Logo Hardware.com.br
exraito
exraito Novo Membro Registrado
15 Mensagens 0 Curtidas

Virus: Sality

#1 Por exraito 22/10/2010 - 17:07
BOA tarde para vcs queridos leitores.
Venho novamente pedir a ajuda dos senhores para um problema chato de resolver.
Estou com o @$@#!% do virus chamado: sality, (esse querido virus infecta praticamente todos os meus arquivos exe. entre outros...) infectado no meu PC.
Venho pedir a ajuda de vcs para resolver esse problema, e me livrar dele..
PS: Ele bloqueia meu anti-virus e impede de eu instalar outros, tentei baixar um que todos diziam que ia remover esse virus mas o sality bloqueia a instalaçao.(etrust)
problema boa resolver venho virus queridos infecta sality pedir
exraito
exraito Novo Membro Registrado
15 Mensagens 0 Curtidas
#2 Por exraito
22/10/2010 - 17:08
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:07:23, on 22/10/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Google\Update\1.2.183.39\GoogleCrashHandler.exe
C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe
C:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.exe
C:\Arquivos de programas\Nero\Nero 7\InCD\NBHGui.exe
C:\Arquivos de programas\Nero\Nero 7\InCD\InCD.exe
C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe
C:\WINDOWS\system32\XP-7AB8F326.EXE
C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\ManyCam\Bin\ManyCam.exe
C:\WINDOWS\system32\SSCVIHOST.exe
C:\Arquivos de programas\Ares\Ares.exe
C:\WINDOWS\system32\SSCVIHOST.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Documents and Settings\Mateus Vinicius\Configurações locais\Dados de aplicativos\Google\Update\1.2.183.39\GoogleCrashHandler.exe
C:\Arquivos de programas\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winomsifc.exe
C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winisnkas.exe
C:\WINDOWS\system32\ZX9708FD.EXE
C:\WINDOWS\system32\ZZ260CAB6.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Level Up! Games\Combat Arms\NGM.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avcenter.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Level Up! Games\Combat Arms\NGM.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Arquivos de programas\Avira\AntiVir Desktop\avcenter.exe
C:\Documents and Settings\Mateus Vinicius\Meus documentos\Ragnarokpirata\Ragnarok Online\EspaçoBRO.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.plusnetwork.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Messenger Plus Live Brazil Toolbar - {edbca961-4bf8-4cbe-8c63-a11dff9ed2d9} - C:\Arquivos de programas\Messenger_Plus_Live_Brazil\tbMes1.dll
F2 - REG:system.ini: Shell=Explorer.exe SSCVIHOST.exe
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Arquivos de programas\Orbitdownloader\orbitcth.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Arquivos de programas\AutocompletePro\AutocompletePro.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Dados de aplicativos\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Arquivos de programas\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: ChromeFrame BHO - {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} - C:\Arquivos de programas\Google\Chrome Frame\Application\7.0.517.43\npchrome_frame.dll
O2 - BHO: Messenger Plus Live Brazil Toolbar - {edbca961-4bf8-4cbe-8c63-a11dff9ed2d9} - C:\Arquivos de programas\Messenger_Plus_Live_Brazil\tbMes1.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O3 - Toolbar: Messenger Plus Live Brazil Toolbar - {edbca961-4bf8-4cbe-8c63-a11dff9ed2d9} - C:\Arquivos de programas\Messenger_Plus_Live_Brazil\tbMes1.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Arquivos de programas\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Arquivos de programas\Orbitdownloader\GrabPro.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Arquivos de programas\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Arquivos de programas\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Arquivos de programas\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [XP-7AB8F326] C:\WINDOWS\system32\XP-7AB8F326.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Arquivos de programas\Arquivos comuns\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Arquivos de programas\Arquivos comuns\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ManyCam] "C:\Arquivos de programas\ManyCam\Bin\ManyCam.exe" /silent
O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\SSCVIHOST.exe
O4 - HKCU\..\Run: [ares] "C:\Arquivos de programas\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Livestation] C:\Arquivos de programas\Livestation\Livestation.exe -startup
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Mateus Vinicius\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ¡¡¡¡¡¡.lnk = C:\WINDOWS\system32\XP-7AB8F326.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Arquivos de programas\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O8 - Extra context menu item: &Download by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/202
O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O18 - Protocol: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Arquivos de programas\Google\Chrome Frame\Application\7.0.517.43\npchrome_frame.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Arquivos de programas\ma-config.com\maconfservice.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Arquivos de programas\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe

--
End of file - 13125 bytes
exraito
exraito Novo Membro Registrado
15 Mensagens 0 Curtidas
#4 Por exraito
22/10/2010 - 17:12
Logfile of random's system information tool 1.08 (written by random/random)
Run by Mateus Vinicius at 2010-10-22 17:10:44
Microsoft Windows XP Professional Service Pack 2
System drive C: has 163 GB (68%) free of 238 GB
Total RAM: 2039 MB (55% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:11:01, on 22/10/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Google\Update\1.2.183.39\GoogleCrashHandler.exe
C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe
C:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.exe
C:\Arquivos de programas\Nero\Nero 7\InCD\NBHGui.exe
C:\Arquivos de programas\Nero\Nero 7\InCD\InCD.exe
C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe
C:\WINDOWS\system32\XP-7AB8F326.EXE
C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\ManyCam\Bin\ManyCam.exe
C:\WINDOWS\system32\SSCVIHOST.exe
C:\Arquivos de programas\Ares\Ares.exe
C:\WINDOWS\system32\SSCVIHOST.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Documents and Settings\Mateus Vinicius\Configurações locais\Dados de aplicativos\Google\Update\1.2.183.39\GoogleCrashHandler.exe
C:\Arquivos de programas\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winomsifc.exe
C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winisnkas.exe
C:\WINDOWS\system32\ZX9708FD.EXE
C:\WINDOWS\system32\ZZ260CAB6.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Level Up! Games\Combat Arms\NGM.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avcenter.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Level Up! Games\Combat Arms\NGM.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Arquivos de programas\Avira\AntiVir Desktop\avcenter.exe
C:\Documents and Settings\Mateus Vinicius\Meus documentos\Ragnarokpirata\Ragnarok Online\EspaçoBRO.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Mateus Vinicius\Desktop\RSIT.exe
C:\Arquivos de programas\Skype\Toolbars\Shared\SkypeNames2.exe
C:\Arquivos de programas\trend micro\Mateus Vinicius.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.plusnetwork.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Messenger Plus Live Brazil Toolbar - {edbca961-4bf8-4cbe-8c63-a11dff9ed2d9} - C:\Arquivos de programas\Messenger_Plus_Live_Brazil\tbMes1.dll
F2 - REG:system.ini: Shell=Explorer.exe SSCVIHOST.exe
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Arquivos de programas\Orbitdownloader\orbitcth.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Arquivos de programas\AutocompletePro\AutocompletePro.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Dados de aplicativos\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Arquivos de programas\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: ChromeFrame BHO - {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} - C:\Arquivos de programas\Google\Chrome Frame\Application\7.0.517.43\npchrome_frame.dll
O2 - BHO: Messenger Plus Live Brazil Toolbar - {edbca961-4bf8-4cbe-8c63-a11dff9ed2d9} - C:\Arquivos de programas\Messenger_Plus_Live_Brazil\tbMes1.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O3 - Toolbar: Messenger Plus Live Brazil Toolbar - {edbca961-4bf8-4cbe-8c63-a11dff9ed2d9} - C:\Arquivos de programas\Messenger_Plus_Live_Brazil\tbMes1.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Arquivos de programas\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Arquivos de programas\Orbitdownloader\GrabPro.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Arquivos de programas\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Arquivos de programas\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Arquivos de programas\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [XP-7AB8F326] C:\WINDOWS\system32\XP-7AB8F326.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Arquivos de programas\Arquivos comuns\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Arquivos de programas\Arquivos comuns\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ManyCam] "C:\Arquivos de programas\ManyCam\Bin\ManyCam.exe" /silent
O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\SSCVIHOST.exe
O4 - HKCU\..\Run: [ares] "C:\Arquivos de programas\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Livestation] C:\Arquivos de programas\Livestation\Livestation.exe -startup
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Mateus Vinicius\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ¡¡¡¡¡¡.lnk = C:\WINDOWS\system32\XP-7AB8F326.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Arquivos de programas\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O8 - Extra context menu item: &Download by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/202
O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O18 - Protocol: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Arquivos de programas\Google\Chrome Frame\Application\7.0.517.43\npchrome_frame.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Arquivos de programas\ma-config.com\maconfservice.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Arquivos de programas\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe

--
End of file - 13523 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AdobeAAMUpdater-1.0-MATEUS-Mateus Vinicius.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1844237615-1214440339-839522115-1003Core.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1844237615-1214440339-839522115-1003UA.job
C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1844237615-1214440339-839522115-1003.job
C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1844237615-1214440339-839522115-1003.job
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000123B4-9B42-4900-B3F7-F4B073EFC214}]
Octh Class - C:\Arquivos de programas\Orbitdownloader\orbitcth.dll [2010-07-15 237644]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
Yahoo! Companion BHO - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll [2005-04-14 327748]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
AC-Pro - C:\Arquivos de programas\AutocompletePro\AutocompletePro.dll [2010-07-14 97760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Documents and Settings\All Users\Dados de aplicativos\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll [2010-06-28 341600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Auxiliar de Conexão do Windows Live - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
Skype add-on for Internet Explorer - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-02-08 804136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
Ask Toolbar - C:\Arquivos de programas\Ask.com\GenericAskToolbar.dll [2010-05-26 1385864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll [2010-07-31 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll [2010-04-16 1067872]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-07-31 79648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7}]
ChromeFrame BHO - C:\Arquivos de programas\Google\Chrome Frame\Application\7.0.517.43\npchrome_frame.dll [2010-10-14 4252216]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{edbca961-4bf8-4cbe-8c63-a11dff9ed2d9}]
Messenger Plus Live Brazil Toolbar - C:\Arquivos de programas\Messenger_Plus_Live_Brazil\tbMes1.dll [2010-07-26 2393184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - &Yahoo! Companion - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll [2005-04-14 327748]
{edbca961-4bf8-4cbe-8c63-a11dff9ed2d9} - Messenger Plus Live Brazil Toolbar - C:\Arquivos de programas\Messenger_Plus_Live_Brazil\tbMes1.dll [2010-07-26 2393184]
{D4027C7F-154A-4066-A1AD-4243D8127440} - Ask Toolbar - C:\Arquivos de programas\Ask.com\GenericAskToolbar.dll [2010-05-26 1385864]
{C55BBCD6-41AD-48AD-9953-3609C48EACC7} - Grab Pro - C:\Arquivos de programas\Orbitdownloader\GrabPro.dll [2010-07-15 684032]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll [2010-04-16 1067872]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-05-02 13529088]
"nwiz"=nwiz.exe /install []
"RemoteControl"=C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe []
"LanguageShortcut"=C:\Arquivos de programas\CyberLink\PowerDVD\Language\Language.exe []
"NeroFilterCheck"=C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe []
"SecurDisc"=C:\Arquivos de programas\Nero\Nero 7\InCD\NBHGui.exe [2007-11-26 1707304]
"InCD"=C:\Arquivos de programas\Nero\Nero 7\InCD\InCD.exe [2007-11-26 1134888]
"SunJavaUpdateSched"=C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe [2010-05-14 326376]
"XP-7AB8F326"=C:\WINDOWS\system32\XP-7AB8F326.EXE [2010-10-20 1677167]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-05-02 86016]
"avgnt"=C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792]
"TkBellExe"=C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe [2010-06-28 284176]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2008-02-15 204800]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2008-02-15 229376]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2008-02-15 233472]
"AdobeAAMUpdater-1.0"=C:\Arquivos de programas\Arquivos comuns\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2010-10-09 569840]
"AdobeCS5ServiceManager"=C:\Arquivos de programas\Arquivos comuns\Adobe\CS5ServiceManager\CS5ServiceManager.exe [2010-02-22 406992]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-02-13 16857600]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 151552]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 40448]
"ManyCam"=C:\Arquivos de programas\ManyCam\Bin\ManyCam.exe [2010-06-24 1750312]
"Yahoo Messengger"=C:\WINDOWS\system32\SSCVIHOST.exe [2008-06-24 328823]
"ares"=C:\Arquivos de programas\Ares\Ares.exe [2010-02-08 1015808]
"Livestation"=C:\Arquivos de programas\Livestation\Livestation.exe -startup []
"Google Update"=C:\Documents and Settings\Mateus Vinicius\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe [2010-10-19 304595]

C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar
Adobe Reader Speed Launch.lnk - C:\Arquivos de programas\Adobe\Reader 8.0\Reader\reader_sl.exe
Adobe Reader Synchronizer.lnk - C:\Arquivos de programas\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
McAfee Security Scan Plus.lnk - C:\Arquivos de programas\McAfee Security Scan\2.0.181\SSScheduler.exe

C:\Documents and Settings\Mateus Vinicius\Menu Iniciar\Programas\Inicializar
¡¡¡¡¡¡.lnk - C:\WINDOWS\system32\XP-7AB8F326.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2008-02-15 208896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2009-01-30 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
nwprovau

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLUA"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NofolderOptions"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Arquivos de programas\CyberLink\PowerDVD\PowerDVD.exe"="C:\Arquivos de programas\CyberLink\PowerDVD\PowerDVD.exe:*:Enabled:CyberLink PowerDVD"
"D:\CDS\Nero\Installation\SetupX.exe"="D:\CDS\Nero\Installation\SetupX.exe:*:Enabled:Nero ProductSetup"
"C:\Arquivos de programas\Messenger\msmsgs.exe"="C:\Arquivos de programas\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\WINDOWS\system32\usmt\migwiz.exe"="C:\WINDOWS\system32\usmt\migwiz.exe:*:Enabled:Assistente para transferência de arquivos e configurações"
"F:\DCIM.exe"="F:\DCIM.exe:*:Enabled:ipsec"
"C:\WINDOWS\Explorer.EXE"="C:\WINDOWS\Explorer.exe:*:Enabled:ipsec"
"C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe"="C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe:*:Enabled:ipsec"
"C:\Arquivos de programas\Nero\Nero 7\InCD\InCD.exe"="C:\Arquivos de programas\Nero\Nero 7\InCD\InCD.exe:*:Enabled:ipsec"
"C:\WINDOWS\system32\nwiz.exe"="C:\WINDOWS\system32\nwiz.exe:*:Enabled:ipsec"
"C:\WINDOWS\system32\userinit.exe"="C:\WINDOWS\system32\userinit.exe:*:Enabled:ipsec"
"C:\WINDOWS\RTHDCPL.EXE"="C:\WINDOWS\RTHDCPL.EXE:*:Enabled:ipsec"
"C:\Arquivos de programas\CyberLink\PowerDVD\Language\Language.exe"="C:\Arquivos de programas\CyberLink\PowerDVD\Language\Language.exe:*:Enabled:ipsec"
"C:\WINDOWS\system32\XP-7AB8F326.EXE"="C:\WINDOWS\system32\XP-7AB8F326.EXE:*:Enabled:ipsec"
"C:\WINDOWS\ALCMTR.EXE"="C:\WINDOWS\ALCMTR.EXE:*:Enabled:ipsec"
"C:\Arquivos de programas\Real\RealPlayer\RealPlay.exe"="C:\Arquivos de programas\Real\RealPlayer\RealPlay.exe:*:Enabled:ipsec"
"C:\ShadowFlare\ShadowFlare.exe"="C:\ShadowFlare\ShadowFlare.exe:*:Enabled:ShadowFlare"
"C:\Arquivos de programas\Skype\Plugin Manager\skypePM.exe"="C:\Arquivos de programas\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"C:\WINDOWS\system32\ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe:*:Enabled:ipsec"
"C:\Arquivos de programas\ManyCam\Bin\ManyCam.exe"="C:\Arquivos de programas\ManyCam\Bin\ManyCam.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\ixaykp.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\ixaykp.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\wintvrgd.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\wintvrgd.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\iuwolu.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\iuwolu.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winicctxu.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winicctxu.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\nhgxey.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\nhgxey.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winqcuoi.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winqcuoi.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\windrbb.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\windrbb.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\eaffiv.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\eaffiv.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winqldena.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winqldena.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winulqwat.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winulqwat.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winykaev.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winykaev.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winebhl.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winebhl.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winjtvtju.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winjtvtju.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winbimt.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winbimt.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\bdnto.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\bdnto.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\ogfqve.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\ogfqve.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winodrvg.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winodrvg.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\cnbinw.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\cnbinw.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winqhkw.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winqhkw.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winygcdrx.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winygcdrx.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winxgxeui.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winxgxeui.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winofks.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winofks.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\dany.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\dany.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winisijlw.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winisijlw.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winsvqy.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winsvqy.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\lvdehm.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\lvdehm.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winrtxnru.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winrtxnru.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\oosub.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\oosub.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winhhbj.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winhhbj.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\wdwwoc.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\wdwwoc.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\tcod.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\tcod.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winddgkfw.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winddgkfw.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\vnqi.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\vnqi.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winaanvy.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winaanvy.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winrvtj.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winrvtj.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\windgman.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\windgman.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\wrjbi.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\wrjbi.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\cgys.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\cgys.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\tiwxt.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\tiwxt.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\xpkceu.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\xpkceu.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winpejkbf.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winpejkbf.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\xcis.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\xcis.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winuwyg.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winuwyg.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winujkr.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winujkr.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\ngsj.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\ngsj.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winbbmmg.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winbbmmg.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winfktr.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winfktr.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\lxgs.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\lxgs.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\jqnmp.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\jqnmp.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\wingskj.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\wingskj.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winaibksr.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winaibksr.exe:*:Enabled:ipsec"
"C:\Arquivos de programas\Adobe\Reader 8.0\Reader\reader_sl.exe"="C:\Arquivos de programas\Adobe\Reader 8.0\Reader\reader_sl.exe:*:Enabled:ipsec"
"C:\Arquivos de programas\Grand Chase Season 2\Grand Chase Season 2.exe"="C:\Arquivos de programas\Grand Chase Season 2\Grand Chase Season 2.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winkrybt.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winkrybt.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winkdjwt.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winkdjwt.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\windopci.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\windopci.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winlvqj.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winlvqj.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\nvcwd.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\nvcwd.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\wincmnuds.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\wincmnuds.exe:*:Enabled:ipsec"
"C:\WINDOWS\system32\SSCVIHOST.exe"="C:\WINDOWS\system32\SSCVIHOST.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winggwjg.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winggwjg.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\yqhsj.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\yqhsj.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\iwor.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\iwor.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\nlau.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\nlau.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winpwhmt.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winpwhmt.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winghjj.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winghjj.exe:*:Enabled:ipsec"
"C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe"="C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winhnxw.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winhnxw.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winenfc.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winenfc.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winblewgd.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winblewgd.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winjjbs.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winjjbs.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\tqmhtr.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\tqmhtr.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\eoen.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\eoen.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winkysx.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winkysx.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winhpvmsc.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winhpvmsc.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winoqoljo.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winoqoljo.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winvkdmeo.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winvkdmeo.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\shvpb.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\shvpb.exe:*:Enabled:ipsec"
"C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winlcdq.exe"="C:\DOCUME~1\MATEUS~1\CONFIG~1\Temp\winlcdq.exe:*:Enabled:ipsec"
"C:\Arquivos de programas\Grand Chase Season 2\grandchase.exe"="C:\Arquivos de programas\Grand Chase Season 2\grandchase.exe:*:Enabled:ipsec"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Level Up! Games\Combat Arms\CombatArms.exe"="C:\Level Up! Games\Combat Arms\CombatArms.exe:*Enabled:CombatArms.exe"
"C:\Level Up! Games\Combat Arms\Engine.exe"="C:\Level Up! Games\Combat Arms\Engine.exe:*Enabled:Engine.exe"
"C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe"="C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Arquivos de programas\Windows Live\Sync\WindowsLiveSync.exe"="C:\Arquivos de programas\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

======List of files/folders created in the last 1 months======

2010-10-22 17:10:44 ----D---- C:\rsit
2010-10-22 15:51:29 ----SHD---- C:\Config.Msi
2010-10-22 15:49:38 ----D---- C:\WINDOWS\LastGood
2010-10-22 13:30:53 ----D---- C:\Arquivos de programas\Trend Micro
2010-10-22 08:23:00 ----A---- C:\Documents and Settings\Mateus Vinicius\Dados de aplicativos\Wplugin.dll
2010-10-21 22:48:11 ----SH---- C:\WINDOWS\system32\NU78.EXE
2010-10-21 22:48:11 ----A---- C:\WINDOWS\system32\ZZ260CAB6.EXE
2010-10-21 22:48:07 ----SH---- C:\WINDOWS\system32\TC-Z3P.EXE
2010-10-21 22:48:07 ----A---- C:\WINDOWS\system32\ZX9708FD.EXE
2010-10-21 16:02:53 ----RASH---- C:\WINDOWS\system32\autorun.ini
2010-10-20 19:48:11 ----RSH---- C:\WINDOWS\system32\XP-7AB8F326.EXE
2010-10-20 19:48:09 ----A---- C:\WINDOWS\ws2help.dll
2010-10-20 19:48:09 ----A---- C:\WINDOWS\Wplugin.dll
2010-10-19 21:55:24 ----RASH---- C:\WINDOWS\system32\blastclnnn.exe
2010-10-19 21:55:24 ----A---- C:\WINDOWS\SSCVIHOST.exe
2010-10-19 21:55:23 ----RASH---- C:\WINDOWS\system32\SSCVIHOST.exe
2010-10-15 22:51:09 ----R---- C:\WINDOWS\Alcmtr.exe
2010-10-13 16:00:58 ----D---- C:\Arquivos de programas\BandiMPEG1
2010-10-09 16:19:52 ----D---- C:\Documents and Settings\All Users\Dados de aplicativos\regid.1986-12.com.adobe
2010-10-09 16:16:04 ----D---- C:\Documents and Settings\All Users\Dados de aplicativos\ALM
2010-10-09 16:14:25 ----D---- C:\Arquivos de programas\Adobe Media Player
2010-10-09 16:13:33 ----D---- C:\Arquivos de programas\Arquivos comuns\Adobe AIR
2010-10-09 09:44:00 ----AH---- C:\Illustrator_15_LS1.exe.part
2010-10-08 17:50:52 ----D---- C:\Arquivos de programas\Arquivos comuns\Akamai
2010-09-28 15:36:08 ----D---- C:\Arquivos de programas\Free WMA to MP3 Converter

======List of files/folders modified in the last 1 months======

2010-10-22 17:10:51 ----A---- C:\WINDOWS\system32\og.dll
2010-10-22 17:10:47 ----A---- C:\WINDOWS\system32\ul.dll
2010-10-22 16:44:32 ----D---- C:\Arquivos de programas\Mozilla Firefox
2010-10-22 16:38:02 ----D---- C:\WINDOWS\system32
2010-10-22 16:34:28 ----D---- C:\WINDOWS\Microsoft.NET
2010-10-22 16:34:22 ----RSD---- C:\WINDOWS\assembly
2010-10-22 15:56:41 ----SHD---- C:\WINDOWS\Installer
2010-10-22 15:53:26 ----D---- C:\Arquivos de programas\Windows Live
2010-10-22 15:51:25 ----D---- C:\WINDOWS\Temp
2010-10-22 15:50:46 ----D---- C:\WINDOWS
2010-10-22 15:49:39 ----D---- C:\WINDOWS\system32\DirectX
2010-10-22 15:49:10 ----SD---- C:\Documents and Settings\All Users\Dados de aplicativos\Microsoft
2010-10-22 15:45:36 ----D---- C:\Arquivos de programas\Arquivos comuns\Microsoft Shared
2010-10-22 15:29:14 ----D---- C:\Arquivos de programas\Grand Chase Season 2
2010-10-22 13:41:41 ----D---- C:\WINDOWS\system32\drivers
2010-10-22 13:30:53 ----RD---- C:\Arquivos de programas
2010-10-22 13:25:28 ----D---- C:\WINDOWS\Prefetch
2010-10-22 13:08:18 ----D---- C:\WINDOWS\system32\CatRoot2
2010-10-22 07:56:10 ----SHD---- C:\System Volume Information
2010-10-22 07:56:10 ----D---- C:\WINDOWS\system32\Restore
2010-10-21 17:01:05 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-10-21 16:01:07 ----A---- C:\WINDOWS\NeroDigital.ini
2010-10-20 14:15:48 ----D---- C:\Documents and Settings\Mateus Vinicius\Dados de aplicativos\PriceGong
2010-10-20 14:15:44 ----D---- C:\Arquivos de programas\Messenger_Plus_Live_Brazil
2010-10-19 22:15:19 ----D---- C:\WINDOWS\system32\NtmsData
2010-10-19 22:13:38 ----D---- C:\WINDOWS\Registration
2010-10-19 21:31:51 ----D---- C:\Level Up! Games
2010-10-18 22:43:31 ----D---- C:\Documents and Settings\Mateus Vinicius\Dados de aplicativos\Skype
2010-10-18 22:35:06 ----HD---- C:\WINDOWS\inf
2010-10-18 15:16:35 ----D---- C:\WINDOWS\system32\LogFiles
2010-10-17 11:25:14 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-10-15 22:51:59 ----D---- C:\WINDOWS\system32\RTCOM
2010-10-15 22:51:57 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-10-15 22:51:45 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-10-12 12:03:10 ----D---- C:\Documents and Settings\Mateus Vinicius\Dados de aplicativos\Orbit
2010-10-11 15:24:08 ----D---- C:\Documents and Settings\All Users\Dados de aplicativos\Adobe
2010-10-10 13:14:20 ----SD---- C:\WINDOWS\Tasks
2010-10-09 16:20:05 ----D---- C:\Documents and Settings\Mateus Vinicius\Dados de aplicativos\Adobe
2010-10-09 16:19:20 ----D---- C:\Arquivos de programas\Arquivos comuns\Adobe
2010-10-09 16:16:01 ----D---- C:\Arquivos de programas\Adobe
2010-10-09 16:15:06 ----RSD---- C:\WINDOWS\Fonts
2010-10-09 16:13:33 ----D---- C:\Arquivos de programas\Arquivos comuns
2010-10-09 16:12:51 ----D---- C:\WINDOWS\WinSxS
2010-09-27 21:18:25 ----D---- C:\Arquivos de programas\Google

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Arquivos de programas\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2010-03-01 124784]
R1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys [2007-11-26 36776]
R1 incdrm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys [2007-11-26 38440]
R1 intelppm;Driver de Processador Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 40192]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-02-16 60936]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2010-04-28 54760]
R2 NwlnkIpx;NWLink IPX/SPX/NetBIOS Protocolo de transporte compatível; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2004-08-03 88448]
R2 NwlnkNb;NWLink NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2001-10-28 63232]
R2 NwlnkSpx;Protocolo NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2001-10-28 55936]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2006-01-25 1149888]
R3 asc3360pr;asc3360pr; \??\C:\WINDOWS\system32\drivers\jkprkn.sys []
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-02-15 5854752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-02-14 4676096]
R3 NWRDR;NetWare Rdr; C:\WINDOWS\system32\DRIVERS\nwrdr.sys [2004-08-03 163584]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2001-10-28 5888]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2007-05-31 96896]
R3 tenCapture;tenCapture; C:\WINDOWS\system32\DRIVERS\tenCapture.sys [2007-04-21 9344]
R3 usbaudio;Driver de áudio USB (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-04 59264]
R3 usbccgp;Microsoft USB Generic Parent Driver; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616]
R3 usbuhci;Microsoft USB Universal Host Controller Miniport Driver; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-04 20480]
R3 usbvideo;Dispositivo de vídeo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2004-08-04 78464]
R4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys [2007-11-26 118952]
S3 abp470n5;abp470n5; \??\C:\WINDOWS\system32\drivers\jkprkn.sys []
S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Arquivos de programas\ma-config.com\Drivers\driverhardwarev2.sys []
S3 gdrv;gdrv; \??\C:\WINDOWS\gdrv.sys []
S3 MSTEE;Conversor em T entre locais de fluxo contínuo Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Conexão de TV e vídeo da Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 npkcrypt;npkcrypt; \??\c:\Level up!\Ragnarok Online\npkcrypt.sys []
S3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-05-02 6554496]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 USBSTOR;USB Mass Storage Driver; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\WINDOWS\system32\agrsmsvc.exe [2006-10-05 9216]
R2 Akamai;Akamai NetSession Interface; C:\WINDOWS\System32\svchost.exe [2004-08-04 14336]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler; C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
R2 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
R2 InCDsrv;InCD Helper; C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe [2007-11-26 1554728]
R2 JavaQuickStarterService;Java Quick Starter; C:\Arquivos de programas\Java\jre6\bin\jqs.exe [2010-07-31 153376]
R2 NWCWorkstation;Serviço de cliente para NetWare; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe [2007-05-14 272024]
R2 SeaPort;SeaPort; C:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
R2 WMPNetworkSvc;Serviço de Compartilhamento de Rede do Windows Media Player; C:\Arquivos de programas\Windows Media Player\WMPNetwk.exe [2009-02-04 914944]
R3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S2 AntiVirService;Avira AntiVir Guard; C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe [2010-06-28 267432]
S2 gupdate;Google Update Service (gupdate); C:\Arquivos de programas\Google\Update\GoogleUpdate.exe [2010-06-27 136176]
S2 njwolzj;Boot Update; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
S2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-05-02 159812]
S2 qcdicrxz;qcdicrxz; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
S2 slqsjjpv;slqsjjpv; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
S2 uhphcro;Windows Shell; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 fsssvc;Serviço Windows Live Proteção para a Família; C:\Arquivos de programas\Windows Live\Family Safety\fsssvc.exe [2010-04-28 704872]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 maconfservice;Ma-Config Service; C:\Arquivos de programas\ma-config.com\maconfservice.exe [2010-07-19 259440]
S3 Macromedia Licensing Service;Macromedia Licensing Service; C:\Arquivos de programas\Arquivos comuns\Macromedia Shared\Service\Macromedia Licensing.exe [2010-09-16 68096]
S3 McComponentHostService;McAfee Security Scan Component Host Service; C:\Arquivos de programas\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
S3 NBService;NBService; C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-09-17 800040]
S3 NMIndexingService;NMIndexingService; C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe [2007-06-27 279848]
S3 npggsvc;nProtect GameGuard Service; C:\WINDOWS\system32\GameMon.des [2009-12-16 3375888]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
Wings
Wings Cyber Highlander Registrado
20.3K Mensagens 1.2K Curtidas
#5 Por Wings
22/10/2010 - 17:22
Há muita contaminação além do Sality.

A solução pode demorar ou até mesmo não ser possível, sendo que neste último caso, a formatação será necessária.

A possível versão do sality aponta para a versão .ae

1.
*Delete o RSIT e a pasta C:\rsit

2.
*Baixe o SalityKiller e salve-o no desktop
*Extraia para C:\

*Desative a Restauração do Sistema

*Clique com o botão direito do mouse em Meu Computador e selecione Propriedades
*Clique em Restauração do Sistema
*Selecione a opção:
[X] Desativar Restauração do Sistema
*Clique [Aplicar] > [Sim] > [OK]
*Desative seu antivírus temporariamente

Clique com o botão direito do mouse no ícone do Avira ao lado do relógio
Clique na opção "Antivir Guard enable".
*Este programa será executado em 2 janelas distintas ao mesmo tempo!!

*A primeira janela:
*Clique [Iniciar] > [Executar] > copie e cole: C:\salitykiller.exe -m
*Clique [OK]

*Mantenha a janela rodando. Não feche-a!! Se desejar, minimize-a.

*A segunda janela:
*Clique [Iniciar] > [Executar] > copie e cole: C:\salitykiller.exe -y -x -j -l sality.txt -v
*Clique [OK]

*Ao término, a janela 2 será fechada automaticamente. Feche, então, a janela 1.

*Cole o resumo localizado no final do arquivo C:\sality.txt, conforme mostrado abaixo:

23:57:51:0 Infected files: 8
23:57:51:0 Infected processes: 0
23:57:51:0 Infected threads: 2
23:57:51:0 Cured files: 8
23:57:51:0 Executed registry scripts: 1
Wings
Wings Cyber Highlander Registrado
20.3K Mensagens 1.2K Curtidas
#11 Por Wings
23/10/2010 - 22:32
Olá exraito

*Delete os arquivos C:\sality.txt e C:\salitykiller.exe

Sugiro que copie ou imprima o procedimento, pois irá trabalhar offline.

1.
*Baixe o Norman Malware Cleaner e salve-o no desktop

*Renomei o arquivo para arkGreen">Norman_Malware_Cleaner.cmd <- este passo é fundamental!

2.
*Mantenha desativada a Restauração do Sistema

3.
*Baixe o arquivo task.zip (anexado) e salve-o no desktop
*Extraia o conteúdo para o desktop

4.
*Baixe o safebootwinXP.zip (anexado) e salve-o no desktop
*Extraia o conteúdo para o desktop

5.
*Baixe o arquivo registry.zip (anexado) e salve-o no desktop
*Extraia o conteúdo para o desktop

6.
*Desconecte-se da internet. Caso use banda larga, desconecte o cabo do PC.

7.
*Execute o Norman_Malware_Cleaner
*Instale o programa
*Clique em [Add] e selecione as partições do seu HD (C:\, D:\...)
*Clique em [Start Scan]
*Ao finalizar, clique [Quit]
*Caso seja questionado se deseja reiniciar o computador (Do you want restart now?) clique em [NÃO]

8.
*Clique com o botão direito do mouse em registry.reg e selecione "Instalar"
*Não reinicie o PC ainda!

9.
*Clique com o botão direito do mouse em task.reg e selecione "Instalar"
*Não reinicie o PC ainda!

10.
*Clique com o botão direito do mouse em safebootwinXP.reg e selecione "Instalar"

11.
*Reinicie o PC e conecte-se na internet

12.
*Cole o relatório NFix_a_m_d (onde a = ano, m = mês e d = dia) criado no desktop.
exraito
exraito Novo Membro Registrado
15 Mensagens 0 Curtidas
#12 Por exraito
24/10/2010 - 13:58
Wings eu fiz isso mas quando fui clicar no editor de registro, diz que não pode D:


PS: Terminou assim:Number of files found: 289072
Number of archives unpacked: 2833
Number of files scanned: 289071
Number of files not scanned: 1
Number of files skipped due to exclude list: 0
Number of infected files found: 145
Number of infected files repaired/deleted: 140
Number of infections removed: 141
Total scanning time: 2h 1m 45s
Wings
Wings Cyber Highlander Registrado
20.3K Mensagens 1.2K Curtidas
#13 Por Wings
24/10/2010 - 14:04
1.
*Baixe o RatsCheddar e salve-o no desktop
*Extraia para o desktop
*Execute o RatsCheddar
*Nas opções:

-Task Manager
-Registry Tools

*Clique em [Enable] > [Exit]
*Não reinicie o PC

2.
*Baixe o Kaspersky Virus Removal Tool e salve-o no desktop
*Renomei-o para Kas.cmd <- isso é importante!
*Instale o programa
*Selecione a opção:

[X] Meu Computador

*Clique em [Start scan]....aguarde. Pode demorar, seja paciente!
*Caso encontre algo, clique [Skip]
*Ao finalizar, clique [Report]
*Uma janela chamada "Detailed report" será aberta
*Clique no sinal [+] ao lado de Autoscan para expandir os eventos encontrados
*Clique com o botão direito do mouse em Autoscan e selecione "Select all"
*Clique novamente com o botão direito do mouse e selecione "Copy"
*Abra o bloco de notas, cole (Ctrl+v) e salve o arquivo no desktop como log.txt
*Feche a janela "Detailed report" do Kasperky
*Na tela principal do Kaspersky clique em [Exit] > [No]
*Cole o relatório log.txt salvo no desktop
exraito
exraito Novo Membro Registrado
15 Mensagens 0 Curtidas
#14 Por exraito
24/10/2010 - 19:07
Verificação automática: em execução (eventos: 192, objetos: 249947, hora: Desconhecido)
24/10/2010 15:40:35 Tarefa iniciada Ação padrão selecionada
24/10/2010 15:41:23 Detectados: Virus.Win32.Sality.aa C:\Arquivos de programas\Arquivos comuns\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe Ação padrão selecionada
24/10/2010 15:41:24 Não neutralizado: Virus.Win32.Sality.aa C:\Arquivos de programas\Arquivos comuns\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe Adiado
24/10/2010 15:41:39 Detectados: Virus.Win32.Sality.aa C:\WINDOWS\Alcmtr.exe Ação padrão selecionada
24/10/2010 15:41:39 Não neutralizado: Virus.Win32.Sality.aa C:\WINDOWS\Alcmtr.exe Adiado
24/10/2010 15:42:57 Detectados: Virus.Win32.Sality.aa C:\Arquivos de programas\Mozilla Firefox 4.0 Beta 6\firefox.exe Ação padrão selecionada
24/10/2010 15:42:57 Não neutralizado: Virus.Win32.Sality.aa C:\Arquivos de programas\Mozilla Firefox 4.0 Beta 6\firefox.exe Adiado
24/10/2010 15:42:59 Detectados: Virus.Win32.Sality.aa C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe Ação padrão selecionada
24/10/2010 15:42:59 Não neutralizado: Virus.Win32.Sality.aa C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe Adiado
24/10/2010 15:43:02 Detectados: Virus.Win32.Sality.aa C:\Arquivos de programas\Adobe\Adobe Illustrator CS5\Support Files\Contents\Windows\Illustrator.exe Ação padrão selecionada
24/10/2010 15:43:03 Não neutralizado: Virus.Win32.Sality.aa C:\Arquivos de programas\Adobe\Adobe Illustrator CS5\Support Files\Contents\Windows\Illustrator.exe Adiado
24/10/2010 15:43:06 Detectados: Virus.Win32.Sality.aa C:\Arquivos de programas\K-Lite Codec Pack\Media Player Classic\mpc-hc.exe Ação padrão selecionada
24/10/2010 15:43:06 Não neutralizado: Virus.Win32.Sality.aa C:\Arquivos de programas\K-Lite Codec Pack\Media Player Classic\mpc-hc.exe Adiado
24/10/2010 15:43:08 Detectados: Virus.Win32.Sality.aa C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe Ação padrão selecionada
24/10/2010 15:43:08 Não neutralizado: Virus.Win32.Sality.aa C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe Adiado
24/10/2010 15:43:11 Detectados: Virus.Win32.Sality.aa C:\Arquivos de programas\Real\RealPlayer\realplay.exe Ação padrão selecionada
24/10/2010 15:43:11 Não neutralizado: Virus.Win32.Sality.aa C:\Arquivos de programas\Real\RealPlayer\realplay.exe Adiado
24/10/2010 15:43:21 Detectados: Virus.Win32.Sality.aa C:\Arquivos de programas\Orbitdownloader\orbitdm.exe Ação padrão selecionada
24/10/2010 15:43:22 Não neutralizado: Virus.Win32.Sality.aa C:\Arquivos de programas\Orbitdownloader\orbitdm.exe Adiado
24/10/2010 15:43:29 Detectados: Virus.Win32.Sality.aa C:\Documents and Settings\Mateus Vinicius\Configurações locais\Dados de aplicativos\Google\Update\1.2.183.39\GoogleCrashHandler.exe Ação padrão selecionada
24/10/2010 15:43:29 Não neutralizado: Virus.Win32.Sality.aa C:\Documents and Settings\Mateus Vinicius\Configurações locais\Dados de aplicativos\Google\Update\1.2.183.39\GoogleCrashHandler.exe Adiado
24/10/2010 15:43:29 Detectados: Backdoor.Win32.Mazben.dz C:\Documents and Settings\Mateus Vinicius\Configurações locais\Temp\txuefv.exe Ação padrão selecionada
24/10/2010 15:43:29 Não neutralizado: Backdoor.Win32.Mazben.dz C:\Documents and Settings\Mateus Vinicius\Configurações locais\Temp\txuefv.exe Adiado
24/10/2010 15:43:36 Detectados: Virus.Win32.Sality.aa C:\Arquivos de programas\TweetDeck\TweetDeck.exe Ação padrão selecionada
24/10/2010 15:43:36 Não neutralizado: Virus.Win32.Sality.aa C:\Arquivos de programas\TweetDeck\TweetDeck.exe Adiado
24/10/2010 15:43:44 Detectados: Packed.Win32.Katusha.o C:\Documents and Settings\Mateus Vinicius\Desktop\Firefox Setup 4.0 Beta 6.exe Ação padrão selecionada
24/10/2010 15:43:44 Não neutralizado: Packed.Win32.Katusha.o C:\Documents and Settings\Mateus Vinicius\Desktop\Firefox Setup 4.0 Beta 6.exe Adiado
24/10/2010 16:37:23 Tarefa interrompida Ação padrão selecionada
24/10/2010 16:37:27 Tarefa iniciada Ação padrão selecionada
24/10/2010 16:39:34 Detectados: Virus.Win32.Sality.aa C:\Documents and Settings\Mateus Vinicius\Configurações locais\Dados de aplicativos\Google\Update\1.2.183.39\GoogleCrashHandler.exe Ação padrão selecionada
24/10/2010 16:39:34 Não neutralizado: Virus.Win32.Sality.aa C:\Documents and Settings\Mateus Vinicius\Configurações locais\Dados de aplicativos\Google\Update\1.2.183.39\GoogleCrashHandler.exe Adiado
24/10/2010 16:39:35 Detectados: Trojan-Dropper.Win32.Agent.yat C:\Documents and Settings\Mateus Vinicius\Dados de aplicativos\Wplugin.dll Ação padrão selecionada
24/10/2010 16:39:35 Não neutralizado: Trojan-Dropper.Win32.Agent.yat C:\Documents and Settings\Mateus Vinicius\Dados de aplicativos\Wplugin.dll Adiado
24/10/2010 16:39:46 Detectados: Virus.Win32.Sality.aa C:\Arquivos de programas\Mozilla Firefox 4.0 Beta 6\firefox.exe Ação padrão selecionada
24/10/2010 16:39:46 Não neutralizado: Virus.Win32.Sality.aa C:\Arquivos de programas\Mozilla Firefox 4.0 Beta 6\firefox.exe Adiado
24/10/2010 16:40:02 Detectados: Backdoor.Win32.Mazben.dz C:\Documents and Settings\Mateus Vinicius\Configurações locais\Temp\txuefv.exe Ação padrão selecionada
24/10/2010 16:40:02 Não neutralizado: Backdoor.Win32.Mazben.dz C:\Documents and Settings\Mateus Vinicius\Configurações locais\Temp\txuefv.exe Adiado
24/10/2010 16:41:02 Detectados: Virus.Win32.Sality.aa C:\Arquivos de programas\K-Lite Codec Pack\Media Player Classic\mpc-hc.exe Ação padrão selecionada
24/10/2010 16:41:02 Não neutralizado: Virus.Win32.Sality.aa C:\Arquivos de programas\K-Lite Codec Pack\Media Player Classic\mpc-hc.exe Adiado
24/10/2010 16:41:10 Detectados: Virus.Win32.Sality.aa C:\Arquivos de programas\Arquivos comuns\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe Ação padrão selecionada
24/10/2010 16:41:10 Não neutralizado: Virus.Win32.Sality.aa C:\Arquivos de programas\Arquivos comuns\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe Adiado
24/10/2010 16:41:10 Detectados: Virus.Win32.Sality.aa C:\WINDOWS\Alcmtr.exe Ação padrão selecionada
24/10/2010 16:41:10 Não neutralizado: Virus.Win32.Sality.aa C:\WINDOWS\Alcmtr.exe Adiado
24/10/2010 16:42:23 Detectados: Virus.Win32.Sality.aa C:\Arquivos de programas\Mozilla Firefox 4.0 Beta 6\firefox.exe Ação padrão selecionada
24/10/2010 16:42:23 Não neutralizado: Virus.Win32.Sality.aa C:\Arquivos de programas\Mozilla Firefox 4.0 Beta 6\firefox.exe Adiado
24/10/2010 16:42:24 Detectados: Virus.Win32.Sality.aa C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe Ação padrão selecionada
24/10/2010 16:42:24 Não neutralizado: Virus.Win32.Sality.aa C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe Adiado
24/10/2010 16:42:37 Detectados: Virus.Win32.Sality.aa C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe Ação padrão selecionada
24/10/2010 16:42:37 Não neutralizado: Virus.Win32.Sality.aa C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe Adiado
24/10/2010 16:42:38 Detectados: Virus.Win32.Sality.aa C:\Arquivos de programas\Adobe\Adobe Illustrator CS5\Support Files\Contents\Windows\Illustrator.exe Ação padrão selecionada
24/10/2010 16:42:38 Não neutralizado: Virus.Win32.Sality.aa C:\Arquivos de programas\Adobe\Adobe Illustrator CS5\Support Files\Contents\Windows\Illustrator.exe Adiado
24/10/2010 16:42:40 Detectados: Virus.Win32.Sality.aa C:\Arquivos de programas\Real\RealPlayer\realplay.exe Ação padrão selecionada
24/10/2010 16:42:40 Não neutralizado: Virus.Win32.Sality.aa C:\Arquivos de programas\Real\RealPlayer\realplay.exe Adiado
24/10/2010 16:42:48 Detectados: Virus.Win32.Sality.aa C:\Arquivos de programas\Orbitdownloader\orbitdm.exe Ação padrão selecionada
24/10/2010 16:42:48 Não neutralizado: Virus.Win32.Sality.aa C:\Arquivos de programas\Orbitdownloader\orbitdm.exe Adiado
24/10/2010 16:42:56 Detectados: Virus.Win32.Sality.aa C:\Documents and Settings\Mateus Vinicius\Configurações locais\Dados de aplicativos\Google\Update\1.2.183.39\GoogleCrashHandler.exe Ação padrão selecionada
24/10/2010 16:42:56 Não neutralizado: Virus.Win32.Sality.aa C:\Documents and Settings\Mateus Vinicius\Configurações locais\Dados de aplicativos\Google\Update\1.2.183.39\GoogleCrashHandler.exe Adiado
24/10/2010 16:42:56 Detectados: Backdoor.Win32.Mazben.dz C:\Documents and Settings\Mateus Vinicius\Configurações locais\Temp\txuefv.exe Ação padrão selecionada
24/10/2010 16:42:56 Não neutralizado: Backdoor.Win32.Mazben.dz C:\Documents and Settings\Mateus Vinicius\Configurações locais\Temp\txuefv.exe Adiado
24/10/2010 16:44:13 Detectados: Virus.Win32.Sality.aa C:\Arquivos de programas\Adobe\Adobe\Adobe Illustrator CS5\Support Files\Contents\Windows\Illustrator.exe Ação padrão selecionada
24/10/2010 16:44:13 Não neutralizado: Virus.Win32.Sality.aa C:\Arquivos de programas\Adobe\Adobe\Adobe Illustrator CS5\Support Files\Contents\Windows\Illustrator.exe Adiado
24/10/2010 16:46:24 Detectados: Virus.Win32.Sality.aa C:\Arquivos de programas\Adobe\Adobe Illustrator CS5\Support Files\Contents\Windows\Illustrator.exe Ação padrão selecionada
24/10/2010 16:46:24 Não neutralizado: Virus.Win32.Sality.aa C:\Arquivos de programas\Adobe\Adobe Illustrator CS5\Support Files\Contents\Windows\Illustrator.exe Adiado
24/10/2010 16:48:03 Detectados: Virus.Win32.Sality.aa C:\Arquivos de programas\Arquivos comuns\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe Ação padrão selecionada
24/10/2010 16:48:03 Não neutralizado: Virus.Win32.Sality.aa C:\Arquivos de programas\Arquivos comuns\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe Adiado
24/10/2010 16:49:25 Detectados: Virus.Win32.Sality.aa C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\DW\DW20.EXE Ação padrão selecionada
24/10/2010 16:49:25 Não neutralizado: Virus.Win32.Sality.aa C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\DW\DW20.EXE Adiado
24/10/2010 16:54:04 Detectados: Backdoor.Win32.IRCNite.aqh C:\Arquivos de programas\GeoVid\VidGIF\MediaEngine.dll Ação padrão selecionada
24/10/2010 16:54:04 Não neutralizado: Backdoor.Win32.IRCNite.aqh C:\Arquivos de programas\GeoVid\VidGIF\MediaEngine.dll Adiado
24/10/2010 16:59:36 Detectados: Virus.Win32.Sality.aa C:\Arquivos de programas\K-Lite Codec Pack\Media Player Classic\mpc-hc.exe Ação padrão selecionada
24/10/2010 16:59:36 Não neutralizado: Virus.Win32.Sality.aa C:\Arquivos de programas\K-Lite Codec Pack\Media Player Classic\mpc-hc.exe Adiado
24/10/2010 17:13:21 Detectados: Virus.Win32.Sality.aa C:\Arquivos de programas\MapleStory\MapleStory.exe Ação padrão selecionada
24/10/2010 17:13:21 Não neutralizado: Virus.Win32.Sality.aa C:\Arquivos de programas\MapleStory\MapleStory.exe Adiado
24/10/2010 17:13:52 Detectados: Virus.Win32.Sality.aa C:\Arquivos de programas\Mozilla Firefox 4.0 Beta 6\firefox.exe Ação padrão selecionada
24/10/2010 17:13:52 Não neutralizado: Virus.Win32.Sality.aa C:\Arquivos de programas\Mozilla Firefox 4.0 Beta 6\firefox.exe Adiado
24/10/2010 17:14:26 Detectados: Virus.Win32.Sality.aa C:\Arquivos de programas\Orbitdownloader\orbitdm.exe Ação padrão selecionada
24/10/2010 17:14:26 Não neutralizado: Virus.Win32.Sality.aa C:\Arquivos de programas\Orbitdownloader\orbitdm.exe Adiado
24/10/2010 17:14:43 Detectados: Virus.Win32.Sality.aa C:\Arquivos de programas\Real\RealPlayer\realplay.exe Ação padrão selecionada
24/10/2010 17:14:43 Não neutralizado: Virus.Win32.Sality.aa C:\Arquivos de programas\Real\RealPlayer\realplay.exe Adiado
24/10/2010 17:16:08 Detectados: Virus.Win32.Sality.aa C:\Arquivos de programas\TechSmith\Camtasia Studio 7\CamtasiaStudio.exe Ação padrão selecionada
24/10/2010 17:16:08 Não neutralizado: Virus.Win32.Sality.aa C:\Arquivos de programas\TechSmith\Camtasia Studio 7\CamtasiaStudio.exe Adiado
24/10/2010 17:16:15 Detectados: Virus.Win32.Sality.aa C:\Arquivos de programas\TweetDeck\TweetDeck.exe Ação padrão selecionada
24/10/2010 17:16:15 Não neutralizado: Virus.Win32.Sality.aa C:\Arquivos de programas\TweetDeck\TweetDeck.exe Adiado
24/10/2010 17:16:17 Detectados: Virus.Win32.Sality.aa C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe Ação padrão selecionada
24/10/2010 17:16:17 Não neutralizado: Virus.Win32.Sality.aa C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe Adiado
24/10/2010 17:16:25 Detectados: Virus.Win32.Sality.aa C:\Arquivos de programas\Windows Live\Installer\wlarp.exe Ação padrão selecionada
24/10/2010 17:16:25 Não neutralizado: Virus.Win32.Sality.aa C:\Arquivos de programas\Windows Live\Installer\wlarp.exe Adiado
24/10/2010 17:16:36 Detectados: Virus.Win32.Sality.aa C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe Ação padrão selecionada
24/10/2010 17:16:36 Não neutralizado: Virus.Win32.Sality.aa C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe Adiado
24/10/2010 17:19:38 Detectados: Trojan.Win32.Agent.dlrh C:\Documents and Settings\All Users\Dados de aplicativos\Avira\AntiVir Desktop\TEMP\AVSCAN-20101008-203401-C58623D4\ARK27.tmp/DoomPack Ação padrão selecionada
24/10/2010 17:19:38 Não neutralizado: Trojan.Win32.Agent.dlrh C:\Documents and Settings\All Users\Dados de aplicativos\Avira\AntiVir Desktop\TEMP\AVSCAN-20101008-203401-C58623D4\ARK27.tmp/DoomPack Adiado
24/10/2010 17:25:36 Detectados: Virus.Win32.Sality.aa C:\Documents and Settings\Mateus Vinicius\Configurações locais\Dados de aplicativos\Google\Update\1.2.183.39\GoogleCrashHandler.exe Ação padrão selecionada
24/10/2010 17:25:36 Não neutralizado: Virus.Win32.Sality.aa C:\Documents and Settings\Mateus Vinicius\Configurações locais\Dados de aplicativos\Google\Update\1.2.183.39\GoogleCrashHandler.exe Adiado
24/10/2010 17:25:38 Detectados: Virus.Win32.Sality.aa C:\Documents and Settings\Mateus Vinicius\Configurações locais\Dados de aplicativos\Google\Update\Download\{3FB9BE79-7654-41A3-BFD2-435CCCCD209C}\chrome_updater.exe Ação padrão selecionada
24/10/2010 17:25:38 Não neutralizado: Virus.Win32.Sality.aa C:\Documents and Settings\Mateus Vinicius\Configurações locais\Dados de aplicativos\Google\Update\Download\{3FB9BE79-7654-41A3-BFD2-435CCCCD209C}\chrome_updater.exe Adiado
24/10/2010 17:32:17 Detectados: Backdoor.Win32.Mazben.dz C:\Documents and Settings\Mateus Vinicius\Configurações locais\Temp\txuefv.exe Ação padrão selecionada
24/10/2010 17:32:17 Não neutralizado: Backdoor.Win32.Mazben.dz C:\Documents and Settings\Mateus Vinicius\Configurações locais\Temp\txuefv.exe Adiado
24/10/2010 17:34:05 Detectados: Virus.Win32.Sality.aa C:\Documents and Settings\Mateus Vinicius\Configurações locais\Temp\RarSFX0\basic\avupgsvc.exe Ação padrão selecionada
24/10/2010 17:34:05 Não neutralizado: Virus.Win32.Sality.aa C:\Documents and Settings\Mateus Vinicius\Configurações locais\Temp\RarSFX0\basic\avupgsvc.exe Adiado
24/10/2010 17:34:14 Detectados: Virus.Win32.Sality.aa C:\Documents and Settings\Mateus Vinicius\Configurações locais\Temp\RarSFX1\avupgsvc.exe Ação padrão selecionada
24/10/2010 17:34:14 Não neutralizado: Virus.Win32.Sality.aa C:\Documents and Settings\Mateus Vinicius\Configurações locais\Temp\RarSFX1\avupgsvc.exe Adiado
24/10/2010 17:34:43 Detectados: Virus.Win32.Sality.aa C:\Documents and Settings\Mateus Vinicius\Configurações locais\Temp\Temporary Internet Files\Content.IE5\2VQRK121\ChromeFrameSetup[1].exe Ação padrão selecionada
24/10/2010 17:34:43 Não neutralizado: Virus.Win32.Sality.aa C:\Documents and Settings\Mateus Vinicius\Configurações locais\Temp\Temporary Internet Files\Content.IE5\2VQRK121\ChromeFrameSetup[1].exe Adiado
24/10/2010 17:35:55 Detectados: Virus.Win32.Sality.aa C:\Documents and Settings\Mateus Vinicius\Configurações locais\Temp\~rnsetup\PLAYERFILES\rphelperapp.exe Ação padrão selecionada
24/10/2010 17:35:55 Não neutralizado: Virus.Win32.Sality.aa C:\Documents and Settings\Mateus Vinicius\Configurações locais\Temp\~rnsetup\PLAYERFILES\rphelperapp.exe Adiado
24/10/2010 17:36:58 Detectados: Trojan-Dropper.Win32.Agent.yat C:\Documents and Settings\Mateus Vinicius\Dados de aplicativos\Wplugin.dll Ação padrão selecionada
24/10/2010 17:36:58 Não neutralizado: Trojan-Dropper.Win32.Agent.yat C:\Documents and Settings\Mateus Vinicius\Dados de aplicativos\Wplugin.dll Adiado
24/10/2010 17:39:43 Detectados: Packed.Win32.Katusha.o C:\Documents and Settings\Mateus Vinicius\Desktop\Firefox Setup 4.0 Beta 6.exe Ação padrão selecionada
24/10/2010 17:39:43 Não neutralizado: Packed.Win32.Katusha.o C:\Documents and Settings\Mateus Vinicius\Desktop\Firefox Setup 4.0 Beta 6.exe Adiado
24/10/2010 17:47:15 Detectados: Packed.Win32.Katusha.o C:\Documents and Settings\Mateus Vinicius\Desktop\rmslt(2).exe Ação padrão selecionada
24/10/2010 17:47:15 Não neutralizado: Packed.Win32.Katusha.o C:\Documents and Settings\Mateus Vinicius\Desktop\rmslt(2).exe Adiado
24/10/2010 17:54:39 Detectados: Virus.Win32.Sality.aa C:\Documents and Settings\Mateus Vinicius\Desktop\TeamViewerQS.exe Ação padrão selecionada
24/10/2010 17:54:39 Não neutralizado: Virus.Win32.Sality.aa C:\Documents and Settings\Mateus Vinicius\Desktop\TeamViewerQS.exe Adiado
24/10/2010 17:56:04 Detectados: Virus.Win32.Sality.aa C:\Documents and Settings\Mateus Vinicius\Desktop\Arquivos que seram salvos\Meus arquivos recebidos\Firefox Setup 3.0.3.exe Ação padrão selecionada
24/10/2010 17:56:04 Não neutralizado: Virus.Win32.Sality.aa C:\Documents and Settings\Mateus Vinicius\Desktop\Arquivos que seram salvos\Meus arquivos recebidos\Firefox Setup 3.0.3.exe Adiado
24/10/2010 18:01:02 Detectados: Virus.Win32.Sality.aa C:\Documents and Settings\Mateus Vinicius\Desktop\Nova pasta (3)\rmsality.exe Ação padrão selecionada
24/10/2010 18:01:02 Não neutralizado: Virus.Win32.Sality.aa C:\Documents and Settings\Mateus Vinicius\Desktop\Nova pasta (3)\rmsality.exe Adiado
24/10/2010 18:01:03 Detectados: Virus.Win32.Sality.aa C:\Documents and Settings\Mateus Vinicius\Desktop\Sacer-Bot\start-poseidon.exe Ação padrão selecionada
24/10/2010 18:01:03 Não neutralizado: Virus.Win32.Sality.aa C:\Documents and Settings\Mateus Vinicius\Desktop\Sacer-Bot\start-poseidon.exe Adiado
24/10/2010 18:04:53 Detectados: Virus.Win32.Sality.aa C:\Documents and Settings\Mateus Vinicius\Meus documentos\Downloads\Firefox Setup 3.6.10.exe Ação padrão selecionada
24/10/2010 18:04:53 Não neutralizado: Virus.Win32.Sality.aa C:\Documents and Settings\Mateus Vinicius\Meus documentos\Downloads\Firefox Setup 3.6.10.exe Adiado
24/10/2010 18:05:04 Detectados: Backdoor.Win32.IRCNite.aqh C:\Documents and Settings\Mateus Vinicius\Meus documentos\Downloads\vidgif.2.0.cracked-rev\MediaEngine.dll Ação padrão selecionada
24/10/2010 18:05:04 Não neutralizado: Backdoor.Win32.IRCNite.aqh C:\Documents and Settings\Mateus Vinicius\Meus documentos\Downloads\vidgif.2.0.cracked-rev\MediaEngine.dll Adiado
24/10/2010 18:05:05 Detectados: Virus.Win32.Sality.aa C:\Documents and Settings\Mateus Vinicius\Meus documentos\Downloads\vidgif.2.0.cracked-rev\VidGif.exe Ação padrão selecionada
24/10/2010 18:05:05 Não neutralizado: Virus.Win32.Sality.aa C:\Documents and Settings\Mateus Vinicius\Meus documentos\Downloads\vidgif.2.0.cracked-rev\VidGif.exe Adiado
24/10/2010 18:05:09 Detectados: Virus.Win32.Sality.aa C:\Documents and Settings\Mateus Vinicius\Meus documentos\Meus arquivos recebidos\larirábardão.exe Ação padrão selecionada
24/10/2010 18:05:09 Não neutralizado: Virus.Win32.Sality.aa C:\Documents and Settings\Mateus Vinicius\Meus documentos\Meus arquivos recebidos\larirábardão.exe Adiado
24/10/2010 18:05:22 Detectados: Backdoor.Win32.IRCNite.aqh C:\Documents and Settings\Mateus Vinicius\Meus documentos\Downloads\vidgif.2.0.cracked-rev\Cracked.rar/MediaEngine.dll Ação padrão selecionada
24/10/2010 18:05:22 Não neutralizado: Backdoor.Win32.IRCNite.aqh C:\Documents and Settings\Mateus Vinicius\Meus documentos\Downloads\vidgif.2.0.cracked-rev\Cracked.rar/MediaEngine.dll Adiado
24/10/2010 18:14:41 Detectados: Virus.Win32.Sality.aa C:\Documents and Settings\Mateus Vinicius\Meus documentos\Pastas de Bots\OpenKore SVN 2.0.7 By Zero\start-poseidon.exe Ação padrão selecionada
24/10/2010 18:14:41 Não neutralizado: Virus.Win32.Sality.aa C:\Documents and Settings\Mateus Vinicius\Meus documentos\Pastas de Bots\OpenKore SVN 2.0.7 By Zero\start-poseidon.exe Adiado
24/10/2010 18:15:26 Detectados: Virus.Win32.Sality.aa C:\Documents and Settings\Mateus Vinicius\Meus documentos\Pastas de Bots\OpenKore SVN-q\start-poseidon.exe Ação padrão selecionada
24/10/2010 18:15:26 Não neutralizado: Virus.Win32.Sality.aa C:\Documents and Settings\Mateus Vinicius\Meus documentos\Pastas de Bots\OpenKore SVN-q\start-poseidon.exe Adiado
24/10/2010 18:15:43 Detectados: Virus.Win32.Sality.aa C:\Documents and Settings\Mateus Vinicius\Meus documentos\Pastas de Bots\OpenKore SVN-q\Merca\start-poseidon.exe Ação padrão selecionada
24/10/2010 18:15:43 Não neutralizado: Virus.Win32.Sality.aa C:\Documents and Settings\Mateus Vinicius\Meus documentos\Pastas de Bots\OpenKore SVN-q\Merca\start-poseidon.exe Adiado
24/10/2010 18:16:32 Detectados: Virus.Win32.Sality.aa C:\Documents and Settings\Mateus Vinicius\Meus documentos\Pastas de Bots\Templaria-Bot\start-poseidon.exe Ação padrão selecionada
24/10/2010 18:16:32 Não neutralizado: Virus.Win32.Sality.aa C:\Documents and Settings\Mateus Vinicius\Meus documentos\Pastas de Bots\Templaria-Bot\start-poseidon.exe Adiado
24/10/2010 18:18:55 Detectados: Virus.Win32.Sality.aa C:\Level up!\Ragnarok Online\data\start-poseidon.exe Ação padrão selecionada
24/10/2010 18:18:55 Não neutralizado: Virus.Win32.Sality.aa C:\Level up!\Ragnarok Online\data\start-poseidon.exe Adiado
24/10/2010 18:19:59 Detectados: Virus.Win32.Sality.aa C:\Level Up! Games\Combat Arms\HShield\HsLogMgr.exe Ação padrão selecionada
24/10/2010 18:19:59 Não neutralizado: Virus.Win32.Sality.aa C:\Level Up! Games\Combat Arms\HShield\HsLogMgr.exe Adiado
24/10/2010 18:20:40 Detectados: Virus.Win32.Sality.aa C:\Level Up! Games\Perfect World\element\reportbugs\creportbugs.exe Ação padrão selecionada
24/10/2010 18:20:40 Não neutralizado: Virus.Win32.Sality.aa C:\Level Up! Games\Perfect World\element\reportbugs\creportbugs.exe Adiado
24/10/2010 18:21:12 Detectados: Virus.Win32.Sality.aa C:\Perl\bin\a2p.exe Ação padrão selecionada
24/10/2010 18:21:12 Não neutralizado: Virus.Win32.Sality.aa C:\Perl\bin\a2p.exe Adiado
24/10/2010 18:22:23 Detectados: Virus.Win32.Sality.aa C:\Pilotes-pciv92v4v4l\agrsmsvc.exe Ação padrão selecionada
24/10/2010 18:22:23 Não neutralizado: Virus.Win32.Sality.aa C:\Pilotes-pciv92v4v4l\agrsmsvc.exe Adiado
24/10/2010 18:22:39 Detectados: Virus.Win32.Sality.aa C:\WINDOWS\Alcmtr.exe Ação padrão selecionada
24/10/2010 18:22:39 Não neutralizado: Virus.Win32.Sality.aa C:\WINDOWS\Alcmtr.exe Adiado
24/10/2010 18:30:11 Detectados: Virus.Win32.Sality.aa C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1157609.exe Ação padrão selecionada
24/10/2010 18:30:11 Não neutralizado: Virus.Win32.Sality.aa C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1157609.exe Adiado
24/10/2010 18:30:53 Detectados: Virus.Win32.Sality.aa C:\WINDOWS\system32\Macromed\Flash\FlashUtil10i_Plugin.exe Ação padrão selecionada
24/10/2010 18:30:53 Não neutralizado: Virus.Win32.Sality.aa C:\WINDOWS\system32\Macromed\Flash\FlashUtil10i_Plugin.exe Adiado
24/10/2010 18:45:54 Detectados: Trojan.Win32.Genome.erzc D:\Gravity\Ragnarok Online\nosp_t.jcv Ação padrão selecionada
24/10/2010 18:45:54 Não neutralizado: Trojan.Win32.Genome.erzc D:\Gravity\Ragnarok Online\nosp_t.jcv Adiado
24/10/2010 18:52:57 Detectados: Virus.Win32.Sality.aa C:\Arquivos de programas\Adobe\Adobe Illustrator CS5\Support Files\Contents\Windows\Illustrator.exe Ação padrão selecionada
24/10/2010 18:53:57 Desinfectado: Virus.Win32.Sality.aa C:\Arquivos de programas\Adobe\Adobe Illustrator CS5\Support Files\Contents\Windows\Illustrator.exe Ação padrão selecionada
24/10/2010 18:53:57 Desinfectado: Virus.Win32.Sality.aa C:\Arquivos de programas\Adobe\Adobe Illustrator CS5\Support Files\Contents\Windows\Illustrator.exe Ação padrão selecionada
24/10/2010 18:53:59 Detectados: Virus.Win32.Sality.aa C:\Arquivos de programas\Adobe\Adobe\Adobe Illustrator CS5\Support Files\Contents\Windows\Illustrator.exe Ação padrão selecionada
24/10/2010 18:54:24 Desinfectado: Virus.Win32.Sality.aa C:\Arquivos de programas\Adobe\Adobe\Adobe Illustrator CS5\Support Files\Contents\Windows\Illustrator.exe Ação padrão selecionada
24/10/2010 18:54:24 Desinfectado: Virus.Win32.Sality.aa C:\Arquivos de programas\Adobe\Adobe\Adobe Illustrator CS5\Support Files\Contents\Windows\Illustrator.exe Ação padrão selecionada
24/10/2010 18:54:24 Detectados: Virus.Win32.Sality.aa C:\Arquivos de programas\Arquivos comuns\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe Ação padrão selecionada
24/10/2010 18:54:48 Desinfectado: Virus.Win32.Sality.aa C:\Arquivos de programas\Arquivos comuns\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe Ação padrão selecionada
24/10/2010 18:54:48 Desinfectado: Virus.Win32.Sality.aa C:\Arquivos de programas\Arquivos comuns\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe Ação padrão selecionada
24/10/2010 18:54:49 Detectados: Virus.Win32.Sality.aa C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\DW\DW20.EXE Ação padrão selecionada
24/10/2010 18:55:12 Desinfectado: Virus.Win32.Sality.aa C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\DW\DW20.EXE Ação padrão selecionada
24/10/2010 18:55:12 Desinfectado: Virus.Win32.Sality.aa C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\DW\DW20.EXE Ação padrão selecionada
24/10/2010 18:55:13 Detectados: Backdoor.Win32.IRCNite.aqh C:\Arquivos de programas\GeoVid\VidGIF\MediaEngine.dll Ação padrão selecionada
24/10/2010 18:55:43 Excluído: Backdoor.Win32.IRCNite.aqh C:\Arquivos de programas\GeoVid\VidGIF\MediaEngine.dll Ação padrão selecionada
24/10/2010 18:55:46 Detectados: Virus.Win32.Sality.aa C:\Arquivos de programas\K-Lite Codec Pack\Media Player Classic\mpc-hc.exe Ação padrão selecionada
24/10/2010 18:56:09 Desinfectado: Virus.Win32.Sality.aa C:\Arquivos de programas\K-Lite Codec Pack\Media Player Classic\mpc-hc.exe Ação padrão selecionada
24/10/2010 18:56:09 Desinfectado: Virus.Win32.Sality.aa C:\Arquivos de programas\K-Lite Codec Pack\Media Player Classic\mpc-hc.exe Ação padrão selecionada
24/10/2010 18:56:10 Detectados: Virus.Win32.Sality.aa C:\Arquivos de programas\MapleStory\MapleStory.exe Ação padrão selecionada
24/10/2010 18:56:36 Desinfectado: Virus.Win32.Sality.aa C:\Arquivos de programas\MapleStory\MapleStory.exe Ação padrão selecionada
24/10/2010 18:56:36 Desinfectado: Virus.Win32.Sality.aa C:\Arquivos de programas\MapleStory\MapleStory.exe Ação padrão selecionada
24/10/2010 18:56:36 Detectados: Virus.Win32.Sality.aa C:\Arquivos de programas\Mozilla Firefox 4.0 Beta 6\firefox.exe Ação padrão selecionada
24/10/2010 18:56:37 Detectados: Virus.Win32.Sality.aa C:\Arquivos de programas\Mozilla Firefox 4.0 Beta 6\firefox.exe Ação padrão selecionada
24/10/2010 18:57:08 Desinfectado: Virus.Win32.Sality.aa C:\Arquivos de programas\Mozilla Firefox 4.0 Beta 6\firefox.exe Ação padrão selecionada
24/10/2010 18:57:08 Será desinfectado ao reiniciar o sistema: Virus.Win32.Sality.aa C:\Arquivos de programas\Mozilla Firefox 4.0 Beta 6\firefox.exe Ação padrão selecionada
24/10/2010 18:57:08 Detectados: Virus.Win32.Sality.aa C:\Arquivos de programas\Orbitdownloader\orbitdm.exe Ação padrão selecionada
24/10/2010 18:57:42 Desinfectado: Virus.Win32.Sality.aa C:\Arquivos de programas\Orbitdownloader\orbitdm.exe Ação padrão selecionada
24/10/2010 18:57:42 Desinfectado: Virus.Win32.Sality.aa C:\Arquivos de programas\Orbitdownloader\orbitdm.exe Ação padrão selecionada
24/10/2010 18:57:42 Detectados: Virus.Win32.Sality.aa C:\Arquivos de programas\Real\RealPlayer\realplay.exe Ação padrão selecionada
24/10/2010 18:58:21 Desinfectado: Virus.Win32.Sality.aa C:\Arquivos de programas\Real\RealPlayer\realplay.exe Ação padrão selecionada
24/10/2010 18:58:21 Desinfectado: Virus.Win32.Sality.aa C:\Arquivos de programas\Real\RealPlayer\realplay.exe Ação padrão selecionada
24/10/2010 18:58:21 Detectados: Virus.Win32.Sality.aa C:\Arquivos de programas\TechSmith\Camtasia Studio 7\CamtasiaStudio.exe Ação padrão selecionada
24/10/2010 18:58:56 Desinfectado: Virus.Win32.Sality.aa C:\Arquivos de programas\TechSmith\Camtasia Studio 7\CamtasiaStudio.exe Ação padrão selecionada
24/10/2010 18:58:56 Desinfectado: Virus.Win32.Sality.aa C:\Arquivos de programas\TechSmith\Camtasia Studio 7\CamtasiaStudio.exe Ação padrão selecionada
24/10/2010 18:58:57 Detectados: Virus.Win32.Sality.aa C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe Ação padrão selecionada
24/10/2010 18:59:31 Desinfectado: Virus.Win32.Sality.aa C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe Ação padrão selecionada
24/10/2010 18:59:31 Desinfectado: Virus.Win32.Sality.aa C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe Ação padrão selecionada
24/10/2010 18:59:32 Detectados: Virus.Win32.Sality.aa C:\Arquivos de programas\TweetDeck\TweetDeck.exe Ação padrão selecionada
Wings
Wings Cyber Highlander Registrado
20.3K Mensagens 1.2K Curtidas
#15 Por Wings
24/10/2010 - 19:18
*Abra a pasta Virus Removal Tool, localizada no desktop, execute o atalho Start
*Selecione a opção:

[X] Meu Computador

*Clique em [Start scan]....aguarde. Pode demorar, seja paciente!
*Caso encontre algo, clique [Disinfect], caso não seja possível, clique [Delete] ou [Excluir]
*Ao finalizar, clique [Report]
*Na caixa [Important events] selecione "All events"
*Clique no sinal [+] ao lado de Autoscan para expandir os eventos encontrados
*Clique com o botão direito do mouse em Autoscan e selecione "Select all"
*Clique novamente com o botão direito do mouse e selecione "Copy"
*Abra o bloco de notas, cole (Ctrl+v) e salve o arquivo no desktop como log2.txt
*Feche a janela "Detailed report" do Kasperky
*Na tela principal do Kaspersky clique em [Exit] > [No]
*Cole o relatório log2.txt salvo no desktop
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal