Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
wendcoelho

Analisem meu log por favor

Recommended Posts

Ai galera será que alguém poderia me ajudar analisando meu log por gentileza.

Obrigado

Logfile of HijackThis v1.99.1

Scan saved at 19:28:03, on 11/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe

C:\Arquivos de programas\Java\jre1.6.0_01\bin\jusched.exe

C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe

C:\Arquivos de programas\Elaborate Bytes\CloneCD\CloneCDTray.exe

C:\Arquivos de programas\D-Tools\daemon.exe

C:\Arquivos de programas\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe

C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe

C:\Arquivos de programas\iTunes\iTunesHelper.exe

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\Arquivos de programas\Winamp\winampa.exe

C:\Arquivos de programas\Windows Defender\MSASCui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe

C:\Arquivos de programas\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\Arquivos de programas\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe

C:\Arquivos de programas\palmOne\AlarmApp.exe

C:\Arquivos de programas\InterVideo\Common\Bin\WinCinemaMgr.exe

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\system32\cmpe.exe

C:\Arquivos de programas\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\Arquivos de programas\McAfee\Common Framework\FrameworkService.exe

C:\Arquivos de programas\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\Arquivos de programas\McAfee\VirusScan Enterprise\Mcshield.exe

C:\Arquivos de programas\McAfee\VirusScan Enterprise\VsTskMgr.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Arquivos de programas\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

C:\Arquivos de programas\UPHClean\uphclean.exe

C:\Arquivos de programas\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

C:\Arquivos de programas\iPod\bin\iPodService.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe

C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\cidaemon.exe

C:\WINDOWS\system32\cidaemon.exe

C:\HIJACK\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://br.msn.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.adobe.com/shockwave/download/triggerpages_mmcom/default.html

O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {3e1547dc-c76a-4a7f-b5d9-15bcd92c7122} - C:\WINDOWS\system32\migI11.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Arquivos de programas\McAfee\VirusScan Enterprise\Scriptcl.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\system32\tmp7.tmp.dll

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [soundMAXPnP] C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [ATICCC] "C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Arquivos de programas\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL

O4 - HKLM\..\Run: [CloneCDTray] "C:\Arquivos de programas\Elaborate Bytes\CloneCD\CloneCDTray.exe"

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Arquivos de programas\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Arquivos de programas\Arquivos comuns\Roxio Shared\System\EngUtil.exe"

O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Arquivos de programas\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [iSUSPM Startup] C:\ARQUIV~1\ARQUIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Arquivos de programas\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [WinampAgent] C:\Arquivos de programas\Winamp\winampa.exe

O4 - HKLM\..\Run: [shStatEXE] "C:\Arquivos de programas\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Windows Defender] "C:\Arquivos de programas\Windows Defender\MSASCui.exe" -hide

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ccleaner] "C:\Arquivos de programas\CCleaner\ccleaner.exe" /AUTO

O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Arquivos de programas\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - Global Startup: Alarm Manager.LNK = C:\Arquivos de programas\palmOne\AlarmApp.exe

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Arquivos de programas\InterVideo\Common\Bin\WinCinemaMgr.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O17 - HKLM\System\CCS\Services\Tcpip\..\{A453018B-3F04-41BE-B24E-E0524C1D0284}: NameServer = 200.165.132.147 200.165.132.155

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs: c:\windows\system32\mljgffg.dll

O20 - Winlogon Notify: !SASWinLogon - C:\Arquivos de programas\SUPERAntiSpyware\SASWINLO.dll

O20 - Winlogon Notify: migI11 - C:\WINDOWS\SYSTEM32\migI11.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Context Manager Process Extension (cmpe) - LightComm - C:\WINDOWS\system32\cmpe.exe

O23 - Service: DomainService - Unknown owner - C:\Documents and Settings\Wenderson\Dados de aplicativos\tmp9.tmp.exe (file missing)

O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Arquivos de programas\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)

O23 - Service: iPod Service - Apple Inc. - C:\Arquivos de programas\iPod\bin\iPodService.exe

O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Arquivos de programas\McAfee\Common Framework\FrameworkService.exe" /ServiceStart (file missing)

O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Arquivos de programas\McAfee\VirusScan Enterprise\Mcshield.exe

O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Arquivos de programas\McAfee\VirusScan Enterprise\VsTskMgr.exe

O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Arquivos de programas\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Arquivos de programas\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

Compartilhar este post


Link para o post
Compartilhar em outros sites

wendcoelho,

@- Baixe o Combofix;

- Copie as instruções para o bloco de notas ou imprima!

:: Desabilite/Feche o seu antivirus antes de fazer os procedimentos abaixos ::

@- Feche todas as janelas abertas e execute a Ferramenta ComboFix.

  • Digite a opção para continuar e <ENTER>.
  • Não abra, nem feche nenhum programa até terminar o scan. Aguarde pacientemente...

- Se necessário, o programa vai reiniciar o seu computador. Reinicie em modo normal...

- Log reservado: C:\ComboFix.txt

@- Post os logs do Hijack (atualizado), ComboFix.txt e cole-os na sequência.

Mr. Coruj@

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Boa noite Mr. Coruj@, eu ainda sou crú no meio da informática, por isso venho solicitar-lhe uma ajuda de como desabilatar o antivírus.

    Grato.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    wendcoelho,

    Todo programa de proteção (e outros) lhe dá a opção (à direita, ao lado do relógio) de desabilitá-lo temporariamente ou sair. Ou seja, basta localizar o ícone do programa/anti-vírus e clicar com o botão direito do mouse sobre ele. Algumas opções são apresentadas, como: Exit, Sair, Shutdown, Quit e etc... Depedendo de cada programa. Basta escolher que ele será desligado para que você prossiga com os procedimentos, ok?

    Caso não consiga, não tem problema... Se o Antivirus acusar alguma infecção na ferramenta ComboFix, ignore.

    Um forte abraço,

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Boa tarde Mr. Coruj@, aqui vai os logs do Hijack e Combofix atualisados.

    Grato

    Logfile of HijackThis v1.99.1

    Scan saved at 12:12:20, on 12/08/2007

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16473)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\Ati2evxx.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Arquivos de programas\Windows Defender\MsMpEng.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\system32\Ati2evxx.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\system32\cmpe.exe

    C:\Arquivos de programas\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

    C:\WINDOWS\system32\inetsrv\inetinfo.exe

    C:\Arquivos de programas\McAfee\Common Framework\FrameworkService.exe

    C:\Arquivos de programas\McAfee\VirusScan Enterprise\Mcshield.exe

    C:\Arquivos de programas\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

    C:\Arquivos de programas\McAfee\VirusScan Enterprise\VsTskMgr.exe

    C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe

    C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe

    C:\Arquivos de programas\Java\jre1.6.0_01\bin\jusched.exe

    C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe

    C:\Arquivos de programas\Elaborate Bytes\CloneCD\CloneCDTray.exe

    C:\Arquivos de programas\D-Tools\daemon.exe

    C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

    C:\Arquivos de programas\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe

    C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe

    C:\Arquivos de programas\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

    C:\Arquivos de programas\iTunes\iTunesHelper.exe

    C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

    C:\Arquivos de programas\Winamp\winampa.exe

    C:\Arquivos de programas\McAfee\VirusScan Enterprise\SHSTAT.EXE

    C:\Arquivos de programas\Windows Defender\MSASCui.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe

    C:\Arquivos de programas\SUPERAntiSpyware\SUPERAntiSpyware.exe

    C:\Arquivos de programas\palmOne\AlarmApp.exe

    C:\Arquivos de programas\InterVideo\Common\Bin\WinCinemaMgr.exe

    C:\Arquivos de programas\UPHClean\uphclean.exe

    C:\Arquivos de programas\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe

    C:\Arquivos de programas\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

    C:\Arquivos de programas\iPod\bin\iPodService.exe

    C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

    C:\WINDOWS\system32\wbem\wmiapsrv.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe

    C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe

    C:\WINDOWS\system32\notepad.exe

    C:\HIJACK\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://br.msn.com/

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.adobe.com/shockwave/download/triggerpages_mmcom/default.html

    O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_01\bin\ssv.dll

    O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Arquivos de programas\McAfee\VirusScan Enterprise\scriptcl.dll

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

    O4 - HKLM\..\Run: [soundMAXPnP] C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe

    O4 - HKLM\..\Run: [soundMAX] "C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe" /tray

    O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_01\bin\jusched.exe"

    O4 - HKLM\..\Run: [ATICCC] "C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

    O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Arquivos de programas\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL

    O4 - HKLM\..\Run: [CloneCDTray] "C:\Arquivos de programas\Elaborate Bytes\CloneCD\CloneCDTray.exe"

    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Arquivos de programas\D-Tools\daemon.exe" -lang 1033

    O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Arquivos de programas\Arquivos comuns\Roxio Shared\System\EngUtil.exe"

    O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Arquivos de programas\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe

    O4 - HKLM\..\Run: [iSUSPM Startup] C:\ARQUIV~1\ARQUIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

    O4 - HKLM\..\Run: [iSUSScheduler] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" -start

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [iTunesHelper] "C:\Arquivos de programas\iTunes\iTunesHelper.exe"

    O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

    O4 - HKLM\..\Run: [WinampAgent] C:\Arquivos de programas\Winamp\winampa.exe

    O4 - HKLM\..\Run: [shStatEXE] "C:\Arquivos de programas\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE

    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

    O4 - HKLM\..\Run: [Windows Defender] "C:\Arquivos de programas\Windows Defender\MSASCui.exe" -hide

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe"

    O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background

    O4 - HKCU\..\Run: [ccleaner] "C:\Arquivos de programas\CCleaner\ccleaner.exe" /AUTO

    O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Arquivos de programas\SUPERAntiSpyware\SUPERAntiSpyware.exe

    O4 - Global Startup: Alarm Manager.LNK = C:\Arquivos de programas\palmOne\AlarmApp.exe

    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Arquivos de programas\InterVideo\Common\Bin\WinCinemaMgr.exe

    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

    O11 - Options group: [iNTERNATIONAL] International*

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

    O20 - Winlogon Notify: !SASWinLogon - C:\Arquivos de programas\SUPERAntiSpyware\SASWINLO.dll

    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

    O23 - Service: Context Manager Process Extension (cmpe) - LightComm - C:\WINDOWS\system32\cmpe.exe

    O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Arquivos de programas\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)

    O23 - Service: iPod Service - Apple Inc. - C:\Arquivos de programas\iPod\bin\iPodService.exe

    O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Arquivos de programas\McAfee\Common Framework\FrameworkService.exe" /ServiceStart (file missing)

    O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Arquivos de programas\McAfee\VirusScan Enterprise\Mcshield.exe

    O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Arquivos de programas\McAfee\VirusScan Enterprise\VsTskMgr.exe

    O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

    O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

    O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Arquivos de programas\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

    O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Arquivos de programas\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

    ==========================================================

    ComboFix 07-08-09.3 - "Wenderson" 2007-08-12 12:05:02.1 - NTFSx86

    Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.121 [GMT -3:00]

    * Created a new restore point

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

    C:\DOCUME~1\WENDER~1\DADOSD~1\tmp1.tmp.exe

    C:\DOCUME~1\WENDER~1\DADOSD~1\tmp2.tmp.exe

    C:\DOCUME~1\WENDER~1\DADOSD~1\tmp20.tmp.exe

    C:\DOCUME~1\WENDER~1\DADOSD~1\tmp25.tmp.exe

    C:\DOCUME~1\WENDER~1\DADOSD~1\tmp27.tmp.exe

    C:\DOCUME~1\WENDER~1\DADOSD~1\tmp28.tmp.exe

    C:\DOCUME~1\WENDER~1\DADOSD~1\tmp3.tmp.exe

    C:\DOCUME~1\WENDER~1\DADOSD~1\tmp3C.tmp.exe

    C:\DOCUME~1\WENDER~1\DADOSD~1\tmp4.tmp.exe

    C:\DOCUME~1\WENDER~1\DADOSD~1\tmp5.tmp.exe

    C:\DOCUME~1\WENDER~1\DADOSD~1\tmp6.tmp.exe

    C:\DOCUME~1\WENDER~1\DADOSD~1\tmp7.tmp.exe

    C:\DOCUME~1\WENDER~1\DADOSD~1\tmp8.tmp.exe

    C:\DOCUME~1\WENDER~1\DADOSD~1\tmpA.tmp.exe

    C:\DOCUME~1\WENDER~1\DADOSD~1\tmpB.tmp.exe

    C:\DOCUME~1\WENDER~1\DADOSD~1\tmpC.tmp.exe

    C:\DOCUME~1\WENDER~1\DADOSD~1\tmpF.tmp.exe

    C:\WINDOWS\system32\_000004_.tmp.dll

    C:\WINDOWS\system32\_000006_.tmp.dll

    C:\WINDOWS\system32\_000007_.tmp.dll

    C:\WINDOWS\system32\_000008_.tmp.dll

    C:\WINDOWS\system32\_000009_.tmp.dll

    C:\WINDOWS\system32\_000013_.tmp.dll

    C:\WINDOWS\system32\_000014_.tmp.dll

    C:\WINDOWS\system32\_000015_.tmp.dll

    C:\WINDOWS\system32\_000016_.tmp.dll

    C:\WINDOWS\system32\_000023_.tmp.dll

    C:\WINDOWS\system32\_000111_.tmp.dll

    C:\WINDOWS\system32\ddabx.exe

    C:\WINDOWS\system32\dn8cf53649.dat

    C:\WINDOWS\system32\migI11.dll

    C:\WINDOWS\system32\mljgffg.dll

    C:\WINDOWS\system32\packet.dll

    C:\WINDOWS\system32\pthreadVC.dll

    C:\WINDOWS\system32\ssqrs.exe

    C:\WINDOWS\system32\tmp1.tmp.dll

    C:\WINDOWS\system32\tmp20.tmp.dll

    C:\WINDOWS\system32\tmp27.tmp.dll

    C:\WINDOWS\system32\tmp3.tmp.dll

    C:\WINDOWS\system32\tmp3C.tmp.dll

    C:\WINDOWS\system32\tmp4.tmp.dll

    C:\WINDOWS\system32\tmp5.tmp.dll

    C:\WINDOWS\system32\tmp6.tmp.dll

    C:\WINDOWS\system32\tmp7.tmp.dll

    C:\WINDOWS\system32\tmp8.tmp.dll

    C:\WINDOWS\system32\tmp81.tmp.dll

    C:\WINDOWS\system32\tmpA.tmp.dll

    C:\WINDOWS\system32\tmpB.tmp.dll

    C:\WINDOWS\system32\tmpF.tmp.dll

    C:\WINDOWS\system32\wpcap.dll

    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    -------\LEGACY_DOMAINSERVICE

    -------\LEGACY_NPF

    -------\DomainService

    -------\NPF

    ((((((((((((((((((((((((( Files Created from 2007-07-12 to 2007-08-12 )))))))))))))))))))))))))))))))

    2007-08-12 12:04 51,200 --a------ C:\WINDOWS\nircmd.exe

    2007-08-11 20:04 <DIR> d-------- C:\WINDOWS\35C03C043F1F42C2A989A757EE691F65.TMP

    2007-08-10 15:07 <DIR> d-------- C:\DOCUME~1\WENDER~1\DADOSD~1\SUPERAntiSpyware.com

    2007-08-10 15:07 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DADOSD~1\SUPERAntiSpyware.com

    2007-08-10 15:07 <DIR> d-------- C:\Arquivos de programas\SUPERAntiSpyware

    2007-08-10 15:07 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\Wise Installation Wizard

    2007-08-08 20:39 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DADOSD~1\Spybot - Search & Destroy

    2007-08-07 20:35 <DIR> d-------- C:\WINDOWS\pss

    2007-08-07 19:56 <DIR> d-------- C:\HIJACK

    2007-08-05 20:50 <DIR> d-------- C:\DOCUME~1\WENDER~1\DADOSD~1\Lavasoft

    2007-08-02 20:21 <DIR> d-------- C:\Arquivos de programas\Games4You

    2007-08-02 18:49 <DIR> d-------- C:\Arquivos de programas\Lavasoft

    2007-07-29 17:38 <DIR> d-------- C:\Temp

    2007-07-23 20:23 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DADOSD~1\Arovax

    2007-07-23 19:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll

    2007-07-20 20:30 <DIR> d-------- C:\Arquivos de programas\Windows Defender

    2007-07-13 21:55 <DIR> d-------- C:\DOCUME~1\WENDER~1\DADOSD~1\Help

    2007-07-12 21:43 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DADOSD~1\WildTangent

    2007-07-12 18:52 <DIR> d-------- C:\Backup

    2007-07-12 18:50 <DIR> d-------- C:\WINDOWS\system32\NtmsData

    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-08-02 20:21 --------- d--h----- C:\Arquivos de programas\InstallShield Installation Information

    2007-07-29 18:00 --------- d-------- C:\Arquivos de programas\Winamp

    2007-07-29 18:00 --------- d-------- C:\Arquivos de programas\UPHClean

    2007-07-29 17:58 --------- d-------- C:\Arquivos de programas\palmOne

    2007-07-29 17:56 --------- d-------- C:\Arquivos de programas\MSN Messenger

    2007-07-29 17:51 --------- d-------- C:\Arquivos de programas\iTunes

    2007-07-29 17:50 --------- d-------- C:\Arquivos de programas\D-Tools

    2007-07-29 17:40 --------- d-------- C:\Arquivos de programas\7-Zip

    2007-07-29 17:12 --------- d-------- C:\Arquivos de programas\Marcos Velasco Security

    2007-07-29 17:09 --------- d-------- C:\Arquivos de programas\Analog Devices

    2007-07-18 15:28 --------- d-------- C:\Arquivos de programas\Messenger

    2007-07-13 21:41 --------- d-------- C:\Arquivos de programas\Eusing Free Registry Cleaner

    2007-07-12 17:10 91182 --------- C:\WINDOWS\system32\perfc016.dat

    2007-07-12 17:10 512994 --------- C:\WINDOWS\system32\perfh016.dat

    2007-07-05 20:52 --------- d-------- C:\DOCUME~1\WENDER~1\DADOSD~1\Roxio

    2007-07-04 15:16 4096 --------- C:\WINDOWS\d3dx.dat

    2007-06-28 14:50 --------- d-------- C:\Arquivos de programas\Oi Velox

    2007-06-26 05:29 367616 -----c--- C:\WINDOWS\system32\dllcache\w3svc.dll

    2007-06-20 23:25 45056 --------- C:\WINDOWS\NCUNINST.EXE

    2007-06-17 21:55 602112 --------- C:\WINDOWS\Lights Camera Pants.scr

    2007-06-17 21:55 12288 --------- C:\WINDOWS\impborl.dll

    2007-06-17 20:57 --------- d-------- C:\Arquivos de programas\Multiplication Game

    2007-06-17 20:53 --------- d-------- C:\DOCUME~1\WENDER~1\DADOSD~1\Apple Computer

    2007-06-17 20:32 --------- d-------- C:\Arquivos de programas\Arquivos comuns\SWF Studio

    2007-06-09 13:32 262144 --------- C:\WINDOWS\system32\default_user_class.dat

    2007-06-09 12:22 1188 --------- C:\WINDOWS\mozver.dat

    2007-06-09 12:21 0 --------- C:\WINDOWS\nsreg.dat

    2007-06-09 12:11 761856 --------- C:\WINDOWS\system32\CDDBUIRoxio.dll

    2007-06-09 12:11 589824 --------- C:\WINDOWS\system32\CDDBControlRoxio.dll

    2007-06-09 12:07 61440 --------- C:\WINDOWS\system32\cdrtc.dll

    2007-06-09 12:07 45056 --------- C:\WINDOWS\system32\cdral.dll

    2007-06-09 12:07 32768 --------- C:\WINDOWS\upuninst.exe

    2007-06-09 09:00 0 -r-hs---- C:\MSDOS.SYS

    2007-06-09 09:00 0 -r-hs---- C:\IO.SYS

    2007-06-09 09:00 0 --------- C:\CONFIG.SYS

    2007-06-09 09:00 0 --------- C:\AUTOEXEC.BAT

    2007-06-09 08:57 21844 --------- C:\WINDOWS\system32\emptyregdb.dat

    2007-05-31 03:45 524288 --------- C:\WINDOWS\system32\DivXsm.exe

    2007-05-31 03:44 823296 --------- C:\WINDOWS\system32\divx_xx0c.dll

    2007-05-31 03:44 823296 --------- C:\WINDOWS\system32\divx_xx07.dll

    2007-05-31 03:44 802816 --------- C:\WINDOWS\system32\divx_xx11.dll

    2007-05-31 03:44 740442 --------- C:\WINDOWS\system32\DivX.dll

    2007-05-19 17:08 86016 --------- C:\WINDOWS\system32\ElbyCDIO.dll

    2007-05-16 12:13 86528 -----c--- C:\WINDOWS\system32\dllcache\directdb.dll

    2007-05-16 12:13 85504 -----c--- C:\WINDOWS\system32\dllcache\wabimp.dll

    2007-05-16 12:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll

    2007-05-16 12:13 683520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll

    2007-05-16 12:13 510976 -----c--- C:\WINDOWS\system32\dllcache\wab32.dll

    2007-05-16 12:13 1314816 -----c--- C:\WINDOWS\system32\dllcache\msoe.dll

    2007-05-16 09:42 972336 --------- C:\WINDOWS\UNNeroMediaHome.exe

    2007-05-15 09:45 972336 --------- C:\WINDOWS\UNNeroVision.exe

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 15:21 C:\WINDOWS\system32\HdAShCut.exe]

    "SoundMAXPnP"="C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe" [2005-05-21 06:11]

    "SoundMAX"="C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe" [2005-09-07 15:35]

    "SunJavaUpdateSched"="C:\Arquivos de programas\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]

    "ATICCC"="C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 17:41]

    "CloneCDElbyCDFL"="C:\Arquivos de programas\Elaborate Bytes\CloneCD\ElbyCheck.exe" [2002-11-02 03:33]

    "CloneCDTray"="C:\Arquivos de programas\Elaborate Bytes\CloneCD\CloneCDTray.exe" [2002-12-02 11:17]

    "DAEMON Tools-1033"="C:\Arquivos de programas\D-Tools\daemon.exe" [2004-08-22 17:05]

    "RoxioEngineUtility"="C:\Arquivos de programas\Arquivos comuns\Roxio Shared\System\EngUtil.exe" [2007-06-09 12:07]

    "RoxioAudioCentral"="C:\Arquivos de programas\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe" [2003-01-09 09:21]

    "NeroFilterCheck"="C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57]

    "ISUSPM Startup"="C:\ARQUIV~1\ARQUIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-04-17 12:41]

    "ISUSScheduler"="C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" [2004-04-13 06:07]

    "QuickTime Task"="C:\Arquivos de programas\QuickTime\qttask.exe" [2007-04-27 09:41]

    "iTunesHelper"="C:\Arquivos de programas\iTunes\iTunesHelper.exe" [2007-06-01 16:51]

    "TkBellExe"="C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" [2007-06-09 13:54]

    "WinampAgent"="C:\Arquivos de programas\Winamp\winampa.exe" [2006-02-23 16:10]

    "ShStatEXE"="C:\Arquivos de programas\McAfee\VirusScan Enterprise\SHSTAT.exe" [2007-02-22 20:50]

    "Adobe Reader Speed Launcher"="C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]

    "Windows Defender"="C:\Arquivos de programas\Windows Defender\MSASCui.exe" [2006-11-03 19:20]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:45]

    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe" [2007-05-16 09:27]

    "MsnMsgr"="C:\Arquivos de programas\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:54]

    "ccleaner"="C:\Arquivos de programas\CCleaner\ccleaner.exe" [2007-07-13 06:10]

    "SUPERAntiSpyware"="C:\Arquivos de programas\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06]

    C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\

    Alarm Manager.LNK - C:\Arquivos de programas\palmOne\AlarmApp.exe [2004-04-13 17:03:26]

    InterVideo WinCinema Manager.lnk - C:\Arquivos de programas\InterVideo\Common\Bin\WinCinemaMgr.exe [2007-06-09 13:59:04]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

    "NoSaveSettings"=0 (0x0)

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

    "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Arquivos de programas\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]

    C:\Arquivos de programas\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Arquivos de programas\SUPERAntiSpyware\SASWINLO.dll

    R1 AmdK8;AMD Processor Driver;C:\WINDOWS\system32\DRIVERS\AmdK8.sys

    R1 AsIO;AsIO;C:\WINDOWS\system32\drivers\AsIO.sys

    R1 mfetdik;McAfee Inc.;C:\WINDOWS\system32\drivers\mfetdik.sys

    R1 SASDIFSV;SASDIFSV;\??\C:\Arquivos de programas\SUPERAntiSpyware\SASDIFSV.SYS

    R1 SASKUTIL;SASKUTIL;\??\C:\Arquivos de programas\SUPERAntiSpyware\SASKUTIL.sys

    R2 cmpe;Context Manager Process Extension;C:\WINDOWS\system32\cmpe.exe

    R2 IISADMIN;Serviço de administração do IIS;C:\WINDOWS\system32\inetsrv\inetinfo.exe

    R2 MSFtpsvc;Serviço de publicação FTP;C:\WINDOWS\system32\inetsrv\inetinfo.exe

    R2 rspndr;Respondente de Descoberta de Topologia de Camada de Link;C:\WINDOWS\system32\DRIVERS\rspndr.sys

    R3 AEAudioService;AEAudio Service;C:\WINDOWS\system32\drivers\AEAudio.sys

    R3 ElbyCDFL;ElbyCDFL;C:\WINDOWS\system32\Drivers\ElbyCDFL.sys

    R3 mfeapfk;McAfee Inc.;C:\WINDOWS\system32\drivers\mfeapfk.sys

    R3 MTsensor;ATK0110 ACPI UTILITY;C:\WINDOWS\system32\DRIVERS\ASACPI.sys

    R3 RMSPPPOE;WAN Miniport (PPP over Ethernet Protocol);C:\WINDOWS\system32\DRIVERS\RMSPPPOE.SYS

    R3 SASENUM;SASENUM;\??\C:\Arquivos de programas\SUPERAntiSpyware\SASENUM.SYS

    R3 SenFiltService;SenFilt Service;C:\WINDOWS\system32\drivers\Senfilt.sys

    S3 idsvc;Windows CardSpace;"C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe"

    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service;"C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe"

    Contents of the 'Scheduled Tasks' folder

    2007-08-12 14:50:22 C:\WINDOWS\Tasks\MP Scheduled Scan.job - C:\Arquivos de programas\Windows Defender\MpCmdRun.exe

    **************************************************************************

    catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2007-08-12 12:09:13

    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden registry entries ...

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]

    "TracesProcessed"=dword:00000182

    scanning hidden files ...

    scan completed successfully

    hidden files: 0

    **************************************************************************

    Completion time: 2007-08-12 12:11:38 - machine was rebooted

    C:\ComboFix-quarantined-files.txt ... 2007-08-12 12:11

    --- E O F ---

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Olá Mr. Coruj@, boa noite.

    Até então fiz uns testes acessando a internet e não tive problema algum. Eu tenho no meu micro os programas: Lavasoft Ad-Aware, Spybot e SuperAntivírus e gostaria de saber se é necessário todos eles ou posso remové-los ? Gostaria de saber também se há algum programa que eu posso instalar para proteger melhor a minha máquina ?

    Obrigado pela ajuda está sendo de grande valia.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    wendcoelho, você já está com um bom antivírus. A melhor opção para você neste momento, caso ainda não tenha, é instalar um bom

    firewall.

    O seu log está LIMPO! Mais algum problema relacionado com os malwares?

    Se até amanhã o seu sistema não apresentar nenhum problema, desabilite e reabilite a Restauração do Sistema.

    Poderá clicar no botão REPORTAR, informar ao moderador da área que o problema foi resolvido e que o tópico já pode ser fechado.

    Conte sempre com a ajuda do pessoal do fórum do Clube do Hardware.

    Obrigado pelo retorno e um forte abraço!

    _________________________________

    Mr. Coruj@

    Botão Reportar: (report.gif /report.gif)

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • :) Boa noite Mr. Coruj@, com relação aos malwares acredito que não há mais problemas após toda a sua ajuda. Não consegui acessar o botão REPORTAR, mas o tópico já pode ser fechado.

    Mais uma vez lhe sou grato pela ajuda, muito obrigado e até a próxima.

    Espero podermos continuar em contato.

    Abraços !

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Boa Noite wendcoelho! Sem problemas, depois o moderador move o tópico para o fórum Casos Resolvidos, falou?

    Até,

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×