Logo Hardware.com.br
Felipe_88
Felipe_88 Ubbergeek Registrado
4.1K Mensagens 256 Curtidas
#2 Por Felipe_88
18/02/2009 - 16:01
Olá, Junior! Seja Bem Vindo ao Guia do Hardware!

Por gentileza, Siga os procedimentos para analisarmos:

- Baixe o programa HijackThis
- Instale-o em uma pasta própria em C: (Ex.: C:/Hijackthis)
- Execute-o e clique em Do a system scan and save a logfile.
- Uma janela contendo o resultado do scan será aberta.
- Copie e cole o relatório aqui no fórum!

Ficamos no aguardo!
moschen
moschen Novo Membro Registrado
16 Mensagens 0 Curtidas
#3 Por moschen
18/02/2009 - 16:51
Boa Tarde Felipe

Conforme vc pediu seja abaixo a primeira parte do o log do pc...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:29:48, on 18/2/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\ARQUIV~1\GbPlugin\GbpSv.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\crypserv.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
c:\Arquivos de programas\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.exe
C:\Arquivos de programas\Windows Defender\MSASCui.exe
C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe
C:\DOCUME~1\Domingos\CONFIG~1\Temp\Rar$EX00.766\procexp.exe
C:\Arquivos de programas\Outlook Express\msimn.exe
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.quimis.com.br/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:9666
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Arquivos de programas\GbPlugin\gbiehcef.dll
O2 - BHO: C:\WINDOWS\system32\hs78344kjkfd.dll - {c5bf49a2-94f3-42bd-f434-3604812c8955} - C:\WINDOWS\system32\hs78344kjkfd.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [jsf8uiw3jnjgffght] C:\DOCUME~1\Domingos\CONFIG~1\Temp\winlognn.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [Windows Defender] "C:\Arquivos de programas\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [jsf8uiw3jnjgffght] C:\DOCUME~1\Domingos\CONFIG~1\Temp\winlognn.exe
O4 - HKCU\..\Run: [q42l098cwbbnm05c8bx7w1i1800xugn1drdd] C:\DOCUME~1\Domingos\CONFIG~1\Temp\aqh56w.exe
O4 - HKCU\..\Run: [v20qqful1qd9gnvyp8qihzzy39dwfli02] C:\DOCUME~1\Domingos\CONFIG~1\Temp\egtb213.exe
O4 - HKCU\..\Run: [fhs18vv4q1wgcl61sykiz0m29rfwa7yak7jr6pc8i] C:\DOCUME~1\Domingos\CONFIG~1\Temp\xgb2rgm6.exe
O4 - HKCU\..\Run: [q2n3dbbcz2uxswd9qm42io0dyxrctzi6o1lh8gbcz] C:\DOCUME~1\Domingos\CONFIG~1\Temp\lnnlu6.exe
O4 - HKCU\..\Run: [bdbhgp5sritv4uefnk1e20vr9v8n7k622p7yjrkbf2utgask] C:\DOCUME~1\Domingos\CONFIG~1\Temp\wdtmqjz8s.exe
O4 - HKCU\..\Run: [pfcfy3egzsz7wswt0v59qdy] C:\DOCUME~1\Domingos\CONFIG~1\Temp\ekqoaq6c0gp.exe
O4 - HKCU\..\Run: [old7fdhvg] C:\DOCUME~1\Domingos\CONFIG~1\Temp\m3yo5sxwq79l.exe
O4 - HKCU\..\Run: [q17zfxa51afohcwpphxr4wz30y1] C:\DOCUME~1\Domingos\CONFIG~1\Temp\n89jii907c2m.exe
O4 - HKCU\..\Run: [l45tmgoupt1p8jlbkwv8hw5zxnovn] C:\DOCUME~1\Domingos\CONFIG~1\Temp\nkjjjmi151bx9.exe
O4 - HKCU\..\Run: [xhqp1b83fp0q41hrrkg7lsjaxhuhl5mcggpt3iptf4] C:\DOCUME~1\Domingos\CONFIG~1\Temp\kaug463.exe
O4 - HKCU\..\Run: [rtc6632bu2ud9zqmfhuisfshugk9z415afftch] C:\DOCUME~1\Domingos\CONFIG~1\Temp\tbb5gcv.exe
O4 - HKCU\..\Run: [cy90ab9qdxte0553xlfjr3] C:\DOCUME~1\Domingos\CONFIG~1\Temp\x9ykestxufy.exe
O4 - HKCU\..\Run: [o850l57oa2q2xosju9ai7x8fn9j1clbe3jfn] C:\DOCUME~1\Domingos\CONFIG~1\Temp\l293xitbu34.exe
O4 - HKCU\..\Run: [r2kzr6997z3xpfvuyyx0km] C:\DOCUME~1\Domingos\CONFIG~1\Temp\sfmlhd38.exe
O4 - HKCU\..\Run: [y2q53syix3m] C:\DOCUME~1\Domingos\CONFIG~1\Temp\j8en12buhal34.exe
O4 - HKCU\..\Run: [dq0vb4zafvk9ha6kxlda80ou675u] C:\DOCUME~1\Domingos\CONFIG~1\Temp\jypkm3w.exe
O4 - HKCU\..\Run: [hfgsy5z4drop7qvuqbuvmyv78kepjqg59zq86qm] C:\DOCUME~1\Domingos\CONFIG~1\Temp\oq8irw.exe
O4 - HKCU\..\Run: [c3763wq6gtmuf8edq2vm] C:\DOCUME~1\Domingos\CONFIG~1\Temp\tfjvgtgq5fs.exe
O4 - HKCU\..\Run: [qe2v040wpb1dmn] C:\DOCUME~1\Domingos\CONFIG~1\Temp\b3q42sq.exe
O4 - HKCU\..\Run: [qtabzkyngmodw7qe2apshr2ynchx1mxxvqe8eg] C:\DOCUME~1\Domingos\CONFIG~1\Temp\di6gl9r3.exe
O4 - HKCU\..\Run: [afirtwhiha2g25163k6bewi] C:\DOCUME~1\Domingos\CONFIG~1\Temp\fqx7i12g66ob.exe
O4 - HKCU\..\Run: [zw2it66ep73r9hnt2ww85sy9hi9za5syzy45vp248oc5qshk6k] C:\DOCUME~1\Domingos\CONFIG~1\Temp\qn3n6b1b4apo.exe
O4 - HKCU\..\Run: [xkcb3m3ps2akgnrr8cuy] C:\DOCUME~1\Domingos\CONFIG~1\Temp\n26zc85o3r.exe
O4 - HKCU\..\Run: [jxpix7p3rdkj063cv1ebb6pfwsonh0u4jsw7nem5xv] C:\DOCUME~1\Domingos\CONFIG~1\Temp\u12kmk.exe
O4 - HKCU\..\Run: [wsd59arvu] C:\DOCUME~1\Domingos\CONFIG~1\Temp\tyzger0.exe
O4 - HKCU\..\Run: [hv6h2eqp69jktg6hoxfmqxed1bx9nlo8b3z06go5lm5lu30] C:\DOCUME~1\Domingos\CONFIG~1\Temp\h50zrhgzfjj.exe
O4 - HKCU\..\Run: [jajjmpk1kw9pajx7xut40d255hphgwg6qdyli2djpjx] C:\DOCUME~1\Domingos\CONFIG~1\Temp\zot22eca6.exe
O4 - HKCU\..\Run: [og7fgpglyvy3j4h3wqwnwhs65fc5pvonggty1y8wiyaxseeir] C:\DOCUME~1\Domingos\CONFIG~1\Temp\hsbej5m.exe
O4 - HKCU\..\Run: [aecyjpdbgs40i1dvlmis5pr] C:\DOCUME~1\Domingos\CONFIG~1\Temp\x7ssvdfu.exe
O4 - HKCU\..\Run: [iwj86704g45] C:\DOCUME~1\Domingos\CONFIG~1\Temp\ymf7ttuoda0t.exe
O4 - HKCU\..\Run: [g0ua63427ms2gwu3tfisd6ar3] C:\DOCUME~1\Domingos\CONFIG~1\Temp\x8q98sa.exe
O4 - HKCU\..\Run: [fas0mbiptc2lju3pos23u] C:\DOCUME~1\Domingos\CONFIG~1\Temp\f7pma6.exe
O4 - HKCU\..\Run: [n1hz7hhbjgzqgckj10rcusss309o311z] C:\DOCUME~1\Domingos\CONFIG~1\Temp\vzixnew.exe
O4 - HKCU\..\Run: [lbyndda8dvd] C:\DOCUME~1\Domingos\CONFIG~1\Temp\gmtto8v5szs.exe
O4 - HKCU\..\Run: [p9elx9t90jaqrd2wdjr3io20nvhrswt4up83do4dayb] C:\DOCUME~1\Domingos\CONFIG~1\Temp\je83lh52.exe
O4 - HKCU\..\Run: [jq5meds4a6i18srxbw71ayonyo2j6kel0rbef3] C:\DOCUME~1\Domingos\CONFIG~1\Temp\r1jz3bngiz1k.exe
O4 - HKCU\..\Run: [vlfhp3ohcuy9vhmhnhde1brnd5] C:\DOCUME~1\Domingos\CONFIG~1\Temp\wck6hqgf377.exe
O4 - HKCU\..\Run: [r6ljaxn2jy7rmmdxxfm8b03ooy77t7np1kpg3zr4zsqkzw] C:\DOCUME~1\Domingos\CONFIG~1\Temp\ts0jwukxt.exe
O4 - HKCU\..\Run: [zcclrdv0s7qvdbqs99d4o5ws3k] C:\DOCUME~1\Domingos\CONFIG~1\Temp\o4i7lvy2j.exe
O4 - HKCU\..\Run: [o84gmc4pnhigz2rd8dxkpbbu] C:\DOCUME~1\Domingos\CONFIG~1\Temp\blrzyn88c.exe
O4 - HKCU\..\Run: [gn9tno84qd8vs2ik9ub] C:\DOCUME~1\Domingos\CONFIG~1\Temp\yryyz8szyyxt.exe
O4 - HKCU\..\Run: [s83mpn5bq8a] C:\DOCUME~1\Domingos\CONFIG~1\Temp\eq7pm4i4.exe
O4 - HKCU\..\Run: [daycm4zc3pcmkvsblrz79josm5122zbomu5y2hzpqb9xbh] C:\DOCUME~1\Domingos\CONFIG~1\Temp\vmggdagn7y0.exe
O4 - HKCU\..\Run: [cwsht4fogiau0r5l8ur6n5fbmknzzq3rzv1p0ij726a043dpm] C:\DOCUME~1\Domingos\CONFIG~1\Temp\d9rce4y.exe
O4 - HKCU\..\Run: [hdtfbtnbe77i1r5uqrz26xxp46] C:\DOCUME~1\Domingos\CONFIG~1\Temp\fs8d70htqspjf.exe
O4 - HKCU\..\Run: [h3pfz8jcf968pberbol2fiva2mo] C:\DOCUME~1\Domingos\CONFIG~1\Temp\gsho9j.exe
O4 - HKCU\..\Run: [a0b84qk0hif4ez2qrgxnj7] C:\DOCUME~1\Domingos\CONFIG~1\Temp\v3b22i3vr.exe
O4 - HKCU\..\Run: [c02n51dly70m1x] C:\DOCUME~1\Domingos\CONFIG~1\Temp\cdqfdzydpa.exe
O4 - HKCU\..\Run: [ctjmyqvw41f0w] C:\DOCUME~1\Domingos\CONFIG~1\Temp\zjs3ll8du.exe
O4 - HKCU\..\Run: [j26u5ar7cp7ab0s6dw0cvzjxelj] C:\DOCUME~1\Domingos\CONFIG~1\Temp\ig3wieri.exe
O4 - HKCU\..\Run: [eicbf3oiro2w5c4yisz7awr9o1rb7sw138qp5yc9s9u] C:\DOCUME~1\Domingos\CONFIG~1\Temp\h7x4x3.exe
O4 - HKCU\..\Run: [ik3snn2ro] C:\DOCUME~1\Domingos\CONFIG~1\Temp\t9pfmwy6.exe
O4 - HKCU\..\Run: [ty1z10kl821tpr6esnzvnb2hdd4z1] C:\DOCUME~1\Domingos\CONFIG~1\Temp\of6sp16h.exe
O4 - HKCU\..\Run: [be1qlwlgfsup2gby5e29qq7gi87vcxepqkpck46ib] C:\DOCUME~1\Domingos\CONFIG~1\Temp\szvawfoi0zm.exe
O4 - HKCU\..\Run: [gyljsbrvhr18e22hpqivkb7m7ahosd2au1chcumxgz1irx] C:\DOCUME~1\Domingos\CONFIG~1\Temp\p4hbe0by8.exe
O4 - HKCU\..\Run: [fro3ijiw5izl9v312y1lw2t5j0] C:\DOCUME~1\Domingos\CONFIG~1\Temp\mx9u67f4f7.exe
O4 - HKCU\..\Run: [sjkvhqj89zz] C:\DOCUME~1\Domingos\CONFIG~1\Temp\s2bwp58l27h1p.exe
O4 - HKCU\..\Run: [fl25777ch5vzvvvexpnfafhfg] C:\DOCUME~1\Domingos\CONFIG~1\Temp\jfm66uri15ya.exe
O4 - HKCU\..\Run: [jxftno8ykqsx4cqkf64q8rify7zq1omidxmjbgoxq6ly] C:\DOCUME~1\Domingos\CONFIG~1\Temp\jc7kxvop.exe
O4 - HKCU\..\Run: [o6krjcjhs39npp01vwhl4mgt3fhwdwvx0lojgw8yiz] C:\DOCUME~1\Domingos\CONFIG~1\Temp\b8elh9a7.exe
O4 - HKCU\..\Run: [jl7tghion32vog2vtsjkl2j4nfhmttx3zc7] C:\DOCUME~1\Domingos\CONFIG~1\Temp\i7an6cbrapu3.exe
O4 - HKCU\..\Run: [unuf88j8hvlgml4x8qhnzurv] C:\DOCUME~1\Domingos\CONFIG~1\Temp\qzfm66w3k.exe
O4 - HKCU\..\Run: [nxq5kofe145xw9amyi9yv9meqgy9qdwbn] C:\DOCUME~1\Domingos\CONFIG~1\Temp\kn1nyl.exe
O4 - HKCU\..\Run: [adcmv2mtnrme] C:\DOCUME~1\Domingos\CONFIG~1\Temp\wunkmvib0.exe
O4 - HKCU\..\Run: [ofnkz01u0vdp4ywkvjykmf] C:\DOCUME~1\Domingos\CONFIG~1\Temp\dwyro2pb8.exe
O4 - HKCU\..\Run: [ynmj9yydn03no2hlxmv] C:\DOCUME~1\Domingos\CONFIG~1\Temp\nfkgcrjkoxf7e.exe
O4 - HKCU\..\Run: [czjm9oonmztb9r92hyqrnmlkn6] C:\DOCUME~1\Domingos\CONFIG~1\Temp\mr5m4qgydx8w1.exe
O4 - HKCU\..\Run: [ihq6n6rgn7n7yo9zehjgg8mgmcfsbhjulci20601o2dpg] C:\DOCUME~1\Domingos\CONFIG~1\Temp\pl9c52ews.exe
O4 - HKCU\..\Run: [smdo9flylgqt9] C:\DOCUME~1\Domingos\CONFIG~1\Temp\fpjfcjq71hx.exe
O4 - HKCU\..\Run: [gwhmw8n95uehxo1wxa4w6vz96vkmq8gn0bt21gm9dubmn] C:\DOCUME~1\Domingos\CONFIG~1\Temp\x0437l.exe
O4 - HKCU\..\Run: [oc52ybttp5alnj06sir1osexw7bajole1rzy2l6ilr0mp1a] C:\DOCUME~1\Domingos\CONFIG~1\Temp\z1yzkem27ckt6.exe
O4 - HKCU\..\Run: [h7o1rwp8kq1uaslbllho7ls275zeupx8uezgvsk60be8] C:\DOCUME~1\Domingos\CONFIG~1\Temp\xnue9a.exe
O4 - HKCU\..\Run: [gfel6r0ht4brzr8r] C:\DOCUME~1\Domingos\CONFIG~1\Temp\ae7juq4r.exe
O4 - HKCU\..\Run: [tnoudw580kjhvpc1as7j6ggz1rbhe3i62hlwdxeyzbk8k6blyt] C:\DOCUME~1\Domingos\CONFIG~1\Temp\z5zs84upa.exe
O4 - HKCU\..\Run: [i936dobs9skjnn1wqbf8vil1sygv3fl6hz] C:\DOCUME~1\Domingos\CONFIG~1\Temp\g98x0x.exe
O4 - HKCU\..\Run: [iulwrc2uuw56qdpqt19e35knput8] C:\DOCUME~1\Domingos\CONFIG~1\Temp\virpvuqtay.exe
O4 - HKCU\..\Run: [m2hx2fspmf16f8zlg4kblg9vya5cc6u7xa] C:\DOCUME~1\Domingos\CONFIG~1\Temp\dnkcff5hv.exe
O4 - HKCU\..\Run: [zak5b65f5iid8wfr] C:\DOCUME~1\Domingos\CONFIG~1\Temp\ac9l44e875s.exe
O4 - HKCU\..\Run: [r3h2w5g77hly1nskut4wj4afbckn4gcp1k7c9k] C:\DOCUME~1\Domingos\CONFIG~1\Temp\xpfexi4w9.exe
O4 - HKCU\..\Run: [cd7m21d6hzv727eu1v30] C:\DOCUME~1\Domingos\CONFIG~1\Temp\hpj6lp801.exe
O4 - HKCU\..\Run: [g54n7oi1wr9mrsnmg8t4tywfg8jlg8pfgj26lot] C:\DOCUME~1\Domingos\CONFIG~1\Temp\cgy5jj091.exe
O4 - HKCU\..\Run: [n4vni8q8adqi8i4z1ec5ofqy3fk1a80n6ju1nzcf37eptjg0yq] C:\DOCUME~1\Domingos\CONFIG~1\Temp\t7jbhoc.exe
O4 - HKCU\..\Run: [u7utkngs01lvs8dw7m9juwinke2lajhe] C:\DOCUME~1\Domingos\CONFIG~1\Temp\eqqexg77cg.exe
O4 - HKCU\..\Run: [e8bhvrepzouu65] C:\DOCUME~1\Domingos\CONFIG~1\Temp\wmxywlhyva.exe
O4 - HKCU\..\Run: [rz7o8u6gdlkjc1] C:\DOCUME~1\Domingos\CONFIG~1\Temp\ceqr3f.exe
O4 - HKCU\..\Run: [gvbc1c48k] C:\DOCUME~1\Domingos\CONFIG~1\Temp\hp8nvpa.exe
O4 - HKCU\..\Run: [c2r52xqo6ktgvgfef] C:\DOCUME~1\Domingos\CONFIG~1\Temp\ha5ijtq4.exe
O4 - HKCU\..\Run: [g62t49bopfdhswzy48jzziqozne] C:\DOCUME~1\Domingos\CONFIG~1\Temp\m9mhn6na0x4.exe
O4 - HKCU\..\Run: [pniodzhe3cd814d6mspl229qorvk8c] C:\DOCUME~1\Domingos\CONFIG~1\Temp\jluyl2quzfq.exe
O4 - HKCU\..\Run: [tejtzhrko2wxg3ahwd4bk1p3] C:\DOCUME~1\Domingos\CONFIG~1\Temp\qapzyh3pmlx3w.exe
O4 - HKCU\..\Run: [apx3qwtn8unr1dja9k8tlv0se3f7bc9st8a8y2nqy5c0mfem4y] C:\DOCUME~1\Domingos\CONFIG~1\Temp\tz447vi.exe
O4 - HKCU\..\Run: [kz597nau0ocpk5uyr3qghp3q] C:\DOCUME~1\Domingos\CONFIG~1\Temp\v4dtvbkb9.exe
O4 - HKCU\..\Run: [h38rlb04i1puae7st7] C:\DOCUME~1\Domingos\CONFIG~1\Temp\gbfwrja1c.exe
O4 - HKCU\..\Run: [rvr9np4sfz13zbpz] C:\DOCUME~1\Domingos\CONFIG~1\Temp\jv54ctzk6.exe
O4 - HKCU\..\Run: [aedo7xm2hnz1li79yyuk5pelrq] C:\DOCUME~1\Domingos\CONFIG~1\Temp\jm7nld1.exe
O4 - HKCU\..\Run: [xgwmlu8mfgc] C:\DOCUME~1\Domingos\CONFIG~1\Temp\pb9ad8bbfwyf.exe
O4 - HKCU\..\Run: [swjn3rxzfe832d5um37r83bt9lb7me] C:\DOCUME~1\Domingos\CONFIG~1\Temp\g2104czgnq3e.exe
O4 - HKCU\..\Run: [jrgj4d0hmjwdy55zxromkf] C:\DOCUME~1\Domingos\CONFIG~1\Temp\knhp6nahtf7n.exe
O4 - HKCU\..\Run: [nzuhe3kdanjybvz4t87u280n99rstanwf9l] C:\DOCUME~1\Domingos\CONFIG~1\Temp\rmoa8z4c9r.exe
O4 - HKCU\..\Run: [**1csuo9od9qw55kwt0wdjf3pt] C:\DOCUME~1\Domingos\CONFIG~1\Temp\jgxdyiokjbcwg.exe
O4 - HKCU\..\Run: [ib73etlop7q5p0gkatr5d1ewltq4tu0h] C:\DOCUME~1\Domingos\CONFIG~1\Temp\ed1421p.exe
O4 - HKCU\..\Run: [tkxukx657ylulvbg] C:\DOCUME~1\Domingos\CONFIG~1\Temp\jmw828.exe
O4 - HKCU\..\Run: [ibm71wo7uc] C:\DOCUME~1\Domingos\CONFIG~1\Temp\n6gmnmj5.exe
O4 - HKCU\..\Run: [bywka4a53pmm] C:\DOCUME~1\Domingos\CONFIG~1\Temp\rvbn01w04u.exe
O4 - HKCU\..\Run: [gtzlc21dp5ky49qblxon876e1t28l] C:\DOCUME~1\Domingos\CONFIG~1\Temp\y4ds8t7twc7x.exe
O4 - HKCU\..\Run: [cgheho9xqomrn4kscxw2vd7qfngt05wn8wugiz3] C:\DOCUME~1\Domingos\CONFIG~1\Temp\fkrx1ndzj17t.exe
O4 - HKCU\..\Run: [lgp732wr7vedd5ce4krvsph76tyrn32p5ezqqyypurz] C:\DOCUME~1\Domingos\CONFIG~1\Temp\h99qkg.exe
O4 - HKCU\..\Run: [egjaxtc137koxajhqwevia8xn5n3p9] C:\DOCUME~1\Domingos\CONFIG~1\Temp\p8qpoctn4.exe
O4 - HKCU\..\Run: [iqkuxmuhz65wk84tzr8t8ak3gys7rg5cx2dmer9h370x5jm5m8] C:\DOCUME~1\Domingos\CONFIG~1\Temp\djglkgno.exe
O4 - HKCU\..\Run: [lok3apgmh95xk8o6g6bjb77ximeuhr4p] C:\DOCUME~1\Domingos\CONFIG~1\Temp\idyhtqb3c.exe
O4 - HKCU\..\Run: [ilt3d7h602y0uuzn67fu1tx4td] C:\DOCUME~1\Domingos\CONFIG~1\Temp\pco2c25.exe
O4 - HKCU\..\Run: [j9py3jz64146djuthovrwcvgturymdmujs9eovtzaqr3an7dx] C:\DOCUME~1\Domingos\CONFIG~1\Temp\qdjm3u.exe
O4 - HKCU\..\Run: [gajuhr2x6ft0l95ll] C:\DOCUME~1\Domingos\CONFIG~1\Temp\bbcaijl.exe
O4 - HKCU\..\Run: [vmm30b9coxd7cgjwggxa2f07xsjh25uxifazh] C:\DOCUME~1\Domingos\CONFIG~1\Temp\xrjteldvw4zz.exe
O4 - HKCU\..\Run: [d01bl26wxyqj] C:\DOCUME~1\Domingos\CONFIG~1\Temp\stzkf3qhkax.exe
O4 - HKCU\..\Run: [qgxusqb2tn] C:\DOCUME~1\Domingos\CONFIG~1\Temp\znu51g8q7za2.exe
O4 - HKCU\..\Run: [h2upupgmx84ai1xzuslr7z7dai2ge0ca2rlcw99nhzf5biyb] C:\DOCUME~1\Domingos\CONFIG~1\Temp\j6aufoj0sn.exe
O4 - HKCU\..\Run: [usaf1wb6z3lnz5cxv6dbc26e9psggdm] C:\DOCUME~1\Domingos\CONFIG~1\Temp\bhviaqf54nepc.exe
O4 - HKCU\..\Run: [v5wrmail9f1cbv] C:\DOCUME~1\Domingos\CONFIG~1\Temp\u97kqcvl7b80v.exe
O4 - HKCU\..\Run: [xsx9jzvl7b7qtt9helrs] C:\DOCUME~1\Domingos\CONFIG~1\Temp\lhzahgjqfodz2.exe
O4 - HKCU\..\Run: [glqqz1n0lexbuynwuh3841ephetyp] C:\DOCUME~1\Domingos\CONFIG~1\Temp\sqrzzqnde.exe
O4 - HKCU\..\Run: [u43ebcjpyjm5oz8hb4fqcr0az01sny6q] C:\DOCUME~1\Domingos\CONFIG~1\Temp\knvq39od9jy.exe
O4 - HKCU\..\Run: [zmy61xbknzv3k7kipf9ytcq] C:\DOCUME~1\Domingos\CONFIG~1\Temp\xlp2dv41nd93.exe
O4 - HKCU\..\Run: [iv0pe8trv8ccekm5bvdz6k0n6pf0x] C:\DOCUME~1\Domingos\CONFIG~1\Temp\tbrofwd1cdfyt.exe
O4 - HKCU\..\Run: [mfvypp6cn43d989icrtjgc3xs4] C:\DOCUME~1\Domingos\CONFIG~1\Temp\hur7ln.exe
O4 - HKCU\..\Run: [eiw4as7qbudvmlvrl4nlkql7ys50v23mj] C:\DOCUME~1\Domingos\CONFIG~1\Temp\sitahe.exe
O4 - HKCU\..\Run: [os6yd3ibbl3] C:\DOCUME~1\Domingos\CONFIG~1\Temp\sot19lgum9z5.exe
O4 - HKCU\..\Run: [p4ht5kkk9tku] C:\DOCUME~1\Domingos\CONFIG~1\Temp\lu5jgqrw6x631.exe
O4 - HKCU\..\Run: [dpcqp7qf6w8hxwzd6a2l] C:\DOCUME~1\Domingos\CONFIG~1\Temp\znjmsga62l.exe
O4 - HKCU\..\Run: [s2m9zrkap369vei0c] C:\DOCUME~1\Domingos\CONFIG~1\Temp\ry4a6i6bxl4e9.exe
O4 - HKCU\..\Run: [nag0qdjfcb3p] C:\DOCUME~1\Domingos\CONFIG~1\Temp\qf1zegfsfr.exe
O4 - HKCU\..\Run: [v1kufauyhq5v59p0e4pbur1h7nm0cz] C:\DOCUME~1\Domingos\CONFIG~1\Temp\eihppl8duy223.exe
O4 - HKCU\..\Run: [qx0x3ynvkt1kak9zrr2bzef07fi5x3fg95py8gexwppb0] C:\DOCUME~1\Domingos\CONFIG~1\Temp\khlggeb6.exe
O4 - HKCU\..\Run: [iu0x6fhuuf9w2kpf78550xbq037tr6xap] C:\DOCUME~1\Domingos\CONFIG~1\Temp\kiin49ly4m.exe
O4 - HKCU\..\Run: [zs174oa64zxk193kfsz4256z2foo8gt] C:\DOCUME~1\Domingos\CONFIG~1\Temp\a5l6z84ynb.exe
O4 - HKCU\..\Run: [bpdwbo5oew75okpuix9zw6akq] C:\DOCUME~1\Domingos\CONFIG~1\Temp\o74p5i6rqtw.exe
O4 - HKCU\..\Run: [y2jkfw24p62rns7e3qmi54yvaonun70vas77rl9qi] C:\DOCUME~1\Domingos\CONFIG~1\Temp\c1fz53zty6.exe
O4 - HKCU\..\Run: [fh25tfvksemscbbr6prk9sfbziw96xaxz7yw0ixc00fj] C:\DOCUME~1\Domingos\CONFIG~1\Temp\ejefgwrz1c.exe
O4 - HKCU\..\Run: [jtw41n78drqe7cigqavnu183l45fajc2u3jnp0rba] C:\DOCUME~1\Domingos\CONFIG~1\Temp\qhlg34iho74.exe
O4 - HKCU\..\Run: [wu8i9l4sq178s3vr7ygolyrsscz6hl] C:\DOCUME~1\Domingos\CONFIG~1\Temp\ids0j99nhnp.exe
O4 - HKCU\..\Run: [gsd06f8m1hg8lgas2] C:\DOCUME~1\Domingos\CONFIG~1\Temp\cfch47o1u.exe
O4 - HKCU\..\Run: [rz81oidi4fmgsoizw7ans4wpxy] C:\DOCUME~1\Domingos\CONFIG~1\Temp\uyzsyoufpc.exe
O4 - HKCU\..\Run: [uo16pgfgu8zpluwf6fhh8d20mtgezt9r] C:\DOCUME~1\Domingos\CONFIG~1\Temp\pe3027vykvg0.exe
O4 - HKCU\..\Run: [s313ejgio9qq146qqg9o] C:\DOCUME~1\Domingos\CONFIG~1\Temp\fr4fhr.exe
O4 - HKCU\..\Run: [avkxof9hjygqf3smnd86tg71tgze] C:\DOCUME~1\Domingos\CONFIG~1\Temp\hsysuk4few1bh.exe
O4 - HKCU\..\Run: [mzgpvncu5ek500n] C:\DOCUME~1\Domingos\CONFIG~1\Temp\hx4dqjk.exe
O4 - HKCU\..\Run: [fhj0i2nrg6iy3f7fw2nqld8zoa0bxh294ixd445u872y90l] C:\DOCUME~1\Domingos\CONFIG~1\Temp\i33x4aumj34hi.exe
O4 - HKCU\..\Run: [ed1t62ryjs1c5j89yuhalaluy8] C:\DOCUME~1\Domingos\CONFIG~1\Temp\twok9i675lxf.exe
O4 - HKCU\..\Run: [ei7sps3qjk5] C:\DOCUME~1\Domingos\CONFIG~1\Temp\iu51384e23e.exe
O4 - HKCU\..\Run: [p5uhn3f1ehlkd4rm6t24gk7xapj4g] C:\DOCUME~1\Domingos\CONFIG~1\Temp\ljx872q9oy.exe
O4 - HKCU\..\Run: [s049m7k0eh10] C:\DOCUME~1\Domingos\CONFIG~1\Temp\ltsbdi.exe
O4 - HKCU\..\Run: [sz70drrbqt0xv6gekqlys4fcski1tsn5gvl673tdvxppp] C:\DOCUME~1\Domingos\CONFIG~1\Temp\tx5rs8vmqym.exe
O4 - HKCU\..\Run: [zi4apby09v59jfti9zxwhw] C:\DOCUME~1\Domingos\CONFIG~1\Temp\mmlozzf.exe
O4 - HKCU\..\Run: [ob24wkpzz8ur23az791crxe2j6g67syps1] C:\DOCUME~1\Domingos\CONFIG~1\Temp\j8eswawptr2gf.exe
O4 - HKCU\..\Run: [cpagrfy7iq5qqog4q53r4cv99q] C:\DOCUME~1\Domingos\CONFIG~1\Temp\mxnzhneukvmi.exe
O4 - HKCU\..\Run: [i203x672dxmvrcam5ig86] C:\DOCUME~1\Domingos\CONFIG~1\Temp\a0wq8o56y5xka.exe
O4 - HKCU\..\Run: [itqvmnep8ucnwzwtwe55ax8j1jfzu4ubgk] C:\DOCUME~1\Domingos\CONFIG~1\Temp\cf7y55sgkkwq1.exe
O4 - HKCU\..\Run: [hp8c2eoqjicjq9nmljm65rbkvk5z4b5t1g22x5837r] C:\DOCUME~1\Domingos\CONFIG~1\Temp\dlt06e.exe
O4 - HKCU\..\Run: [qflr2j7a870] C:\DOCUME~1\Domingos\CONFIG~1\Temp\d7ckfvinprzw2.exe
O4 - HKCU\..\Run: [o6uonlv5gbchcyj3dwbxjuumogaceahr3q4vcbmn8ivmk9y9t] C:\DOCUME~1\Domingos\CONFIG~1\Temp\dcv45cn1prm9.exe
O4 - HKCU\..\Run: [w1z1vsxstkkh8y6c43ctbue] C:\DOCUME~1\Domingos\CONFIG~1\Temp\lv57iz115izt.exe
O4 - HKCU\..\Run: [kgr0daf55faw4ox5n04dhj4xbo18fgylz] C:\DOCUME~1\Domingos\CONFIG~1\Temp\bwt4433w.exe
O4 - HKCU\..\Run: [e6fn8tqjfusjjomfyqttmm77cve931wj4ms4sq39tr] C:\DOCUME~1\Domingos\CONFIG~1\Temp\o5mr11klp.exe
O4 - HKCU\..\Run: [g1cvo18ut8da7rx05sorayvrpkemm9rag5pq] C:\DOCUME~1\Domingos\CONFIG~1\Temp\n00wji5.exe
O4 - HKCU\..\Run: [dky0my7n3t7wnuh01nxqee4u0xmonqz8l8uqcahorg] C:\DOCUME~1\Domingos\CONFIG~1\Temp\rpcewei2b.exe
O4 - HKCU\..\Run: [gys4828wppy0j0c3hhif89dclhihn2lbfv6ss4tb8c1] C:\DOCUME~1\Domingos\CONFIG~1\Temp\zu51zig7.exe
O4 - HKCU\..\Run: [cpk2m9h3zq855ffq4g6crsms] C:\DOCUME~1\Domingos\CONFIG~1\Temp\x66wzf3lkf60s.exe
O4 - HKCU\..\Run: [tq3y6kxf4tzihs39g3gqytncuucz0455rt4915fvsw4] C:\DOCUME~1\Domingos\CONFIG~1\Temp\avf33spxprsr.exe
O4 - HKCU\..\Run: [xln02lbbldwt3qupokk9nqg9qfo] C:\DOCUME~1\Domingos\CONFIG~1\Temp\sn7u8tedr.exe
O4 - HKCU\..\Run: [wzrz4kmj08d7bdn5xj9yy0k63xh] C:\DOCUME~1\Domingos\CONFIG~1\Temp\v7xy3pcbw.exe
O4 - HKCU\..\Run: [j6cdm587z60u7qyvsbs7efdyr4ml1b4c83] C:\DOCUME~1\Domingos\CONFIG~1\Temp\jjbkff.exe
O4 - HKCU\..\Run: [fzg359kktw5zr6vjkx] C:\DOCUME~1\Domingos\CONFIG~1\Temp\n58xjgv12n4o.exe
O4 - HKCU\..\Run: [yg40dba9vl8htym5l3cwc] C:\DOCUME~1\Domingos\CONFIG~1\Temp\yyt3oo755ox.exe
O4 - HKCU\..\Run: [vkq9i4kfygbizt49rgc9r2khyvxnluxkx4d3vgii0mrr4] C:\DOCUME~1\Domingos\CONFIG~1\Temp\z4w5pxsyacdy.exe
O4 - HKCU\..\Run: [jej1eg707altmk427l5fzdvk02zdeel] C:\DOCUME~1\Domingos\CONFIG~1\Temp\q75bqkbpzalh1.exe
O4 - HKCU\..\Run: [xwmqez8pne50xlewlc63b3dy] C:\DOCUME~1\Domingos\CONFIG~1\Temp\hub5dll8.exe
O4 - HKCU\..\Run: [y7tvfzuxurknxud2wxg] C:\DOCUME~1\Domingos\CONFIG~1\Temp\s2ayx727yw.exe
O4 - HKCU\..\Run: [gkb2oqkfjuvjo8xmw2kj8impubdmbuojncahh230] C:\DOCUME~1\Domingos\CONFIG~1\Temp\gv519x4.exe
O4 - HKCU\..\Run: [qg2njh38hlxyb4ev5ko5sk7xrg60ypwgin3skp908yu] C:\DOCUME~1\Domingos\CONFIG~1\Temp\jfl8ebvq6.exe
O4 - HKCU\..\Run: [qro9kf23n499nr] C:\DOCUME~1\Domingos\CONFIG~1\Temp\armns8e.exe
O4 - HKCU\..\Run: [a2syobrb80mlcqe4l9x4o81cjb5yqvs8yuwil3] C:\DOCUME~1\Domingos\CONFIG~1\Temp\lj9j918l.exe
O4 - HKCU\..\Run: [mhzczwh39bkf7w251fh] C:\DOCUME~1\Domingos\CONFIG~1\Temp\d20d6gx6x.exe
O4 - HKCU\..\Run: [husymllg636k5b3jsyurzvcozqwl] C:\DOCUME~1\Domingos\CONFIG~1\Temp\pux4ptu.exe
O4 - HKCU\..\Run: [blgq456u3d] C:\DOCUME~1\Domingos\CONFIG~1\Temp\hfuayogthd3.exe
O4 - HKCU\..\Run: [hz2ovi5j78hi1ywz35u] C:\DOCUME~1\Domingos\CONFIG~1\Temp\qjfk12ikbz0d.exe
O4 - HKCU\..\Run: [kwt7ogrtkd2xd5l8w8xv0] C:\DOCUME~1\Domingos\CONFIG~1\Temp\pcricjia74srk.exe
O4 - HKCU\..\Run: [czjgpdatce0q1tukv0s30kyitksq94k6hiutplqwekucy] C:\DOCUME~1\Domingos\CONFIG~1\Temp\t1603tasmh7k.exe
O4 - HKCU\..\Run: [aibk9ku7fmyz0x7dfwg8hnhkjrl3cni1twyox5ay2k2ua46] C:\DOCUME~1\Domingos\CONFIG~1\Temp\pdy9oa.exe
O4 - HKCU\..\Run: [uibbuay3drlhwp3r5bhlc1fip6ye6j2vfmtfj0hivd3q950tv6] C:\DOCUME~1\Domingos\CONFIG~1\Temp\cg4lee9rpuhg.exe
O4 - HKCU\..\Run: [bsm0x9n78jsgat6fliok] C:\DOCUME~1\Domingos\CONFIG~1\Temp\h1ol53qyo1v.exe
O4 - HKCU\..\Run: [tg6g1f4251ycfkec9w] C:\DOCUME~1\Domingos\CONFIG~1\Temp\vjiyc5oew.exe
O4 - HKCU\..\Run: [c1nhbddvhbihmj3qe41l3ihlznops7y38175zno7vu0] C:\DOCUME~1\Domingos\CONFIG~1\Temp\lnlhq47ef.exe
O4 - HKCU\..\Run: [tqa0mpayh1prliteztt2nucgiulnsxi5] C:\DOCUME~1\Domingos\CONFIG~1\Temp\hipn1m4s4.exe
O4 - HKCU\..\Run: [sgw855szqxz3] C:\DOCUME~1\Domingos\CONFIG~1\Temp\kt1eqsao130f.exe
O4 - HKCU\..\Run: [tnaj9bbp8zomdvhmi88kqd1hwtd2ijybdv3by37d7jg7c] C:\DOCUME~1\Domingos\CONFIG~1\Temp\a16tbi96zyvc.exe
O4 - HKCU\..\Run: [t6o57kyq3osup70cvxhpkurnvxgwvimivx746lzhreppa] C:\DOCUME~1\Domingos\CONFIG~1\Temp\zby28wz4aa02k.exe
O4 - HKCU\..\Run: [txz59fazcli7iupkpsrvzkgxq7u748] C:\DOCUME~1\Domingos\CONFIG~1\Temp\jmn5xa2fae.exe
O4 - HKCU\..\Run: [lp8lka7qvv4p0a27rwm9kampu8akmxfsm8g] C:\DOCUME~1\Domingos\CONFIG~1\Temp\pvmzd0mpg.exe
O4 - HKCU\..\Run: [gc8a819jdvez526n4jm8u72b0hvod8jdjspf3df0cv078s] C:\DOCUME~1\Domingos\CONFIG~1\Temp\k1o3zldgscnpu.exe
O4 - HKCU\..\Run: [k5be5t7o2xdd8sbe7fm2fbu4onv2u] C:\DOCUME~1\Domingos\CONFIG~1\Temp\epr4a0x851.exe
O4 - HKCU\..\Run: [c0h2nv5g6h9l13l7j2yiq0yi6bi7id4xn] C:\DOCUME~1\Domingos\CONFIG~1\Temp\awtqci68u1d.exe
O4 - HKCU\..\Run: [od7d4pvbv61d92tvsa08ff64ospnnmm4yotmoz6fwq5] C:\DOCUME~1\Domingos\CONFIG~1\Temp\eq7byvohhq70.exe
O4 - HKCU\..\Run: [mvmglxho69s9bxiax66gosbzi3s8lib6rqficnojsh9h6cc] C:\DOCUME~1\Domingos\CONFIG~1\Temp\nz65v4c0mmw.exe
O4 - HKCU\..\Run: [i6ulr9aip] C:\DOCUME~1\Domingos\CONFIG~1\Temp\f0w9kqnfa8.exe
O4 - HKCU\..\Run: [a3e0z834z6whdtc] C:\DOCUME~1\Domingos\CONFIG~1\Temp\fart96.exe
O4 - HKCU\..\Run: [fovc0jorbfekuoo8ieghd2azs0pcvfo12l] C:\DOCUME~1\Domingos\CONFIG~1\Temp\wjgq552t.exe
O4 - HKCU\..\Run: [j2wn1jw1n1mmz9msc0vzsimz7p2akizltau5a0a4] C:\DOCUME~1\Domingos\CONFIG~1\Temp\oabrouhhdle.exe
O4 - HKCU\..\Run: [dgkv7dfw5izrktsggrl7ogaqmin] C:\DOCUME~1\Domingos\CONFIG~1\Temp\khdw7cq02lkn.exe
O4 - HKCU\..\Run: [yxeyucqdfstfdz9d5] C:\DOCUME~1\Domingos\CONFIG~1\Temp\nb5n1nhq7g.exe
O4 - HKCU\..\Run: [e8wgg7zpz] C:\DOCUME~1\Domingos\CONFIG~1\Temp\h3n0nn3c1m.exe
O4 - HKCU\..\Run: [spyzrj4mnw82o3lv5d6k32bcn63vu20w79ikqsfk11n030si] C:\DOCUME~1\Domingos\CONFIG~1\Temp\qi4ly8lsnz.exe
O4 - HKCU\..\Run: [konhe1ntix3ygfqvd1q4k74l8nt4q89htof7lr2] C:\DOCUME~1\Domingos\CONFIG~1\Temp\jscdgy.exe
O4 - HKCU\..\Run: [y0xm0ef7iphau6sp] C:\DOCUME~1\Domingos\CONFIG~1\Temp\oeckt16.exe
O4 - HKCU\..\Run: [m5wz43imc0onvhwty9ubg9j6hz03xl4y4aaznggkzdvc] C:\DOCUME~1\Domingos\CONFIG~1\Temp\o4h0nlpnnuo.exe
O4 - HKCU\..\Run: [uocmqbtn03axnm0acqv5lnbzx62osgci] C:\DOCUME~1\Domingos\CONFIG~1\Temp\cc9qe8dbvot.exe
O4 - HKCU\..\Run: [ty73b1qh50c3s6qgggolipao65] C:\DOCUME~1\Domingos\CONFIG~1\Temp\bi6new.exe
O4 - HKCU\..\Run: [o9t15ucajmyxdizegs8jf6x9qu382s7xmh0tm] C:\DOCUME~1\Domingos\CONFIG~1\Temp\p75xyiek.exe
O4 - HKCU\..\Run: [g8fr3gfq1t2jszl] C:\DOCUME~1\Domingos\CONFIG~1\Temp\lwavcmw.exe
O4 - HKCU\..\Run: [vr7su4aota01mbjc8ukcrbgqhxrrqin1ywjd] C:\DOCUME~1\Domingos\CONFIG~1\Temp\qq17x2c9o.exe
O4 - HKCU\..\Run: [p9ispb126v62hckjflcnnkizp505] C:\DOCUME~1\Domingos\CONFIG~1\Temp\a45wvbbzgw.exe
O4 - HKCU\..\Run: [ktud582s0aqruo26vhi0qsbukyrfxt28ck8u5s] C:\DOCUME~1\Domingos\CONFIG~1\Temp\y0kyj38mz.exe
O4 - HKCU\..\Run: [mmvutjnqxsdhc2zb2va7aw82x4vz35iv0nlg0cfhw2l6] C:\DOCUME~1\Domingos\CONFIG~1\Temp\qwrizrzdi.exe
O4 - HKCU\..\Run: [lxye5asshgj7rbarqqe8q53t0a4xxo6hpgxxq2uiwqx] C:\DOCUME~1\Domingos\CONFIG~1\Temp\uc84pg.exe
O4 - HKCU\..\Run: [hbmfr6tqi5bsfufj3xyzrzezq6qkfc5b0qsmu595gal2] C:\DOCUME~1\Domingos\CONFIG~1\Temp\oszhuk.exe
O4 - HKCU\..\Run: [jk32g4rw9p0gnulw5k] C:\DOCUME~1\Domingos\CONFIG~1\Temp\wmgw8zvhzm.exe
O4 - HKCU\..\Run: [cmxss1lrw29jttxffe8gvsf5grinprc9bkg43x1] C:\DOCUME~1\Domingos\CONFIG~1\Temp\ju5s719.exe
O4 - HKCU\..\Run: [ql6156we5tabz64ki9sg6ddinrpus7if] C:\DOCUME~1\Domingos\CONFIG~1\Temp\gicasz.exe
O4 - HKCU\..\Run: [vbxg2l59ax1tblbho2xbi5h8g74nhvxqt679oyp11dpqloc] C:\DOCUME~1\Domingos\CONFIG~1\Temp\wq16akzrbpl.exe
O4 - HKCU\..\Run: [j1i3w3swv97y5dnh17huyg] C:\DOCUME~1\Domingos\CONFIG~1\Temp\e4pphcp.exe
O4 - HKCU\..\Run: [ajm1gnqzeyaj2znmuulsqcusdlwohueg] C:\DOCUME~1\Domingos\CONFIG~1\Temp\c89vigb2w.exe
O4 - HKCU\..\Run: [nmwjayhatjhosl6qoi2y] C:\DOCUME~1\Domingos\CONFIG~1\Temp\bn3o5bpe7.exe
O4 - HKCU\..\Run: [csysf7pd53bd7hypaqrgy71] C:\DOCUME~1\Domingos\CONFIG~1\Temp\pmx1vdn.exe
O4 - HKCU\..\Run: [pnsed8qaqjn46fddxct5fyglab05w7zy4cswr] C:\DOCUME~1\Domingos\CONFIG~1\Temp\akl84ejzch.exe
O4 - HKCU\..\Run: [t9b1aby5de8butwrtj4] C:\DOCUME~1\Domingos\CONFIG~1\Temp\e0zdg8pmi6.exe
O4 - HKCU\..\Run: [cim6o0gvf3zkxriaqf1gewe2u2jqgx9kyhiwwk] C:\DOCUME~1\Domingos\CONFIG~1\Temp\vhpz8xkz7hfe.exe
O4 - HKCU\..\Run: [dauwkqklmv1vgq] C:\DOCUME~1\Domingos\CONFIG~1\Temp\emlx3k.exe
O4 - HKCU\..\Run: [qkm4c0vzarui60gt2jpyuod7op0til4tmk9y] C:\DOCUME~1\Domingos\CONFIG~1\Temp\dxhxfb2o4p4.exe
O4 - HKCU\..\Run: [xw0z5bj0gfcjml7tp2v51me92ktbjg] C:\DOCUME~1\Domingos\CONFIG~1\Temp\rve30iq.exe
O4 - HKCU\..\Run: [sww3io4xczz4e1cyc2a0rs71tb] C:\DOCUME~1\Domingos\CONFIG~1\Temp\dom1s4.exe
O4 - HKCU\..\Run: [iylj3m57a8sgol0mbr75it1jc2vurq12pig6lxi3vk39l] C:\DOCUME~1\Domingos\CONFIG~1\Temp\tbp363.exe
O4 - HKCU\..\Run: [h6boihjn8x8kj7h2o2zkjnnjmly4] C:\DOCUME~1\Domingos\CONFIG~1\Temp\tx8nfkf0yl6xa.exe
O4 - HKCU\..\Run: [lgu7ceq6n614munxwf29su8jhpfg6posgw6uq3mn] C:\DOCUME~1\Domingos\CONFIG~1\Temp\vws3ebrtesgxo.exe
O4 - HKCU\..\Run: [qw9931dodgyr134kusba1mdxvsi7etmpj] C:\DOCUME~1\Domingos\CONFIG~1\Temp\ryip0uoqr.exe
O4 - HKCU\..\Run: [l6asu76s1eobocfs969vf5c2754mj3nbnzaad] C:\DOCUME~1\Domingos\CONFIG~1\Temp\frdsck.exe
O4 - HKCU\..\Run: [umtquqtemukkst675oj5jk0lv3an1g85o8v] C:\DOCUME~1\Domingos\CONFIG~1\Temp\y7ku8mi2j4p.exe
O4 - HKCU\..\Run: [iayp6vch8cs24jomf1jf9syakagu1dd9e9mlw98eeybkuuyr] C:\DOCUME~1\Domingos\CONFIG~1\Temp\bhfxe2z.exe
O4 - HKCU\..\Run: [sabvos583pnxfws638xmfdrmhquwviq2gydpw02s1] C:\DOCUME~1\Domingos\CONFIG~1\Temp\ilo26vy9b51y.exe
O4 - HKCU\..\Run: [obdorvoebdjo5j38xex5zs] C:\DOCUME~1\Domingos\CONFIG~1\Temp\uorknxg.exe
O4 - HKCU\..\Run: [x4j95k3y22pqpwq98n0mv95mh3zs] C:\DOCUME~1\Domingos\CONFIG~1\Temp\cuohoehp4d.exe
O4 - HKCU\..\Run: [c6jl244tehg70uf1uw0dh1fbwmud3am] C:\DOCUME~1\Domingos\CONFIG~1\Temp\vihne9y69e.exe
O4 - HKCU\..\Run: [t8wbgnznxeif6if4wqdy9wptbpggfbb83g861kk7r0beb] C:\DOCUME~1\Domingos\CONFIG~1\Temp\qylvisz64ekx.exe
O4 - HKCU\..\Run: [ogvq13xo7ddb4v7] C:\DOCUME~1\Domingos\CONFIG~1\Temp\diyr1v181r1l.exe
O4 - HKCU\..\Run: [qyhdggqfzvn7qh0pk69fze8a01an7ogy3] C:\DOCUME~1\Domingos\CONFIG~1\Temp\gg5unadbn3d5e.exe
O4 - HKCU\..\Run: [vp6yjoqi5i2zu8pa] C:\DOCUME~1\Domingos\CONFIG~1\Temp\catxvqjnbc.exe
O4 - HKCU\..\Run: [nlvh55px3yihelgsxlhsol9] C:\DOCUME~1\Domingos\CONFIG~1\Temp\llcth8.exe
O4 - HKCU\..\Run: [mqpbg6vjc7j8xfa2xy0hspz6iquadyvznarriuu69] C:\DOCUME~1\Domingos\CONFIG~1\Temp\rl9kx8w.exe
O4 - HKCU\..\Run: [ezbpb6c1oabh7hcgs496ppvi] C:\DOCUME~1\Domingos\CONFIG~1\Temp\m7c2w3tcif.exe
O4 - HKCU\..\Run: [gqsasbsvcrkxy3ryqznbqx68thowsy7fel3] C:\DOCUME~1\Domingos\CONFIG~1\Temp\vbstmv8rq3.exe
O4 - HKCU\..\Run: [yba6xb05xyehovu4zw4f7wtaistx0vaaknf1niu5v2p] C:\DOCUME~1\Domingos\CONFIG~1\Temp\bwyn3mzh746a.exe
O4 - HKCU\..\Run: [fj859nt9bm9hzfg2p7itn8hctqvm5xf3rfzruev] C:\DOCUME~1\Domingos\CONFIG~1\Temp\i0osvfy76.exe
O4 - HKCU\..\Run: [eey7a13rufmx0j1jk96ahcgafreuafrtz] C:\DOCUME~1\Domingos\CONFIG~1\Temp\yw57w4.exe
O4 - HKCU\..\Run: [w3ff807w8wf518r44u4yv459v] C:\DOCUME~1\Domingos\CONFIG~1\Temp\twuk0z8607.exe
O4 - HKCU\..\Run: [ki17bx6aclimp4ptfs52jekocrfpvojs7or] C:\DOCUME~1\Domingos\CONFIG~1\Temp\kj0e601p1qkx0.exe
O4 - HKCU\..\Run: [nlj90c4izsy1] C:\DOCUME~1\Domingos\CONFIG~1\Temp\mynnjd3q58u.exe
O4 - HKCU\..\Run: [ums3mopwpo8d6xgviammjlnbbsb1ha27du0v0bf3pinmcz] C:\DOCUME~1\Domingos\CONFIG~1\Temp\fqipgzj68w5.exe
O4 - HKCU\..\Run: [tmxx7mmecx7am2nqtlw47x6xczalz1gl5] C:\DOCUME~1\Domingos\CONFIG~1\Temp\xm69f4agrqh.exe
O4 - HKCU\..\Run: [mec3zh4f2rhdkfx2dk] C:\DOCUME~1\Domingos\CONFIG~1\Temp\xiyfodyk.exe
O4 - HKCU\..\Run: [smhagfd3iozi22l7dfllsmo29] C:\DOCUME~1\Domingos\CONFIG~1\Temp\vz4b3f73rl.exe
O4 - HKCU\..\Run: [yqwqkvogp4] C:\DOCUME~1\Domingos\CONFIG~1\Temp\jqw1f99zk4.exe
O4 - HKCU\..\Run: [ntawxycrqs11qls3h2d56p9k8g36gwd] C:\DOCUME~1\Domingos\CONFIG~1\Temp\fpri22b.exe
O4 - HKCU\..\Run: [p84cqql3y6nhk] C:\DOCUME~1\Domingos\CONFIG~1\Temp\yrh4o4rtn6d.exe
O4 - HKCU\..\Run: [yg7bdhapcu3mttk62tiq5kprky37i9] C:\DOCUME~1\Domingos\CONFIG~1\Temp\p6wc5btuiwx5a.exe
O4 - HKCU\..\Run: [qncftczpfj1buez4iu8xzmqhvstehgvxg284oqpoqeor6nqeq] C:\DOCUME~1\Domingos\CONFIG~1\Temp\vcg1c6hp.exe
O4 - HKCU\..\Run: [damzn486w9zcfqzii0fswbkylw098g] C:\DOCUME~1\Domingos\CONFIG~1\Temp\nu6m1sw.exe
O4 - HKCU\..\Run: [o9vtb026ora4k9kw2b1pr8esp2b1a3ydo09n613cla5291xnn] C:\DOCUME~1\Domingos\CONFIG~1\Temp\jadoeuowb424.exe
O4 - HKCU\..\Run: [anknhng5bufag0fueybk8vich9qwwievug2ccfmqrhvnqd3g0] C:\DOCUME~1\Domingos\CONFIG~1\Temp\axj1key.exe
O4 - HKCU\..\Run: [zba1zs1p7ior5arls7mkiee] C:\DOCUME~1\Domingos\CONFIG~1\Temp\xt7pn5b8n.exe
O4 - HKCU\..\Run: [qb2ld9nyc56msg21xfvzahefw6msev8am169hl5] C:\DOCUME~1\Domingos\CONFIG~1\Temp\azgw8iek.exe
O4 - HKCU\..\Run: [wmakzq0byvd2phz1cqbhavl5303] C:\DOCUME~1\Domingos\CONFIG~1\Temp\rvkmfleba62en.exe
O4 - HKCU\..\Run: [nc93x6ocge0t7j9p8vse4qjiwql6m0a5bcq] C:\DOCUME~1\Domingos\CONFIG~1\Temp\ykwnshr.exe
O4 - HKCU\..\Run: [e0jq8415lmm40vlmn5xitejxakdx8nfoj2xc] C:\DOCUME~1\Domingos\CONFIG~1\Temp\rha9yk.exe
O4 - HKCU\..\Run: [cersa57xvu06ivkwidihgce30yrmjvjcdavvggb4zxajq14bcj] C:\DOCUME~1\Domingos\CONFIG~1\Temp\avl3u9rwkd.exe
O4 - HKCU\..\Run: [rd5ibguvdq237ijwpye2cen7kciu6u3ibhjnw] C:\DOCUME~1\Domingos\CONFIG~1\Temp\p8zo3wbyt1t0.exe
O4 - HKCU\..\Run: [jp3pn8poh0qt8l3xtiin3xif0pshd40lend1f] C:\DOCUME~1\Domingos\CONFIG~1\Temp\rd8drt.exe
O4 - HKCU\..\Run: [kutkxq7n8b3k7kqsj8fyg8mlb7] C:\DOCUME~1\Domingos\CONFIG~1\Temp\rxokw76a.exe
O4 - HKCU\..\Run: [pu65lgegb7jljs5qlta6lgvtgwk6ny0iao8iy7rmo86] C:\DOCUME~1\Domingos\CONFIG~1\Temp\mzbv9oc7b.exe
O4 - HKCU\..\Run: [y2562hmch4h0j91la7t0ysir2ly3teefwesmn7ymh1ob3] C:\DOCUME~1\Domingos\CONFIG~1\Temp\dej0xwlez.exe
O4 - HKCU\..\Run: [c54az1j3wf28rvj29v6e9dg7ilsr7j90p1zvy7] C:\DOCUME~1\Domingos\CONFIG~1\Temp\kr717rac.exe
O4 - HKCU\..\Run: [xjk75c044xc910yrnn721v4atmcu5iohrqxv3j3par8bv0] C:\DOCUME~1\Domingos\CONFIG~1\Temp\a38932uobm3.exe
O4 - HKCU\..\Run: [xz9olzx3wzhvrwbkj6i6s2mof3a4z34oxogsldcnx63u2] C:\DOCUME~1\Domingos\CONFIG~1\Temp\gy9n99jvl.exe
O4 - HKCU\..\Run: [nrhpzgytn8q68w5732] C:\DOCUME~1\Domingos\CONFIG~1\Temp\oc7q6xhjunhh.exe
O4 - HKCU\..\Run: [c0vmdg9ql5tfnwk7likaxl18lzt1snpk77vbn146] C:\DOCUME~1\Domingos\CONFIG~1\Temp\p3coxe1uvhc57.exe
O4 - HKCU\..\Run: [lyzvw35asi0clv3zuet4p65odl] C:\DOCUME~1\Domingos\CONFIG~1\Temp\a5c7ko.exe
O4 - HKCU\..\Run: [xwe8dc2jlm5ku2buxf9a3mnyz9kh84xf4ef] C:\DOCUME~1\Domingos\CONFIG~1\Temp\w82h8gpzy.exe
O4 - HKCU\..\Run: [qw06blr9ko2v3] C:\DOCUME~1\Domingos\CONFIG~1\Temp\ik0ecpid2.exe
O4 - HKCU\..\Run: [af8ooh9pplgko05007uf8ruq9s2bgaerf1dhvlf2wza6o] C:\DOCUME~1\Domingos\CONFIG~1\Temp\lzx18m4noy3q.exe
O4 - HKCU\..\Run: [ru51waeo42w4036p1maeoazn] C:\DOCUME~1\Domingos\CONFIG~1\Temp\ihl9kumuzk5d1.exe
O4 - HKCU\..\Run: [vitkyk9jihnklxnntvyxttumnaviygr89hdj2] C:\DOCUME~1\Domingos\CONFIG~1\Temp\ri5eir5udl.exe
O4 - HKCU\..\Run: [azxm1rjdui8g7ocl856dztzg544wf3up] C:\DOCUME~1\Domingos\CONFIG~1\Temp\jc1k6e392u.exe
O4 - HKCU\..\Run: [oun8c248d8lcc1030a580cba559scgvnwfqeg1d5bytt] C:\DOCUME~1\Domingos\CONFIG~1\Temp\eioe6q.exe
O4 - HKCU\..\Run: [slyfnj2zt8w9d5tvtjwswttqinou8xjjb2nkse5xefpl7skr] C:\DOCUME~1\Domingos\CONFIG~1\Temp\myvmiwt6bjj9h.exe
O4 - HKCU\..\Run: [u7aoz3wdz8cie72n1ckqgrdcyee9ojf2etun] C:\DOCUME~1\Domingos\CONFIG~1\Temp\gqdzlwyso8nms.exe
O4 - HKCU\..\Run: [v43dkiwu0lutvswqoplhfm4rd1a] C:\DOCUME~1\Domingos\CONFIG~1\Temp\gvwjud36o8az.exe
O4 - HKCU\..\Run: [cci8p4ahjd29z7qa5dg25a1d0] C:\DOCUME~1\Domingos\CONFIG~1\Temp\yi5q9xnpq2.exe
O4 - HKCU\..\Run: [umppaugoeauslcfi14sdfvznww] C:\DOCUME~1\Domingos\CONFIG~1\Temp\xnewxdpsieev.exe
O4 - HKCU\..\Run: [jaw3y58ve6vaechtbxdoucf5bj20shs9vzi767wwsr] C:\DOCUME~1\Domingos\CONFIG~1\Temp\hwz155.exe
O4 - HKCU\..\Run: [zskz82ai4376bip54bko26qbix5bmuxn88wn] C:\DOCUME~1\Domingos\CONFIG~1\Temp\kl88qimgfr86x.exe
O4 - HKCU\..\Run: [i9essxvy11o0y461vfnejj5dquqz37er32sniprvnxea] C:\DOCUME~1\Domingos\CONFIG~1\Temp\ruawfag.exe
O4 - HKCU\..\Run: [vpmod8km0kqyelfe] C:\DOCUME~1\Domingos\CONFIG~1\Temp\h7icntisesl.exe
O4 - HKCU\..\Run: [huuahko69f2drttnqa357l3a2gwdkmwr2nf4n] C:\DOCUME~1\Domingos\CONFIG~1\Temp\og30vltl6aa92.exe
O4 - HKCU\..\Run: [o5ru6x5zg] C:\DOCUME~1\Domingos\CONFIG~1\Temp\n2jqt07zo.exe
O4 - HKCU\..\Run: [a6e8tjcjuczijbw1mzo9kfcd75sx58kxt6kc] C:\DOCUME~1\Domingos\CONFIG~1\Temp\j9sfo0sakt2h.exe
O4 - HKCU\..\Run: [y8d2kyoj8kmszkvq] C:\DOCUME~1\Domingos\CONFIG~1\Temp\mti20wq8651v.exe
O4 - HKCU\..\Run: [h4d8q0y2iiqrtyjvf9teoy555vsgw8l] C:\DOCUME~1\Domingos\CONFIG~1\Temp\ie8omf6o.exe
O4 - HKCU\..\Run: [u29zouzqmc6t3h6sroxq8w56s4y7dg2ap] C:\DOCUME~1\Domingos\CONFIG~1\Temp\q2urf1sixogl4.exe
O4 - HKCU\..\Run: [pmjufvl0bouhfoqmknvs6xp50pi1b7ue0p] C:\DOCUME~1\Domingos\CONFIG~1\Temp\n0bcww.exe
O4 - HKCU\..\Run: [syycv7nxdphn6h6utfxdyxsnxq8] C:\DOCUME~1\Domingos\CONFIG~1\Temp\qodb5ixwxo3f.exe
O4 - HKCU\..\Run: [lenrkqy7d0b4b40m8n1mzp4] C:\DOCUME~1\Domingos\CONFIG~1\Temp\su9rrsljrj.exe
O4 - HKCU\..\Run: [kqp1u2et4pvu4d1ds8zht4po5e16jg8kf3extu] C:\DOCUME~1\Domingos\CONFIG~1\Temp\o6exg5e.exe
O4 - HKCU\..\Run: [h93erx5bwlcj803sbdggi] C:\DOCUME~1\Domingos\CONFIG~1\Temp\n18j1r3j.exe
O4 - HKCU\..\Run: [eewtr4y9q0q0xmknk248hyfdmjqwk9c5bg646dc6mz] C:\DOCUME~1\Domingos\CONFIG~1\Temp\srumix.exe
O4 - HKCU\..\Run: [mdn8pr7kdhvh3hhqkape1nr0wm1ftprcx2sx08zv7k369coh9] C:\DOCUME~1\Domingos\CONFIG~1\Temp\wgq497ymt983o.exe
O4 - HKCU\..\Run: [go6q7akpub4eiuvgue1be8jfkcn9qjipug] C:\DOCUME~1\Domingos\CONFIG~1\Temp\dkz910gv9l.exe
O4 - HKCU\..\Run: [qwj9n2hcqec5e3tbmxd6sgqq1u3yftc] C:\DOCUME~1\Domingos\CONFIG~1\Temp\y1t4hwft9g5x.exe
O4 - HKCU\..\Run: [q2nig8pp3] C:\DOCUME~1\Domingos\CONFIG~1\Temp\uh06dhqvm.exe
O4 - HKCU\..\Run: [fmunm5yi68k7zc3iinyfcpkk1n] C:\DOCUME~1\Domingos\CONFIG~1\Temp\xssxosy.exe
O4 - HKCU\..\Run: [azrhhkt2xmfsovwakds7rdtq] C:\DOCUME~1\Domingos\CONFIG~1\Temp\wjaqeo0dsb.exe
O4 - HKCU\..\Run: [zzsdc2g9ytnd05dtcdcc] C:\DOCUME~1\Domingos\CONFIG~1\Temp\ftprzsbfvon.exe
O4 - HKCU\..\Run: [fyyasqpbfgbrf04qfgqx8ojr9xtpx354fe6kg5otzyet] C:\DOCUME~1\Domingos\CONFIG~1\Temp\r0v51x7s8o3.exe
O4 - HKCU\..\Run: [sget64zjhdgcycu69638lvj95a9] C:\DOCUME~1\Domingos\CONFIG~1\Temp\a21hzf1.exe
O4 - HKCU\..\Run: [bpxxm5wfsrkek88wbtebw57jge8aj3qnppi3z] C:\DOCUME~1\Domingos\CONFIG~1\Temp\h6rmni1qsg6f.exe
O4 - HKCU\..\Run: [myczj4pcivhoh9brvow65gnqrua4uuedumou7atb] C:\DOCUME~1\Domingos\CONFIG~1\Temp\draozj.exe
O4 - HKCU\..\Run: [f2zfg5ry86rpxmt] C:\DOCUME~1\Domingos\CONFIG~1\Temp\kqhqieioe7ff.exe
O4 - HKCU\..\Run: [gnavicokwesw6aj] C:\DOCUME~1\Domingos\CONFIG~1\Temp\kv0t8cn2x72.exe
O4 - HKCU\..\Run: [n708losy3a283ic8g9qxnwogjfkzfopj6uik5cxgpq95cw724i] C:\DOCUME~1\Domingos\CONFIG~1\Temp\dnvcoy3ihvw.exe
O4 - HKCU\..\Run: [d97ame76t3s3] C:\DOCUME~1\Domingos\CONFIG~1\Temp\f6lhme.exe
O4 - HKCU\..\Run: [iq3626lehnb315c4r5gqssv2oe1lbovcx02t] C:\DOCUME~1\Domingos\CONFIG~1\Temp\nks0cp9x2j.exe
O4 - HKCU\..\Run: [skq88gml3lkl99luclbuj1a5z8m4] C:\DOCUME~1\Domingos\CONFIG~1\Temp\fmaau5wrjg731.exe
O4 - HKCU\..\Run: [xkp6vj1rmc36heuqoy9ztxq4754tazb3b0tj749uz2v2x9i6] C:\DOCUME~1\Domingos\CONFIG~1\Temp\na3xxquw4z3b.exe
O4 - HKCU\..\Run: [wcldo4wm1wp7mhupghwu1d729g8w64nwj7syix4v288hz7j6] C:\DOCUME~1\Domingos\CONFIG~1\Temp\o18v5qv75thgi.exe
O4 - HKCU\..\Run: [l7worabvl58zcidgyut8v96pknn2dw] C:\DOCUME~1\Domingos\CONFIG~1\Temp\ds3wowav.exe
O4 - HKCU\..\Run: [o822dhghkigxx9ewt047ikeve2y] C:\DOCUME~1\Domingos\CONFIG~1\Temp\vejel3e.exe
O4 - HKCU\..\Run: [gzzfsnm3wkt] C:\DOCUME~1\Domingos\CONFIG~1\Temp\foepbroq.exe
O4 - HKCU\..\Run: [i6ltpger06nnc2yw3cxtoxp4yqz6avoaoaw] C:\DOCUME~1\Domingos\CONFIG~1\Temp\uaq6lgjqa8na.exe
O4 - HKCU\..\Run: [tzz8vdyymacz1hhdj6mji6gpq08t5vn1wtnl9yt5s9a] C:\DOCUME~1\Domingos\CONFIG~1\Temp\pqndwhnpk6ds.exe
O4 - HKCU\..\Run: [bsvdytfa1l3szcodiusah7pedys61znsarl0fpyypv7] C:\DOCUME~1\Domingos\CONFIG~1\Temp\gy8hsw6af.exe
O4 - HKCU\..\Run: [xixcpz64socqcye] C:\DOCUME~1\Domingos\CONFIG~1\Temp\jz3ex6.exe
O4 - HKCU\..\Run: [s4yia2oigv58psj8pwmb29f] C:\DOCUME~1\Domingos\CONFIG~1\Temp\u6mhte.exe
O4 - HKCU\..\Run: [z4x1osrowapcajdotdjq] C:\DOCUME~1\Domingos\CONFIG~1\Temp\ughkzungx4.exe
O4 - HKCU\..\Run: [qor45cl5wxckk] C:\DOCUME~1\Domingos\CONFIG~1\Temp\glt1gmx.exe
O4 - HKCU\..\Run: [pmhmqa5csdvnpjxt55lw90w8an7a20rwojnr8x] C:\DOCUME~1\Domingos\CONFIG~1\Temp\vco2zsc5yy.exe
O4 - HKCU\..\Run: [rovlrrggta3n] C:\DOCUME~1\Domingos\CONFIG~1\Temp\qn9quu8rtyytw.exe
O4 - HKCU\..\Run: [e1u35q21bko314wcvg7bp1ci871mjecse15p3zci] C:\DOCUME~1\Domingos\CONFIG~1\Temp\eqi2o68.exe
O4 - HKCU\..\Run: [yht0ufoijgp2hol04qogg] C:\DOCUME~1\Domingos\CONFIG~1\Temp\lkdyydq.exe
O4 - HKCU\..\Run: [x5g8aru1j7z9zllc5sci0lqoooblxkmc77cumcoot] C:\DOCUME~1\Domingos\CONFIG~1\Temp\y8m69kdn2b.exe
O4 - HKCU\..\Run: [wsjg62dcivcfptykh6863h0zbi34xijxet1ymflcjh8p2w0cxe] C:\DOCUME~1\Domingos\CONFIG~1\Temp\ov589oh0tt2la.exe
O4 - HKCU\..\Run: [cit8g9aq8dnngmze847wt2hd9ncxs2wrcoi3td] C:\DOCUME~1\Domingos\CONFIG~1\Temp\kl7ubp.exe
O4 - HKCU\..\Run: [q8nk9906fod4lku84mkdbtx9qsfv5slmqkkcx3q9i38m] C:\DOCUME~1\Domingos\CONFIG~1\Temp\tk41s04.exe
O4 - HKCU\..\Run: [xow6vyc4ijjpvyip6ycsvm3m6w44xudvik1040kctrvfmt] C:\DOCUME~1\Domingos\CONFIG~1\Temp\mvz383z.exe
O4 - HKCU\..\Run: [ccivtk98updz0gu383g1l8ld5gok2fwiduuwq552xz] C:\DOCUME~1\Domingos\CONFIG~1\Temp\edp7xp.exe
O4 - HKCU\..\Run: [lojhfpuj2ofh5nd5t1qgrkvh6ejv4h26xgmw6q] C:\DOCUME~1\Domingos\CONFIG~1\Temp\ayftj8bj8c.exe
O4 - HKCU\..\Run: [scgg3hnzwrdyby4hmojtye2uiwoqs8i79jkpc4ji4577a] C:\DOCUME~1\Domingos\CONFIG~1\Temp\w0yvcsfoecyt.exe
O4 - HKCU\..\Run: [nwjlduad95oxw9snrw4l7jbz4d5vlivsr0cy2z6q4ypwowaap] C:\DOCUME~1\Domingos\CONFIG~1\Temp\g2ekq07yg0.exe
O4 - HKCU\..\Run: [khpyzlswg5gcnd40g5o47s6koy] C:\DOCUME~1\Domingos\CONFIG~1\Temp\fout7f.exe
O4 - HKCU\..\Run: [kb23abb5upw0rvmw2ozihy6fbt6o78ofeftown4c55oi8] C:\DOCUME~1\Domingos\CONFIG~1\Temp\id30ss7o31kqd.exe
O4 - HKCU\..\Run: [iix07ec6nuqdukuqfaqtkqmmwu1tkzn] C:\DOCUME~1\Domingos\CONFIG~1\Temp\izmkiqc2m173.exe
O4 - HKCU\..\Run: [z46tmoiudxyn0xylw9cw0v1kvd0daht94] C:\DOCUME~1\Domingos\CONFIG~1\Temp\swj860ihopi.exe
O4 - HKCU\..\Run: [vq34a1oumhbn6n] C:\DOCUME~1\Domingos\CONFIG~1\Temp\le07xnh.exe
O4 - HKCU\..\Run: [gdunhqc3be7jng4dlbb7ajonfgxiwgwts5un4hkf1x6k12htu3] C:\DOCUME~1\Domingos\CONFIG~1\Temp\zqea9d0quec2.exe
O4 - HKCU\..\Run: [emqdynsryyvbd3k8zj1zts5v152x7wehn2l497se3soe] C:\DOCUME~1\Domingos\CONFIG~1\Temp\yvnzxa.exe
O4 - HKCU\..\Run: [aeygqoxh6p9sr08fjekq6asmvz4q429fa4w5rtk43] C:\DOCUME~1\Domingos\CONFIG~1\Temp\vcujqsel.exe
O4 - HKCU\..\Run: [sk2j82log7m5wqysdg54] C:\DOCUME~1\Domingos\CONFIG~1\Temp\j0w5m0ls.exe
O4 - HKCU\..\Run: [aukigub7h9i0hrndfabahldhe2rx05d75wg8hrhpx15ekssh6k] C:\DOCUME~1\Domingos\CONFIG~1\Temp\p3fpox.exe
O4 - HKCU\..\Run: [dsbmp2tvfv7c54h7c1qovxv21hp] C:\DOCUME~1\Domingos\CONFIG~1\Temp\u3wcbjc0.exe
O4 - HKCU\..\Run: [dve0ycvsj8wodbtodaewtdy6cwhq05qvu] C:\DOCUME~1\Domingos\CONFIG~1\Temp\nz375v.exe
O4 - HKCU\..\Run: [y5erjx6hur67ame6b8kb51ltf65zmp38yrz885g2v] C:\DOCUME~1\Domingos\CONFIG~1\Temp\g5z69c5c79wj.exe
O4 - HKCU\..\Run: [tb558zg8mrcreblsmtgmm8qo6e9rk2h6qrjdn] C:\DOCUME~1\Domingos\CONFIG~1\Temp\cm3fas74w9c.exe
O4 - HKCU\..\Run: [lomz52k4k8x3x8bwa886nbgzbn2uump] C:\DOCUME~1\Domingos\CONFIG~1\Temp\gn6xl3njig51l.exe
O4 - HKCU\..\Run: [ybpkw6tue82kx7goh5sveh0r52e398] C:\DOCUME~1\Domingos\CONFIG~1\Temp\mvokzk1goa15p.exe
O4 - HKCU\..\Run: [zufxdpno9j5jg6v2lingh] C:\DOCUME~1\Domingos\CONFIG~1\Temp\ddbdwn62p.exe
O4 - HKCU\..\Run: [cmxcb80zlulorvxucr] C:\DOCUME~1\Domingos\CONFIG~1\Temp\lrzwmfwszmc8g.exe
O4 - HKCU\..\Run: [ng108uky57g21oklv0hocgj6redlyyzkt7zkorv] C:\DOCUME~1\Domingos\CONFIG~1\Temp\lwigvw16imzl.exe
O4 - HKCU\..\Run: [o7gudzvgdvyp4wcglaloqchsy] C:\DOCUME~1\Domingos\CONFIG~1\Temp\cd8jnl.exe
O4 - HKCU\..\Run: [c0gz1b3rm6jtdexasu299fj8ghrhskd8m02engyw] C:\DOCUME~1\Domingos\CONFIG~1\Temp\eoxz6dwsu.exe
O4 - HKCU\..\Run: [a7fzwhztp7w3eh0o2gr2pbmlxfsqwul4wl] C:\DOCUME~1\Domingos\CONFIG~1\Temp\ms9yqp5ib.exe
O4 - HKCU\..\Run: [exl4c1zi7qc5gtnwbqjv22j8h6d3t] C:\DOCUME~1\Domingos\CONFIG~1\Temp\to1e063yevr.exe
O4 - HKCU\..\Run: [lnfvom20y715047wd53gev] C:\DOCUME~1\Domingos\CONFIG~1\Temp\i51vuf15w3.exe
O4 - HKCU\..\Run: [zq6bggbaayeersx25wn5a4dbgl47bmt3a5qyicyj] C:\DOCUME~1\Domingos\CONFIG~1\Temp\lk8fguyfsxo.exe
O4 - HKCU\..\Run: [mfywkce3ev28zxhkswxhiufg952iks8xymqv4o] C:\DOCUME~1\Domingos\CONFIG~1\Temp\s3c7n1yap72.exe
O4 - HKCU\..\Run: [xaqjau3u9zvddcoccv] C:\DOCUME~1\Domingos\CONFIG~1\Temp\o9hmkog1j1.exe
O4 - HKCU\..\Run: [r9ells6shktm0bezcxz3efnxq2tdsvo4kycp6dg4aed9u2f3r] C:\DOCUME~1\Domingos\CONFIG~1\Temp\yi2vzuiy0gqp.exe
O4 - HKCU\..\Run: [s94busv7m] C:\DOCUME~1\Domingos\CONFIG~1\Temp\dhc6kuvpspy5g.exe
O4 - HKCU\..\Run: [qfjdps8rv4ii] C:\DOCUME~1\Domingos\CONFIG~1\Temp\b7bhutdpgvj.exe
O4 - HKCU\..\Run: [y98ocz5hlj6x725nx6ujxllwsodjinntbpl8epbf] C:\DOCUME~1\Domingos\CONFIG~1\Temp\n0gfrkztk7ef6.exe
O4 - HKCU\..\Run: [lgodv3jmu905jatowtr6m2zl421adrnrn31eh34kystzt5] C:\DOCUME~1\Domingos\CONFIG~1\Temp\u4i0qeo8.exe
O4 - HKCU\..\Run: [affn8b2o24xrewl5tmaeaue6i7900] C:\DOCUME~1\Domingos\CONFIG~1\Temp\gnceckpiw2t.exe
O4 - HKCU\..\Run: [ju9h1m37iu7q22rmcq3n] C:\DOCUME~1\Domingos\CONFIG~1\Temp\khqzfx7rj8n2.exe
O4 - HKCU\..\Run: [n18pxfvifvj4kz87dcnmc8bsmhbfk69lcz6fjgw28dy6zi0xm4] C:\DOCUME~1\Domingos\CONFIG~1\Temp\jc4pnsjy7u.exe
O4 - HKCU\..\Run: [pagl8qme2eo2clvq77mu0gm0542plonz] C:\DOCUME~1\Domingos\CONFIG~1\Temp\ft8uyud5q.exe
O4 - HKCU\..\Run: [ad92tdqyx7aym7t2hni6ha8c9h870xg75h4gnd8reo] C:\DOCUME~1\Domingos\CONFIG~1\Temp\i8fxk96pc9.exe
O4 - HKCU\..\Run: [lghly071wixwg723ku] C:\DOCUME~1\Domingos\CONFIG~1\Temp\sngt6wwogx2oc.exe
O4 - HKCU\..\Run: [yesqfttsk4kvu91qt2bf6p] C:\DOCUME~1\Domingos\CONFIG~1\Temp\jjkjuzwfyg.exe
O4 - HKCU\..\Run: [xbcbdlnyjj4jtknb] C:\DOCUME~1\Domingos\CONFIG~1\Temp\kf85kbcp7q.exe
O4 - HKCU\..\Run: [vpyw7tdi27nuiefih6rmdw5zgs671ikdj1402vgr] C:\DOCUME~1\Domingos\CONFIG~1\Temp\mkhqid6oamte.exe
O4 - HKCU\..\Run: [c1ui6wu2aujzopu8k] C:\DOCUME~1\Domingos\CONFIG~1\Temp\xd2w42i9wnm.exe
O4 - HKCU\..\Run: [n2oteo9n0zql7towinz96jhldx] C:\DOCUME~1\Domingos\CONFIG~1\Temp\zsdprxw47zx.exe
O4 - HKCU\..\Run: [r5rehfs90c2m3xuevdiitn13qgp28k5kb8q2aarg9eb] C:\DOCUME~1\Domingos\CONFIG~1\Temp\q5hfyjdv.exe
O4 - HKCU\..\Run: [vki45z7p74g7qxikztdv5bda5wq9f4w1s7k] C:\DOCUME~1\Domingos\CONFIG~1\Temp\yo7iesrz1up.exe
O4 - HKCU\..\Run: [t386vi53xiu5j0nt85s6ykkzovtl1k6022fxhnxn52dqa1y] C:\DOCUME~1\Domingos\CONFIG~1\Temp\rb3hisyou.exe
O4 - HKCU\..\Run: [drvuzxfv6n3kz7d1dx2ca5b9hk4rlzear] C:\DOCUME~1\Domingos\CONFIG~1\Temp\ykcp02lstiu6w.exe
O4 - HKCU\..\Run: [dphat4wlmx6zh58w1hrn0ozbtykkor8gssf1lu] C:\DOCUME~1\Domingos\CONFIG~1\Temp\eobg7b07kpsyn.exe
O4 - HKCU\..\Run: [cmg6jnya5ocr7325srtt7t186aavlz5xjehhd5odi] C:\DOCUME~1\Domingos\CONFIG~1\Temp\mj6jqlj8kv9.exe
O4 - HKCU\..\Run: [b3l0nlv9seb54p9jkhux4kveaug7] C:\DOCUME~1\Domingos\CONFIG~1\Temp\efd369tz3p2.exe
O4 - HKCU\..\Run: [ac74e653a1] C:\DOCUME~1\Domingos\CONFIG~1\Temp\o2w55k.exe
O4 - HKCU\..\Run: [okd1kvruy5hgh8slg037bxdihee0zdhf0myf] C:\DOCUME~1\Domingos\CONFIG~1\Temp\eqfeoxs6.exe
O4 - HKCU\..\Run: [xbq1yevzsoea8tentima89w44cv980ek5pbwj7] C:\DOCUME~1\Domingos\CONFIG~1\Temp\kpvrhejbwz.exe
O4 - HKCU\..\Run: [kcirepdg80h853kz5mjatfb1z71d5zmpsxdp7w] C:\DOCUME~1\Domingos\CONFIG~1\Temp\chni5yp.exe
O4 - HKCU\..\Run: [hz9xgg5plib6q3r8x9l93j8ckb8ik9lcibhg41nv6b] C:\DOCUME~1\Domingos\CONFIG~1\Temp\tzy6jb6krg2b.exe
O4 - HKCU\..\Run: [wappg2atblwv5cie] C:\DOCUME~1\Domingos\CONFIG~1\Temp\dnxyrq0zx.exe
O4 - HKCU\..\Run: [ctwzcuv43q7ap4hr8veqc56zgqzxbx8uf865nfhego6w76nzxy] C:\DOCUME~1\Domingos\CONFIG~1\Temp\nxfa06qtxbcyk.exe
O4 - HKCU\..\Run: [fxdtsiy1mpdjnlgx] C:\DOCUME~1\Domingos\CONFIG~1\Temp\wbqlwvmph.exe
O4 - HKCU\..\Run: [d963diturs04fz9hi1v4v13daj9ole] C:\DOCUME~1\Domingos\CONFIG~1\Temp\qr71uhh22nl.exe
O4 - HKCU\..\Run: [izgo6bqy0orig86ny27wr0myb7hbrh] C:\DOCUME~1\Domingos\CONFIG~1\Temp\ssuuxboh.exe
O4 - HKCU\..\Run: [s668o7gdwdudk8kp5vnlaakdhe36yfuj36fr] C:\DOCUME~1\Domingos\CONFIG~1\Temp\d61dnme7z0wd.exe
O4 - HKCU\..\Run: [jprdx53wk0rycnppi6pdqzheetp83v3snoy] C:\DOCUME~1\Domingos\CONFIG~1\Temp\u253bpey0.exe
O4 - HKCU\..\Run: [hu9pni1rd5] C:\DOCUME~1\Domingos\CONFIG~1\Temp\mpvr9sf.exe
O4 - HKCU\..\Run: [rfo7apq8usp3k0ew0vtwz9la8njt1wzwdhn2li46ue] C:\DOCUME~1\Domingos\CONFIG~1\Temp\dt26bc3u.exe
O4 - HKCU\..\Run: [vmrxlsre3kmnd2] C:\DOCUME~1\Domingos\CONFIG~1\Temp\mszdsndva.exe
O4 - HKCU\..\Run: [umdcu3zls2bvf2ixihncgjh36nfthg4y8fmmxdnzu] C:\DOCUME~1\Domingos\CONFIG~1\Temp\o7apf3ylc.exe
O4 - HKCU\..\Run: [ebwsytbhoq7e] C:\DOCUME~1\Domingos\CONFIG~1\Temp\oho9lfp7xlaw3.exe
O4 - HKCU\..\Run: [bghhg4sjvr2n2qi5cqn8tjq4] C:\DOCUME~1\Domingos\CONFIG~1\Temp\zmewao8.exe
O4 - HKCU\..\Run: [qt8st3dc5axyayhtv7lxoc187d9k45] C:\DOCUME~1\Domingos\CONFIG~1\Temp\s2lynq083axm.exe
O4 - HKCU\..\Run: [sdvh6jxrfkd2j0gl6iynsa53gyt] C:\DOCUME~1\Domingos\CONFIG~1\Temp\yrnlyltsi.exe
O4 - HKCU\..\Run: [oegrbtevn75ldz6m3eaokjmbfso3q] C:\DOCUME~1\Domingos\CONFIG~1\Temp\m31oab.exe
O4 - HKCU\..\Run: [o3eaw15xd9fzr8h5lq3py] C:\DOCUME~1\Domingos\CONFIG~1\Temp\hwqm3qbrszjja.exe
O4 - HKCU\..\Run: [tk6lbqv3opiv8i8wbyec79txkrev06q4mom] C:\DOCUME~1\Domingos\CONFIG~1\Temp\r3ibxxf4.exe
O4 - HKCU\..\Run: [ckhczch47frvbr632fclifwoep17wa075o6ol5] C:\DOCUME~1\Domingos\CONFIG~1\Temp\oaub1z.exe
O4 - HKCU\..\Run: [uwv6azpv5ph5wqafzbmul5wcn9c2] C:\DOCUME~1\Domingos\CONFIG~1\Temp\fny182rplh3.exe
O4 - HKCU\..\Run: [ii44q68pfd34ujsc2lhuk2f2lnpt2i] C:\DOCUME~1\Domingos\CONFIG~1\Temp\hc4x1d3.exe
O4 - HKCU\..\Run: [sfiwrkz7wzvq4rqu0sigss1m8pwypqxpk4] C:\DOCUME~1\Domingos\CONFIG~1\Temp\x6cw9f5ky1b.exe
O4 - HKCU\..\Run: [d6aocjct2lvf542akgjmvm6pv6ql5eawwr68co5s] C:\DOCUME~1\Domingos\CONFIG~1\Temp\rr5tnhchtp.exe
O4 - HKCU\..\Run: [zgsinrji9kwgub988ga7i3vq625g16gbkh8vlcitl7bfil8ynt] C:\DOCUME~1\Domingos\CONFIG~1\Temp\tngmac7cn1.exe
O4 - HKCU\..\Run: [tqx9f8lbzzjqtvqtaowat7na0e26699650fgldqnje0b] C:\DOCUME~1\Domingos\CONFIG~1\Temp\a567t71o.exe
O4 - HKCU\..\Run: [gtzgl7eg91fjyxgjkp6] C:\DOCUME~1\Domingos\CONFIG~1\Temp\pdircdk27s1.exe
O4 - HKCU\..\Run: [aj3zh7jlybi6pl0kq] C:\DOCUME~1\Domingos\CONFIG~1\Temp\snh1w11.exe
O4 - HKCU\..\Run: [hgw3isktsrm1y4b6fgonollyf] C:\DOCUME~1\Domingos\CONFIG~1\Temp\rs506qiwx.exe
O4 - HKCU\..\Run: [mbsxet2c6rfvkncbv35fen1z] C:\DOCUME~1\Domingos\CONFIG~1\Temp\ym0293j538.exe
O4 - HKCU\..\Run: [wvs28x095e5uhkyiqecziksc2r8h0mfcisfjgy9u1lj1ze8s] C:\DOCUME~1\Domingos\CONFIG~1\Temp\qi7m88awm2.exe
O4 - HKCU\..\Run: [ptnb3fv58nwgxe7b1ws2qudc91v8p97p6xcy] C:\DOCUME~1\Domingos\CONFIG~1\Temp\g1os14fayx6xj.exe
O4 - HKCU\..\Run: [nq58zpmjvogorzxkfhgoqknvqzp3pz3j] C:\DOCUME~1\Domingos\CONFIG~1\Temp\rkevhwte.exe
O4 - HKCU\..\Run: [qn9notl1izt594a3ry2] C:\DOCUME~1\Domingos\CONFIG~1\Temp\ztjuyqvq1l0p2.exe
O4 - HKCU\..\Run: [vzuwc6ppj] C:\DOCUME~1\Domingos\CONFIG~1\Temp\v9qdus69ef.exe
O4 - HKCU\..\Run: [uin2y2irr7d5xl7qxriwdrbi7] C:\DOCUME~1\Domingos\CONFIG~1\Temp\pfp67unh8lx.exe
O4 - HKCU\..\Run: [h4vmxgjy194fmawh7xxuvgxwfh098ztjpmv] C:\DOCUME~1\Domingos\CONFIG~1\Temp\z4l5zeux5y.exe
O4 - HKCU\..\Run: [zufbe3dg4t0nbwzuvuydtb] C:\DOCUME~1\Domingos\CONFIG~1\Temp\j4pen4yixz.exe
O4 - HKCU\..\Run: [u731je56cas6g0gqznsiiz] C:\DOCUME~1\Domingos\CONFIG~1\Temp\s2gfo74n.exe
O4 - HKCU\..\Run: [mmo7ocy63jl] C:\DOCUME~1\Domingos\CONFIG~1\Temp\m8f81qlvn.exe
O4 - HKCU\..\Run: [rlv2ljlm9wxok5w2rjxw6n81xxf6] C:\DOCUME~1\Domingos\CONFIG~1\Temp\qxrqemyqtue.exe
O4 - HKCU\..\Run: [z3pdtb0og14a39qq8pbzmf4qpwlll5nxgs2f8] C:\DOCUME~1\Domingos\CONFIG~1\Temp\stlj1htl466.exe
O4 - HKCU\..\Run: [jmjm29j9d1xqgf2pc1i81sg0vis2] C:\DOCUME~1\Domingos\CONFIG~1\Temp\o9slx244.exe
O4 - HKCU\..\Run: [teg4vvtwnbyn4musrbjreho20ncjs2qx4bh7b9b70dzi] C:\DOCUME~1\Domingos\CONFIG~1\Temp\t998ko769w.exe
O4 - HKCU\..\Run: [r5d9fcb6bok0rpvxet9i6q0x6fci0dhjyzthfs0l6u9] C:\DOCUME~1\Domingos\CONFIG~1\Temp\zuw2kffw7exp.exe
O4 - HKCU\..\Run: [gzr4u3aoua33y686wbtlnjsxbpnvkz37u6v] C:\DOCUME~1\Domingos\CONFIG~1\Temp\gt7uhidx32r.exe
O4 - HKCU\..\Run: [bwmsa8v27hs9dxq1o01rrsbboceta2bngajt4higrp49l6w0] C:\DOCUME~1\Domingos\CONFIG~1\Temp\g3h79q9.exe
O4 - HKCU\..\Run: [ouvv6i6k4um67tbsht70gjl8aqytz9dlj9l6d8yx4] C:\DOCUME~1\Domingos\CONFIG~1\Temp\fyvtr7uby2vhn.exe
O4 - HKCU\..\Run: [ax9wu9sqxaam72] C:\DOCUME~1\Domingos\CONFIG~1\Temp\rr0a5yg.exe
O4 - HKCU\..\Run: [nzloovjpdkz09eprrzepzvtp] C:\DOCUME~1\Domingos\CONFIG~1\Temp\qmewny1ik31l7.exe
O4 - HKCU\..\Run: [phug5455pmszh1p2] C:\DOCUME~1\Domingos\CONFIG~1\Temp\xl4h6aeu0fh.exe
O4 - HKCU\..\Run: [aq37x6j7ffc59st9] C:\DOCUME~1\Domingos\CONFIG~1\Temp\pcg1pg.exe
O4 - HKCU\..\Run: [gxdzsmjyqot9tw22hqzfwr4rc8lqkx7lqjbohsd9o4wdw9e] C:\DOCUME~1\Domingos\CONFIG~1\Temp\wb638snu6fnt.exe
O4 - HKCU\..\Run: [dhfmy2wun985glvw7u2cbredrl16mp1p6rzhnmr76q2zc1g0c3] C:\DOCUME~1\Domingos\CONFIG~1\Temp\pru54dfd2.exe
O4 - HKCU\..\Run: [ckvsxt0fzs3zoob] C:\DOCUME~1\Domingos\CONFIG~1\Temp\ark8kmt0clnp.exe
O4 - HKCU\..\Run: [wg3mepxvkh2oxh16ie50bd2usogw2ymep8q383jg639y] C:\DOCUME~1\Domingos\CONFIG~1\Temp\gzmvvh31a.exe
O4 - HKCU\..\Run: [d0lw3plk9wrbwzluapi5n33zhr93u035e1z0r5h9uu15xg] C:\DOCUME~1\Domingos\CONFIG~1\Temp\koyw8dgwx9f.exe
O4 - HKCU\..\Run: [k1u9616yzsintoxkwh87e1q5lo345e2clez5nt6] C:\DOCUME~1\Domingos\CONFIG~1\Temp\dgtf5zwchg9.exe
O4 - HKCU\..\Run: [fgugzrib7ljl47lmw106ss7xvzjkvivjyd4e6] C:\DOCUME~1\Domingos\CONFIG~1\Temp\ymvjakn.exe
O4 - HKCU\..\Run: [ccgha6lq7] C:\DOCUME~1\Domingos\CONFIG~1\Temp\yremj1.exe
O4 - HKCU\..\Run: [u9bx9s1y3osa7grhhc4bwsmivjuodqhtp1dknflp0ludk3ze] C:\DOCUME~1\Domingos\CONFIG~1\Temp\qxg75m0pog.exe
O4 - HKCU\..\Run: [gn1v0wgmx8juwaceuo30di9m770] C:\DOCUME~1\Domingos\CONFIG~1\Temp\qjzae3o3o.exe
O4 - HKCU\..\Run: [tns9dxmkiis0i9iikaqt8u] C:\DOCUME~1\Domingos\CONFIG~1\Temp\xn8f6w.exe
O4 - HKCU\..\Run: [zm45lswye4zyu63e6q3t3] C:\DOCUME~1\Domingos\CONFIG~1\Temp\har057t8w.exe
O4 - HKCU\..\Run: [gcbl2k5vufc08g9wtm6t8pxalmb4chx4kpa3p] C:\DOCUME~1\Domingos\CONFIG~1\Temp\titlyv.exe
O4 - HKCU\..\Run: [tlszshz56upn7swfqwz] C:\DOCUME~1\Domingos\CONFIG~1\Temp\ah06h7e2sn1h.exe
O4 - HKCU\..\Run: [kzw04s8whws3ivqyrpx] C:\DOCUME~1\Domingos\CONFIG~1\Temp\chqsf6b.exe
O4 - HKCU\..\Run: [u00onv01fwtmzsypjey9blkgjq7] C:\DOCUME~1\Domingos\CONFIG~1\Temp\eojf6u9.exe
O4 - HKCU\..\Run: [vna8r3p81rm8qxkuiqpvuvyivytbwj6] C:\DOCUME~1\Domingos\CONFIG~1\Temp\r1reedbngjo.exe
O4 - HKCU\..\Run: [mlb2mgz320aaqv81n] C:\DOCUME~1\Domingos\CONFIG~1\Temp\fy8db6p2j1kgr.exe
O4 - HKCU\..\Run: [dmpyjqvp8j28jivh6o2tomgv4nassf1vy] C:\DOCUME~1\Domingos\CONFIG~1\Temp\m2ayahe0.exe
O4 - HKCU\..\Run: [zg00kz8b34gf] C:\DOCUME~1\Domingos\CONFIG~1\Temp\fu5hq3ug.exe
O4 - HKCU\..\Run: [enatn03kuv6h83esrbr303e60ihis4vxwj4lu7p0ixx7] C:\DOCUME~1\Domingos\CONFIG~1\Temp\a0olvo2o77i0.exe
O4 - HKCU\..\Run: [gmds89vzcvnsxb1585e7fpimgkx45ahppxw7te8xtrb] C:\DOCUME~1\Domingos\CONFIG~1\Temp\rxpi75cokd9.exe
O4 - HKCU\..\Run: [wpvz2ehoudpmtf3jece8hv5aow7tqacwcqkqfu] C:\DOCUME~1\Domingos\CONFIG~1\Temp\ndwkk747.exe
O4 - HKCU\..\Run: [u54r6usew53nt9eeka2g26e6x0mw6i6] C:\DOCUME~1\Domingos\CONFIG~1\Temp\e02xq8eqyqq.exe
O4 - HKCU\..\Run: [x6ifw4ar9ac] C:\DOCUME~1\Domingos\CONFIG~1\Temp\po40mz4xk8d.exe
O4 - HKCU\..\Run: [f7tskcunb2wkgqqzmubju8jsdew75gf] C:\DOCUME~1\Domingos\CONFIG~1\Temp\a8ba4h5gyg5rv.exe
O4 - HKCU\..\Run: [mi4cpq9xoc8memwz9vwer5qo65bsk97n2] C:\DOCUME~1\Domingos\CONFIG~1\Temp\tvn9bm.exe
O4 - HKCU\..\Run: [v1yoia9lzg6jw95y6s1l5gx8] C:\DOCUME~1\Domingos\CONFIG~1\Temp\lrutrr.exe
O4 - HKCU\..\Run: [i9y6elbfo5f0mbu010xk2098cxxlumy9nz] C:\DOCUME~1\Domingos\CONFIG~1\Temp\p6bry73nvy50.exe
O4 - HKCU\..\Run: [y2s609t6ifk7sts9ls4qhrie8w9yqdlhklug2jrcb3r0s7s5n] C:\DOCUME~1\Domingos\CONFIG~1\Temp\m6ibrp.exe
O4 - HKCU\..\Run: [gllwqekourjtjhn2i5h34wbo1q0gtrpzn] C:\DOCUME~1\Domingos\CONFIG~1\Temp\qggpponyws0oa.exe
O4 - HKCU\..\Run: [fc3014rcp5dgfh8kg42as] C:\DOCUME~1\Domingos\CONFIG~1\Temp\hdhm15xfqyre.exe
O4 - HKCU\..\Run: [sowonki0kkp44rzw3z54o5bb1vpsgt6hb5cdgkifcpcujvkk] C:\DOCUME~1\Domingos\CONFIG~1\Temp\obr0fmhi.exe
O4 - HKCU\..\Run: [ji25wd73oohbj4mesfrxt82rckd98yc] C:\DOCUME~1\Domingos\CONFIG~1\Temp\do5lo9kk3s.exe
O4 - HKCU\..\Run: [t2jt7h50nbqa] C:\DOCUME~1\Domingos\CONFIG~1\Temp\vkt54ebumm.exe
O4 - HKCU\..\Run: [j8w9b26vmk8qnjt6uhq98b7sh5dwvfba0] C:\DOCUME~1\Domingos\CONFIG~1\Temp\am9r379s2.exe
O4 - HKCU\..\Run: [syar3l3k0ut89tpcemfoxqrnyeynkhonr48] C:\DOCUME~1\Domingos\CONFIG~1\Temp\l3ne5vxgy4901.exe
O4 - HKCU\..\Run: [o1a031s3m40lry9mi] C:\DOCUME~1\Domingos\CONFIG~1\Temp\zrplr0vr92ri0.exe
O4 - HKCU\..\Run: [chhi0coppkv2] C:\DOCUME~1\Domingos\CONFIG~1\Temp\aspiyjoye5.exe
O4 - HKCU\..\Run: [xzg4ex269q7futuqhk7kusl3f1v2] C:\DOCUME~1\Domingos\CONFIG~1\Temp\w8wku4g.exe
O4 - HKCU\..\Run: [vyx4longrjfqd3vs8lhpgsw2] C:\DOCUME~1\Domingos\CONFIG~1\Temp\v3a6cl1k958tr.exe
O4 - HKCU\..\Run: [najy3f8baiadwoemmbt15le76w8vx] C:\DOCUME~1\Domingos\CONFIG~1\Temp\c7crbf7z.exe
O4 - HKCU\..\Run: [hwblcp9cknu539uozrwu8oi33znxgu] C:\DOCUME~1\Domingos\CONFIG~1\Temp\zxorfy.exe
O4 - HKCU\..\Run: [qpd93f6tj9gadgoh7ukkumbi7llq52pvff1lsooem] C:\DOCUME~1\Domingos\CONFIG~1\Temp\vuctbjuc95i.exe
O4 - HKCU\..\Run: [xlh11kpfmb12d2vmh0r60iiu2qwpk0sma] C:\DOCUME~1\Domingos\CONFIG~1\Temp\jglgt6umhz05.exe
O4 - HKCU\..\Run: [cvupulyg9k1tsyr2uv96umaozwjlwtwroi8elj8hmwilrqlw] C:\DOCUME~1\Domingos\CONFIG~1\Temp\qfs1c1sob2.exe
O4 - HKCU\..\Run: [lvcom4qd5tbwz33250lnq5kckgk0tjzsf] C:\DOCUME~1\Domingos\CONFIG~1\Temp\w9w8du.exe
O4 - HKCU\..\Run: [z6xuqdx8diuxm5yi5wt1bjxew5qwg9bi6y5ceflnghar] C:\DOCUME~1\Domingos\CONFIG~1\Temp\sp3a9few864.exe
O4 - HKCU\..\Run: [nfw7dzchq4igfh3yxrni1ohffg3g7eyvczl5wa] C:\DOCUME~1\Domingos\CONFIG~1\Temp\ddmd5n4muov.exe
O4 - HKCU\..\Run: [y0o9mz6fquya6tm2a] C:\DOCUME~1\Domingos\CONFIG~1\Temp\lrtwvyu.exe
O4 - HKCU\..\Run: [ipp6ngxykscwctj7xddd6exlc35wm30wd10bc9f28697a] C:\DOCUME~1\Domingos\CONFIG~1\Temp\o1oz1ebtx6x.exe
O4 - HKCU\..\Run: [iq3wrcgmpc1or] C:\DOCUME~1\Domingos\CONFIG~1\Temp\v5e4t7tj.exe
O4 - HKCU\..\Run: [yjjwprudzvyw] C:\DOCUME~1\Domingos\CONFIG~1\Temp\cez9iz4c5j.exe
O4 - HKCU\..\Run: [lmepwtxj1ycnpkvign2kcn4nzvvvftc55ng7r] C:\DOCUME~1\Domingos\CONFIG~1\Temp\mn1eqryox1ee.exe
O4 - HKCU\..\Run: [kp5l6v7wc1kfv7954deq2o] C:\DOCUME~1\Domingos\CONFIG~1\Temp\tsrq1tmt.exe
O4 - HKCU\..\Run: [izugyyouz1unkkl2iwrm8ykkf] C:\DOCUME~1\Domingos\CONFIG~1\Temp\tove9p1z09mau.exe
O4 - HKCU\..\Run: [jrkup4stepdo9drnqkdobnta6hhf9] C:\DOCUME~1\Domingos\CONFIG~1\Temp\roipwm75arfvm.exe
O4 - HKCU\..\Run: [x3mv92meudhkn28p] C:\DOCUME~1\Domingos\CONFIG~1\Temp\cc8vlcq.exe
O4 - HKCU\..\Run: [elajgrazmmshibfzywx34vxqvsyu9rx] C:\DOCUME~1\Domingos\CONFIG~1\Temp\ra8cjs.exe
O4 - HKCU\..\Run: [vt7427vkmmke7rurbzawq536zffga7s2ncs3pa2t1p0j6] C:\DOCUME~1\Domingos\CONFIG~1\Temp\i6c2mool1lu.exe
O4 - HKCU\..\Run: [ru4jyr283kimarj9edemnv5i21zu72y4v6zgxgba3dwf] C:\DOCUME~1\Domingos\CONFIG~1\Temp\owbw2e8vss.exe
O4 - HKCU\..\Run: [wvhnrqfbipuqf1p9kp237pkhlqm84nf] C:\DOCUME~1\Domingos\CONFIG~1\Temp\ve1yl927.exe
O4 - HKCU\..\Run: [dyufby793tbtckpbw33iad8ou] C:\DOCUME~1\Domingos\CONFIG~1\Temp\k3k2xetpom5x3.exe
O4 - HKCU\..\Run: [zzha6pf5uib77z87adksjixmgmlhp35g90v2ymwwiv0jv9t] C:\DOCUME~1\Domingos\CONFIG~1\Temp\jdvbbb.exe
O4 - HKCU\..\Run: [ittrj9m5ae2l5] C:\DOCUME~1\Domingos\CONFIG~1\Temp\nsc9irw1thro.exe
O4 - HKCU\..\Run: [qgnhd5fhjeda8c] C:\DOCUME~1\Domingos\CONFIG~1\Temp\rhoavn.exe
O4 - HKCU\..\Run: [ifwynnwh4tpon5kgqqoaz9vjg5j0s7ih4zx9cy2l8lv3vn] C:\DOCUME~1\Domingos\CONFIG~1\Temp\t0ewamp28.exe
O4 - HKCU\..\Run: [btrlfmjlka36f0a9ozt73jw] C:\DOCUME~1\Domingos\CONFIG~1\Temp\hz8q0on.exe
O4 - HKCU\..\Run: [lq0vqbxvfsmgpdwc58r8umy8f52m4g] C:\DOCUME~1\Domingos\CONFIG~1\Temp\q8qkge.exe
O4 - HKCU\..\Run: [dyjatkj3q587qhz4br8irhhfijspmszru0ce] C:\DOCUME~1\Domingos\CONFIG~1\Temp\a5k87ayk.exe
O4 - HKCU\..\Run: [g31ht06482g19fcaljslylxmv1x5f1p9ekavdp] C:\DOCUME~1\Domingos\CONFIG~1\Temp\rdcyyxm8.exe
O4 - HKCU\..\Run: [l4x9ntnz93reu9965wrh3o] C:\DOCUME~1\Domingos\CONFIG~1\Temp\bnxrvp.exe
O4 - HKCU\..\Run: [l88502ra4l1y2doarl4jtwe] C:\DOCUME~1\Domingos\CONFIG~1\Temp\azix2y.exe
O4 - HKCU\..\Run: [xhawcln6v3dndvwz] C:\DOCUME~1\Domingos\CONFIG~1\Temp\qq0s81fn8e.exe
O4 - HKCU\..\Run: [biq2fijrse] C:\DOCUME~1\Domingos\CONFIG~1\Temp\y4obyc.exe
O4 - HKCU\..\Run: [abt4bj8mtnnm8ruvqsacd189tqdtwglak0twnx4iyxlebqvxe8] C:\DOCUME~1\Domingos\CONFIG~1\Temp\aadoa4hp5r.exe
O4 - HKCU\..\Run: [ybo9xc111xulrljt8dpj4ieubrq84a] C:\DOCUME~1\Domingos\CONFIG~1\Temp\ekmno3.exe
O4 - HKCU\..\Run: [oycfngbmjuel7h] C:\DOCUME~1\Domingos\CONFIG~1\Temp\zmyd2me3ur.exe
O4 - HKCU\..\Run: [u9r10va4jie2zui2auhfr4245] C:\DOCUME~1\Domingos\CONFIG~1\Temp\fl24twhfssacb.exe
O4 - HKCU\..\Run: [q0h6mpfhgw6kpjohg17i7s] C:\DOCUME~1\Domingos\CONFIG~1\Temp\p4ic74spugp.exe
O4 - HKCU\..\Run: [xkqj8k0v6sgw58] C:\DOCUME~1\Domingos\CONFIG~1\Temp\ifdvn785x4j.exe
Felipe_88
Felipe_88 Ubbergeek Registrado
4.1K Mensagens 256 Curtidas
#4 Por Felipe_88
18/02/2009 - 17:15
moschen,

Seu Log está bem infectado. Vamos resolver por etapa. Só lembrando que o Log que você postou do Hijackthis não está completo.
______________________________________________________________

Há vários programas iniciando juntamente com seu Windows, isto faz com que seu Sistema Operacional inicie lentamente, é aconselhável deixar apenas os programas essenciais. Para isso siga os seguintes passos:
Iniciar > Executar > Digite “msconfig” (sem aspas) > Tecle Enter > Inicializar > Desmarques as opções que você não deseja iniciar junto com o Windows! Leia =>Escolhendo Programas que Iniciam com o PC
_______________________________________________________________

Sugiro que salve ou imprima as instruções abaixo,
pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:
*Baixe o programa do link abaixo e salve-o no desktop:
http://www.besttechie.net/tools/mbam-setup.exe
*Instale o programa
*Selecione a linguagem Português (Brasil)
*Selecione apenas a caixa: "Atualizar MalwareBytes'Anti-Malware"
*Se alguma atualização existir o download será automático
*Não faça ainda scan!!!
*Aviso: Scan Demora comforme a quantidade de arquivos na maquina.
*Reinicie o PC em Modo de Segurança
*Execute o programa e na aba "Scanner", selecione a opção "Realizar um scan completo"
*Clique em "Examinar"
*Ao término do scan, clique em "OK" > "Mostrar Resultados"
*Selecione todas as entradas e clique em "Remover Selecionados"
*Após a remoção poderá ser interrogado se deseja remover objetos da memória. Clique "SIM"
*Um log será apresentado com o resultado das ações
*Alguns malwares são rebeldes e necessitam de uma reinicialização para a remoção. Caso isto seja solicitado, clique para reiniciar o PC. Caso não seja solicitado, Reinice por conta propria.
*Execute novamente o programa Malwarebytes Anti-malware e na aba "Log", abra o arquivo que está lá, copie e cole o resultado do scan aqui no fórum junto com novo log do hijack.

* Depois de alguns dias, se o seu computador estiver funcionando normalmente sem estes arquivos que foram excluidos pelo Malwarebytes Anti-malware, abra (execute) o Malwarebytes Anti-malware, clique na aba: Quarentena e clique no botão: Remover tudo.
______________________________________________________________

- Faça o download do ComboFix e salve-o na área de trabalho;

- Desative temporariamente o seu antivirus para não detectar a ferramenta como vírus;
- Duplo clique no ícone combofix.exe para iniciar o scan;
- Leia o contrato que aparecerá e clique em Sim para continuar;
- Abrirá uma janela do Console de Recuperação, clique em Sim para instalar. Se aparecer outra janela do Console, clique em OK > Sim;
- Aguarde enquanto o ComboFix faz o scan;
- Se ocorrer algum problema durante o scan, reinicie seu computador em Modo de Segurança e repita o procedimento;
- Não clique na janela do ComboFix e procure não utilizar o teclado também, para não atrapalhar a varredura da ferramenta;
- Se quiser sair ou parar o ComboFix, tecle N;
- Quando terminar seu micro será reiniciado. Após o reinicio, a ferramenta executará novamente, aguarde;
- Será gerado um log em C:\ComboFix.txt.

Cole este log em sua próxima resposta


Ficamos no aguardo!
moschen
moschen Novo Membro Registrado
16 Mensagens 0 Curtidas
#5 Por moschen
19/02/2009 - 12:05
Boa Tarde

Felipe, conforme a sua orientação estou te enviando os logs que foram feitos.

ComboFix 09-02-17.02 - Domingos 2009-02-19 11:26:25.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1046.18.1983.1595 [GMT -3:00]
Executando de: c:\documents and settings\Domingos\Desktop\ComboFix.exe

ATENÇAO - ESTA MAQUINA NAO TEM O CONSOLE DE RECUPERAÇÃO INSTALADA !!
.

(((((((((((((((( Arquivos/Ficheiros criados de 2009-01-19 to 2009-02-19 ))))))))))))))))))))))))))))
.

2009-02-19 07:57 . 2009-02-19 07:57 http://www.gmer.net
Rootkit scan 2009-02-19 11:28:59
Windows 5.1.2600 Service Pack 3 NTFS

detected NTDLL code modification:
ZwOpenFile

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso
arquivos/ficheiros ocultos: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dimsntfy]
@DACL=(02 0000)
"Asynchronous"=dword:00000001
"DllName"=expand:"%SystemRoot%\\System32\\dimsntfy.dll"
"Startup"="WlDimsStartup"
"Shutdown"="WlDimsShutdown"
"Logon"="WlDimsLogon"
"Logoff"="WlDimsLogoff"
"StartShell"="WlDimsStartShell"
"Lock"="WlDimsLock"
"Unlock"="WlDimsUnlock"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
@DACL=(02 0000)
"Logon"="WLEventLogon"
"Logoff"="WLEventLogoff"
"Startup"="WLEventStartup"
"Shutdown"="WLEventShutdown"
"StartScreenSaver"="WLEventStartScreenSaver"
"StopScreenSaver"="WLEventStopScreenSaver"
"Lock"="WLEventLock"
"Unlock"="WLEventUnlock"
"StartShell"="WLEventStartShell"
"PostShell"="WLEventPostShell"
"Disconnect"="WLEventDisconnect"
"Reconnect"="WLEventReconnect"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000000
"SafeMode"=dword:00000001
"MaxWait"=dword:ffffffff
"DllName"=expand:"WgaLogon.dll"
"Event"=dword:00000000
"InstallEvent"="1.8.0031.9"
.
--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

- - - - - - - > 'winlogon.exe'(712)
c:\arquivos de programas\Arquivos comuns\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
c:\arquivos de programas\Bonjour\mdnsNSP.dll
.
Tempo para conclusão: 2009-02-19 11:36:25
ComboFix-quarantined-files.txt 2009-02-19 14:36:23
ComboFix2.txt 2009-02-19 13:30:11

Pré-execução: 20 pasta(s) 33,718,026,240 bytes disponíveis
Pós execução: 20 pasta(s) 33,707,315,200 bytes disponíveis

300 --- E O F --- 2009-02-12 15:41:32
moschen
moschen Novo Membro Registrado
16 Mensagens 0 Curtidas
#6 Por moschen
19/02/2009 - 12:08
Esse foi o log da ultima vez que foi feito um scan.


Malwarebytes' Anti-Malware 1.34
Versão do banco de dados: 1778
Windows 5.1.2600 Service Pack 3

19/2/2009 11:22:00
mbam-log-2009-02-19 (11-22-00).txt

Tipo de Verificação: Completa (C:\|)
Objetos verificados: 299223
Tempo decorrido: 46 minute(s), 51 second(s)

Processos da Memória infectados: 0
Módulos de Memória Infectados: 0
Chaves do Registro infectadas: 0
Valores do Registro infectados: 0
Ítens do Registro infectados: 0
Pastas infectadas: 0
Arquivos infectados: 0

Processos da Memória infectados:
(Nenhum ítem malicioso foi detectado)

Módulos de Memória Infectados:
(Nenhum ítem malicioso foi detectado)

Chaves do Registro infectadas:
(Nenhum ítem malicioso foi detectado)

Valores do Registro infectados:
(Nenhum ítem malicioso foi detectado)

Ítens do Registro infectados:
(Nenhum ítem malicioso foi detectado)

Pastas infectadas:
(Nenhum ítem malicioso foi detectado)

Arquivos infectados:
(Nenhum ítem malicioso foi detectado)
moschen
moschen Novo Membro Registrado
16 Mensagens 0 Curtidas
#7 Por moschen
19/02/2009 - 12:10
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:40:55, on 19/2/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\crypserv.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
c:\Arquivos de programas\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\dumprep.exe
C:\WINDOWS\system32\rundll32.exe
C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\explorer.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.quimis.com.br/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:9666
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: GbIehObj Class - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Arquivos de programas\GbPlugin\gbiehcef.dll (file missing)
O2 - BHO: (no name) - {c5bf49a2-94f3-42bd-f434-3604812c8955} - (no file)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1228473408750
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1231252181125
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://imagem.caixa.gov.br/cab/gbpdist.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{995C790C-222C-4416-AF28-76F196493B0B}: NameServer = 192.168.0.253
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Serviço de transferência inteligente de plano de fundo (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe
O23 - Service: Crypkey License - Unknown owner - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: QoS RSVP (RSVP) - Unknown owner - C:\WINDOWS\system32\rsvp.exe (file missing)
O23 - Service: Logs e alertas de desempenho (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe (file missing)
O23 - Service: Atualizações Automáticas (wuauserv) - Unknown owner - C:\WINDOWS\

--
End of file - 6273 bytes


Desde já agradeço a sua ajuda...

Obrigado!!!
Felipe_88
Felipe_88 Ubbergeek Registrado
4.1K Mensagens 256 Curtidas
#8 Por Felipe_88
19/02/2009 - 12:18
Desinstale o Malwaresbytes e depois vá, por gentileza,

menu: Iniciar - Executar - digite: combofix /u

Tecle enter para que o Combofix seja desinstalado.
________________________________________________________________
Abra novamente o hijackthis clique em » Do a system scam only marque a(s) seguinte(s) linha(s) abaixo, clique em Fix checked:
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: GbIehObj Class - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Arquivos de programas\GbPlugin\gbiehcef.dll (file missing)
O2 - BHO: (no name) - {c5bf49a2-94f3-42bd-f434-3604812c8955} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
____________________________________________________________________________


Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:
  • Faça o download do Spyware Doctor Starter Edition;
  • Dê um duplo clique no ícone do programa e instale-o clicando em (Próximo > Aceite o contrato > Próximo > Próximo > Instalar > Aguarde a instalação e atualização do Spyware Doctor > Clique no botão Concluir > Próximo > se aparecer uma caixa com a opção de Proteção IntelliGuard, clique no botão Sim > Caso apareça uma caixa com a frase “Bem vindo ao Smart Update, clique no botão Próximo > Concluir);
  • Automaticamente ele deverá iniciar uma verificação rápida. Se ele encontrar ameaças, clique no botão Reparar Marcados → > Continuar.
  • Reinicie o PC em Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança);
  • Se não possível executar o computador em Modo Seguro, faça o escaneamento no modo normal;
  • Marque a opção Verificação Completa > Verificar Agora;
  • Seja paciente, o scan pode demorar;
  • Se ele encontrar ameaças, clique no botão Reparar Marcados → > Continuar > Exibir Histórico > Salvar no arquivo > clique na opção Desktop (para que o log seja salvo na área de trabalho do computador) e salve-o com o nome de Log.doc > Abra este arquivo Log.doc > selecione e copie todo o seu conteúdo e poste-o em sua próxima resposta juntamente com um novo log do Hijackthis e nos diga como está o seu PC depois destes procedimentos;
Ficamos no aguardo.
moschen
moschen Novo Membro Registrado
16 Mensagens 0 Curtidas
#10 Por moschen
20/02/2009 - 07:40
Bom dia...

Felipe fiz oq vc me pediu aparentimente o virus foi deletado mas o pc está dando um problema ao ser iniciado, irei postar os logs que vc me pediu e também irei postar um dos erros.

PC Tools Spyware Doctor

Date


Status


19/2/2009 15:02:41:625
Serviço Iniciado


Aplicações de Serviço do Spyware Doctor iniciadas
19/2/2009 15:02:41:625
Mecanismo Antimalware


Configuração do mecanismo antimalware carregada com sucesso.
19/2/2009 15:02:41:656
Mecanismo Antimalware


O mecanismo de detecção antimalware foi desativado
19/2/2009 15:03:26:937
Detecção em Quarentena do IntelliGuard


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Processo
Nível de Risco - Alto
Infecção - CcEvtSvc.exe (C:\WINDOWS\system32\CcEvtSvc.exe)
19/2/2009 15:03:27:62
O Startup Memory Cleaner encontrou infecções


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Processo
Nível de Risco - Alto
Infecção - CcEvtSvc.exe (C:\WINDOWS\system32\CcEvtSvc.exe)
19/2/2009 15:03:27:78
Detecção em Quarentena do IntelliGuard


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Arquivo
Nível de Risco - Alto
Infecção - C:\WINDOWS\System32\CcEvtSvc.exe
19/2/2009 15:03:27:93
O Startup Memory Cleaner encontrou infecções


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Arquivo
Nível de Risco - Alto
Infecção - C:\WINDOWS\System32\CcEvtSvc.exe
19/2/2009 15:09:30:843
Verificação Iniciada


Tipo de Verificação - Intelli-Scan
19/2/2009 15:09:31:484
Detectada uma infecção neste computador


Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - msnaccountservices.112.2o7.net/ msnaccountservices.112.2o7.net
19/2/2009 15:09:35:953
Verificação Concluída


Tipo de Verificação - Intelli-Scan
Itens Processados - 1447
Ameaças Detectadas - 1
Infecções Detectadas - 1
Infecções Ignoradas - 0
19/2/2009 15:10:07:984
Serviço Interrompido


Aplicações de Serviço do Spyware Doctor Interrompidas
19/2/2009 15:11:15:375
Serviço Iniciado


Aplicações de Serviço do Spyware Doctor iniciadas
19/2/2009 15:11:15:375
Mecanismo Antimalware


Configuração do mecanismo antimalware carregada com sucesso.
19/2/2009 15:11:53:437
Status do IntelliGuard


Todos os IntelliGuards foram Ativados
19/2/2009 15:12:15:859
Resultados do Immunizer


A seção do ActiveX foi imunizada. Itens 4090 processados.
19/2/2009 15:14:50:343
Serviço Interrompido


Aplicações de Serviço do Spyware Doctor Interrompidas
19/2/2009 15:16:21:15
Serviço Iniciado


Aplicações de Serviço do Spyware Doctor iniciadas
19/2/2009 15:16:21:15
Mecanismo Antimalware


Configuração do mecanismo antimalware carregada com sucesso.
19/2/2009 15:23:00:62
Verificação Iniciada


Tipo de Verificação - Intelli-Scan
19/2/2009 15:23:06:875
Detectada uma infecção neste computador


Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - msnaccountservices.112.2o7.net/ msnaccountservices.112.2o7.net
19/2/2009 15:23:29:359
Detectada uma infecção neste computador


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Arquivo
Nível de Risco - Alto
Infecção - C:\WINDOWS\SYSTEM32\CcEvtSvc.exe
19/2/2009 15:23:29:578
Verificação Concluída


Tipo de Verificação - Intelli-Scan
Itens Processados - 8433
Ameaças Detectadas - 2
Infecções Detectadas - 2
Infecções Ignoradas - 0
19/2/2009 15:24:38:140
Verificação Iniciada


Tipo de Verificação - Intelli-Scan
19/2/2009 15:24:43:578
Detectada uma infecção neste computador


Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - msnaccountservices.112.2o7.net/ msnaccountservices.112.2o7.net
19/2/2009 15:24:55:156
Detectada uma infecção neste computador


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Arquivo
Nível de Risco - Alto
Infecção - C:\WINDOWS\SYSTEM32\CcEvtSvc.exe
19/2/2009 15:24:57:734
Detectada uma infecção neste computador


Nome da Ameaça - Adware.Maxifiles
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mcm, (Default)
19/2/2009 15:24:57:734
Detectada uma infecção neste computador


Nome da Ameaça - Adware.Maxifiles
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mcm
19/2/2009 15:24:57:984
Detectada uma infecção neste computador


Nome da Ameaça - Trojan.Autoit
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty, ilop
19/2/2009 15:24:57:984
Detectada uma infecção neste computador


Nome da Ameaça - Trojan.Autoit
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty, rem
19/2/2009 15:24:57:984
Detectada uma infecção neste computador


Nome da Ameaça - Trojan.Autoit
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty, exp1
19/2/2009 15:24:57:984
Detectada uma infecção neste computador


Nome da Ameaça - Trojan.Autoit
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty, dreg
19/2/2009 15:24:58:0
Detectada uma infecção neste computador


Nome da Ameaça - Trojan.Autoit
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty, eggol
19/2/2009 15:24:58:0
Detectada uma infecção neste computador


Nome da Ameaça - Trojan.Autoit
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty, regexp
19/2/2009 15:24:58:0
Detectada uma infecção neste computador


Nome da Ameaça - Trojan.Autoit
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty, kiu
19/2/2009 15:24:58:0
Detectada uma infecção neste computador


Nome da Ameaça - Trojan.Autoit
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty, swwsdszx
19/2/2009 15:24:58:0
Detectada uma infecção neste computador


Nome da Ameaça - Trojan.Autoit
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty
19/2/2009 15:25:02:812
Detectada uma infecção neste computador


Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, combofix_wow
19/2/2009 15:25:02:812
Detectada uma infecção neste computador


Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, Runs
19/2/2009 15:25:02:812
Detectada uma infecção neste computador


Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, SnapShot
19/2/2009 15:25:02:812
Detectada uma infecção neste computador


Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware
19/2/2009 15:25:02:828
Detectada uma infecção neste computador


Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance
19/2/2009 15:25:02:828
Detectada uma infecção neste computador


Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME
19/2/2009 15:25:02:921
Detectada uma infecção neste computador


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_CCEVTSVC, NextInstance
19/2/2009 15:25:02:921
Detectada uma infecção neste computador


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_CCEVTSVC\0000, Service
19/2/2009 15:25:02:921
Detectada uma infecção neste computador


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_CCEVTSVC\0000, Legacy
19/2/2009 15:25:02:921
Detectada uma infecção neste computador


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_CCEVTSVC\0000, ConfigFlags
19/2/2009 15:25:02:921
Detectada uma infecção neste computador


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_CCEVTSVC\0000, Class
19/2/2009 15:25:02:921
Detectada uma infecção neste computador


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_CCEVTSVC\0000, ClassGUID
19/2/2009 15:25:02:921
Detectada uma infecção neste computador


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_CCEVTSVC\0000, DeviceDesc
19/2/2009 15:25:02:921
Detectada uma infecção neste computador


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_CCEVTSVC\0000
19/2/2009 15:25:02:937
Detectada uma infecção neste computador


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_CCEVTSVC
19/2/2009 15:25:02:937
Detectada uma infecção neste computador


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_CCEVTSVC, NextInstance
19/2/2009 15:25:02:937
Detectada uma infecção neste computador


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_CCEVTSVC\0000, Service
19/2/2009 15:25:02:937
Detectada uma infecção neste computador


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_CCEVTSVC\0000, Legacy
19/2/2009 15:25:02:937
Detectada uma infecção neste computador


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_CCEVTSVC\0000, ConfigFlags
19/2/2009 15:25:02:937
Detectada uma infecção neste computador


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_CCEVTSVC\0000, Class
19/2/2009 15:25:02:937
Detectada uma infecção neste computador


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_CCEVTSVC\0000, ClassGUID
19/2/2009 15:25:02:937
Detectada uma infecção neste computador


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_CCEVTSVC\0000, DeviceDesc
19/2/2009 15:25:02:937
Detectada uma infecção neste computador


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_CCEVTSVC\0000
19/2/2009 15:25:02:953
Detectada uma infecção neste computador


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_CCEVTSVC
19/2/2009 15:25:02:953
Detectada uma infecção neste computador


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_CCEVTSVC, NextInstance
19/2/2009 15:25:02:953
Detectada uma infecção neste computador


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_CCEVTSVC\0000, Service
19/2/2009 15:25:02:953
Detectada uma infecção neste computador


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_CCEVTSVC\0000, Legacy
19/2/2009 15:25:02:953
Detectada uma infecção neste computador


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_CCEVTSVC\0000, ConfigFlags
19/2/2009 15:25:02:953
Detectada uma infecção neste computador


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_CCEVTSVC\0000, Class
19/2/2009 15:25:02:953
Detectada uma infecção neste computador


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_CCEVTSVC\0000, ClassGUID
19/2/2009 15:25:02:953
Detectada uma infecção neste computador


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_CCEVTSVC\0000, DeviceDesc
19/2/2009 15:25:02:968
Detectada uma infecção neste computador


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_CCEVTSVC\0000
19/2/2009 15:25:02:968
Detectada uma infecção neste computador


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_CCEVTSVC
19/2/2009 15:25:02:968
Detectada uma infecção neste computador


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\CCEVTSVC, Type
19/2/2009 15:25:02:968
Detectada uma infecção neste computador


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\CCEVTSVC, Start
19/2/2009 15:25:02:968
Detectada uma infecção neste computador


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\CCEVTSVC, ErrorControl
19/2/2009 15:25:02:968
Detectada uma infecção neste computador


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\CCEVTSVC, ImagePath
19/2/2009 15:25:02:968
Detectada uma infecção neste computador


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\CCEVTSVC, DisplayName
19/2/2009 15:25:02:968
Detectada uma infecção neste computador


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\CCEVTSVC, ObjectName
19/2/2009 15:25:02:968
Detectada uma infecção neste computador


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\CCEVTSVC\Security, Security
19/2/2009 15:25:02:968
Detectada uma infecção neste computador


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\CCEVTSVC\Security
19/2/2009 15:25:02:984
Detectada uma infecção neste computador


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\CCEVTSVC\Enum, 0
19/2/2009 15:25:02:984
Detectada uma infecção neste computador


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\CCEVTSVC\Enum, Count
19/2/2009 15:25:02:984
Detectada uma infecção neste computador


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\CCEVTSVC\Enum, NextInstance
19/2/2009 15:25:02:984
Detectada uma infecção neste computador


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\CCEVTSVC\Enum
19/2/2009 15:25:02:984
Detectada uma infecção neste computador


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\CCEVTSVC
19/2/2009 15:25:02:984
Detectada uma infecção neste computador


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\CCEVTSVC, Type
19/2/2009 15:25:02:984
Detectada uma infecção neste computador


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\CCEVTSVC, Start
19/2/2009 15:25:02:984
Detectada uma infecção neste computador


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\CCEVTSVC, ErrorControl
19/2/2009 15:25:02:984
Detectada uma infecção neste computador


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\CCEVTSVC, ImagePath
19/2/2009 15:25:02:984
Detectada uma infecção neste computador


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\CCEVTSVC, DisplayName
19/2/2009 15:25:02:984
Detectada uma infecção neste computador


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\CCEVTSVC, ObjectName
19/2/2009 15:25:02:984
Detectada uma infecção neste computador


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\CCEVTSVC\Security, Security
19/2/2009 15:25:02:984
Detectada uma infecção neste computador


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\CCEVTSVC\Security
19/2/2009 15:25:02:984
Detectada uma infecção neste computador


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\CCEVTSVC
19/2/2009 15:25:02:984
Detectada uma infecção neste computador


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\CCEVTSVC, Type
19/2/2009 15:25:02:984
Detectada uma infecção neste computador


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\CCEVTSVC, Start
19/2/2009 15:25:02:984
Detectada uma infecção neste computador


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\CCEVTSVC, ErrorControl
19/2/2009 15:25:03:0
Detectada uma infecção neste computador


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\CCEVTSVC, ImagePath
19/2/2009 15:25:03:0
Detectada uma infecção neste computador


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\CCEVTSVC, DisplayName
19/2/2009 15:25:03:0
Detectada uma infecção neste computador


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\CCEVTSVC, ObjectName
19/2/2009 15:25:03:0
Detectada uma infecção neste computador


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\CCEVTSVC\Security, Security
19/2/2009 15:25:03:0
Detectada uma infecção neste computador


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\CCEVTSVC\Security
19/2/2009 15:25:03:0
Detectada uma infecção neste computador


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\CCEVTSVC\Enum, 0
19/2/2009 15:25:03:0
Detectada uma infecção neste computador


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\CCEVTSVC\Enum, Count
19/2/2009 15:25:03:0
Detectada uma infecção neste computador


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\CCEVTSVC\Enum, NextInstance
19/2/2009 15:25:03:0
Detectada uma infecção neste computador


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\CCEVTSVC\Enum
19/2/2009 15:25:03:0
Detectada uma infecção neste computador


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\CCEVTSVC
19/2/2009 15:25:03:656
Detectada uma infecção neste computador


Nome da Ameaça - Trojan.Generic
Tipo - Chave de Registro
Nível de Risco - Médio
Infecção - HKEY_USERS\S-1-5-21-1645522239-651377827-839522115-1003\Software\Wget
19/2/2009 15:25:03:734
Detectada uma infecção neste computador


Nome da Ameaça - Adware.Maxifiles
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_CLASSES_ROOT\.mcm, (Default)
19/2/2009 15:25:03:734
Detectada uma infecção neste computador


Nome da Ameaça - Adware.Maxifiles
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_CLASSES_ROOT\.mcm
19/2/2009 15:25:13:500
Detectada uma infecção neste computador


Nome da Ameaça - Trojan-Downloader.Small!sd6
Tipo - Arquivo
Nível de Risco - Alto
Infecção - c:\windows\rvhcangf.exe
19/2/2009 15:25:13:500
Detectada uma infecção neste computador


Nome da Ameaça - Trojan-Downloader.Small!sd6
Tipo - Inicialização
Nível de Risco - Alto
Infecção - HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run, rvhcangf.exe = C:\WINDOWS\rvhcangf.exe
19/2/2009 15:25:13:500
Detectada uma infecção neste computador


Nome da Ameaça - Trojan-Downloader.Small!sd6
Tipo - Inicialização
Nível de Risco - Alto
Infecção - HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run, rvhcangf.exe = C:\WINDOWS\rvhcangf.exe
19/2/2009 15:25:13:531
Detectada uma infecção neste computador


Nome da Ameaça - Trojan-Downloader.Small!sd6
Tipo - Arquivo
Nível de Risco - Alto
Infecção - c:\windows\jrfsrapx.exe
19/2/2009 15:25:13:531
Detectada uma infecção neste computador


Nome da Ameaça - Trojan-Downloader.Small!sd6
Tipo - Inicialização
Nível de Risco - Alto
Infecção - HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run, jrfsrapx.exe = C:\WINDOWS\jrfsrapx.exe
19/2/2009 15:25:13:531
Detectada uma infecção neste computador


Nome da Ameaça - Trojan-Downloader.Small!sd6
Tipo - Inicialização
Nível de Risco - Alto
Infecção - HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run, jrfsrapx.exe = C:\WINDOWS\jrfsrapx.exe
19/2/2009 15:26:25:718
Detectada uma infecção neste computador


Nome da Ameaça - Trojan.Autoit
Tipo - Valor de Registro Modificado
Nível de Risco - Alto
Infecção - HKEY_USERS\S-1-5-21-1645522239-651377827-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Policies\system, DisableRegistryTools
19/2/2009 15:26:25:718
Detectada uma infecção neste computador


Nome da Ameaça - Trojan.Autoit
Tipo - Valor de Registro Modificado
Nível de Risco - Alto
Infecção - HKEY_USERS\S-1-5-21-1645522239-651377827-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, Hidden
19/2/2009 15:26:25:718
Detectada uma infecção neste computador


Nome da Ameaça - Trojan.Autoit
Tipo - Valor de Registro Modificado
Nível de Risco - Alto
Infecção - HKEY_USERS\S-1-5-21-1645522239-651377827-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, ShowSuperHidden
19/2/2009 15:26:25:750
Verificação Concluída


Tipo de Verificação - Intelli-Scan
Itens Processados - 124952
Ameaças Detectadas - 7
Infecções Detectadas - 93
Infecções Ignoradas - 0
19/2/2009 15:28:11:62
Infecção excluída


Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - msnaccountservices.112.2o7.net/ msnaccountservices.112.2o7.net
19/2/2009 15:28:11:78
Infecção em quarentena


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\CCEVTSVC
19/2/2009 15:28:11:78
Infecção em quarentena


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\CCEVTSVC\Enum
19/2/2009 15:28:11:93
Infecção em quarentena


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\CCEVTSVC\Enum, NextInstance
19/2/2009 15:28:11:93
Infecção em quarentena


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\CCEVTSVC\Enum, Count
19/2/2009 15:28:11:93
Infecção em quarentena


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\CCEVTSVC\Enum, 0
19/2/2009 15:28:11:93
Infecção em quarentena


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\CCEVTSVC\Security
19/2/2009 15:28:11:93
Infecção em quarentena


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\CCEVTSVC\Security, Security
19/2/2009 15:28:11:109
Infecção em quarentena


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\CCEVTSVC, ObjectName
19/2/2009 15:28:11:109
Infecção em quarentena


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\CCEVTSVC, DisplayName
19/2/2009 15:28:11:109
Infecção em quarentena


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\CCEVTSVC, ImagePath
19/2/2009 15:28:11:109
Infecção em quarentena


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\CCEVTSVC, ErrorControl
19/2/2009 15:28:11:109
Infecção em quarentena


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\CCEVTSVC, Start
19/2/2009 15:28:11:109
Infecção em quarentena


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\CCEVTSVC, Type
19/2/2009 15:28:11:125
Infecção em quarentena


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\CCEVTSVC
19/2/2009 15:28:11:125
Infecção em quarentena


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\CCEVTSVC\Security
19/2/2009 15:28:11:125
Infecção em quarentena


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\CCEVTSVC\Security, Security
19/2/2009 15:28:11:125
Infecção em quarentena


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\CCEVTSVC, ObjectName
19/2/2009 15:28:11:140
Infecção em quarentena


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\CCEVTSVC, DisplayName
19/2/2009 15:28:11:140
Infecção em quarentena


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\CCEVTSVC, ImagePath
19/2/2009 15:28:11:140
Infecção em quarentena


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\CCEVTSVC, ErrorControl
19/2/2009 15:28:11:140
Infecção em quarentena


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\CCEVTSVC, Start
19/2/2009 15:28:11:140
Infecção em quarentena


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\CCEVTSVC, Type
19/2/2009 15:28:11:156
Infecção em quarentena


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\CCEVTSVC
19/2/2009 15:28:11:156
Infecção em quarentena


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\CCEVTSVC\Enum
19/2/2009 15:28:11:156
Infecção em quarentena


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\CCEVTSVC\Enum, NextInstance
19/2/2009 15:28:11:156
Infecção em quarentena


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\CCEVTSVC\Enum, Count
19/2/2009 15:28:11:156
moschen
moschen Novo Membro Registrado
16 Mensagens 0 Curtidas
#11 Por moschen
20/02/2009 - 07:41
Infecção em quarentena


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\CCEVTSVC\Enum, 0
19/2/2009 15:28:11:171
Infecção em quarentena


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\CCEVTSVC\Security
19/2/2009 15:28:11:171
Infecção em quarentena


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\CCEVTSVC\Security, Security
19/2/2009 15:28:11:171
Infecção em quarentena


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\CCEVTSVC, ObjectName
19/2/2009 15:28:11:171
Infecção em quarentena


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\CCEVTSVC, DisplayName
19/2/2009 15:28:11:171
Infecção em quarentena


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\CCEVTSVC, ImagePath
19/2/2009 15:28:11:187
Infecção em quarentena


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\CCEVTSVC, ErrorControl
19/2/2009 15:28:11:187
Infecção em quarentena


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\CCEVTSVC, Start
19/2/2009 15:28:11:187
Infecção em quarentena


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\CCEVTSVC, Type
19/2/2009 15:28:11:187
Infecção em quarentena


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_CCEVTSVC
19/2/2009 15:28:11:187
Infecção em quarentena


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_CCEVTSVC\0000
19/2/2009 15:28:11:203
Infecção em quarentena


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_CCEVTSVC\0000, DeviceDesc
19/2/2009 15:28:11:203
Infecção em quarentena


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_CCEVTSVC\0000, ClassGUID
19/2/2009 15:28:11:203
Infecção em quarentena


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_CCEVTSVC\0000, Class
19/2/2009 15:28:11:203
Infecção em quarentena


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_CCEVTSVC\0000, ConfigFlags
19/2/2009 15:28:11:203
Infecção em quarentena


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_CCEVTSVC\0000, Legacy
19/2/2009 15:28:11:218
Infecção em quarentena


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_CCEVTSVC\0000, Service
19/2/2009 15:28:11:218
Infecção em quarentena


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_CCEVTSVC, NextInstance
19/2/2009 15:28:11:218
Infecção em quarentena


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_CCEVTSVC
19/2/2009 15:28:11:218
Infecção em quarentena


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_CCEVTSVC\0000
19/2/2009 15:28:11:218
Infecção em quarentena


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_CCEVTSVC\0000, DeviceDesc
19/2/2009 15:28:11:234
Infecção em quarentena


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_CCEVTSVC\0000, ClassGUID
19/2/2009 15:28:11:234
Infecção em quarentena


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_CCEVTSVC\0000, Class
19/2/2009 15:28:11:234
Infecção em quarentena


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_CCEVTSVC\0000, ConfigFlags
19/2/2009 15:28:11:234
Infecção em quarentena


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_CCEVTSVC\0000, Legacy
19/2/2009 15:28:11:250
Infecção em quarentena


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_CCEVTSVC\0000, Service
19/2/2009 15:28:11:250
Infecção em quarentena


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_CCEVTSVC, NextInstance
19/2/2009 15:28:11:250
Infecção em quarentena


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_CCEVTSVC
19/2/2009 15:28:11:250
Infecção em quarentena


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_CCEVTSVC\0000
19/2/2009 15:28:11:250
Infecção em quarentena


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_CCEVTSVC\0000, DeviceDesc
19/2/2009 15:28:11:265
Infecção em quarentena


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_CCEVTSVC\0000, ClassGUID
19/2/2009 15:28:11:265
Infecção em quarentena


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_CCEVTSVC\0000, Class
19/2/2009 15:28:11:265
Infecção em quarentena


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_CCEVTSVC\0000, ConfigFlags
19/2/2009 15:28:11:265
Infecção em quarentena


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_CCEVTSVC\0000, Legacy
19/2/2009 15:28:11:265
Infecção em quarentena


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_CCEVTSVC\0000, Service
19/2/2009 15:28:11:281
Infecção em quarentena


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_CCEVTSVC, NextInstance
19/2/2009 15:28:11:296
Infecção em quarentena


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Arquivo
Nível de Risco - Alto
Infecção - C:\WINDOWS\SYSTEM32\CcEvtSvc.exe
19/2/2009 15:28:11:343
Infecção excluída


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\CCEVTSVC
19/2/2009 15:28:11:343
Infecção excluída


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\CCEVTSVC\Enum
19/2/2009 15:28:11:343
Infecção excluída


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\CCEVTSVC\Enum, NextInstance
19/2/2009 15:28:11:343
Infecção excluída


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\CCEVTSVC\Enum, Count
19/2/2009 15:28:11:343
Infecção excluída


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\CCEVTSVC\Enum, 0
19/2/2009 15:28:11:343
Infecção excluída


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\CCEVTSVC\Security
19/2/2009 15:28:11:343
Infecção excluída


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\CCEVTSVC\Security, Security
19/2/2009 15:28:11:343
Infecção excluída


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\CCEVTSVC, ObjectName
19/2/2009 15:28:11:343
Infecção excluída


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\CCEVTSVC, DisplayName
19/2/2009 15:28:11:343
Infecção excluída


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\CCEVTSVC, ImagePath
19/2/2009 15:28:11:343
Infecção excluída


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\CCEVTSVC, ErrorControl
19/2/2009 15:28:11:343
Infecção excluída


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\CCEVTSVC, Start
19/2/2009 15:28:11:343
Infecção excluída


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\CCEVTSVC, Type
19/2/2009 15:28:11:343
Infecção excluída


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\CCEVTSVC
19/2/2009 15:28:11:343
Infecção excluída


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\CCEVTSVC\Security
19/2/2009 15:28:11:343
Infecção excluída


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\CCEVTSVC\Security, Security
19/2/2009 15:28:11:343
Infecção excluída


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\CCEVTSVC, ObjectName
19/2/2009 15:28:11:343
Infecção excluída


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\CCEVTSVC, DisplayName
19/2/2009 15:28:11:343
Infecção excluída


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\CCEVTSVC, ImagePath
19/2/2009 15:28:11:343
Infecção excluída


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\CCEVTSVC, ErrorControl
19/2/2009 15:28:11:343
Infecção excluída


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\CCEVTSVC, Start
19/2/2009 15:28:11:343
Infecção excluída


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\CCEVTSVC, Type
19/2/2009 15:28:11:343
Infecção excluída


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\CCEVTSVC
19/2/2009 15:28:11:343
Infecção excluída


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\CCEVTSVC\Enum
19/2/2009 15:28:11:343
Infecção excluída


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\CCEVTSVC\Enum, NextInstance
19/2/2009 15:28:11:343
Infecção excluída


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\CCEVTSVC\Enum, Count
19/2/2009 15:28:11:343
Infecção excluída


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\CCEVTSVC\Enum, 0
19/2/2009 15:28:11:343
Infecção excluída


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\CCEVTSVC\Security
19/2/2009 15:28:11:343
Infecção excluída


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\CCEVTSVC\Security, Security
19/2/2009 15:28:11:343
Infecção excluída


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\CCEVTSVC, ObjectName
19/2/2009 15:28:11:343
Infecção excluída


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\CCEVTSVC, DisplayName
19/2/2009 15:28:11:343
Infecção excluída


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\CCEVTSVC, ImagePath
19/2/2009 15:28:11:343
Infecção excluída


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\CCEVTSVC, ErrorControl
19/2/2009 15:28:11:343
Infecção excluída


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\CCEVTSVC, Start
19/2/2009 15:28:11:343
Infecção excluída


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\CCEVTSVC, Type
19/2/2009 15:28:11:343
Infecção excluída


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_CCEVTSVC
19/2/2009 15:28:11:343
Infecção excluída


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_CCEVTSVC\0000
19/2/2009 15:28:11:343
Infecção excluída


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_CCEVTSVC\0000, DeviceDesc
19/2/2009 15:28:11:343
Infecção excluída


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_CCEVTSVC\0000, ClassGUID
19/2/2009 15:28:11:343
Infecção excluída


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_CCEVTSVC\0000, Class
19/2/2009 15:28:11:343
Infecção excluída


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_CCEVTSVC\0000, ConfigFlags
19/2/2009 15:28:11:343
Infecção excluída


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_CCEVTSVC\0000, Legacy
19/2/2009 15:28:11:343
Infecção excluída


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_CCEVTSVC\0000, Service
19/2/2009 15:28:11:343
Infecção excluída


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_CCEVTSVC, NextInstance
19/2/2009 15:28:11:343
Infecção excluída


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_CCEVTSVC
19/2/2009 15:28:11:359
Infecção excluída


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_CCEVTSVC\0000
19/2/2009 15:28:11:359
Infecção excluída


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_CCEVTSVC\0000, DeviceDesc
19/2/2009 15:28:11:359
Infecção excluída


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_CCEVTSVC\0000, ClassGUID
19/2/2009 15:28:11:359
Infecção excluída


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_CCEVTSVC\0000, Class
19/2/2009 15:28:11:359
Infecção excluída


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_CCEVTSVC\0000, ConfigFlags
19/2/2009 15:28:11:359
Infecção excluída


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_CCEVTSVC\0000, Legacy
19/2/2009 15:28:11:359
Infecção excluída


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_CCEVTSVC\0000, Service
19/2/2009 15:28:11:359
Infecção excluída


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_CCEVTSVC, NextInstance
19/2/2009 15:28:11:359
Infecção excluída


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_CCEVTSVC
19/2/2009 15:28:11:359
Infecção excluída


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_CCEVTSVC\0000
19/2/2009 15:28:11:359
Infecção excluída


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_CCEVTSVC\0000, DeviceDesc
19/2/2009 15:28:11:359
Infecção excluída


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_CCEVTSVC\0000, ClassGUID
19/2/2009 15:28:11:359
Infecção excluída


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_CCEVTSVC\0000, Class
19/2/2009 15:28:11:359
Infecção excluída


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_CCEVTSVC\0000, ConfigFlags
19/2/2009 15:28:11:359
Infecção excluída


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_CCEVTSVC\0000, Legacy
19/2/2009 15:28:11:359
Infecção excluída


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_CCEVTSVC\0000, Service
19/2/2009 15:28:11:359
Infecção excluída


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_CCEVTSVC, NextInstance
19/2/2009 15:28:11:359
Infecção excluída


Nome da Ameaça - Trojan-Downloader.Agent
Tipo - Arquivo
Nível de Risco - Alto
Infecção - C:\WINDOWS\SYSTEM32\CcEvtSvc.exe
19/2/2009 15:28:11:375
Infecção em quarentena


Nome da Ameaça - Adware.Maxifiles
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_CLASSES_ROOT\.mcm
19/2/2009 15:28:11:375
Infecção em quarentena


Nome da Ameaça - Adware.Maxifiles
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_CLASSES_ROOT\.mcm, (Default)
19/2/2009 15:28:11:375
Infecção em quarentena


Nome da Ameaça - Adware.Maxifiles
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mcm
19/2/2009 15:28:11:375
Infecção em quarentena


Nome da Ameaça - Adware.Maxifiles
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mcm, (Default)
19/2/2009 15:28:11:390
Infecção excluída


Nome da Ameaça - Adware.Maxifiles
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_CLASSES_ROOT\.mcm
19/2/2009 15:28:11:390
Infecção excluída


Nome da Ameaça - Adware.Maxifiles
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_CLASSES_ROOT\.mcm, (Default)
19/2/2009 15:28:11:390
Infecção excluída


Nome da Ameaça - Adware.Maxifiles
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mcm
19/2/2009 15:28:11:390
Infecção excluída


Nome da Ameaça - Adware.Maxifiles
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mcm, (Default)
19/2/2009 15:28:11:406
Infecção em quarentena


Nome da Ameaça - Trojan.Autoit
Tipo - Valor de Registro Modificado
Nível de Risco - Alto
Infecção - HKEY_USERS\S-1-5-21-1645522239-651377827-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, ShowSuperHidden
19/2/2009 15:28:11:406
Infecção em quarentena


Nome da Ameaça - Trojan.Autoit
Tipo - Valor de Registro Modificado
Nível de Risco - Alto
Infecção - HKEY_USERS\S-1-5-21-1645522239-651377827-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, Hidden
19/2/2009 15:28:11:406
Infecção em quarentena


Nome da Ameaça - Trojan.Autoit
Tipo - Valor de Registro Modificado
Nível de Risco - Alto
Infecção - HKEY_USERS\S-1-5-21-1645522239-651377827-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Policies\system, DisableRegistryTools
19/2/2009 15:28:11:421
Infecção em quarentena


Nome da Ameaça - Trojan.Autoit
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty
19/2/2009 15:28:11:421
Infecção em quarentena


Nome da Ameaça - Trojan.Autoit
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty, swwsdszx
19/2/2009 15:28:11:421
Infecção em quarentena


Nome da Ameaça - Trojan.Autoit
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty, kiu
19/2/2009 15:28:11:421
Infecção em quarentena


Nome da Ameaça - Trojan.Autoit
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty, regexp
19/2/2009 15:28:11:421
Infecção em quarentena


Nome da Ameaça - Trojan.Autoit
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty, eggol
19/2/2009 15:28:11:437
Infecção em quarentena


Nome da Ameaça - Trojan.Autoit
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty, dreg
19/2/2009 15:28:11:437
Infecção em quarentena


Nome da Ameaça - Trojan.Autoit
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty, exp1
19/2/2009 15:28:11:437
Infecção em quarentena


Nome da Ameaça - Trojan.Autoit
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty, rem
19/2/2009 15:28:11:437
Infecção em quarentena


Nome da Ameaça - Trojan.Autoit
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty, ilop
19/2/2009 15:28:11:453
Infecção excluída


Nome da Ameaça - Trojan.Autoit
Tipo - Valor de Registro Modificado
Nível de Risco - Alto
Infecção - HKEY_USERS\S-1-5-21-1645522239-651377827-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, ShowSuperHidden
19/2/2009 15:28:11:453
Infecção excluída


Nome da Ameaça - Trojan.Autoit
Tipo - Valor de Registro Modificado
Nível de Risco - Alto
Infecção - HKEY_USERS\S-1-5-21-1645522239-651377827-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, Hidden
19/2/2009 15:28:11:453
Infecção excluída


Nome da Ameaça - Trojan.Autoit
Tipo - Valor de Registro Modificado
Nível de Risco - Alto
Infecção - HKEY_USERS\S-1-5-21-1645522239-651377827-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Policies\system, DisableRegistryTools
19/2/2009 15:28:11:453
Infecção excluída


Nome da Ameaça - Trojan.Autoit
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty
19/2/2009 15:28:11:453
Infecção excluída


Nome da Ameaça - Trojan.Autoit
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty, swwsdszx
19/2/2009 15:28:11:453
Infecção excluída


Nome da Ameaça - Trojan.Autoit
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty, kiu
19/2/2009 15:28:11:453
Infecção excluída


Nome da Ameaça - Trojan.Autoit
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty, regexp
19/2/2009 15:28:11:453
Infecção excluída


Nome da Ameaça - Trojan.Autoit
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty, eggol
19/2/2009 15:28:11:453
Infecção excluída


Nome da Ameaça - Trojan.Autoit
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty, dreg
19/2/2009 15:28:11:453
Infecção excluída


Nome da Ameaça - Trojan.Autoit
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty, exp1
19/2/2009 15:28:11:453
Infecção excluída


Nome da Ameaça - Trojan.Autoit
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty, rem
19/2/2009 15:28:11:453
Infecção excluída


Nome da Ameaça - Trojan.Autoit
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty, ilop
19/2/2009 15:28:11:468
Infecção em quarentena


Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME
19/2/2009 15:28:11:468
Infecção em quarentena


Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance
19/2/2009 15:28:11:484
Infecção em quarentena


Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware
19/2/2009 15:28:11:484
Infecção em quarentena


Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, SnapShot
19/2/2009 15:28:11:484
Infecção em quarentena


Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, Runs
19/2/2009 15:28:11:484
Infecção em quarentena


Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, combofix_wow
19/2/2009 15:28:11:500
Infecção excluída


Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME
19/2/2009 15:28:11:500
Infecção excluída


Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance
19/2/2009 15:28:11:500
Infecção excluída


Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware
19/2/2009 15:28:11:500
Infecção excluída


Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, SnapShot
19/2/2009 15:28:11:500
Infecção excluída


Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, Runs
19/2/2009 15:28:11:500
Infecção excluída


Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, combofix_wow
19/2/2009 15:28:11:515
Infecção em quarentena


Nome da Ameaça - Trojan.Generic
Tipo - Chave de Registro
Nível de Risco - Médio
Infecção - HKEY_USERS\S-1-5-21-1645522239-651377827-839522115-1003\Software\Wget
19/2/2009 15:28:11:515
Infecção excluída


Nome da Ameaça - Trojan.Generic
Tipo - Chave de Registro
Nível de Risco - Médio
Infecção - HKEY_USERS\S-1-5-21-1645522239-651377827-839522115-1003\Software\Wget
19/2/2009 15:28:11:531
Infecção em quarentena


Nome da Ameaça - Trojan-Downloader.Small!sd6
Tipo - Inicialização
Nível de Risco - Alto
Infecção - HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run, jrfsrapx.exe = C:\WINDOWS\jrfsrapx.exe
19/2/2009 15:28:11:531
Infecção em quarentena


Nome da Ameaça - Trojan-Downloader.Small!sd6
Tipo - Inicialização
Nível de Risco - Alto
Infecção - HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run, jrfsrapx.exe = C:\WINDOWS\jrfsrapx.exe
19/2/2009 15:28:11:546
Infecção em quarentena


Nome da Ameaça - Trojan-Downloader.Small!sd6
Tipo - Arquivo
Nível de Risco - Alto
Infecção - c:\windows\jrfsrapx.exe
19/2/2009 15:28:11:546
Infecção em quarentena


Nome da Ameaça - Trojan-Downloader.Small!sd6
Tipo - Inicialização
Nível de Risco - Alto
Infecção - HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run, rvhcangf.exe = C:\WINDOWS\rvhcangf.exe
19/2/2009 15:28:11:546
Infecção em quarentena


Nome da Ameaça - Trojan-Downloader.Small!sd6
Tipo - Inicialização
Nível de Risco - Alto
Infecção - HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run, rvhcangf.exe = C:\WINDOWS\rvhcangf.exe
19/2/2009 15:28:11:546
Infecção em quarentena


Nome da Ameaça - Trojan-Downloader.Small!sd6
Tipo - Arquivo
Nível de Risco - Alto
Infecção - c:\windows\rvhcangf.exe
19/2/2009 15:28:11:562
Infecção excluída


Nome da Ameaça - Trojan-Downloader.Small!sd6
Tipo - Inicialização
Nível de Risco - Alto
Infecção - HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run, jrfsrapx.exe = C:\WINDOWS\jrfsrapx.exe
19/2/2009 15:28:11:562
Infecção excluída


Nome da Ameaça - Trojan-Downloader.Small!sd6
Tipo - Inicialização
Nível de Risco - Alto
Infecção - HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run, jrfsrapx.exe = C:\WINDOWS\jrfsrapx.exe
19/2/2009 15:28:11:562
Infecção excluída


Nome da Ameaça - Trojan-Downloader.Small!sd6
Tipo - Arquivo
Nível de Risco - Alto
Infecção - c:\windows\jrfsrapx.exe
19/2/2009 15:28:11:562
Infecção excluída


Nome da Ameaça - Trojan-Downloader.Small!sd6
Tipo - Inicialização
Nível de Risco - Alto
Infecção - HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run, rvhcangf.exe = C:\WINDOWS\rvhcangf.exe
19/2/2009 15:28:11:562
Infecção excluída


Nome da Ameaça - Trojan-Downloader.Small!sd6
Tipo - Inicialização
Nível de Risco - Alto
Infecção - HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run, rvhcangf.exe = C:\WINDOWS\rvhcangf.exe
19/2/2009 15:28:11:562
Infecção excluída


Nome da Ameaça - Trojan-Downloader.Small!sd6
Tipo - Arquivo
Nível de Risco - Alto
Infecção - c:\windows\rvhcangf.exe
19/2/2009 15:28:13:578
Resumo de Infecções em Quarentena/Removidas


Quarentena - 92
Falha na Quarentena - 0
Removido - 93
Falha na Remoção - 0
19/2/2009 15:28:24:0
Verificação Iniciada


Tipo de Verificação - Verificação Completa
19/2/2009 15:40:45:546
Smart Update


O Smart Update encontrou um erro de download. Por favor, tente novamente mais tarde.
19/2/2009 15:57:53:281
Detectada uma infecção neste computador


Nome da Ameaça - Adware.WinFixer
Tipo - Arquivo
Nível de Risco - Severo
Infecção - C:\Arquivos de programas\C51\Examples\Infineon C517\WinFixer 2006.url
19/2/2009 16:15:06:171
Detectada uma infecção neste computador


Nome da Ameaça - Trojan-Downloader.Agent!sd6
Tipo - Arquivo
Nível de Risco - Alto
Infecção - C:\Documents and Settings\Domingos\Configurações locais\Temporary Internet Files\Content.IE5\2BB4G53A\abb[1].txt
19/2/2009 16:19:43:765
Detectada uma infecção neste computador


Nome da Ameaça - Trojan-Downloader.Small!sd6
Tipo - Arquivo
Nível de Risco - Alto
Infecção - C:\System Volume Information\_restore{FB633DD6-594A-43A2-A26B-D6A191B0BEF8}\RP153\A0069905.exe
19/2/2009 16:19:43:796
Detectada uma infecção neste computador


Nome da Ameaça - Trojan-Downloader.Small!sd6
Tipo - Arquivo
Nível de Risco - Alto
Infecção - C:\System Volume Information\_restore{FB633DD6-594A-43A2-A26B-D6A191B0BEF8}\RP153\A0069906.exe
19/2/2009 16:32:46:265
Verificação Concluída


Tipo de Verificação - Verificação Completa
Itens Processados - 326443
Ameaças Detectadas - 3
Infecções Detectadas - 4
Infecções Ignoradas - 0
19/2/2009 16:42:23:93
Infecção em quarentena


Nome da Ameaça - Adware.WinFixer
Tipo - Arquivo
Nível de Risco - Severo
Infecção - C:\Arquivos de programas\C51\Examples\Infineon C517\WinFixer 2006.url
19/2/2009 16:42:23:93
Infecção excluída


Nome da Ameaça - Adware.WinFixer
Tipo - Arquivo
Nível de Risco - Severo
Infecção - C:\Arquivos de programas\C51\Examples\Infineon C517\WinFixer 2006.url
19/2/2009 16:42:23:140
Infecção em quarentena


Nome da Ameaça - Trojan-Downloader.Agent!sd6
Tipo - Arquivo
Nível de Risco - Alto
Infecção - C:\Documents and Settings\Domingos\Configurações locais\Temporary Internet Files\Content.IE5\2BB4G53A\abb[1].txt
19/2/2009 16:42:23:156
Infecção excluída


Nome da Ameaça - Trojan-Downloader.Agent!sd6
Tipo - Arquivo
Nível de Risco - Alto
Infecção - C:\Documents and Settings\Domingos\Configurações locais\Temporary Internet Files\Content.IE5\2BB4G53A\abb[1].txt
19/2/2009 16:42:23:234
Infecção em quarentena


Nome da Ameaça - Trojan-Downloader.Small!sd6
Tipo - Arquivo
Nível de Risco - Alto
Infecção - C:\System Volume Information\_restore{FB633DD6-594A-43A2-A26B-D6A191B0BEF8}\RP153\A0069906.exe
19/2/2009 16:42:23:250
Infecção em quarentena


Nome da Ameaça - Trojan-Downloader.Small!sd6
Tipo - Arquivo
Nível de Risco - Alto
Infecção - C:\System Volume Information\_restore{FB633DD6-594A-43A2-A26B-D6A191B0BEF8}\RP153\A0069905.exe
19/2/2009 16:42:23:265
Infecção excluída


Nome da Ameaça - Trojan-Downloader.Small!sd6
Tipo - Arquivo
Nível de Risco - Alto
Infecção - C:\System Volume Information\_restore{FB633DD6-594A-43A2-A26B-D6A191B0BEF8}\RP153\A0069906.exe
19/2/2009 16:42:23:265
Infecção excluída


Nome da Ameaça - Trojan-Downloader.Small!sd6
Tipo - Arquivo
Nível de Risco - Alto
Infecção - C:\System Volume Information\_restore{FB633DD6-594A-43A2-A26B-D6A191B0BEF8}\RP153\A0069905.exe
19/2/2009 16:42:25:281
Resumo de Infecções em Quarentena/Removidas


Quarentena - 4
Falha na Quarentena - 0
Removido - 4
Falha na Remoção - 0
moschen
moschen Novo Membro Registrado
16 Mensagens 0 Curtidas
#12 Por moschen
20/02/2009 - 07:43
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:55:28, on 19/2/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Windows Defender\MsMpEng.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe
C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\TEMP\VRTB.tmp
C:\WINDOWS\System32\reader_s.exe
C:\WINDOWS\system32\D.tmp
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\Spyware Doctor\pctsTray.exe
C:\Documents and Settings\Domingos\Desktop\surf\99\U93.exe
C:\WINDOWS\system32\ctfmon.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.quimis.com.br/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:9666
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Windows Defender] "C:\Arquivos de programas\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKLM\..\Run: [ISTray] "C:\Arquivos de programas\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\Domingos\reader_s.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [reader_s] C:\Documents and Settings\Domingos\reader_s.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1228473408750
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1231252181125
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://imagem.caixa.gov.br/cab/gbpdist.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{995C790C-222C-4416-AF28-76F196493B0B}: NameServer = 192.168.0.253
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Serviço de transferência inteligente de plano de fundo (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe
O23 - Service: CcEvtSvc - Unknown owner - C:\WINDOWS\System32\CcEvtSvc.exe
O23 - Service: Crypkey License - Unknown owner - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: QoS RSVP (RSVP) - Unknown owner - C:\WINDOWS\system32\rsvp.exe (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe
O23 - Service: Logs e alertas de desempenho (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe (file missing)
O23 - Service: Atualizações Automáticas (wuauserv) - Unknown owner - C:\WINDOWS\

--
End of file - 6365 bytes
Gustavo Mendes
Gustavo Mend... General de Pijama Registrado
4.3K Mensagens 91 Curtidas
#14 Por Gustavo Mend...
20/02/2009 - 22:58
*Desative temporariamente seu antivírus
*Baixe o programa do link e salve-o no desktop
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
*Feche o Internet Explorer e o Windows Explorer
*Duplo-clique no arquivo Combofix.exe e aguarde o início
*Leia o contrato, tecle "1" > ENTER.
*
*Importante: enquanto o ComboFix estiver em execução, não use o mouse nem o teclado, pois seu desktop ficará em branco!!
*Ao final do procedimento, o programa será fechado automaticamente e será mostrado um relatório
*Cole o relatório criado em C:\combofix.txt e novo log do hijack

Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:

Eu agradeço a essa escola querida
O homem que aprende na escola do mundo
Está preparado pro resto da vida
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal