Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Italo Newton Per

Favor ajuda,malwares e virus no PC.

Recommended Posts

Bem,o que aconteceu foi o seguinte,eu pedi emprestado para o meu amigo via msn,emprestado photoshop,adobe fireworks e flash.

Ele me recomendou procurar na net crack e keygen,e eu tava "na seca" por esses programas,estou aprendendo usar dreamweaver(trial),como nao tenho dinheiro pra comprar os programa e nem pagar curso pra aprender,passei 1 dia todo visitando sites, ate que baixei:

Adobe fireworks com key,(não diria que funcionou,porque ele sempre qdu era reniciado, falava que estava em trial)

Adobe Photoshop (1,6GB e nao funcionou),

e vi tambem umas key pro antivirus kaspersky e baixei também.(nao funcionou tambem).

Meu computador apos reniciar,nem ligava, tive que fazer system restore, pra voltar a ligar.

o computador fico um caos, cheio de popup, e mtu lento.

Eu baixei o Avira, ele nao deu conta do recado,o Spybot que eu ja usava a anos,nao achou nada,baixei o Avast,que ainda ta no meu PC,mais tambem nao achou nada.

ate que,começei ler tutoriais na net,consegui remover varios virus e malwares manualmente,e com ajuda do combofix,do malwarebytes antimalware.

porém ainda sobrou alguns malware que o Malwarebyte antimalware encontrou, como exemplo: Trojan.Dooper.Pgen, que sempre quando reniciado o PC,ele sempre volta.

Eu li no forum,o topico Leia antes de postar,e esta bem claro como peguei esses virus e malware,mais estou aqui pedindo a ajuda de vocês, aprendi minha lissão, e estou só usando programas gratuitos agora, baixei o photoscape pra usar , ja que nao posso comprar o adobe photoshop, e vou usar o dreamweaver trial ate acabar os 30 dias.

Mais aqui vai o log do GMER e do DDS:

Attach:

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_10-12-12.02)

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 4/9/2010 01:36:18

System Uptime: 15/12/2010 20:21:36 (0 hours ago)

Motherboard: www.abit.com.tw | | NF-M2S

Processor: AMD Athlon 64 X2 Dual Core Processor 4600+ | Socket M2 | 2411/201mhz

Processor: AMD Athlon 64 X2 Dual Core Processor 4600+ | Socket M2 | 2411/201mhz

==== Disk Partitions =========================

A: is Removable

C: is FIXED (NTFS) - 298 GiB total, 267,324 GiB free.

D: is CDROM (UDF)

==== Disabled Device Manager Items =============

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}

Description: Realtek RTL8169/8110 Family Gigabit Ethernet NIC

Device ID: PCI\VEN_10EC&DEV_8167&SUBSYS_1C2B147B&REV_10\4&72ACDAA&0&4020

Manufacturer: Realtek Semiconductor Corp.

Name: Realtek RTL8169/8110 Family Gigabit Ethernet NIC

PNP Device ID: PCI\VEN_10EC&DEV_8167&SUBSYS_1C2B147B&REV_10\4&72ACDAA&0&4020

Service: RTL8023xp

==== System Restore Points ===================

RP56: 19/10/2010 07:09:58 - Ponto de verificação do sistema

RP57: 20/10/2010 07:14:47 - Ponto de verificação do sistema

RP58: 21/10/2010 07:26:02 - Ponto de verificação do sistema

RP59: 22/10/2010 07:36:04 - Ponto de verificação do sistema

RP60: 23/10/2010 10:12:18 - Ponto de verificação do sistema

RP61: 25/10/2010 06:52:13 - Ponto de verificação do sistema

RP62: 26/10/2010 07:08:02 - Ponto de verificação do sistema

RP63: 27/10/2010 07:32:43 - Ponto de verificação do sistema

RP64: 28/10/2010 08:17:35 - Ponto de verificação do sistema

RP65: 29/10/2010 08:30:13 - Ponto de verificação do sistema

RP66: 30/10/2010 09:22:04 - Ponto de verificação do sistema

RP67: 31/10/2010 14:58:22 - Ponto de verificação do sistema

RP68: 1/11/2010 21:34:22 - Ponto de verificação do sistema

RP69: 3/11/2010 06:52:43 - Ponto de verificação do sistema

RP70: 4/11/2010 07:11:38 - Ponto de verificação do sistema

RP71: 4/11/2010 23:09:49 - Installed Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

RP72: 5/11/2010 14:08:28 - Installed MSI Wireless LAN Card

RP73: 5/11/2010 17:46:27 - Installed HP Deskjet 3740

RP74: 5/11/2010 17:47:01 - Installed HP Deskjet 3740

RP75: 5/11/2010 17:48:09 - Installed HP Software Update

RP76: 7/11/2010 11:02:08 - Ponto de verificação do sistema

RP77: 7/11/2010 15:20:16 - Instalado Pacote de Compatibilidade para o sistema Office 2007

RP78: 8/11/2010 17:01:22 - Ponto de verificação do sistema

RP79: 9/11/2010 18:53:18 - Ponto de verificação do sistema

RP80: 10/11/2010 21:39:49 - Ponto de verificação do sistema

RP81: 12/11/2010 07:08:11 - Ponto de verificação do sistema

RP82: 13/11/2010 09:50:50 - Ponto de verificação do sistema

RP83: 14/11/2010 18:23:37 - Ponto de verificação do sistema

RP84: 15/11/2010 21:40:08 - Ponto de verificação do sistema

RP85: 17/11/2010 08:26:38 - Ponto de verificação do sistema

RP86: 18/11/2010 08:50:39 - Ponto de verificação do sistema

RP87: 19/11/2010 10:13:48 - Ponto de verificação do sistema

RP88: 20/11/2010 10:48:37 - Ponto de verificação do sistema

RP89: 21/11/2010 15:18:51 - Ponto de verificação do sistema

RP90: 22/11/2010 16:23:13 - Ponto de verificação do sistema

RP91: 23/11/2010 17:09:11 - Ponto de verificação do sistema

RP92: 24/11/2010 18:10:16 - Ponto de verificação do sistema

RP93: 25/11/2010 19:09:05 - Ponto de verificação do sistema

RP94: 27/11/2010 07:46:13 - Ponto de verificação do sistema

RP95: 28/11/2010 14:34:25 - Ponto de verificação do sistema

RP96: 29/11/2010 15:24:25 - Ponto de verificação do sistema

RP97: 1/12/2010 00:30:42 - Ponto de verificação do sistema

RP98: 1/12/2010 12:49:55 - Windows Internet Explorer 8 Instalado.

RP99: 2/12/2010 17:15:27 - Ponto de verificação do sistema

RP100: 3/12/2010 17:30:42 - Ponto de verificação do sistema

RP101: 5/12/2010 09:25:25 - Ponto de verificação do sistema

RP102: 6/12/2010 09:42:09 - Ponto de verificação do sistema

RP103: 7/12/2010 10:45:38 - Ponto de verificação do sistema

RP104: 8/12/2010 10:25:07 - Removed MSI Wireless LAN Card

RP105: 8/12/2010 10:27:03 - Installed Belkin High-Speed Mode Wireless G USB Network Adapter

RP106: 8/12/2010 10:32:05 - Installed MSI Wireless LAN Card

RP107: 8/12/2010 10:36:33 - Installed MSI Wireless LAN Card

RP108: 8/12/2010 10:40:43 - Removed Belkin High-Speed Mode Wireless G USB Network Adapter

RP109: 9/12/2010 11:43:09 - Ponto de verificação do sistema

RP110: 10/12/2010 12:02:30 - Ponto de verificação do sistema

RP111: 11/12/2010 14:02:04 - Ponto de verificação do sistema

RP112: 13/12/2010 00:42:47 - Ponto de verificação do sistema

RP113: 14/12/2010 07:17:55 - Ponto de verificação do sistema

RP114: 14/12/2010 18:11:45 - Kaspersky Internet Security 2011 instalado.

RP115: 14/12/2010 18:31:17 - Operação de restauração

RP116: 15/12/2010 02:54:09 - Installed COMODO Internet Security

RP117: 15/12/2010 03:24:29 - avast! Free Antivirus Setup

==== Installed Programs ======================

Adobe AIR

Adobe Anchor Service CS4

Adobe Bridge CS4

Adobe CMaps CS4

Adobe CSI CS4

Adobe Default Language CS4

Adobe Device Central CS4

Adobe Dreamweaver CS4

Adobe ExtendScript Toolkit CS4

Adobe Extension Manager CS4

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Media Player

Adobe Output Module

Adobe PDF Library Files CS4

Adobe Reader 9.4.1 - Português

Adobe Search for Help

Adobe Service Manager Extension

Adobe Setup

Adobe Type Support CS4

Adobe Update Manager CS4

Adobe XMP Panels CS4

Arquivo do WinRAR

Ask.com Search Assistant 1.0.2

Assistente de Conexão do Windows Live

Atualização para Windows XP (KB932823-v3)

AutocompletePro

avast! Free Antivirus

BynaCam v4.3 (8.7)

CCleaner

COMODO GeekBuddy

COMODO Internet Security

Connect

Ferramenta de Carregamento do Windows Live

FoneSync

Free 3GP Video Convert Wizard 3.7.2.1

Free WMA to MP3 Converter 1.16

GetDataBack for NTFS

Google Chrome

Google Update Helper

High Definition Audio Driver Package - KB888111

Hotfix para Windows XP (KB942288-v3)

HP Deskjet 3740

HP Software Update

Java Auto Updater

Java DB 10.5.3.0

Java 6 Update 21

Java SE Development Kit 6 Update 21

Junk Mail filter update

kuler

Magebot

Malwarebytes' Anti-Malware

McAfee Security Scan Plus

Messenger Plus! Live

MessengerPlusLive Brazil TB Toolbar

Microsoft .NET Framework 2.0

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Silverlight

Microsoft SQL Server 2005 Compact Edition [ENU]

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

Microsoft Word 2000 SR-1

Microsoft Works 2001 Setup Launcher

Microsoft Works 6.0

Microsoft Works Suite Add-in for Microsoft Word

Mozilla Firefox (3.6.13)

MSI Wireless LAN Card

MSVCRT

NetBeans IDE 6.9.1

NVIDIA Drivers

Pacote de Compatibilidade para o sistema Office 2007

PhotoScape

Photoshop Camera Raw

PostgreSQL 9.0

REALTEK GbE & FE Ethernet PCI NIC Driver

Realtek High Definition Audio Driver

Segoe UI

Skype Toolbars

Skype™ 4.2

SModem 1.0

Spybot - Search & Destroy

Suite Shared Configuration CS4

TeamSpeak 2 RC2

TeamViewer 5

Tibia

Tibia Testserver

TuxGuitar

Ventrilo Client

VGA USB Camera

WebFldrs XP

WinAVI MP4 Converter

Window Hide Tool 2.0

Windows Imaging Component

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live Galeria de Fotos

Windows Live Mail

Windows Live Messenger

Windows Live Sync

Windows Live Writer

Works Suite OS Pack

Works Synchronization

==== End Of File ===========================

DDS:

DDS (Ver_10-12-12.02) - NTFSx86

Run by Nilton at 20:23:52,59 on qua 15/12/2010

Internet Explorer: 6.0.2900.2180

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.958.327 [GMT -2:00]

AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}

FW: COMODO Firewall *Enabled*

============== Running Processes ===============

C:\Arquivos de programas\COMODO\COMODO GeekBuddy\CLPSLS.exe

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\Arquivos de programas\COMODO\COMODO Internet Security\cmdagent.exe

C:\WINDOWS\system32\svchost.exe -k netsvcs

svchost.exe

svchost.exe

C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Arquivos de programas\Google\Update\GoogleUpdate.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\HP\hpcoretech\hpcmpmgr.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe

C:\Arquivos de programas\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe

C:\Arquivos de programas\COMODO\COMODO Internet Security\cfp.exe

C:\Arquivos de programas\Alwil Software\Avast5\avastUI.exe

C:\Arquivos de programas\COMODO\COMODO GeekBuddy\CLPS.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

C:\Arquivos de programas\Skype\Phone\Skype.exe

C:\Arquivos de programas\McAfee Security Scan\2.0.181\SSScheduler.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Works Shared\wkcalrem.exe

C:\Arquivos de programas\MSI\Common\RaUI.exe

C:\Arquivos de programas\Skype\Plugin Manager\skypePM.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\Skype\Toolbars\Shared\SkypeNames2.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Documents and Settings\Nilton\Meus documentos\Downloads\dds.scr

C:\DOCUME~1\Nilton\CONFIG~1\Temp\Rar$EX00.390\gmer.exe

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.plusnetwork.com

uURLSearchHooks: MessengerPlusLive Brazil TB Toolbar: {c69650dc-9644-4580-aa86-0ea329ee6c60} - c:\arquivos de programas\messengerpluslive_brazil_tb\tbMes1.dll

BHO: AC-Pro: {0fb6a909-6086-458f-bd92-1f8ee10042a0} - c:\arquivos de programas\autocompletepro\AutocompletePro.dll

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\arquivos de programas\spybot - search & destroy\SDHelper.dll

BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Skype add-on for Internet Explorer: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\arquivos de programas\skype\toolbars\internet explorer\skypeieplugin.dll

BHO: MessengerPlusLive Brazil TB Toolbar: {c69650dc-9644-4580-aa86-0ea329ee6c60} - c:\arquivos de programas\messengerpluslive_brazil_tb\tbMes1.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

TB: MessengerPlusLive Brazil TB Toolbar: {c69650dc-9644-4580-aa86-0ea329ee6c60} - c:\arquivos de programas\messengerpluslive_brazil_tb\tbMes1.dll

uRun: [msnmsgr] "c:\arquivos de programas\windows live\messenger\msnmsgr.exe" /background

uRun: [spybotSD TeaTimer] c:\arquivos de programas\spybot - search & destroy\TeaTimer.exe

uRun: [skype] "c:\arquivos de programas\skype\phone\Skype.exe" /nosplash /minimized

uRun: [Network] rundll32.exe "c:\documents and settings\nilton\dlllibrary.dll",network

mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

mRun: [nwiz] nwiz.exe /install

mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit

mRun: [RTHDCPL] RTHDCPL.EXE

mRun: [skyTel] SkyTel.EXE

mRun: [sunJavaUpdateSched] "c:\arquivos de programas\arquivos comuns\java\java update\jusched.exe"

mRun: [AdobeCS4ServiceManager] "c:\arquivos de programas\arquivos comuns\adobe\cs4servicemanager\CS4ServiceManager.exe" -launchedbylogin

mRun: [WorksFUD] c:\arquivos de programas\microsoft works\wkfud.exe

mRun: [Microsoft Works Portfolio] c:\arquivos de programas\microsoft works\WksSb.exe /AllUsers

mRun: [Microsoft Works Update Detection] c:\arquivos de programas\microsoft works\WkDetect.exe

mRun: [HP Component Manager] "c:\arquivos de programas\hp\hpcoretech\hpcmpmgr.exe"

mRun: [HPDJ Taskbar Utility] c:\windows\system32\spool\drivers\w32x86\3\hpztsb10.exe

mRun: [HP Software Update] "c:\arquivos de programas\hewlett-packard\hp software update\HPWuSchd2.exe"

mRun: [Adobe Reader Speed Launcher] "c:\arquivos de programas\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [Adobe ARM] "c:\arquivos de programas\arquivos comuns\adobe\arm\1.0\AdobeARM.exe"

mRun: [COMODO Internet Security] "c:\arquivos de programas\comodo\comodo internet security\cfp.exe" -h

mRun: [COMODO] c:\arquivos de programas\comodo\comodo geekbuddy\CLPSLA.exe

mRun: [avast5] "c:\arquivos de programas\alwil software\avast5\avastUI.exe" /nogui

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\mcafee~1.lnk - c:\arquivos de programas\mcafee security scan\2.0.181\SSScheduler.exe

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\micros~2.lnk - c:\arquivos de programas\microsoft office\office\OSA9.EXE

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\micros~1.lnk - c:\arquivos de programas\arquivos comuns\microsoft shared\works shared\wkcalrem.exe

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\msiwir~1.lnk - c:\arquivos de programas\msi\common\RaUI.exe

IE: &Download All using 4shared Desktop - c:\arquivos de programas\4shared desktop\down_all.htm

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\arquivos de programas\windows live\writer\WriterBrowserExtension.dll

IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\arquivos de programas\skype\toolbars\internet explorer\skypeieplugin.dll

IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\arquivos de programas\spybot - search & destroy\SDHelper.dll

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

TCP: {5E88B1D4-48DC-4763-83E7-C82F7DBD6126} = 156.154.70.25,156.154.71.25

TCP: {71E97DA8-92BA-4192-AEFB-0E6A15C0ABCF} = 156.154.70.25,156.154.71.25

Handler: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - c:\arquivos de programas\hp\hpcoretech\comp\hpuiprot.dll

Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\arquivos de programas\skype\toolbars\internet explorer\skypeieplugin.dll

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\arquiv~1\arquiv~1\skype\SKYPE4~1.DLL

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\nilton\dadosd~1\mozilla\firefox\profiles\ku81ymga.default\

FF - component: c:\arquivos de programas\mozilla firefox\extensions\{ab2ce124-6272-4b12-94a9-7303c7397bd1}\components\SkypeFfComponent.dll

FF - plugin: c:\arquivos de programas\google\update\1.2.183.23\npGoogleOneClick8.dll

FF - plugin: c:\arquivos de programas\java\jre6\bin\new_plugin\npdeployJava1.dll

FF - plugin: c:\arquivos de programas\windows live\photo gallery\NPWLPG.dll

============= SERVICES / DRIVERS ===============

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2010-12-15 165584]

R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdGuard.sys [2010-9-10 239240]

R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [2010-9-10 25240]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2010-12-15 17744]

R2 avast! Antivirus;avast! Antivirus;c:\arquivos de programas\alwil software\avast5\AvastSvc.exe [2010-12-15 40384]

R2 CLPSLS;COMODO livePCsupport Service;c:\arquivos de programas\comodo\comodo geekbuddy\CLPSLS.exe [2010-11-19 151432]

R2 cmdAgent;COMODO Internet Security Helper Service;c:\arquivos de programas\comodo\comodo internet security\cmdagent.exe [2010-9-10 1901056]

S2 gupdate;Google Update Service (gupdate);c:\arquivos de programas\google\update\GoogleUpdate.exe [2010-12-15 136176]

S2 postgresql-9.0;postgresql-9.0 - PostgreSQL Server 9.0;C:/Arquivos de programas/PostgreSQL/9.0/bin/pg_ctl.exe runservice -N "postgresql-9.0" -D "C:/Arquivos de programas/PostgreSQL/9.0/data" -w --> C:/Arquivos de programas/PostgreSQL/9.0/bin/pg_ctl.exe runservice -N postgresql-9.0 [?]

S3 avast! Mail Scanner;avast! Mail Scanner;c:\arquivos de programas\alwil software\avast5\AvastSvc.exe [2010-12-15 40384]

S3 avast! Web Scanner;avast! Web Scanner;c:\arquivos de programas\alwil software\avast5\AvastSvc.exe [2010-12-15 40384]

S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\arquivos de programas\mcafee security scan\2.0.181\McCHSvc.exe [2010-1-15 227232]

=============== Created Last 30 ================

2010-12-15 21:12:59 -------- d-----w- c:\docume~1\nilton\dadosd~1\PriceGong

2010-12-15 14:24:16 256512 ----a-w- c:\windows\PEV.exe

2010-12-15 13:11:13 -------- d-----w- c:\docume~1\nilton\dadosd~1\Malwarebytes

2010-12-15 13:11:08 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-12-15 13:11:08 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\Malwarebytes

2010-12-15 13:11:04 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-12-15 13:11:04 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware

2010-12-15 05:26:06 -------- d-----w- c:\windows\system32\SoftwareDistribution

2010-12-15 05:24:36 38848 ----a-w- c:\windows\avastSS.scr

2010-12-15 05:24:29 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\Alwil Software

2010-12-15 05:08:31 -------- d-----w- C:\VritualRoot

2010-12-15 05:03:07 -------- d-sha-r- C:\cmdcons

2010-12-15 04:59:12 98816 ----a-w- c:\windows\sed.exe

2010-12-15 04:59:12 89088 ----a-w- c:\windows\MBR.exe

2010-12-15 04:59:12 161792 ----a-w- c:\windows\SWREG.exe

2010-12-15 04:53:36 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\Comodo

2010-12-15 04:53:34 -------- d-----w- c:\arquivos de programas\COMODO

2010-12-15 04:53:32 348160 ----a-w- c:\windows\system32\msvcr71.dll

2010-12-15 04:53:32 1700352 ----a-w- c:\windows\system32\gdiplus.dll

2010-12-15 04:53:32 1060864 ----a-w- c:\windows\system32\mfc71.dll

2010-12-15 03:21:22 -------- d-----w- c:\windows\system32\NtmsData

2010-12-15 02:49:14 -------- d-----w- c:\arquivos de programas\CCleaner

2010-12-15 02:47:45 -------- d-----w- c:\docume~1\nilton\config~1\dadosd~1\Temp

2010-12-15 02:47:04 -------- d-----w- c:\docume~1\nilton\config~1\dadosd~1\Google

2010-12-14 20:32:00 -------- d-----w- c:\windows\system32\wbem\repository\FS

2010-12-14 20:32:00 -------- d-----w- c:\windows\system32\wbem\Repository

2010-12-14 20:31:41 -------- d-----w- c:\arquivos de programas\arquivos comuns\Adobe AIR

2010-12-14 20:12:35 97549 ----a-w- c:\windows\system32\drivers\klick.dat

2010-12-14 20:12:35 113933 ----a-w- c:\windows\system32\drivers\klin.dat

2010-12-14 20:11:53 -------- d-----w- c:\arquivos de programas\Kaspersky Lab

2010-12-14 18:16:56 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\regid.1986-12.com.adobe

2010-12-14 18:03:51 -------- d-----w- c:\arquivos de programas\arquivos comuns\Adobe AIR(2)

2010-12-14 16:20:27 -------- d-----w- c:\arquivos de programas\ConduitEngine

2010-12-14 16:20:26 -------- d-----w- c:\arquivos de programas\uTorrentBar_PT

2010-12-14 16:19:38 -------- d-----w- c:\docume~1\nilton\dadosd~1\uTorrent

2010-12-13 19:05:52 -------- d-----w- c:\arquivos de programas\arquivos comuns\Akamai

2010-12-13 17:55:15 -------- d-----w- c:\docume~1\nilton\dadosd~1\UseNeXT

2010-12-13 17:55:07 -------- d-----w- c:\arquivos de programas\UseNeXT

2010-12-13 17:49:10 -------- d-----w- c:\arquivos de programas\Riva

2010-12-13 13:05:14 -------- d-----w- c:\arquivos de programas\ASIO4ALL v2

2010-12-13 13:01:51 1554944 ----a-w- c:\windows\system32\vorbis.acm

2010-12-13 13:01:00 -------- d-----w- c:\arquivos de programas\Outsim

2010-12-13 12:59:02 -------- d-----w- c:\arquivos de programas\Image-Line

2010-12-08 12:37:03 73728 ----a-w- c:\windows\system32\GER_AP.dll

2010-12-08 12:37:03 73728 ----a-w- c:\windows\system32\FRA_AP.dll

2010-12-08 12:37:03 69632 ----a-w- c:\windows\system32\JAP_AP.dll

2010-12-08 12:37:03 65536 ----a-w- c:\windows\system32\CHT_AP.dll

2010-12-08 12:37:03 65536 ----a-w- c:\windows\system32\CHS_AP.dll

2010-12-08 12:37:03 110592 ----a-w- c:\windows\system32\FRA.dll

2010-12-08 12:37:03 106496 ----a-w- c:\windows\system32\GER.dll

2010-12-08 12:37:03 102400 ----a-w- c:\windows\system32\JAP.dll

2010-12-08 12:37:03 102400 ----a-w- c:\windows\system32\CHT.dll

2010-12-08 12:37:03 102400 ----a-w- c:\windows\system32\CHS.dll

2010-12-08 12:36:55 311296 ----a-w- c:\windows\system32\AegisI5.exe

2010-12-08 12:36:55 290918 ----a-w- c:\windows\system32\Install7x.dll

2010-12-08 12:36:55 252928 ----a-w- c:\windows\system32\drivers\rt73.sys

2010-12-08 12:36:55 242432 ----a-w- c:\windows\system32\drivers\rt2500usb.SYS

2010-12-08 12:36:55 2048 ----a-w- c:\windows\system32\drivers\rt73.bin

2010-12-08 12:36:35 363008 ----a-w- c:\windows\system32\drivers\rt61.sys

2010-12-08 12:31:53 733184 ----a-w- c:\arquivos de programas\arquivos comuns\installshield\professional\runtime\10\01\intel32\iKernel.dll

2010-12-08 12:31:53 69715 ----a-w- c:\arquivos de programas\arquivos comuns\installshield\professional\runtime\10\01\intel32\ctor.dll

2010-12-08 12:31:53 5632 ----a-w- c:\arquivos de programas\arquivos comuns\installshield\professional\runtime\10\01\intel32\DotNetInstaller.exe

2010-12-08 12:31:53 303236 ----a-w- c:\arquivos de programas\arquivos comuns\installshield\professional\runtime\10\01\intel32\setup.dll

2010-12-08 12:31:53 266240 ----a-w- c:\arquivos de programas\arquivos comuns\installshield\professional\runtime\10\01\intel32\iscript.dll

2010-12-08 12:31:53 180356 ----a-w- c:\arquivos de programas\arquivos comuns\installshield\professional\runtime\10\01\intel32\iGdi.dll

2010-12-08 12:31:53 172032 ----a-w- c:\arquivos de programas\arquivos comuns\installshield\professional\runtime\10\01\intel32\iuser.dll

2010-12-08 12:27:10 20747 ----a-w- c:\windows\system32\drivers\AegisP.sys

2010-12-06 18:48:34 -------- d-----w- c:\arquivos de programas\Programador de Modem

2010-12-03 16:08:37 -------- d-----w- c:\docume~1\nilton\dadosd~1\TibiaTestserver

2010-12-03 16:07:40 -------- d-----w- c:\arquivos de programas\TibiaTestserver

2010-12-01 14:49:46 81920 ----a-w- c:\windows\system32\ieencode.dll

2010-12-01 14:49:46 81920 ----a-w- c:\windows\system32\dllcache\ieencode.dll

2010-12-01 14:49:46 68608 ----a-w- c:\windows\system32\plugin.ocx

2010-11-20 21:14:20 -------- d-----w- c:\arquivos de programas\Window Hide Tool

==================== Find3M ====================

============= FINISH: 20:24:43,98 ===============

Compartilhar este post


Link para o post
Compartilhar em outros sites

Leia o tópico "Leia Antes de Postar". Verá que recusamos ajuda a usuários que deliberadamente se colocam em risco por usar programas piratas.

Pirataria é crime.

Tópico fechado.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×