Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
wilbathkee

Problemas - LOG dds, mas gmer não abre

Recommended Posts

OLá colegas,

Meu pc está travando muito, está muito lento até para trocar de abas do firefox.

Acessando os sites indicados em "como abrir um tópico" não consigo acesso para baixar o dds e o gmer, as paginas são bloqueadas antes de carregar as mesmas.

Algma ideia do que posso fazer para solucionar o caso?

Acredito que o pc foi infectado quando minha esposa procurava a tradução de uma música no google e entrou numa página que não era a correta.

Agora, sempre que abro um site, tanto no IE como no FireFox, enquanto a página está carregando aparece um número e/ou letra no canto superior esquerdo.

Se possível me orientar a respeito, agradeço

Will

Atualizando:

Consegui rodar o Hijackthis com outro nome, baixando em outro pc, mas o dds e o gmer ainda não consegui.

No Hijackthis saiu o seguinte log:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 13:48:37, on 18/12/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Arquivos de programas\Bonjour\mDNSResponder.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Mozilla Thunderbird\thunderbird.exe

C:\Hjk\hjt2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\Arquivos de programas\Scpad\scpsssh2.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Arquivos de programas\GbPlugin\gbieh.dll

O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Arquivos de programas\GbPlugin\gbiehcef.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Reboot.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1228144657546

O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://www14.bancobrasil.com.br/plugin/GbpDist.cab

O20 - Winlogon Notify: GbPluginBb - C:\Arquivos de programas\GbPlugin\gbieh.dll

O20 - Winlogon Notify: GbPluginCef - C:\Arquivos de programas\GbPlugin\gbiehcef.dll

O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll

O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: scpLIB - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--

End of file - 6591 bytes

No aguardo

Atualizando II:

Consegui baixar o DDS e o GMER em outro pc e enviar via e-mail.

O DDS rodou e emitiu um log muito rápido, porém o gmer não abre de forma alguma.

Segue log DDS:

DDS (Version 1.1.0) - NTFSx86

Run by Will at 19:42:13,96 on qui 18/12/2008

Internet Explorer: 6.0.2900.2180 BrowserJavaVersion: 1.6.0_11

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.894.558 [GMT -2:00]

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

svchost.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Arquivos de programas\Bonjour\mDNSResponder.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\svchost.exe -k HTTPFilter

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\Mozilla Thunderbird\thunderbird.exe

C:\Documents and Settings\Will\Desktop\dds.scr

============== Pseudo HJT Report ===============

uInternet Settings,ProxyOverride = *.local

BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\arquivos de programas\adobe\acrobat 7.0\activex\AcroIEHelper.dll

BHO: {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - c:\arquivos de programas\scpad\scpsssh2.dll

BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\arquivos de programas\java\jre6\bin\ssv.dll

BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: {C41A1C0E-EA6C-11D4-B1B8-444553540000} - c:\arquivos de programas\gbplugin\gbieh.dll

BHO: {C41A1C0E-EA6C-11D4-B1B8-444553540003} - c:\arquivos de programas\gbplugin\gbiehcef.dll

BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll

BHO: {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

uRun: [MsnMsgr] "c:\arquivos de programas\msn messenger\MsnMsgr.Exe" /background

mRun: [iMJPMIG8.1] "c:\windows\ime\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

mRun: [PHIME2002ASync] c:\windows\system32\ime\tintlgnt\TINTSETP.EXE /SYNC

mRun: [PHIME2002A] c:\windows\system32\ime\tintlgnt\TINTSETP.EXE /IMEName

mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

mRun: [nwiz] nwiz.exe /install

mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit

mRun: [skyTel] SkyTel.EXE

mRun: [QuickTime Task] "c:\arquivos de programas\quicktime\QTTask.exe" -atboottime

mRun: [RTHDCPL] RTHDCPL.EXE

mRun: [Alcmtr] ALCMTR.EXE

mRun: [sunJavaUpdateSched] "c:\arquivos de programas\java\jre6\bin\jusched.exe"

mRun: [avgnt] "c:\arquivos de programas\avira\antivir personaledition classic\avgnt.exe" /min

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\adober~1.lnk - c:\arquivos de programas\adobe\acrobat 7.0\reader\reader_sl.exe

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\micros~1.lnk - c:\arquivos de programas\microsoft office\office10\OSA.EXE

StartupFolder: c:\documents and settings\all users\menu iniciar\programas\inicializar\Reboot.exe

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office10\EXCEL.EXE/3000

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - c:\arquivos de programas\arquivos comuns\microsoft shared\web folders\PKMCDO.DLL

Notify: GbPluginBb - c:\arquivos de programas\gbplugin\gbieh.dll

Notify: GbPluginCef - c:\arquivos de programas\gbplugin\gbiehcef.dll

SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - c:\arquivos de programas\scpad\scpLIB.dll

STS: {A3717295-941D-416F-9384-ED1736729F1C} - c:\arquivos de programas\scpad\scpLIB.dll

SEH: {E37CB5F0-51F5-4395-A808-5FA49E399F83} - c:\arquivos de programas\gbplugin\gbieh.dll

SEH: {E37CB5F0-51F5-4395-A808-5FA49E399003} - c:\arquivos de programas\gbplugin\gbiehcef.dll

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\will\dadosd~1\mozilla\firefox\profiles\goqf2sq9.default\

FF - component: c:\documents and settings\will\dados de aplicativos\mozilla\firefox\profiles\goqf2sq9.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\winnt_x86-msvc\components\ipc.dll

FF - plugin: c:\arquivos de programas\k-lite codec pack\real\browser\plugins\nppl3260.dll

FF - plugin: c:\arquivos de programas\k-lite codec pack\real\browser\plugins\nprpjplug.dll

ATTENTION: FIREFOX POLICES IS IN FORCE

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.rights.version", 3);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.rights.3.shown", false);

============= SERVICES / DRIVERS ===============

? GbpSv;GbpSv; []

R1 avgio;avgio;\??\c:\arquivos de programas\avira\antivir personaledition classic\avgio.sys [2008-12-5 11840]

R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Scheduler;"c:\arquivos de programas\avira\antivir personaledition classic\sched.exe" [2008-12-5 68865]

R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard;"c:\arquivos de programas\avira\antivir personaledition classic\avguard.exe" [2008-12-5 151297]

R3 avgntflt;avgntflt;\??\c:\arquivos de programas\avira\antivir personaledition classic\avgntflt.sys [2008-12-5 52032]

=============== Created Last 30 ================

2008-12-18 13:46 <DIR> --d----- C:\Hjk

2008-12-17 22:47 <DIR> --d----- c:\arquivos de programas\Exterminate It!

2008-12-17 20:46 <DIR> --d----- c:\arquivos de programas\Panda Security

2008-12-17 17:18 <DIR> --d----- C:\G

2008-12-15 19:53 268 a---h--- C:\sqmdata01.sqm

2008-12-15 19:53 244 a---h--- C:\sqmnoopt01.sqm

2008-12-15 19:48 244 a---h--- C:\sqmnoopt00.sqm

2008-12-15 19:48 232 a---h--- C:\sqmdata00.sqm

2008-12-06 00:34 <DIR> --d----- c:\arquivos de programas\Bonjour

2008-12-05 22:59 <DIR> --d----- c:\arquivos de programas\arquivos comuns\Macrovision Shared

2008-12-05 19:45 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Avira

2008-12-05 19:45 <DIR> --d----- c:\arquivos de programas\Avira

2008-12-02 13:03 25,856 ac------ c:\windows\system32\dllcache\usbprint.sys

2008-12-02 13:03 25,856 a------- c:\windows\system32\drivers\usbprint.sys

2008-12-01 21:10 940,794 a------- c:\windows\system32\LoopyMusic.wav

2008-12-01 21:10 146,650 a------- c:\windows\system32\BuzzingBee.wav

2008-12-01 21:08 49,152 -----r-- c:\windows\system32\ChCfg.exe

2008-12-01 21:07 <DIR> --d----- c:\arquivos de programas\Realtek

2008-12-01 21:01 520,192 -----r-- c:\windows\RtlExUpd.dll

2008-12-01 15:22 421 a------- c:\windows\ODBC.INI

2008-12-01 15:22 <DIR> --d----- c:\windows\ShellNew

2008-12-01 15:15 <DIR> --d----- c:\documents and settings\will\Contacts

2008-12-01 15:14 <DIR> --d----- c:\arquivos de programas\MSN Messenger

2008-12-01 13:08 410,984 a------- c:\windows\system32\deploytk.dll

2008-12-01 13:08 73,728 a------- c:\windows\system32\javacpl.cpl

2008-12-01 12:56 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\GbPlugin

2008-12-01 12:56 <DIR> --d----- c:\arquivos de programas\GbPlugin

2008-12-01 10:48 <DIR> --d-h--- c:\arquivos de programas\Scpad

2008-12-01 00:33 <DIR> --d-h--- c:\windows\PIF

2008-11-30 23:53 <DIR> --ds---- c:\documents and settings\will\UserData

2008-11-30 22:45 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Pure Networks

2008-11-30 22:32 <DIR> --d----- c:\windows\system32\LogFiles

2008-11-30 22:14 26,496 ac------ c:\windows\system32\dllcache\usbstor.sys

2008-11-29 14:03 <DIR> --d----- c:\windows\NV9881420.TMP

2008-11-29 14:02 <DIR> --d----- c:\windows\system32\Lang

2008-11-29 01:09 7,552 ac------ c:\windows\system32\dllcache\mskssrv.sys

2008-11-29 01:08 22,752 a------- c:\windows\system32\spupdsvc.exe

2008-11-29 01:06 208,896 -------- c:\windows\system32\nvuide.exe

2008-11-29 01:06 1,570 -------- c:\windows\system32\nvide.nvu

2008-11-29 01:06 363,008 a----r-- c:\windows\system32\idecoiins.dll

2008-11-29 01:06 363,008 a----r-- c:\windows\system32\idecoi.dll

2008-11-29 01:06 105,088 a----r-- c:\windows\system32\drivers\nvata.sys

2008-11-29 01:06 35,840 a----r-- c:\windows\system32\NVCOI.DLL

2008-11-29 01:06 <DIR> --d----- c:\windows\system32\ReinstallBackups

2008-11-29 01:03 81,191 a------- c:\windows\system32\nvapps.xml

2008-11-29 01:02 208,896 a------- c:\windows\system32\nvudisp.exe

2008-11-29 01:02 17,056 a------- c:\windows\system32\nvdisp.nvu

2008-11-29 01:02 <DIR> --d----- c:\windows\nview

2008-11-29 01:02 208,896 a------- c:\windows\system32\NVUNINST.EXE

2008-11-29 01:00 <DIR> --d----- c:\arquivos de programas\On-line Help Console

2008-11-29 00:59 <DIR> --d----- c:\windows\system32\Tools

2008-11-29 00:59 <DIR> --d----- c:\arquivos de programas\arquivos comuns\InstallShield

2008-11-29 00:58 4,864 a----r-- c:\windows\system32\drivers\PortIo.sys

2008-11-29 00:44 164,352 a------- c:\windows\system32\unrar.dll

2008-11-29 00:44 3,596,288 a------- c:\windows\system32\qt-dx331.dll

2008-11-29 00:44 7,680 a------- c:\windows\system32\ff_vfw.dll

2008-11-29 00:44 547 a------- c:\windows\system32\ff_vfw.dll.manifest

2008-11-29 00:44 348,160 a------- c:\windows\system32\msvcr71.dll

2008-11-29 00:44 <DIR> --d----- c:\arquivos de programas\K-Lite Codec Pack

2008-11-29 00:32 <DIR> --d-hr-- c:\documents and settings\will\Dados de aplicativos

2008-11-29 00:32 <DIR> --d-h--- c:\documents and settings\will\Modelos

2008-11-29 00:32 <DIR> --d-h--- c:\documents and settings\will\Configurações locais

2008-11-29 00:32 <DIR> --d-h--- c:\documents and settings\will\Ambiente de rede

2008-11-29 00:32 <DIR> --d-h--- c:\documents and settings\will\Ambiente de impressão

2008-11-29 00:32 <DIR> --d--r-- c:\documents and settings\will\Menu Iniciar

2008-11-29 00:32 <DIR> --d--r-- c:\documents and settings\will\Favoritos

2008-11-29 00:32 <DIR> --d----- c:\documents and settings\Will

2008-11-29 00:31 <DIR> --ds---- c:\windows\system32\Microsoft

2008-11-29 00:31 8,192 a------- c:\windows\REGLOCS.OLD

2008-11-29 00:29 4,096 ac------ c:\windows\system32\dllcache\rpcref.dll

2008-11-29 00:28 29,184 ac------ c:\windows\system32\dllcache\asptxn.dll

2008-11-29 00:27 <DIR> --dsh--- c:\documents and settings\all users\DRM

2008-11-29 00:27 488 a---hr-- c:\windows\system32\WindowsLogon.manifest

2008-11-29 00:27 488 a---hr-- c:\windows\system32\logonui.exe.manifest

2008-11-29 00:27 <DIR> --ds---- c:\windows\Downloaded Program Files

2008-11-29 00:27 <DIR> --d--r-- c:\windows\Offline Web Pages

2008-11-29 00:27 749 a---hr-- c:\windows\WindowsShell.Manifest

2008-11-29 00:27 749 a---hr-- c:\windows\system32\wuaucpl.cpl.manifest

2008-11-29 00:27 749 a---hr-- c:\windows\system32\sapi.cpl.manifest

2008-11-29 00:27 749 a---hr-- c:\windows\system32\nwc.cpl.manifest

2008-11-29 00:27 749 a---hr-- c:\windows\system32\ncpa.cpl.manifest

2008-11-29 00:27 749 a---hr-- c:\windows\system32\cdplayer.exe.manifest

2008-11-29 00:26 <DIR> --d-h--- c:\arquivos de programas\WindowsUpdate

2008-11-29 00:26 <DIR> --d----- c:\arquivos de programas\Serviços on-line

2008-11-29 00:25 <DIR> --d----- c:\arquivos de programas\arquivos comuns\Serviços

2008-11-29 00:25 <DIR> --d----- c:\arquivos de programas\arquivos comuns\MSSoap

2008-11-29 00:24 <DIR> --d----- c:\arquivos de programas\Messenger

2008-11-29 00:24 <DIR> --d----- c:\arquivos de programas\MSN Gaming Zone

2008-11-29 00:23 <DIR> --d----- c:\arquivos de programas\Windows NT

2008-11-28 21:15 <DIR> --d----- c:\arquivos de programas\arquivos comuns\ODBC

2008-11-28 21:15 <DIR> --d----- c:\arquivos de programas\arquivos comuns\SpeechEngines

2008-11-28 21:14 <DIR> --d-h--- c:\documents and settings\all users\Modelos

2008-11-28 21:14 <DIR> --d--r-- c:\documents and settings\all users\Menu Iniciar

2008-11-28 21:14 <DIR> --d--r-- c:\documents and settings\all users\Documentos

2008-11-28 21:14 <DIR> --d----- c:\documents and settings\all users\Favoritos

2008-11-28 21:14 <DIR> --d-hr-- c:\documents and settings\all users\Dados de aplicativos

==================== Find3M ====================

2008-11-30 18:34 86,327 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat

2008-11-29 01:09 344,380 a------- c:\windows\system32\perfh016.dat

2008-11-29 01:09 48,628 a------- c:\windows\system32\perfc016.dat

2008-11-29 01:08 315,392 a------- c:\windows\HideWin.exe

2008-11-29 00:24 21,844 a------- c:\windows\system32\emptyregdb.dat

============= FINISH: 19:42:40,67 ===============

Obrigado,

Wilbathke

atualizando III:

Os problemas no micro estão aumentando, hoje o Thunderbird começou a não funcionar mais, não consigo abri-lo de forma alguma.

Editado por wilbathkee
Consegui o log DDS

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Caro Lusitano, Muito obrigado pelo retorno, porém o problema já foi resolvido. Grande abraço e boas festas Will

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com a moderação solicitando o desbloqueio.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Visitante
    Este tópico está impedido de receber novos posts.





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×