Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
tosogol

Só pode ser virus 2

Recommended Posts

hj no meu pc de repente apareceu um tal de status, cancelo a instalação dele e nada. ví aqui no Fórum um tópico, já fiz a 1ª parte com o DDS e e apareceu isso aí:

DDS (Ver_09-03-16.01) - NTFSx86

Run by camara municipal at 14:57:41,06 on sex 03/04/2009

Internet Explorer: 7.0.5730.13

============== Running Processes ===============

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.com.br/

uSearch Page = hxxp://www.google.com

uSearch Bar = hxxp://www.google.com/ie

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

mSearchAssistant = hxxp://www.google.com/ie

BHO: HP Print Enhancer: {0347c33e-8762-4905-bf09-768834316c61} - c:\arquivos de programas\hp\digital imaging\smart web printing\hpswp_printenhancer.dll

BHO: Facilitador de Leitor de Link Adobe PDF: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelper.dll

BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\arquiv~1\micros~2\office12\GRA8E1~1.DLL

BHO: scriptproxy: {7db2d5a0-7241-4e79-b68d-6309f01c5231} - c:\arquivos de programas\mcafee\virusscan enterprise\scriptcl.dll

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\arquivos de programas\google\google toolbar\GoogleToolbar.dll

BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\arquivos de programas\google\googletoolbarnotifier\5.0.926.3450\swg.dll

BHO: Google Dictionary Compression sdch: {c84d72fe-e17d-4195-bb24-76c02e2e7c4e} - c:\arquivos de programas\google\google toolbar\component\fastsearch_219B3E1547538286.dll

BHO: HP Smart BHO Class: {ffffffff-cf4e-4f2b-bdc2-0e72e116a856} - c:\arquivos de programas\hp\digital imaging\smart web printing\hpswp_BHO.dll

TB: &Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\arquivos de programas\google\google toolbar\GoogleToolbar.dll

uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe

uRun: [kava] c:\windows\system32\kavo.exe

uRun: [MsnMsgr] "c:\arquivos de programas\windows live\messenger\msnmsgr.exe" /background

uRun: [swg] c:\arquivos de programas\google\googletoolbarnotifier\GoogleToolbarNotifier.exe

uRun: [12CFG914-K641-26SF-N32P] c:\recycler\s-1-5-21-0243336031-4052116379-881863308-0851\vse432.exe

mRun: [RaidTool] c:\arquivos de programas\via\raid\raid_t

mRun: [VTTimer] VTTimer.exe

mRun: [VTTrayp] VTtrayp.exe

mRun: [NeroCheck] c:\windows\system32\NeroCheck.exe

mRun: [iSUSPM Startup] "c:\arquivos de programas\arquivos comuns\installshield\updateservice\isuspm.exe" -startup

mRun: [iSUSScheduler] "c:\arquivos de programas\arquivos comuns\installshield\updateservice\issch.exe" -start

mRun: [GrooveMonitor] "c:\arquivos de programas\microsoft office\office12\GrooveMonitor.exe"

mRun: [sunJavaUpdateSched] c:\arquivos de programas\java\j2re1.4.2_07\bin\jusched.exe

mRun: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

mRun: [ANIWZCS2Service] c:\arquivos de programas\ani\aniwzcs2 service\WZCSLDR2.exe

mRun: [D-Link D-Link Wireless G DWA-510] c:\arquivos de programas\d-link\d-link wireless g dwa-510\AirGCFG.exe

mRun: [shStatEXE] "c:\arquivos de programas\mcafee\virusscan enterprise\SHSTAT.EXE" /STANDALONE

mRun: [McAfeeUpdaterUI] "c:\arquivos de programas\mcafee\common framework\UdaterUI.exe" /StartedFromRunKey

mRun: [bigDogPath323VMSnap] c:\windows\VMSnap23.exe

mRun: [bigDogPath323Domino] c:\windows\Domino.exe

mRun: [HP Software Update] c:\arquivos de programas\hp\hp software update\HPWuSchd2.exe

mRun: [hpqSRMon] c:\arquivos de programas\hp\digital imaging\bin\hpqSRMon.exe

mRun: [soundMan] SOUNDMAN.EXE

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\adobeg~1.lnk - c:\arquivos de programas\arquivos comuns\adobe\calibration\Adobe Gamma Loader.exe

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\adober~1.lnk - c:\arquivos de programas\adobe\reader 8.0\reader\reader_sl.exe

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\adober~2.lnk - c:\arquivos de programas\adobe\reader 8.0\reader\AdobeCollabSync.exe

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\hpdigi~1.lnk - c:\arquivos de programas\hp\digital imaging\bin\hpqtra08.exe

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office12\EXCEL.EXE/3000

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {08B0E5C0-4FCB-11CF-AAA5-00401C608501}

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\arquiv~1\micros~2\office12\ONBttnIE.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office12\REFIEBAR.DLL

IE: {DDE87865-83C5-48c4-8357-2F5B1AA84522} - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - c:\arquivos de programas\hp\digital imaging\smart web printing\hpswp_BHO.dll

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab

DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab

DPF: {CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} - hxxps://www14.bancobrasil.com.br/plugin/GbpDist.cab

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\arquiv~1\micros~2\office12\GR99D3~1.DLL

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\arquiv~1\micros~2\office12\GRA8E1~1.DLL

============= SERVICES / DRIVERS ===============

=============== Created Last 30 ================

2009-04-03 12:49 80,896 ac------ c:\windows\system32\dllcache\rwia330.dll

2009-04-03 12:48 10,129,408 ac------ c:\windows\system32\dllcache\hwxkor.dll

2009-04-03 12:47 19,456 ac------ c:\windows\system32\dllcache\agt0412.dll

2009-04-03 12:46 488 a---hr-- c:\windows\system32\logonui.exe.manifest

2009-04-03 12:46 749 a---hr-- c:\windows\WindowsShell.Manifest

2009-04-03 12:46 749 a---hr-- c:\windows\system32\wuaucpl.cpl.manifest

2009-04-03 12:46 749 a---hr-- c:\windows\system32\sapi.cpl.manifest

2009-04-03 12:46 749 a---hr-- c:\windows\system32\nwc.cpl.manifest

2009-04-03 12:46 749 a---hr-- c:\windows\system32\ncpa.cpl.manifest

2009-04-03 12:45 16,384 ac------ c:\windows\system32\dllcache\isignup.exe

2009-04-03 12:44 32,768 ac------ c:\windows\system32\dllcache\icwdl.dll

2009-04-03 12:36 14,043 a----r-- c:\windows\SET3F.tmp

2009-04-03 12:36 1,086,058 a----r-- c:\windows\SET33.tmp

2009-04-03 12:36 1,014,492 a----r-- c:\windows\SET30.tmp

2009-04-03 12:33 20,480 ac------ c:\windows\system32\dllcache\inetwiz.exe

2009-04-03 12:33 86,016 ac------ c:\windows\system32\dllcache\icwconn2.exe

2009-04-03 12:32 217,600 ac------ c:\windows\system32\dllcache\icwconn1.exe

2009-04-03 12:29 7,680 ac------ c:\windows\system32\dllcache\migregdb.exe

2009-04-03 12:23 24,661 ac------ c:\windows\system32\dllcache\spxcoins.dll

2009-04-03 12:23 13,312 ac------ c:\windows\system32\dllcache\irclass.dll

2009-04-03 12:23 24,661 a------- c:\windows\system32\spxcoins.dll

2009-04-03 12:23 13,312 a------- c:\windows\system32\irclass.dll

2009-04-03 09:45 <DIR> --d----- c:\windows\system32\QuickTime

2009-04-03 09:09 <DIR> --d----- c:\arquivos de programas\arquivos comuns\Macromedia

2009-04-03 09:04 <DIR> --d----- c:\arquivos de programas\Macromedia

2009-04-03 08:54 <DIR> --d----- c:\windows\Downloaded Installations

2009-04-02 08:48 <DIR> --d----- C:\QUARANTINE

2009-04-01 11:18 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\WEBREG

2009-04-01 11:15 16,496 a----r-- c:\windows\system32\drivers\HPZipr12.sys

2009-04-01 11:14 49,920 a----r-- c:\windows\system32\drivers\HPZid412.sys

2009-04-01 11:13 271,704 a----r-- c:\windows\system32\hpzids01.dll

2009-04-01 11:12 118,272 a------- c:\windows\system32\hpz3l5mu.dll

2009-04-01 11:12 21,568 a----r-- c:\windows\system32\drivers\HPZius12.sys

2009-04-01 11:11 309,760 a----r-- c:\windows\system32\difxapi.dll

2009-04-01 11:11 372,736 a----r-- c:\windows\system32\hppldcoi.dll

2009-04-01 11:11 303,104 a----r-- c:\windows\system32\hpovst14.dll

2009-04-01 11:11 970,752 a----r-- c:\windows\system32\hpotiop6.dll

2009-04-01 11:11 729,088 a----r-- c:\windows\system32\hpowiax8.dll

2009-04-01 11:11 15,104 a------- c:\windows\system32\drivers\usbscan.sys

2009-04-01 10:57 <DIR> --d----- c:\arquivos de programas\arquivos comuns\HP

2009-04-01 10:57 <DIR> --d----- c:\arquivos de programas\arquivos comuns\Hewlett-Packard

2009-04-01 10:54 25,856 a------- c:\windows\system32\drivers\usbprint.sys

2009-04-01 10:51 <DIR> --d----- c:\arquivos de programas\HP

2009-04-01 10:39 176,003 a------- c:\windows\hpoins29.dat

2009-04-01 10:39 799 -------- c:\windows\hpomdl29.dat

2009-04-01 08:11 8,552 a------- c:\documents and settings\camara municipal\bvd32.exe

2009-03-31 10:29 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\GbPlugin

2009-03-31 10:29 <DIR> --d----- c:\arquivos de programas\GbPlugin

2009-03-31 09:21 <DIR> --d----- c:\windows\system32\CatRoot_bak

2009-03-30 08:45 <DIR> --d----- c:\arquivos de programas\Photodex Presenter

2009-03-30 08:44 <DIR> --d----- c:\arquivos de programas\Photodex

2009-03-30 08:41 <DIR> --d----- c:\docume~1\camara~1\dadosd~1\Photodex

2009-03-26 20:18 5,504 a------- c:\windows\system32\drivers\MSTEE.sys

2009-03-26 20:17 19,328 a------- c:\windows\system32\drivers\WSTCODEC.SYS

2009-03-26 20:17 85,376 a------- c:\windows\system32\drivers\NABTSFEC.sys

2009-03-26 20:17 17,024 a------- c:\windows\system32\drivers\CCDECODE.sys

2009-03-26 20:16 <DIR> --d----- c:\windows\EffectResources

2009-03-26 20:15 91,136 a------- c:\windows\system32\kswdmcap.ax

2009-03-26 20:15 28,672 a------- c:\windows\system32\vidcap.ax

2009-03-26 20:15 61,952 a------- c:\windows\system32\kstvtune.ax

2009-03-26 20:15 54,784 a------- c:\windows\system32\vfwwdm32.dll

2009-03-26 20:15 20,992 a------- c:\windows\system32\dshowext.ax

2009-03-26 20:15 43,008 a------- c:\windows\system32\ksxbar.ax

2009-03-26 20:12 476,672 a------- c:\windows\system32\drivers\vmfilter323.sys

2009-03-26 20:12 40,960 a------- c:\windows\system32\setupfilter.exe

2009-03-26 20:12 <DIR> --d----- c:\arquivos de programas\TD74 Corporation

2009-03-26 20:11 192,512 a------- c:\windows\VmCam.exe

2009-03-26 20:11 81,920 a------- c:\windows\VMCap323.exe

2009-03-26 20:11 921,656 a------- c:\windows\system32\VGA.RAW

2009-03-26 20:11 212,992 a------- c:\windows\VMSnap23.exe

2009-03-26 20:11 49,152 a------- c:\windows\Domino.exe

2009-03-26 20:11 257,408 a------- c:\windows\system32\drivers\usbvm323.sys

2009-03-26 20:11 253,952 a------- c:\windows\system32\Vmprp323.ax

2009-03-26 20:11 98,304 a------- c:\windows\system32\VMCtrl323.ax

2009-03-26 20:11 <DIR> --d----- c:\windows\CatRoot

2009-03-26 19:43 <DIR> --d----- c:\arquivos de programas\STV

2009-03-26 12:19 1,495,552 a------- c:\windows\system32\epoPGPsdk.dll

2009-03-26 12:19 280 a------- c:\windows\system32\epoPGPsdk.dll.sig

2009-03-26 12:19 <DIR> --d----- c:\arquivos de programas\arquivos comuns\Cisco Systems

2009-03-26 12:19 64,360 a------- c:\windows\system32\drivers\mfeapfk.sys

2009-03-26 12:19 34,152 a------- c:\windows\system32\drivers\mfebopk.sys

2009-03-26 12:19 168,776 a------- c:\windows\system32\drivers\mfehidk.sys

2009-03-26 12:19 72,264 a------- c:\windows\system32\drivers\mfeavfk.sys

2009-03-26 12:19 52,136 a------- c:\windows\system32\drivers\mfetdik.sys

2009-03-26 12:18 <DIR> --d----- c:\arquivos de programas\McAfee

2009-03-26 12:18 <DIR> --d----- c:\arquivos de programas\arquivos comuns\McAfee

2009-03-26 12:01 17 a------- c:\windows\system32\ANIWZCSUSERNAME{849B55FB-0537-4BCB-BAAE-9050FE2AE410}

2009-03-26 12:00 249,856 a------- c:\windows\system32\wnicapi.dll

2009-03-26 12:00 204,800 a------- c:\windows\system32\aIPH.dll

2009-03-26 12:00 225,280 a------- c:\windows\system32\WlanApp.dll

2009-03-26 12:00 1,327,189 a------- c:\windows\system32\odSupp_M.dll

2009-03-26 12:00 667,648 a------- c:\windows\system32\ANIWZCS2.dll

2009-03-26 12:00 49,152 a------- c:\windows\system32\JJAKEn.dll

2009-03-26 12:00 49,152 a------- c:\windows\system32\AQCKGen.dll

2009-03-26 12:00 45,115 a------- c:\windows\system32\ANICtl.dll

2009-03-26 11:59 48,128 a------- c:\windows\system32\ANIO64.sys

2009-03-26 11:59 36,864 a------- c:\windows\system32\ANIOApi.dll

2009-03-26 11:59 28,195 a------- c:\windows\system32\ANIO.sys

2009-03-26 11:59 16,997 a------- c:\windows\system32\ANIO.VXD

2009-03-26 11:59 11,904 a------- c:\windows\system32\anio4.sys

2009-03-26 11:59 <DIR> --d----- c:\arquivos de programas\ANI

2009-03-26 11:59 <DIR> --d----- c:\arquivos de programas\D-Link

2009-03-24 20:22 <DIR> --d----- c:\windows\Cache

2009-03-24 19:51 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Pure Networks

2009-03-19 11:55 13,030 a------- C:\PDOXUSRS.NET

2009-03-19 11:55 <DIR> --d----- C:\GDRais2008

2009-03-19 11:32 139,264 a------- c:\windows\system32\Hlsoft32.dll

2009-03-19 11:32 76,800 a------- c:\windows\system32\Hl_enc32.dll

2009-03-19 11:32 31,744 a------- c:\windows\system32\Hl_med32.dll

2009-03-19 11:32 61,440 a------- c:\windows\system32\RaisVal.dll

2009-03-19 11:32 40,960 a------- c:\windows\system32\PKWIN32.DLL

2009-03-19 11:32 20,480 a------- c:\windows\system32\selar32.dll

2009-03-19 11:32 49,152 a------- c:\windows\system32\INETWH32.dll

2009-03-19 11:32 <DIR> --d----- C:\RaisNet2008

2009-03-18 11:46 <DIR> --d----- c:\arquivos de programas\MSXML 4.0

2009-03-18 11:09 <DIR> --d----- c:\arquivos de programas\Adverts

2009-03-18 08:55 <DIR> --d----- c:\arquivos de programas\Messenger Plus! Live

2009-03-18 08:45 <DIR> --d----- c:\windows\system32\pt-br

2009-03-13 11:44 3,284 a------- c:\windows\system32\ANIWZCS{52B75736-D2D4-4BBD-AB21-897B6F09628B}

2009-03-05 10:54 <DIR> --d----- c:\arquivos de programas\DVD Shrink

==================== Find3M ====================

2009-03-26 12:02 347,648 a------- c:\windows\system32\perfh016.dat

2009-03-26 12:02 49,804 a------- c:\windows\system32\perfc016.dat

============= FINISH: 14:58:35,38 ===============

e apareceu também isso aí:

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-03-16.01)

==== Disk Partitions =========================

==== Disabled Device Manager Items =============

==== System Restore Points ===================

No restore point in system.

==== Installed Programs ======================

32 Bit HP CIO Components Installer

Adobe Flash Player 10 ActiveX

Adobe Photoshop CS

Adobe Reader 8 - Português

Ahead Nero Burning ROM

ANIO Service

ANIWZCS2 Service

Arquivo do WinRAR

Assistente de Conexão do Windows Live

BR

BufferChm

C4400

C4400_Help

Cards_Calendar_OrderGift_DoMorePlugout

Choice Guard

Copy

CorelDRAW Graphics Suite X3

Curso de Digitação

CustomerResearchQFolder

D-Link Wireless G DWA-510

Desinstalação de software Lexmark

Destination Component

DeviceDiscovery

DeviceManagementQFolder

DocProc

DocProcQFolder

DVD Shrink 3.2

eSupportQFolder

Ferramenta de Carregamento do Windows Live

FontNav

Gerador de Declaração RAIS - GDRAIS 2008 ( Versão 2008.02.01 )

Google Toolbar for Internet Explorer

GPBaseService

Hotfix for Windows XP (KB915865)

HP Customer Participation Program 11.0

HP Imaging Device Functions 11.0

HP Photosmart C4400 All-In-One Driver Software 11.0 Rel .3

HP Photosmart Essential 2.5

HP Photosmart Essential 3.0

HP Smart Web Printing

HP Solution Center 11.0

HP Update

HPPhotoSmartPhotobookWebPack1

HPProductAssistant

HPSSupply

Java 2 Runtime Environment, SE v1.4.2_07

Macromedia Dreamweaver 8

Macromedia Extension Manager

Macromedia Fireworks 8

Macromedia Flash 8

Macromedia Flash 8 Video Encoder

Macromedia Flash Player 8

Macromedia Flash Player 8 Plugin

MarketResearch

McAfee VirusScan Enterprise

Megacubo 5.0.9

Messenger Plus! Live & Sponsor (CiD)

Microsoft Application Error Reporting

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Access MUI (Portuguese (Brazil)) 2007

Microsoft Office Enterprise 2007

Microsoft Office Excel MUI (Portuguese (Brazil)) 2007

Microsoft Office Groove MUI (Portuguese (Brazil)) 2007

Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007

Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007

Microsoft Office Outlook MUI (Portuguese (Brazil)) 2007

Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (Portuguese (Brazil)) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (Portuguese (Brazil)) 2007

Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007

Microsoft Office Shared MUI (Portuguese (Brazil)) 2007

Microsoft Office Word MUI (Portuguese (Brazil)) 2007

Microsoft Software Update for Web Folders (Portuguese (Brazil)) 12

MSVCRT

MSXML 4.0 SP2 (KB954430)

Notepad++

OCR Software by I.R.I.S. 11.0

On-line Help Console

Pagamentos de Fornecedores, salários e outros

PanoStandAlone

Photodex Presenter

Platform

ProShow Gold

PS_AIO_03_C4400_ProductContext

PS_AIO_03_C4400_Software

PS_AIO_03_C4400_Software_Min

PSSWCORE

Realtek AC'97 Audio

Scan

Security Update for 2007 Microsoft Office System (KB951550)

Security Update for 2007 Microsoft Office System (KB951944)

Security Update for 2007 Microsoft Office System (KB958439)

Security Update for Microsoft Office Excel 2007 (KB958437)

Security Update for Microsoft Office OneNote 2007 (KB950130)

Security Update for Microsoft Office PowerPoint 2007 (KB951338)

Security Update for Microsoft Office Publisher 2007 (KB950114)

Security Update for Microsoft Office system 2007 (KB954326)

Security Update for Microsoft Office system 2007 (KB956828)

Security Update for Microsoft Office Word 2007 (KB956358)

Segoe UI

Shop for HP Supplies

SmartWebPrinting

SolutionCenter

SopCast 3.0.3

Status

TD74 USB2.0 PC Camera

Toolbox

TrayApp

UnloadSupport

Update for Microsoft Office Outlook 2007 (KB952142)

Update for Office 2007 (KB934391)

Update for Office 2007 (KB946691)

Update for Outlook 2007 Junk Email Filter (kb962871)

Update Manager

VBA

VIA Platform Device Manager

VIA Rhine-Family Fast Ethernet Adapter

VIA/S3G Display Driver

VideoToolkit01

WebFldrs XP

WebReg

Windows Internet Explorer 7

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Player 11

==== End Of File ===========================

Compartilhar este post


Link para o post
Compartilhar em outros sites

log com o gemer

GMER 1.0.15.14966 - http://www.gmer.net

Rootkit scan 2009-04-03 15:25:22

Windows 5.1.2600 Service Pack 2

---- System - GMER 1.0.15 ----

Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwCreateKey [0xF09252DB]

Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwDeleteKey [0xF09252EF]

Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwDeleteValueKey [0xF092531B]

Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwOpenKey [0xF09252C7]

Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwRenameKey [0xF0925305]

Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwSetValueKey [0xF0925331]

Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwTerminateProcess [0xF0925347]

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)

AttachedDevice \FileSystem\Fastfat \Fat mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)

AttachedDevice \Driver\Tcpip \Device\Ip mfetdik.sys (Anti-Virus Mini-Firewall Driver/McAfee, Inc.)

AttachedDevice \Driver\Tcpip \Device\Tcp mfetdik.sys (Anti-Virus Mini-Firewall Driver/McAfee, Inc.)

AttachedDevice \Driver\Tcpip \Device\Udp mfetdik.sys (Anti-Virus Mini-Firewall Driver/McAfee, Inc.)

AttachedDevice \Driver\Tcpip \Device\RawIp mfetdik.sys (Anti-Virus Mini-Firewall Driver/McAfee, Inc.)

---- EOF - GMER 1.0.15 ----

Compartilhar este post


Link para o post
Compartilhar em outros sites
Run by camara municipal at 14:57:41,06 on sex 03/04/2009

Olá, esse computador pertence a você?

Compartilhar este post


Link para o post
Compartilhar em outros sites

olá

Renato Victor Mejias

ele não pertence a mim não, mas é o pc em que trabalho aqui, estou a 2 meses aqui e estou tentando tirar o suposto virus acima citado.

não sei se isso foi pra mim: Não atendo consultas por MP...

se for direcionado a mim, desculpa pelo incomodo, só vim buscar ajuda aqui no forum.

abraços

Compartilhar este post


Link para o post
Compartilhar em outros sites
ele não pertence a mim não, mas é o pc em que trabalho aqui, estou a 2 meses aqui e estou tentando tirar o suposto virus acima citado.

No tópico "Leia antes de postar" deixamos registrado o seguinte:

Logs em que o autor do tópico não seja o dono do computador, poderão NÃO ser analisados.

Tópicos com logs de computadores de empresas, NÃO serão analisados. Procure ajuda do setor de informática de sua empresa.

Caso a empresa não possua uma equipe de suporte deverá recorrer a empresas que prestam esse serviço.

Note que nosso trabalho voluntário e gratuito visa ajudar usuários finais e não prestar consultoria gratuita.

não sei se isso foi pra mim: Não atendo consultas por MP...

Isso faz parte da minha assinatura, cada post que eu faço aparece isso abaixo. MP siginifica Mensagem Privada, ou seja, é uma forma direta de dizer para as pessoas usarem o fórum ao invés de me enviar dúvidas em privado.

Compartilhar este post


Link para o post
Compartilhar em outros sites





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×