Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
samuenjr

Analisem por favor

Recommended Posts

Abaixo o LOG para analise. Vale ressaltar que o computador apresenta problemas na hora de desligar: Antes de aparecer a mensagem "O Windows está sendo encerrado", ele trava e tenho que desligar pelo estabbilizador.

Desde já agradeço pela ajuda

Logfile of HijackThis v1.99.1

Scan saved at 15:24:48, on 30/4/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Netropa\Multimedia Keyboard\nhksrv.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Hewlett-Packard\HP Software Update\HPWuSchd.exe

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe

C:\Arquivos de programas\Netropa\Multimedia Keyboard\MMKeybd.exe

C:\Arquivos de programas\Java\jre1.6.0_01\bin\jusched.exe

C:\Arquivos de programas\Unlocker\UnlockerAssistant.exe

C:\Arquivos de programas\Velox\Manager\desp2k.exe

C:\Arquivos de programas\Zone Labs\ZoneAlarm\zlclient.exe

C:\Arquivos de programas\Netropa\Multimedia Keyboard\TrayMon.exe

C:\Arquivos de programas\Netropa\Onscreen Display\OSD.exe

C:\Arquivos de programas\Winamp\winampa.exe

C:\Arquivos de programas\Google\Google Talk\googletalk.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\WinLogT.exe

C:\Arquivos de programas\Hijackthis\Hijackthis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: (no name) - {A25849C4-93F3-429D-FF34-260A2068897C} - (no file)

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\Hewlett-Packard\HP Software Update\HPWuSchd.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Arquivos de programas\Netropa\Multimedia Keyboard\MMKeybd.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Arquivos de programas\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [desp2k] C:\Arquivos de programas\Velox\Manager\desp2k.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Arquivos de programas\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Arquivos de programas\Corel\Corel Graphics 12\Languages\BR\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=050907 serial=DR12CNC-8301292-WBN lang=BP

O4 - HKLM\..\Run: [WinampAgent] C:\Arquivos de programas\Winamp\winampa.exe

O4 - HKLM\..\Run: [smartSync - ScheduleSync] C:\ARQUIV~1\MOBILE~1\SMARTS~1\SCHEDU~1.EXE

O4 - HKLM\..\Run: [WinLogT] C:\WINDOWS\WinLogT.exe

O4 - HKCU\..\Run: [googletalk] "C:\Arquivos de programas\Google\Google Talk\googletalk.exe" /autostart

O4 - HKCU\..\Run: [LightDialer] C:\Arquivos de programas\Velox\Discador\DISCADOR.EXE

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\Samuel\CONFIG~1\Temp\winlogon.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Download All by FlashGet - G:\Arquivos de programas\FlashGet\jc_all.htm

O8 - Extra context menu item: Download using FlashGet - G:\Arquivos de programas\FlashGet\jc_link.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O12 - Plugin for .spop: C:\Arquivos de programas\Internet Explorer\Plugins\NPDocBox.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1162933096718

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{90B17189-4C99-40A8-9495-5EDE5402D596}: NameServer = 200.149.55.140 200.165.132.147

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Arquivos de programas\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)

O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Arquivos de programas\Netropa\Multimedia Keyboard\nhksrv.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Compartilhar este post


Link para o post
Compartilhar em outros sites

- Faça o download do AutoRuns

  • Extraia o arquivo para uma pasta própria
  • Execute o Autoruns.exe e aguarde o término da análise
  • No menu Options, marque: Verify Code Signatures e Hide signed Microsoft Entries
  • Clique em File > Refresh e depois, quando ele terminar, em File > Save as
  • Salve o txt.

- Cole o txt na sua resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Conforme solicitado, o log do AutoRuns

    HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms

    + rdpclip RDP Clip Monitor (Not verified) Microsoft Corporation c:\windows\system32\rdpclip.exe

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit

    + C:\WINDOWS\system32\userinit.exe Aplicativo de logon Userinit (Not verified) Microsoft Corporation c:\windows\system32\userinit.exe

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

    + Explorer.exe Windows Explorer (Not verified) Microsoft Corporation c:\windows\explorer.exe

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    + AVG7_CC AVG Control Center (Not verified) GRISOFT, s.r.o. c:\arquivos de programas\grisoft\avg free\avgcc.exe

    + CorelDRAW Graphics Suite 11b Registration (Not verified) Corel Corporation c:\arquivos de programas\corel\corel graphics 12\languages\br\programs\registration.exe

    + desp2k Despertador (Not verified) LightComm c:\arquivos de programas\velox\manager\desp2k.exe

    + HP Software Update c:\arquivos de programas\hewlett-packard\hp software update\hpwuschd.exe

    + HPDJ Taskbar Utility (Not verified) HP c:\windows\system32\spool\drivers\w32x86\3\hpztsb08.exe

    + MULTIMEDIA KEYBOARD Netropa Hot Key (Not verified) Netropa Corp. c:\arquivos de programas\netropa\multimedia keyboard\mmkeybd.exe

    + NeroCheck NeroCheck (Not verified) Ahead Software Gmbh c:\windows\system32\nerocheck.exe

    + NvCplDaemon NVIDIA Display Properties Extension (Not verified) NVIDIA Corporation c:\windows\system32\nvcpl.dll

    + nwiz NVIDIA nView Wizard, Version 43.51 (Not verified) NVIDIA Corporation c:\windows\system32\nwiz.exe

    + QuickTime Task QuickTime Task (Not verified) Apple Computer, Inc. c:\arquivos de programas\quicktime\qttask.exe

    + SmartSync - ScheduleSync ScheduleSync MFC Application (Not verified) Siemens c:\arquivos de programas\mobile phone manager\smartsync\schedulesync.exe

    + SunJavaUpdateSched Java Platform SE binary (Verified) Sun Microsystems, Inc. c:\arquivos de programas\java\jre1.6.0_01\bin\jusched.exe

    + UnlockerAssistant c:\arquivos de programas\unlocker\unlockerassistant.exe

    + WinampAgent c:\arquivos de programas\winamp\winampa.exe

    + Zone Labs Client Zone Labs Client (Verified) Check Point Software Technologies Inc. c:\arquivos de programas\zone labs\zonealarm\zlclient.exe

    C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar

    + Adobe Gamma Loader.lnk Adobe Gamma Loader (Not verified) Adobe Systems, Inc. c:\arquivos de programas\arquivos comuns\adobe\calibration\adobe gamma loader.exe

    HKCU\Software\Microsoft\Windows\CurrentVersion\Run

    + ctfmon.exe CTF Loader (Not verified) Microsoft Corporation c:\windows\system32\ctfmon.exe

    + Firewall auto setup c:\documents and settings\samuel\configurações locais\temp\winlogon.exe

    + googletalk Google Talk (Not verified) Google c:\arquivos de programas\google\google talk\googletalk.exe

    + LightDialer Brand Dial Up (Not verified) LightComm c:\arquivos de programas\velox\discador\discador.exe

    + msnmsgr Messenger (Not verified) Microsoft Corporation c:\arquivos de programas\msn messenger\msnmsgr.exe

    HKLM\SOFTWARE\Classes\Protocols\Filter

    + application/octet-stream Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll

    + application/x-complus Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll

    + application/x-msdownload Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll

    HKLM\SOFTWARE\Classes\Protocols\Handler

    + cdo Microsoft SharePoint Portal Server Object Model (Not verified) Microsoft Corporation c:\arquivos de programas\arquivos comuns\microsoft shared\web folders\pkmcdo.dll

    + dvd Controle ActiveX para fluxo de vídeo (Not verified) Microsoft Corporation c:\windows\system32\msvidctl.dll

    + its Microsoft® InfoTech Storage System Library (Not verified) Microsoft Corporation c:\windows\system32\itss.dll

    + lid Controle ActiveX para fluxo de vídeo (Not verified) Microsoft Corporation c:\windows\system32\msvidctl.dll

    + ms-help Microsoft® Help Data Services Module (Not verified) Microsoft Corporation c:\arquivos de programas\arquivos comuns\microsoft shared\help\hxds.dll

    + ms-its Microsoft® InfoTech Storage System Library (Not verified) Microsoft Corporation c:\windows\system32\itss.dll

    + ms-its51 Microsoft® InfoTech Storage System Library (Not verified) Microsoft Corporation c:\arquivos de programas\arquivos comuns\microsoft shared\information retrieval\itss51.dll

    + tv Controle ActiveX para fluxo de vídeo (Not verified) Microsoft Corporation c:\windows\system32\msvidctl.dll

    + wia WIA Scripting Layer (Not verified) Microsoft Corporation c:\windows\system32\wiascr.dll

    HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components

    + 0 File not found: About:Home

    HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

    + Atualização da área de trabalho do Windows Servidor de registro Microsoft© (Not verified) Microsoft Corporation c:\windows\system32\regsvr32.exe

    + Catálogo de endereços 6 Biblioteca de instalação do Outlook Express (Not verified) Microsoft Corporation c:\arquivos de programas\outlook express\setup50.exe

    + Microsoft Outlook Express 6 Biblioteca de instalação do Outlook Express (Not verified) Microsoft Corporation c:\arquivos de programas\outlook express\setup50.exe

    + n/a Microsoft .NET IE SECURITY REGISTRATION (Not verified) Microsoft Corporation c:\windows\system32\mscories.dll

    + Outlook Express Windows NT User Data Migration Tool (Not verified) Microsoft Corporation c:\windows\system32\shmgrate.exe

    + Themes Setup Servidor de registro Microsoft© (Not verified) Microsoft Corporation c:\windows\system32\regsvr32.exe

    + Windows Media Player Utilitário de Instalação do Microsoft Windows Media Player (Not verified) Microsoft Corporation c:\windows\inf\unregmp2.exe

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad

    + SysTray Objeto de serviço do shell de Systray (Not verified) Microsoft Corporation c:\windows\system32\stobject.dll

    + WPDShServiceObj Windows Portable Device Shell Service Object (Not verified) Microsoft Corporation c:\windows\system32\wpdshserviceobj.dll

    HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

    + %DESC_PublishDropTarget% Assistente para impressão de fotos (Not verified) Microsoft Corporation c:\windows\system32\photowiz.dll

    + &Pessoas... Localizar pessoas (Not verified) Microsoft Corporation c:\arquivos de programas\outlook express\wabfind.dll

    + .CAB file viewer Extensão shell do 'Visualizador de arquivos de gabinete' (Not verified) Microsoft Corporation c:\windows\system32\cabview.dll

    + Assistente para publicação na Web Assistente para mapear unidades e locais de rede (Not verified) Microsoft Corporation c:\windows\system32\netplwiz.dll

    + Audio Media Properties Handler Extensão do shell do extrator de propriedades de arquivos de mídia (Not verified) Microsoft Corporation c:\windows\system32\shmedia.dll

    + AVG7 Find Extension AVG Shell Extension (Not verified) GRISOFT, s.r.o. c:\arquivos de programas\grisoft\avg free\avgse.dll

    + AVG7 Shell Extension AVG Shell Extension (Not verified) GRISOFT, s.r.o. c:\arquivos de programas\grisoft\avg free\avgse.dll

    + Avi Properties Handler Extensão do shell do extrator de propriedades de arquivos de mídia (Not verified) Microsoft Corporation c:\windows\system32\shmedia.dll

    + BenQ-Siemens Device PhoneExplorer Module (Not verified) BenQ Mobile GmbH & Co. OHG c:\arquivos de programas\mobile phone manager\bin\phoneexplorer.dll

    + BenQ-Siemens Device ContextMenuHandler PhoneExplorer Module (Not verified) BenQ Mobile GmbH & Co. OHG c:\arquivos de programas\mobile phone manager\bin\phoneexplorer.dll

    + BenQ-Siemens Device PropertySheetHandlers PhoneExplorer Module (Not verified) BenQ Mobile GmbH & Co. OHG c:\arquivos de programas\mobile phone manager\bin\phoneexplorer.dll

    + Compressed (zipped) Folder Right Drag Handler Pastas compactadas (zipadas) (Not verified) Microsoft Corporation c:\windows\system32\zipfldr.dll

    + Compressed (zipped) Folder SendTo Target Pastas compactadas (zipadas) (Not verified) Microsoft Corporation c:\windows\system32\zipfldr.dll

    + Conexões de rede Shell de conexões de rede (Not verified) Microsoft Corporation c:\windows\system32\netshell.dll

    + Conexões de rede Shell de conexões de rede (Not verified) Microsoft Corporation c:\windows\system32\netshell.dll

    + Contas de usuário Assistente para mapear unidades e locais de rede (Not verified) Microsoft Corporation c:\windows\system32\netplwiz.dll

    + Desktop Explorer Menu NVIDIA Desktop Explorer, Version 43.51 (Not verified) NVIDIA Corporation c:\windows\system32\nvshell.dll

    + DfsShell Extensão do shell DFS (Not verified) Microsoft Corporation c:\windows\system32\dfsshlex.dll

    + Directory Context Menu Verbs Interface de usuário comum do serviço de diretório (Not verified) Microsoft Corporation c:\windows\system32\dsuiext.dll

    + Directory Object Find Localização de serviço de diretório (Not verified) Microsoft Corporation c:\windows\system32\dsquery.dll

    + Directory Property UI Interface de usuário comum do serviço de diretório (Not verified) Microsoft Corporation c:\windows\system32\dsuiext.dll

    + Directory Query UI Localização de serviço de diretório (Not verified) Microsoft Corporation c:\windows\system32\dsquery.dll

    + Directory Start/Search Find Localização de serviço de diretório (Not verified) Microsoft Corporation c:\windows\system32\dsquery.dll

    + Disk Quota UI DLL da interface de usuário da cota de disco do Shell do Windows (Not verified) Microsoft Corporation c:\windows\system32\dskquoui.dll

    + Display TroubleShoot CPL Extension Propriedades avançadas de desempenho de vídeo (Not verified) Microsoft Corporation c:\windows\system32\deskperf.dll

    + Editor de aplicativo Darwin Gerenciador de aplicativos do shell (Not verified) Microsoft Corporation c:\windows\system32\appwiz.cpl

    + Enumerador de aplicativos instalado Gerenciador de aplicativos do shell (Not verified) Microsoft Corporation c:\windows\system32\appwiz.cpl

    + Explorer da área de trabalho NVIDIA Desktop Explorer, Version 43.51 (Not verified) NVIDIA Corporation c:\windows\system32\nvshell.dll

    + Extensão de cópia de disco DiskCopy do Windows (Not verified) Microsoft Corporation c:\windows\system32\diskcopy.dll

    + Extensão de ícone do HyperTerminal HyperTerminal Applet Library (Not verified) Hilgraeve, Inc. c:\windows\system32\hticons.dll

    + Extensão do 'Painel de controle' para adaptador de vídeo Propriedades avançadas de adaptador de vídeo (Not verified) Microsoft Corporation c:\windows\system32\deskadp.dll

    + Extensão do 'Painel de controle' para monitor de vídeo Propriedades avançadas de monitor (Not verified) Microsoft Corporation c:\windows\system32\deskmon.dll

    + Extensão do 'Painel de controle' para panorâmica de vídeo File not found: deskpan.dll

    + Extensão do shell de impressora na Web Print UI DLL (Not verified) Microsoft Corporation c:\windows\system32\printui.dll

    + Extensão do sinal de criptografia Extensões do shell de criptografia (Not verified) Microsoft Corporation c:\windows\system32\cryptext.dll

    + Extensão PKO de criptografia Extensões do shell de criptografia (Not verified) Microsoft Corporation c:\windows\system32\cryptext.dll

    + Extensões do Shell para compartilhamento Extensões do Shell para compartilhamento (Not verified) Microsoft Corporation c:\windows\system32\ntshrui.dll

    + Extensões do Shell para compartilhamento Extensões do Shell para compartilhamento (Not verified) Microsoft Corporation c:\windows\system32\ntshrui.dll

    + Extensões do shell para objetos Microsoft Windows Network Objeto de rede do shell da interface de usuário (Not verified) Microsoft Corporation c:\windows\system32\ntlanui2.dll

    + Extensões shell para host de scripts do Windows Microsoft ® Shell Extension for Windows Script Host (Not verified) Microsoft Corporation c:\windows\system32\wshext.dll

    + Extrator de miniaturas de arquivo GDI+ Visualizador de imagens e fax do Windows (Not verified) Microsoft Corporation c:\windows\system32\shimgvw.dll

    + Extrator de miniaturas HTML Visualizador de imagens e fax do Windows (Not verified) Microsoft Corporation c:\windows\system32\shimgvw.dll

    + Folha de propriedades de arquivo de multimídia Aplicativo para drivers do 'Painel de controle' (Not verified) Microsoft Corporation c:\windows\system32\mmsys.cpl

    + Fonts Pasta de fontes do Windows (Not verified) Microsoft Corporation c:\windows\system32\fontext.dll

    + FTP Folders Webview Extensão shell da pasta FTP do Microsoft Internet Explorer (Not verified) Microsoft Corporation c:\windows\system32\msieftp.dll

    + Gerenciador de aplicativos do shell Gerenciador de aplicativos do shell (Not verified) Microsoft Corporation c:\windows\system32\appwiz.cpl

    + Gerenciamento de impressora ICM DLL da interface com o usuário do sistema de correspondência de cores Microsoft (Not verified) Microsoft Corporation c:\windows\system32\icmui.dll

    + Gerenciamento de monitor ICM DLL da interface com o usuário do sistema de correspondência de cores Microsoft (Not verified) Microsoft Corporation c:\windows\system32\icmui.dll

    + Gerenciamento de scanner ICM DLL da interface com o usuário do sistema de correspondência de cores Microsoft (Not verified) Microsoft Corporation c:\windows\system32\icmui.dll

    + Identificador de informações de resumo de miniaturas (DOCFILES) Visualizador de imagens e fax do Windows (Not verified) Microsoft Corporation c:\windows\system32\shimgvw.dll

    + Manipulador de dados de recorte do shell Manipulador de objeto de recorte do Shell (Not verified) Microsoft Corporation c:\windows\system32\shscrap.dll

    + Microsoft Agent Character Property Sheet Handler Microsoft Agent Property Sheet Handler (Not verified) Microsoft Corporation c:\windows\msagent\agentpsh.dll

    + Microsoft DocProp Inplace Calendar Control Extensão do Shell DocProp da Microsoft (Not verified) Microsoft Corporation c:\windows\system32\docprop2.dll

    + Microsoft DocProp Inplace Droplist Combo Control Extensão do Shell DocProp da Microsoft (Not verified) Microsoft Corporation c:\windows\system32\docprop2.dll

    + Microsoft DocProp Inplace Edit Box Control Extensão do Shell DocProp da Microsoft (Not verified) Microsoft Corporation c:\windows\system32\docprop2.dll

    + Microsoft DocProp Inplace ML Edit Box Control Extensão do Shell DocProp da Microsoft (Not verified) Microsoft Corporation c:\windows\system32\docprop2.dll

    + Microsoft DocProp Inplace Time Control Extensão do Shell DocProp da Microsoft (Not verified) Microsoft Corporation c:\windows\system32\docprop2.dll

    + Microsoft DocProp Shell Ext Extensão do Shell DocProp da Microsoft (Not verified) Microsoft Corporation c:\windows\system32\docprop2.dll

    + Midi Properties Handler Extensão do shell do extrator de propriedades de arquivos de mídia (Not verified) Microsoft Corporation c:\windows\system32\shmedia.dll

    + MMC Icon Handler MMC Shell Extension DLL (Not verified) Microsoft Corporation c:\windows\system32\mmcshext.dll

    + MyDocs Copy Hook Interface de usuário da pasta 'Meus documentos' (Not verified) Microsoft Corporation c:\windows\system32\mydocs.dll

    + MyDocs Drop Target Interface de usuário da pasta 'Meus documentos' (Not verified) Microsoft Corporation c:\windows\system32\mydocs.dll

    + MyDocs Properties Interface de usuário da pasta 'Meus documentos' (Not verified) Microsoft Corporation c:\windows\system32\mydocs.dll

    + Objeto do assistente para publicação do shell Assistente para mapear unidades e locais de rede (Not verified) Microsoft Corporation c:\windows\system32\netplwiz.dll

    + Obter um Assistente do Passport Assistente para mapear unidades e locais de rede (Not verified) Microsoft Corporation c:\windows\system32\netplwiz.dll

    + Offline Files Folder Options Interface de usuário de cache do cliente (Not verified) Microsoft Corporation c:\windows\system32\cscui.dll

    + Offline Files Menu Interface de usuário de cache do cliente (Not verified) Microsoft Corporation c:\windows\system32\cscui.dll

    + Pasta compactada (zipada) Pastas compactadas (zipadas) (Not verified) Microsoft Corporation c:\windows\system32\zipfldr.dll

    + Pasta de arquivos off-line Interface de usuário de cache do cliente (Not verified) Microsoft Corporation c:\windows\system32\cscui.dll

    + Pastas da Web Microsoft Web Folders (Not verified) Microsoft Corporation c:\arquivos de programas\arquivos comuns\microsoft shared\web folders\msonsext.dll

    + Pedido de impressão via Web Assistente para mapear unidades e locais de rede (Not verified) Microsoft Corporation c:\windows\system32\netplwiz.dll

    + Perfil ICC DLL da interface com o usuário do sistema de correspondência de cores Microsoft (Not verified) Microsoft Corporation c:\windows\system32\icmui.dll

    + PlusPack CPL Extension API de tema do Windows (Not verified) Microsoft Corporation c:\windows\system32\themeui.dll

    + Porta-arquivos Porta-arquivos do Windows (Not verified) Microsoft Corporation c:\windows\system32\syncui.dll

    + Portable Devices Portable Devices Shell Extension (Not verified) Microsoft Corporation c:\windows\system32\wpdshext.dll

    + Portable Devices Menu Portable Devices Shell Extension (Not verified) Microsoft Corporation c:\windows\system32\wpdshext.dll

    + Portable Media Devices Portable Media Devices Shell Extension (Not verified) Microsoft Corporation c:\windows\system32\audiodev.dll

    + Previous Versions Página de propriedades de versões anteriores (Not verified) Microsoft Corporation c:\windows\system32\twext.dll

    + Previous Versions Property Page Página de propriedades de versões anteriores (Not verified) Microsoft Corporation c:\windows\system32\twext.dll

    + Página de compatibilidade DLL de extensão do shell da guia de ‘Compatibilidade’ (Not verified) Microsoft Corporation c:\windows\system32\slayerxp.dll

    + Página de propriedades do arquivo de documento OLE Página de propriedades do arquivo de documento OLE (Not verified) Microsoft Corporation c:\windows\system32\docprop.dll

    + Página de segurança de impressoras Extensão de segurança do Shell (Not verified) Microsoft Corporation c:\windows\system32\rshx32.dll

    + Página de segurança DS Interface de usuário de segurança do serviço de diretório (Not verified) Microsoft Corporation c:\windows\system32\dssec.dll

    + Página de segurança NTFS Extensão de segurança do Shell (Not verified) Microsoft Corporation c:\windows\system32\rshx32.dll

    + Remote Sessions CPL Extension Extensão CPL de sessões remotas (Not verified) Microsoft Corporation c:\windows\system32\remotepg.dll

    + Scanners & câmeras Interface de usuário da pasta do shell de dispositivos de imagens (Not verified) Microsoft Corporation c:\windows\system32\wiashext.dll

    + Scanners & câmeras Interface de usuário da pasta do shell de dispositivos de imagens (Not verified) Microsoft Corporation c:\windows\system32\wiashext.dll

    + Scanners & câmeras Interface de usuário da pasta do shell de dispositivos de imagens (Not verified) Microsoft Corporation c:\windows\system32\wiashext.dll

    + Scanners & câmeras Interface de usuário da pasta do shell de dispositivos de imagens (Not verified) Microsoft Corporation c:\windows\system32\wiashext.dll

    + Scanners & câmeras Interface de usuário da pasta do shell de dispositivos de imagens (Not verified) Microsoft Corporation c:\windows\system32\wiashext.dll

    + Sendmail service Enviar mensagem (Not verified) Microsoft Corporation c:\windows\system32\sendmail.dll

    + Sendmail service Enviar mensagem (Not verified) Microsoft Corporation c:\windows\system32\sendmail.dll

    + Shell Icon Handler for Application References Application Deployment Support Library (Not verified) Microsoft Corporation c:\windows\system32\dfshim.dll

    + Shell Image Data Factory Visualizador de imagens e fax do Windows (Not verified) Microsoft Corporation c:\windows\system32\shimgvw.dll

    + Shell Image Property Handler Visualizador de imagens e fax do Windows (Not verified) Microsoft Corporation c:\windows\system32\shimgvw.dll

    + Shell Image Verbs Visualizador de imagens e fax do Windows (Not verified) Microsoft Corporation c:\windows\system32\shimgvw.dll

    + Shell properties for a DS object Localização de serviço de diretório (Not verified) Microsoft Corporation c:\windows\system32\dsquery.dll

    + ShellLink for Application References Application Deployment Support Library (Not verified) Microsoft Corporation c:\windows\system32\dfshim.dll

    + Tarefas agendadas DLL da interface do agendador de tarefas (Not verified) Microsoft Corporation c:\windows\system32\mstask.dll

    + Tasks Folder Icon Handler DLL da interface do agendador de tarefas (Not verified) Microsoft Corporation c:\windows\system32\mstask.dll

    + Tasks Folder Shell Extension DLL da interface do agendador de tarefas (Not verified) Microsoft Corporation c:\windows\system32\mstask.dll

    + TextPad TextPad shell extension DLL (Not verified) Helios Software Solutions c:\arquivos de programas\textpad 4\system\shellext.dll

    + UnlockerShellExtension c:\arquivos de programas\unlocker\unlockercom.dll

    + Video Media Properties Handler Extensão do shell do extrator de propriedades de arquivos de mídia (Not verified) Microsoft Corporation c:\windows\system32\shmedia.dll

    + Video Thumbnail Extractor Extensão do shell do extrator de propriedades de arquivos de mídia (Not verified) Microsoft Corporation c:\windows\system32\shmedia.dll

    + Vinculação de dados Microsoft Microsoft Data Access - OLE DB Core Services (Not verified) Microsoft Corporation c:\arquivos de programas\arquivos comuns\system\ole db\oledb32.dll

    + Wav Properties Handler Extensão do shell do extrator de propriedades de arquivos de mídia (Not verified) Microsoft Corporation c:\windows\system32\shmedia.dll

    + Windows Media Player Add to Playlist Context Menu Handler Iniciador do Windows Media Player (Not verified) Microsoft Corporation c:\windows\system32\wmpshell.dll

    + Windows Media Player Burn Audio CD Context Menu Handler Iniciador do Windows Media Player (Not verified) Microsoft Corporation c:\windows\system32\wmpshell.dll

    + Windows Media Player Play as Playlist Context Menu Handler Iniciador do Windows Media Player (Not verified) Microsoft Corporation c:\windows\system32\wmpshell.dll

    + WinRAR shell extension c:\arquivos de programas\winrar\rarext.dll

    HKLM\Software\Microsoft\Internet Explorer\Extensions

    + @xpsp3res.dll,-20001 File not found: C:\WINDOWS\Network

    + Windows Messenger Windows Messenger (Not verified) Microsoft Corporation c:\arquivos de programas\messenger\msmsgs.exe

    HKLM\System\CurrentControlSet\Services

    + AudioSrv Gerencia dispositivos de áudio para programas baseados em Windows. Se este serviço for interrompido, os dispositivos de áudio e efeitos não funcionarão adequadamente. Se este serviço for desativado, quaisquer serviços que dele dependam diretamente não serão inicializados. (Not verified) Microsoft Corporation c:\windows\system32\svchost.exe

    + Avg7Alrt AVG Alert Manager (Not verified) GRISOFT, s.r.o. c:\arquivos de programas\grisoft\avg free\avgamsvr.exe

    + Avg7UpdSvc AVG Update Service (Not verified) GRISOFT, s.r.o. c:\arquivos de programas\grisoft\avg free\avgupsvc.exe

    + AVGEMS AVG E-Mail Scanner (Not verified) GRISOFT, s.r.o. c:\arquivos de programas\grisoft\avg free\avgemc.exe

    + Browser Mantém uma lista atualizada de computadores na rede e fornece a computadores designados navegadores. Se este serviço for interrompido, esta lista não será atualizada ou mantida. Se este serviço for desativado, quaisquer serviços que dele dependam diretamente não serão inicializados. (Not verified) Microsoft Corporation c:\windows\system32\svchost.exe

    + CryptSvc Provides three management services: Catalog Database Service, which confirms the signatures of Windows files; Protected Root Service, which adds and removes Trusted Root Certification Authority certificates from this computer; and Key Service, which helps enroll this computer for certificates. If this service is stopped, these management services will not function properly. If this service is disabled, any services that explicitly depend on it will fail to start. (Not verified) Microsoft Corporation c:\windows\system32\svchost.exe

    + DcomLaunch Fornece funcionalidade de inicialização para serviços DCOM. (Not verified) Microsoft Corporation c:\windows\system32\svchost.exe

    + Dhcp Gerencia a configuração de rede registrando e atualizando endereços IP e nomes DNS. (Not verified) Microsoft Corporation c:\windows\system32\svchost.exe

    + dmserver Detecta e monitora novas unidades de disco rígido e envia as informações de volume de disco para o serviço administrativo de gerenciador de discos lógicos para configuração. Se este serviço for parado, o status de disco dinâmico e as informações de configuração podem se tornar obsoletos. Se este serviço for desativado, os serviços que dependerem dele explicittamente não serão iniciados. (Not verified) Microsoft Corporation c:\windows\system32\svchost.exe

    + Dnscache Resolve e armazena em cache nomes Domain Name System (DNS) para este computador. Se este serviço for parado, o computador não poderá resolver nomes DNS nem localizador controladores de domínio do Active Directory. Se este serviço for desativado, os serviços que dependerem dele explicitamente não serão iniciados. (Not verified) Microsoft Corporation c:\windows\system32\svchost.exe

    + ERSvc Permite informar erros de serviços e aplicativos executados em ambientes não padrão. (Not verified) Microsoft Corporation c:\windows\system32\svchost.exe

    + Eventlog Registra mensagens de eventos emitidas por Windows-based programs and components to be viewed in Event Viewer. This service cannot be stopped. (Not verified) Microsoft Corporation c:\windows\system32\services.exe

    + helpsvc Permite que o 'Centro de ajuda e suporte' seja executado neste computador. Se esse serviço for interrompido, o 'Centro de ajuda e suporte' não estará disponível. Se esse serviço for desativado, haverá falha na inicialização de todos os serviços que dependem dele de forma explícita. (Not verified) Microsoft Corporation c:\windows\system32\svchost.exe

    + lanmanserver Oferece suporte a compartilhamento na rede de arquivo, impressão e pipes nomeados para este computador. Se este serviço for interrompido, quaisquer serviços que dele dependam diretamente não serão inicializados. (Not verified) Microsoft Corporation c:\windows\system32\svchost.exe

    + lanmanworkstation Cria e mantém conexões de rede de cliente com servidores remotos. Se este serviço for interrompido, essas conexões não estarão disponíveis. Se este serviço for desativado, quaisquer serviços que dele dependam não serão inicializados. (Not verified) Microsoft Corporation c:\windows\system32\svchost.exe

    + LmHosts Ativa o suporte a NetBIOS através do serviço TCP/IP (NetBT) e da resolução de nomes NetBIOS. (Not verified) Microsoft Corporation c:\windows\system32\svchost.exe

    + nhksrv c:\arquivos de programas\netropa\multimedia keyboard\nhksrv.exe

    + NVSvc NVIDIA Driver Helper Service, Version 43.51 (Not verified) NVIDIA Corporation c:\windows\system32\nvsvc32.exe

    + PlugPlay Permite que um computador reconheça e se adapte a alterações de hardware com pouca ou nenhuma intervenção do usuário. Se este serviço for parado ou desativado, o sistema se tornará instável. (Not verified) Microsoft Corporation c:\windows\system32\services.exe

    + PolicyAgent Gerencia a diretiva de segurança IP e inicia o ISAKMP/Oakley (IKE) e o driver de segurança IP. (Not verified) Microsoft Corporation c:\windows\system32\lsass.exe

    + ProtectedStorage Fornece o armazenamento protegido para dados sensíveis, como chaves privadas, para evitar o acesso de serviços, processos ou usuários sem autorização. (Not verified) Microsoft Corporation c:\windows\system32\lsass.exe

    + RemoteRegistry Permite que usuários remotos modifiquem configurações do Registro neste computador. Se este serviço for parado, o Registro só poderá ser modificado por usuários deste computador. Se este serviço for desativado, os serviços que dependerem dele explicitamente não serão iniciados. (Not verified) Microsoft Corporation c:\windows\system32\svchost.exe

    + RpcSs Fornece o mapeador de ponto de extremidade e outros serviços RPC variados. (Not verified) Microsoft Corporation c:\windows\system32\svchost.exe

    + SamSs Armazena informações sobre segurança para contas de usuário local. (Not verified) Microsoft Corporation c:\windows\system32\lsass.exe

    + Schedule Permite que um usuário configure e agende tarefas automatizadas no computador. Se este serviço for interrompido, essas tarefas não serão executadas nos horários agendados. Se este serviço for desativado, quaisquer serviços que dele dependam diretamente não serão iniciados. (Not verified) Microsoft Corporation c:\windows\system32\svchost.exe

    + seclogon Ativa a inicialização de processos sob credenciais alternadas. Se este serviço for interrompido, este tipo de acesso por logon não estará disponível. Se este serviço for desativado, quaisquer serviços que dele dependam diretamente não serão iniciados. (Not verified) Microsoft Corporation c:\windows\system32\svchost.exe

    + SENS Rastreia eventos do sistema como eventos de logon do Windows, rede e energia. Notifica assinantes do Sistema de evento COM+ destes eventos. (Not verified) Microsoft Corporation c:\windows\system32\svchost.exe

    + SharedAccess Fornece serviços de conversão de endereços de rede, endereçamento e resolução de nomes e/ou prevenção de invasão para uma rede doméstica ou de pequena empresa. (Not verified) Microsoft Corporation c:\windows\system32\svchost.exe

    + ShellHWDetection Generic Host Process for Win32 Services (Not verified) Microsoft Corporation c:\windows\system32\svchost.exe

    + SoundMAX Agent Service (default) SoundMAX service agent component (Not verified) Analog Devices, Inc. c:\arquivos de programas\analog devices\soundmax\smagent.exe

    + Spooler Carrega arquivos na memória para impressão posterior. (Not verified) Microsoft Corporation c:\windows\system32\spoolsv.exe

    + srservice Executa funções de restauração do sistema. Para interromper o serviço, desative a 'Restauração do sistema' na guia 'Restauração do sistema' em 'Meu computador' -> 'Propriedades' (Not verified) Microsoft Corporation c:\windows\system32\svchost.exe

    + stisvc Fornece serviços de aquisição de imagens para scanners e câmeras (Not verified) Microsoft Corporation c:\windows\system32\svchost.exe

    + Themes Fornece gerenciamento de temas para experiência do usuário. (Not verified) Microsoft Corporation c:\windows\system32\svchost.exe

    + TrkWks Mantém vínculos entre arquivos NTFS em um computador ou entre computadores em um domínio de rede. (Not verified) Microsoft Corporation c:\windows\system32\svchost.exe

    + vsmon Monitors internet traffic and generates alerts for disallowed access. (Verified) Check Point Software Technologies Inc. c:\windows\system32\zonelabs\vsmon.exe

    + W32Time Mantém sincronização de data e hora em todos os clientes e servidores da rede. Se este serviço for interrompido, a sincronização não ficará disponível. Se este serviço for desativado, os serviços que dele dependem explicitamente não serão iniciados.

    (Not verified) Microsoft Corporation c:\windows\system32\svchost.exe

    + WebClient Permite que programas baseados em Windows criem, acessem e modifiquem arquivos baseados na Internet. Se este serviço for interrompido, essas funções não estarão disponíveis. Se este serviço for desativado, quaisquer serviços que dele dependam diretamente não serão iniciados. (Not verified) Microsoft Corporation c:\windows\system32\svchost.exe

    + winmgmt Fornece uma interface comum e um modelo de objeto para o acesso a informações de gerenciamento sobre o sistema operacional, dispositivos, aplicativos e serviços. Se esse serviço for parado, a maioria dos itens de software baseados no Windows não funcionará corretamente. Se este serviço for desativado, os serviços que dependerem explicitamente dele não serão iniciados. (Not verified) Microsoft Corporation c:\windows\system32\svchost.exe

    + wscsvc Monita as definições e configurações de segurança do sistema. (Not verified) Microsoft Corporation c:\windows\system32\svchost.exe

    + wuauserv Ativa o download e instalação das atualizações do Windows. Se este serviço for desabilitado, o computador não será capaz de usar o recurso de Atualizações Automáticas nem o site do Windows Update na web. (Not verified) Microsoft Corporation c:\windows\system32\svchost.exe

    + WZCSVC Fornece configuração automática para os adaptadores 802.11 (Not verified) Microsoft Corporation c:\windows\system32\svchost.exe

    HKLM\System\CurrentControlSet\Services

    + ACPI ACPI Driver for NT (Not verified) Microsoft Corporation c:\windows\system32\drivers\acpi.sys

    + actser Actser Serial Filter driver (Not verified) BenQ Mobile GmbH & Co. OHG c:\windows\system32\drivers\actser.sys

    + aeaudio Andrea Audio Stub Driver (Not verified) Andrea Electronics Corporation c:\windows\system32\drivers\aeaudio.sys

    + aec Microsoft Acoustic Echo Canceller (Not verified) Microsoft Corporation c:\windows\system32\drivers\aec.sys

    + AFD Ambiente de suporte a redes AFD (Not verified) Microsoft Corporation c:\windows\system32\drivers\afd.sys

    + ASPI ASPI for WIN32 Kernel Driver (Not verified) Adaptec c:\windows\system32\drivers\aspi32.sys

    + AsyncMac Driver de mídia assíncrona RAS (Not verified) Microsoft Corporation c:\windows\system32\drivers\asyncmac.sys

    + atapi IDE/ATAPI Port Driver (Not verified) Microsoft Corporation c:\windows\system32\drivers\atapi.sys

    + Atmarpc Protocolo de cliente ATM ARP (Not verified) Microsoft Corporation c:\windows\system32\drivers\atmarpc.sys

    + audstub AudStub Driver (Not verified) Microsoft Corporation c:\windows\system32\drivers\audstub.sys

    + Avg7Core AVG Scanning Engine (Not verified) GRISOFT, s.r.o. c:\windows\system32\drivers\avg7core.sys

    + Avg7RsW AVG Resident Shield Unload Helper (Not verified) GRISOFT, s.r.o. c:\windows\system32\drivers\avg7rsw.sys

    + Avg7RsXP AVG Resident Anti-Virus Shield (Not verified) GRISOFT, s.r.o. c:\windows\system32\drivers\avg7rsxp.sys

    + AvgClean AVG7 Clean Driver (Not verified) GRISOFT, s.r.o. c:\windows\system32\drivers\avgclean.sys

    + AvgTdi AVG Network connection watcher (Not verified) GRISOFT, s.r.o. c:\windows\system32\drivers\avgtdi.sys

    + Ca533av File not found: System32\Drivers\Ca533av.sys

    + CCDECODE WDM Closed Caption VBI Codec (Not verified) Microsoft Corporation c:\windows\system32\drivers\ccdecode.sys

    + Cdrom SCSI CD-ROM Driver (Not verified) Microsoft Corporation c:\windows\system32\drivers\cdrom.sys

    + Disk PnP Disk Driver (Not verified) Microsoft Corporation c:\windows\system32\drivers\disk.sys

    + dmio NT Disk Manager I/O Driver (Not verified) Microsoft Corp., Veritas Software c:\windows\system32\drivers\dmio.sys

    + dmload NT Disk Manager Startup Driver (Not verified) Microsoft Corp., Veritas Software. c:\windows\system32\drivers\dmload.sys

    + DMusic Microsoft Kernel DLS Synthesizer (Not verified) Microsoft Corporation c:\windows\system32\drivers\dmusic.sys

    + drmkaud Microsoft Kernel DRM Audio Descrambler Filter (Not verified) Microsoft Corporation c:\windows\system32\drivers\drmkaud.sys

    + Fdc Floppy Disk Controller Driver (Not verified) Microsoft Corporation c:\windows\system32\drivers\fdc.sys

    + Flpydisk Floppy Driver (Not verified) Microsoft Corporation c:\windows\system32\drivers\flpydisk.sys

    + Ftdisk Driver de disco com tolerância a falhas (Not verified) Microsoft Corporation c:\windows\system32\drivers\ftdisk.sys

    + fuckoff1 File not found: C:\ReymiXEngine\reymixddk.sys

    + gameenum Game Port Enumerator (Not verified) Microsoft Corporation c:\windows\system32\drivers\gameenum.sys

    + Gpc Classificador genérico de pacotes (Not verified) Microsoft Corporation c:\windows\system32\drivers\msgpc.sys

    + HTTP Este serviço implementa o protocolo de transferência de hipertexto (HTTP). Se este serviço for desativado, os serviços que dependerem dele explicitamente não serão iniciados. (Not verified) Microsoft Corporation c:\windows\system32\drivers\http.sys

    + i8042prt Driver de porta i8042 (Not verified) Microsoft Corporation c:\windows\system32\drivers\i8042prt.sys

    + intelppm Driver de dispositivo de processador (Not verified) Microsoft Corporation c:\windows\system32\drivers\intelppm.sys

    + ip6fw Fornece um serviço de prevenção de invasões para redes domésticas ou de pequenas empresas. (Not verified) Microsoft Corporation c:\windows\system32\drivers\ip6fw.sys

    + IpFilterDriver Driver de filtro de tráfego IP (Not verified) Microsoft Corporation c:\windows\system32\drivers\ipfltdrv.sys

    + IpInIp Driver de encapsulamento IP em IP (Not verified) Microsoft Corporation c:\windows\system32\drivers\ipinip.sys

    + IpNat Conversor de endereços de rede IP (Not verified) Microsoft Corporation c:\windows\system32\drivers\ipnat.sys

    + IPSec Driver IPSEC (Not verified) Microsoft Corporation c:\windows\system32\drivers\ipsec.sys

    + IRENUM Infra-Red Bus Enumerator (Not verified) Microsoft Corporation c:\windows\system32\drivers\irenum.sys

    + isapnp PNP ISA Bus Driver (Not verified) Microsoft Corporation c:\windows\system32\drivers\isapnp.sys

    + Kbdclass Driver de classe teclado (Not verified) Microsoft Corporation c:\windows\system32\drivers\kbdclass.sys

    + keta1 File not found: C:\Documents and Settings\Samuel\Desktop\CE\Keta Engine\Keta Engine\keta.sys

    + kmixer Kernel Mode Audio Mixer (Not verified) Microsoft Corporation c:\windows\system32\drivers\kmixer.sys

    + Mouclass Driver de classe modem (Not verified) Microsoft Corporation c:\windows\system32\drivers\mouclass.sys

    + msikbd2k Multimedia Keyboard Driver for Windows 2000/XP (Not verified) Netropa Corporation c:\windows\system32\drivers\msikbd2k.sys

    + MSKSSRV MS KS Server (Not verified) Microsoft Corporation c:\windows\system32\drivers\mskssrv.sys

    + MSPCLOCK MS Proxy Clock (Not verified) Microsoft Corporation c:\windows\system32\drivers\mspclock.sys

    + MSPQM MS Proxy Quality Manager (Not verified) Microsoft Corporation c:\windows\system32\drivers\mspqm.sys

    + mssmbios System Management BIOS Driver (Not verified) Microsoft Corporation c:\windows\system32\drivers\mssmbios.sys

    + MSTEE WDM Tee/Communication Transform Filter (Not verified) Microsoft Corporation c:\windows\system32\drivers\mstee.sys

    + NABTSFEC WDM NABTS/FEC VBI Codec (Not verified) Microsoft Corporation c:\windows\system32\drivers\nabtsfec.sys

    + NdisIP Microsoft IP Driver (Not verified) Microsoft Corporation c:\windows\system32\drivers\ndisip.sys

    + NdisTapi Driver TAPI NDIS de acesso remoto (Not verified) Microsoft Corporation c:\windows\system32\drivers\ndistapi.sys

    + Ndisuio Protocolo de modo de usuário E/S em dispositivos NDIS (Not verified) Microsoft Corporation c:\windows\system32\drivers\ndisuio.sys

    + NdisWan Driver de rede remota NDIS de acesso remoto (Not verified) Microsoft Corporation c:\windows\system32\drivers\ndiswan.sys

    + NetBT NetBios em Tcpip (Not verified) Microsoft Corporation c:\windows\system32\drivers\netbt.sys

    + NPF NPF Driver - TME extensions (Not verified) Politecnico di Torino c:\windows\system32\drivers\npf.sys

    + NPPTNT2 nProtect NPSC Kernel Mode Driver for NT (Not verified) INCA Internet Co., Ltd. c:\windows\system32\npptnt2.sys

    + NUBBER File not found: C:\Documents and Settings\Samuel\Desktop\Cheat Engine\NubEngine\NubEngine\nubbk32.sys

    + nv NVIDIA Compatible Windows 2000 Miniport Driver, Version 43.51 (Not verified) NVIDIA Corporation c:\windows\system32\drivers\nv4_mini.sys

    + NwlnkFlt Driver de filtro de tráfego IPX (Not verified) Microsoft Corporation c:\windows\system32\drivers\nwlnkflt.sys

    + NwlnkFwd Driver encaminhador de tráfego IPX (Not verified) Microsoft Corporation c:\windows\system32\drivers\nwlnkfwd.sys

    + Parport Driver de porta paralela (Not verified) Microsoft Corporation c:\windows\system32\drivers\parport.sys

    + PCI Enumerador NT Plug and Play PCI (Not verified) Microsoft Corporation c:\windows\system32\drivers\pci.sys

    + PCIIde Generic PCI IDE Bus Driver (Not verified) Microsoft Corporation c:\windows\system32\drivers\pciide.sys

    + PptpMiniport Miniporta de rede remota (PPTP) (Not verified) Microsoft Corporation c:\windows\system32\drivers\raspptp.sys

    + Processor Driver de dispositivo de processador (Not verified) Microsoft Corporation c:\windows\system32\drivers\processr.sys

    + PSched Agendador de pacotes QoS (Not verified) Microsoft Corporation c:\windows\system32\drivers\psched.sys

    + Ptilink Driver de link paralelo direto (Not verified) Parallel Technologies, Inc. c:\windows\system32\drivers\ptilink.sys

    + PxHelp20 Px Engine Device Driver for Windows 2000/XP (Not verified) Sonic Solutions c:\windows\system32\drivers\pxhelp20.sys

    + RasAcd Driver de conexão automática de acesso remoto (Not verified) Microsoft Corporation c:\windows\system32\drivers\rasacd.sys

    + Rasl2tp Miniporta de rede remota (L2TP) (Not verified) Microsoft Corporation c:\windows\system32\drivers\rasl2tp.sys

    + RasPppoe Driver PPPOE de acesso remoto (Not verified) Microsoft Corporation c:\windows\system32\drivers\raspppoe.sys

    + Raspti Paralelo direto (Not verified) Microsoft Corporation c:\windows\system32\drivers\raspti.sys

    + RDPCDD RDP Miniport (Not verified) Microsoft Corporation c:\windows\system32\drivers\rdpcdd.sys

    + rdpdr Microsoft RDP Device redirector (Not verified) Microsoft Corporation c:\windows\system32\drivers\rdpdr.sys

    + redbook Redbook Audio Filter Driver (Not verified) Microsoft Corporation c:\windows\system32\drivers\redbook.sys

    + RMSPPPOE PPP over Ethernet Protocol NDIS Intermediate Driver (Not verified) Robert Schlabbach c:\windows\system32\drivers\rmspppoe.sys

    + ROOTMODEM Legacy Non-Pnp Modem Device Driver (Not verified) Microsoft Corporation c:\windows\system32\drivers\rootmdm.sys

    + rtl8180 Realtek RTL8180 NDIS5.1 miniport driver (Not verified) Realtek Semiconductor Corporation c:\windows\system32\drivers\rtl8180.sys

    + Secdrv SafeDisc driver c:\windows\system32\drivers\secdrv.sys

    + serenum Serial Port Enumerator (Not verified) Microsoft Corporation c:\windows\system32\drivers\serenum.sys

    + Serial Driver de dispositivo serial (Not verified) Microsoft Corporation c:\windows\system32\drivers\serial.sys

    + sisagp SiS NT AGP Filter (Not verified) Silicon Integrated Systems Corporation c:\windows\system32\drivers\sisagp.sys

    + SISNIC SiS PCI Fast Ethernet Adapter Driver (Not verified) SiS Corporation c:\windows\system32\drivers\sisnic.sys

    + SjyPkt File not found: C:\WINDOWS\System32\Drivers\SjyPkt.sys

    + SLIP Microsoft Slip Deframing Filter Minidriver (Not verified) Microsoft Corporation c:\windows\system32\drivers\slip.sys

    + smwdm SoundMAX Integrated Digital Audio (Not verified) Analog Devices, Inc. c:\windows\system32\drivers\smwdm.sys

    + SONYPVU1 Sony USB Lower Filter driver (Not verified) Sony Corporation c:\windows\system32\drivers\sonypvu1.sys

    + splitter Microsoft Kernel Audio Splitter (Not verified) Microsoft Corporation c:\windows\system32\drivers\splitter.sys

    + srescan srescan (Verified) Check Point Software Technologies Inc. c:\windows\system32\zonelabs\srescan.sys

    + streamip Microsoft IP Test Driver (Not verified) Microsoft Corporation c:\windows\system32\drivers\streamip.sys

    + SVKP SVKP driver for NT (Not verified) AntiCracking c:\windows\system32\svkp.sys

    + swenum Plug and Play Software Device Enumerator (Not verified) Microsoft Corporation c:\windows\system32\drivers\swenum.sys

    + swmidi Microsoft GS Wavetable Synthesizer (Not verified) Microsoft Corporation c:\windows\system32\drivers\swmidi.sys

    + sysaudio System Audio WDM Filter (Not verified) Microsoft Corporation c:\windows\system32\drivers\sysaudio.sys

    + Tcpip Driver de protocolo TCP/IP (Not verified) Microsoft Corporation c:\windows\system32\drivers\tcpip.sys

    + TermDD Terminal Server Driver (Not verified) Microsoft Corporation c:\windows\system32\drivers\termdd.sys

    + Update Update Driver (Not verified) Microsoft Corporation c:\windows\system32\drivers\update.sys

    + usbaudio USB Audio Class Driver (Not verified) Microsoft Corporation c:\windows\system32\drivers\usbaudio.sys

    + USBCamera File not found: System32\Drivers\Bulk533.sys

    + usbccgp USB Common Class Generic Parent Driver (Not verified) Microsoft Corporation c:\windows\system32\drivers\usbccgp.sys

    + usbehci EHCI eUSB Miniport Driver (Not verified) Microsoft Corporation c:\windows\system32\drivers\usbehci.sys

    + usbhub Default Hub Driver for USB (Not verified) Microsoft Corporation c:\windows\system32\drivers\usbhub.sys

    + usbohci OHCI USB Miniport Driver (Not verified) Microsoft Corporation c:\windows\system32\drivers\usbohci.sys

    + usbprint USB Printer driver (Not verified) Microsoft Corporation c:\windows\system32\drivers\usbprint.sys

    + USBSTOR USB Mass Storage Class Driver (Not verified) Microsoft Corporation c:\windows\system32\drivers\usbstor.sys

    + VgaSave Controla o adaptador de vídeo VGA para fornecer recursos básicos de exibição. (Not verified) Microsoft Corporation c:\windows\system32\drivers\vga.sys

    + vsbus c:\windows\system32\drivers\vsb.sys

    + vsdatant TrueVector Device Driver (Verified) Check Point Software Technologies Inc. c:\windows\system32\vsdatant.sys

    + vserial c:\windows\system32\drivers\vserial.sys

    + Wanarp Driver ARP IP de acesso remoto (Not verified) Microsoft Corporation c:\windows\system32\drivers\wanarp.sys

    + wdmaud MMSYSTEM Wave/Midi API mapper (Not verified) Microsoft Corporation c:\windows\system32\drivers\wdmaud.sys

    + WSTCODEC WDM WST Codec Driver (Not verified) Microsoft Corporation c:\windows\system32\drivers\wstcodec.sys

    + WudfPf Provide communciation services for UMDF components. (Not verified) Microsoft Corporation c:\windows\system32\drivers\wudfpf.sys

    + WudfRd Reflect device requests to user-mode driver drivers (Not verified) Microsoft Corporation c:\windows\system32\drivers\wudfrd.sys

    HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute

    + autocheck autochk * Utilitário de verificaçao automática (Not verified) Microsoft Corporation c:\windows\system32\autochk.exe

    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

    + Your Image File Name Here without a path Symbolic Debugger for Windows 2000 (Not verified) Microsoft Corporation c:\windows\system32\ntsd.exe

    HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls

    + advapi32 API de base do Windows 32 avançada (Not verified) Microsoft Corporation c:\windows\system32\advapi32.dll

    + comdlg32 DLL de diálogos comuns (Not verified) Microsoft Corporation c:\windows\system32\comdlg32.dll

    + imagehlp Windows NT Image Helper (Not verified) Microsoft Corporation c:\windows\system32\imagehlp.dll

    + kernel32 DLL cliente da API BASE do Windows NT (Not verified) Microsoft Corporation c:\windows\system32\kernel32.dll

    + lz32 LZ Expand/Compress API DLL (Not verified) Microsoft Corporation c:\windows\system32\lz32.dll

    + ole32 Microsoft OLE para Windows e Windows NT (Not verified) Microsoft Corporation c:\windows\system32\ole32.dll

    + oleaut32 (Not verified) Microsoft Corporation c:\windows\system32\oleaut32.dll

    + olecli32 Biblioteca cliente para vinculação e incorporação de objetos (Not verified) Microsoft Corporation c:\windows\system32\olecli32.dll

    + olecnv32 Microsoft OLE for Windows (Not verified) Microsoft Corporation c:\windows\system32\olecnv32.dll

    + olesvr32 Object Linking and Embedding Server Library (Not verified) Microsoft Corporation c:\windows\system32\olesvr32.dll

    + olethk32 Microsoft OLE for Windows (Not verified) Microsoft Corporation c:\windows\system32\olethk32.dll

    + rpcrt4 Remote Procedure Call Runtime (Not verified) Microsoft Corporation c:\windows\system32\rpcrt4.dll

    + version Version Checking and File Installation Libraries (Not verified) Microsoft Corporation c:\windows\system32\version.dll

    + wldap32 DLL da API LDAP Win32 (Not verified) Microsoft Corporation c:\windows\system32\wldap32.dll

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost

    + logonui.exe Interface de logon do Windows (Not verified) Microsoft Corporation c:\windows\system32\logonui.exe

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

    + crypt32chain Crypto API32 (Not verified) Microsoft Corporation c:\windows\system32\crypt32.dll

    + cryptnet Crypto Network Related API (Not verified) Microsoft Corporation c:\windows\system32\cryptnet.dll

    + cscdll Agente de rede off-line (Not verified) Microsoft Corporation c:\windows\system32\cscdll.dll

    + ScCertProp DLL comum para receber notificações do Winlogon (Not verified) Microsoft Corporation c:\windows\system32\wlnotify.dll

    + Schedule DLL comum para receber notificações do Winlogon (Not verified) Microsoft Corporation c:\windows\system32\wlnotify.dll

    + sclgntfy DLL de notificação do serviço de logon secundário (Not verified) Microsoft Corporation c:\windows\system32\sclgntfy.dll

    + SensLogn DLL comum para receber notificações do Winlogon (Not verified) Microsoft Corporation c:\windows\system32\wlnotify.dll

    + termsrv DLL comum para receber notificações do Winlogon (Not verified) Microsoft Corporation c:\windows\system32\wlnotify.dll

    + wlballoon DLL comum para receber notificações do Winlogon (Not verified) Microsoft Corporation c:\windows\system32\wlnotify.dll

    HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9

    + MSAFD NetBIOS [\Device\NetBT_Tcpip_{0DD52727-BAA8-4E7A-8BBB-D1EC6D9A177C}] DATAGRAM 4 Fornecedor de serviços do Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll

    + MSAFD NetBIOS [\Device\NetBT_Tcpip_{0DD52727-BAA8-4E7A-8BBB-D1EC6D9A177C}] SEQPACKET 4 Fornecedor de serviços do Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll

    + MSAFD NetBIOS [\Device\NetBT_Tcpip_{87EDB08B-1512-4529-97A6-2D14BAF58454}] DATAGRAM 3 Fornecedor de serviços do Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll

    + MSAFD NetBIOS [\Device\NetBT_Tcpip_{87EDB08B-1512-4529-97A6-2D14BAF58454}] SEQPACKET 3 Fornecedor de serviços do Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll

    + MSAFD NetBIOS [\Device\NetBT_Tcpip_{90B17189-4C99-40A8-9495-5EDE5402D596}] DATAGRAM 5 Fornecedor de serviços do Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll

    + MSAFD NetBIOS [\Device\NetBT_Tcpip_{90B17189-4C99-40A8-9495-5EDE5402D596}] SEQPACKET 5 Fornecedor de serviços do Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll

    + MSAFD NetBIOS [\Device\NetBT_Tcpip_{C29A700D-2850-4947-BAB7-09B13725F8F2}] DATAGRAM 2 Fornecedor de serviços do Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll

    + MSAFD NetBIOS [\Device\NetBT_Tcpip_{C29A700D-2850-4947-BAB7-09B13725F8F2}] SEQPACKET 2 Fornecedor de serviços do Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll

    + MSAFD NetBIOS [\Device\NetBT_Tcpip_{D5AA26F0-B47F-45C9-AE8F-A3D649F05BB9}] DATAGRAM 6 Fornecedor de serviços do Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll

    + MSAFD NetBIOS [\Device\NetBT_Tcpip_{D5AA26F0-B47F-45C9-AE8F-A3D649F05BB9}] SEQPACKET 6 Fornecedor de serviços do Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll

    + MSAFD NetBIOS [\Device\NetBT_Tcpip_{F103DB17-DDBB-4A8F-8490-59C2B3B2EB4A}] DATAGRAM 0 Fornecedor de serviços do Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll

    + MSAFD NetBIOS [\Device\NetBT_Tcpip_{F103DB17-DDBB-4A8F-8490-59C2B3B2EB4A}] SEQPACKET 0 Fornecedor de serviços do Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll

    + MSAFD NetBIOS [\Device\NetBT_Tcpip_{F670841B-AAC2-4C82-825F-2CC6F78F0C73}] DATAGRAM 1 Fornecedor de serviços do Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll

    + MSAFD NetBIOS [\Device\NetBT_Tcpip_{F670841B-AAC2-4C82-825F-2CC6F78F0C73}] SEQPACKET 1 Fornecedor de serviços do Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll

    + MSAFD Tcpip [RAW/IP] Fornecedor de serviços do Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll

    + MSAFD Tcpip [TCP/IP] Fornecedor de serviços do Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll

    + MSAFD Tcpip [uDP/IP] Fornecedor de serviços do Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll

    + RSVP TCP Service Provider Microsoft Windows Rsvp 1.0 Service Provider (Not verified) Microsoft Corporation c:\windows\system32\rsvpsp.dll

    + RSVP UDP Service Provider Microsoft Windows Rsvp 1.0 Service Provider (Not verified) Microsoft Corporation c:\windows\system32\rsvpsp.dll

    HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors

    + BJ Language Monitor Monitor de linguagem da impressora Canon Bubble-Jet (Not verified) Microsoft Corporation c:\windows\system32\cnbjmon.dll

    + hpzsnt08 (Not verified) HP c:\windows\system32\hpzsnt08.dll

    + Local Port DLL do spooler local (Not verified) Microsoft Corporation c:\windows\system32\localspl.dll

    + PJL Language Monitor PJL Language monitor (Not verified) Microsoft Corporation c:\windows\system32\pjlmon.dll

    + Standard TCP/IP Port DLL da interface de usuário do monitor de porta TCP/IP padrão (Not verified) Microsoft Corporation c:\windows\system32\tcpmon.dll

    + USB Monitor Standard Dynamic Printing Port Monitor DLL (Not verified) Microsoft Corporation c:\windows\system32\usbmon.dll

    HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages

    + msv1_0 Microsoft Authentication Package v1.0 (Not verified) Microsoft Corporation c:\windows\system32\msv1_0.dll

    HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages

    + scecli Mecanismo cliente do 'Editor de configuração de segurança Windows' (Not verified) Microsoft Corporation c:\windows\system32\scecli.dll

    HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages

    + kerberos Kerberos Security Package (Not verified) Microsoft Corporation c:\windows\system32\kerberos.dll

    + msv1_0 Microsoft Authentication Package v1.0 (Not verified) Microsoft Corporation c:\windows\system32\msv1_0.dll

    + schannel TLS / SSL Security Provider (Not verified) Microsoft Corporation c:\windows\system32\schannel.dll

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    - Faça o download do Killbox e execute-o:

    • Marque a opção Delete on Reboot. Copie a lista abaixo (selecione e clique em Editar > Copiar ou pressione Ctrl + C):

    c:\documents and settings\samuel\configurações locais\temp\winlogon.exe
    • Volte ao KillBox. Clique em File > Paste from clipboard. Clique no botão All Files;
    • Clique no killbox.png e responda Não à pergunta.

    - Reinicie o computador em Modo Seguro (pressione a tecla F8 intermitentemente, ou F5 em alguns casos, durante a inicialização);

    - Abra o HijackThis, clique em Do a system scan only e marque a entrada abaixo:

    O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\Samuel\CONFIG~1\Temp\winlogon.exe

    - Feche todas as janelas, clique em ht-fix.png e em Sim;

    - Reinicie em modo normal, gere novo log e cole na sua resposta.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Abaixo segue o novo log gerado pelo HijackThis

    É valido ressaltar que já é possivel reiniciar/desligar o computador normalmente.

    Logfile of HijackThis v1.99.1

    Scan saved at 13:30:04, on 1/5/2007

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\system32\spoolsv.exe

    C:\Arquivos de programas\Netropa\Multimedia Keyboard\nhksrv.exe

    C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

    C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

    C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

    C:\WINDOWS\System32\nvsvc32.exe

    C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Arquivos de programas\Hewlett-Packard\HP Software Update\HPWuSchd.exe

    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe

    C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe

    C:\Arquivos de programas\Netropa\Multimedia Keyboard\MMKeybd.exe

    C:\Arquivos de programas\Java\jre1.6.0_01\bin\jusched.exe

    C:\Arquivos de programas\Unlocker\UnlockerAssistant.exe

    C:\Arquivos de programas\Velox\Manager\desp2k.exe

    C:\Arquivos de programas\QuickTime\qttask.exe

    C:\Arquivos de programas\Zone Labs\ZoneAlarm\zlclient.exe

    C:\Arquivos de programas\Winamp\winampa.exe

    C:\Arquivos de programas\Netropa\Multimedia Keyboard\TrayMon.exe

    C:\Arquivos de programas\Google\Google Talk\googletalk.exe

    C:\Arquivos de programas\Netropa\Onscreen Display\OSD.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Arquivos de programas\MSN Messenger\msnmsgr.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\Arquivos de programas\Hijackthis\Hijackthis\HijackThis.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    O2 - BHO: (no name) - {A25849C4-93F3-429D-FF34-260A2068897C} - (no file)

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

    O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\Hewlett-Packard\HP Software Update\HPWuSchd.exe

    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe

    O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

    O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Arquivos de programas\Netropa\Multimedia Keyboard\MMKeybd.exe

    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe

    O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_01\bin\jusched.exe"

    O4 - HKLM\..\Run: [unlockerAssistant] "C:\Arquivos de programas\Unlocker\UnlockerAssistant.exe"

    O4 - HKLM\..\Run: [desp2k] C:\Arquivos de programas\Velox\Manager\desp2k.exe

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Arquivos de programas\Zone Labs\ZoneAlarm\zlclient.exe"

    O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Arquivos de programas\Corel\Corel Graphics 12\Languages\BR\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=050907 serial=DR12CNC-8301292-WBN lang=BP

    O4 - HKLM\..\Run: [WinampAgent] C:\Arquivos de programas\Winamp\winampa.exe

    O4 - HKLM\..\Run: [smartSync - ScheduleSync] C:\ARQUIV~1\MOBILE~1\SMARTS~1\SCHEDU~1.EXE

    O4 - HKCU\..\Run: [googletalk] "C:\Arquivos de programas\Google\Google Talk\googletalk.exe" /autostart

    O4 - HKCU\..\Run: [LightDialer] C:\Arquivos de programas\Velox\Discador\DISCADOR.EXE

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\MSN Messenger\msnmsgr.exe" /background

    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

    O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

    O8 - Extra context menu item: Download All by FlashGet - G:\Arquivos de programas\FlashGet\jc_all.htm

    O8 - Extra context menu item: Download using FlashGet - G:\Arquivos de programas\FlashGet\jc_link.htm

    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_01\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_01\bin\ssv.dll

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O11 - Options group: [iNTERNATIONAL] International*

    O12 - Plugin for .spop: C:\Arquivos de programas\Internet Explorer\Plugins\NPDocBox.dll

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab

    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1162933096718

    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab

    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

    O17 - HKLM\System\CCS\Services\Tcpip\..\{90B17189-4C99-40A8-9495-5EDE5402D596}: NameServer = 200.149.55.140 200.165.132.147

    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Help\hxds.dll

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

    O23 - Service: Adobe LM Service - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1150\Intel 32\IDriverT.exe

    O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Arquivos de programas\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)

    O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Arquivos de programas\Netropa\Multimedia Keyboard\nhksrv.exe

    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    - Ok, o log está limpo :)

    - Apague o arquivo backups que está em C:\Arquivos de programas\Hijackthis\Hijackthis e C:\!Killbox;

    - Recomendo uma manutenção no computador para exclusão dos arquivos temporários, desnecessários e entradas inválidas no registro. Faça o download do CCleaner:

    • Abra o programa e clique em Executar Limpeza;
    • Após isto, clique em Erros > Procurar erros > Corrigir Erros

    - Desative e ative novamente a Restauração do Sistema

    - Leia o artigo Proteja seu PC para mais informações sobre como evitar infecções;

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • O problema é minha prima de 12 anos que clica em tudo que vê =/

    agradeço muito pela ajuda, e com relação ao CCleaner, eu já utilizo a um bom tempo e realmente é muito recomendado.

    Abraços

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×