Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

andre s. carvalho

socorro, paginas da internet abrem sozinhas

10 posts neste tópico

me ajudem, não sei que maldito virus é esse, ele abre páginas da Internet que eu não conheço todos sites em inglês aí vai uns exemplos

1ºhttp://www.americansingles.com

2ºhttp://www.spotresults.com

e tem mais uma xxxxxda, me ajudem.7.gif


André Soares Carvalho

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

exclua todas as cookies do seu computador, limpe registros da Internet, mude sua página inicial e veja se não há nenhum programa com nome estranho instalado no seu computador, depois de tudo isso faça um scan completo com seu antivírus... espero ter ajudado


Experiências em desenvolvimento: DeveX++

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

 Faça um  Scan completo com um AntiSpy.

 Deve ser efetuado com a Restauração do Sistema desabilitada, se Win ME/XP e em Modo de Segurança sempre que possível.

Microsoft® Windows AntiSpyware 1.0.501 (Beta 1)

 (Win XP/2K/2003)

  OU

Ad-Aware SE Personal 1.05

( Win All)

Limpeza completa dos Temporários, cache, cookies, histórico, etc...

CCleaner 1.16.084  (370KB) 



MVP Mr.Million

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

Andre,

Os sintomas mencionados apontam que existem "Pragas Digitais" em operação no seu computador. Siga as recomendações em cota supra, contudo, para termos informações mais precisas sobre quais "Entradas Maliciosas" podem estar ativas, é válido utilizar uma Ferramenta de Diagnóstico e Reparação, hábil no apontamento de entradas de programas maliciosos no computador.

O Hijack This! permite o usuário diagnosticar e reparar diferentes problemas no computador, entretanto, é necessário saber o que deve ser mantido e o que deve ser eliminado, pois ações incorretas com este programa podem afetar o Sistema Operacional. Nesse sentido, este próprio subscrevente ou outros membros deste fórum, podem te auxilar no que deve ser corrigido.

O importante é você baixar o Hijack This! através dos link disposto AQUI. Após baixar o arquivo que virá zipado, crie uma nova pasta denominada Hijack This, extraindo o programa do Zip para pasta recém-criada. Clique apenas em ''Do a System Scan Only" e no termino do processamento clique apenas em "Save Log". Salve o relatório na pasta Hijack This, cópie o relatório e cole neste tópico para avaliação.

OFAJ


¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨

"Não sou Expert em nada, por ora, sou apenas um Aprendiz."

Entender que há outros pontos de vista, portanto, análises diferentes da nossa, é o inicio da sabedoria.

¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

Por favor, se optar pela sugestão acima, para sua própia Segurança e para facilitar a interpretação do Log, faça antes o indicado neste Tópico. 4.gif

 



MVP Mr.Million

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

ae pessoal desculpa por não ter respondido os posts de vcs, mas eu fiz um jeito mais prático, já que eu sei formata PC e tenho todos os cds necessários,

ai eu o formatei e pronto sem essas pragas, mas vlw por querem me ajudar.4.gif<


André Soares Carvalho

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

olá amigo

obrigado plas dicas do hijack. Meu PC também está cheio de adwares que não consigo deletar... aqui vai o log do hijack, espero que você possa me ajudar.

 

Logfile of HijackThis v1.99.1

Scan saved at 17:02:42, on 1/12/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:WINDOWSSystem32smss.exe

C:WINDOWSsystem32winlogon.exe

C:WINDOWSsystem32services.exe

C:WINDOWSsystem32lsass.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSSystem32svchost.exe

C:Arquivos de programasArquivos comunsSymantec SharedccSetMgr.exe

C:WINDOWSsystem32rundll32.exe

C:Arquivos de programasArquivos comunsSymantec SharedccEvtMgr.exe

C:Arquivos de programasArquivos comunsSymantec SharedccProxy.exe

C:Arquivos de programasArquivos comunsSymantec SharedSNDSrvc.exe

C:Arquivos de programasArquivos comunsSymantec SharedSPBBCSPBBCSvc.exe

C:Arquivos de programasArquivos comunsSymantec SharedCCPD-LCsymlcsvc.exe

C:WINDOWSExplorer.EXE

C:WINDOWSsystem32spoolsv.exe

C:WINDOWSSystem32spooldriversw32x863hpztsb05.exe

C:Arquivos de programasAnalog DevicesSoundMAXSMTray.exe

C:Arquivos de programasJavajre1.5.0_04binjusched.exe

C:WINDOWSSystem32spoolDRIVERSW32X862fpdisp4.exe

C:WINDOWSVM_STI.EXE

C:Arquivos de programasDAPDAP.EXE

C:Arquivos de programasArquivos comunsSymantec SharedccApp.exe

C:Arquivos de programasNorton Internet SecurityNorton AntiVirusnavapsvc.exe

C:Arquivos de programasAnalog DevicesSoundMAXSMAgent.exe

C:WINDOWSSystem32svchost.exe

C:Arquivos de programasMicrosoft AntiSpywaregcasDtServ.exe

C:Arquivos de programasArquivos comunsSymantec SharedSecurity ConsoleNSCSRVCE.EXE

C:ARQUIVOS DE PROGRAMASINTERNET EXPLORERIEXPLORE.EXE

C:ARQUIVOS DE PROGRAMASINTERNET EXPLORERIEXPLORE.EXE

C:ARQUIVOS DE PROGRAMASINTERNET EXPLORERIEXPLORE.EXE

C:ARQUIV~1WINZIPwinzip32.exe

C:ARQUIVOS DE PROGRAMASINTERNET EXPLORERIEXPLORE.EXE

C:Hijack ThisHijackThis.exe

C:Arquivos de programasMessengermsmsgs.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.tenisbrasil.com.br/

R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.tenisbrasil.com.br/

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:Arquivos de programasArquivos comunsSymantec SharedAdBlockingNISShExt.dll

O3 - Toolbar: Norton antivírus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:Arquivos de programasNorton Internet SecurityNorton AntiVirusNavShExt.dll

O4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSSystem32spooldriversw32x863hpztsb05.exe

O4 - HKLM..Run: [smapp] C:Arquivos de programasAnalog DevicesSoundMAXSMTray.exe

O4 - HKLM..Run: [$EnterNet] appEnterNet.exe -AutoStart

O4 - HKLM..Run: [sunJavaUpdateSched] C:Arquivos de programasJavajre1.5.0_04binjusched.exe

O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe

O4 - HKLM..Run: [FinePrint Dispatcher v4] C:WINDOWSSystem32spoolDRIVERSW32X862fpdisp4.exe

O4 - HKLM..Run: [Autenticador Velox] "C:Arquivos de programasAutenticador Veloxavelox.exe" -autorun

O4 - HKLM..Run: [bigDogPath] C:WINDOWSVM_STI.EXE A4 Tech USB PC Camera

O4 - HKLM..Run: [timessquare] C:windowstimessquare.exe

O4 - HKLM..Run: [gcasServ] "C:Arquivos de programasMicrosoft AntiSpywaregcasServ.exe"

O4 - HKLM..Run: [DownloadAccelerator] "C:Arquivos de programasDAPDAP.EXE" /STARTUP

O4 - HKLM..Run: [ccApp] "C:Arquivos de programasArquivos comunsSymantec SharedccApp.exe"

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:Arquivos de programasAdobeAcrobat 7.0Readerreader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:Arquivos de programasMicrosoft OfficeOffice10OSA.EXE

O8 - Extra context menu item: &Download with &DAP - C:Arquivos de programasDAPdapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:Arquivos de programasDAPdapextie2.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:ARQUIV~1MICROS~2Office10EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Arquivos de programasJavajre1.5.0_04binnpjpi150_04.dll

O9 - Extra ''Tools'' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Arquivos de programasJavajre1.5.0_04binnpjpi150_04.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Arquivos de programasMessengermsmsgs.exe

O9 - Extra ''Tools'' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Arquivos de programasMessengermsmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.Microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec antivírus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/m...96/mcinsctl.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.Microsoft.com/v5co...b?1115501630968

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab

O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/m...,26/mcgdmgr.cab

O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O17 - HKLMSystemCCSServicesTcpip..{B05EEFC3-544B-48C2-AE78-93ABDF83A1D1}: NameServer = 200.202.193.75,200.202.193.76

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:ARQUIV~1MSNMES~1msgrapp.dll" (file missing)

O20 - Winlogon Notify: DateTime - C:WINDOWSsystem32k008ladu1d08.dll (file missing)

O20 - Winlogon Notify: Dynamic Directory - C:WINDOWSsystem32k2lq0c35ef.dll

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - C:Arquivos de programasArquivos comunsAdobe Systems SharedServiceAdobelmsvc.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:Arquivos de programasArquivos comunsSymantec SharedccEvtMgr.exe

O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:Arquivos de programasNorton Internet SecurityccPwdSvc.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:Arquivos de programasArquivos comunsSymantec SharedccProxy.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:Arquivos de programasArquivos comunsSymantec SharedccSetMgr.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:Arquivos de programasNorton Internet SecuritycomHost.exe

O23 - Service: Serviço do Auto-Protect do Norton antivírus (navapsvc) - Symantec Corporation - C:Arquivos de programasNorton Internet SecurityNorton AntiVirusnavapsvc.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:Arquivos de programasArquivos comunsSymantec SharedSecurity ConsoleNSCSRVCE.EXE

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:Arquivos de programasNorton Internet SecurityNorton AntiVirusSAVScan.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:Arquivos de programasArquivos comunsSymantec SharedSNDSrvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:Arquivos de programasAnalog DevicesSoundMAXSMAgent.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:Arquivos de programasArquivos comunsSymantec SharedSPBBCSPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:Arquivos de programasArquivos comunsSymantec SharedCCPD-LCsymlcsvc.exe

 

0

Compartilhar este post


Link para o post
Compartilhar em outros sites
Data: 7/2/2005

Autor: andre s. carvalho

ae pessoal desculpa por não ter respondido os posts de vcs, mas eu fiz um jeito mais prático, já que eu sei formata PC e tenho todos os cds necessários,

ai eu o formatei e pronto sem essas pragas, mas vlw por querem me ajudar.4.gif<

Tomou a decisão correta, já que as soluções dadas acima são bastante confusas. Parece que querem que todos os nossos usuários sejam profundos conhecedores de programas como o HijackThis.

Senhores, tratemos nossos usuários com clareza.

O melhor é indicar os programas que vão limpar seu PC, do que ficar com firulas e enrolações:

Ewido: www.ewido.net - o melhor anti-trojan que existe.

Antispywares: Ad-Aware, Spybot, Microsoft Antispyware, Spysweeper, Spyware Blaster e SpywareDoctor. Se usar esse aparato, tenho certeza que vai resolver o seu problema.

Abraços, do seu amigo José Macedo. 2.gif

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

Jose Macedo

Deixa de falar besteiras, as intruções do Tópico em questão ( Logs do HijackThis  ** leia antes de postar ** ( by Mr.Million ) lograram êxito em 99% dos casos aqui postados, pesquise e constate antes de falar sobre o que não sabe. E..., sim..., os usuários não precisam ter conhecimentos específicos pois são acompanhados passo-a-passo pelos Analistas do Fórum que indicam claramente e didaticamente o que tem de ser feito, acompanhando o Tópico até a total remoção da Infecção. 5.gif

As Ferramentas de remoção indicadas por você, são um complemento  e a Análise de um Log do HijackThis busca a causa da infecção e as tiram usando Ferramentas específicas para tal. 

 

Quanto a Formatar, o próprio Baboo já respondeu a este tipo colocação com muita autoridade e propriedade, eu nada tenho a acrescentar as palavras do mesmo:

 

"Pessoal, por favor não sugiram "formatar" como solução de problemas para o Windows pois isso não é solução é apelação - e essa deve ser sempre a última sugestão a ser indicada pois apenas em raríssimas situações isso é necessário  ..."

 

By Baboo - topicID=155295

 

E finalmente....seu reconhecimento aqui. Obrigado 4.gif

 

Data: 27/11/2005

Autor: Jose Macedo

Muito bom o FAQ sobre o HiJackThis. Meus parabéns.



MVP Mr.Million

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

Data: 3/12/2005

Autor: Jose Macedo

Data: 7/2/2005

Autor: andre s. carvalho

ae pessoal desculpa por não ter respondido os posts de vcs, mas eu fiz um jeito mais prático, já que eu sei formata PC e tenho todos os cds necessários,

ai eu o formatei e pronto sem essas pragas, mas vlw por querem me ajudar.4.gif<

Tomou a decisão correta, já que as soluções dadas acima são bastante confusas. Parece que querem que todos os nossos usuários sejam profundos conhecedores de programas como o HijackThis.

Senhores, tratemos nossos usuários com clareza.

O melhor é indicar os programas que vão limpar seu PC, do que ficar com firulas e enrolações:

Ewido: www.ewido.net - o melhor anti-trojan que existe.

Antispywares: Ad-Aware, Spybot, Microsoft Antispyware, Spysweeper, Spyware Blaster e SpywareDoctor. Se usar esse aparato, tenho certeza que vai resolver o seu problema.

Abraços, do seu amigo José Macedo. 2.gif

---------------

Tenho certeza que com essa sua postura, você não vai durar muito tempo aqui no fórum.

 

 

0

Compartilhar este post


Link para o post
Compartilhar em outros sites
    • 3 Mensagens
    • 55 Visualizações
    • 1 Mensagens
    • 178 Visualizações
    • 3 Mensagens
    • 464 Visualizações
    • 3 Mensagens
    • 265 Visualizações
    • 5 Mensagens
    • 460 Visualizações

  • Postagens Recentes

    • Analise do log
      > C:\Windows\Temp will be emptied at reboot ==== After Reboot ====================== ==== Empty Temp Folders ====================== C:\Windows\Temp successfully emptied
      C:\Users\User\AppData\Local\Temp successfully emptied ==== Empty Recycle Bin ====================== C:\$RECYCLE.BIN successfully emptied ==== EOF on 27/08/2016 at 16:11:58,91 ======================
          Log Hijackthis !   Logfile of Trend Micro HijackThis v2.0.4
      Scan saved at 18:03:44, on 28/08/2016
      Platform: Windows 7 SP1 (WinNT 6.00.3505)
      MSIE: Internet Explorer v11.0 (11.00.9600.18427)
      Boot mode: Normal Running processes:
      C:\Program Files\Alwil Software\Avast5\avastui.exe
      C:\PROGRA~2\GbPlugin\GbpSv.exe
      C:\Users\User\Desktop\Demol\Demolidores.exe
      C:\Program Files\Magebot\magebotv55.exe
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      C:\Windows\SysWOW64\notepad.exe
      C:\Users\User\Downloads\HijackThis.exe
      C:\Windows\SysWOW64\DllHost.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=619797&PC=UE07&ocid=UE07DHP
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
      F2 - REG:system.ini: UserInit=userinit.exe,
      O1 - Hosts: ::1 localhost
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
      O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
      O2 - BHO: Auxiliar de Conexão de Conta da Microsoft - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\PROGRAM FILES (X86)\GBPLUGIN\gbieh.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
      O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui
      O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO DE REDE')
      O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO DE REDE')
      O4 - Global Startup: Nex-Serv.lnk = C:\Nex\NexServ.exe
      O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
      O9 - Extra button: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files (x86)\Hewlett-Packard\SmartPrint\smartprintsetup.exe
      O9 - Extra 'Tools' menuitem: SmartPrint - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files (x86)\Hewlett-Packard\SmartPrint\smartprintsetup.exe
      O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
      O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
      O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
      O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
      O15 - Trusted Zone: www.bancobrasil.com.br
      O15 - Trusted Zone: www14.bancobrasil.com.br
      O15 - Trusted Zone: www2.bancobrasil.com.br
      O15 - Trusted Zone: www.bb.com.br
      O15 - Trusted Zone: http://www.bb.com.br
      O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
      O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
      O18 - Protocol: WSWSVCUchrome - (no CLSID) - (no file)
      O20 - Winlogon Notify:  GbPluginBb - C:\Program Files (x86)\GbPlugin\gbieh.dll
      O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
      O23 - Service: Avast antivírus (avast! antivírus) - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
      O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
      O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
      O23 - Service: Gbp Service (GbpSv) - GAS Tecnologia - C:\PROGRA~2\GbPlugin\GbpSv.exe
      O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
      O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
      O23 - Service: HP SI Service (HPSIService) - Unknown owner - C:\Windows\system32\HPSIsvc.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
      O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
      O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
      O23 - Service: NBService - Nero AG - C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
      O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
      O23 - Service: VIA Karaoke digital mixer Service (VIAKaraokeService) - Unknown owner - C:\Windows\system32\viakaraokesrv.exe (file missing)
      O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
      O23 - Service: Warsaw Technology - GAS Tecnologia LTDA - C:\Program Files\Diebold\Warsaw\core.exe
      O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
      O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
      O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
      O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) --
      End of file - 9485 bytes
          -->