Windows requisita sempre a mesma atualização já instalada

por obao Sex 25 Fev 2011, 22:27

Estou tendo problemas com as atualizações automáticas do Windows XP, sempre tem atualização designada abaixo a ser instalada quando se desliga o PC:

“Tamanho: 2,4 MB
Um problema de segurança foi identificado e pode permitir que um invasor local autenticado comprometa seu sistema e obtenha controle sobre ele. Você pode ajudar a proteger o seu sistema instalando esta atualização da Microsoft. Depois da instalação, poderá ser necessário reiniciar o computador.”

Segue o Log do HijackThis para análise:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:50:14, on 25/2/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Comodo\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
C:\Arquivos de programas\COMODO\SafeSurf\cssurf.exe
C:\Arquivos de programas\Comodo\COMODO Internet Security\cfp.exe
C:\Arquivos de programas\Alwil Software\Avast5\avastUI.exe
C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe
C:\Arquivos de programas\HP\hpcoretech\hpcmpmgr.exe
F:\Meus Documentos\My Lockbox\My Lockbox\mylbx.exe
C:\Arquivos de programas\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Arquivos de programas\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4.exe
C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\fsproflt.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\Daniel\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fornecido por Superdownloads
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Arquivos de programas\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Arquivos de programas\Alwil Software\Avast5\aswWebRepIE.dll
O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Arquivos de programas\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Arquivos de programas\Comodo\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [avast5] "C:\Arquivos de programas\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HP Software Update] "C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Arquivos de programas\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [mylbx] F:\Meus Documentos\My Lockbox\My Lockbox\mylbx.exe /a
O4 - HKLM\..\Run: [MMTray] "C:\Arquivos de programas\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Arquivos de programas\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [SoundMax] "C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4.exe" /tray
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MagicDisc.lnk = C:\Arquivos de programas\MagicDisc\MagicDisc.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicialização rápida do HP Image Zone.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqthb08.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\cssdll32.dll
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Arquivos de programas\Comodo\COMODO Internet Security\cmdagent.exe
O23 - Service: FSPro Filter Service (fsproflt) - FSPro Labs - C:\WINDOWS\system32\fsproflt.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Speed Disk service - Unknown owner - C:\ARQUIV~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE (file missing)

--
End of file - 9734 bytes

por **Amigo Brasileiro** Sáb 26 Fev 2011, 22:17

Windows requisita sempre a mesma atualização já instalada 648673379

Olá Obao!

Windows requisita sempre a mesma atualização já instalada 772309

Abra o HijackThis, clique em Do a system scan only, marque a entrada abaixo e clique em Fix checked:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
_________________________

Windows requisita sempre a mesma atualização já instalada 772309

Siga, por gentileza, as dicas deste tutorial para fazer uma limpeza de seu PC com o Malwarebytes:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
___________________________

Windows requisita sempre a mesma atualização já instalada 772309

Vá no menu: Iniciar - Todos os programas - Windows Update - E aí é só seguir os passos que o Windows Update vai te passando para atualizar o seu computador.
_____________________________

Windows requisita sempre a mesma atualização já instalada 772309

Na sua próxima resposta poste o log do Malwarebytes juntamente com um novo log do Hijackthis e nos diga como está o seu PC após estes procedimentos.

Ficamos no aguardo.

por obao Ter 01 Mar 2011, 14:35

Olá Alberto
Fiz os procedimentos que você pediu. Segue os Logs do Malware Bytes e do Hijack This:

Malwarebytes' Anti-Malware 1.50.1.1100
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Versão da Base de Dados: 5910

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

1/3/2011 03:07:01
mbam-log-2011-03-01 (03-07-01).txt

Tipo de Verificação: Verificação Completa (C:\|F:\|)
Objetos escaneados: 368191
Tempo decorrido: 2 hora(s), 4 minuto(s), 20 segundo(s)

Processos de Memória Infectados: 0
Módulos de Memória Infectados: 0
Chaves de Registro Infectadas: 0
Valores de Registro Infectados: 0
Itens de Dados no Registro Infectados: 0
Pastas Infectadas: 0
Arquivos Infectados: 2

Processos de Memória Infectados:
(Não foram detectados ítens maliciosos)

Módulos de Memória Infectados:
(Não foram detectados ítens maliciosos)

Chaves de Registro Infectadas:
(Não foram detectados ítens maliciosos)

Valores de Registro Infectados:
(Não foram detectados ítens maliciosos)

Itens de Dados no Registro Infectados:
(Não foram detectados ítens maliciosos)

Pastas Infectadas:
(Não foram detectados ítens maliciosos)

Arquivos Infectados:
c:\RECYCLER\s-1-5-21-1993962763-790525478-1417001333-1003\Dc30.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{bf414399-9511-4007-a0e1-635c0d45e3d9}\RP348\A0103341.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:32:29, on 1/3/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Comodo\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
C:\Arquivos de programas\COMODO\SafeSurf\cssurf.exe
C:\Arquivos de programas\Comodo\COMODO Internet Security\cfp.exe
C:\Arquivos de programas\Alwil Software\Avast5\avastUI.exe
C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe
C:\Arquivos de programas\HP\hpcoretech\hpcmpmgr.exe
F:\Meus Documentos\My Lockbox\My Lockbox\mylbx.exe
C:\Arquivos de programas\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Arquivos de programas\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4.exe
C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe
C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe
C:\Arquivos de programas\MagicDisc\MagicDisc.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\fsproflt.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Arquivos de programas\eMule\emule.exe
C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe
C:\Arquivos de programas\Microsoft Office\Office12\WINWORD.EXE
C:\Documents and Settings\Daniel\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fornecido por Superdownloads
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Arquivos de programas\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Arquivos de programas\Alwil Software\Avast5\aswWebRepIE.dll
O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Arquivos de programas\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Arquivos de programas\Comodo\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [avast5] "C:\Arquivos de programas\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HP Software Update] "C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Arquivos de programas\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [mylbx] F:\Meus Documentos\My Lockbox\My Lockbox\mylbx.exe /a
O4 - HKLM\..\Run: [MMTray] "C:\Arquivos de programas\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Arquivos de programas\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [SoundMax] "C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4.exe" /tray
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MagicDisc.lnk = C:\Arquivos de programas\MagicDisc\MagicDisc.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicialização rápida do HP Image Zone.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqthb08.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\cssdll32.dll
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Arquivos de programas\Comodo\COMODO Internet Security\cmdagent.exe
O23 - Service: FSPro Filter Service (fsproflt) - FSPro Labs - C:\WINDOWS\system32\fsproflt.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Speed Disk service - Unknown owner - C:\ARQUIV~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE (file missing)

--
End of file - 9964 bytes

por **Amigo Brasileiro** Qua 02 Mar 2011, 10:18

Dois problemas foram removidos pelo Malwarebytes.
__________________________

Windows requisita sempre a mesma atualização já instalada 772309

Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:

Faça o download do [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Salve-o no Desktop (área de trabalho).
* Desabilite as proteções residente de: antivírus, antispywares e firewall ( menos o do Windows! )
* Feche todas as janelas e execute a ferramenta.
* Ps: A execução, por comando, também é possível:
* Vá em Iniciar --> Executar --> Digite ou cole:
"%userprofile%\desktop\Combofix.exe" /killall

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

* Clique em Ok.
* Na solicitação: "Negação de garantia de software" --> Clique em Sim.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

* Não possuindo o "[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]",aceite optar pela instalação do mesmo.
* Terminando,clique Sim ou Yes. --> Aguarde.

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

Exclamation

Caso aconteça a notificação de: Aplicativo Win32 inválido ou alguma mensagem parecida com esta, delete a ferramenta ComboFix.exe e faça, novamente, seu download.
* Salve-a no Desktop,renomeada como: Kombo.exe
* Ps: Nomeie durante o salvamento,e não após salvá-la!
* Ps: Surgindo alguma mensagem de erro, rode o ComboFix.exe em "[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]". <-- Link!
* Ps: Na presença de atividades rootkit,teremos a seguinte janela de notificação:

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

* Ps: Anote essas detecções, e dê o OK. Neste caso poste estas detecções que você terá anotado em sua próxima resposta juntamente com os logs pedidos.
* Ps: Para completar as remoções, talvez haja necessidade da ferramenta reiniciar o computador. <-- Aguarde!
* Ps: Para evitar problemas, siga todas as recomendações propostas.
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

* Abrir-se-á a janela Auto Scan. --> Aguarde!
* Para finalizar remoções, o ComboFix poderá reiniciar o computador.
* Se houver necessidade, digite a opção ( 1 ) --> Aperte Enter! --> Aguarde a conclusão!
* Durante o scan, evite manusear o mouse ou teclado! <-- Importante!
* Caso, por algum motivo de força maior, precise parar ou sair do ComboFix,tecle "N" ou "2" --> Aperte Enter.
<><><><><><><><><><><><>

Poste o log do Combofix que estará em C:\ComboFix.txt juntamente com um novo log do Hijackthis em sua próxima resposta e nos diga como está o seu PC depois disto.

Ficamos no aguardo.

por obao Seg 07 Mar 2011, 14:25

Olá Alberto
Fiz o scan com o Combofix seguindo o seu tutorial, não teve notificação Rootkit, mas tive que restaurar o sistema para o ponto de restauração criado antes da realização do scan. Pois a internet caiu e nem o support on line do meu provedor de internet reparou só com restauração do sistema mesmo para fez o reparo e o problema da atualização do Windows continua o mesmo. Mas salvei os logs do Combofix e do Hijackthis antes de fazer a reparação, segue os logs:

ComboFix 11-03-01.03 - Daniel 06/03/2011 17:45:37.2.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.991.477 [GMT -3:00]
Executando de: c:\documents and settings\Daniel\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: COMODO Firewall *Disabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Daniel\g2mdlhlpx.exe

.
(((((((((((((((( Arquivos/Ficheiros criados de 2011-02-06 to 2011-03-06 ))))))))))))))))))))))))))))
.

2011-03-06 18:12 . 2011-03-06 18:12 -------- d-----w- c:\windows\LastGood
2011-03-01 03:23 . 2010-12-20 21:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-03-01 03:22 . 2010-12-20 21:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-03-01 03:21 . 2011-03-01 03:29 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware
2011-02-25 22:01 . 2011-02-23 14:56 371544 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-02-18 22:14 . 2011-02-18 22:14 -------- d-----w- C:\TEMP
2011-02-17 22:29 . 2011-02-25 21:54 -------- d-----w- C:\Adobe
2011-02-16 18:55 . 2002-08-09 14:00 296448 ----a-w- c:\windows\system32\midas.dll
2011-02-16 18:55 . 2002-08-09 14:00 123392 ----a-w- c:\windows\system32\dbexpint.dll
2011-02-16 18:54 . 2011-02-16 19:36 -------- d-----w- c:\arquivos de programas\Matrix Digitação Mais
2011-02-15 14:44 . 2011-02-15 14:44 -------- d-----w- C:\found.001
2011-02-12 18:10 . 2011-02-12 18:13 -------- d-----w- c:\arquivos de programas\7-Zip
2011-02-10 23:33 . 2011-02-12 18:50 -------- d-----w- c:\arquivos de programas\Citrix
2011-02-08 20:52 . 2011-02-08 20:54 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Dados de aplicativos\Skype
2011-02-08 20:47 . 2011-02-19 04:35 -------- d-----w- c:\documents and settings\Daniel\Dados de aplicativos\Skype

.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-23 15:04 . 2010-07-09 01:02 40648 ----a-w- c:\windows\avastSS.scr
2011-02-23 15:04 . 2010-07-09 01:02 190016 ----a-w- c:\windows\system32\aswBoot.exe
2011-02-23 14:56 . 2010-07-09 01:03 301528 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-02-23 14:55 . 2010-07-09 01:03 49240 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-02-23 14:55 . 2010-07-09 01:03 102232 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-02-23 14:55 . 2010-07-09 01:03 96344 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-02-23 14:55 . 2010-07-09 01:03 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-02-23 14:54 . 2010-07-09 01:03 30680 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-02-23 14:54 . 2010-07-09 01:03 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-01-21 14:44 . 2004-08-04 03:45 440832 ----a-w- c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2004-08-04 03:44 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-12-31 14:03 . 2004-08-04 03:38 1855104 ----a-w- c:\windows\system32\win32k.sys
2010-12-22 12:34 . 2004-08-04 03:45 301568 ----a-w- c:\windows\system32\kerberos.dll
2010-12-20 23:51 . 2004-08-04 03:45 916480 ----a-w- c:\windows\system32\wininet.dll
2010-12-20 23:51 . 2004-08-04 03:45 1469440 ------w- c:\windows\system32\inetcpl.cpl
2010-12-20 23:51 . 2004-08-04 03:45 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-12-20 17:25 . 2004-08-04 03:45 732672 ----a-w- c:\windows\system32\lsasrv.dll
2010-12-20 12:55 . 2004-08-04 03:37 385024 ----a-w- c:\windows\system32\html.iec
2010-12-09 15:15 . 2004-08-04 03:45 734208 ----a-w- c:\windows\system32\ntdll.dll
2010-12-09 14:29 . 2004-08-04 03:45 33280 ----a-w- c:\windows\system32\csrsrv.dll
2010-08-27 22:22 . 2010-08-27 22:09 6259064 ----a-w- c:\arquivos de programas\Silverlight.exe
2002-03-11 09:06 . 2002-03-11 09:06 1822520 ----a-w- c:\arquivos de programas\instmsiw.exe
2002-03-11 08:45 . 2002-03-11 08:45 1708856 ----a-w- c:\arquivos de programas\instmsia.exe
2001-09-21 01:27 . 2010-03-28 22:38 5633536 ----a-r- c:\arquivos de programas\Instala.exe
.

------- Sigcheck -------

[-] 2008-04-14 . 4423787F4261EE43B7341429AF0CBB77 . 171520 . . [5.1.2600.5512] . . c:\windows\ERDNT\cache\srsvc.dll
[-] 2008-04-14 . 4423787F4261EE43B7341429AF0CBB77 . 171520 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\srsvc.dll
[-] 2008-04-14 . 4423787F4261EE43B7341429AF0CBB77 . 171520 . . [5.1.2600.5512] . . c:\windows\system32\srsvc.dll
[-] 2004-08-04 . 0B1D7BF8EB2BC685D154CB925F3629CB . 171008 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\srsvc.dll

[-] 2008-04-14 . 4424AE68E670D1270F5026E1AF417933 . 71680 . . [5.1.2600.5512] . . c:\windows\ERDNT\cache\ssdpsrv.dll
[-] 2008-04-14 . 4424AE68E670D1270F5026E1AF417933 . 71680 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ssdpsrv.dll
[-] 2008-04-14 . 4424AE68E670D1270F5026E1AF417933 . 71680 . . [5.1.2600.5512] . . c:\windows\system32\ssdpsrv.dll
[-] 2004-08-04 . C6822E1A5DAFDC1F9CCF8CB7B455AB53 . 71680 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ssdpsrv.dll

[-] 2008-04-14 . 27683D3EE8FCB7E620B25C8A84B329D6 . 172032 . . [5.1.2600.5512] . . c:\windows\ERDNT\cache\appmgmts.dll
[-] 2008-04-14 . 27683D3EE8FCB7E620B25C8A84B329D6 . 172032 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\appmgmts.dll
[-] 2008-04-14 . 27683D3EE8FCB7E620B25C8A84B329D6 . 172032 . . [5.1.2600.5512] . . c:\windows\system32\appmgmts.dll
[-] 2004-08-04 . 2E131621557A6EF486FC86D738CBC8B6 . 172032 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\appmgmts.dll

[7] 2008-04-14 02:20 . 60103CA5992F18B1EEF8D4511318C4B3 . 52736 . . [9.0.1.56] . . c:\windows\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}$BACKUP$\System\MsPMSNSv.dll
[-] 2006-10-19 00:47 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\mspmsnsv.dll
[-] 2006-10-19 00:47 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\dllcache\mspmsnsv.dll
[-] 2005-01-28 16:44 . 140EF97B64F560FD78643CAE2CDAD838 . 25088 . . [10.0.3790.3802] . . c:\windows\$NtUninstallWMFDist11$\mspmsnsv.dll
[-] 2005-01-28 16:44 . 140EF97B64F560FD78643CAE2CDAD838 . 25088 . . [10.0.3790.3802] . . c:\windows\ERDNT\cache\MsPMSNSv.dll
[-] 2005-01-28 16:44 . 140EF97B64F560FD78643CAE2CDAD838 . 25088 . . [10.0.3790.3802] . . c:\windows\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\MsPMSNSv.dll
[-] 2004-08-04 03:45 . 2E693831AF9D63784F96018CE4E41897 . 52736 . . [9.0.1.56] . . c:\windows\$NtServicePackUninstall$\mspmsnsv.dll

[-] 2008-04-14 . E3C0A6F5732C9E9B2BD2FD3D0AFCEB87 . 186368 . . [5.1.2600.5512] . . c:\windows\ERDNT\cache\upnphost.dll
[-] 2008-04-14 . E3C0A6F5732C9E9B2BD2FD3D0AFCEB87 . 186368 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\upnphost.dll
[-] 2008-04-14 . E3C0A6F5732C9E9B2BD2FD3D0AFCEB87 . 186368 . . [5.1.2600.5512] . . c:\windows\system32\upnphost.dll
[-] 2004-08-04 . 6E7F6BAEA10965B2065585149DC5E7E6 . 185344 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\upnphost.dll

[-] 2008-04-14 . 4423787F4261EE43B7341429AF0CBB77 . 171520 . . [5.1.2600.5512] . . c:\windows\ERDNT\cache\srsvc.dll
[-] 2008-04-14 . 4423787F4261EE43B7341429AF0CBB77 . 171520 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\srsvc.dll
[-] 2008-04-14 . 4423787F4261EE43B7341429AF0CBB77 . 171520 . . [5.1.2600.5512] . . c:\windows\system32\srsvc.dll
[-] 2004-08-04 . 0B1D7BF8EB2BC685D154CB925F3629CB . 171008 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\srsvc.dll
.
(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por defeito não são mostradas.
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-02-23 15:04 122512 ----a-w- c:\arquivos de programas\Alwil Software\Avast5\ashShell.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
"msnmsgr"="c:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe" [2010-04-17 3872080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"COMODO SafeSurf"="c:\arquivos de programas\COMODO\SafeSurf\cssurf.exe" [2010-03-24 278264]
"COMODO Internet Security"="c:\arquivos de programas\Comodo\COMODO Internet Security\cfp.exe" [2010-03-24 1794320]
"avast5"="c:\arquivos de programas\Alwil Software\Avast5\avastUI.exe" [2011-02-23 3451496]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-25 7311360]
"HP Software Update"="c:\arquivos de programas\HP\HP Software Update\HPWuSchd2.exe" [2004-02-12 49152]
"HP Component Manager"="c:\arquivos de programas\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb10.exe" [2004-06-22 172032]
"mylbx"="f:\meus documentos\My Lockbox\My Lockbox\mylbx.exe" [2011-02-03 1898208]
"MMTray"="c:\arquivos de programas\Musicmatch\Musicmatch Jukebox\mm_tray.exe" [2005-03-29 135168]
"mmtask"="c:\arquivos de programas\Musicmatch\Musicmatch Jukebox\mmtask.exe" [2005-03-29 53248]
"GrooveMonitor"="c:\arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Daniel\Menu Iniciar\Programas\Inicializar\
MagicDisc.lnk - c:\arquivos de programas\MagicDisc\MagicDisc.exe [2010-10-6 576000]

c:\documents and settings\All Users.WINDOWS\Menu Iniciar\Programas\Inicializar\
HP Digital Imaging Monitor.lnk - c:\arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe [2004-5-28 241664]
Inicializa‡Æo r pida do HP Image Zone.lnk - c:\arquivos de programas\HP\Digital Imaging\bin\hpqthb08.exe [2004-5-28 53248]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\cssdll32.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /p \??\F:\0autocheck autochk *

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Iniciar^Programas^Inicializar^Utility Tray.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Iniciar\Programas\Inicializar\Utility Tray.lnk
backup=c:\windows\pss\Utility Tray.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Daniel^Menu Iniciar^Programas^Inicializar^Insetup.lnk]
path=c:\documents and settings\Daniel\Menu Iniciar\Programas\Inicializar\Insetup.lnk
backup=c:\windows\pss\Insetup.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 02:20 15360 ----a-w- c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
2001-09-12 16:42 196608 ----a-w- c:\windows\system32\spool\drivers\w32x86\3\hpztsb04.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
2005-07-25 10:01 1397760 ------w- c:\arquivos de programas\Ahead\InCD\InCD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:21 1695232 --sh--w- c:\arquivos de programas\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-17 01:12 3872080 ----a-w- c:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mylbx]
2010-05-30 20:16 1696992 ----a-w- f:\meus documentos do f\My Lockbox\mylbx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 13:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2006-07-25 02:33 7311360 ----a-w- c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2006-07-25 02:33 86016 ----a-w- c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2006-07-25 02:33 1519616 ----a-w- c:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCTVOICE]
2004-01-30 00:33 180224 ----a-r- c:\windows\system32\pctspk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiSPower]
2005-08-25 11:05 49152 ----a-r- c:\windows\system32\SiSPower.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
2004-10-14 12:11 1388544 ----a-w- c:\arquivos de programas\Analog Devices\SoundMAX\SMax4PNP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-02-18 14:43 248040 ----a-w- c:\arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2008-08-03 23:02 36352 ----a-w- c:\arquivos de programas\Winamp\winampa.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Arquivos de programas\\eMule\\eMule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Arquivos de programas\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Arquivos de programas\\Skype\\Phone\\Skype.exe"=

R0 04269832;04269832 Boot Guard Driver;c:\windows\system32\drivers\04269832.sys [9/5/2010 22:06 37392]
R0 FSProFilter;FSPro File Filter;c:\windows\system32\drivers\FSPFltd.sys [29/3/2010 15:35 41912]
R1 04269831;04269831;c:\windows\system32\drivers\04269831.sys [9/5/2010 22:06 128016]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [25/2/2011 19:01 371544]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [8/7/2010 22:03 301528]
R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdguard.sys [23/3/2010 22:08 132640]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [23/3/2010 22:08 24096]
R1 Insetupdrv;Insetupdrv;c:\windows\system32\drivers\0426983.sys [9/5/2010 22:06 315408]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [8/7/2010 22:03 19544]
R2 fsproflt;FSPro Filter Service;c:\windows\system32\fsproflt.exe [29/3/2010 15:35 68832]
S3 MatSvc;Microsoft Automated Troubleshooting Service;c:\arquivos de programas\Microsoft Fix it Center\Matsvc.exe [10/4/2010 17:05 266544]
.
Conteúdo da pasta 'Tarefas Agendadas'

2010-09-21 c:\windows\Tasks\ConfigExec.job
- c:\arquivos de programas\Microsoft Fix it Center\MatsApi.dll [2010-04-10 20:05]

2010-09-21 c:\windows\Tasks\DataUpload.job
- c:\arquivos de programas\Microsoft Fix it Center\MatsApi.dll [2010-04-10 20:05]

2011-03-06 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAEXEC.exe [2009-08-03 18:07]

2011-03-06 c:\windows\Tasks\User_Feed_Synchronization-{D7940EA5-84D4-4CCA-8BF6-F877AF14DD5B}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 07:31]
.
.
------- Scan Suplementar -------
.
IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\Office12\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Rootkit scan 2011-03-06 18:04
Windows 5.1.2600 Service Pack 3 NTFS

detected NTDLL code modification:
ZwClose, ZwOpenFile

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso
arquivos/ficheiros ocultos: 0

**************************************************************************
.
--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"6140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

- - - - - - - > 'winlogon.exe'(784)
c:\windows\system32\cssdll32.dll

- - - - - - - > 'lsass.exe'(840)
c:\windows\system32\cssdll32.dll
c:\windows\system32\guard32.dll
.
Tempo para conclusão: 2011-03-06 18:11:00
ComboFix-quarantined-files.txt 2011-03-06 21:10

Pré-execução: 16 pasta(s) 43.205.332.992 bytes disponíveis
Pós execução: 20 pasta(s) 43.956.322.304 bytes disponíveis

- - End Of File - - 1CAD6446F9E839ED103776B5D463686A

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:44:36, on 6/3/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Comodo\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\COMODO\SafeSurf\cssurf.exe
C:\Arquivos de programas\Comodo\COMODO Internet Security\cfp.exe
C:\Arquivos de programas\Alwil Software\Avast5\avastUI.exe
C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe
C:\Arquivos de programas\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
F:\Meus Documentos\My Lockbox\My Lockbox\mylbx.exe
C:\Arquivos de programas\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Arquivos de programas\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe
C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe
C:\Arquivos de programas\MagicDisc\MagicDisc.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\fsproflt.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\Daniel\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Arquivos de programas\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Arquivos de programas\Alwil Software\Avast5\aswWebRepIE.dll
O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Arquivos de programas\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Arquivos de programas\Comodo\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [avast5] "C:\Arquivos de programas\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HP Software Update] "C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Arquivos de programas\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [mylbx] F:\Meus Documentos\My Lockbox\My Lockbox\mylbx.exe /a
O4 - HKLM\..\Run: [MMTray] "C:\Arquivos de programas\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Arquivos de programas\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MagicDisc.lnk = C:\Arquivos de programas\MagicDisc\MagicDisc.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicialização rápida do HP Image Zone.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqthb08.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\cssdll32.dll
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Arquivos de programas\Comodo\COMODO Internet Security\cmdagent.exe
O23 - Service: FSPro Filter Service (fsproflt) - FSPro Labs - C:\WINDOWS\system32\fsproflt.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Speed Disk service - Unknown owner - C:\ARQUIV~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE (file missing)

--
End of file - 9164 bytes

por **Amigo Brasileiro** Seg 07 Mar 2011, 18:53

Tive que restaurar o sistema para o ponto de restauração criado antes da realização do scan. Pois a internet caiu e nem o support on line do meu provedor de internet reparou só com restauração do sistema mesmo para fez o reparo e o problema da atualização do Windows continua o mesmo. Mas salvei os logs do Combofix e do Hijackthis antes de fazer a reparação, segue os logs.

Ainda bem que o problema da internet foi resolvido com a restauração. Quanto ao log do Combofix, foi encontrado um arquivo perigoso por ele e como foi feita a restauração do sistema é provável que este arquivo contaminado tenha voltado ao PC:
c:\documents and settings\Daniel\g2mdlhlpx.exe

Windows requisita sempre a mesma atualização já instalada 772309

Para excluir este arquivo acima faça o seguinte, por gentileza: Baixe o programa Avenger no link abaixo e extraia o conteúdo para o desktop (área de trabalho):
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

*Selecione e copie (Ctrl+C) todo o texto destacado em vermelho abaixo:

Files to delete:
c:\documents and settings\Daniel\g2mdlhlpx.exe

*Execute o programa Avenger
*Clique em [Load Script] > [Paste from Clipboard]
*Clique em [Execute] > [OK]
*O PC será reiniciado
*O relatório será criado em C:\avenger.txt
___________________________

Windows requisita sempre a mesma atualização já instalada 772309

Siga também esta dica:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Na sua próxima resposta poste o conteúdo do log do Norman Malware Cleaner juntamente com um novo log do Hijackthis e o log que estará em C:\avenger.txt e nos diga como está o seu PC depois disto.

Ficamos na espera.

por obao Ter 08 Mar 2011, 17:01

Ainda bem que o problema da internet foi resolvido com a restauração. Quanto ao log do Combofix, foi encontrado um arquivo perigoso por ele e como foi feita a restauração do sistema é provável que este arquivo contaminado tenha voltado ao PC:
c:\documents and settings\Daniel\g2mdlhlpx.exe

Windows requisita sempre a mesma atualização já instalada 772309

Para excluir este arquivo acima faça o seguinte, por gentileza: Baixe o programa Avenger no link abaixo e extraia o conteúdo para o desktop (área de trabalho):
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

[/quote]

Eu não posso deletar este arquivo diréto pela pasta?

por **Amigo Brasileiro** Ter 08 Mar 2011, 17:12

Eu não posso deletar este arquivo diréto pela pasta?

Sim, pode também excluir ele manualmente. O programa que indiquei é importante só quando o arquivo está protegido contra a exclusão ou oculto, aí o Avenger o exclui quando o Windows está reiniciando. Mas se for possível excluí-lo manualmente, pode fazer isto tranquilamente.

por obao Qui 10 Mar 2011, 15:56

Oi Alberto

O problema das atualização continua o mesmo. Abaixo segue os logs que pediu:

Norman Malware Cleaner
Version 1.8.3
Copyright © 1990 - 2010, Norman ASA. Built 2011/03/08 07:03:47

Norman Scanner Engine Version: 6.07.03
Nvcbin.def Version: 6.07.00, Date: 2011/03/08 07:03:47, Variants: 10354898

Scan started: 2011/03/09 17:09:47

Running pre-scan cleanup routine:
Operating System: Microsoft Windows XP Professional 5.1.2600 Service Pack 3
Logged on user: DANIEL-38DD46CF\Daniel

Set registry value: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLS = "C:\WINDOWS\system32\cssdll32.dll" -> ""
Removed registry value: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -> DisableRegistryTools = 0x00000000
Removed registry value: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -> DisableRegistryTools = 0x00000000
Removed registry value: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -> NoDispCPL = 0x00000000
Removed registry value: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -> NoDispCPL = 0x00000000
Removed registry value: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer -> NoFolderOptions = 0x00000000
Removed registry value: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer -> NoFolderOptions = 0x00000000
Removed registry value: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer -> NoDrives = 0x00000000
Removed registry value: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer -> NoDrives = 0x00000000
Removed registry value: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop -> NoChangingWallPaper = 0x00000000

Scanning kernel...

Kernel scan complete

Scanning bootsectors...

Number of sectors found: 2
Number of sectors scanned: 2
Number of sectors not scanned: 0
Number of infections found: 0
Number of infections removed: 0
Total scanning time: 1s 547ms

Scanning running processes and process memory...

Number of processes/threads found: 4229
Number of processes/threads scanned: 4229
Number of processes/threads not scanned: 0
Number of infected processes/threads terminated: 0
Total scanning time: 5m 33s

Scanning file system...

Scanning: prescan

Scanning: C:\*.*

C:\Arquivos de programas\Adobe\AdbeRdr90_pt_BR.exe (Infected with W32/Smalltroj.LVUH)
Deleted file

C:\Arquivos de programas\CCleaner\ccsetup302.exe/noname.nsis/file0/file130 (Error whilst scanning file: I/O Error (0x00220005))

C:\Arquivos de programas\Musicmatch\Musicmatch Update\MMJB\TDM\TDMInstall.exe/file10 (Error whilst scanning file: I/O Error (0x00220005))

C:\Arquivos de programas\Musicmatch\Musicmatch Update\TDM\TDMInstall.exe/file10 (Error whilst scanning file: I/O Error (0x00220005))

C:\Arquivos de programas\SecondLife\Second_Life_1-22-11-113941_Setup.exe (Infected with W32/Agent.BS!genr)
Deleted file

C:\Documents and Settings\Admnistrador\Dados de aplicativos\Sun\Java\Deployment\cache\6.0\34\762f3fe2-3e1a89e6/Connect4.class (Infected with JAVA/Agent.BA)
Deleted file

C:\Documents and Settings\Admnistrador\Dados de aplicativos\Sun\Java\Deployment\cache\6.0\34\762f3fe2-3e1a89e6/Connect4Kernel.class (Infected with JAVA/Agent.BB)
Deleted file

C:\Documents and Settings\Admnistrador\Dados de aplicativos\Sun\Java\Deployment\cache\6.0\47\a6b36ef-2a1993d7/Connect4.class (Infected with JAVA/Agent.BA)
Deleted file

C:\Documents and Settings\Admnistrador\Dados de aplicativos\Sun\Java\Deployment\cache\6.0\47\a6b36ef-2a1993d7/Connect4Kernel.class (Infected with JAVA/Agent.BB)
Deleted file

C:\Documents and Settings\Daniel\Dados de aplicativos\Sun\Java\Deployment\cache\6.0\21\375aed5-1b1661ba/direct/bear.class (Infected with JAVA/Dloader.AH)
Deleted file

C:\Documents and Settings\Daniel\Dados de aplicativos\Sun\Java\Deployment\cache\6.0\21\375aed5-1b1661ba/direct/cron.class (Infected with Java/Agent.CT)
Deleted file

C:\Documents and Settings\Daniel\Desktop\XP-Codec-Pack-2.5.1.exe/noname.nsis/file0/file43 (Error whilst scanning file: I/O Error (0x00220005))

C:\System Volume Information\_restore{89565968-421F-45F8-921C-15F7F73D2D4A}\RP159\A0055885.exe (Infected with W32/Smalldrp.IXA)
Deleted file

C:\System Volume Information\_restore{89565968-421F-45F8-921C-15F7F73D2D4A}\RP175\A0059274.exe (Infected with W32/Smalldrp.IXA)
Deleted file

C:\System Volume Information\_restore{89565968-421F-45F8-921C-15F7F73D2D4A}\RP175\A0059313.exe (Infected with W32/Smalldrp.IXA)
Deleted file

C:\System Volume Information\_restore{89565968-421F-45F8-921C-15F7F73D2D4A}\RP189\A0068312.msi/Data1.cab (Error whilst scanning file: I/O Error (0x00220005))

C:\System Volume Information\_restore{89565968-421F-45F8-921C-15F7F73D2D4A}\RP193\A0068854.msi/Data1.cab (Error whilst scanning file: I/O Error (0x00220005))

C:\System Volume Information\_restore{89565968-421F-45F8-921C-15F7F73D2D4A}\RP201\A0070336.msi/Data1.cab (Error whilst scanning file: I/O Error (0x00220005))

C:\System Volume Information\_restore{BF414399-9511-4007-A0E1-635C0D45E3D9}\RP365\A0108102.exe (Infected with W32/Smalltroj.LVUH)
Deleted file

Scanning: F:\*.*

F:\Meus Documentos\549.zip.part/GF.exe (Error whilst scanning file: I/O Error (0x00220005))

F:\Meus Documentos\Adobe Photoshop CS3 (Pt-Br)_Completo.rar/Tradu‡Æo\PortuguesBRCS3PS.exe (Infected with W32/Surldoe.A!genr)
Deleted file

F:\Meus Documentos\xampp\xampp.exe/noname.nsis/file0/file45 (Error whilst scanning file: I/O Error (0x00220005))

Scanning: postscan

Running post-scan cleanup routine:

Number of files found: 573070
Number of archives unpacked: 5173
Number of files scanned: 573059
Number of files not scanned: 11
Number of files skipped due to exclude list: 0
Number of infected files found: 13
Number of infected files repaired/deleted: 13
Number of infections removed: 13
Total scanning time: 5h 6m 54s

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:46:55, on 10/3/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Comodo\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\fsproflt.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
F:\Meus Documentos\My Lockbox\My Lockbox\mylbx.exe
C:\Arquivos de programas\COMODO\SafeSurf\cssurf.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Comodo\COMODO Internet Security\cfp.exe
C:\Arquivos de programas\Alwil Software\Avast5\avastUI.exe
C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe
C:\Arquivos de programas\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Arquivos de programas\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Arquivos de programas\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4.exe
C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe
C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe
C:\Arquivos de programas\MagicDisc\MagicDisc.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqgalry.exe
C:\Arquivos de programas\eMule\emule.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe
C:\Arquivos de programas\WDIC\WDIC.EXE
C:\Arquivos de programas\Microsoft Office\Office12\WINWORD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Daniel\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fornecido por Superdownloads
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Arquivos de programas\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Arquivos de programas\Alwil Software\Avast5\aswWebRepIE.dll
O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Arquivos de programas\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Arquivos de programas\Comodo\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [avast5] "C:\Arquivos de programas\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HP Software Update] "C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Arquivos de programas\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [mylbx] F:\Meus Documentos\My Lockbox\My Lockbox\mylbx.exe /a
O4 - HKLM\..\Run: [MMTray] "C:\Arquivos de programas\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Arquivos de programas\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [SoundMax] "C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4.exe" /tray
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MagicDisc.lnk = C:\Arquivos de programas\MagicDisc\MagicDisc.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicialização rápida do HP Image Zone.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqthb08.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Arquivos de programas\Comodo\COMODO Internet Security\cmdagent.exe
O23 - Service: FSPro Filter Service (fsproflt) - FSPro Labs - C:\WINDOWS\system32\fsproflt.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Speed Disk service - Unknown owner - C:\ARQUIV~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE (file missing)

--
End of file - 10188 bytes

por **Amigo Brasileiro** Qui 10 Mar 2011, 16:02

Outros problemas foram removidos pelo Norman.
_______________________

Windows requisita sempre a mesma atualização já instalada 772309

Siga, por gentileza as dicas deste tutorial para fazer uma limpeza de seu PC com o Spyware Doctor:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Na sua próxima resposta poste este log do Spyware Doctor juntamente com um novo log do Hijackthis e nos diga como está o seu Pc depois disto.

Ficamos no aguardo.

por obao Qua 16 Mar 2011, 15:39

Olá Alberto, segui o tutorial do Spware Doctor agora vou mantê-lo instalado no PC para fazer scans curtos, pois detecta malwares que o Spyboot não detecta Smile

Mas o PC continua do mesmo jeito.
Segue abaixo os Logs solicitados:

PC Tools Spyware Doctor

Date

Status
14/3/2011 15:11:10:890
Serviço Iniciado
Aplicações de Serviço do Spyware Doctor iniciadas
14/3/2011 15:11:10:890
Mecanismo Antimalware
Configuração do mecanismo antimalware carregada com sucesso.
14/3/2011 15:11:56:765
Status do IntelliGuard
Todos os IntelliGuards foram Ativados
14/3/2011 15:12:44:968
Verificação Iniciada
Tipo de Verificação - Intelli-Scan
14/3/2011 15:13:09:500
Resultados do Immunizer
A seção do ActiveX foi imunizada. Itens 3696 processados.
14/3/2011 15:13:29:156
Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - adclient-af.lp.uol.com.br/ adclient-af.lp.uol.com.br
14/3/2011 15:13:29:156
Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - adclient-af.lp.uol.com.br/ adclient-af.lp.uol.com.br
14/3/2011 15:13:29:156
Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - adclient-af.lp.uol.com.br/ adclient-af.lp.uol.com.br
14/3/2011 15:13:29:156
Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - adclient-af.lp.uol.com.br/ adclient-af.lp.uol.com.br
14/3/2011 15:13:29:156
Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - adclient-af.lp.uol.com.br/ adclient-af.lp.uol.com.br
14/3/2011 15:13:30:187
Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - ads.crakmedia.com/ ads.crakmedia.com
14/3/2011 15:13:30:187
Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - ads.crakmedia.com/ ads.crakmedia.com
14/3/2011 15:13:30:656
Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - ads.zeusclicks.com/ ads.zeusclicks.com
14/3/2011 15:13:30:765
Detectada uma infecção neste computador
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - adultfriendfinder.com/ adultfriendfinder.com
14/3/2011 15:13:30:765
Detectada uma infecção neste computador
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - adultfriendfinder.com/ adultfriendfinder.com
14/3/2011 15:13:30:765
Detectada uma infecção neste computador
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - adultfriendfinder.com/ adultfriendfinder.com
14/3/2011 15:13:31:265
Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - alt.com/ alt.com
14/3/2011 15:13:32:796
Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - apmebf.com/ apmebf.com
14/3/2011 15:13:35:953
Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - bn.uol.com.br/ bn.uol.com.br
14/3/2011 15:13:35:953
Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - bn.uol.com.br/ bn.uol.com.br
14/3/2011 15:13:35:953
Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - bn.uol.com.br/ bn.uol.com.br
14/3/2011 15:13:38:390
Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - cienciahoje.uol.com.br/ cienciahoje.uol.com.br
14/3/2011 15:13:38:390
Detectada uma infecção neste computador
Nome da Ameaça - Adware.DiscoveryLive!rem
Tipo - Cookie
Nível de Risco - Médio
Infecção - clicksor.com/ clicksor.com
14/3/2011 15:13:39:968
Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - domdex.com/ domdex.com
14/3/2011 15:13:40:609
Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - ero-advertising.com/ ero-advertising.com
14/3/2011 15:13:40:609
Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - ero-advertising.com/ ero-advertising.com
14/3/2011 15:13:40:609
Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - ero-advertising.com/ ero-advertising.com
14/3/2011 15:13:41:906
Detectada uma infecção neste computador
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - fastclick.net/ fastclick.net
14/3/2011 15:13:51:593
Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - medleyads.com/ medleyads.com
14/3/2011 15:13:53:796
Detectada uma infecção neste computador
Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Cookie
Nível de Risco - Alto
Infecção - myroitracking.com/ myroitracking.com
14/3/2011 15:13:58:546
Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - revistatrip.uol.com.br/ revistatrip.uol.com.br
14/3/2011 15:13:58:640
Detectada uma infecção neste computador
Nome da Ameaça - Trojan.CWS
Tipo - Cookie
Nível de Risco - Alto
Infecção - satisfucktion.net/ satisfucktion.net
14/3/2011 15:14:01:171
Detectada uma infecção neste computador
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - statcounter.com/ statcounter.com
14/3/2011 15:14:01:171
Detectada uma infecção neste computador
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - statcounter.com/ statcounter.com
14/3/2011 15:14:01:171
Detectada uma infecção neste computador
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - statcounter.com/ statcounter.com
14/3/2011 15:14:03:78
Detectada uma infecção neste computador
Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Cookie
Nível de Risco - Alto
Infecção - tns-counter.ru/ tns-counter.ru
14/3/2011 15:14:03:218
Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - toplist.sk/ toplist.sk
14/3/2011 15:14:03:250
Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - toplist.cz/ toplist.cz
14/3/2011 15:14:05:203
Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - uol.com.br/ uol.com.br
14/3/2011 15:14:05:203
Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - uol.com.br/ uol.com.br
14/3/2011 15:14:05:203
Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - uol.com.br/ uol.com.br
14/3/2011 15:14:05:203
Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - uol.com.br/ uol.com.br
14/3/2011 15:14:05:281
Detectada uma infecção neste computador
Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Cookie
Nível de Risco - Alto
Infecção - video-uploading.narod.ru/ video-uploading.narod.ru
14/3/2011 15:14:05:437
Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - virgula.uol.com.br/ virgula.uol.com.br
14/3/2011 15:14:05:453
Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - w3counter.com/ w3counter.com
14/3/2011 15:14:08:62
Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
14/3/2011 15:14:15:312
Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
14/3/2011 15:14:17:281
Detectada uma infecção neste computador
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - www7.addfreestats.com/ www7.addfreestats.com
14/3/2011 15:14:17:281
Detectada uma infecção neste computador
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - www9.addfreestats.com/ www9.addfreestats.com
14/3/2011 15:14:17:734
Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - xmatch.com/ xmatch.com
14/3/2011 15:14:18:78
Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - yadro.ru/ yadro.ru
14/3/2011 15:15:29:500
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance
14/3/2011 15:15:29:515
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service
14/3/2011 15:15:29:515
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy
14/3/2011 15:15:29:578
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags
14/3/2011 15:15:29:578
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class
14/3/2011 15:15:29:578
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID
14/3/2011 15:15:29:578
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc
14/3/2011 15:15:29:578
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities
14/3/2011 15:15:29:593
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Driver
14/3/2011 15:15:29:593
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\LogConf
14/3/2011 15:15:29:593
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control
14/3/2011 15:15:29:593
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000
14/3/2011 15:15:29:609
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME
14/3/2011 15:15:29:640
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type
14/3/2011 15:15:29:640
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl
14/3/2011 15:15:29:640
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start
14/3/2011 15:15:29:640
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath
14/3/2011 15:15:29:640
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group
14/3/2011 15:15:29:640
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0
14/3/2011 15:15:29:640
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count
14/3/2011 15:15:29:640
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance
14/3/2011 15:15:29:656
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum
14/3/2011 15:15:29:656
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme
14/3/2011 15:18:17:515
Verificação Concluída
Tipo de Verificação - Intelli-Scan
Itens Processados - 339915
Ameaças Detectadas - 6
Infecções Detectadas - 69
Infecções Ignoradas - 0
14/3/2011 15:27:20:953
Smart Update
O Smart Update determinou que o Spyware Doctor está atualizado
14/3/2011 15:27:22:593
Resultados do Immunizer
A seção do ActiveX foi imunizada. Nenhum item foi processado.
14/3/2011 16:33:22:562
Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - yadro.ru/ yadro.ru
14/3/2011 16:33:22:921
Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - xmatch.com/ xmatch.com
14/3/2011 16:33:23:31
Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
14/3/2011 16:33:23:62
Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
14/3/2011 16:33:23:78
Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - w3counter.com/ w3counter.com
14/3/2011 16:33:23:93
Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - virgula.uol.com.br/ virgula.uol.com.br
14/3/2011 16:33:23:93
Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - uol.com.br/ uol.com.br
14/3/2011 16:33:23:140
Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - uol.com.br/ uol.com.br
14/3/2011 16:33:23:156
Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - uol.com.br/ uol.com.br
14/3/2011 16:33:23:156
Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - uol.com.br/ uol.com.br
14/3/2011 16:33:23:171
Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - toplist.cz/ toplist.cz
14/3/2011 16:33:23:171
Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - toplist.sk/ toplist.sk
14/3/2011 16:33:23:187
Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - revistatrip.uol.com.br/ revistatrip.uol.com.br
14/3/2011 16:33:23:203
Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - medleyads.com/ medleyads.com
14/3/2011 16:33:23:203
Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - ero-advertising.com/ ero-advertising.com
14/3/2011 16:33:23:218
Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - ero-advertising.com/ ero-advertising.com
14/3/2011 16:33:23:218
Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - ero-advertising.com/ ero-advertising.com
14/3/2011 16:33:23:234
Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - domdex.com/ domdex.com
14/3/2011 16:33:23:234
Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - cienciahoje.uol.com.br/ cienciahoje.uol.com.br
14/3/2011 16:33:23:250
Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - bn.uol.com.br/ bn.uol.com.br
14/3/2011 16:33:23:265
Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - bn.uol.com.br/ bn.uol.com.br
14/3/2011 16:33:23:265
Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - bn.uol.com.br/ bn.uol.com.br
14/3/2011 16:33:23:281
Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - apmebf.com/ apmebf.com
14/3/2011 16:33:23:281
Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - alt.com/ alt.com
14/3/2011 16:33:23:312
Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - ads.zeusclicks.com/ ads.zeusclicks.com
14/3/2011 16:33:23:328
Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - ads.crakmedia.com/ ads.crakmedia.com
14/3/2011 16:33:23:359
Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - ads.crakmedia.com/ ads.crakmedia.com
14/3/2011 16:33:23:375
Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - adclient-af.lp.uol.com.br/ adclient-af.lp.uol.com.br
14/3/2011 16:33:23:406
Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - adclient-af.lp.uol.com.br/ adclient-af.lp.uol.com.br
14/3/2011 16:33:23:453
Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - adclient-af.lp.uol.com.br/ adclient-af.lp.uol.com.br
14/3/2011 16:33:23:468
Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - adclient-af.lp.uol.com.br/ adclient-af.lp.uol.com.br
14/3/2011 16:33:23:484
Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - adclient-af.lp.uol.com.br/ adclient-af.lp.uol.com.br
14/3/2011 16:33:23:828
Infecção excluída
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - www9.addfreestats.com/ www9.addfreestats.com
14/3/2011 16:33:23:859
Infecção excluída
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - www7.addfreestats.com/ www7.addfreestats.com
14/3/2011 16:33:23:890
Infecção excluída
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - statcounter.com/ statcounter.com
14/3/2011 16:33:23:906
Infecção excluída
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - statcounter.com/ statcounter.com
14/3/2011 16:33:23:953
Infecção excluída
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - statcounter.com/ statcounter.com
14/3/2011 16:33:23:968
Infecção excluída
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - fastclick.net/ fastclick.net
14/3/2011 16:33:24:0
Infecção excluída
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - adultfriendfinder.com/ adultfriendfinder.com
14/3/2011 16:33:24:15
Infecção excluída
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - adultfriendfinder.com/ adultfriendfinder.com
14/3/2011 16:33:24:15
Infecção excluída
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - adultfriendfinder.com/ adultfriendfinder.com
14/3/2011 16:33:24:312
Infecção excluída
Nome da Ameaça - Adware.DiscoveryLive!rem
Tipo - Cookie
Nível de Risco - Médio
Infecção - clicksor.com/ clicksor.com
14/3/2011 16:33:24:515
Infecção excluída
Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Cookie
Nível de Risco - Alto
Infecção - video-uploading.narod.ru/ video-uploading.narod.ru
14/3/2011 16:33:24:515
Infecção excluída
Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Cookie
Nível de Risco - Alto
Infecção - tns-counter.ru/ tns-counter.ru
14/3/2011 16:33:24:531
Infecção excluída
Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Cookie
Nível de Risco - Alto
Infecção - myroitracking.com/ myroitracking.com
14/3/2011 16:33:24:781
Infecção excluída
Nome da Ameaça - Trojan.CWS
Tipo - Cookie
Nível de Risco - Alto
Infecção - satisfucktion.net/ satisfucktion.net
14/3/2011 16:33:25:375
Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme
14/3/2011 16:33:25:406
Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum
14/3/2011 16:33:25:468
Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance
14/3/2011 16:33:25:546
Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count
14/3/2011 16:33:25:562
Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0
14/3/2011 16:33:25:593
Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group
14/3/2011 16:33:25:625
Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath
14/3/2011 16:33:25:671
Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start
14/3/2011 16:33:25:687
Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl
14/3/2011 16:33:25:734
Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type
14/3/2011 16:33:25:765
Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME
14/3/2011 16:33:25:812
Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000
14/3/2011 16:33:25:843
Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control
14/3/2011 16:33:25:843
Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\LogConf
14/3/2011 16:33:25:937
Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Driver
14/3/2011 16:33:25:953
Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities
14/3/2011 16:33:25:968
Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc
14/3/2011 16:33:25:984
Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID
14/3/2011 16:33:26:0
Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class
14/3/2011 16:33:26:0
Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags
14/3/2011 16:33:26:62
Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy
14/3/2011 16:33:26:109
Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service
14/3/2011 16:33:26:125
Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance
14/3/2011 16:33:26:437
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme
14/3/2011 16:33:26:453
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum
14/3/2011 16:33:26:453
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance
14/3/2011 16:33:26:453
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count
14/3/2011 16:33:26:453
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0
14/3/2011 16:33:26:453
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group
14/3/2011 16:33:26:453
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath
14/3/2011 16:33:26:468
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start
14/3/2011 16:33:26:468
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl
14/3/2011 16:33:26:468
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type
14/3/2011 16:33:26:468
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME
14/3/2011 16:33:26:484
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000
14/3/2011 16:33:26:484
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control
14/3/2011 16:33:26:484
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\LogConf
14/3/2011 16:33:26:484
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Driver
14/3/2011 16:33:26:484
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities
14/3/2011 16:33:26:484
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc
14/3/2011 16:33:26:500
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID
14/3/2011 16:33:26:500
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class
14/3/2011 16:33:26:500
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags
14/3/2011 16:33:26:500
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy
14/3/2011 16:33:26:500
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service
14/3/2011 16:33:26:500
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance
14/3/2011 16:33:30:375
Resumo de Infecções em Quarentena/Removidas
Quarentena - 23
Falha na Quarentena - 0
Removido - 69
Falha na Remoção - 0
14/3/2011 16:38:49:703
O status do Immunizer Guard mudou
Proteção IntelliGuard: O Immunizer Guard foi desligado
14/3/2011 16:38:51:0
Resultados do Immunizer
Operação de cancelamento de imunização interrompida
14/3/2011 16:38:51:0
O status do Immunizer Guard mudou
Proteção IntelliGuard: O Immunizer Guard foi ligado
14/3/2011 16:38:55:781
Resultados do Immunizer
A seção do ActiveX foi imunizada. Itens 522 processados.
14/3/2011 16:39:48:703
Status do IntelliGuard
Todos os IntelliGuards foram Desativados por 5 minutos
14/3/2011 16:39:51:328
Resultados do Immunizer
A seção do ActiveX foi desimunizada. Itens 3696 processados.
14/3/2011 16:39:59:593
Status do IntelliGuard
Todos os IntelliGuards foram Ativados
14/3/2011 16:40:12:500
Resultados do Immunizer
A seção do ActiveX foi imunizada. Itens 3696 processados.
14/3/2011 16:41:33:828
Verificação Iniciada
Tipo de Verificação - Verificação Completa
14/3/2011 18:00:01:828
Verificação Programada Ignorada
Tarefa programada Intelli-Scan este computador ignorara - outra verificação já está em andamento.
14/3/2011 21:35:18:828
Smart Update
O Smart Update não pode ser executado pois não foi encontrada uma conexão com a Internet. Verifique suas configurações de rede e tente novamente.
15/3/2011 01:32:28:562
Verificação Concluída
Tipo de Verificação - Verificação Completa
Itens Processados - 696921
Ameaças Detectadas - 0
Infecções Detectadas - 0
Infecções Ignoradas - 0

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:37:36, on 15/3/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Comodo\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\COMODO\SafeSurf\cssurf.exe
C:\Arquivos de programas\Comodo\COMODO Internet Security\cfp.exe
C:\Arquivos de programas\Alwil Software\Avast5\avastUI.exe
C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe
C:\Arquivos de programas\HP\hpcoretech\hpcmpmgr.exe
F:\Meus Documentos\My Lockbox\My Lockbox\mylbx.exe
C:\Arquivos de programas\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Arquivos de programas\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4.exe
C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe
C:\Arquivos de programas\Spyware Doctor\pctsTray.exe
C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe
C:\Arquivos de programas\MagicDisc\MagicDisc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fsproflt.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe
C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe
C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Arquivos de programas\eMule\emule.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe
C:\Arquivos de programas\WDIC\WDIC.EXE
C:\WINDOWS\System32\wudfhost.exe
C:\Arquivos de programas\Microsoft Office\Office12\WINWORD.EXE
C:\Documents and Settings\Daniel\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fornecido por Superdownloads
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Arquivos de programas\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Arquivos de programas\Alwil Software\Avast5\aswWebRepIE.dll
O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Arquivos de programas\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Arquivos de programas\Comodo\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [avast5] "C:\Arquivos de programas\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HP Software Update] "C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Arquivos de programas\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [mylbx] F:\Meus Documentos\My Lockbox\My Lockbox\mylbx.exe /a
O4 - HKLM\..\Run: [MMTray] "C:\Arquivos de programas\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Arquivos de programas\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [SoundMax] "C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4.exe" /tray
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Arquivos de programas\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MagicDisc.lnk = C:\Arquivos de programas\MagicDisc\MagicDisc.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicialização rápida do HP Image Zone.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqthb08.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Arquivos de programas\Comodo\COMODO Internet Security\cmdagent.exe
O23 - Service: FSPro Filter Service (fsproflt) - FSPro Labs - C:\WINDOWS\system32\fsproflt.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Speed Disk service - Unknown owner - C:\ARQUIV~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE (file missing)

--
End of file - 10576 bytes

por **Amigo Brasileiro** Qua 16 Mar 2011, 16:13

Outros problemas foram removidos pelo Spyware Doctor.

Obs: Se o seu computador ficar lento depois da instalação do Spyware Doctor, clique com o botão do mouse sobre o ícone do Spyware Doctor na barra de tarefas (ao lado do relógio do Windows) e escolha a opção Sair. Aparecerá uma mensagem perguntando se você tem certeza de que deseja fechar o Spyware Doctor, clique em Ok.

Aí quando você quizer utilizar novamente o Spyware Doctor é só você ir no menu: Iniciar --> Todos os programas --> Spyware Doctor --> Spyware Doctor.

E depois de utilizá-lo basta você realizar o procedimento descrito acima para desativá-lo novamente.
_______________________

Windows requisita sempre a mesma atualização já instalada 772309

Siga também estas dicas:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
______________________

Windows requisita sempre a mesma atualização já instalada 772309

Poste o log do Usbfix que estará em C:\UsbFix.txt em sua próxima resposta juntamente com um novo log do Hijackthis, o log do Nod32 que estará em C:\Arquivos de programas\Eset\Eset Online Scanner\log.txt e nos diga como está o PC após estes procedimentos.

Ficamos no aguardo.

por obao Dom 20 Mar 2011, 17:32

Olá Alberto
Segue os Logs requeridos. Quanto ao Scan pelo USB fix o único dispositivo que deixei desconectado foi o Hd externo unidade F, pois este não é um dispositivo de memória flash.
Quanto ao problema do PC, continua como antes.

############################## | UsbFix 7.042 | [Supressão]

Usuário: Daniel (Administrador) # DANIEL-38DD46CF [ ]
Atualizado em 14/03/2011 por TeamXscript
Começou em 19:36:26 | 17/03/2011
Site: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Submit your sample: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Contato: TeamXscript.ElDesaparecido@gmail.com

CPU: AMD Sempron(tm) Processor 2800+
Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Windows Firewall: Deficientes /!\
Antivirus: avast! Antivirus 5.0.100664296 [(!) Disabled | Updated]
Firewall: COMODO Firewall 3.5 [Enabled]
RAM -> 991 Mb
C:\ (%systemdrive%) -> Disco fixo # 75 Gb (39 Mb livre - 52%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
G:\ -> CD-ROM
I:\ -> Disco removível # 970 Mb (970 Mb livre - 100%) [] # FAT32
J:\ -> CD-ROM
K:\ -> Disco removível # 952 Mb (780 Mb livre - 82%) [KINGSTON] # FAT32
L:\ -> Disco removível # 2 Gb (2 Mb livre - 90%) [BACK UP] # FAT

################## | Ficheiros # pastas infeciosos |

Não supprimido ! C:\Recycler\S-1-5-21-1659004503-1957994488-839522115-1003
Supprimido ! C:\Recycler\S-1-5-21-1993962763-790525478-1417001333-1003
Não supprimido ! J:\autorun.inf
Não supprimido ! J:\start.exe

################## | Registro |

Supprimido ! HKLM\software\microsoft\shared tools\msconfig\startupreg\
Supprimido ! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
Supprimido ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose
Supprimido ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose
Supprimido ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
Supprimido ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
Supprimido ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
Supprimido ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
Supprimido ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoTrayContextMenu
Supprimido ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoTrayContextMenu

################## | Mountpoints2 |

Supprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\F
Supprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{3cabf274-d275-11df-8455-0016ec3cef7e}
Supprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{9eb438f8-d407-11df-845c-0016ec3cef7e}
Supprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{9eb438fa-d407-11df-845c-88563cf43fb9}
Supprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{b1936a18-d3ec-11df-845b-b1b1a430acb5}
Supprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{b211cde2-50da-11e0-8775-0016ec3cef7e}
Supprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{b2ac5be3-d344-11df-8458-b8e5b1a07cdb}

################## | Listing |

[25/02/2011 - 18:54:23 | D ] C:\Adobe
[14/03/2011 - 15:01:46 | D ] C:\Arquivos de programas
[27/10/2010 - 00:59:04 | N | 661] C:\autoAlbum.log
[14/11/2008 - 14:47:34 | N | 0] C:\AUTOEXEC.BAT
[10/05/2010 - 12:02:11 | N | 211] C:\Boot.bak
[09/07/2010 - 02:04:20 | N | 281] C:\boot.ini
[28/10/2001 - 15:06:10 | N | 4952] C:\Bootfont.bin
[13/05/2010 - 19:38:50 | D ] C:\cmdcons
[03/08/2004 - 23:00:16 | N | 261856] C:\cmldr
[06/03/2011 - 18:11:03 | N | 18363] C:\ComboFix.txt
[16/03/2011 - 17:25:06 | D ] C:\Config.Msi
[14/11/2008 - 14:47:34 | N | 0] C:\CONFIG.SYS
[29/12/2004 - 02:57:36 | N | 17505] C:\DBI.EXE
[05/07/2010 - 18:11:34 | D ] C:\Documents and Settings
[03/08/2009 - 14:01:19 | D ] C:\Downloads
[24/08/2009 - 03:26:38 | D ] C:\e8725d0fe10b39fb6f
[01/12/2009 - 11:03:00 | D ] C:\Final
[20/03/2010 - 21:56:39 | D ] C:\found.000
[15/02/2011 - 11:44:51 | D ] C:\found.001
[14/06/2010 - 01:35:13 | D ] C:\FyK
[13/06/2010 - 16:59:03 | N | 993] C:\FyK.txt
[28/03/2010 - 20:12:39 | D ] C:\Hewlett-Packard
[17/03/2011 - 19:13:19 | ASH | 1039519744] C:\hiberfil.sys
[31/01/2009 - 07:35:07 | N | 2967] C:\hookapiA.log
[28/03/2010 - 20:12:39 | D ] C:\hp deskjet series
[14/11/2008 - 14:47:34 | N | 0] C:\IO.SYS
[14/11/2008 - 14:47:34 | N | 0] C:\MSDOS.SYS
[02/01/2011 - 13:09:40 | RHD ] C:\MSOCache
[05/01/2002 - 03:38:38 | N | 54784] C:\msvci70.dll
[07/10/2010 - 14:27:35 | D ] C:\Nova pasta
[03/08/2004 - 22:38:34 | N | 47564] C:\NTDETECT.COM
[13/03/2009 - 23:08:37 | N | 251696] C:\ntldr
[17/03/2011 - 19:13:11 | ASH | 1560281088] C:\pagefile.sys
[12/08/2009 - 14:36:55 | D ] C:\Program Files
[06/03/2011 - 19:55:53 | D ] C:\Qoobox
[18/06/2010 - 19:10:24 | N | 283892] C:\Qoobox.rar
[10/01/2005 - 17:21:34 | N | 9461760] C:\REC006.WAV
[17/03/2011 - 19:42:19 | SHD ] C:\RECYCLER
[12/02/2011 - 15:31:32 | N | 19778] C:\SoftUpdateLog.txt
[06/07/2010 - 22:40:18 | SHD ] C:\System Volume Information
[18/02/2011 - 19:14:47 | D ] C:\TEMP
[17/03/2011 - 19:42:19 | D ] C:\UsbFix
[17/03/2011 - 19:42:29 | A | 2150] C:\UsbFix.txt
[17/03/2011 - 19:15:10 | D ] C:\WINDOWS
[25/07/2010 - 22:29:06 | N | 1368] C:\_Sid.txt
[30/06/2008 - 04:53:30 | R | 2532828] J:\AMT.sn
[17/05/2007 - 01:33:38 | R | 31] J:\autorun.inf
[24/06/2008 - 03:45:42 | R | 204866] J:\start.exe
[11/02/2010 - 16:04:36 | N | 104249] K:\Tela Aula 6 (On Byte).gif
[07/01/2010 - 17:50:00 | N | 4909264] K:\SafeHouseExplorer.exe
[23/09/2009 - 15:15:04 | N | 13302] K:\Pesquisa.xlsx
[18/01/2009 - 22:16:54 | D ] K:\Disquetes
[06/10/2009 - 23:42:34 | N | 86016] K:\Pesquisa Comentários.xls
[18/01/2009 - 22:18:10 | D ] K:\Trabalhos e apostilas Adm. UCS
[23/09/2009 - 22:29:54 | N | 82944] K:\Pesquisa.xls
[19/02/2009 - 22:30:54 | D ] K:\Manual.de.Configuracao.modens.ADSL
[28/09/2009 - 10:50:12 | D ] K:\ClamWinPortable
[17/11/2009 - 12:07:20 | N | 257024] K:\Pesquisa Cruzamneto .xls
[21/11/2009 - 17:56:52 | N | 116736] K:\_TABELA.doc
[26/11/2009 - 14:45:46 | N | 34304] K:\SUMÁRIO.doc
[27/11/2009 - 16:51:14 | N | 291821] K:\GeraRelatorio.pdf
[05/03/2010 - 18:52:44 | N | 87125] K:\Fantasminha Legal Aula 10 (On Byte).png
[22/04/2010 - 18:07:58 | N | 5744] K:\Exercícios Aula 14 a (On Byte).gif
[31/03/2010 - 15:46:50 | N | 14912] K:\internacional.gif
[22/04/2010 - 15:19:06 | N | 53062] K:\Exercicícos Aula 13 (On Byte).png
[14/10/2009 - 16:06:14 | N | 72047] K:\logo ponto.jpg
[08/12/2009 - 16:28:52 | N | 409305] K:\logo ponto web.jpg
[07/12/2009 - 18:11:44 | N | 18944] K:\Tabela Para Power.xls
[07/12/2009 - 21:32:10 | N | 183770] K:\Apresentação Monografia.odp
[12/10/2010 - 17:00:30 | N | 89129] K:\cartasnovas2.pdf
[10/12/2009 - 16:16:52 | N | 208896] K:\DANIEL MONO(2).ppt
[08/02/2010 - 17:02:12 | N | 462596] K:\Tela de Site Aula 5 (On Byte).png
[17/02/2010 - 19:17:02 | N | 62768] K:\Estrela Aula 7 (On Byte).png
[22/02/2010 - 18:13:40 | N | 730028] K:\Cartão Aula 9 (On Byte).png
[12/10/2010 - 17:02:50 | N | 70559] K:\cartasnovas.pdf
[07/06/2010 - 17:04:22 | N | 1336144] K:\Exercicícos Aula 16 (On Byte).png
[12/10/2010 - 19:35:48 | N | 712496] K:\cartas-novas3.pdf
[18/03/2010 - 16:08:34 | N | 19867] K:\Aula 12 animação (On Byte).gif
[20/04/2010 - 17:05:38 | N | 39634] K:\Animaçãoaula13.gif (On Byte).png
[22/04/2010 - 18:08:44 | N | 1549] K:\Exercicíos Aula 14 b (On Byte).gif
[28/04/2010 - 18:55:46 | N | 273569] K:\Exercicío Aula 15 (On Byte).png
[28/04/2010 - 18:55:12 | N | 95135] K:\Animação Aula 15 (On Byte).gif
[30/04/2010 - 16:44:22 | N | 12612] K:\Links Aula 8 (On Byte).gif
[30/04/2010 - 16:44:24 | N | 2790] K:\Links Aula 8 (On Byte).htm
[30/04/2010 - 17:35:00 | N | 122914] K:\Links Aula 8 Formato PNG.png
[11/06/2010 - 16:26:48 | N | 37888] K:\Exercícios Aula 1.fla
[15/06/2010 - 15:37:20 | N | 21504] K:\Exercicíos Aula 2.fla
[22/06/2010 - 18:53:34 | N | 22528] K:\Exercicíos Aula 3 Bandeira.fla
[23/06/2010 - 18:30:10 | N | 23040] K:\Exercícios Aula 4.fla
[06/07/2010 - 18:59:48 | N | 22528] K:\Exercicíos Aula 5 - Contorno incompleto vinho do preenchimento amarelo.fla
[24/03/2010 - 18:07:44 | N | 82390] K:\Aula 12 2º Animação (On Byte).png
[24/03/2010 - 19:07:46 | N | 52832] K:\Exercício Aula 12 (On Byte).png
[06/10/2009 - 23:42:34 | N | 86016] L:\Pesquisa Comentários.xls
[17/11/2009 - 12:07:20 | N | 257024] L:\Pesquisa Cruzamneto .xls
[23/09/2009 - 22:29:54 | N | 82944] L:\Pesquisa.xls
[23/09/2009 - 15:15:04 | N | 13302] L:\Pesquisa.xlsx
[07/01/2010 - 17:50:00 | N | 4909264] L:\SafeHouseExplorer.exe
[15/01/2005 - 07:43:24 | N | 2315850] L:\simulador-baixaki.rar
[26/11/2009 - 14:45:46 | N | 34304] L:\SUMÁRIO.doc
[07/12/2009 - 18:11:44 | N | 18944] L:\Tabele Para Power.xls
[11/02/2010 - 16:04:36 | N | 104249] L:\Tela Aula 6 (On Byte).gif
[08/02/2010 - 17:02:12 | N | 462596] L:\Tela de Site Aula 5 (On Byte).png
[10/10/2010 - 19:12:22 | D ] L:\ClamWinPortable
[10/10/2010 - 19:12:42 | D ] L:\Disquetes
[10/10/2010 - 19:13:02 | D ] L:\Manual.de.Configuracao.modens.ADSL
[10/10/2010 - 19:13:02 | D ] L:\Trabalhos e apostilas Adm. UCS
[21/11/2009 - 17:56:52 | N | 116736] L:\_TABELA.doc
[28/04/2010 - 18:55:12 | N | 95135] L:\Animação Aula 15 (On Byte).gif
[20/04/2010 - 17:05:38 | N | 39634] L:\Animaçãoaula13.gif (On Byte).png
[07/12/2009 - 21:32:10 | N | 183770] L:\Apresentação Monografia.odp
[24/03/2010 - 18:07:44 | N | 82390] L:\Aula 12 2º Animação (On Byte).png
[18/03/2010 - 16:08:34 | N | 19867] L:\Aula 12 animação (On Byte).gif
[22/02/2010 - 18:13:40 | N | 730028] L:\Cartão Aula 9 (On Byte).png
[10/12/2009 - 16:16:52 | N | 208896] L:\DANIEL MONO(2).ppt
[17/02/2010 - 19:17:02 | N | 62768] L:\Estrela Aula 7 (On Byte).png
[22/04/2010 - 15:19:06 | N | 53062] L:\Exercicícos Aula 13 (On Byte).png
[07/06/2010 - 17:04:22 | N | 1336144] L:\Exercicícos Aula 16 (On Byte).png
[28/04/2010 - 18:55:46 | N | 273569] L:\Exercicío Aula 15 (On Byte).png
[24/03/2010 - 19:07:46 | N | 52832] L:\Exercício Aula 12 (On Byte).png
[15/06/2010 - 15:37:20 | N | 21504] L:\Exercicíos Aula 2.fla
[22/06/2010 - 18:53:34 | N | 22528] L:\Exercicíos Aula 3 Bandeira.fla
[06/07/2010 - 18:59:48 | N | 22528] L:\Exercicíos Aula 5 - Contorno incompleto vinho do preenchimento amarelo.fla
[22/04/2010 - 18:08:44 | N | 1549] L:\Exercicíos Aula 14 b (On Byte).gif
[11/06/2010 - 16:26:48 | N | 37888] L:\Exercícios Aula 1.fla
[23/06/2010 - 18:30:10 | N | 23040] L:\Exercícios Aula 4.fla
[22/04/2010 - 18:07:58 | N | 5744] L:\Exercícios Aula 14 a (On Byte).gif
[05/03/2010 - 18:52:44 | N | 87125] L:\Fantasminha Legal Aula 10 (On Byte).png
[27/11/2009 - 16:51:14 | N | 291821] L:\GeraRelatorio.pdf
[31/03/2010 - 15:46:50 | N | 14912] L:\internacional.gif
[30/04/2010 - 16:44:22 | N | 12612] L:\Links Aula 8 (On Byte).gif
[30/04/2010 - 16:44:24 | N | 2790] L:\Links Aula 8 (On Byte).htm
[30/04/2010 - 17:35:00 | N | 122914] L:\Links Aula 8 Formato PNG.png
[08/12/2009 - 16:28:52 | N | 409305] L:\logo ponto web.jpg
[14/10/2009 - 16:06:14 | N | 72047] L:\logo ponto.jpg

################## | Vaccin |

C:\Autorun.inf -> Vacina criada por UsbFix (TeamXscript)
I:\Autorun.inf -> Vacina criada por UsbFix (TeamXscript)
J:\Autorun.inf -> Vacina criada por Panda USB Vaccine
K:\Autorun.inf -> Vacina criada por UsbFix (TeamXscript)
L:\Autorun.inf -> Vacina criada por UsbFix (TeamXscript)

################## | Upload |

Favor enviar o arquivo: C:\UsbFix_Upload_Me_DANIEL-38DD46CF.zip
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Obrigado pela sua contribuição.

################## | E.O.F |

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6425
# api_version=3.0.2
# EOSSerial=17b36a6dcea6a74897dffc6c17946e87
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2011-03-20 04:24:24
# local_time=2011-03-20 01:24:24 (-0300, Hora oficial do Brasil)
# country="Brazil"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=768 16777215 100 0 21016311 21016311 0 0
# compatibility_mode=2560 16777215 100 0 0 0 0 0
# compatibility_mode=3073 16777213 80 89 0 34695327 0 0
# compatibility_mode=8192 67108863 100 0 0 0 0 0
# scanned=124112
# found=3
# cleaned=3
# scan_time=19488
C:\Documents and Settings\Daniel\Dados de aplicativos\Sun\Java\Deployment\cache\6.0\21\375aed5-1b1661ba multiple threats (deleted - quarantined) 00000000000000000000000000000000 C
C:\Documents and Settings\Daniel\Dados de aplicativos\Sun\Java\Deployment\cache\6.0\21\7d5bd815-3782da2b probably a variant of Win32/Spy.Banker.PRQ trojan (deleted - quarantined) 00000000000000000000000000000000 C
F:\Meus Documentos\My Completed Downloads\nj051b_en.zip probably a variant of Win32/Rbot.MOUFPZM trojan (deleted - quarantined) 00000000000000000000000000000000 C

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:58:16, on 20/3/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Comodo\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
C:\Arquivos de programas\COMODO\SafeSurf\cssurf.exe
C:\Arquivos de programas\Comodo\COMODO Internet Security\cfp.exe
C:\Arquivos de programas\Alwil Software\Avast5\avastUI.exe
C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe
C:\Arquivos de programas\HP\hpcoretech\hpcmpmgr.exe
F:\Meus Documentos\My Lockbox\My Lockbox\mylbx.exe
C:\Arquivos de programas\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Arquivos de programas\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4.exe
C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe
C:\Arquivos de programas\Spyware Doctor\pctsTray.exe
C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe
C:\Arquivos de programas\MagicDisc\MagicDisc.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fsproflt.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe
C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe
C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Arquivos de programas\eMule\emule.exe
C:\Documents and Settings\Daniel\Desktop\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Arquivos de programas\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Arquivos de programas\Alwil Software\Avast5\aswWebRepIE.dll
O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Arquivos de programas\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Arquivos de programas\Comodo\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [avast5] "C:\Arquivos de programas\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HP Software Update] "C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Arquivos de programas\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [mylbx] F:\Meus Documentos\My Lockbox\My Lockbox\mylbx.exe /a
O4 - HKLM\..\Run: [MMTray] "C:\Arquivos de programas\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Arquivos de programas\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [SoundMax] "C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4.exe" /tray
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Arquivos de programas\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MagicDisc.lnk = C:\Arquivos de programas\MagicDisc\MagicDisc.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicialização rápida do HP Image Zone.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqthb08.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Arquivos de programas\Comodo\COMODO Internet Security\cmdagent.exe
O23 - Service: FSPro Filter Service (fsproflt) - FSPro Labs - C:\WINDOWS\system32\fsproflt.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Speed Disk service - Unknown owner - C:\ARQUIV~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE (file missing)

--
End of file - 9916 bytes

por **Amigo Brasileiro** Dom 20 Mar 2011, 18:33

Vários outros problemas foram removidos.
_____________________

Windows requisita sempre a mesma atualização já instalada 772309

Para que o Usbfix possa ser aperfeiçoado, favor enviar o arquivo: C:\UsbFix_Upload_Me_DANIEL-38DD46CF.zip para este endereço abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Obrigado pela sua contribuição.
_____________________

Windows requisita sempre a mesma atualização já instalada 772309

Faça o download do PenClean:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

● Descompacte o Penclean.zip usando um descompactor (como o Winrar ou Winzip, por exemplo).
● Conecte o seu pendrive ou outra mídia que estiver infectada (se você tiver um) no computador e siga as etapas abaixo:
● Execute o arquivo PenClean.exe, e marque a opção: Verificar unidade > clique seta voltada para baixo e escolha a opção Todas as unidades. Depois disto clique no botão: Verificar.
● Se algo for detectado, o programa vai pedir para reiniciar o computador. Marque a opção para reiniciar e aguarde.

● Será salvo um log em C:\PenClean\PenClean.txt
_________________________

Windows requisita sempre a mesma atualização já instalada 772309

Siga também estas dicas:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
_______________________

Windows requisita sempre a mesma atualização já instalada 772309

Baixe o programa Dial-A-Fix:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Use-o na parte que diz: Fix Windows Update. Marque o quadrinho. Mas antes aperte o grande botão Flush Software Distribution e escolha não. Sempre o que for fazer, não deixe de apertar o botão GO, para iniciar o seu comando!
Estude bem esse Programa porque ele possui muitas Ferramentas interessantes.

Os processos podem demorar bastante. Não interrompa!!! Quando termina aparece a expressão Ready na Barra bem embaixo.
___________________________

Windows requisita sempre a mesma atualização já instalada 772309

Na sua próxima resposta poste o log do BitDefender Online que estará em C:\Windows\BDOSCAN8\bdoscan.log juntamente com o log do Penclean que estará em C:\PenClean\PenClean.txt e nos diga, por gentileza, como está o seu PC após seguir estes procedimentos.

Ficamos no aguardo de sua resposta.

por obao Ter 22 Mar 2011, 19:11

Olá Alberto

Comecei a seguir os teus tutoriais do teu último post pelo o do Bitdefender e tentei atualizá-lo duas vezes as quais foram más sucedidas. Na primeira tentativa atualização foi cancelada com o passar de em torno de 1 hora, na segunda tentativa a atualização travou nos 45% com o passar de aproximadamente 4 horas. Então não realizei o Scan com o Bitdefender.

por **Amigo Brasileiro** Qua 23 Mar 2011, 11:11

obao escreveu:Olá Alberto

Comecei a seguir os teus tutoriais do teu último post pelo o do Bitdefender e tentei atualizá-lo duas vezes as quais foram más sucedidas. Na primeira tentativa atualização foi cancelada com o passar de em torno de 1 hora, na segunda tentativa a atualização travou nos 45% com o passar de aproximadamente 4 horas. Então não realizei o Scan com o Bitdefender.

Sim, então deixe o Bitdefender de lado e siga todas as outras dicas que te passei na mensagem anterior e depois nos diga como está o PC após estes procedimentos.

por obao Seg 28 Mar 2011, 12:29

Alberto Nunes escreveu:
Baixe o programa Dial-A-Fix:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Use-o na parte que diz: Fix Windows Update. Marque o quadrinho. Mas antes aperte o grande botão Flush Software Distribution e escolha não. Sempre o que for fazer, não deixe de apertar o botão GO, para iniciar o seu comando!
Estude bem esse Programa porque ele possui muitas Ferramentas interessantes.

Os processos podem demorar bastante. Não interrompa!!! Quando termina aparece a expressão Ready na Barra bem embaixo.

Olá Alberto

O programa está conrrompido

por **Amigo Brasileiro** Seg 28 Mar 2011, 15:21

Olá Alberto

O programa está conrrompido

Testei ele aqui e funcionou normalmente. Mas você também o encontra para download nestes endereços abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Depois de seguir as dicas, nos diga como está seu PC. Ficamos na espera.

por obao Ter 29 Mar 2011, 00:01

Olá Alberto

Segui suas últimas orientações mas o micro continua do mesmo jeito. Abaixo segue os logs:

Iniciando relatório do PenClean 2.0.6-20090606
Por Renato Victor Mejias
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
28/3/2011 11:35:37
-----------------------------------------------------------
Malware não detectado em nenhuma unidade!

-----------------------------------------------------------
Fim da análise, a unidade verificada foi: "Todas as unidades"

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:52:50, on 28/3/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Comodo\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\COMODO\SafeSurf\cssurf.exe
C:\Arquivos de programas\Comodo\COMODO Internet Security\cfp.exe
C:\Arquivos de programas\Alwil Software\Avast5\avastUI.exe
C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe
C:\Arquivos de programas\HP\hpcoretech\hpcmpmgr.exe
F:\Meus Documentos\My Lockbox\My Lockbox\mylbx.exe
C:\Arquivos de programas\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Arquivos de programas\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4.exe
C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe
C:\Arquivos de programas\Spyware Doctor\pctsTray.exe
C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fsproflt.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqgalry.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe
C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe
C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\Microsoft Office\Office12\WINWORD.EXE
C:\Documents and Settings\Daniel\Desktop\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Arquivos de programas\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Arquivos de programas\Alwil Software\Avast5\aswWebRepIE.dll
O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Arquivos de programas\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Arquivos de programas\Comodo\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [avast5] "C:\Arquivos de programas\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HP Software Update] "C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Arquivos de programas\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [mylbx] F:\Meus Documentos\My Lockbox\My Lockbox\mylbx.exe /a
O4 - HKLM\..\Run: [MMTray] "C:\Arquivos de programas\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Arquivos de programas\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [SoundMax] "C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4.exe" /tray
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Arquivos de programas\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MagicDisc.lnk = C:\Arquivos de programas\MagicDisc\MagicDisc.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicialização rápida do HP Image Zone.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqthb08.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Arquivos de programas\Comodo\COMODO Internet Security\cmdagent.exe
O23 - Service: FSPro Filter Service (fsproflt) - FSPro Labs - C:\WINDOWS\system32\fsproflt.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Speed Disk service - Unknown owner - C:\ARQUIV~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE (file missing)

--
End of file - 10535 bytes

por **Amigo Brasileiro** Ter 29 Mar 2011, 16:48

Vá em Iniciar > Executar e escreva services.msc. Dê um "Enter"! Irá ser aberto um quadro com todos os Serviços do Windows. Procure no quadro por Atualizações Automáticas. Dê dois cliques e mande Parar! Deixe esse quadro aberto e volte em Iniciar > Executar. Apague o que escrevera antes e escreva agora: regsvr32 %windir%/system32/wups2.dll e dê um "Enter"! (Pode Copiar daqui e Colar no Executar). Terminado o processo, volte naquele quadro que você deixou aberto, dê dois cliques em Atualizações Automáticas e mande Iniciar. Reinicie o micro!...
_________________________

Windows requisita sempre a mesma atualização já instalada 772309

Se ainda assim o problema das atualizações continuar, vá no menu: Iniciar - Todos os programas - Windows Update - E aí é só seguir os passos que o Windows Update vai te passando para atualizar o seu computador.
________________________

Windows requisita sempre a mesma atualização já instalada 772309

Se ainda assim persistir o problema, siga as recomendações do Gustavo Meneguelli que está no tópico abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
__________________________

Windows requisita sempre a mesma atualização já instalada 772309

Depois nos diga por gentileza, se foi ou não resolvido.

por obao Dom 03 Abr 2011, 15:39

Olá Alberto,

Fiz todos os três últimos tutoriais acima e o problema continua.

Me diga uma coisa, o log do meu pc está limpo?

por **Amigo Brasileiro** Dom 03 Abr 2011, 16:54

Fiz todos os três últimos tutoriais acima e o problema continua.

Me diga uma coisa, o log do meu pc está limpo?

Os últimos logs estavam limpos, mas ainda é provável que haja algum malware em seu PC, visto que o problema continua.

Windows requisita sempre a mesma atualização já instalada 772309

Siga, por gentileza, estas dicas:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Depois disto poste os logs destes dois programas acima e nos diga como está o PC depois disto.

por obao Ter 05 Abr 2011, 23:54

Olá Alberto. Segue os Logs:

SUPERAntiSpyware Scan Log
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Generated 04/04/2011 at 05:25 PM

Application Version : 4.50.1002

Core Rules Database Version : 6745
Trace Rules Database Version: 4557

Scan type : Complete Scan
Total Scan Time : 05:07:11

Memory items scanned : 634
Memory threats detected : 0
Registry items scanned : 7783
Registry threats detected : 0
File items scanned : 145152
File threats detected : 58

Trojan.Gromozon (RootKit)
C:\AUTORUN.INF\LPT1.USBFIX

Adware.Tracking Cookie
bc.youporn.com [ C:\Documents and Settings\Admnistrador\Dados de aplicativos\Macromedia\Flash Player\#SharedObjects\UMUMQYDJ ]
cdn-[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] [ C:\Documents and Settings\Admnistrador\Dados de aplicativos\Macromedia\Flash Player\#SharedObjects\UMUMQYDJ ]
cdn4.specificclick.net [ C:\Documents and Settings\Admnistrador\Dados de aplicativos\Macromedia\Flash Player\#SharedObjects\UMUMQYDJ ]
content3.pornkolt.com [ C:\Documents and Settings\Admnistrador\Dados de aplicativos\Macromedia\Flash Player\#SharedObjects\UMUMQYDJ ]
flvplayer2.hardsextube.com [ C:\Documents and Settings\Admnistrador\Dados de aplicativos\Macromedia\Flash Player\#SharedObjects\UMUMQYDJ ]
flvtools.spacash.com [ C:\Documents and Settings\Admnistrador\Dados de aplicativos\Macromedia\Flash Player\#SharedObjects\UMUMQYDJ ]
googleads.g.doubleclick.net [ C:\Documents and Settings\Admnistrador\Dados de aplicativos\Macromedia\Flash Player\#SharedObjects\UMUMQYDJ ]
ia.media-imdb.com [ C:\Documents and Settings\Admnistrador\Dados de aplicativos\Macromedia\Flash Player\#SharedObjects\UMUMQYDJ ]
m1.2mdn.net [ C:\Documents and Settings\Admnistrador\Dados de aplicativos\Macromedia\Flash Player\#SharedObjects\UMUMQYDJ ]
media.beautifulpeople.com [ C:\Documents and Settings\Admnistrador\Dados de aplicativos\Macromedia\Flash Player\#SharedObjects\UMUMQYDJ ]
media.dreamhost.com [ C:\Documents and Settings\Admnistrador\Dados de aplicativos\Macromedia\Flash Player\#SharedObjects\UMUMQYDJ ]
media.mtvnservices.com [ C:\Documents and Settings\Admnistrador\Dados de aplicativos\Macromedia\Flash Player\#SharedObjects\UMUMQYDJ ]
media.mtvu.com [ C:\Documents and Settings\Admnistrador\Dados de aplicativos\Macromedia\Flash Player\#SharedObjects\UMUMQYDJ ]
media.scanscout.com [ C:\Documents and Settings\Admnistrador\Dados de aplicativos\Macromedia\Flash Player\#SharedObjects\UMUMQYDJ ]
media01.kyte.tv [ C:\Documents and Settings\Admnistrador\Dados de aplicativos\Macromedia\Flash Player\#SharedObjects\UMUMQYDJ ]
naiadsystems.com [ C:\Documents and Settings\Admnistrador\Dados de aplicativos\Macromedia\Flash Player\#SharedObjects\UMUMQYDJ ]
oddcast.com [ C:\Documents and Settings\Admnistrador\Dados de aplicativos\Macromedia\Flash Player\#SharedObjects\UMUMQYDJ ]
pornotube.com [ C:\Documents and Settings\Admnistrador\Dados de aplicativos\Macromedia\Flash Player\#SharedObjects\UMUMQYDJ ]
secure-us.imrworldwide.com [ C:\Documents and Settings\Admnistrador\Dados de aplicativos\Macromedia\Flash Player\#SharedObjects\UMUMQYDJ ]
static.sexsearch.com [ C:\Documents and Settings\Admnistrador\Dados de aplicativos\Macromedia\Flash Player\#SharedObjects\UMUMQYDJ ]
static.youporn.com [ C:\Documents and Settings\Admnistrador\Dados de aplicativos\Macromedia\Flash Player\#SharedObjects\UMUMQYDJ ]
tc-cdn-1.porned.com [ C:\Documents and Settings\Admnistrador\Dados de aplicativos\Macromedia\Flash Player\#SharedObjects\UMUMQYDJ ]
vidii.hardsextube.com [ C:\Documents and Settings\Admnistrador\Dados de aplicativos\Macromedia\Flash Player\#SharedObjects\UMUMQYDJ ]
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] [ C:\Documents and Settings\Admnistrador\Dados de aplicativos\Macromedia\Flash Player\#SharedObjects\UMUMQYDJ ]
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] [ C:\Documents and Settings\Admnistrador\Dados de aplicativos\Macromedia\Flash Player\#SharedObjects\UMUMQYDJ ]
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] [ C:\Documents and Settings\Admnistrador\Dados de aplicativos\Macromedia\Flash Player\#SharedObjects\UMUMQYDJ ]
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] [ C:\Documents and Settings\Admnistrador\Dados de aplicativos\Macromedia\Flash Player\#SharedObjects\UMUMQYDJ ]
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] [ C:\Documents and Settings\Admnistrador\Dados de aplicativos\Macromedia\Flash Player\#SharedObjects\UMUMQYDJ ]
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] [ C:\Documents and Settings\Admnistrador\Dados de aplicativos\Macromedia\Flash Player\#SharedObjects\UMUMQYDJ ]
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] [ C:\Documents and Settings\Admnistrador\Dados de aplicativos\Macromedia\Flash Player\#SharedObjects\UMUMQYDJ ]
wwwstatic.megaporn.com [ C:\Documents and Settings\Admnistrador\Dados de aplicativos\Macromedia\Flash Player\#SharedObjects\UMUMQYDJ ]
cdn1.static.pornhub.phncdn.com [ C:\Documents and Settings\Daniel\Dados de aplicativos\Macromedia\Flash Player\#SharedObjects\YX36NCG8 ]
clickjogos.uol.com.br [ C:\Documents and Settings\Daniel\Dados de aplicativos\Macromedia\Flash Player\#SharedObjects\YX36NCG8 ]
ec.atdmt.com [ C:\Documents and Settings\Daniel\Dados de aplicativos\Macromedia\Flash Player\#SharedObjects\YX36NCG8 ]
files.youporn.com [ C:\Documents and Settings\Daniel\Dados de aplicativos\Macromedia\Flash Player\#SharedObjects\YX36NCG8 ]
flvtools.spacash.com [ C:\Documents and Settings\Daniel\Dados de aplicativos\Macromedia\Flash Player\#SharedObjects\YX36NCG8 ]
ia.media-imdb.com [ C:\Documents and Settings\Daniel\Dados de aplicativos\Macromedia\Flash Player\#SharedObjects\YX36NCG8 ]
img.clickjogos.uol.com.br [ C:\Documents and Settings\Daniel\Dados de aplicativos\Macromedia\Flash Player\#SharedObjects\YX36NCG8 ]
iv30.popstats.com.br [ C:\Documents and Settings\Daniel\Dados de aplicativos\Macromedia\Flash Player\#SharedObjects\YX36NCG8 ]
media.mtvnservices.com [ C:\Documents and Settings\Daniel\Dados de aplicativos\Macromedia\Flash Player\#SharedObjects\YX36NCG8 ]
media1.break.com [ C:\Documents and Settings\Daniel\Dados de aplicativos\Macromedia\Flash Player\#SharedObjects\YX36NCG8 ]
media1.shufuni.com [ C:\Documents and Settings\Daniel\Dados de aplicativos\Macromedia\Flash Player\#SharedObjects\YX36NCG8 ]
pornotube.com [ C:\Documents and Settings\Daniel\Dados de aplicativos\Macromedia\Flash Player\#SharedObjects\YX36NCG8 ]
secure-us.imrworldwide.com [ C:\Documents and Settings\Daniel\Dados de aplicativos\Macromedia\Flash Player\#SharedObjects\YX36NCG8 ]
serving-sys.com [ C:\Documents and Settings\Daniel\Dados de aplicativos\Macromedia\Flash Player\#SharedObjects\YX36NCG8 ]
spe.atdmt.com [ C:\Documents and Settings\Daniel\Dados de aplicativos\Macromedia\Flash Player\#SharedObjects\YX36NCG8 ]
static.youporn.com [ C:\Documents and Settings\Daniel\Dados de aplicativos\Macromedia\Flash Player\#SharedObjects\YX36NCG8 ]
teenieblackgirls.com [ C:\Documents and Settings\Daniel\Dados de aplicativos\Macromedia\Flash Player\#SharedObjects\YX36NCG8 ]
vhss-d.oddcast.com [ C:\Documents and Settings\Daniel\Dados de aplicativos\Macromedia\Flash Player\#SharedObjects\YX36NCG8 ]
vidii.hardsextube.com [ C:\Documents and Settings\Daniel\Dados de aplicativos\Macromedia\Flash Player\#SharedObjects\YX36NCG8 ]
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] [ C:\Documents and Settings\Daniel\Dados de aplicativos\Macromedia\Flash Player\#SharedObjects\YX36NCG8 ]
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] [ C:\Documents and Settings\Daniel\Dados de aplicativos\Macromedia\Flash Player\#SharedObjects\YX36NCG8 ]
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] [ C:\Documents and Settings\Daniel\Dados de aplicativos\Macromedia\Flash Player\#SharedObjects\YX36NCG8 ]
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] [ C:\Documents and Settings\Daniel\Dados de aplicativos\Macromedia\Flash Player\#SharedObjects\YX36NCG8 ]
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] [ C:\Documents and Settings\Daniel\Dados de aplicativos\Macromedia\Flash Player\#SharedObjects\YX36NCG8 ]
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] [ C:\Documents and Settings\Daniel\Dados de aplicativos\Macromedia\Flash Player\#SharedObjects\YX36NCG8 ]
wwwstatic.megaporn.com [ C:\Documents and Settings\Daniel\Dados de aplicativos\Macromedia\Flash Player\#SharedObjects\YX36NCG8 ]

Logfile created: 5/4/2011 14:35:27
Ad-Aware version: 9.0.2
Extended engine: 3
Extended engine version: 3.1.2770
User performing scan: Daniel

*********************** Definitions database information ***********************
Lavasoft definition file: 150.353
Genotype definition file version: 2011/03/31 16:00:31
Extended engine definition file: 8926.0

******************************** Scan results: *********************************
Scan profile name: Análise completa (ID: full)
Objects scanned: 190754
Objects detected: 18

Type Detected
==========================
Processes.......: 0
Registry entries: 0
Hostfile entries: 0
Files...........: 3
Folders.........: 0
LSPs............: 0
Cookies.........: 15
Browser hijacks.: 0
MRU objects.....: 0

Removed items:
Description: *ad.yieldmanager* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409172 Family ID: 0
Description: *atdmt* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408910 Family ID: 0
Description: *real* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408817 Family ID: 0
Description: *webtrends* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 599640 Family ID: 0
Description: *adserv* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408921 Family ID: 0
Description: *ad.yieldmanager* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409172 Family ID: 0
Description: *adserver* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408737 Family ID: 0
Description: *adserv* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408921 Family ID: 0
Description: *adserve* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409020 Family ID: 0
Description: *atdmt* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408910 Family ID: 0
Description: *advertis* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408918 Family ID: 0
Description: *advertising* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409017 Family ID: 0
Description: *specificclick* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408807 Family ID: 0
Description: *statcounter* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409185 Family ID: 0
Description: *estat* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408873 Family ID: 0

Quarantined items:
Description: c:\documents and settings\daniel\desktop\penclean.exe Family Name: Trojan.Win32.Agent.abzlz Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5: e6cb63a08d84e70542fb5bc410c15842
Description: c:\documents and settings\daniel\desktop\penclean.zip::penclean.exe Family Name: Trojan.Win32.Agent.abzlz Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5:
Description: f:\meus documentos\my completed downloads\smsplus0931.zip::smsplus.exe Family Name: Trojan.Win32.Packer.UPX-ScramblerRCv1.x (ep) Engine: 3 Clean status: Success Item ID: 2 Family ID: 0 MD5:

Scan and cleaning complete: Finished correctly after 14351 seconds

*********************************** Settings ***********************************

Scan profile:
ID: full, enabled:1, value: Análise completa
ID: folderstoscan, enabled:1, value: C:\,F:\,H:\
ID: useantivirus, enabled:1, value: true
ID: sections, enabled:1
ID: scancriticalareas, enabled:1, value: true
ID: scanrunningapps, enabled:1, value: true
ID: scanregistry, enabled:1, value: true
ID: scanlsp, enabled:1, value: true
ID: scanads, enabled:1, value: true
ID: scanhostsfile, enabled:1, value: true
ID: scanmru, enabled:1, value: true
ID: scanbrowserhijacks, enabled:1, value: true
ID: scantrackingcookies, enabled:1, value: true
ID: closebrowsers, enabled:1, value: false
ID: filescanningoptions, enabled:1
ID: archives, enabled:1, value: true
ID: onlyexecutables, enabled:1, value: false
ID: skiplargerthan, enabled:1, value: 20480
ID: scanrootkits, enabled:1, value: true
ID: rootkitlevel, enabled:1, value: mild, domain: medium,mild,strict
ID: usespywareheuristics, enabled:1, value: true

Scan global:
ID: global, enabled:1
ID: addtocontextmenu, enabled:1, value: true
ID: playsoundoninfection, enabled:1, value: false
ID: soundfile, enabled:0, value: N/A

Scheduled scan settings:

Update settings:
ID: updates, enabled:1
ID: launchthreatworksafterscan, enabled:1, value: off, domain: normal,off,silently
ID: deffiles, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: schedules, enabled:1, value: true
ID: updatedaily1, enabled:1, value: Daily 1
ID: time, enabled:1, value: Tue Apr 05 13:50:00 2011
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updatedaily2, enabled:1, value: Daily 2
ID: time, enabled:1, value: Tue Apr 05 19:50:00 2011
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updatedaily3, enabled:1, value: Daily 3
ID: time, enabled:1, value: Tue Apr 05 01:50:00 2011
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updatedaily4, enabled:1, value: Daily 4
ID: time, enabled:1, value: Tue Apr 05 07:50:00 2011
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updateweekly1, enabled:1, value: Weekly
ID: time, enabled:1, value: Tue Apr 05 13:50:00 2011
ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: true
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: true
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false

Appearance settings:
ID: appearance, enabled:1
ID: skin, enabled:1, value: default.egl, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource
ID: showtrayicon, enabled:1, value: true
ID: autoentertainmentmode, enabled:1, value: true
ID: guimode, enabled:1, value: mode_simple, domain: mode_advanced,mode_simple
ID: language, enabled:1, value: pr, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language

Realtime protection settings:
ID: realtime, enabled:1
ID: layers, enabled:1
ID: useantivirus, enabled:1, value: true
ID: usespywareheuristics, enabled:1, value: true
ID: maintainbackup, enabled:1, value: true
ID: infomessages, enabled:1, value: onlyimportant, domain: display,dontnotify,onlyimportant
ID: modules, enabled:1
ID: processprotection, enabled:0, value: true
ID: onaccessprotection, enabled:0, value: false
ID: registryprotection, enabled:0, value: true
ID: networkprotection, enabled:0, value: true

****************************** System information ******************************
Computer name: DANIEL-38DD46CF
Processor name: AMD Sempron(tm) Processor 2800+
Processor identifier: x86 Family 15 Model 44 Stepping 2
Processor speed: ~1600MHZ
Raw info: processorarchitecture 0, processortype 586, processorlevel 15, processor revision 11266, number of processors 1, processor features: [MMX,SSE,SSE2,3DNow]
Physical memory available: 160497664 bytes
Physical memory total: 1039450112 bytes
Virtual memory available: 1803325440 bytes
Virtual memory total: 2147352576 bytes
Memory load: 84%
Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Windows startup mode:

Running processes:
PID: 528 name: \SystemRoot\System32\smss.exe owner: SYSTEM domain: AUTORIDADE NT
PID: 760 name: C:\WINDOWS\system32\csrss.exe owner: SYSTEM domain: AUTORIDADE NT
PID: 784 name: C:\WINDOWS\system32\winlogon.exe owner: SYSTEM domain: AUTORIDADE NT
PID: 828 name: C:\WINDOWS\system32\services.exe owner: SYSTEM domain: AUTORIDADE NT
PID: 840 name: C:\WINDOWS\system32\lsass.exe owner: SYSTEM domain: AUTORIDADE NT
PID: 1000 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: AUTORIDADE NT
PID: 1112 name: C:\WINDOWS\system32\svchost.exe owner: NETWORK SERVICE domain: AUTORIDADE NT
PID: 1220 name: C:\Arquivos de programas\Comodo\COMODO Internet Security\cmdagent.exe owner: SYSTEM domain: AUTORIDADE NT
PID: 1248 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: AUTORIDADE NT
PID: 1300 name: C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe owner: SYSTEM domain: AUTORIDADE NT
PID: 1436 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: AUTORIDADE NT
PID: 1680 name: C:\WINDOWS\system32\svchost.exe owner: NETWORK SERVICE domain: AUTORIDADE NT
PID: 1824 name: C:\WINDOWS\Explorer.EXE owner: Daniel domain: DANIEL-38DD46CF
PID: 1832 name: C:\WINDOWS\system32\svchost.exe owner: LOCAL SERVICE domain: AUTORIDADE NT
PID: 1916 name: C:\Arquivos de programas\Lavasoft\Ad-Aware\AAWService.exe owner: SYSTEM domain: AUTORIDADE NT
PID: 2028 name: C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe owner: SYSTEM domain: AUTORIDADE NT
PID: 748 name: C:\WINDOWS\system32\spoolsv.exe owner: SYSTEM domain: AUTORIDADE NT
PID: 1548 name: C:\Arquivos de programas\COMODO\SafeSurf\cssurf.exe owner: Daniel domain: DANIEL-38DD46CF
PID: 1676 name: C:\WINDOWS\system32\svchost.exe owner: LOCAL SERVICE domain: AUTORIDADE NT
PID: 2100 name: C:\WINDOWS\system32\fsproflt.exe owner: SYSTEM domain: AUTORIDADE NT
PID: 2208 name: C:\Arquivos de programas\Java\jre6\bin\jqs.exe owner: SYSTEM domain: AUTORIDADE NT
PID: 2236 name: C:\Arquivos de programas\Comodo\COMODO Internet Security\cfp.exe owner: Daniel domain: DANIEL-38DD46CF
PID: 2260 name: C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE owner: SYSTEM domain: AUTORIDADE NT
PID: 2288 name: C:\Arquivos de programas\Alwil Software\Avast5\avastUI.exe owner: Daniel domain: DANIEL-38DD46CF
PID: 2388 name: C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe owner: Daniel domain: DANIEL-38DD46CF
PID: 2400 name: C:\Arquivos de programas\HP\hpcoretech\hpcmpmgr.exe owner: Daniel domain: DANIEL-38DD46CF
PID: 2416 name: C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe owner: Daniel domain: DANIEL-38DD46CF
PID: 2472 name: F:\Meus Documentos\My Lockbox\My Lockbox\mylbx.exe owner: Daniel domain: DANIEL-38DD46CF
PID: 2484 name: C:\Arquivos de programas\Musicmatch\Musicmatch Jukebox\mm_tray.exe owner: Daniel domain: DANIEL-38DD46CF
PID: 2496 name: C:\Arquivos de programas\Musicmatch\Musicmatch Jukebox\mmtask.exe owner: Daniel domain: DANIEL-38DD46CF
PID: 2504 name: C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4.exe owner: Daniel domain: DANIEL-38DD46CF
PID: 2512 name: C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe owner: Daniel domain: DANIEL-38DD46CF
PID: 2520 name: C:\Arquivos de programas\Spyware Doctor\pctsTray.exe owner: Daniel domain: DANIEL-38DD46CF
PID: 2556 name: C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe owner: Daniel domain: DANIEL-38DD46CF
PID: 2564 name: C:\WINDOWS\system32\nvsvc32.exe owner: SYSTEM domain: AUTORIDADE NT
PID: 2588 name: C:\WINDOWS\system32\ctfmon.exe owner: Daniel domain: DANIEL-38DD46CF
PID: 2596 name: C:\Arquivos de programas\SUPERAntiSpyware\SUPERAntiSpyware.exe owner: Daniel domain: DANIEL-38DD46CF
PID: 2648 name: C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe owner: Daniel domain: DANIEL-38DD46CF
PID: 2732 name: C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe owner: SYSTEM domain: AUTORIDADE NT
PID: 3044 name: C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe owner: SYSTEM domain: AUTORIDADE NT
PID: 3216 name: C:\Arquivos de programas\HP\Digital Imaging\bin\hpqgalry.exe owner: Daniel domain: DANIEL-38DD46CF
PID: 3396 name: C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe owner: SYSTEM domain: AUTORIDADE NT
PID: 3456 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: AUTORIDADE NT
PID: 2308 name: C:\WINDOWS\system32\wbem\unsecapp.exe owner: SYSTEM domain: AUTORIDADE NT
PID: 2364 name: C:\WINDOWS\system32\wbem\wmiprvse.exe owner: SYSTEM domain: AUTORIDADE NT
PID: 3656 name: C:\WINDOWS\system32\wuauclt.exe owner: Daniel domain: DANIEL-38DD46CF
PID: 1192 name: C:\WINDOWS\System32\alg.exe owner: LOCAL SERVICE domain: AUTORIDADE NT
PID: 2384 name: C:\Arquivos de programas\Lavasoft\Ad-Aware\AAWTray.exe owner: Daniel domain: DANIEL-38DD46CF
PID: 3192 name: C:\Arquivos de programas\Lavasoft\Ad-Aware\Ad-Aware.exe owner: Daniel domain: DANIEL-38DD46CF

Startup items:
Name: CTFMON.EXE
imagepath: C:\WINDOWS\system32\CTFMON.EXE
Name: {438755C2-A8BA-11D1-B96B-00A0C90312E1}
imagepath: Pré-carregador Browseui
Name: {8C7461EF-2B13-11d2-BE35-3078302C2030}
imagepath: Daemon de cache de categorias de componente
Name: PostBootReminder
imagepath: {7849596a-48ea-486e-8937-a2a3009f31a9}
Name: CDBurn
imagepath: {fbeb8a05-beee-4442-804e-409d6c4515e9}
Name: WebCheck
imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Name: SysTray
imagepath: {35CEC8A3-2BE6-11D2-8773-92E220524153}
Name: WPDShServiceObj
imagepath: {AAA288BA-9A4C-45B0-95D7-94D524869DB5}
Name: COMODO SafeSurf
imagepath: "C:\Arquivos de programas\COMODO\SafeSurf\cssurf.exe" -s
Name: COMODO Internet Security
imagepath: "C:\Arquivos de programas\Comodo\COMODO Internet Security\cfp.exe" -h
Name: avast5
imagepath: "C:\Arquivos de programas\Alwil Software\Avast5\avastUI.exe" /nogui
Name: NvCplDaemon
imagepath: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
Name: HP Software Update
imagepath: "C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe"
Name: HP Component Manager
imagepath: "C:\Arquivos de programas\HP\hpcoretech\hpcmpmgr.exe"
Name: HPDJ Taskbar Utility
imagepath: C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
Name: mylbx
imagepath: F:\Meus Documentos\My Lockbox\My Lockbox\mylbx.exe /a
Name: MMTray
imagepath: "C:\Arquivos de programas\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
Name: mmtask
imagepath: "C:\Arquivos de programas\Musicmatch\Musicmatch Jukebox\mmtask.exe"
Name: SoundMax
imagepath: "C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4.exe" /tray
Name: GrooveMonitor
imagepath: "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"
Name: ISTray
imagepath: "C:\Arquivos de programas\Spyware Doctor\pctsTray.exe"
Name: SunJavaUpdateSched
imagepath: "C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"
Name:
imagepath: C:\Documents and Settings\All Users.WINDOWS\Menu Iniciar\Programas\Inicializar\desktop.ini
Name:
location: C:\Documents and Settings\All Users.WINDOWS\Menu Iniciar\Programas\Inicializar\HP Digital Imaging Monitor.lnk
imagepath: C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe
Name:
location: C:\Documents and Settings\All Users.WINDOWS\Menu Iniciar\Programas\Inicializar\Inicialização rápida do HP Image Zone.lnk
imagepath: C:\Arquivos de programas\HP\Digital Imaging\bin\hpqthb08.exe
Name:
imagepath: C:\Documents and Settings\Default User.WINDOWS\Menu Iniciar\Programas\Inicializar\desktop.ini

Bootexecute items:
Name:
imagepath: autocheck autochk *

Running services:
Name: Alerter
displayname: Alerta
Name: ALG
displayname: Serviço 'Gateway de camada de aplicativo'
Name: AudioSrv
displayname: Áudio do Windows
Name: avast! Antivirus
displayname: avast! Antivirus
Name: BITS
displayname: Serviço de transferência inteligente de plano de fundo
Name: Browser
displayname: Localizador de computadores
Name: cmdAgent
displayname: COMODO Internet Security Helper Service
Name: CryptSvc
displayname: CryptSvc
Name: DcomLaunch
displayname: Inicializador de Processo de Servidor DCOM
Name: Dhcp
displayname: Cliente DHCP
Name: dmserver
displayname: Gerenciador de discos lógicos
Name: Dnscache
displayname: Cliente DNS
Name: ERSvc
displayname: Erro ao informar o serviço
Name: Eventlog
displayname: Log de eventos
Name: EventSystem
displayname: Sistema de eventos COM+
Name: FastUserSwitchingCompatibility
displayname: Compatibilidade com 'Troca rápida de usuário'
Name: fsproflt
displayname: FSPro Filter Service
Name: helpsvc
displayname: Ajuda e suporte
Name: InCDsrv
displayname: InCD Helper
Name: JavaQuickStarterService
displayname: Java Quick Starter
Name: lanmanserver
displayname: Servidor
Name: lanmanworkstation
displayname: Estação de trabalho
Name: Lavasoft Ad-Aware Service
displayname: Lavasoft Ad-Aware Service
Name: LmHosts
displayname: Auxiliar NetBIOS TCP/IP
Name: MDM
displayname: Machine Debug Manager
Name: Netman
displayname: Conexões de rede
Name: Nla
displayname: Reconhecimento de local da rede (NLA)
Name: NVSvc
displayname: NVIDIA Display Driver Service
Name: PlugPlay
displayname: Plug and Play
Name: PolicyAgent
displayname: Serviços IPSEC
Name: ProtectedStorage
displayname: Armazenamento protegido
Name: RasMan
displayname: Gerenciador de conexão de acesso remoto
Name: RemoteRegistry
displayname: Registro remoto
Name: RpcSs
displayname: Chamada de procedimento remoto (RPC)
Name: SamSs
displayname: Gerenciador de contas de segurança
Name: Schedule
displayname: Agendador de tarefas
Name: sdAuxService
displayname: PC Tools Auxiliary Service
Name: sdCoreService
displayname: PC Tools Security Service
Name: seclogon
displayname: Secondary Logon
Name: SENS
displayname: Notificação de eventos de sistema
Name: SharedAccess
displayname: Firewall do Windows/Compartilhamento de Conexão com a Internet (ICS)
Name: ShellHWDetection
displayname: Detecção do hardware do shell
Name: SoundMAX Agent Service (default)
displayname: SoundMAX Agent Service
Name: Spooler
displayname: Spooler de impressão
Name: srservice
displayname: Serviço de restauração do sistema
Name: SSDPSRV
displayname: Serviço de descoberta SSDP
Name: stisvc
displayname: Assistente de aquisição de imagens do Windows (WIA)
Name: TapiSrv
displayname: Telefonia
Name: TermService
displayname: Serviços de terminal
Name: Themes
displayname: Temas
Name: TrkWks
displayname: Cliente de rastreamento de link distribuído
Name: W32Time
displayname: Horário do Windows
Name: WebClient
displayname: Cliente da Web
Name: winmgmt
displayname: Testador de instrumentação de gerenciam. do Windows
Name: wscsvc
displayname: Central de Segurança
Name: wuauserv
displayname: Atualizações Automáticas
Name: WudfSvc
displayname: Windows Driver Foundation - User-mode Driver Framework
Name: WZCSVC
displayname: Configuração zero sem fio

O problema persiste

por **Amigo Brasileiro** Qui 07 Abr 2011, 16:22

O problema persiste

Siga, por gentileza, estas dicas abaixo e veja se o problema é resolvido:

Tutorial do Remove Restrictions Tool (Sergiwa Antiviral Toolkit):
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Tutorial do Zeb-Restore:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Microsoft Fix it Center:
Software corrige erros básicos do seu Windows:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

por obao Sex 08 Abr 2011, 00:15

Olá Alberto

O problema não foi resolvido, mas no painel de controle em adicionar e remover programas exibir atualizações eu reparei que esta atualização está instalada desde de fevereiro deste ano. Estão estive pensando em encerrar os meus pedidos de auxílios desde que o Log esteja limpo, pois eu posso atualizar o Windows pelo caminho Iniciar > Todos os Programas > Windows Update e fora isso o problema não está atrapalhando em mais nada.

por Conteúdo patrocinado

Windows requisita sempre a mesma atualização já instalada

Windows requisita sempre a mesma atualização já instalada

Re: Windows requisita sempre a mesma atualização já instalada

Re: Windows requisita sempre a mesma atualização já instalada

Re: Windows requisita sempre a mesma atualização já instalada

Re: Windows requisita sempre a mesma atualização já instalada

Re: Windows requisita sempre a mesma atualização já instalada

Re: Windows requisita sempre a mesma atualização já instalada

Re: Windows requisita sempre a mesma atualização já instalada

Re: Windows requisita sempre a mesma atualização já instalada

Re: Windows requisita sempre a mesma atualização já instalada

Re: Windows requisita sempre a mesma atualização já instalada

Re: Windows requisita sempre a mesma atualização já instalada

Re: Windows requisita sempre a mesma atualização já instalada

Re: Windows requisita sempre a mesma atualização já instalada

Re: Windows requisita sempre a mesma atualização já instalada

Re: Windows requisita sempre a mesma atualização já instalada

Re: Windows requisita sempre a mesma atualização já instalada

Re: Windows requisita sempre a mesma atualização já instalada

Re: Windows requisita sempre a mesma atualização já instalada

Re: Windows requisita sempre a mesma atualização já instalada

Re: Windows requisita sempre a mesma atualização já instalada

Re: Windows requisita sempre a mesma atualização já instalada

Re: Windows requisita sempre a mesma atualização já instalada

Re: Windows requisita sempre a mesma atualização já instalada

Re: Windows requisita sempre a mesma atualização já instalada

Re: Windows requisita sempre a mesma atualização já instalada

Seg	Ter	Qua	Qui	Sex	Sáb	Dom
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30