Vírus que desabilita várias funções do computador

FRST:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 17-01-2014 03
Ran by Usuário (administrator) on V8-6A44AC83329C on 17-01-2014 21:16:50
Running from C:\Documents and Settings\Usuário\Meus documentos\Downloads
Microsoft Windows XP Service Pack 3 (X86) OS Language: Portuguese Brazilian
Internet Explorer Version 6
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Download link for 64-Bit Version: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

ATTENTION: If processes are not listed WMI should be repaired.


==================== Processes (Whitelisted) ===================



==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16861184 2008-04-11] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\Windows\ALCMTR.EXE [69632 2005-05-04] (Realtek Semiconductor Corp.)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [GrooveMonitor] - C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [avast] - C:\Arquivos de programas\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
Winlogon\Notify\ GbPluginBb: C:\Arquivos de programas\GbPlugin\gbieh.dll (Banco do Brasil)
Winlogon\Notify\ GbPluginCef: C:\Arquivos de programas\GbPlugin\gbiehCef.dll (Caixa Economica Federal)
Winlogon\Notify\NavLogon: C:\WINDOWS\system32\NavLogon.dll [X]
HKCU\...\Run: [MSMSGS] - C:\Arquivos de programas\Messenger\msmsgs.exe [1695232 2008-04-13] (Microsoft Corporation)
HKCU\...\Run: [MicroUpdate] - C:\Documents and Settings\Usuário\Meus documentos\MSDCSC\msdcsc.exe
HKCU\...\Run: [Windows Update] - C:\Documents and Settings\Usuário\Configurações locais\Temp\msdcsc.exe <===== ATTENTION

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x2C80A6C8D991CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = pt-br
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - URL [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKLM - SuggestionsURL_JSON [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKLM - TopResultURLFallback [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: GbIehObj Class - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Arquivos de programas\GbPlugin\gbieh.dll (Banco do Brasil)
BHO: GbIehObj Class - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbiehcef.dll (Caixa Economica Federal)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {9fdfb66c-713b-4201-83a6-5b78ae227b41} -  No File
Toolbar: HKCU - E&ndereço - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
DPF: {17492023-C23A-453E-A040-C7C580BBF700} [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Handler: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Arquivos de programas\Google\Chrome Frame\Application\21.0.1180.89\npchrome_frame.dll No File
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\skypeieplugin.dll No File
Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll No File
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Arquivos de programas\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
ShellExecuteHooks: GbPluginObj Class - {E37CB5F0-51F5-4395-A808-5FA49E399003} - C:\Arquivos de programas\GbPlugin\gbiehcef.dll [1652584 2012-12-26] (Caixa Economica Federal)
ShellExecuteHooks: GbPluginObj Class - {E37CB5F0-51F5-4395-A808-5FA49E399F83} - C:\Arquivos de programas\GbPlugin\gbieh.dll [1685384 2011-07-18] (Banco do Brasil)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

Chrome:
=======
CHR DefaultSearchKeyword: google.com.br
CHR Plugin: (Shockwave Flash) - C:\Arquivos de programas\Google\Chrome\Application\21.0.1180.89\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Shockwave Flash) - C:\Arquivos de programas\Google\Chrome\Application\21.0.1180.89\gcswf32.dll ()
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Arquivos de programas\Google\Chrome\Application\21.0.1180.89\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Arquivos de programas\Google\Chrome\Application\21.0.1180.89\pdf.dll ()
CHR Plugin: (Microsoft\u00AE DRM) - C:\Arquivos de programas\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Arquivos de programas\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Arquivos de programas\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Google Update) - C:\Arquivos de programas\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U21) - C:\Arquivos de programas\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Java Deployment Toolkit 7.0.210.11) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Arquivos de programas\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Pando Web Plugin) - C:\Arquivos de programas\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
CHR Plugin: (Windows Live\u00AE Photo Gallery) - C:\Arquivos de programas\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Silverlight Plug-In) - c:\Arquivos de programas\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (YouTube) - C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-12-06]
CHR Extension: (Ti\u00EBsto) - C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\mnmeobddjkkgkglnogihcaejaleikhdh [2013-12-06]
CHR Extension: (Battlefield Play4Free) - C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\oiokahphinmbmakkehgelkmpolmnbkdh [2014-01-05]
CHR HKLM\...\Chrome\Extension: [npgpgjiajblpbldjkelafjjhfjcddlba] - C:\Arquivos de programas\HomeTab\chrome\HomeTab.crx [2014-01-05]

========================== Services (Whitelisted) =================

S2 avast! Antivirus; C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
S3 fsssvc; C:\Arquivos de programas\Windows Live\Family Safety\fsssvc.exe [704872 2010-04-28] (Microsoft Corporation)
R2 GbpSv; C:\Arquivos de programas\GbPlugin\gbpsv.exe [527720 2012-12-26] (GAS Tecnologia)
S2 gupdate; C:\Arquivos de programas\Google\Update\GoogleUpdate.exe [136176 2010-10-03] (Google Inc.)
S3 gupdatem; C:\Arquivos de programas\Google\Update\GoogleUpdate.exe [136176 2010-10-03] (Google Inc.)
R2 JavaQuickStarterService; C:\Arquivos de programas\Java\jre7\bin\jqs.exe [181664 2013-06-15] (Oracle Corporation)
S3 Microsoft Office Groove Audit Service; C:\Arquivos de programas\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
S3 npggsvc; C:\WINDOWS\system32\GameMon.des [5206008 2013-09-03] (INCA Internet Co., Ltd.)
S3 odserv; C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [75136 2014-01-05] ()
S3 ServiceLayer; C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe [637952 2009-06-02] (Nokia.)
S3 Steam Client Service; C:\Arquivos de programas\Arquivos comuns\Steam\SteamService.exe [407336 2011-03-16] (Valve Corporation)
S3 WMPNetworkSvc; C:\Arquivos de programas\Windows Media Player\WMPNetwk.exe [914944 2006-11-02] (Microsoft Corporation)
S3 NMIndexingService; "C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe" [x]
S3 stisvc; %SystemRoot%\system32\wiaservc.dll [x]

==================== Drivers (Whitelisted) ====================

R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-07-24] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-07-24] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-07-24] ()
S3 cpudrv; C:\Arquivos de programas\SystemRequirementsLab\cpudrv.sys [11336 2011-06-02] ()
R2 fssfltr; C:\Windows\System32\DRIVERS\fssfltr_tdi.sys [54760 2010-04-28] (Microsoft Corporation)
R0 GbpKm; C:\Windows\System32\drivers\gbpkm.sys [47720 2012-10-04] (GAS Tecnologia)
R3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\mbamswissarmy.sys [40776 2014-01-17] (Malwarebytes Corporation)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R1 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5632 2006-07-24] ()
S4 IntelIde; No ImagePath
S3 vmfilter303; system32\drivers\vmfilter303.sys [x]
S3 WinRing0_1_2_0; \??\C:\Arquivos de programas\IObit\Game Booster 3\Driver\WinRing0.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-17 21:10 - 2014-01-17 21:10 - 00000000 ____D C:\FRST
2014-01-17 18:24 - 2014-01-17 18:24 - 00000000 ____D C:\Documents and Settings\All Users\Dados de aplicativos\Licenses
2014-01-17 18:23 - 2012-06-15 15:39 - 00169744 _____ C:\WINDOWS\system32\ztvunrar36.dll
2014-01-17 18:23 - 2012-06-15 15:35 - 00185616 _____ C:\WINDOWS\system32\ztvunrar39.dll
2014-01-17 18:23 - 2012-06-15 15:33 - 00605968 _____ (Igor Pavlov) C:\WINDOWS\system32\ztv7z.dll
2014-01-17 18:23 - 2012-06-15 15:33 - 00077072 _____ (Microsoft Corporation) C:\WINDOWS\system32\ztvcabinet.dll
2014-01-17 18:23 - 2005-08-26 00:50 - 00077312 _____ C:\WINDOWS\system32\ztvunace26.dll
2014-01-17 18:23 - 2003-02-02 19:06 - 00153088 _____ C:\WINDOWS\system32\UNRAR3.dll
2014-01-17 18:23 - 2002-03-06 00:00 - 00075264 _____ C:\WINDOWS\system32\unacev2.dll
2014-01-17 17:21 - 2014-01-17 19:09 - 00000000 ____D C:\Arquivos de programas\Malwarebytes' Anti-Malware
2014-01-17 15:19 - 2014-01-17 15:19 - 00002128 _____ C:\avenger.txt
2014-01-17 11:31 - 2014-01-17 11:31 - 00000872 _____ C:\WINDOWS\scripten_i.log
2014-01-17 11:24 - 2014-01-17 11:17 - 00024064 _____ C:\WINDOWS\zoek-delete.exe
2014-01-17 10:38 - 2014-01-17 15:19 - 00000000 ____D C:\Avenger
2014-01-17 08:49 - 2014-01-17 12:02 - 00000848 _____ C:\zoek-results.log
2014-01-17 08:48 - 2014-01-17 08:48 - 00000000 ____D C:\zoek_backup
2014-01-16 21:40 - 2014-01-17 18:31 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2014-01-16 20:35 - 2014-01-16 20:35 - 00000000 ____D C:\WINDOWS\ERUNT
2014-01-16 19:35 - 2014-01-16 19:37 - 00000000 ____D C:\AdwCleaner
2014-01-15 10:10 - 2014-01-15 10:10 - 00000797 _____ C:\Documents and Settings\Usuário\Desktop\Any Video Converter.lnk
2014-01-15 10:10 - 2014-01-15 10:10 - 00000000 ____D C:\Documents and Settings\Usuário\Meus documentos\Any Video Converter
2014-01-15 10:10 - 2014-01-15 10:10 - 00000000 ____D C:\Documents and Settings\Usuário\Dados de aplicativos\AnvSoft
2014-01-15 10:10 - 2014-01-15 10:10 - 00000000 ____D C:\Documents and Settings\All Users\Menu Iniciar\Programas\AnvSoft
2014-01-15 10:09 - 2014-01-15 10:09 - 00000000 ____D C:\Arquivos de programas\AnvSoft
2014-01-05 16:47 - 2014-01-05 16:47 - 00234768 _____ C:\WINDOWS\system32\PnkBstrB.xtr
2014-01-05 16:46 - 2014-01-05 16:46 - 00000000 ____D C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\PunkBuster
2014-01-05 16:43 - 2014-01-05 16:48 - 00000000 ____D C:\Documents and Settings\Usuário\Meus documentos\Battlefield Play4Free
2014-01-05 16:07 - 2014-01-05 16:47 - 00234768 _____ C:\WINDOWS\system32\PnkBstrB.exe
2014-01-05 16:07 - 2014-01-05 16:47 - 00138264 _____ C:\WINDOWS\system32\Drivers\PnkBstrK.sys
2014-01-05 16:07 - 2014-01-05 16:07 - 00138056 _____ C:\Documents and Settings\Usuário\Dados de aplicativos\PnkBstrK.sys
2014-01-05 16:07 - 2014-01-05 16:07 - 00075136 _____ C:\WINDOWS\system32\PnkBstrA.exe
2014-01-05 15:30 - 2014-01-05 15:30 - 00000000 ____D C:\Arquivos de programas\EA Games

==================== One Month Modified Files and Folders =======

2014-01-17 21:10 - 2014-01-17 21:10 - 00000000 ____D C:\FRST
2014-01-17 19:17 - 2010-07-20 12:58 - 01209449 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-17 19:16 - 2010-07-20 09:44 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Iniciar\Programas
2014-01-17 19:09 - 2014-01-17 17:21 - 00000000 ____D C:\Arquivos de programas\Malwarebytes' Anti-Malware
2014-01-17 18:31 - 2014-01-16 21:40 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2014-01-17 18:28 - 2010-07-20 13:14 - 00000000 _RSHD C:\Documents and Settings\Usuário\Dados de aplicativos
2014-01-17 18:28 - 2010-07-20 13:14 - 00000000 ___RD C:\Documents and Settings\Usuário\Meus documentos
2014-01-17 18:28 - 2010-07-20 09:45 - 00000000 ___RD C:\Arquivos de programas
2014-01-17 18:28 - 2010-07-20 09:44 - 00000000 __RHD C:\Documents and Settings\All Users\Dados de aplicativos
2014-01-17 18:24 - 2014-01-17 18:24 - 00000000 ____D C:\Documents and Settings\All Users\Dados de aplicativos\Licenses
2014-01-17 15:19 - 2014-01-17 15:19 - 00002128 _____ C:\avenger.txt
2014-01-17 15:19 - 2014-01-17 10:38 - 00000000 ____D C:\Avenger
2014-01-17 15:19 - 2010-07-20 13:14 - 00000330 ___SH C:\Documents and Settings\Usuário\ntuser.ini
2014-01-17 12:02 - 2014-01-17 08:49 - 00000848 _____ C:\zoek-results.log
2014-01-17 11:31 - 2014-01-17 11:31 - 00000872 _____ C:\WINDOWS\scripten_i.log
2014-01-17 11:17 - 2014-01-17 11:24 - 00024064 _____ C:\WINDOWS\zoek-delete.exe
2014-01-17 08:48 - 2014-01-17 08:48 - 00000000 ____D C:\zoek_backup
2014-01-16 20:35 - 2014-01-16 20:35 - 00000000 ____D C:\WINDOWS\ERUNT
2014-01-16 19:37 - 2014-01-16 19:35 - 00000000 ____D C:\AdwCleaner
2014-01-16 19:37 - 2013-07-27 14:30 - 00000000 ___HD C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos
2014-01-16 19:37 - 2010-07-20 13:14 - 00000000 ___HD C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos
2014-01-16 16:15 - 2010-07-20 09:37 - 00000000 ____D C:\WINDOWS\security
2014-01-15 16:17 - 2010-07-20 13:14 - 00000000 ____D C:\Documents and Settings\Usuário
2014-01-15 10:29 - 2010-07-20 12:20 - 00000000 ___RD C:\Documents and Settings\Usuário\Meus documentos\Meus vídeos
2014-01-15 10:10 - 2014-01-15 10:10 - 00000797 _____ C:\Documents and Settings\Usuário\Desktop\Any Video Converter.lnk
2014-01-15 10:10 - 2014-01-15 10:10 - 00000000 ____D C:\Documents and Settings\Usuário\Meus documentos\Any Video Converter
2014-01-15 10:10 - 2014-01-15 10:10 - 00000000 ____D C:\Documents and Settings\Usuário\Dados de aplicativos\AnvSoft
2014-01-15 10:10 - 2014-01-15 10:10 - 00000000 ____D C:\Documents and Settings\All Users\Menu Iniciar\Programas\AnvSoft
2014-01-15 10:09 - 2014-01-15 10:09 - 00000000 ____D C:\Arquivos de programas\AnvSoft
2014-01-14 13:29 - 2008-04-14 10:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-06 16:20 - 2010-07-24 12:13 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-01-05 16:49 - 2013-11-29 10:48 - 00000000 ____D C:\Documents and Settings\All Users\Dados de aplicativos\2072d0825b6f5f94
2014-01-05 16:48 - 2014-01-05 16:43 - 00000000 ____D C:\Documents and Settings\Usuário\Meus documentos\Battlefield Play4Free
2014-01-05 16:48 - 2010-07-20 13:14 - 00000000 ___RD C:\Documents and Settings\Usuário\Menu Iniciar\Programas
2014-01-05 16:47 - 2014-01-05 16:47 - 00234768 _____ C:\WINDOWS\system32\PnkBstrB.xtr
2014-01-05 16:47 - 2014-01-05 16:07 - 00234768 _____ C:\WINDOWS\system32\PnkBstrB.exe
2014-01-05 16:47 - 2014-01-05 16:07 - 00138264 _____ C:\WINDOWS\system32\Drivers\PnkBstrK.sys
2014-01-05 16:46 - 2014-01-05 16:46 - 00000000 ____D C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\PunkBuster
2014-01-05 16:07 - 2014-01-05 16:07 - 00138056 _____ C:\Documents and Settings\Usuário\Dados de aplicativos\PnkBstrK.sys
2014-01-05 16:07 - 2014-01-05 16:07 - 00075136 _____ C:\WINDOWS\system32\PnkBstrA.exe
2014-01-05 16:07 - 2011-10-30 16:37 - 00000000 ____D C:\WINDOWS\system32\LogFiles
2014-01-05 15:30 - 2014-01-05 15:30 - 00000000 ____D C:\Arquivos de programas\EA Games
2014-01-03 08:28 - 2010-07-20 09:44 - 00313108 _____ C:\WINDOWS\setupapi.log
2014-01-03 08:28 - 2010-07-20 09:44 - 00188228 _____ C:\WINDOWS\setupact.log


HJTScanlist:



$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$


Microsoft Windows XP [versão 5.1.2600]

sex 17/01/2014
21:20

----------------------------------------
#######(Arquivos Ocultos)#######

((Encontrado))C:\Avenger\one\one.exe
((Encontrado))C:\Documents and Settings\Usuário\Dados de aplicativos\one.exe
((Encontrado))C:\Documents and Settings\Usuário\VTXPY\787715.exe
((Encontrado))C:\IO.SYS
((Encontrado))C:\MSDOS.SYS
((Encontrado))C:\pagefile.sys
----------------------------------------


#######((Processos Ativos))#######


----------------------------------------


#######((Entradas de inicialização))#######


----------------------------------------


######(Chaves de Registro)######
REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
RegPath REG_SZ Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
Text REG_SZ @shell32.dll,-30500
Type REG_SZ radio
ValueName REG_SZ Hidden
DefaultValue REG_DWORD 0x2
HKeyRoot REG_DWORD 0x80000001
HelpID REG_SZ shell.hlp#51105
CheckedValue REG_DWORD 0x1

----------------------------------------


######(Chaves de Registro)######

REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center
FirstRunDisabled REG_DWORD 0x1
AntiVirusDisableNotify REG_DWORD 0x1
FirewallDisableNotify REG_DWORD 0x1
UpdatesDisableNotify REG_DWORD 0x1
AntiVirusOverride REG_DWORD 0x0
FirewallOverride REG_DWORD 0x0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall

----------------------------------------


######(Chaves de Registro)######

REG.EXE VERSION 3.0
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
disableregistrytools REG_DWORD 0x0
DisableTaskMgr REG_DWORD 0x0

----------------------------------------


##########(Authorized Applications List)##########
AVISO: Não foi possível obter informações de host do computador: [V8-6A44AC83329C]. Alguns comandos podem não estar disponíveis.
O servidor RPC não está disponível.
Configuração dos programas permitidos para o perfil Domínio:
Modo Nome / Programa
-------------------------------------------------------------------
Habilit Diagnóstico de Rede para Windows XP / C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
Habilit Assistência Remota / C:\WINDOWS\system32\sessmgr.exe
Habilit Pando Media Booster / C:\Arquivos de programas\Pando Networks\Media Booster\PMB.exe
Configuração dos programas permitidos para o perfil Padrão:
Modo Nome / Programa
-------------------------------------------------------------------
Habilit Diagnóstico de Rede para Windows XP / C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
Habilit Assistência Remota / C:\WINDOWS\system32\sessmgr.exe
Habilit Nero ProductSetup / D:\CDS\Nero\Installation\SetupX.exe
Habilit Windows Messenger / C:\Arquivos de programas\Messenger\msmsgs.exe
Habilit MegaCubo / C:\Arquivos de programas\Megacubo\megacubo.exe
Habilit LimeWire / C:\Arquivos de programas\LimeWire\LimeWire.exe
Habilit Skype Extras Manager / C:\Arquivos de programas\Skype\Plugin Manager\skypePM.exe
Habilit Google Earth / C:\Arquivos de programas\Google\Google Earth\client\googleearth.exe
Habilit Google Earth / C:\Arquivos de programas\Google\Google Earth\plugin\geplugin.exe
Habilit Ares p2p for windows / C:\Arquivos de programas\Ares\Ares.exe
Habilit InstallCore™ / C:\Documents and Settings\Usuário\Configurações locais\Temp\Update_134f.exe
Habilit InstallCore™ / C:\Documents and Settings\Usuário\Configurações locais\Temp\Update_da7b.exe
Habilit Microsoft Office Outlook / C:\Arquivos de programas\Microsoft Office\Office12\OUTLOOK.EXE
Habilit Microsoft Office Groove / C:\Arquivos de programas\Microsoft Office\Office12\GROOVE.EXE
Habilit Microsoft Office OneNote / C:\Arquivos de programas\Microsoft Office\Office12\ONENOTE.EXE
Habilit ClickMeIn Remote Engine / C:\Arquivos de programas\ClickMeIn\RemoteEngine.exe
Habilit ClickMeIn Connectivity / C:\Arquivos de programas\ClickMeIn\Connectivity.exe
Habilit Steam / C:\Arquivos de programas\Steam\Steam.exe
Habilit Pando Media Booster / C:\Arquivos de programas\Pando Networks\Media Booster\PMB.exe

----------------------------------------


##########(Conexões Ativas)##########

ECHO está desativado.
Configuração de IP do Windows

ECHO está desativado.
Nome do host . . . . . . . . . . . : v8-6a44ac83329c

Sufixo DNS primário. . . . . . . . :

Tipo de nó . . . . . . . . . . . . : desconhecido

Roteamento de IP ativado . . . . . : não

Proxy WINS ativado . . . . . . . . : não

ECHO está desativado.
Adaptador Ethernet Conexão local:

ECHO está desativado.
Sufixo DNS específico de conexão . :

Descrição . . . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethernet NIC

Endereço físico . . . . . . . . . . : 00-1C-25-48-D4-81

DHCP ativado. . . . . . . . . . . . : Sim

Configuração automática ativada . . : Sim

Endereço IP . . . . . . . . . . . . : 192.168.1.38

Máscara de sub-rede . . . . . . . . : 255.255.255.0

Gateway padrão. . . . . . . . . . . : 192.168.1.1

Servidor DHCP . . . . . . . . . . . : 192.168.1.1

Servidores DNS. . . . . . . . . . . : 192.168.1.1

Concessão obtida. . . . . . . . . . : sexta-feira, 17 de janeiro de 2014 15:21:49

Concessão expira. . . . . . . . . . : domingo, 19 de janeiro de 2014 15:21:49


----------------------------------------


##########(Informação do Sistema)##########


##########(Programas Instalados)##########

------------------Fim----------------------

O relatório de Farbar Recovery Scan Tool está incompleto, copie ele todo e cole novamente aqui..

E uma pergunta você não consegue abrir o gerenciador de tarefas ?

Não, não consigo abrir o gerenciador de tarefas.

Estranho não ter completado a primeira vez, mas aqui está:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 17-01-2014 03
Ran by Usuário (administrator) on V8-6A44AC83329C on 17-01-2014 21:58:07
Running from C:\Documents and Settings\Usuário\Meus documentos\Downloads
Microsoft Windows XP Service Pack 3 (X86) OS Language: Portuguese Brazilian
Internet Explorer Version 6
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Download link for 64-Bit Version: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

ATTENTION: If processes are not listed WMI should be repaired.


==================== Processes (Whitelisted) ===================



==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16861184 2008-04-11] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\Windows\ALCMTR.EXE [69632 2005-05-04] (Realtek Semiconductor Corp.)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [GrooveMonitor] - C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [avast] - C:\Arquivos de programas\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
Winlogon\Notify\ GbPluginBb: C:\Arquivos de programas\GbPlugin\gbieh.dll (Banco do Brasil)
Winlogon\Notify\ GbPluginCef: C:\Arquivos de programas\GbPlugin\gbiehCef.dll (Caixa Economica Federal)
Winlogon\Notify\NavLogon: C:\WINDOWS\system32\NavLogon.dll [X]
HKCU\...\Run: [MSMSGS] - C:\Arquivos de programas\Messenger\msmsgs.exe [1695232 2008-04-13] (Microsoft Corporation)
HKCU\...\Run: [MicroUpdate] - C:\Documents and Settings\Usuário\Meus documentos\MSDCSC\msdcsc.exe
HKCU\...\Run: [Windows Update] - C:\Documents and Settings\Usuário\Configurações locais\Temp\msdcsc.exe <===== ATTENTION

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x2C80A6C8D991CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = pt-br
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - URL [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKLM - SuggestionsURL_JSON [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKLM - TopResultURLFallback [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: GbIehObj Class - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Arquivos de programas\GbPlugin\gbieh.dll (Banco do Brasil)
BHO: GbIehObj Class - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbiehcef.dll (Caixa Economica Federal)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {9fdfb66c-713b-4201-83a6-5b78ae227b41} - No File
Toolbar: HKCU - E&ndereço - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
DPF: {17492023-C23A-453E-A040-C7C580BBF700} [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Handler: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Arquivos de programas\Google\Chrome Frame\Application\21.0.1180.89\npchrome_frame.dll No File
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\skypeieplugin.dll No File
Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll No File
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Arquivos de programas\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
ShellExecuteHooks: GbPluginObj Class - {E37CB5F0-51F5-4395-A808-5FA49E399003} - C:\Arquivos de programas\GbPlugin\gbiehcef.dll [1652584 2012-12-26] (Caixa Economica Federal)
ShellExecuteHooks: GbPluginObj Class - {E37CB5F0-51F5-4395-A808-5FA49E399F83} - C:\Arquivos de programas\GbPlugin\gbieh.dll [1685384 2011-07-18] (Banco do Brasil)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

Chrome:
=======
CHR DefaultSearchKeyword: google.com.br
CHR Plugin: (Shockwave Flash) - C:\Arquivos de programas\Google\Chrome\Application\21.0.1180.89\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Shockwave Flash) - C:\Arquivos de programas\Google\Chrome\Application\21.0.1180.89\gcswf32.dll ()
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Arquivos de programas\Google\Chrome\Application\21.0.1180.89\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Arquivos de programas\Google\Chrome\Application\21.0.1180.89\pdf.dll ()
CHR Plugin: (Microsoft\u00AE DRM) - C:\Arquivos de programas\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Arquivos de programas\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Arquivos de programas\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Google Update) - C:\Arquivos de programas\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U21) - C:\Arquivos de programas\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Java Deployment Toolkit 7.0.210.11) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Arquivos de programas\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Pando Web Plugin) - C:\Arquivos de programas\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
CHR Plugin: (Windows Live\u00AE Photo Gallery) - C:\Arquivos de programas\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Silverlight Plug-In) - c:\Arquivos de programas\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (YouTube) - C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-12-06]
CHR Extension: (Ti\u00EBsto) - C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\mnmeobddjkkgkglnogihcaejaleikhdh [2013-12-06]
CHR Extension: (Battlefield Play4Free) - C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\oiokahphinmbmakkehgelkmpolmnbkdh [2014-01-05]
CHR HKLM\...\Chrome\Extension: [npgpgjiajblpbldjkelafjjhfjcddlba] - C:\Arquivos de programas\HomeTab\chrome\HomeTab.crx [2014-01-05]

========================== Services (Whitelisted) =================

S2 avast! Antivirus; C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
S3 fsssvc; C:\Arquivos de programas\Windows Live\Family Safety\fsssvc.exe [704872 2010-04-28] (Microsoft Corporation)
R2 GbpSv; C:\Arquivos de programas\GbPlugin\gbpsv.exe [527720 2012-12-26] (GAS Tecnologia)
S2 gupdate; C:\Arquivos de programas\Google\Update\GoogleUpdate.exe [136176 2010-10-03] (Google Inc.)
S3 gupdatem; C:\Arquivos de programas\Google\Update\GoogleUpdate.exe [136176 2010-10-03] (Google Inc.)
R2 JavaQuickStarterService; C:\Arquivos de programas\Java\jre7\bin\jqs.exe [181664 2013-06-15] (Oracle Corporation)
S3 Microsoft Office Groove Audit Service; C:\Arquivos de programas\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
S3 npggsvc; C:\WINDOWS\system32\GameMon.des [5206008 2013-09-03] (INCA Internet Co., Ltd.)
S3 odserv; C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [75136 2014-01-05] ()
S3 ServiceLayer; C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe [637952 2009-06-02] (Nokia.)
S3 Steam Client Service; C:\Arquivos de programas\Arquivos comuns\Steam\SteamService.exe [407336 2011-03-16] (Valve Corporation)
S3 WMPNetworkSvc; C:\Arquivos de programas\Windows Media Player\WMPNetwk.exe [914944 2006-11-02] (Microsoft Corporation)
S3 NMIndexingService; "C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe" [x]
S3 stisvc; %SystemRoot%\system32\wiaservc.dll [x]

==================== Drivers (Whitelisted) ====================

R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-07-24] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-07-24] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-07-24] ()
S3 cpudrv; C:\Arquivos de programas\SystemRequirementsLab\cpudrv.sys [11336 2011-06-02] ()
R2 fssfltr; C:\Windows\System32\DRIVERS\fssfltr_tdi.sys [54760 2010-04-28] (Microsoft Corporation)
R0 GbpKm; C:\Windows\System32\drivers\gbpkm.sys [47720 2012-10-04] (GAS Tecnologia)
R3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\mbamswissarmy.sys [40776 2014-01-17] (Malwarebytes Corporation)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R1 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5632 2006-07-24] ()
S4 IntelIde; No ImagePath
S3 vmfilter303; system32\drivers\vmfilter303.sys [x]
S3 WinRing0_1_2_0; \??\C:\Arquivos de programas\IObit\Game Booster 3\Driver\WinRing0.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-17 21:10 - 2014-01-17 21:10 - 00000000 ____D C:\FRST
2014-01-17 18:24 - 2014-01-17 18:24 - 00000000 ____D C:\Documents and Settings\All Users\Dados de aplicativos\Licenses
2014-01-17 18:23 - 2012-06-15 15:39 - 00169744 _____ C:\WINDOWS\system32\ztvunrar36.dll
2014-01-17 18:23 - 2012-06-15 15:35 - 00185616 _____ C:\WINDOWS\system32\ztvunrar39.dll
2014-01-17 18:23 - 2012-06-15 15:33 - 00605968 _____ (Igor Pavlov) C:\WINDOWS\system32\ztv7z.dll
2014-01-17 18:23 - 2012-06-15 15:33 - 00077072 _____ (Microsoft Corporation) C:\WINDOWS\system32\ztvcabinet.dll
2014-01-17 18:23 - 2005-08-26 00:50 - 00077312 _____ C:\WINDOWS\system32\ztvunace26.dll
2014-01-17 18:23 - 2003-02-02 19:06 - 00153088 _____ C:\WINDOWS\system32\UNRAR3.dll
2014-01-17 18:23 - 2002-03-06 00:00 - 00075264 _____ C:\WINDOWS\system32\unacev2.dll
2014-01-17 17:21 - 2014-01-17 19:09 - 00000000 ____D C:\Arquivos de programas\Malwarebytes' Anti-Malware
2014-01-17 15:19 - 2014-01-17 15:19 - 00002128 _____ C:\avenger.txt
2014-01-17 11:31 - 2014-01-17 11:31 - 00000872 _____ C:\WINDOWS\scripten_i.log
2014-01-17 11:24 - 2014-01-17 11:17 - 00024064 _____ C:\WINDOWS\zoek-delete.exe
2014-01-17 10:38 - 2014-01-17 15:19 - 00000000 ____D C:\Avenger
2014-01-17 08:49 - 2014-01-17 12:02 - 00000848 _____ C:\zoek-results.log
2014-01-17 08:48 - 2014-01-17 08:48 - 00000000 ____D C:\zoek_backup
2014-01-16 21:40 - 2014-01-17 18:31 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2014-01-16 20:35 - 2014-01-16 20:35 - 00000000 ____D C:\WINDOWS\ERUNT
2014-01-16 19:35 - 2014-01-16 19:37 - 00000000 ____D C:\AdwCleaner
2014-01-15 10:10 - 2014-01-15 10:10 - 00000797 _____ C:\Documents and Settings\Usuário\Desktop\Any Video Converter.lnk
2014-01-15 10:10 - 2014-01-15 10:10 - 00000000 ____D C:\Documents and Settings\Usuário\Meus documentos\Any Video Converter
2014-01-15 10:10 - 2014-01-15 10:10 - 00000000 ____D C:\Documents and Settings\Usuário\Dados de aplicativos\AnvSoft
2014-01-15 10:10 - 2014-01-15 10:10 - 00000000 ____D C:\Documents and Settings\All Users\Menu Iniciar\Programas\AnvSoft
2014-01-15 10:09 - 2014-01-15 10:09 - 00000000 ____D C:\Arquivos de programas\AnvSoft
2014-01-05 16:47 - 2014-01-05 16:47 - 00234768 _____ C:\WINDOWS\system32\PnkBstrB.xtr
2014-01-05 16:46 - 2014-01-05 16:46 - 00000000 ____D C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\PunkBuster
2014-01-05 16:43 - 2014-01-05 16:48 - 00000000 ____D C:\Documents and Settings\Usuário\Meus documentos\Battlefield Play4Free
2014-01-05 16:07 - 2014-01-05 16:47 - 00234768 _____ C:\WINDOWS\system32\PnkBstrB.exe
2014-01-05 16:07 - 2014-01-05 16:47 - 00138264 _____ C:\WINDOWS\system32\Drivers\PnkBstrK.sys
2014-01-05 16:07 - 2014-01-05 16:07 - 00138056 _____ C:\Documents and Settings\Usuário\Dados de aplicativos\PnkBstrK.sys
2014-01-05 16:07 - 2014-01-05 16:07 - 00075136 _____ C:\WINDOWS\system32\PnkBstrA.exe
2014-01-05 15:30 - 2014-01-05 15:30 - 00000000 ____D C:\Arquivos de programas\EA Games

==================== One Month Modified Files and Folders =======

2014-01-17 21:10 - 2014-01-17 21:10 - 00000000 ____D C:\FRST
2014-01-17 19:17 - 2010-07-20 12:58 - 01209449 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-17 19:16 - 2010-07-20 09:44 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Iniciar\Programas
2014-01-17 19:09 - 2014-01-17 17:21 - 00000000 ____D C:\Arquivos de programas\Malwarebytes' Anti-Malware
2014-01-17 18:31 - 2014-01-16 21:40 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2014-01-17 18:28 - 2010-07-20 13:14 - 00000000 _RSHD C:\Documents and Settings\Usuário\Dados de aplicativos
2014-01-17 18:28 - 2010-07-20 13:14 - 00000000 ___RD C:\Documents and Settings\Usuário\Meus documentos
2014-01-17 18:28 - 2010-07-20 09:45 - 00000000 ___RD C:\Arquivos de programas
2014-01-17 18:28 - 2010-07-20 09:44 - 00000000 __RHD C:\Documents and Settings\All Users\Dados de aplicativos
2014-01-17 18:24 - 2014-01-17 18:24 - 00000000 ____D C:\Documents and Settings\All Users\Dados de aplicativos\Licenses
2014-01-17 15:19 - 2014-01-17 15:19 - 00002128 _____ C:\avenger.txt
2014-01-17 15:19 - 2014-01-17 10:38 - 00000000 ____D C:\Avenger
2014-01-17 15:19 - 2010-07-20 13:14 - 00000330 ___SH C:\Documents and Settings\Usuário\ntuser.ini
2014-01-17 12:02 - 2014-01-17 08:49 - 00000848 _____ C:\zoek-results.log
2014-01-17 11:31 - 2014-01-17 11:31 - 00000872 _____ C:\WINDOWS\scripten_i.log
2014-01-17 11:17 - 2014-01-17 11:24 - 00024064 _____ C:\WINDOWS\zoek-delete.exe
2014-01-17 08:48 - 2014-01-17 08:48 - 00000000 ____D C:\zoek_backup
2014-01-16 20:35 - 2014-01-16 20:35 - 00000000 ____D C:\WINDOWS\ERUNT
2014-01-16 19:37 - 2014-01-16 19:35 - 00000000 ____D C:\AdwCleaner
2014-01-16 19:37 - 2013-07-27 14:30 - 00000000 ___HD C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos
2014-01-16 19:37 - 2010-07-20 13:14 - 00000000 ___HD C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos
2014-01-16 16:15 - 2010-07-20 09:37 - 00000000 ____D C:\WINDOWS\security
2014-01-15 16:17 - 2010-07-20 13:14 - 00000000 ____D C:\Documents and Settings\Usuário
2014-01-15 10:29 - 2010-07-20 12:20 - 00000000 ___RD C:\Documents and Settings\Usuário\Meus documentos\Meus vídeos
2014-01-15 10:10 - 2014-01-15 10:10 - 00000797 _____ C:\Documents and Settings\Usuário\Desktop\Any Video Converter.lnk
2014-01-15 10:10 - 2014-01-15 10:10 - 00000000 ____D C:\Documents and Settings\Usuário\Meus documentos\Any Video Converter
2014-01-15 10:10 - 2014-01-15 10:10 - 00000000 ____D C:\Documents and Settings\Usuário\Dados de aplicativos\AnvSoft
2014-01-15 10:10 - 2014-01-15 10:10 - 00000000 ____D C:\Documents and Settings\All Users\Menu Iniciar\Programas\AnvSoft
2014-01-15 10:09 - 2014-01-15 10:09 - 00000000 ____D C:\Arquivos de programas\AnvSoft
2014-01-14 13:29 - 2008-04-14 10:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-06 16:20 - 2010-07-24 12:13 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-01-05 16:49 - 2013-11-29 10:48 - 00000000 ____D C:\Documents and Settings\All Users\Dados de aplicativos\2072d0825b6f5f94
2014-01-05 16:48 - 2014-01-05 16:43 - 00000000 ____D C:\Documents and Settings\Usuário\Meus documentos\Battlefield Play4Free
2014-01-05 16:48 - 2010-07-20 13:14 - 00000000 ___RD C:\Documents and Settings\Usuário\Menu Iniciar\Programas
2014-01-05 16:47 - 2014-01-05 16:47 - 00234768 _____ C:\WINDOWS\system32\PnkBstrB.xtr
2014-01-05 16:47 - 2014-01-05 16:07 - 00234768 _____ C:\WINDOWS\system32\PnkBstrB.exe
2014-01-05 16:47 - 2014-01-05 16:07 - 00138264 _____ C:\WINDOWS\system32\Drivers\PnkBstrK.sys
2014-01-05 16:46 - 2014-01-05 16:46 - 00000000 ____D C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\PunkBuster
2014-01-05 16:07 - 2014-01-05 16:07 - 00138056 _____ C:\Documents and Settings\Usuário\Dados de aplicativos\PnkBstrK.sys
2014-01-05 16:07 - 2014-01-05 16:07 - 00075136 _____ C:\WINDOWS\system32\PnkBstrA.exe
2014-01-05 16:07 - 2011-10-30 16:37 - 00000000 ____D C:\WINDOWS\system32\LogFiles
2014-01-05 15:30 - 2014-01-05 15:30 - 00000000 ____D C:\Arquivos de programas\EA Games
2014-01-03 08:28 - 2010-07-20 09:44 - 00313108 _____ C:\WINDOWS\setupapi.log
2014-01-03 08:28 - 2010-07-20 09:44 - 00188228 _____ C:\WINDOWS\setupact.log

Files to move or delete:
====================
C:\Documents and Settings\All Users\hash.dat
C:\Documents and Settings\Usuário\jagex_cl_runescape_LIVE.dat
C:\Documents and Settings\Usuário\random.dat


Some content of TEMP:
====================
C:\Documents and Settings\Usuário\Configurações locais\Temp\.gbas.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\AskSLib.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\avast_free_antivirus_setup.exe
C:\Documents and Settings\Usuário\Configurações locais\Temp\FP_PL_PFS_INSTALLER.exe
C:\Documents and Settings\Usuário\Configurações locais\Temp\gbplugin_ie_bb_setup.exe
C:\Documents and Settings\Usuário\Configurações locais\Temp\inbelu.exe
C:\Documents and Settings\Usuário\Configurações locais\Temp\install_flashplayer11x32_mssd_aaa_aih (1).exe
C:\Documents and Settings\Usuário\Configurações locais\Temp\install_flashplayer11x32_mssd_aaa_aih.exe
C:\Documents and Settings\Usuário\Configurações locais\Temp\install_flashplayer11x32_mssd_aaa_aih_1.exe
C:\Documents and Settings\Usuário\Configurações locais\Temp\install_reader10_br_gtba_aih[1].exe
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna1010.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna10479.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna11312.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna12261.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna12492.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna1322.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna13229.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna13268.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna13825.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna1434459648764750172.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna14584.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna14609.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna14916.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna15390.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna17341.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna18921.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna19704.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna19866.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna203426647981808721.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna20740.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna21434.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna21436.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna21676.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna22720.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna22838.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna23118.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna23154.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna23475.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna23599.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna24062.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna24406.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna24838.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna25209.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna25333.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna2543.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna2556747604713590086.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna2566.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna25878.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna26069.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna2620877558622334494.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna26297481623045369.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna26788.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna27103.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna27733.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna27760.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna28039.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna2806.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna28237.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna28249.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna29054.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna29140.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna29248.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna2929700010429692199.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna3023.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna30334.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna30835.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna3095029048196570262.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna31238.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna31642.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna31953.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna32336.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna32442.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna32742.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna32958.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna33135.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna33169.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna33393.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna33505.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna34197.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna34426.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna347142880401881998.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna3476264291225877680.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna3520728840690679308.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna35446.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna36462.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna366.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna36762.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna37165.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna39028.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna39145.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna39929.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna40495.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna4098.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna41080.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna4172226841728166918.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna41764.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna41768.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna42868.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna42929.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna42942.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna43683.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna4395114422305696392.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna4412517867470896750.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna44287.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna45571.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna4696962422377819673.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna47020.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna47159.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna47300.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna47573.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna4758.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna48658.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna48895.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna4929787135656871485.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna4951.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna49575.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna49830.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna498473886547118428.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna50104.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna50513.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna51224.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna51851.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna51909.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna52700.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna52802.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna53085.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna53260.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna53468.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna53597.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna5364243360818492383.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna5406265067458951081.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna55229.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna55550.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna56253.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna5627.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna56534.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna56816.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna57493.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna5772957632157426967.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna58271.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna5870217752487410947.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna58778.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna59487.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna59956.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna60073.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna60230.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna6053.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna6080126498105114436.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna60830.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna60955.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna61018.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna6109.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna61129.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna61424.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna62523.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna63286.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna63764.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna64765.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna65346.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna65475.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna6553.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna6566.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna6587.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna6609.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna6616.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna6880587697783093049.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna7178.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna7335.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna738.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna7667372672402256947.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna7752.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna7765.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna7850.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna7900.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna7937.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna811.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna8134.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna8179421614089831280.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna8232.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna8256.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna8475.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna8709.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna8710.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna9056.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna910740973792854767.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna9111499175794590039.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Documents and Settings\Usuário\Configurações locais\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Documents and Settings\Usuário\Configurações locais\Temp\jre-7u21-windows-i586-iftw.exe
C:\Documents and Settings\Usuário\Configurações locais\Temp\jre-7u25-windows-i586-iftw.exe
C:\Documents and Settings\Usuário\Configurações locais\Temp\jre-7u45-windows-i586-iftw.exe
C:\Documents and Settings\Usuário\Configurações locais\Temp\League Of Legends RP Generator.exe
C:\Documents and Settings\Usuário\Configurações locais\Temp\LimeWireWin.exe
C:\Documents and Settings\Usuário\Configurações locais\Temp\MessengerPlusLive_Brazil_TB.exe
C:\Documents and Settings\Usuário\Configurações locais\Temp\MsgPlusUninstall.exe
C:\Documents and Settings\Usuário\Configurações locais\Temp\nkkyft.exe
C:\Documents and Settings\Usuário\Configurações locais\Temp\qcpvbd.exe
C:\Documents and Settings\Usuário\Configurações locais\Temp\qswwpt.exe
C:\Documents and Settings\Usuário\Configurações locais\Temp\Quarantine.exe
C:\Documents and Settings\Usuário\Configurações locais\Temp\rdnrre.exe
C:\Documents and Settings\Usuário\Configurações locais\Temp\RED WIDOW HACK.EXE
C:\Documents and Settings\Usuário\Configurações locais\Temp\setup.exe
C:\Documents and Settings\Usuário\Configurações locais\Temp\setup_wm.exe
C:\Documents and Settings\Usuário\Configurações locais\Temp\SkypeSetup.exe
C:\Documents and Settings\Usuário\Configurações locais\Temp\SRLDetectionLibrary6237364451092701870.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\stubhelper.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\swt-win32-3349.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\swt-win32-3740.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\tbMess.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\uitools.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\Update_da7b.exe
C:\Documents and Settings\Usuário\Configurações locais\Temp\wagpqo.exe
C:\Documents and Settings\Usuário\Configurações locais\Temp\wlsetup-cvr.exe
C:\Documents and Settings\Usuário\Configurações locais\Temp\xmlUpdater.exe
C:\Documents and Settings\Usuário\Configurações locais\Temp\{823F0B85-9130-404E-BEC8-ADD1A95667C1}-21.0.1180.89_21.0.1180.79_chrome_updater.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 10:00] - [2008-04-14 10:00] - 1035776 ____A (Microsoft Corporation) 064ec7ff5f58b928c3e119402977fa6d

C:\Windows\System32\winlogon.exe
[2008-04-14 10:00] - [2008-04-14 10:00] - 0509952 ____A (Microsoft Corporation) 71d440f79b711627b12b567fb2eadb42

C:\Windows\System32\svchost.exe
[2008-04-14 10:00] - [2008-04-14 10:00] - 0014336 ____A (Microsoft Corporation) ed2d69cd4b0ebe37efe11d4dc4abc68f

C:\Windows\System32\services.exe
[2008-04-14 10:00] - [2009-02-09 09:25] - 0111104 ____A (Microsoft Corporation) c52deb6d8cd4b096bf1a9ec001f36507

C:\Windows\System32\User32.dll
[2008-04-14 10:00] - [2008-04-14 10:00] - 0579072 ____A (Microsoft Corporation) 54907db28872a7a6d3ee2b4747a23828

C:\Windows\System32\userinit.exe
[2008-04-14 10:00] - [2008-04-14 10:00] - 0026112 ____A (Microsoft Corporation) a7ea40f680163808d96f89b4ff991876

C:\Windows\System32\rpcss.dll
[2008-04-14 10:00] - [2009-02-09 08:53] - 0401408 ____A (Microsoft Corporation) f3763e01e7536f7a6d0c6e392c603ec2

ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 10:00] - [2008-04-14 10:00] - 0053248 ____A (Microsoft Corporation) eb6b1e2c984d84470ff4fe7ef98cd44a


==================== End Of Log ============================

Mas o Gerenciador de tarefas não está desativado!

Veja em destaque em azul:
######(Chaves de Registro)######

REG.EXE VERSION 3.0
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
disableregistrytools REG_DWORD 0x0
DisableTaskMgr REG_DWORD 0x0

Nessa chave costa que o "Gerenciado de Tarefas" está ativado, portando pode ser iniciado!

=============================

Baixe o arqui Fixlist.txt, em anexo abaixo
Salve ao lado de FRST.exe e clique em (Fix)
Cole o relatório apresentado!

aqui está:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 17-01-2014 03
Ran by Usuário at 2014-01-17 22:34:10 Run:2
Running from C:\Documents and Settings\Usuário\Meus documentos\Downloads
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
Start
replace: C:\Windows\System32\dllcache\volsnap.sys | C:\Windows\System32\Drivers\volsnap.sys
replace: C:\Windows\System32\dllcache\volsnap.sys C:\Windows\System32\Drivers\volsnap.sys
HKCU\...\Run: [MicroUpdate] - C:\Documents and Settings\Usuário\Meus documentos\MSDCSC\msdcsc.exe
HKCU\...\Run: [Windows Update] - C:\Documents and Settings\Usuário\Configurações locais\Temp\msdcsc.exe
Toolbar: HKLM - No Name - {9fdfb66c-713b-4201-83a6-5b78ae227b41} - No File
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll No File
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\skypeieplugin.dll No File
C:\Documents and Settings\All Users\Dados de aplicativos\2072d0825b6f5f94
C:\Documents and Settings\Usuário\VTXPY\787715.exe
C:\Documents and Settings\Usuário\Dados de aplicativos\one.exe
C:\Documents and Settings\All Users\hash.dat
C:\Documents and Settings\Usuário\jagex_cl_runescape_LIVE.dat
C:\Documents and Settings\Usuário\random.dat
C:\Documents and Settings\Usuário\Configurações locais\Temp\.gbas.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\AskSLib.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\avast_free_antivirus_setup.exe
C:\Documents and Settings\Usuário\Configurações locais\Temp\FP_PL_PFS_INSTALLER.exe
C:\Documents and Settings\Usuário\Configurações locais\Temp\gbplugin_ie_bb_setup.exe
C:\Documents and Settings\Usuário\Configurações locais\Temp\inbelu.exe
C:\Documents and Settings\Usuário\Configurações locais\Temp\install_flashplayer11x32_mssd_aaa_aih (1).exe
C:\Documents and Settings\Usuário\Configurações locais\Temp\install_flashplayer11x32_mssd_aaa_aih.exe
C:\Documents and Settings\Usuário\Configurações locais\Temp\install_flashplayer11x32_mssd_aaa_aih_1.exe
C:\Documents and Settings\Usuário\Configurações locais\Temp\install_reader10_br_gtba_aih[1].exe
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna1010.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna10479.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna11312.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna12261.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna12492.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna1322.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna13229.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna13268.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna13825.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna1434459648764750172.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna14584.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna14609.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna14916.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna15390.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna17341.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna18921.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna19704.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna19866.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna203426647981808721.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna20740.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna21434.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna21436.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna21676.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna22720.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna22838.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna23118.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna23154.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna23475.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna23599.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna24062.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna24406.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna24838.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna25209.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna25333.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna2543.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna2556747604713590086.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna2566.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna25878.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna26069.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna2620877558622334494.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna26297481623045369.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna26788.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna27103.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna27733.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna27760.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna28039.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna2806.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna28237.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna28249.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna29054.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna29140.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna29248.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna2929700010429692199.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna3023.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna30334.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna30835.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna3095029048196570262.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna31238.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna31642.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna31953.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna32336.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna32442.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna32742.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna32958.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna33135.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna33169.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna33393.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna33505.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna34197.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna34426.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna347142880401881998.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna3476264291225877680.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna3520728840690679308.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna35446.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna36462.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna366.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna36762.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna37165.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna39028.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna39145.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna39929.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna40495.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna4098.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna41080.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna4172226841728166918.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna41764.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna41768.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna42868.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna42929.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna42942.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna43683.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna4395114422305696392.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna4412517867470896750.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna44287.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna45571.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna4696962422377819673.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna47020.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna47159.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna47300.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna47573.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna4758.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna48658.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna48895.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna4929787135656871485.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna4951.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna49575.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna49830.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna498473886547118428.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna50104.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna50513.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna51224.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna51851.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna51909.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna52700.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna52802.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna53085.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna53260.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna53468.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna53597.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna5364243360818492383.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna5406265067458951081.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna55229.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna55550.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna56253.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna5627.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna56534.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna56816.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna57493.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna5772957632157426967.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna58271.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna5870217752487410947.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna58778.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna59487.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna59956.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna60073.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna60230.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna6053.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna6080126498105114436.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna60830.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna60955.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna61018.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna6109.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna61129.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna61424.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna62523.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna63286.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna63764.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna64765.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna65346.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna65475.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna6553.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna6566.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna6587.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna6609.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna6616.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna6880587697783093049.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna7178.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna7335.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna738.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna7667372672402256947.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna7752.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna7765.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna7850.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna7900.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna7937.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna811.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna8134.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna8179421614089831280.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna8232.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna8256.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna8475.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna8709.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna8710.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna9056.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna910740973792854767.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna9111499175794590039.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Documents and Settings\Usuário\Configurações locais\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Documents and Settings\Usuário\Configurações locais\Temp\jre-7u21-windows-i586-iftw.exe
C:\Documents and Settings\Usuário\Configurações locais\Temp\jre-7u25-windows-i586-iftw.exe
C:\Documents and Settings\Usuário\Configurações locais\Temp\jre-7u45-windows-i586-iftw.exe
C:\Documents and Settings\Usuário\Configurações locais\Temp\League Of Legends RP Generator.exe
C:\Documents and Settings\Usuário\Configurações locais\Temp\LimeWireWin.exe
C:\Documents and Settings\Usuário\Configurações locais\Temp\MessengerPlusLive_Brazil_TB.exe
C:\Documents and Settings\Usuário\Configurações locais\Temp\MsgPlusUninstall.exe
C:\Documents and Settings\Usuário\Configurações locais\Temp\nkkyft.exe
C:\Documents and Settings\Usuário\Configurações locais\Temp\qcpvbd.exe
C:\Documents and Settings\Usuário\Configurações locais\Temp\qswwpt.exe
C:\Documents and Settings\Usuário\Configurações locais\Temp\Quarantine.exe
C:\Documents and Settings\Usuário\Configurações locais\Temp\rdnrre.exe
C:\Documents and Settings\Usuário\Configurações locais\Temp\RED WIDOW HACK.EXE
C:\Documents and Settings\Usuário\Configurações locais\Temp\setup.exe
C:\Documents and Settings\Usuário\Configurações locais\Temp\setup_wm.exe
C:\Documents and Settings\Usuário\Configurações locais\Temp\SkypeSetup.exe
C:\Documents and Settings\Usuário\Configurações locais\Temp\SRLDetectionLibrary6237364451092701870.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\stubhelper.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\swt-win32-3349.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\swt-win32-3740.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\tbMess.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\uitools.dll
C:\Documents and Settings\Usuário\Configurações locais\Temp\Update_da7b.exe
C:\Documents and Settings\Usuário\Configurações locais\Temp\wagpqo.exe
C:\Documents and Settings\Usuário\Configurações locais\Temp\wlsetup-cvr.exe
C:\Documents and Settings\Usuário\Configurações locais\Temp\xmlUpdater.exe
C:\Documents and Settings\Usuário\Configurações locais\Temp\{823F0B85-9130-404E-BEC8-ADD1A95667C1}-21.0.1180.89_21.0.1180.79_chrome_updater.exe
end

*****************

Could not find C:\Windows\System32\dllcache\volsnap.sys |
C:\Windows\System32\Drivers\volsnap.sys => Moved successfully.
C:\Windows\System32\dllcache\volsnap.sys copied successfully to C:\Windows\System32\Drivers\volsnap.sys
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\MicroUpdate => Value not found.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\Windows Update => Value not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{9fdfb66c-713b-4201-83a6-5b78ae227b41} => Value not found.
HKCR\CLSID\{9fdfb66c-713b-4201-83a6-5b78ae227b41} => Key not found.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} => Value not found.
HKCR\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068} => Key not found.
HKCR\PROTOCOLS\Handler\wia => Key not found.
HKCR\CLSID\{13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} => Key not found.
HKCR\PROTOCOLS\Handler\skype-ie-addon-data => Key not found.
HKCR\CLSID\{91774881-D725-4E58-B298-07617B9B86A8} => Key not found.
"C:\Documents and Settings\All Users\Dados de aplicativos\2072d0825b6f5f94" => File/Directory not found.
"C:\Documents and Settings\Usuário\VTXPY\787715.exe" => File/Directory not found.
"C:\Documents and Settings\Usuário\Dados de aplicativos\one.exe" => File/Directory not found.
"C:\Documents and Settings\All Users\hash.dat" => File/Directory not found.
"C:\Documents and Settings\Usuário\jagex_cl_runescape_LIVE.dat" => File/Directory not found.
"C:\Documents and Settings\Usuário\random.dat" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\.gbas.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\AskSLib.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\avast_free_antivirus_setup.exe" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\FP_PL_PFS_INSTALLER.exe" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\gbplugin_ie_bb_setup.exe" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\inbelu.exe" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\install_flashplayer11x32_mssd_aaa_aih (1).exe" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\install_flashplayer11x32_mssd_aaa_aih.exe" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\install_flashplayer11x32_mssd_aaa_aih_1.exe" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\install_reader10_br_gtba_aih[1].exe" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna1010.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna10479.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna11312.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna12261.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna12492.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna1322.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna13229.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna13268.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna13825.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna1434459648764750172.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna14584.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna14609.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna14916.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna15390.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna17341.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna18921.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna19704.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna19866.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna203426647981808721.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna20740.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna21434.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna21436.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna21676.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna22720.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna22838.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna23118.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna23154.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna23475.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna23599.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna24062.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna24406.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna24838.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna25209.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna25333.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna2543.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna2556747604713590086.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna2566.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna25878.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna26069.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna2620877558622334494.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna26297481623045369.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna26788.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna27103.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna27733.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna27760.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna28039.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna2806.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna28237.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna28249.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna29054.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna29140.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna29248.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna2929700010429692199.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna3023.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna30334.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna30835.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna3095029048196570262.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna31238.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna31642.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna31953.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna32336.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna32442.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna32742.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna32958.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna33135.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna33169.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna33393.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna33505.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna34197.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna34426.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna347142880401881998.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna3476264291225877680.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna3520728840690679308.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna35446.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna36462.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna366.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna36762.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna37165.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna39028.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna39145.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna39929.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna40495.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna4098.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna41080.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna4172226841728166918.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna41764.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna41768.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna42868.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna42929.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna42942.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna43683.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna4395114422305696392.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna4412517867470896750.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna44287.dll" => File/Directory not found.
"C:\Documents and Settings\Usuário\Configurações locais\Temp\jna45571.dll" => File/Directory not found.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna4696962422377819673.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna47020.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna47159.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna47300.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna47573.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna4758.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna48658.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna48895.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna4929787135656871485.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna4951.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna49575.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna49830.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna498473886547118428.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna50104.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna50513.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna51224.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna51851.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna51909.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna52700.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna52802.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna53085.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna53260.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna53468.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna53597.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna5364243360818492383.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna5406265067458951081.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna55229.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna55550.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna56253.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna5627.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna56534.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna56816.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna57493.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna5772957632157426967.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna58271.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna5870217752487410947.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna58778.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna59487.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna59956.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna60073.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna60230.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna6053.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna6080126498105114436.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna60830.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna60955.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna61018.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna6109.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna61129.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna61424.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna62523.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna63286.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna63764.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna64765.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna65346.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna65475.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna6553.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna6566.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna6587.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna6609.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna6616.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna6880587697783093049.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna7178.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna7335.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna738.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna7667372672402256947.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna7752.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna7765.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna7850.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna7900.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna7937.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna811.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna8134.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna8179421614089831280.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna8232.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna8256.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna8475.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna8709.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna8710.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna9056.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna910740973792854767.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jna9111499175794590039.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jre-6u26-windows-i586-iftw-rv.exe => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jre-6u29-windows-i586-iftw-rv.exe => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jre-7u21-windows-i586-iftw.exe => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jre-7u25-windows-i586-iftw.exe => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\jre-7u45-windows-i586-iftw.exe => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\League Of Legends RP Generator.exe => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\LimeWireWin.exe => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\MessengerPlusLive_Brazil_TB.exe => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\MsgPlusUninstall.exe => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\nkkyft.exe => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\qcpvbd.exe => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\qswwpt.exe => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\Quarantine.exe => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\rdnrre.exe => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\RED WIDOW HACK.EXE => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\setup.exe => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\setup_wm.exe => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\SkypeSetup.exe => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\SRLDetectionLibrary6237364451092701870.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\stubhelper.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\swt-win32-3349.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\swt-win32-3740.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\tbMess.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\uitools.dll => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\Update_da7b.exe => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\wagpqo.exe => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\wlsetup-cvr.exe => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\xmlUpdater.exe => Moved successfully.
C:\Documents and Settings\Usuário\Configurações locais\Temp\{823F0B85-9130-404E-BEC8-ADD1A95667C1}-21.0.1180.89_21.0.1180.79_chrome_updater.exe => Moved successfully.

==== End of Fixlog ====

Faça um novo Scan de Farbar Recover Tool, e cole o novo relatório!!

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 17-01-2014 03
Ran by Usuário (administrator) on V8-6A44AC83329C on 18-01-2014 09:01:39
Running from C:\Documents and Settings\Usuário\Meus documentos\Downloads
Microsoft Windows XP Service Pack 3 (X86) OS Language: Portuguese Brazilian
Internet Explorer Version 6
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Download link for 64-Bit Version: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

ATTENTION: If processes are not listed WMI should be repaired.


==================== Processes (Whitelisted) ===================



==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16861184 2008-04-11] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\Windows\ALCMTR.EXE [69632 2005-05-04] (Realtek Semiconductor Corp.)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [GrooveMonitor] - C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [avast] - C:\Arquivos de programas\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
Winlogon\Notify\ GbPluginBb: C:\Arquivos de programas\GbPlugin\gbieh.dll (Banco do Brasil)
Winlogon\Notify\ GbPluginCef: C:\Arquivos de programas\GbPlugin\gbiehCef.dll (Caixa Economica Federal)
Winlogon\Notify\NavLogon: C:\WINDOWS\system32\NavLogon.dll [X]
HKCU\...\Run: [MSMSGS] - C:\Arquivos de programas\Messenger\msmsgs.exe [1695232 2008-04-13] (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x2C80A6C8D991CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = pt-br
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - URL [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKLM - SuggestionsURL_JSON [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKLM - TopResultURLFallback [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: GbIehObj Class - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Arquivos de programas\GbPlugin\gbieh.dll (Banco do Brasil)
BHO: GbIehObj Class - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbiehcef.dll (Caixa Economica Federal)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - E&ndereço - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Handler: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Arquivos de programas\Google\Chrome Frame\Application\21.0.1180.89\npchrome_frame.dll No File
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Arquivos de programas\Arquivos comuns\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Arquivos de programas\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
ShellExecuteHooks: GbPluginObj Class - {E37CB5F0-51F5-4395-A808-5FA49E399003} - C:\Arquivos de programas\GbPlugin\gbiehcef.dll [1652584 2012-12-26] (Caixa Economica Federal)
ShellExecuteHooks: GbPluginObj Class - {E37CB5F0-51F5-4395-A808-5FA49E399F83} - C:\Arquivos de programas\GbPlugin\gbieh.dll [1685384 2011-07-18] (Banco do Brasil)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

Chrome:
=======
CHR DefaultSearchKeyword: google.com.br
CHR Plugin: (Shockwave Flash) - C:\Arquivos de programas\Google\Chrome\Application\21.0.1180.89\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Shockwave Flash) - C:\Arquivos de programas\Google\Chrome\Application\21.0.1180.89\gcswf32.dll ()
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Arquivos de programas\Google\Chrome\Application\21.0.1180.89\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Arquivos de programas\Google\Chrome\Application\21.0.1180.89\pdf.dll ()
CHR Plugin: (Microsoft\u00AE DRM) - C:\Arquivos de programas\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Arquivos de programas\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Arquivos de programas\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Google Update) - C:\Arquivos de programas\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U21) - C:\Arquivos de programas\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Java Deployment Toolkit 7.0.210.11) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Arquivos de programas\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Pando Web Plugin) - C:\Arquivos de programas\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
CHR Plugin: (Windows Live\u00AE Photo Gallery) - C:\Arquivos de programas\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Silverlight Plug-In) - c:\Arquivos de programas\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (YouTube) - C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-12-06]
CHR Extension: (Ti\u00EBsto) - C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\mnmeobddjkkgkglnogihcaejaleikhdh [2013-12-06]
CHR Extension: (Battlefield Play4Free) - C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\oiokahphinmbmakkehgelkmpolmnbkdh [2014-01-05]
CHR HKLM\...\Chrome\Extension: [npgpgjiajblpbldjkelafjjhfjcddlba] - C:\Arquivos de programas\HomeTab\chrome\HomeTab.crx [2014-01-05]

========================== Services (Whitelisted) =================

S2 avast! Antivirus; C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
S3 fsssvc; C:\Arquivos de programas\Windows Live\Family Safety\fsssvc.exe [704872 2010-04-28] (Microsoft Corporation)
R2 GbpSv; C:\Arquivos de programas\GbPlugin\gbpsv.exe [527720 2012-12-26] (GAS Tecnologia)
S2 gupdate; C:\Arquivos de programas\Google\Update\GoogleUpdate.exe [136176 2010-10-03] (Google Inc.)
S3 gupdatem; C:\Arquivos de programas\Google\Update\GoogleUpdate.exe [136176 2010-10-03] (Google Inc.)
R2 JavaQuickStarterService; C:\Arquivos de programas\Java\jre7\bin\jqs.exe [181664 2013-06-15] (Oracle Corporation)
S3 Microsoft Office Groove Audit Service; C:\Arquivos de programas\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
S3 npggsvc; C:\WINDOWS\system32\GameMon.des [5206008 2013-09-03] (INCA Internet Co., Ltd.)
S3 odserv; C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [75136 2014-01-05] ()
S3 ServiceLayer; C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe [637952 2009-06-02] (Nokia.)
S3 Steam Client Service; C:\Arquivos de programas\Arquivos comuns\Steam\SteamService.exe [407336 2011-03-16] (Valve Corporation)
S3 WMPNetworkSvc; C:\Arquivos de programas\Windows Media Player\WMPNetwk.exe [914944 2006-11-02] (Microsoft Corporation)
S3 NMIndexingService; "C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe" [x]
S3 stisvc; %SystemRoot%\system32\wiaservc.dll [x]

==================== Drivers (Whitelisted) ====================

R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-07-24] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-07-24] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-07-24] ()
S3 cpudrv; C:\Arquivos de programas\SystemRequirementsLab\cpudrv.sys [11336 2011-06-02] ()
R2 fssfltr; C:\Windows\System32\DRIVERS\fssfltr_tdi.sys [54760 2010-04-28] (Microsoft Corporation)
R0 GbpKm; C:\Windows\System32\drivers\gbpkm.sys [47720 2012-10-04] (GAS Tecnologia)
R3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\mbamswissarmy.sys [40776 2014-01-17] (Malwarebytes Corporation)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R1 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5632 2006-07-24] ()
S4 IntelIde; No ImagePath
S3 vmfilter303; system32\drivers\vmfilter303.sys [x]
S3 WinRing0_1_2_0; \??\C:\Arquivos de programas\IObit\Game Booster 3\Driver\WinRing0.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-17 21:10 - 2014-01-17 21:10 - 00000000 ____D C:\FRST
2014-01-17 18:24 - 2014-01-17 18:24 - 00000000 ____D C:\Documents and Settings\All Users\Dados de aplicativos\Licenses
2014-01-17 18:23 - 2012-06-15 15:39 - 00169744 _____ C:\WINDOWS\system32\ztvunrar36.dll
2014-01-17 18:23 - 2012-06-15 15:35 - 00185616 _____ C:\WINDOWS\system32\ztvunrar39.dll
2014-01-17 18:23 - 2012-06-15 15:33 - 00605968 _____ (Igor Pavlov) C:\WINDOWS\system32\ztv7z.dll
2014-01-17 18:23 - 2012-06-15 15:33 - 00077072 _____ (Microsoft Corporation) C:\WINDOWS\system32\ztvcabinet.dll
2014-01-17 18:23 - 2005-08-26 00:50 - 00077312 _____ C:\WINDOWS\system32\ztvunace26.dll
2014-01-17 18:23 - 2003-02-02 19:06 - 00153088 _____ C:\WINDOWS\system32\UNRAR3.dll
2014-01-17 18:23 - 2002-03-06 00:00 - 00075264 _____ C:\WINDOWS\system32\unacev2.dll
2014-01-17 15:19 - 2014-01-17 15:19 - 00002128 _____ C:\avenger.txt
2014-01-17 11:31 - 2014-01-17 11:31 - 00000872 _____ C:\WINDOWS\scripten_i.log
2014-01-17 11:24 - 2014-01-17 11:17 - 00024064 _____ C:\WINDOWS\zoek-delete.exe
2014-01-17 10:38 - 2014-01-17 15:19 - 00000000 ____D C:\Avenger
2014-01-17 08:49 - 2014-01-17 12:02 - 00000848 _____ C:\zoek-results.log
2014-01-17 08:48 - 2014-01-17 08:48 - 00000000 ____D C:\zoek_backup
2014-01-16 21:40 - 2014-01-17 18:31 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2014-01-16 20:35 - 2014-01-16 20:35 - 00000000 ____D C:\WINDOWS\ERUNT
2014-01-16 19:35 - 2014-01-16 19:37 - 00000000 ____D C:\AdwCleaner
2014-01-15 10:10 - 2014-01-15 10:10 - 00000797 _____ C:\Documents and Settings\Usuário\Desktop\Any Video Converter.lnk
2014-01-15 10:10 - 2014-01-15 10:10 - 00000000 ____D C:\Documents and Settings\Usuário\Meus documentos\Any Video Converter
2014-01-15 10:10 - 2014-01-15 10:10 - 00000000 ____D C:\Documents and Settings\Usuário\Dados de aplicativos\AnvSoft
2014-01-15 10:10 - 2014-01-15 10:10 - 00000000 ____D C:\Documents and Settings\All Users\Menu Iniciar\Programas\AnvSoft
2014-01-15 10:09 - 2014-01-15 10:09 - 00000000 ____D C:\Arquivos de programas\AnvSoft
2014-01-05 16:47 - 2014-01-05 16:47 - 00234768 _____ C:\WINDOWS\system32\PnkBstrB.xtr
2014-01-05 16:46 - 2014-01-05 16:46 - 00000000 ____D C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\PunkBuster
2014-01-05 16:43 - 2014-01-05 16:48 - 00000000 ____D C:\Documents and Settings\Usuário\Meus documentos\Battlefield Play4Free
2014-01-05 16:07 - 2014-01-05 16:47 - 00234768 _____ C:\WINDOWS\system32\PnkBstrB.exe
2014-01-05 16:07 - 2014-01-05 16:47 - 00138264 _____ C:\WINDOWS\system32\Drivers\PnkBstrK.sys
2014-01-05 16:07 - 2014-01-05 16:07 - 00138056 _____ C:\Documents and Settings\Usuário\Dados de aplicativos\PnkBstrK.sys
2014-01-05 16:07 - 2014-01-05 16:07 - 00075136 _____ C:\WINDOWS\system32\PnkBstrA.exe
2014-01-05 15:30 - 2014-01-05 15:30 - 00000000 ____D C:\Arquivos de programas\EA Games

==================== One Month Modified Files and Folders =======

2014-01-18 07:38 - 2010-07-20 12:58 - 01213048 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-18 07:37 - 2010-07-20 09:45 - 00000000 ___RD C:\Arquivos de programas
2014-01-17 22:37 - 2010-07-20 13:14 - 00000330 ___SH C:\Documents and Settings\Usuário\ntuser.ini
2014-01-17 22:37 - 2010-07-20 13:14 - 00000000 ____D C:\Documents and Settings\Usuário
2014-01-17 22:34 - 2010-07-20 09:44 - 00314049 _____ C:\WINDOWS\setupapi.log
2014-01-17 22:33 - 2013-08-12 12:54 - 00000000 ____D C:\Documents and Settings\Usuário\VTXPY
2014-01-17 22:33 - 2010-07-20 13:14 - 00000000 _RSHD C:\Documents and Settings\Usuário\Dados de aplicativos
2014-01-17 22:33 - 2010-07-20 09:44 - 00000000 __RHD C:\Documents and Settings\All Users\Dados de aplicativos
2014-01-17 21:10 - 2014-01-17 21:10 - 00000000 ____D C:\FRST
2014-01-17 19:16 - 2010-07-20 09:44 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Iniciar\Programas
2014-01-17 18:31 - 2014-01-16 21:40 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2014-01-17 18:28 - 2010-07-20 13:14 - 00000000 ___RD C:\Documents and Settings\Usuário\Meus documentos
2014-01-17 18:24 - 2014-01-17 18:24 - 00000000 ____D C:\Documents and Settings\All Users\Dados de aplicativos\Licenses
2014-01-17 15:19 - 2014-01-17 15:19 - 00002128 _____ C:\avenger.txt
2014-01-17 15:19 - 2014-01-17 10:38 - 00000000 ____D C:\Avenger
2014-01-17 12:02 - 2014-01-17 08:49 - 00000848 _____ C:\zoek-results.log
2014-01-17 11:31 - 2014-01-17 11:31 - 00000872 _____ C:\WINDOWS\scripten_i.log
2014-01-17 11:17 - 2014-01-17 11:24 - 00024064 _____ C:\WINDOWS\zoek-delete.exe
2014-01-17 08:48 - 2014-01-17 08:48 - 00000000 ____D C:\zoek_backup
2014-01-16 20:35 - 2014-01-16 20:35 - 00000000 ____D C:\WINDOWS\ERUNT
2014-01-16 19:37 - 2014-01-16 19:35 - 00000000 ____D C:\AdwCleaner
2014-01-16 19:37 - 2013-07-27 14:30 - 00000000 ___HD C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos
2014-01-16 19:37 - 2010-07-20 13:14 - 00000000 ___HD C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos
2014-01-16 16:15 - 2010-07-20 09:37 - 00000000 ____D C:\WINDOWS\security
2014-01-15 10:29 - 2010-07-20 12:20 - 00000000 ___RD C:\Documents and Settings\Usuário\Meus documentos\Meus vídeos
2014-01-15 10:10 - 2014-01-15 10:10 - 00000797 _____ C:\Documents and Settings\Usuário\Desktop\Any Video Converter.lnk
2014-01-15 10:10 - 2014-01-15 10:10 - 00000000 ____D C:\Documents and Settings\Usuário\Meus documentos\Any Video Converter
2014-01-15 10:10 - 2014-01-15 10:10 - 00000000 ____D C:\Documents and Settings\Usuário\Dados de aplicativos\AnvSoft
2014-01-15 10:10 - 2014-01-15 10:10 - 00000000 ____D C:\Documents and Settings\All Users\Menu Iniciar\Programas\AnvSoft
2014-01-15 10:09 - 2014-01-15 10:09 - 00000000 ____D C:\Arquivos de programas\AnvSoft
2014-01-14 13:29 - 2008-04-14 10:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-06 16:20 - 2010-07-24 12:13 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-01-05 16:48 - 2014-01-05 16:43 - 00000000 ____D C:\Documents and Settings\Usuário\Meus documentos\Battlefield Play4Free
2014-01-05 16:48 - 2010-07-20 13:14 - 00000000 ___RD C:\Documents and Settings\Usuário\Menu Iniciar\Programas
2014-01-05 16:47 - 2014-01-05 16:47 - 00234768 _____ C:\WINDOWS\system32\PnkBstrB.xtr
2014-01-05 16:47 - 2014-01-05 16:07 - 00234768 _____ C:\WINDOWS\system32\PnkBstrB.exe
2014-01-05 16:47 - 2014-01-05 16:07 - 00138264 _____ C:\WINDOWS\system32\Drivers\PnkBstrK.sys
2014-01-05 16:46 - 2014-01-05 16:46 - 00000000 ____D C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\PunkBuster
2014-01-05 16:07 - 2014-01-05 16:07 - 00138056 _____ C:\Documents and Settings\Usuário\Dados de aplicativos\PnkBstrK.sys
2014-01-05 16:07 - 2014-01-05 16:07 - 00075136 _____ C:\WINDOWS\system32\PnkBstrA.exe
2014-01-05 16:07 - 2011-10-30 16:37 - 00000000 ____D C:\WINDOWS\system32\LogFiles
2014-01-05 15:30 - 2014-01-05 15:30 - 00000000 ____D C:\Arquivos de programas\EA Games
2014-01-03 08:28 - 2010-07-20 09:44 - 00188228 _____ C:\WINDOWS\setupact.log

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 10:00] - [2008-04-14 10:00] - 1035776 ____A (Microsoft Corporation) 064ec7ff5f58b928c3e119402977fa6d

C:\Windows\System32\winlogon.exe
[2008-04-14 10:00] - [2008-04-14 10:00] - 0509952 ____A (Microsoft Corporation) 71d440f79b711627b12b567fb2eadb42

C:\Windows\System32\svchost.exe
[2008-04-14 10:00] - [2008-04-14 10:00] - 0014336 ____A (Microsoft Corporation) ed2d69cd4b0ebe37efe11d4dc4abc68f

C:\Windows\System32\services.exe
[2008-04-14 10:00] - [2009-02-09 09:25] - 0111104 ____A (Microsoft Corporation) c52deb6d8cd4b096bf1a9ec001f36507

C:\Windows\System32\User32.dll
[2008-04-14 10:00] - [2008-04-14 10:00] - 0579072 ____A (Microsoft Corporation) 54907db28872a7a6d3ee2b4747a23828

C:\Windows\System32\userinit.exe
[2008-04-14 10:00] - [2008-04-14 10:00] - 0026112 ____A (Microsoft Corporation) a7ea40f680163808d96f89b4ff991876

C:\Windows\System32\rpcss.dll
[2008-04-14 10:00] - [2009-02-09 08:53] - 0401408 ____A (Microsoft Corporation) f3763e01e7536f7a6d0c6e392c603ec2

ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 10:00] - [2008-04-14 10:00] - 0053248 ____A (Microsoft Corporation) eb6b1e2c984d84470ff4fe7ef98cd44a


==================== End Of Log ============================

Faça o procedimento abaixo para reparar o sistema!

===============================

1) Faça o download de [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] e instale-o.

2) Duplo clique em Windows Repair  clique na aba Step 4
* Clique no botão (Create).., Aguarde a finalização da criação de um ponto de restauração.
*Em seguida clique no botão (Backup) Aguarde..., finalizando clique em (Next).

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]


3) Na próxima janela clique em (Select All).
*A ao lado direito maque uma seta na caixa (.Restart/Shutdown System When Finished)
* E marque também abaixo (RestartSystem)..

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]




Aguarde pode demorar alguns minutos..., o PC sera reiniciado ao finalizar!

Isso foi ótimo! meu Avast finalmente foi ligado, e agora é possível sair sons do computador! mas... ele ficou muito mais lento, e o gerenciador de tarefas ainda não abre :/

as janelas que eu abro ficam encolhidas no lado direito da barra de tarefas, isso é normal?

RickTone escreveu:Isso foi ótimo! meu Avast finalmente foi ligado, e agora é possível sair sons do computador! mas... ele ficou muito mais lento, e o gerenciador de tarefas ainda não abre :/

as janelas que eu abro ficam encolhidas no lado direito da barra de tarefas, isso é normal?

Ok, quando terminar vamos remover todos os programas utilizados, e fazer uma limpeza e Desfragmentação no Disco Rígido
Seu sistema foi infectado por Rootkit, ainda tem que reparar alguns serviços do sistema danificados.

====================================

1) Faça o Download do [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (...de Farbar) e salve-o no Desktop (Área de Trabalho)

2) Execute-o, selecione todas as opções e clique [Scan].., Aguarde o termino..
*Ao finalizar abrirá um relatório chamado FSS.txt copie todo o conteúdo e cole aqui em seu tópico.


==========================================


1) Baixe o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] e salve no Desktop.
*Execute o arquivo RogueKiller.exe.

* Usuários do Windows Vista ou Windows 7 clique com o direito sobre o arquivo RogueKiller.exe, depois clique em (Executar como Administrador)

2) Clique no botão Verificar e aguarde o exame finalizar.
*Clique no botão Report Abrirá um relatório em bloco de notas.

Este log é salvo no desktop com o nome de RKreport[1].txt.
Selecione, copie e cole o conteúdo deste log na sua próxima resposta.

FSS:

Farbar Service Scanner Version: 08-01-2014
Ran by Usuário (administrator) on 18-01-2014 at 16:10:04
Running from "C:\Documents and Settings\Usuário\Meus documentos\Downloads"
Microsoft Windows XP Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Attempt to access Local Host IP returned error: Localhost is blocked: Other errors
LAN connected.
Attempt to access Google IP returned error. Other errors
Attempt to access Google.com returned error: Other errors
Attempt to access Yahoo.com returned error: Other errors


Windows Firewall:
=============

Firewall Disabled Policy:
==================


System Restore:
============

System Restore Disabled Policy:
========================


Security Center:
============


Windows Update:
============

Windows Autoupdate Disabled Policy:
============================


Other Services:
==============


File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll
[2008-04-14 10:00] - [2008-04-14 10:00] - 0126976 ____A (Microsoft Corporation) E587EEB3DA2390AE30053EC7EF2AFD92

C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
C:\WINDOWS\system32\dnsrslvr.dll
[2008-04-14 10:00] - [2009-04-20 15:19] - 0045568 ____A (Microsoft Corporation) 2B3EC2EFEFD222EA15A06ED01E722060

C:\WINDOWS\system32\ipnathlp.dll
[2008-04-14 10:00] - [2008-04-14 10:00] - 0331264 ____A (Microsoft Corporation) 0F70B1A8839BD83DB28210B6F11F9058

C:\WINDOWS\system32\netman.dll
[2008-04-14 10:00] - [2008-04-14 10:00] - 0198144 ____A (Microsoft Corporation) B199C4F441DDAB10253ABC0AC4858BFF

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2010-07-20 12:54] - [2008-04-14 10:00] - 0145408 ____A (Microsoft Corporation) 4176F07A724AEC7E4722A2D539EDC0B7

C:\WINDOWS\system32\srsvc.dll
[2010-07-20 12:57] - [2008-04-14 10:00] - 0171520 ____A (Microsoft Corporation) 4423787F4261EE43B7341429AF0CBB77

C:\WINDOWS\system32\Drivers\sr.sys
[2010-07-20 12:57] - [2008-04-14 10:00] - 0073472 ____A (Microsoft Corporation) D6C5A1A97FE0C533E712652AD9DC00D4

C:\WINDOWS\system32\wscsvc.dll
[2008-04-14 10:00] - [2008-04-14 10:00] - 0080896 ____A (Microsoft Corporation) B57E408B8E0758AF6EA4BF37B3ADC91D

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2010-07-20 12:54] - [2008-04-14 10:00] - 0145408 ____A (Microsoft Corporation) 4176F07A724AEC7E4722A2D539EDC0B7

C:\WINDOWS\system32\wuauserv.dll
[2010-07-20 12:57] - [2008-04-14 10:00] - 0006656 ____A (Microsoft Corporation) EB4EA477B7B4959D41B153C6D3CD869B

C:\WINDOWS\system32\qmgr.dll
[2010-07-20 12:57] - [2008-04-14 10:00] - 0409088 ____A (Microsoft Corporation) F0F5EEF8C4B0444E6E4D8E09F7A8F0A8

C:\WINDOWS\system32\es.dll
[2008-04-14 10:00] - [2008-07-07 18:28] - 0253952 ____A (Microsoft Corporation) B024AB8B7692D47C8176BE92AB36D316

C:\WINDOWS\system32\cryptsvc.dll
[2008-04-14 10:00] - [2008-04-14 10:00] - 0062464 ____A (Microsoft Corporation) 554798AAD881736DFC4D08C572DECD7A

C:\WINDOWS\system32\svchost.exe
[2008-04-14 10:00] - [2008-04-14 10:00] - 0014336 ____A (Microsoft Corporation) ED2D69CD4B0EBE37EFE11D4DC4ABC68F

C:\WINDOWS\system32\rpcss.dll
[2008-04-14 10:00] - [2009-02-09 08:53] - 0401408 ____A (Microsoft Corporation) F3763E01E7536F7A6D0C6E392C603EC2

C:\WINDOWS\system32\services.exe
[2008-04-14 10:00] - [2009-02-09 09:25] - 0111104 ____A (Microsoft Corporation) C52DEB6D8CD4B096BF1A9EC001F36507


Extra List:
=======
aswTdi(10) fssfltr(11) Gpc(4) IPSec(6) irda(3) NetBT(7) PSched( Tcpip(5)
0x0B0000000600000001000000020000000300000004000000050000000A0000000700000008000000090000000B000000
IpSec Tag value is correct.

**** End of log ****

Rogue killer:

RogueKiller V8.8.2 [Jan 17 2014] Por Tigzy
mail : tigzyRKgmailcom
Feedback : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Blog : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Sistema Operacional : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Iniciado em : Modo Normal
Usuario : Usuário [Privilegios de Admnistrador]
Modo : Verificar -- Data : 01/18/2014 16:17:09
| ARK || FAK || MBR |

¤¤¤ Entradas ruins : 1 ¤¤¤
[SUSP PATH] jre-7u51-windows-i586-iftw.exe -- C:\Documents and Settings\Usuário\Configurações locais\Temp\jre-7u51-windows-i586-iftw.exe [7] -> FINALIZADO [TermProc]

¤¤¤ Entradas do Registro : 5 ¤¤¤
[HJ SECU][PUM] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> ENCONTRADO
[HJ SECU][PUM] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> ENCONTRADO
[HJ SECU][PUM] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> ENCONTRADO
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> ENCONTRADO
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> ENCONTRADO

¤¤¤ As tarefas agendadas : 1 ¤¤¤
[V1][ROGUE ST] SK.Enhancer-S-8132286.job : c:\documents and settings\all users\dados de aplicativos\quickset\sk.enhancer\SK.Enhancer.exe - /schedule /profile "c:\documents and settings\all users\dados de aplicativos\quickset\sk.enhancer\8132286.ini" [x][x] -> ENCONTRADO

¤¤¤ entradas de inicialização : 0 ¤¤¤

¤¤¤ Os navegadores da Web : 0 ¤¤¤

¤¤¤ Browser Addons : 0 ¤¤¤

¤¤¤ Arquivos / Pastas Pessoais: ¤¤¤

¤¤¤ Driver : [Carregado] ¤¤¤
[Inline] EAT @explorer.exe (?MILLIS_PER_SECOND@GCDate@@2JB) : GrooveUtil.DLL -> HOOKED (Unknown @ 0xC8F7333C)

¤¤¤ Hives externas: ¤¤¤

¤¤¤ Infecção : ¤¤¤

¤¤¤ Arquivo de Hosts: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost


¤¤¤ Verificaçao do MBR: ¤¤¤

+++++ PhysicalDrive0: ( @ ) +++++
--- User ---
[MBR] e772554005b63ffb775b2135f2a15428
[BSP] 4cd9cd2077c50d9820f2025afe1f4401 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 39197 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Concluido : << RKreport[0]_S_01182014_161709.txt >>

Seu sistema está limpo, já iremos remover todos os programas utilizados, está no final.

1) Baixe o arquivo em anexo [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] extraia para o Desktop!
* Execute o arquivo RepareRegistry.bat

Depois Faça um novo Scan de Roguekiller, cole o relatório!

E Tenta executar o Zoek.exe e segue os procedimentos abaixo:

*Clique com o botão direito do mouse no Zoek e selecione [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

*Copie e cole as linhas em Azul no espaço em branco do Zoek

Process;
startupall;
filesrcm;
SilentRunners;
autoclean;
c:\documents and settings\all users\dados de aplicativos\quickset;fs
C:\Windows\tasks\SK.Enhancer-S-8132286.job;f


*Feche o seu navegador e clique [Run Script]

*Durante o scan a mensagem abaixo será apresentada. Aguarde o término...pode demorar!

Zoek.exe is running now.
Do not start any browser windows, they will be closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log

*Caso a reinicialização do PC seja solicitada, clique [OK]

*Cole ou anexe o relatório apresentado ( C:\zoek-results.txt )

RogueKiller:
RogueKiller V8.8.2 [Jan 17 2014] Por Tigzy
mail : tigzyRKgmailcom
Feedback : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Blog : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Sistema Operacional : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Iniciado em : Modo Normal
Usuario : Usuário [Privilegios de Admnistrador]
Modo : Verificar -- Data : 01/18/2014 19:57:50
| ARK || FAK || MBR |

¤¤¤ Entradas ruins : 0 ¤¤¤

¤¤¤ Entradas do Registro : 0 ¤¤¤

¤¤¤ As tarefas agendadas : 0 ¤¤¤

¤¤¤ entradas de inicialização : 0 ¤¤¤

¤¤¤ Os navegadores da Web : 0 ¤¤¤

¤¤¤ Browser Addons : 0 ¤¤¤

¤¤¤ Arquivos / Pastas Pessoais: ¤¤¤

¤¤¤ Driver : [Carregado] ¤¤¤
[Inline] EAT @explorer.exe (?MILLIS_PER_SECOND@GCDate@@2JB) : GrooveUtil.DLL -> HOOKED (Unknown @ 0xC8F7333C)

¤¤¤ Hives externas: ¤¤¤

¤¤¤ Infecção : ¤¤¤

¤¤¤ Arquivo de Hosts: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost


¤¤¤ Verificaçao do MBR: ¤¤¤

+++++ PhysicalDrive0: ( @ ) +++++
--- User ---
[MBR] e772554005b63ffb775b2135f2a15428
[BSP] 4cd9cd2077c50d9820f2025afe1f4401 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 39197 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Concluido : << RKreport[0]_S_01182014_195750.txt >>
RKreport[0]_D_01182014_190055.txt;RKreport[0]_S_01182014_185712.txt


Zoek:


Zoek.exe v5.0.0.0 Updated 18-Januari-2014
Tool run by Usuário on sáb 18/01/2014 at 19:06:29,10.

Running in: Normal Mode Internet Access Detected
Launched: C:\Documents and Settings\Usuário\Meus documentos\Downloads\zoek.exe [Scan all users] [Script inserted]

==== Older Logs ======================

C:\zoek-results2014-01-17-140245.log 848 bytes

==== Deleting CLSID Registry Keys ======================


==== Deleting CLSID Registry Values ======================


==== Running Processes ======================

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\ARQUIV~1\GbPlugin\GbpSv.exe
C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\Arquivos de programas\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Arquivos de programas\AVAST Software\Avast\AvastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Usuário\Meus documentos\Downloads\zoek.exe
C:\WINDOWS\system32\svchost.exe -k DcomLaunch
C:\WINDOWS\system32\svchost.exe -k rpcss
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
C:\WINDOWS\system32\svchost.exe -k NetworkService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\System32\svchost.exe -k HTTPFilter

==== Deleting Services ======================


==== Deleting Files \ Folders ======================

c:\documents and settings\all users\dados de aplicativos\quickset not found
"C:\Windows\tasks\SK.Enhancer-S-8132286.job" not found
C:\Documents and Settings\Usuário\AppData\LocalLow\{195581D7-36D6-219C-3944-50C4F018F79D} deleted
C:\Arquivos de programas\SopCast deleted
C:\found.000 deleted
C:\found.001 deleted
C:\Documents and Settings\Usuário\Dados de aplicativos\r58Ies.tmp deleted
C:\Documents and Settings\All Users\Dados de aplicativos\YoutubeBookmark deleted
C:\Documents and Settings\All Users\Dados de aplicativos\InstallMate deleted
C:\WINDOWS\Launcher.exe deleted
"C:\Documents and Settings\Usuário\Dados de aplicativos\Samsung" deleted

==== Files Recently Created / Modified ======================

====== C:\WINDOWS ====
2014-01-18 14:21:06 A283E768FA12EF33087F07B01F82D6DD 181064 ----a-w- C:\WINDOWS\PSEXESVC.EXE
====== C:\DOCUME~1\USURIO~1\CONFIG~1\Temp ====
2014-01-18 20:56:34 B7F4168A13D253DDACB9C04A9434857C 734208 ----a-w- C:\Documents and Settings\Usuário\Configurações locais\Temp\ntdll_dump.dll
====== Java Cache =====
2014-01-05 18:52:19 D41F3BBA3B6E699FD31957B5209C278F 354733 ----a-w- C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\Sun\Java\Deployment\cache\6.0\5\e729e45-547efe71
====== C:\WINDOWS\system32 =====
2014-01-17 20:23:51 DE02C4D04088B69E64ECC30A3D9E22E5 77312 ----a-w- C:\WINDOWS\System32\ztvunace26.dll
2014-01-17 20:23:51 C1A3D96012A38C29FF2CE75C85D48E6E 169744 ----a-w- C:\WINDOWS\System32\ztvunrar36.dll
2014-01-17 20:23:51 A115C5CD43ED72D1D5A33C4BDF9FD2FA 77072 ----a-w- C:\WINDOWS\System32\ztvcabinet.dll
2014-01-17 20:23:51 8AD8B5FA4E10B442EE22E51ACA3F646E 185616 ----a-w- C:\WINDOWS\System32\ztvunrar39.dll
2014-01-17 20:23:51 7FE66F3BD9CBB998D56EF60D511FF06F 75264 ----a-w- C:\WINDOWS\System32\unacev2.dll
2014-01-17 20:23:51 5A495E481BF7F5FEAFC8238DFF493AF5 153088 ----a-w- C:\WINDOWS\System32\UNRAR3.dll
2014-01-17 20:23:51 3F2F2DC338D3A32AD401A894F8BF7A50 605968 ----a-w- C:\WINDOWS\System32\ztv7z.dll
2014-01-05 18:47:23 9ABA6AB2E050653D800AD744B4183348 234768 ----a-w- C:\WINDOWS\System32\PnkBstrB.xtr
2014-01-05 18:07:49 9ABA6AB2E050653D800AD744B4183348 234768 ----a-w- C:\WINDOWS\System32\PnkBstrB.exe
2014-01-05 18:07:31 1713D9DE407313138118D501B0E3C05B 75136 ----a-w- C:\WINDOWS\System32\PnkBstrA.exe
====== C:\WINDOWS\system32\drivers =====
2014-01-16 23:40:04 0DB7527DB188C7D967A37BB51BBF3963 40776 ----a-w- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
2014-01-05 18:07:57 3B83DA510042830D2834EB9F64D62E33 138264 ----a-w- C:\WINDOWS\System32\drivers\PnkBstrK.sys
====== C:\WINDOWS\Tasks ======
====== C:\WINDOWS\Temp ======
======= C:\Arquivos de programas =====
2014-01-18 13:16:44 -------- d-----w- C:\Arquivos de programas\Tweaking.com
2014-01-05 17:30:57 -------- d-----w- C:\Arquivos de programas\EA Games
======= C: =====
2014-01-17 17:19:58 AF903BA79DA22042472B0658724C67A6 2128 ----a-w- C:\avenger.txt
====== C:\Documents and Settings\Usuário\Dados de aplicativos ======
2014-01-18 18:02:56 -------- d-----w- C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\WMTools Downloaded Files
2014-01-18 15:32:58 -------- d-----w- C:\Documents and Settings\LocalService\Menu Iniciar\Programas\Acessórios
2014-01-18 15:32:58 -------- d-----w- C:\Documents and Settings\LocalService\Menu Iniciar\Programas
2014-01-15 12:50:55 -------- d-----w- C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\fontconfig
2014-01-15 12:10:39 -------- d-----w- C:\Documents and Settings\Usuário\Dados de aplicativos\AnvSoft
2014-01-05 18:46:02 -------- d-----w- C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\PunkBuster
2014-01-05 18:07:57 73709547A3B136DE4FCFDE3EF78C1B8F 138056 ----a-w- C:\Documents and Settings\Usuário\Dados de aplicativos\PnkBstrK.sys
====== C:\Documents and Settings\Usuário ======
2014-01-18 15:32:58 -------- d-----w- C:\Documents and Settings\LocalService\Menu Iniciar
2014-01-05 18:07:57 73709547A3B136DE4FCFDE3EF78C1B8F 138056 ----a-w- C:\Documents and Settings\Usuário\Dados de aplicativos\PnkBstrK.sys

====== C: exe-files ==
2014-01-18 18:11:58 3842C46F2FBC7522EF625F1833530804 145408 ----a-w- C:\Documents and Settings\Usuário\Dados de aplicativos\Sun\Java\jre1.7.0_51\lzma.exe
2014-01-18 18:08:34 23B997919394C3CA25F31627A3787E1C 3809280 ----a-w- C:\Documents and Settings\Usuário\Meus documentos\Downloads\RogueKiller.exe
2014-01-18 18:07:57 28EACFCE1E260025870272C300343B45 361185 ----a-w- C:\Documents and Settings\Usuário\Meus documentos\Downloads\FSS.exe
2014-01-18 16:47:08 00C2D68C98FA311C1A80EE33ED846923 36500648 ----a-w- C:\Arquivos de programas\Google\Update\Install\{B82AB72D-7EDA-4229-A2ED-69BC3A3F1290}\32.0.1700.76_chrome_installer.exe
2014-01-18 16:46:50 00C2D68C98FA311C1A80EE33ED846923 36500648 ----a-w- C:\Arquivos de programas\Google\Update\Download\{4DC8B4CA-1BDA-483E-B5FA-D3C12E15B62D}\32.0.1700.76\32.0.1700.76_chrome_installer.exe
2014-01-18 16:40:01 600B1A4BCC0823A96DC7B86F005ADBB8 51080 ----atw- C:\Arquivos de programas\Google\Update\1.3.22.3\GoogleUpdateOnDemand.exe
2014-01-18 16:40:00 CA0A340ABCF0C14A09691CBC90186AB4 51080 ----atw- C:\Arquivos de programas\Google\Update\1.3.22.3\GoogleUpdateBroker.exe
2014-01-18 16:39:57 C98E0215F7B65F0DDEE0591BD57EDFA6 847128 ----a-w- C:\Arquivos de programas\Google\Update\1.3.22.3\GoogleUpdateSetup.exe
2014-01-18 16:38:56 9CCBA5E2489E603BB1578D1D541252A8 273800 ----atw- C:\Arquivos de programas\Google\Update\1.3.22.3\GoogleCrashHandler64.exe
2014-01-18 16:38:56 506708142BC63DABA64F2D3AD1DCD5BF 116648 ----atw- C:\Arquivos de programas\Google\Update\1.3.22.3\GoogleUpdate.exe
2014-01-18 16:38:56 465680BDE344CE4FF6646626AA3A9125 223112 ----atw- C:\Arquivos de programas\Google\Update\1.3.22.3\GoogleCrashHandler.exe
2014-01-18 16:33:26 C98E0215F7B65F0DDEE0591BD57EDFA6 847128 ----a-w- C:\Arquivos de programas\Google\Update\Download\{430FD4D0-B729-4F61-AA34-91526481799D}\1.3.22.3\GoogleUpdateSetup.exe
2014-01-18 14:21:06 A283E768FA12EF33087F07B01F82D6DD 181064 ----a-w- C:\WINDOWS\PSEXESVC.EXE
2014-01-18 13:04:00 10500A511F9552CF5161281EAD669D46 5048198 ----a-w- C:\Documents and Settings\Usuário\Meus documentos\Downloads\tweaking.com_windows_repair_aio_setup.exe
2014-01-17 22:11:29 762F5FAD775EE7B0A6806FC6028F4390 1220608 ----a-w- C:\Documents and Settings\Usuário\Meus documentos\Downloads\FRST.exe
2014-01-17 19:20:38 683FDD3D773C58B262DC07CD0C6CE938 10285040 ----a-w- C:\Documents and Settings\Usuário\Meus documentos\Downloads\mbam-chameleon-1.62.1.1000\mbam-setup-downloaded.exe
2014-01-17 19:20:27 B6381489F9C8612AFFD4A2765ABD341C 218184 ----a-w- C:\Documents and Settings\Usuário\Meus documentos\Downloads\mbam-chameleon-1.62.1.1000\svchost.exe
2014-01-17 19:20:27 B6381489F9C8612AFFD4A2765ABD341C 218184 ----a-w- C:\Documents and Settings\Usuário\Meus documentos\Downloads\mbam-chameleon-1.62.1.1000\rundll32.exe
2014-01-17 19:20:27 B6381489F9C8612AFFD4A2765ABD341C 218184 ----a-w- C:\Documents and Settings\Usuário\Meus documentos\Downloads\mbam-chameleon-1.62.1.1000\mbam-chameleon.exe
2014-01-17 19:20:27 B6381489F9C8612AFFD4A2765ABD341C 218184 ----a-w- C:\Documents and Settings\Usuário\Meus documentos\Downloads\mbam-chameleon-1.62.1.1000\iexplore.exe
2014-01-17 19:20:27 B6381489F9C8612AFFD4A2765ABD341C 218184 ----a-w- C:\Documents and Settings\Usuário\Meus documentos\Downloads\mbam-chameleon-1.62.1.1000\firefox.exe
2014-01-17 13:31:11 65A8EBF870420316A939AC44FD4C731D 1079152 ----a-w- C:\Documents and Settings\Usuário\Meus documentos\Downloads\scripten.exe
2014-01-17 12:37:43 DB9B1CC34B35136F35E333DE520C15F5 135168 ----a-w- C:\Avenger\zip.exe
2014-01-17 12:37:43 D5816BDDD4382975C1693CCE68547FCC 19286 ----a-w- C:\Avenger\cleanup.exe
2014-01-17 12:37:06 30F3680E007D924960FD65524DE36601 731136 ----a-w- C:\Documents and Settings\Usuário\Meus documentos\Downloads\avenger\avenger.exe
2014-01-16 23:45:29 683FDD3D773C58B262DC07CD0C6CE938 10285040 ----a-w- C:\Documents and Settings\Usuário\Meus documentos\Downloads\mbam-setup-1.75.0.1300.exe
2014-01-15 18:22:02 A2EF1E66B6B7E869504A07A99171ACB2 24015072 ----a-w- C:\Documents and Settings\Usuário\Meus documentos\Downloads\Windows-KB890830-V5.8.exe
2014-01-15 10:24:36 93DD1AF6CE296509C47978C8C6E1816E 16727904 ----a-w- C:\Riot Games\League of Legends\RADS\projects\lol_game_client\releases\0.0.0.195\deploy\League of Legends.exe
=== C: other files ==
2014-01-18 20:52:21 AD9542942F5490B2FAD1D64003A5E8C5 353 ----a-w- C:\Documents and Settings\Usuário\Meus documentos\Downloads\RepareRegisty\RepareRegisty.bat
2014-01-18 19:38:51 6661FF9C5C90A8094E9980929C43CD83 295 ----a-w- C:\Documents and Settings\Usuário\Meus documentos\Downloads\RepareRegisty.zip
2014-01-17 19:20:27 B6381489F9C8612AFFD4A2765ABD341C 218184 ----a-w- C:\Documents and Settings\Usuário\Meus documentos\Downloads\mbam-chameleon-1.62.1.1000\mbam-chameleon.com
2014-01-17 19:20:27 B6381489F9C8612AFFD4A2765ABD341C 218184 ----a-w- C:\Documents and Settings\Usuário\Meus documentos\Downloads\mbam-chameleon-1.62.1.1000\firefox.com
2014-01-17 13:33:25 263472332327912ACCCE6B6C067A7DA6 34999 ----a-w- C:\Documents and Settings\Usuário\Meus documentos\Downloads\HJTscanlist\HJTscanlist2.bat
2014-01-17 12:37:43 F729045A51896F374FEE1AB23EB8FE7F 574 ----a-w- C:\Avenger\cleanup.bat
2014-01-17 12:36:33 57108DB1005D0F69450D5C458C9D72B0 724952 ----a-w- C:\Documents and Settings\Usuário\Meus documentos\Downloads\avenger.zip
2014-01-16 23:40:04 0DB7527DB188C7D967A37BB51BBF3963 40776 ----a-w- C:\WINDOWS\system32\drivers\mbamswissarmy.sys

==== Startup Registry Enabled ======================

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"

[HKEY_USERS\S-1-5-21-1454471165-879983540-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe"
"MSMSGS"="C:\Arquivos de programas\Messenger\msmsgs.exe /background"

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE"
"Alcmtr"="ALCMTR.EXE"
"GrooveMonitor"="C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe"
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe"
"Persistence"="C:\WINDOWS\system32\igfxpers.exe"
"SunJavaUpdateSched"="C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"
"AvastUI.exe"="C:\Arquivos de programas\AVAST Software\Avast\AvastUI.exe /nogui"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"20131224"="C:\Arquivos de programas\AVAST Software\Avast\setup\emupdate\a998bba6-5df1-4bee-8164-9e1bdfa83af4.exe /check"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe"
"MSMSGS"="C:\Arquivos de programas\Messenger\msmsgs.exe /background"

==== Task Scheduler Jobs ======================

C:\WINDOWS\tasks\avast\Undetermined Task.exe []
C:\WINDOWS\tasks\Game_Booster_AutoUpdate.job --a------ C:\Arquivos de programas\IObit\Game Booster 3\AutoUpdate.exe []
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore1cef2c620ffd3aa.job --a------ C:\Arquivos de programas\Google\Update\GoogleUpdate.exe [03/10/2010 13:22]
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job --a------ C:\Arquivos de programas\Google\Update\GoogleUpdate.exe [03/10/2010 13:22]
C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1454471165-879983540-1801674531-1003.job --a------ [Undetermined Task]
C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1454471165-879983540-1801674531-1003.job --a------ C:\Arquivos de programas\Real\RealUpgrade\realupgrade.exe []

==== Firefox Extensions Registry ======================

[HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions]
"wrc@avast.com"="C:\Arquivos de programas\AVAST Software\Avast\WebRep\FF" [18/01/2014 15:05]

==== Chrome Look ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
jfmjfhklogoienhpfnppmbcbjfjnkonk - No path found[]
npgpgjiajblpbldjkelafjjhfjcddlba - C:\Arquivos de programas\HomeTab\chrome\HomeTab.crx[]

YoutubeAdblocker - Administrador\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\bhlaanodhjdfpadafmmiocgjecoeimgd
surf and ikeep - Administrador\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\njonfilfhbijjfhblkppcblmiellombb
YoutubeBookmark - Administrador\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\oaehnogicjpaaicbeehnnmghlfpamhib

==== Chrome Fix ======================

C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Local Storage\chrome-extension_dhkplhfnhceodhffomolpfigojocbpcb_0.localstorage deleted successfully
C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\oaehnogicjpaaicbeehnnmghlfpamhib deleted successfully
C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\bhlaanodhjdfpadafmmiocgjecoeimgd deleted successfully
C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\njonfilfhbijjfhblkppcblmiellombb deleted successfully

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.google.com"
"Search Bar"="http://www.google.com"
"Default_Search_URL"="http://www.google.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://search.certified-toolbar.com?si=62606&tid=6533&ver=4.4&ts=1377173622453&tguid=62606-6533-1377173622453-448483867263B76B8C4DFC583A4FA988&st=chrome&q="
"Search Bar"="http://search.certified-toolbar.com?si=62606&tid=6533&ver=4.4&ts=1377173622453&tguid=62606-6533-1377173622453-448483867263B76B8C4DFC583A4FA988&st=chrome&q="
"Search Page"="http://search.certified-toolbar.com?si=62606&tid=6533&ver=4.4&ts=1377173622453&tguid=62606-6533-1377173622453-448483867263B76B8C4DFC583A4FA988&st=chrome&q="
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://www.google.com"
"Search Page"="http://www.google.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchURI]
"(Default)"="http://search.certified-toolbar.com?si=62606&st=bs&tid=6533&ver=4.4&ts=1377173622453&tguid=62606-6533-1377173622453-448483867263B76B8C4DFC583A4FA988&q=%s"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\SearchUrl]
"(Default)"="http://search.certified-toolbar.com?si=62606&st=bs&tid=6533&ver=4.4&ts=1377173622453&tguid=62606-6533-1377173622453-448483867263B76B8C4DFC583A4FA988&q=%s"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\SearchURI]
"(Default)"="http://search.certified-toolbar.com?si=62606&st=bs&tid=6533&ver=4.4&ts=1377173622453&tguid=62606-6533-1377173622453-448483867263B76B8C4DFC583A4FA988&q=%s"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchUrl]
"(Default)"="http://www.google.com"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchURI]
"(Default)"="http://search.certified-toolbar.com?si=62606&st=bs&tid=6533&ver=4.4&ts=1377173622453&tguid=62606-6533-1377173622453-448483867263B76B8C4DFC583A4FA988&q=%s"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl]
@="http://www.google.com/search?q=%s"
"(Default)"="http://www.google.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="about:newtab"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Search]
"Default_Search_URL"="http://search.certified-toolbar.com?si=62606&tid=6533&ver=4.4&ts=1377173622453&tguid=62606-6533-1377173622453-448483867263B76B8C4DFC583A4FA988&st=chrome&q="
"Search Bar"="http://search.certified-toolbar.com?si=62606&tid=6533&ver=4.4&ts=1377173622453&tguid=62606-6533-1377173622453-448483867263B76B8C4DFC583A4FA988&st=chrome&q="
"Search Page"="http://search.certified-toolbar.com?si=62606&tid=6533&ver=4.4&ts=1377173622453&tguid=62606-6533-1377173622453-448483867263B76B8C4DFC583A4FA988&st=chrome&q="
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search]
"Default_Search_URL"="http://www.google.com"
"Search Bar"="http://www.google.com"
"Search Page"="http://www.google.com"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
"SearchAssistant"="http://www.google.com/ie"
"Default_Search_URL"="http://www.google.com"
"Search Page"="http://www.google.com"
"Search Bar"="http://www.google.com"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
No DefaultScope Set For HKCU

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Bar"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchURI]
"(Default)"="http://search.msn.com/results.asp?q=%s"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\SearchUrl]
"(Default)"="http://search.msn.com/results.asp?q=%s"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\SearchURI]
"(Default)"="http://search.msn.com/results.asp?q=%s"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchUrl]
"(Default)"="http://search.msn.com/results.asp?q=%s"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchURI]
"(Default)"="http://search.msn.com/results.asp?q=%s"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl]
"(Default)"="http://search.msn.com/results.asp?q=%s"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="res://ieframe.dll/tabswelcome.htm"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Search]
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Bar"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search]
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Bar"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Bar"="http://go.microsoft.com/fwlink/?LinkId=54896"
"SearchAssistant"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="http://www.bing.com/search"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google Url="http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"

==== Deleting CLSID Registry Keys ======================

HKEY_USERS\S-1-5-21-1454471165-879983540-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DBC80044-A445-435b-BC74-9C25C1C588A9} deleted successfully
HKEY_USERS\S-1-5-21-1454471165-879983540-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DBC80044-A445-435b-BC74-9C25C1C588A9} deleted successfully
HKEY_CLASSES_ROOT\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9} deleted successfully

==== Deleting CLSID Registry Values ======================


==== Deleting Registry Keys ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\npgpgjiajblpbldjkelafjjhfjcddlba deleted successfully

==== Silent Runners ======================


==== Empty IE Cache ======================

C:\Documents and Settings\Administrador\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\Default User\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\LocalService\Configurações locais\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\WINDOWS\system32\config\systemprofile\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\WINDOWS\system32\config\systemprofile\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\LocalService\Configurações locais\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot
C:\Documents and Settings\NetworkService\Configurações locais\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot
C:\Documents and Settings\Usuário\Configurações locais\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot

==== Empty FireFox Cache ======================

No FireFox Profiles found

==== Empty Chrome Cache ======================

C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Cache emptied successfully
C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Cache emptied successfully

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

Java Cache cleared successfully

==== C:\zoek_backup content ======================


==== Empty Temp Folders ======================

C:\Documents and Settings\Administrador\Configurações locais\Temp emptied successfully
C:\Documents and Settings\Default User\Configurações locais\Temp emptied successfully
C:\Documents and Settings\LocalService\Configurações locais\Temp emptied successfully
C:\Documents and Settings\NetworkService\Configurações locais\Temp emptied successfully
C:\WINDOWS\system32\config\systemprofile\Configurações locais\Temp emptied successfully
C:\Documents and Settings\Usuário\Configurações locais\Temp will be emptied at reboot
C:\WINDOWS\Temp will be emptied at reboot

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\WINDOWS\Temp successfully emptied
C:\DOCUME~1\USURIO~1\CONFIG~1\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\RECYCLER successfully emptied

==== Deleting Files / Folders ======================

"C:\Documents and Settings\LocalService\Configurações locais\Temporary Internet Files\Content.IE5\index.dat" not found
"C:\Documents and Settings\NetworkService\Configurações locais\Temporary Internet Files\Content.IE5\index.dat" deleted
"C:\Documents and Settings\Usuário\Configurações locais\Temporary Internet Files\Content.IE5\index.dat" not found

==== EOF on sáb 18/01/2014 at 19:42:49,06 ======================

Cansou né ??
 
Acabou.., vamos desinstalar os programas utilizados
  
Baixe o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (...de Xplode) e salve no Desktop (Área de Trabalho)
 
*Depois disto é só executá-lo, deixar selecionadas as opções Remove disinfection tools e Purge system restore
 
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
 
*Clique em [Run]
 
Depois de executar o Delfix conforme descrito acima, é só deletar o DelFix e o arquivo C:\DelFix.txt
 
Faça uma limpeza com o programa CCleanner:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
 
==============================
 
Depois faça uma Desfragmentação
 
Baixe Auslogics Disk Defrag
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
 
clicar no botão (Defrag) para iniciar o desfragmentação!
 
E ao terminar de Desfragmentar Reinicie o computador, e volte informando como está o Sistema!

Ele agora faz todas as funções, menos o gerenciador de tarefas.
E bem ele ainda está muito lento, para ligar demora um pouquinho mais, pra abrir uma pagina preciso esperar 1 minuto.
É isso, mas depois de uns 20 minutos do computador ligado melhora um pouco para abrir e fechar paginas.

Veja se você encontra esse arquivo -> TASKMGR.EXE <-- na pesquisa do Windows e veja se encontra!
Acredito que o executável do "Gerenciador de Tarefas" foi deletado pela infecção!

Não achei nada de TASKMGR.EXE.

Caramba consertar um computador com vírus é bem cansativo... valorizo muito o trabalho de vocês agora.

Olá Ricktone. Só dando um apoio para o Brando Lee enquanto ele está offline:

 Abra o Delfix > Marque a opção de reset system settings e execute-o.
________________________________________________________________________________________

 Se ainda assim não resolver, estes outros programas dos tutoriais abaixo também reativam ele, além de reativarem outras coisas:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Resolveu meu problema.
Obrigado a vocês que me ajudaram nesse problema chato! espero não ter estes problemas novamente   

CASO RESOLVIDO

Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.