Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
wendcoelho

Analisem meu log por favor

Recommended Posts

wendcoelho    0

Ai galera será que alguém poderia me ajudar analisando meu log por gentileza.

Obrigado

Logfile of HijackThis v1.99.1

Scan saved at 19:28:03, on 11/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe

C:\Arquivos de programas\Java\jre1.6.0_01\bin\jusched.exe

C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe

C:\Arquivos de programas\Elaborate Bytes\CloneCD\CloneCDTray.exe

C:\Arquivos de programas\D-Tools\daemon.exe

C:\Arquivos de programas\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe

C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe

C:\Arquivos de programas\iTunes\iTunesHelper.exe

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\Arquivos de programas\Winamp\winampa.exe

C:\Arquivos de programas\Windows Defender\MSASCui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe

C:\Arquivos de programas\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\Arquivos de programas\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe

C:\Arquivos de programas\palmOne\AlarmApp.exe

C:\Arquivos de programas\InterVideo\Common\Bin\WinCinemaMgr.exe

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\system32\cmpe.exe

C:\Arquivos de programas\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\Arquivos de programas\McAfee\Common Framework\FrameworkService.exe

C:\Arquivos de programas\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\Arquivos de programas\McAfee\VirusScan Enterprise\Mcshield.exe

C:\Arquivos de programas\McAfee\VirusScan Enterprise\VsTskMgr.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Arquivos de programas\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

C:\Arquivos de programas\UPHClean\uphclean.exe

C:\Arquivos de programas\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

C:\Arquivos de programas\iPod\bin\iPodService.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe

C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\cidaemon.exe

C:\WINDOWS\system32\cidaemon.exe

C:\HIJACK\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://br.msn.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.adobe.com/shockwave/download/triggerpages_mmcom/default.html

O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {3e1547dc-c76a-4a7f-b5d9-15bcd92c7122} - C:\WINDOWS\system32\migI11.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Arquivos de programas\McAfee\VirusScan Enterprise\Scriptcl.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\system32\tmp7.tmp.dll

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [soundMAXPnP] C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [ATICCC] "C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Arquivos de programas\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL

O4 - HKLM\..\Run: [CloneCDTray] "C:\Arquivos de programas\Elaborate Bytes\CloneCD\CloneCDTray.exe"

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Arquivos de programas\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Arquivos de programas\Arquivos comuns\Roxio Shared\System\EngUtil.exe"

O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Arquivos de programas\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [iSUSPM Startup] C:\ARQUIV~1\ARQUIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Arquivos de programas\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [WinampAgent] C:\Arquivos de programas\Winamp\winampa.exe

O4 - HKLM\..\Run: [shStatEXE] "C:\Arquivos de programas\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Windows Defender] "C:\Arquivos de programas\Windows Defender\MSASCui.exe" -hide

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ccleaner] "C:\Arquivos de programas\CCleaner\ccleaner.exe" /AUTO

O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Arquivos de programas\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - Global Startup: Alarm Manager.LNK = C:\Arquivos de programas\palmOne\AlarmApp.exe

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Arquivos de programas\InterVideo\Common\Bin\WinCinemaMgr.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O17 - HKLM\System\CCS\Services\Tcpip\..\{A453018B-3F04-41BE-B24E-E0524C1D0284}: NameServer = 200.165.132.147 200.165.132.155

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs: c:\windows\system32\mljgffg.dll

O20 - Winlogon Notify: !SASWinLogon - C:\Arquivos de programas\SUPERAntiSpyware\SASWINLO.dll

O20 - Winlogon Notify: migI11 - C:\WINDOWS\SYSTEM32\migI11.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Context Manager Process Extension (cmpe) - LightComm - C:\WINDOWS\system32\cmpe.exe

O23 - Service: DomainService - Unknown owner - C:\Documents and Settings\Wenderson\Dados de aplicativos\tmp9.tmp.exe (file missing)

O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Arquivos de programas\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)

O23 - Service: iPod Service - Apple Inc. - C:\Arquivos de programas\iPod\bin\iPodService.exe

O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Arquivos de programas\McAfee\Common Framework\FrameworkService.exe" /ServiceStart (file missing)

O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Arquivos de programas\McAfee\VirusScan Enterprise\Mcshield.exe

O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Arquivos de programas\McAfee\VirusScan Enterprise\VsTskMgr.exe

O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Arquivos de programas\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Arquivos de programas\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

Compartilhar este post


Link para o post
Compartilhar em outros sites
Mr. Coruj@    0

wendcoelho,

@- Baixe o Combofix;

- Copie as instruções para o bloco de notas ou imprima!

:: Desabilite/Feche o seu antivirus antes de fazer os procedimentos abaixos ::

@- Feche todas as janelas abertas e execute a Ferramenta ComboFix.

  • Digite a opção para continuar e <ENTER>.
  • Não abra, nem feche nenhum programa até terminar o scan. Aguarde pacientemente...

- Se necessário, o programa vai reiniciar o seu computador. Reinicie em modo normal...

- Log reservado: C:\ComboFix.txt

@- Post os logs do Hijack (atualizado), ComboFix.txt e cole-os na sequência.

Mr. Coruj@

Compartilhar este post


Link para o post
Compartilhar em outros sites
wendcoelho    0
  • Autor do tópico
  • Boa noite Mr. Coruj@, eu ainda sou crú no meio da informática, por isso venho solicitar-lhe uma ajuda de como desabilatar o antivírus.

    Grato.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Mr. Coruj@    0

    wendcoelho,

    Todo programa de proteção (e outros) lhe dá a opção (à direita, ao lado do relógio) de desabilitá-lo temporariamente ou sair. Ou seja, basta localizar o ícone do programa/anti-vírus e clicar com o botão direito do mouse sobre ele. Algumas opções são apresentadas, como: Exit, Sair, Shutdown, Quit e etc... Depedendo de cada programa. Basta escolher que ele será desligado para que você prossiga com os procedimentos, ok?

    Caso não consiga, não tem problema... Se o Antivirus acusar alguma infecção na ferramenta ComboFix, ignore.

    Um forte abraço,

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    wendcoelho    0
  • Autor do tópico
  • Boa tarde Mr. Coruj@, aqui vai os logs do Hijack e Combofix atualisados.

    Grato

    Logfile of HijackThis v1.99.1

    Scan saved at 12:12:20, on 12/08/2007

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16473)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\Ati2evxx.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Arquivos de programas\Windows Defender\MsMpEng.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\system32\Ati2evxx.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\system32\cmpe.exe

    C:\Arquivos de programas\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

    C:\WINDOWS\system32\inetsrv\inetinfo.exe

    C:\Arquivos de programas\McAfee\Common Framework\FrameworkService.exe

    C:\Arquivos de programas\McAfee\VirusScan Enterprise\Mcshield.exe

    C:\Arquivos de programas\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

    C:\Arquivos de programas\McAfee\VirusScan Enterprise\VsTskMgr.exe

    C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe

    C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe

    C:\Arquivos de programas\Java\jre1.6.0_01\bin\jusched.exe

    C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe

    C:\Arquivos de programas\Elaborate Bytes\CloneCD\CloneCDTray.exe

    C:\Arquivos de programas\D-Tools\daemon.exe

    C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

    C:\Arquivos de programas\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe

    C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe

    C:\Arquivos de programas\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

    C:\Arquivos de programas\iTunes\iTunesHelper.exe

    C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

    C:\Arquivos de programas\Winamp\winampa.exe

    C:\Arquivos de programas\McAfee\VirusScan Enterprise\SHSTAT.EXE

    C:\Arquivos de programas\Windows Defender\MSASCui.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe

    C:\Arquivos de programas\SUPERAntiSpyware\SUPERAntiSpyware.exe

    C:\Arquivos de programas\palmOne\AlarmApp.exe

    C:\Arquivos de programas\InterVideo\Common\Bin\WinCinemaMgr.exe

    C:\Arquivos de programas\UPHClean\uphclean.exe

    C:\Arquivos de programas\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe

    C:\Arquivos de programas\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

    C:\Arquivos de programas\iPod\bin\iPodService.exe

    C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

    C:\WINDOWS\system32\wbem\wmiapsrv.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe

    C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe

    C:\WINDOWS\system32\notepad.exe

    C:\HIJACK\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://br.msn.com/

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.adobe.com/shockwave/download/triggerpages_mmcom/default.html

    O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_01\bin\ssv.dll

    O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Arquivos de programas\McAfee\VirusScan Enterprise\scriptcl.dll

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

    O4 - HKLM\..\Run: [soundMAXPnP] C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe

    O4 - HKLM\..\Run: [soundMAX] "C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe" /tray

    O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_01\bin\jusched.exe"

    O4 - HKLM\..\Run: [ATICCC] "C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

    O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Arquivos de programas\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL

    O4 - HKLM\..\Run: [CloneCDTray] "C:\Arquivos de programas\Elaborate Bytes\CloneCD\CloneCDTray.exe"

    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Arquivos de programas\D-Tools\daemon.exe" -lang 1033

    O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Arquivos de programas\Arquivos comuns\Roxio Shared\System\EngUtil.exe"

    O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Arquivos de programas\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe

    O4 - HKLM\..\Run: [iSUSPM Startup] C:\ARQUIV~1\ARQUIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

    O4 - HKLM\..\Run: [iSUSScheduler] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" -start

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [iTunesHelper] "C:\Arquivos de programas\iTunes\iTunesHelper.exe"

    O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

    O4 - HKLM\..\Run: [WinampAgent] C:\Arquivos de programas\Winamp\winampa.exe

    O4 - HKLM\..\Run: [shStatEXE] "C:\Arquivos de programas\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE

    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

    O4 - HKLM\..\Run: [Windows Defender] "C:\Arquivos de programas\Windows Defender\MSASCui.exe" -hide

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe"

    O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background

    O4 - HKCU\..\Run: [ccleaner] "C:\Arquivos de programas\CCleaner\ccleaner.exe" /AUTO

    O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Arquivos de programas\SUPERAntiSpyware\SUPERAntiSpyware.exe

    O4 - Global Startup: Alarm Manager.LNK = C:\Arquivos de programas\palmOne\AlarmApp.exe

    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Arquivos de programas\InterVideo\Common\Bin\WinCinemaMgr.exe

    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

    O11 - Options group: [iNTERNATIONAL] International*

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

    O20 - Winlogon Notify: !SASWinLogon - C:\Arquivos de programas\SUPERAntiSpyware\SASWINLO.dll

    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

    O23 - Service: Context Manager Process Extension (cmpe) - LightComm - C:\WINDOWS\system32\cmpe.exe

    O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Arquivos de programas\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)

    O23 - Service: iPod Service - Apple Inc. - C:\Arquivos de programas\iPod\bin\iPodService.exe

    O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Arquivos de programas\McAfee\Common Framework\FrameworkService.exe" /ServiceStart (file missing)

    O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Arquivos de programas\McAfee\VirusScan Enterprise\Mcshield.exe

    O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Arquivos de programas\McAfee\VirusScan Enterprise\VsTskMgr.exe

    O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

    O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

    O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Arquivos de programas\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

    O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Arquivos de programas\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

    ==========================================================

    ComboFix 07-08-09.3 - "Wenderson" 2007-08-12 12:05:02.1 - NTFSx86

    Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.121 [GMT -3:00]

    * Created a new restore point

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

    C:\DOCUME~1\WENDER~1\DADOSD~1\tmp1.tmp.exe

    C:\DOCUME~1\WENDER~1\DADOSD~1\tmp2.tmp.exe

    C:\DOCUME~1\WENDER~1\DADOSD~1\tmp20.tmp.exe

    C:\DOCUME~1\WENDER~1\DADOSD~1\tmp25.tmp.exe

    C:\DOCUME~1\WENDER~1\DADOSD~1\tmp27.tmp.exe

    C:\DOCUME~1\WENDER~1\DADOSD~1\tmp28.tmp.exe

    C:\DOCUME~1\WENDER~1\DADOSD~1\tmp3.tmp.exe

    C:\DOCUME~1\WENDER~1\DADOSD~1\tmp3C.tmp.exe

    C:\DOCUME~1\WENDER~1\DADOSD~1\tmp4.tmp.exe

    C:\DOCUME~1\WENDER~1\DADOSD~1\tmp5.tmp.exe

    C:\DOCUME~1\WENDER~1\DADOSD~1\tmp6.tmp.exe

    C:\DOCUME~1\WENDER~1\DADOSD~1\tmp7.tmp.exe

    C:\DOCUME~1\WENDER~1\DADOSD~1\tmp8.tmp.exe

    C:\DOCUME~1\WENDER~1\DADOSD~1\tmpA.tmp.exe

    C:\DOCUME~1\WENDER~1\DADOSD~1\tmpB.tmp.exe

    C:\DOCUME~1\WENDER~1\DADOSD~1\tmpC.tmp.exe

    C:\DOCUME~1\WENDER~1\DADOSD~1\tmpF.tmp.exe

    C:\WINDOWS\system32\_000004_.tmp.dll

    C:\WINDOWS\system32\_000006_.tmp.dll

    C:\WINDOWS\system32\_000007_.tmp.dll

    C:\WINDOWS\system32\_000008_.tmp.dll

    C:\WINDOWS\system32\_000009_.tmp.dll

    C:\WINDOWS\system32\_000013_.tmp.dll

    C:\WINDOWS\system32\_000014_.tmp.dll

    C:\WINDOWS\system32\_000015_.tmp.dll

    C:\WINDOWS\system32\_000016_.tmp.dll

    C:\WINDOWS\system32\_000023_.tmp.dll

    C:\WINDOWS\system32\_000111_.tmp.dll

    C:\WINDOWS\system32\ddabx.exe

    C:\WINDOWS\system32\dn8cf53649.dat

    C:\WINDOWS\system32\migI11.dll

    C:\WINDOWS\system32\mljgffg.dll

    C:\WINDOWS\system32\packet.dll

    C:\WINDOWS\system32\pthreadVC.dll

    C:\WINDOWS\system32\ssqrs.exe

    C:\WINDOWS\system32\tmp1.tmp.dll

    C:\WINDOWS\system32\tmp20.tmp.dll

    C:\WINDOWS\system32\tmp27.tmp.dll

    C:\WINDOWS\system32\tmp3.tmp.dll

    C:\WINDOWS\system32\tmp3C.tmp.dll

    C:\WINDOWS\system32\tmp4.tmp.dll

    C:\WINDOWS\system32\tmp5.tmp.dll

    C:\WINDOWS\system32\tmp6.tmp.dll

    C:\WINDOWS\system32\tmp7.tmp.dll

    C:\WINDOWS\system32\tmp8.tmp.dll

    C:\WINDOWS\system32\tmp81.tmp.dll

    C:\WINDOWS\system32\tmpA.tmp.dll

    C:\WINDOWS\system32\tmpB.tmp.dll

    C:\WINDOWS\system32\tmpF.tmp.dll

    C:\WINDOWS\system32\wpcap.dll

    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    -------\LEGACY_DOMAINSERVICE

    -------\LEGACY_NPF

    -------\DomainService

    -------\NPF

    ((((((((((((((((((((((((( Files Created from 2007-07-12 to 2007-08-12 )))))))))))))))))))))))))))))))

    2007-08-12 12:04 51,200 --a------ C:\WINDOWS\nircmd.exe

    2007-08-11 20:04 <DIR> d-------- C:\WINDOWS\35C03C043F1F42C2A989A757EE691F65.TMP

    2007-08-10 15:07 <DIR> d-------- C:\DOCUME~1\WENDER~1\DADOSD~1\SUPERAntiSpyware.com

    2007-08-10 15:07 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DADOSD~1\SUPERAntiSpyware.com

    2007-08-10 15:07 <DIR> d-------- C:\Arquivos de programas\SUPERAntiSpyware

    2007-08-10 15:07 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\Wise Installation Wizard

    2007-08-08 20:39 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DADOSD~1\Spybot - Search & Destroy

    2007-08-07 20:35 <DIR> d-------- C:\WINDOWS\pss

    2007-08-07 19:56 <DIR> d-------- C:\HIJACK

    2007-08-05 20:50 <DIR> d-------- C:\DOCUME~1\WENDER~1\DADOSD~1\Lavasoft

    2007-08-02 20:21 <DIR> d-------- C:\Arquivos de programas\Games4You

    2007-08-02 18:49 <DIR> d-------- C:\Arquivos de programas\Lavasoft

    2007-07-29 17:38 <DIR> d-------- C:\Temp

    2007-07-23 20:23 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DADOSD~1\Arovax

    2007-07-23 19:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll

    2007-07-20 20:30 <DIR> d-------- C:\Arquivos de programas\Windows Defender

    2007-07-13 21:55 <DIR> d-------- C:\DOCUME~1\WENDER~1\DADOSD~1\Help

    2007-07-12 21:43 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DADOSD~1\WildTangent

    2007-07-12 18:52 <DIR> d-------- C:\Backup

    2007-07-12 18:50 <DIR> d-------- C:\WINDOWS\system32\NtmsData

    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-08-02 20:21 --------- d--h----- C:\Arquivos de programas\InstallShield Installation Information

    2007-07-29 18:00 --------- d-------- C:\Arquivos de programas\Winamp

    2007-07-29 18:00 --------- d-------- C:\Arquivos de programas\UPHClean

    2007-07-29 17:58 --------- d-------- C:\Arquivos de programas\palmOne

    2007-07-29 17:56 --------- d-------- C:\Arquivos de programas\MSN Messenger

    2007-07-29 17:51 --------- d-------- C:\Arquivos de programas\iTunes

    2007-07-29 17:50 --------- d-------- C:\Arquivos de programas\D-Tools

    2007-07-29 17:40 --------- d-------- C:\Arquivos de programas\7-Zip

    2007-07-29 17:12 --------- d-------- C:\Arquivos de programas\Marcos Velasco Security

    2007-07-29 17:09 --------- d-------- C:\Arquivos de programas\Analog Devices

    2007-07-18 15:28 --------- d-------- C:\Arquivos de programas\Messenger

    2007-07-13 21:41 --------- d-------- C:\Arquivos de programas\Eusing Free Registry Cleaner

    2007-07-12 17:10 91182 --------- C:\WINDOWS\system32\perfc016.dat

    2007-07-12 17:10 512994 --------- C:\WINDOWS\system32\perfh016.dat

    2007-07-05 20:52 --------- d-------- C:\DOCUME~1\WENDER~1\DADOSD~1\Roxio

    2007-07-04 15:16 4096 --------- C:\WINDOWS\d3dx.dat

    2007-06-28 14:50 --------- d-------- C:\Arquivos de programas\Oi Velox

    2007-06-26 05:29 367616 -----c--- C:\WINDOWS\system32\dllcache\w3svc.dll

    2007-06-20 23:25 45056 --------- C:\WINDOWS\NCUNINST.EXE

    2007-06-17 21:55 602112 --------- C:\WINDOWS\Lights Camera Pants.scr

    2007-06-17 21:55 12288 --------- C:\WINDOWS\impborl.dll

    2007-06-17 20:57 --------- d-------- C:\Arquivos de programas\Multiplication Game

    2007-06-17 20:53 --------- d-------- C:\DOCUME~1\WENDER~1\DADOSD~1\Apple Computer

    2007-06-17 20:32 --------- d-------- C:\Arquivos de programas\Arquivos comuns\SWF Studio

    2007-06-09 13:32 262144 --------- C:\WINDOWS\system32\default_user_class.dat

    2007-06-09 12:22 1188 --------- C:\WINDOWS\mozver.dat

    2007-06-09 12:21 0 --------- C:\WINDOWS\nsreg.dat

    2007-06-09 12:11 761856 --------- C:\WINDOWS\system32\CDDBUIRoxio.dll

    2007-06-09 12:11 589824 --------- C:\WINDOWS\system32\CDDBControlRoxio.dll

    2007-06-09 12:07 61440 --------- C:\WINDOWS\system32\cdrtc.dll

    2007-06-09 12:07 45056 --------- C:\WINDOWS\system32\cdral.dll

    2007-06-09 12:07 32768 --------- C:\WINDOWS\upuninst.exe

    2007-06-09 09:00 0 -r-hs---- C:\MSDOS.SYS

    2007-06-09 09:00 0 -r-hs---- C:\IO.SYS

    2007-06-09 09:00 0 --------- C:\CONFIG.SYS

    2007-06-09 09:00 0 --------- C:\AUTOEXEC.BAT

    2007-06-09 08:57 21844 --------- C:\WINDOWS\system32\emptyregdb.dat

    2007-05-31 03:45 524288 --------- C:\WINDOWS\system32\DivXsm.exe

    2007-05-31 03:44 823296 --------- C:\WINDOWS\system32\divx_xx0c.dll

    2007-05-31 03:44 823296 --------- C:\WINDOWS\system32\divx_xx07.dll

    2007-05-31 03:44 802816 --------- C:\WINDOWS\system32\divx_xx11.dll

    2007-05-31 03:44 740442 --------- C:\WINDOWS\system32\DivX.dll

    2007-05-19 17:08 86016 --------- C:\WINDOWS\system32\ElbyCDIO.dll

    2007-05-16 12:13 86528 -----c--- C:\WINDOWS\system32\dllcache\directdb.dll

    2007-05-16 12:13 85504 -----c--- C:\WINDOWS\system32\dllcache\wabimp.dll

    2007-05-16 12:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll

    2007-05-16 12:13 683520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll

    2007-05-16 12:13 510976 -----c--- C:\WINDOWS\system32\dllcache\wab32.dll

    2007-05-16 12:13 1314816 -----c--- C:\WINDOWS\system32\dllcache\msoe.dll

    2007-05-16 09:42 972336 --------- C:\WINDOWS\UNNeroMediaHome.exe

    2007-05-15 09:45 972336 --------- C:\WINDOWS\UNNeroVision.exe

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 15:21 C:\WINDOWS\system32\HdAShCut.exe]

    "SoundMAXPnP"="C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe" [2005-05-21 06:11]

    "SoundMAX"="C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe" [2005-09-07 15:35]

    "SunJavaUpdateSched"="C:\Arquivos de programas\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]

    "ATICCC"="C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 17:41]

    "CloneCDElbyCDFL"="C:\Arquivos de programas\Elaborate Bytes\CloneCD\ElbyCheck.exe" [2002-11-02 03:33]

    "CloneCDTray"="C:\Arquivos de programas\Elaborate Bytes\CloneCD\CloneCDTray.exe" [2002-12-02 11:17]

    "DAEMON Tools-1033"="C:\Arquivos de programas\D-Tools\daemon.exe" [2004-08-22 17:05]

    "RoxioEngineUtility"="C:\Arquivos de programas\Arquivos comuns\Roxio Shared\System\EngUtil.exe" [2007-06-09 12:07]

    "RoxioAudioCentral"="C:\Arquivos de programas\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe" [2003-01-09 09:21]

    "NeroFilterCheck"="C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57]

    "ISUSPM Startup"="C:\ARQUIV~1\ARQUIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-04-17 12:41]

    "ISUSScheduler"="C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" [2004-04-13 06:07]

    "QuickTime Task"="C:\Arquivos de programas\QuickTime\qttask.exe" [2007-04-27 09:41]

    "iTunesHelper"="C:\Arquivos de programas\iTunes\iTunesHelper.exe" [2007-06-01 16:51]

    "TkBellExe"="C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" [2007-06-09 13:54]

    "WinampAgent"="C:\Arquivos de programas\Winamp\winampa.exe" [2006-02-23 16:10]

    "ShStatEXE"="C:\Arquivos de programas\McAfee\VirusScan Enterprise\SHSTAT.exe" [2007-02-22 20:50]

    "Adobe Reader Speed Launcher"="C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]

    "Windows Defender"="C:\Arquivos de programas\Windows Defender\MSASCui.exe" [2006-11-03 19:20]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:45]

    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe" [2007-05-16 09:27]

    "MsnMsgr"="C:\Arquivos de programas\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:54]

    "ccleaner"="C:\Arquivos de programas\CCleaner\ccleaner.exe" [2007-07-13 06:10]

    "SUPERAntiSpyware"="C:\Arquivos de programas\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06]

    C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\

    Alarm Manager.LNK - C:\Arquivos de programas\palmOne\AlarmApp.exe [2004-04-13 17:03:26]

    InterVideo WinCinema Manager.lnk - C:\Arquivos de programas\InterVideo\Common\Bin\WinCinemaMgr.exe [2007-06-09 13:59:04]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

    "NoSaveSettings"=0 (0x0)

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

    "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Arquivos de programas\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]

    C:\Arquivos de programas\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Arquivos de programas\SUPERAntiSpyware\SASWINLO.dll

    R1 AmdK8;AMD Processor Driver;C:\WINDOWS\system32\DRIVERS\AmdK8.sys

    R1 AsIO;AsIO;C:\WINDOWS\system32\drivers\AsIO.sys

    R1 mfetdik;McAfee Inc.;C:\WINDOWS\system32\drivers\mfetdik.sys

    R1 SASDIFSV;SASDIFSV;\??\C:\Arquivos de programas\SUPERAntiSpyware\SASDIFSV.SYS

    R1 SASKUTIL;SASKUTIL;\??\C:\Arquivos de programas\SUPERAntiSpyware\SASKUTIL.sys

    R2 cmpe;Context Manager Process Extension;C:\WINDOWS\system32\cmpe.exe

    R2 IISADMIN;Serviço de administração do IIS;C:\WINDOWS\system32\inetsrv\inetinfo.exe

    R2 MSFtpsvc;Serviço de publicação FTP;C:\WINDOWS\system32\inetsrv\inetinfo.exe

    R2 rspndr;Respondente de Descoberta de Topologia de Camada de Link;C:\WINDOWS\system32\DRIVERS\rspndr.sys

    R3 AEAudioService;AEAudio Service;C:\WINDOWS\system32\drivers\AEAudio.sys

    R3 ElbyCDFL;ElbyCDFL;C:\WINDOWS\system32\Drivers\ElbyCDFL.sys

    R3 mfeapfk;McAfee Inc.;C:\WINDOWS\system32\drivers\mfeapfk.sys

    R3 MTsensor;ATK0110 ACPI UTILITY;C:\WINDOWS\system32\DRIVERS\ASACPI.sys

    R3 RMSPPPOE;WAN Miniport (PPP over Ethernet Protocol);C:\WINDOWS\system32\DRIVERS\RMSPPPOE.SYS

    R3 SASENUM;SASENUM;\??\C:\Arquivos de programas\SUPERAntiSpyware\SASENUM.SYS

    R3 SenFiltService;SenFilt Service;C:\WINDOWS\system32\drivers\Senfilt.sys

    S3 idsvc;Windows CardSpace;"C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe"

    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service;"C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe"

    Contents of the 'Scheduled Tasks' folder

    2007-08-12 14:50:22 C:\WINDOWS\Tasks\MP Scheduled Scan.job - C:\Arquivos de programas\Windows Defender\MpCmdRun.exe

    **************************************************************************

    catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2007-08-12 12:09:13

    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden registry entries ...

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]

    "TracesProcessed"=dword:00000182

    scanning hidden files ...

    scan completed successfully

    hidden files: 0

    **************************************************************************

    Completion time: 2007-08-12 12:11:38 - machine was rebooted

    C:\ComboFix-quarantined-files.txt ... 2007-08-12 12:11

    --- E O F ---

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    wendcoelho    0
  • Autor do tópico
  • Olá Mr. Coruj@, boa noite.

    Até então fiz uns testes acessando a internet e não tive problema algum. Eu tenho no meu micro os programas: Lavasoft Ad-Aware, Spybot e SuperAntivírus e gostaria de saber se é necessário todos eles ou posso remové-los ? Gostaria de saber também se há algum programa que eu posso instalar para proteger melhor a minha máquina ?

    Obrigado pela ajuda está sendo de grande valia.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Mr. Coruj@    0

    wendcoelho, você já está com um bom antivírus. A melhor opção para você neste momento, caso ainda não tenha, é instalar um bom

    firewall.

    O seu log está LIMPO! Mais algum problema relacionado com os malwares?

    Se até amanhã o seu sistema não apresentar nenhum problema, desabilite e reabilite a Restauração do Sistema.

    Poderá clicar no botão REPORTAR, informar ao moderador da área que o problema foi resolvido e que o tópico já pode ser fechado.

    Conte sempre com a ajuda do pessoal do fórum do Clube do Hardware.

    Obrigado pelo retorno e um forte abraço!

    _________________________________

    Mr. Coruj@

    Botão Reportar: (report.gif /report.gif)

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    wendcoelho    0
  • Autor do tópico
  • :) Boa noite Mr. Coruj@, com relação aos malwares acredito que não há mais problemas após toda a sua ajuda. Não consegui acessar o botão REPORTAR, mas o tópico já pode ser fechado.

    Mais uma vez lhe sou grato pela ajuda, muito obrigado e até a próxima.

    Espero podermos continuar em contato.

    Abraços !

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Mr. Coruj@    0

    Boa Noite wendcoelho! Sem problemas, depois o moderador move o tópico para o fórum Casos Resolvidos, falou?

    Até,

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×