
Processo de varredura 'avscan.exe' – foi feita a varredura em '92' módulo(s)
Processo de varredura 'avcenter.exe' – foi feita a varredura em '96' módulo(s)
Processo de varredura 'TeamViewer_Desktop.exe' – foi feita a varredura em '69' módulo(s)
Processo de varredura 'plugin-container.exe' – foi feita a varredura em '73' módulo(s)
Processo de varredura 'firefox.exe' – foi feita a varredura em '100' módulo(s)
Processo de varredura 'notepad.exe' – foi feita a varredura em '24' módulo(s)
Processo de varredura 'mbam.exe' – foi feita a varredura em '85' módulo(s)
Processo de varredura 'tv_w32.exe' – foi feita a varredura em '53' módulo(s)
Processo de varredura 'TeamViewer.exe' – foi feita a varredura em '122' módulo(s)
Processo de varredura 'wmpnetwk.exe' – foi feita a varredura em '72' módulo(s)
Processo de varredura 'wmpnscfg.exe' – foi feita a varredura em '29' módulo(s)
Processo de varredura 'taskeng.exe' – foi feita a varredura em '48' módulo(s)
Processo de varredura 'taskeng.exe' – foi feita a varredura em '85' módulo(s)
Processo de varredura 'avshadow.exe' – foi feita a varredura em '33' módulo(s)
Processo de varredura 'ehmsas.exe' – foi feita a varredura em '18' módulo(s)
Processo de varredura 'ehtray.exe' – foi feita a varredura em '26' módulo(s)
Processo de varredura 'igfxsrvc.exe' – foi feita a varredura em '31' módulo(s)
Processo de varredura 'GrooveMonitor.exe' – foi feita a varredura em '40' módulo(s)
Processo de varredura 'igfxpers.exe' – foi feita a varredura em '22' módulo(s)
Processo de varredura 'hkcmd.exe' – foi feita a varredura em '26' módulo(s)
Processo de varredura 'jusched.exe' – foi feita a varredura em '20' módulo(s)
Processo de varredura 'SynTPEnh.exe' – foi feita a varredura em '28' módulo(s)
Processo de varredura 'RtHDVCpl.exe' – foi feita a varredura em '49' módulo(s)
Processo de varredura 'Explorer.EXE' – foi feita a varredura em '156' módulo(s)
Processo de varredura 'Dwm.exe' – foi feita a varredura em '34' módulo(s)
Processo de varredura 'SearchIndexer.exe' – foi feita a varredura em '62' módulo(s)
Processo de varredura 'svchost.exe' – foi feita a varredura em '15' módulo(s)
Processo de varredura 'TeamViewer_Service.exe' – foi feita a varredura em '97' módulo(s)
Processo de varredura 'svchost.exe' – foi feita a varredura em '44' módulo(s)
Processo de varredura 'svchost.exe' – foi feita a varredura em '40' módulo(s)
Processo de varredura 'AppleMobileDeviceService.exe' – foi feita a varredura em '38' módulo(s)
Processo de varredura 'avguard.exe' – foi feita a varredura em '95' módulo(s)
Processo de varredura 'svchost.exe' – foi feita a varredura em '56' módulo(s)
Processo de varredura 'sched.exe' – foi feita a varredura em '55' módulo(s)
Processo de varredura 'spoolsv.exe' – foi feita a varredura em '86' módulo(s)
Processo de varredura 'svchost.exe' – foi feita a varredura em '89' módulo(s)
Processo de varredura 'svchost.exe' – foi feita a varredura em '84' módulo(s)
Processo de varredura 'SLsvc.exe' – foi feita a varredura em '23' módulo(s)
Processo de varredura 'svchost.exe' – foi feita a varredura em '151' módulo(s)
Processo de varredura 'svchost.exe' – foi feita a varredura em '117' módulo(s)
Processo de varredura 'svchost.exe' – foi feita a varredura em '61' módulo(s)
Processo de varredura 'svchost.exe' – foi feita a varredura em '41' módulo(s)
Processo de varredura 'svchost.exe' – foi feita a varredura em '40' módulo(s)
Processo de varredura 'lsm.exe' – foi feita a varredura em '22' módulo(s)
Processo de varredura 'lsass.exe' – foi feita a varredura em '60' módulo(s)
Processo de varredura 'winlogon.exe' – foi feita a varredura em '30' módulo(s)
Processo de varredura 'services.exe' – foi feita a varredura em '39' módulo(s)
Processo de varredura 'csrss.exe' – foi feita a varredura em '14' módulo(s)
Processo de varredura 'wininit.exe' – foi feita a varredura em '26' módulo(s)
Processo de varredura 'csrss.exe' – foi feita a varredura em '14' módulo(s)
Processo de varredura 'smss.exe' – foi feita a varredura em '2' módulo(s)

Iniciando a varredura dos arquivos executáveis (registro).
Foi feita a varredura do registro ( '3027' arquivos ).


Iniciando a varredura do arquivo:

Iniciar varredura em 'C:\'


Término da varredura: terça-feira, 22 de outubro de 2013  11:27
Tempo decorrido:  1:43:02 Hora(s)

A varredura foi concluída.

 29836 Diretórios verificados
537924 Foi feita a varredura nos arquivos
     0 Vírus e/ou programas indesejados foram encontrados
     0 Os arquivos foram classificados como suspeitos
     0 Arquivos excluídos
     0 Vírus e programas indesejados foram reparados
     0 Os arquivos foram movidos para a quarentena
     0 Os arquivos foram renomeados
     0 Não é possível fazer a varredura dos arquivos
537924 Arquivos não envolvidos
  5421 Os arquivamentos foram verificados
     0 Avisos
     0 Notas
_____________________________

Log do Usbfix (Pesquisa):

############################## | UsbFix V 7.145 | [Pesquisa]

Usuário: Admin (Administrador) # ADMIN-PC
Atualizado em 17/10/2013 por El Desaparecido - Team SosVirus
Começou em 12:13:51 | 22/10/2013

Site: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Forum : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Upload Malware: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Contato: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

PC: TOSHIBA (Satellite L45)
CPU: Intel(R) Pentium(R) Dual  CPU  T2310  @ 1.46GHz
RAM -> [Total : 2039 | Free : 987]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows Vista Ultimate  (6.0.6000 32-Bit) #
WB: Windows Internet Explorer 7.0.6000.16851

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disco fixo # 73 Gb (43 Mb livre - 58%) [] # NTFS
D:\ -> CD-ROM

################## | Processos Ativos |

C:\Windows\system32\csrss.exe (ID 608 |ParentID 596)
C:\Windows\system32\wininit.exe (ID 656 |ParentID 596)
C:\Windows\system32\csrss.exe (ID 664 |ParentID 648)
C:\Windows\system32\services.exe (ID 708 |ParentID 656)
C:\Windows\system32\winlogon.exe (ID 732 |ParentID 648)
C:\Windows\system32\lsass.exe (ID 752 |ParentID 656)
C:\Windows\system32\lsm.exe (ID 764 |ParentID 656)
C:\Windows\system32\svchost.exe (ID 920 |ParentID 708)
C:\Windows\system32\svchost.exe (ID 984 |ParentID 708)
C:\Windows\System32\svchost.exe (ID 1088 |ParentID 708)
C:\Windows\System32\svchost.exe (ID 1120 |ParentID 708)
C:\Windows\system32\svchost.exe (ID 1132 |ParentID 708)
C:\Windows\system32\SLsvc.exe (ID 1256 |ParentID 708)
C:\Windows\system32\svchost.exe (ID 1300 |ParentID 708)
C:\Windows\system32\svchost.exe (ID 1472 |ParentID 708)
C:\Windows\System32\spoolsv.exe (ID 1692 |ParentID 708)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID 1716 |ParentID 708)
C:\Windows\system32\svchost.exe (ID 1752 |ParentID 708)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID 1996 |ParentID 708)
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (ID 2008 |ParentID 708)
C:\Windows\system32\svchost.exe (ID 384 |ParentID 708)
C:\Windows\system32\svchost.exe (ID 464 |ParentID 708)
C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe (ID 816 |ParentID 708)
C:\Windows\System32\svchost.exe (ID 1184 |ParentID 708)
C:\Windows\system32\SearchIndexer.exe (ID 812 |ParentID 708)
C:\Windows\system32\Dwm.exe (ID 2636 |ParentID 1120)
C:\Windows\Explorer.EXE (ID 2668 |ParentID 2628)
C:\Windows\RtHDVCpl.exe (ID 2756 |ParentID 2668)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 2788 |ParentID 2668)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID 2808 |ParentID 2668)
C:\Windows\System32\hkcmd.exe (ID 2852 |ParentID 2668)
C:\Windows\System32\igfxpers.exe (ID 2860 |ParentID 2668)
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (ID 2916 |ParentID 2668)
C:\Windows\system32\igfxsrvc.exe (ID 2960 |ParentID 920)
C:\Windows\ehome\ehtray.exe (ID 2992 |ParentID 2668)
C:\Windows\ehome\ehmsas.exe (ID 3200 |ParentID 920)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID 3416 |ParentID 1996)
C:\Windows\system32\taskeng.exe (ID 3448 |ParentID 1132)
C:\Windows\system32\taskeng.exe (ID 3588 |ParentID 1132)
C:\Program Files\Windows Media Player\wmpnscfg.exe (ID 3180 |ParentID 2668)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 2568 |ParentID 708)
C:\Program Files\TeamViewer\Version8\TeamViewer.exe (ID 2848 |ParentID 2668)
C:\Program Files\TeamViewer\Version8\tv_w32.exe (ID 3304 |ParentID 816)
C:\Program Files\Mozilla Firefox\firefox.exe (ID 2952 |ParentID 2668)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID 2892 |ParentID 2952)
C:\Windows\system32\NOTEPAD.EXE (ID 476 |ParentID 244)
C:\Windows\system32\NOTEPAD.EXE (ID 2676 |ParentID 3752)
c:\program files\teamviewer\version8\TeamViewer_Desktop.exe (ID 2216 |ParentID 816)
C:\UsbFix\Go.exe (ID 2900 |ParentID 4004)
C:\Windows\system32\wbem\wmiprvse.exe (ID 3608 |ParentID 920)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [RtHDVCpl] - RtHDVCpl.exe
HKLM\SOFTWARE | Run : [Skytel] - Skytel.exe
HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-21-140714459-2088917395-4262421192-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe

################## | Ficheiros # pastas infeciosos |


################## | Registro |

Presente ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools


################## | Vaccin |

(!) Este computador não é vacinada!

################## | E.O.F | [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] |

Log do Junkware Removal Tool:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.7 (10.15.2013:3)
OS: Windows Vista (TM) Ultimate x86
Ran by Admin on 22/10/2013 at 12:22:48,36
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL

~~~ Registry Keys


~~~ Files


~~~ Folders


~~~ FireFox

Emptied folder: C:\Users\Admin\AppData\Roaming\mozilla\firefox\profiles\x0suylij.default\minidumps [9 files]


~~~ Event Viewer Logs were cleared

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 22/10/2013 at 12:27:03,56
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
____________________________

Log do Zoek:


Zoek.exe Version 4.0.0.5 Updated 22-October-2013
Tool run by Admin on 22/10/2013 at 12:33:11,05.
Microsoft Windows Vista Ultimate  6.0.6000  x86
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\Admin\Desktop\Documents\Desktop\Desktop\zoek.exe [Script inserted]

==== System Restore Info ======================

22/10/2013 12:34:33 Zoek.exe System Restore Point Created Succesfully.

==== Deleting CLSID Registry Keys ======================

HKEY_USERS\S-1-5-21-140714459-2088917395-4262421192-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully

==== Deleting CLSID Registry Values ======================

HKEY_USERS\S-1-5-21-140714459-2088917395-4262421192-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully

==== Deleting Services ======================


==== Firefox Extensions ======================

AppDir: C:\Program Files\Mozilla Firefox
- Default - %AppDir%\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

==== Firefox Plugins ======================

Profilepath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\x0suylij.default
49DA696E73BC2CB49C0E374C7885F7AD - C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll - Adobe Acrobat
E5248F9B46D8EB031414F9A585E1F321 - C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll - Java Deployment Toolkit 6.0.200.2
944B4D7B4686E17FD49C7A6675AA7A89 - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll - Java(TM) Platform SE 6 U20
B16EC84E06F26B8B85800F3B07B8D757 - C:\Windows\system32\Macromed\Flash\NPSWF32.dll - Shockwave Flash
2390CFD987733740501FA84AB89725BE - C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll - QuickTime Plug-in 7.6.2
346B2A96EB3B1EFC98217A6FD643A8C9 - C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll - QuickTime Plug-in 7.6.2
E49222B24915BA014189F02AAA26AFDC - C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll - QuickTime Plug-in 7.6.2
458FD6A65CED7B6FB71F0C4566CDC4A1 - C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll - QuickTime Plug-in 7.6.2
D4099AE47391CF91C24ACCABBFFBD3BA - C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll - QuickTime Plug-in 7.6.2
B81DF1A7EFE0A9A439CCF3CC158E820F - C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll - QuickTime Plug-in 7.6.2
F9F6BDE7DE2969FCB36539403457D2D6 - C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll - QuickTime Plug-in 7.6.2
9E8AD8E04DA4646B0F1C5B9F4611486A - c:\Program Files\Microsoft Silverlight\3.0.40624.0\npctrl.dll - Silverlight Plug-In
1AFEEF6369E3153BD6A9050133FC291C - C:\Program Files\Java\jre6\bin\new_plugin\npdeploytk.dll - Java(TM) Platform SE 6 U11
E7AF1F6D89354BDB810A8523613EA2C3 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll - iTunes Application Detector
E93467C5327C2760FCAB2B4670847496 - C:\Program Files\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll - DivX Player Netscape Plugin
1DE714BB4BB48B10BC94FF84C9BC6471 - C:\Program Files\Mozilla Firefox\plugins\npdivx32.dll - DivX Web Player
7ABA2EAB736F7E9EB0E03ACAA42CCB51 - C:\Program Files\Microsoft\Office Live\npOLW.dll - Microsoft Office Live Plug-in for Firefox / Microsoft Office Live Plug-in for Firefox
9A6101F29E2E9D41B99CBCC8F106E8FE - C:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL - 2007 Microsoft Office system
1DE714BB4BB48B10BC94FF84C9BC6471 - C:\Program Files\DivX\DivX Web Player\npdivx32.dll - DivX Web Player
E93467C5327C2760FCAB2B4670847496 - C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll - DivX Player Netscape Plugin
49DA696E73BC2CB49C0E374C7885F7AD - C:\Program Files\Adobe\Reader 8.0\Reader\browser\nppdf32.dll - Adobe Acrobat
F9F6BDE7DE2969FCB36539403457D2D6 - C:\Program Files\QuickTime\Plugins\npqtplugin.dll - QuickTime Plug-in 7.6.2
B81DF1A7EFE0A9A439CCF3CC158E820F - C:\Program Files\QuickTime\Plugins\npqtplugin2.dll - QuickTime Plug-in 7.6.2
D4099AE47391CF91C24ACCABBFFBD3BA - C:\Program Files\QuickTime\Plugins\npqtplugin3.dll - QuickTime Plug-in 7.6.2
458FD6A65CED7B6FB71F0C4566CDC4A1 - C:\Program Files\QuickTime\Plugins\npqtplugin4.dll - QuickTime Plug-in 7.6.2
E49222B24915BA014189F02AAA26AFDC - C:\Program Files\QuickTime\Plugins\npqtplugin5.dll - QuickTime Plug-in 7.6.2
346B2A96EB3B1EFC98217A6FD643A8C9 - C:\Program Files\QuickTime\Plugins\npqtplugin6.dll - QuickTime Plug-in 7.6.2
2390CFD987733740501FA84AB89725BE - C:\Program Files\QuickTime\Plugins\npqtplugin7.dll - QuickTime Plug-in 7.6.2
EDAAF0CB3B62C75E9ACBD28C58745909 - c:\Program Files\Microsoft Silverlight\3.0.40624.0\npctrlui.dll - Microsoft (R) Silverlight


==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com/"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
No DefaultScope Set For HKCU

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com/"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing  Url="http://www.bing.com/search"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google  Url="http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"

==== Empty IE Cache ======================

C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\serviceprofiles\Localservice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot

==== Empty FireFox Cache ======================

No FireFox Cache found

==== Empty Chrome Cache ======================

No Chrome User Data found

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

Java Cache cleared successfully

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\Windows\Temp successfully emptied
C:\Users\Admin\AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied

==== Deleting Files / Folders ======================

"C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat" not found

==== EOF on 22/10/2013 at 12:48:48,98 ======================

Log do antivírus Nod32 Online:

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=10a65c93a8fb5841a45cfe5438de2bf8
# engine=15587
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2013-10-22 03:45:12
# local_time=2013-10-22 01:45:12 (-0300, Horário brasileiro de verão)
# country="Brazil"
# lang=1033
# osver=6.0.6000 NT
# compatibility_mode=1799 16775165 100 95 0 0 0 0
# compatibility_mode=5892 16776574 100 100 80782142 219064367 0 0
# scanned=71525
# found=3
# cleaned=3
# scan_time=2186
sh=4B553651EF610C0614F8393D6C25ABA0A8F09ECA ft=1 fh=92ef1bb072edf568 vn="a variant of Win32/Bundled.Toolbar.Ask.D application (cleaned by deleting - quarantined)" ac=C fn="C:\Program Files\Avira\AntiVir Desktop\offercast_avirav7_.exe"
sh=F883AFFF8377C7739945A8E642754FAC8B69F74E ft=1 fh=a5d225da0da3b85a vn="a variant of Win32/Bundled.Toolbar.Ask application (cleaned by deleting - quarantined)" ac=C fn="C:\Users\Admin\Downloads\RegtaskTool_Installer.exe"
sh=8DCD9100F891131C56AD2FBACE46840A66B83B35 ft=1 fh=2fc49a277f8edb14 vn="a variant of Win32/SlowPCfighter application (cleaned by deleting - quarantined)" ac=C fn="C:\Users\Admin\Downloads\WinMaximizer2011.exe"

Log do Usbfix (Supressão):

############################## | UsbFix V 7.145 | [Supressão]

Usuário: Admin (Administrador) # ADMIN-PC
Atualizado em 17/10/2013 por El Desaparecido - Team SosVirus
Começou em 14:19:13 | 22/10/2013

Site: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Forum : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Upload Malware: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Contato: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

PC: TOSHIBA (Satellite L45)
CPU: Intel(R) Pentium(R) Dual  CPU  T2310  @ 1.46GHz
RAM -> [Total : 2039 | Free : 962]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows Vista Ultimate  (6.0.6000 32-Bit) #
WB: Windows Internet Explorer 7.0.6000.16851

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disco fixo # 73 Gb (42 Mb livre - 58%) [] # NTFS
D:\ -> CD-ROM

################## | Regedit Run |

HKLM\SOFTWARE | Run : [RtHDVCpl] - RtHDVCpl.exe
HKLM\SOFTWARE | Run : [Skytel] - Skytel.exe
HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-21-140714459-2088917395-4262421192-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe

################## | Processos parados |

Parado! C:\Windows\system32\SLsvc.exe (ID 1296 |ParentID 704)
Parado! C:\Windows\System32\spoolsv.exe (ID 1704 |ParentID 704)
Parado! C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID 1728 |ParentID 704)
Parado! C:\Windows\system32\taskeng.exe (ID 392 |ParentID 1112)
Parado! C:\Windows\Explorer.EXE (ID 476 |ParentID 2020)
Parado! C:\Windows\system32\conime.exe (ID 1500 |ParentID 1236)
Parado! C:\Windows\RtHDVCpl.exe (ID 1996 |ParentID 476)
Parado! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 472 |ParentID 476)
Parado! C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID 924 |ParentID 476)
Parado! C:\Windows\System32\hkcmd.exe (ID 1516 |ParentID 476)
Parado! C:\Windows\System32\igfxpers.exe (ID 1596 |ParentID 476)
Parado! C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (ID 1236 |ParentID 476)
Parado! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID 1976 |ParentID 476)
Parado! C:\Windows\ehome\ehtray.exe (ID 1108 |ParentID 476)
Parado! C:\Windows\system32\igfxsrvc.exe (ID 1196 |ParentID 916)
Parado! C:\Windows\ehome\ehmsas.exe (ID 1080 |ParentID 916)
Parado! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID 2164 |ParentID 704)
Parado! C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (ID 2184 |ParentID 704)
Parado! C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe (ID 2488 |ParentID 704)
Parado! C:\Windows\system32\SearchIndexer.exe (ID 2620 |ParentID 704)
Parado! C:\Program Files\TeamViewer\Version8\TeamViewer.exe (ID 2964 |ParentID 2488)
Parado! C:\Program Files\TeamViewer\Version8\tv_w32.exe (ID 3060 |ParentID 2488)
Parado! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID 3396 |ParentID 2164)
Parado! C:\Windows\system32\taskeng.exe (ID 3532 |ParentID 1112)
Parado! C:\Program Files\Windows Media Player\wmpnscfg.exe (ID 3992 |ParentID 476)
Parado! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 904 |ParentID 704)
Parado! c:\program files\teamviewer\version8\TeamViewer_Desktop.exe (ID 2292 |ParentID 2488)
Parado! C:\Program Files\Mozilla Firefox\firefox.exe (ID 2728 |ParentID 476)
Parado! C:\Program Files\Mozilla Firefox\plugin-container.exe (ID 3708 |ParentID 2728)

################## | Ficheiros # pastas infeciosos |


(!) Ficheiros temporários suprimido.

################## | Registro |

Supprimido ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools

################## | Listing |

[22/10/2013 - 12:48:53 | SHD ] C:\$RECYCLE.BIN
[10/07/2013 - 19:58:20 | D ] C:\143686725847da2f318951e0d0
[28/02/2012 - 23:58:11 | N | 1620253] C:\Aliança Liberal    pesquisa.docx
[11/07/2009 - 17:43:43 | D ] C:\AmadisTMP
[23/06/2009 - 14:11:27 | D ] C:\Arquivos de programas
[08/07/2009 - 15:14:49 | D ] C:\audiograbber
[18/09/2006 - 19:43:36 | N | 24] C:\autoexec.bat
[24/06/2009 - 05:22:02 | D ] C:\Boot
[24/06/2009 - 04:03:47 | RASH | 443912] C:\bootmgr
[23/06/2009 - 14:02:46 | RAS | 8192] C:\BOOTSECT.BAK
[04/03/2012 - 09:17:49 | N | 319149] C:\CADERNO-QUESTOES_AGENTE-COMUNITARIO-SAUDE.pdf
[18/09/2006 - 19:43:37 | N | 10] C:\config.sys
[24/09/2011 - 14:56:56 | N | 14166] C:\curr 2.docx
[24/09/2011 - 15:40:42 | N | 36224] C:\curriculum cheila.docx
[16/03/2012 - 10:55:40 | N | 10234] C:\curriculum cheiladoc3.docx
[21/10/2013 - 16:17:54 | N | 1859] C:\DelFix.txt
[02/11/2006 - 11:00:38 | SHD ] C:\Documents and Settings
[04/03/2012 - 09:21:12 | N | 42596] C:\GABARITO_PRELIMINAR_SAUDE end.pdf
[04/03/2012 - 09:20:22 | N | 42596] C:\GABARITO_PRELIMINAR_SAUDE.pdf
[23/06/2009 - 14:49:16 | N | 171136] C:\grldr
[22/10/2013 - 12:48:28 | ASH | 2138300416] C:\hiberfil.sys
[23/06/2009 - 14:41:34 | D ] C:\Intel
[08/07/2009 - 15:14:43 | N | 0] C:\IO.SYS
[09/05/2012 - 23:35:52 | N | 35160] C:\MODELO DECLARACAO DE ENDERECO.pdf
[08/07/2009 - 15:14:43 | N | 0] C:\MSDOS.SYS
[21/10/2013 - 17:38:38 | D ] C:\MSI
[13/02/2011 - 11:06:17 | RD ] C:\MSOCache
[23/06/2009 - 16:55:50 | D ] C:\Notebook TOshiba
[02/03/2012 - 06:48:04 | N | 44739] C:\NÚMERO DA INCRIÇÃO agente de saude.docx
[22/10/2013 - 12:48:23 | ASH | 2452226048] C:\pagefile.sys
[26/05/2012 - 16:43:42 | N | 881529] C:\pesquisa Questao Social  na America Latina.docx
[22/10/2013 - 12:56:12 | D ] C:\Program Files
[13/07/2009 - 13:35:56 | D ] C:\Program Files (x86)
[21/10/2013 - 16:39:06 | D ] C:\ProgramData
[02/03/2012 - 07:04:15 | N | 23411] C:\provas agente saude.docx
[09/05/2012 - 23:27:57 | N | 45708] C:\requisitos ACS.pdf
[12/07/2009 - 12:52:01 | D ] C:\Sounds
[23/06/2009 - 16:13:29 | N | 268] C:\sqmdata00.sqm
[23/06/2009 - 16:40:30 | N | 268] C:\sqmdata01.sqm
[23/06/2009 - 17:09:23 | N | 268] C:\sqmdata02.sqm
[23/06/2009 - 16:13:29 | N | 244] C:\sqmnoopt00.sqm
[23/06/2009 - 16:40:30 | N | 244] C:\sqmnoopt01.sqm
[23/06/2009 - 17:09:23 | N | 244] C:\sqmnoopt02.sqm
[22/10/2013 - 12:35:29 | SHD ] C:\System Volume Information
[22/10/2013 - 14:19:38 | D ] C:\UsbFix
[22/10/2013 - 14:22:32 | A | 7018] C:\UsbFix [Clean 1] ADMIN-PC.txt
[22/10/2013 - 12:17:47 | N | 5494] C:\UsbFix [Scan 1] ADMIN-PC.txt
[15/09/2011 - 17:16:08 | RD ] C:\Users
[22/10/2013 - 12:48:23 | D ] C:\Windows
[18/07/2013 - 15:44:11 | N | 76518] C:\X Conferência Inscreva.docx
[22/10/2013 - 12:48:49 | N | 7010] C:\zoek-results.log
[10/06/2012 - 22:09:11 | N | 162] C:\~$squisa Questao Social  na America Latina.docx
[16/03/2012 - 11:06:05 | N | 36403] C:\Émile Durkheim  pesquisa.docx

################## | Vaccin |

C:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)

################## | E.O.F | [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] |

Além dos procedimentos que postei os logs acima, também fiz limpezas com o Ccleaner.

Agora posto também o log do DelFix:

# DelFix v10.5 - Logfile created 22/10/2013 at 15:26:25
# Updated 17/10/2013 by Xplode
# Username : Admin - ADMIN-PC
# Operating System : Windows Vista (TM) Ultimate (32 bits)

~ Removing disinfection tools ...

Deleted : C:\USBFix
Deleted : C:\UsbFix [Clean 1] ADMIN-PC.txt
Deleted : C:\UsbFix [Scan 1] ADMIN-PC.txt
Deleted : C:\zoek-results.log
Deleted : HKCU\Software\USBFix
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

~ Cleaning system restore ...

Deleted : RP #191 [End of disinfection | 10/21/2013 18:17:40]
Deleted : RP #192 [Ponto de Verificação Agendado | 10/22/2013 14:00:03]
Deleted : RP #193 [zoek.exe restore point | 10/22/2013 14:34:13]
Deleted : RP #194 [Instalado Microsoft Office XP Professional com FrontPage | 10/22/2013 16:39:18]

New restore point created !

########## - EOF - ##########

 Olá Rafael! Seu PC está limpo. Como ele ficou após as limpezas?

 Valeu, Marcos! O PC ficou excelente após estas limpezas. Muito obrigado a todos do fórum, estou sempre indicando o Fórum PC Brasil para meus contatos.

CASO RESOLVIDO

Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.