Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
Rafolino

Cavalo de Tróia (Exploit-MSWord.a)

Recommended Posts

Boa noite pessoal.

Eu adquire um note da Dell neste ano e até agora não havia tido problemas. Hoje, ao fazer uma varredura com o Mcafee, que já veio instalado, o mesmo apontou um Cavalo de Tróia (Exploit-MSWord.a) em um arquivo localizado na pasta "c:Usuários/Roberto/AppData/Roaming/Microsof/Word/´Pasta com o nome do arquivo acrescido de vários números´". Vi que nesta pasta são salvos arquivos de autorecuperação do Word Starter.

Carreguei o arquivo no site ´www.virustotal.com´ e só o Mcafee apontou o Cavalo de Tróia citado acima. Gostaria de saber se estou ou não infectado. O arquivo supostamente infectado encontra-se em quarentena no Mcafee.

Rodei o GMER tanto no modo normal como no modo de segurança, executando como Administrador, mas ao final apareceu a seguinte mensagem: "GMER hasn't found any system modification".

Os logs do programa DDS seguem abaixo. Desde já muito obrigado.

.

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

.

DDS (Ver_11-03-05.01)

.

Microsoft Windows 7 Home Basic

Boot Device: \Device\HarddiskVolume2

Install Date: 08/02/2011 16:26:02

System Uptime: 04/05/2011 19:35:02 (4 hours ago)

.

Motherboard: Dell Inc. | | 0R2XK8

Processor: Intel® Core i3 CPU M 380 @ 2.53GHz | CPU 1 | 2375/533mhz

.

==== Disk Partitions =========================

.

C: is FIXED (NTFS) - 286 GiB total, 257,935 GiB free.

D: is CDROM ()

.

==== Disabled Device Manager Items =============

.

==== System Restore Points ===================

.

No restore point in system.

.

==== Installed Programs ======================

.

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Reader X (10.0.1) - Português

Advanced Audio FX Engine

Advanced SystemCare 3

Assistente de Conexão do Windows Live

BrOffice 3.3

Cisco EAP-FAST Module

Cisco LEAP Module

Cisco PEAP Module

Controle ActiveX do Windows Live Mesh para Conexões Remotas

CyberLink PowerDVD 9.5

Dell DataSafe Local Backup

Dell DataSafe Local Backup - Support Software

Dell Dock

Dell Getting Started Guide

Dell Webcam Central

DirectX 9 Runtime

Ferramenta de Carregamento do Windows Live

GoToAssist 8.0.0.514

Intel® Graphics Media Accelerator Driver

Intel® Management Engine Components

Java Auto Updater

Java 6 Update 24

Live! Cam Avatar Creator

Malwarebytes' Anti-Malware

McAfee Security Center

McAfee Virtual Technician

Microsoft Choice Guard

Microsoft Office 2010

Microsoft Office com Clique para Executar 2010

Microsoft Office Starter 2010 - Português (Brasil)

Microsoft Silverlight

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2005 Redistributable - KB2467175

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Mozilla Firefox 4.0.1 (x86 pt-BR)

MSVCRT

MSXML 4.0 SP2 (KB954430)

MSXML 4.0 SP2 (KB973688)

Panda ActiveScan 2.0

PhotoShowExpress

Roxio Activation Module

Roxio BackOnTrack

Roxio Burn

Roxio Creator Starter

Roxio Express Labeler 3

Security Update for Microsoft .NET Framework 4 Client Profile (KB2160841)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)

Sonic CinePlayer Decoder Pack

Update for Microsoft .NET Framework 4 Client Profile (KB2473228)

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live Messenger

WinRAR 4.00 (32-bit)

.

==== End Of File ===========================

.

DDS (Ver_11-03-05.01) - NTFS_AMD64

Run by Roberto at 23:10:24,47 on 04/05/2011

Internet Explorer: 9.0.8112.16421 BrowserJavaVersion: 1.6.0_24

Microsoft Windows 7 Home Basic 6.1.7601.1.1252.55.1046.18.3895.2217 [GMT -3:00]

.

AV: McAfee Anti-Virus e Anti-Spyware *Disabled/Updated* {86355677-4064-3EA7-ABB3-1B136EB04637}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

SP: McAfee Anti-Virus e Anti-Spyware *Disabled/Updated* {3D54B793-665E-3129-9103-206115370C8A}

FW: McAfee Firewall *Disabled* {BE0ED752-0A0B-3FFF-80EC-B2269063014C}

.

============== Running Processes ===============

.

C:\Windows\system32\wininit.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\system32\svchost.exe -k RPCSS

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_4df47d9dbfb58b44\STacSV64.exe

C:\Windows\system32\svchost.exe -k LocalService

C:\Program Files\Dell\DellDock\DockLogin.exe

C:\Windows\system32\svchost.exe -k NetworkService

C:\Program Files\Dell\DW WLAN Card\WLTRYSVC.EXE

C:\Windows\system32\WLANExt.exe

C:\Windows\system32\conhost.exe

C:\Program Files\Dell\DW WLAN Card\bcmwltry.exe

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_4df47d9dbfb58b44\AESTSr64.exe

C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe

C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe

C:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe

C:\Windows\system32\rundll32.exe

C:\Windows\SysWOW64\rundll32.exe

C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE

C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe

C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe

C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe

C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe

C:\Windows\system32\taskhost.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE

C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\STService.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Program Files\DellTPad\Apoint.exe

C:\Program Files\IDT\WDM\sttray64.exe

C:\Program Files\Dell\DW WLAN Card\WLTRAY.EXE

C:\Program Files\Dell\QuickSet\quickset.exe

C:\WINDOWS\System32\igfxtray.exe

C:\WINDOWS\System32\igfxpers.exe

C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe

C:\Program Files (x86)\Dell DataSafe Local Backup\Toaster.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Dell\DellDock\DellDock.exe

C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

C:\Program Files\DellTPad\ApMsgFwd.exe

C:\Program Files\DellTPad\Apntex.exe

C:\Windows\system32\conhost.exe

C:\Program Files\DellTPad\HidFind.exe

C:\Windows\system32\SearchIndexer.exe

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation

C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe

C:\Program Files (x86)\IObit\Advanced SystemCare 3\AWC.exe

C:\Program Files\mcafee.com\agent\mcagent.exe

C:\Program Files (x86)\Common Files\microsoft shared\virtualization handler\cvh.exe

C:\Program Files (x86)\Common Files\microsoft shared\virtualization handler\OfficeVirt.exe

C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE

C:\Program Files\Common Files\McAfee\Core\mchost.exe

c:\PROGRA~1\mcafee\VIRUSS~1\mcvsmap.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Windows\system32\DllHost.exe

C:\Windows\system32\DllHost.exe

C:\Users\Roberto\Desktop\dds.scr

C:\Windows\system32\conhost.exe

.

============== Pseudo HJT Report ===============

.

uStart Page = about:blank

uURLSearchHooks: McAfee SiteAdvisor Toolbar: {0ebbbe48-bad4-4b4c-8e5a-516abecae064} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll

mWinlogon: Userinit=userinit.exe

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

BHO: McAfee Phishing Filter: {27b4851a-3207-45a2-b947-be8afe6163ab} - c:\progra~1\mcafee\msk\mskapbho.dll

BHO: scriptproxy: {7db2d5a0-7241-4e79-b68d-6309f01c5231} - C:\Program Files (x86)\Common Files\McAfee\SystemCore\ScriptSn.20110328170017.dll

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

BHO: McAfee SiteAdvisor BHO: {b164e929-a1b6-4a06-b104-2cd0e90a88ff} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

TB: McAfee SiteAdvisor Toolbar: {0ebbbe48-bad4-4b4c-8e5a-516abecae064} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll

uRun: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background

uRun: [EPSON Stylus C110 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATICCL.EXE /FU "C:\Windows\TEMP\E_S8AA2.tmp" /EF "HKCU"

uRun: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

mRun: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey

mRun: [RoxWatchTray] "C:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe"

mRun: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"

mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

mRun: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

mRunOnce: [Launcher] C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe

mRunOnce: [DSUpdateLauncher] "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\hstart.exe" /NOCONSOLE /D="C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate" /RUNAS "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe"

mRunOnce: [sTToasterLauncher] C:\Program Files (x86)\Dell DataSafe Local Backup\toasterLauncher.exe

StartupFolder: C:\Users\Roberto\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\DELLDO~1.LNK - C:\Program Files\Dell\DellDock\DellDock.exe

mPolicies-explorer: NoActiveDesktop = 1 (0x1)

mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)

mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)

mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)

mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

Trusted Zone: internet

Trusted Zone: mcafee.com

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\McAfee\SITEAD~1\McIEPlg.dll

Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\McAfee\SITEAD~1\McIEPlg.dll

{27B4851A-3207-45A2-B947-BE8AFE6163AB}

{7DB2D5A0-7241-4E79-B68D-6309F01C5231}

{B164E929-A1B6-4A06-B104-2CD0E90A88FF}

{DBC80044-A445-435b-BC74-9C25C1C588A9}

{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064}

mRun-x64: [Apoint] C:\Program Files\DellTPad\Apoint.exe

mRun-x64: [sysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe

mRun-x64: [broadcom Wireless Manager UI] C:\Program Files\Dell\DW WLAN Card\WLTRAY.exe

mRun-x64: [QuickSet] C:\Program Files\Dell\QuickSet\QuickSet.exe

mRun-x64: [igfxTray] C:\Windows\system32\igfxtray.exe

mRun-x64: [HotKeysCmds] C:\Windows\system32\hkcmd.exe

mRun-x64: [Persistence] C:\Windows\system32\igfxpers.exe

.

================= FIREFOX ===================

.

FF - ProfilePath - C:\Users\Roberto\AppData\Roaming\Mozilla\Firefox\Profiles\ju053ld0.default\

FF - plugin: C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL

FF - plugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll

FF - plugin: C:\Program Files (x86)\McAfee\Supportability\MVT\NPMVTPlugin.dll

FF - plugin: c:\Program Files (x86)\Microsoft Silverlight\4.0.60310.0\npctrlui.dll

FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll

.

============= SERVICES / DRIVERS ===============

.

R0 mfehidk;McAfee Inc. mfehidk;C:\WINDOWS\System32\drivers\mfehidk.sys [2010-1-5 529128]

R0 mfewfpk;McAfee Inc. mfewfpk;C:\WINDOWS\System32\drivers\mfewfpk.sys [2010-1-5 283360]

R0 pavboot;pavboot;C:\WINDOWS\System32\drivers\pavboot64.sys [2011-3-24 33800]

R0 PxHlpa64;PxHlpa64;C:\WINDOWS\System32\drivers\PxHlpa64.sys [2011-2-1 55856]

R1 mfenlfk;McAfee NDIS Light Filter;C:\WINDOWS\System32\drivers\mfenlfk.sys [2010-1-5 75032]

R1 vwififlt;Virtual WiFi Filter Driver;C:\WINDOWS\System32\drivers\vwififlt.sys [2009-7-13 59904]

R2 AESTFilters;Andrea ST Filters Service;C:\WINDOWS\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_4df47d9dbfb58b44\AESTSr64.exe [2011-2-1 89600]

R2 cvhsvc;Client Virtualization Handler;C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE [2010-2-28 821664]

R2 DockLoginService;Dock Login Service;C:\Program Files\Dell\DellDock\DockLogin.exe [2009-6-9 155648]

R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;"C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe" /McCoreSvc [2011-2-8 355440]

R2 McMPFSvc;McAfee Serviço Personal Firewall;"C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe" /McCoreSvc [2011-2-8 355440]

R2 McNaiAnn;McAfee VirusScan Announcer;"C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe" /McCoreSvc [2011-2-8 355440]

R2 McProxy;McAfee Proxy Service;"C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe" /McCoreSvc [2011-2-8 355440]

R2 McShield;McShield;C:\Program Files\Common Files\mcafee\systemcore\mcshield.exe [2011-2-1 200056]

R2 mfefire;McAfee Firewall Core Service;C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe [2011-2-1 245352]

R2 mfevtp;McAfee Validation Trust Protection Service;C:\Program Files\Common Files\mcafee\systemcore\mfevtps.exe [2011-2-1 149032]

R2 sftlist;Application Virtualization Client;C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2010-4-24 483688]

R2 SftService;SoftThinks Agent Service;C:\Program Files (x86)\Dell DataSafe Local Backup\SftService.exe [2011-2-1 689472]

R2 UNS;Intel® Management & Security Application User Notification Service;C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe [2011-2-1 2320920]

R3 cfwids;McAfee Inc. cfwids;C:\WINDOWS\System32\drivers\cfwids.sys [2010-1-5 62800]

R3 CtClsFlt;Creative Camera Class Upper Filter Driver;C:\WINDOWS\System32\drivers\CtClsFlt.sys [2011-2-1 172704]

R3 HECIx64;Intel® Management Engine Interface;C:\WINDOWS\System32\drivers\HECIx64.sys [2011-2-1 56344]

R3 Impcd;Impcd;C:\WINDOWS\System32\drivers\Impcd.sys [2011-2-1 158976]

R3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;C:\WINDOWS\System32\drivers\L1C62x64.sys [2011-2-1 76912]

R3 mfeavfk;McAfee Inc. mfeavfk;C:\WINDOWS\System32\drivers\mfeavfk.sys [2010-1-5 190136]

R3 mfefirek;McAfee Inc. mfefirek;C:\WINDOWS\System32\drivers\mfefirek.sys [2010-1-5 441328]

R3 osppsvc;Office Software Protection Platform;C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-1-9 4925184]

R3 Sftfs;Sftfs;C:\WINDOWS\System32\drivers\Sftfslh.sys [2010-4-24 721768]

R3 Sftplay;Sftplay;C:\WINDOWS\System32\drivers\Sftplaylh.sys [2010-4-24 269672]

R3 Sftredir;Sftredir;C:\WINDOWS\System32\drivers\Sftredirlh.sys [2010-4-24 25960]

R3 Sftvol;Sftvol;C:\WINDOWS\System32\drivers\Sftvollh.sys [2010-4-24 22376]

R3 sftvsa;Application Virtualization Service Agent;C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2010-4-24 209768]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]

S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]

S2 RoxWatch12;Roxio Hard Drive Watcher 12;C:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatch12OEM.exe [2010-9-4 219632]

S3 mferkdet;McAfee Inc. mferkdet;C:\WINDOWS\System32\drivers\mferkdet.sys [2010-1-5 94864]

S3 PCDSRVC{1E208CE0-FB7451FF-06020101}_0;PCDSRVC{1E208CE0-FB7451FF-06020101}_0 - PCDR Kernel Mode Service Helper Driver;C:\Program Files\Dell Support Center\pcdsrvc_x64.pkms [2010-7-30 25072]

S3 RoxMediaDB12OEM;RoxMediaDB12OEM;C:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxMediaDB12OEM.exe [2010-9-4 1116656]

S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;C:\WINDOWS\System32\drivers\RtsUStor.sys [2011-2-1 232480]

S3 TsUsbFlt;TsUsbFlt;C:\WINDOWS\System32\drivers\TsUsbFlt.sys [2011-3-1 59392]

S4 McOobeSv;McAfee OOBE Service;"C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe" /McCoreSvc [2011-2-8 355440]

SUnknown 0051391304548735mcinstcleanup;0051391304548735mcinstcleanup; [x]

.

=============== Created Last 30 ================

.

2011-04-29 23:47:32 -------- d-----w- C:\Users\Roberto\AppData\Roaming\Roxio Burn

2011-04-29 16:58:45 -------- d-----w- C:\Program Files\CCleaner

2011-04-28 18:30:46 -------- d-----w- C:\Users\Roberto\AppData\Local\Sonic_Solutions

2011-04-28 18:20:59 -------- d-----w- C:\Program Files\Roxio

2011-04-28 18:19:48 -------- d-----w- C:\Users\Roberto\AppData\Roaming\Roxio Log Files

2011-04-28 11:31:00 -------- d-----w- C:\Users\Roberto\AppData\Roaming\LibreOffice

2011-04-28 11:29:54 -------- d-----w- C:\Windows\ShellNew

2011-04-28 11:29:15 -------- d-----w- C:\Program Files (x86)\LibreOffice 3

2011-04-20 03:31:00 -------- d-----w- C:\Users\Roberto\AppData\Local\Microsoft Games

.

==================== Find3M ====================

.

2011-03-12 12:08:49 1465344 ----a-w- C:\Windows\System32\XpsPrint.dll

2011-03-12 11:23:45 870912 ----a-w- C:\Windows\SysWow64\XpsPrint.dll

2011-03-11 06:41:37 189824 ----a-w- C:\Windows\System32\drivers\storport.sys

2011-03-11 06:41:34 166272 ----a-w- C:\Windows\System32\drivers\nvstor.sys

2011-03-11 06:41:34 1659776 ----a-w- C:\Windows\System32\drivers\ntfs.sys

2011-03-11 06:41:34 148352 ----a-w- C:\Windows\System32\drivers\nvraid.sys

2011-03-11 06:41:26 410496 ----a-w- C:\Windows\System32\drivers\iaStorV.sys

2011-03-11 06:41:12 27008 ----a-w- C:\Windows\System32\drivers\amdxata.sys

2011-03-11 06:41:12 107904 ----a-w- C:\Windows\System32\drivers\amdsata.sys

2011-03-11 06:34:51 1359872 ----a-w- C:\Windows\System32\mfc42u.dll

2011-03-11 06:34:50 1395712 ----a-w- C:\Windows\System32\mfc42.dll

2011-03-11 06:33:29 2565632 ----a-w- C:\Windows\System32\esent.dll

2011-03-11 06:30:28 96768 ----a-w- C:\Windows\System32\fsutil.exe

2011-03-11 05:33:59 1164288 ----a-w- C:\Windows\SysWow64\mfc42u.dll

2011-03-11 05:33:59 1137664 ----a-w- C:\Windows\SysWow64\mfc42.dll

2011-03-11 05:33:09 1699328 ----a-w- C:\Windows\SysWow64\esent.dll

2011-03-11 05:31:07 74240 ----a-w- C:\Windows\SysWow64\fsutil.exe

2011-03-08 06:29:32 976896 ----a-w- C:\Windows\System32\inetcomm.dll

2011-03-08 05:28:29 741376 ----a-w- C:\Windows\SysWow64\inetcomm.dll

2011-03-04 06:19:28 135168 ----a-w- C:\Windows\apppatch\AppPatch64\AcXtrnal.dll

2011-03-04 06:19:27 350208 ----a-w- C:\Windows\apppatch\AppPatch64\AcLayers.dll

2011-03-03 06:24:16 183296 ----a-w- C:\Windows\System32\dnsrslvr.dll

2011-03-03 06:21:57 30208 ----a-w- C:\Windows\System32\dnscacheugc.exe

2011-03-03 05:36:16 28672 ----a-w- C:\Windows\SysWow64\dnscacheugc.exe

2011-03-03 03:52:08 3135488 ----a-w- C:\Windows\System32\win32k.sys

2011-03-01 16:25:25 175616 ----a-w- C:\Windows\System32\msclmd.dll

2011-03-01 16:25:25 152576 ----a-w- C:\Windows\SysWow64\msclmd.dll

2011-02-26 17:53:15 521448 ----a-w- C:\Windows\System32\deployJava1.dll

2011-02-26 17:46:37 472808 ----a-w- C:\Windows\SysWow64\deployJava1.dll

2011-02-25 06:19:30 2871808 ----a-w- C:\Windows\explorer.exe

2011-02-25 05:30:54 2616320 ----a-w- C:\Windows\SysWow64\explorer.exe

2011-02-24 06:15:44 476160 ----a-w- C:\Windows\System32\XpsGdiConverter.dll

2011-02-24 05:38:54 288256 ----a-w- C:\Windows\SysWow64\XpsGdiConverter.dll

2011-02-23 04:56:31 158208 ----a-w- C:\Windows\System32\drivers\mrxsmb.sys

2011-02-23 04:56:27 467456 ----a-w- C:\Windows\System32\drivers\srv.sys

2011-02-23 04:56:03 411648 ----a-w- C:\Windows\System32\drivers\srv2.sys

2011-02-23 04:55:47 167936 ----a-w- C:\Windows\System32\drivers\srvnet.sys

2011-02-23 04:55:12 287744 ----a-w- C:\Windows\System32\drivers\mrxsmb10.sys

2011-02-23 04:55:12 128000 ----a-w- C:\Windows\System32\drivers\mrxsmb20.sys

2011-02-23 04:55:04 90624 ----a-w- C:\Windows\System32\drivers\bowser.sys

2011-02-19 12:05:15 1139200 ----a-w- C:\Windows\System32\FntCache.dll

2011-02-19 12:04:37 1544192 ----a-w- C:\Windows\System32\DWrite.dll

2011-02-19 12:04:17 902656 ----a-w- C:\Windows\System32\d2d1.dll

2011-02-19 12:03:46 46080 ----a-w- C:\Windows\System32\atmlib.dll

2011-02-19 09:00:32 367616 ----a-w- C:\Windows\System32\atmfd.dll

2011-02-19 06:30:51 1076736 ----a-w- C:\Windows\SysWow64\DWrite.dll

2011-02-19 06:30:50 739840 ----a-w- C:\Windows\SysWow64\d2d1.dll

2011-02-19 06:30:46 34304 ----a-w- C:\Windows\SysWow64\atmlib.dll

2011-02-19 04:34:54 294912 ----a-w- C:\Windows\SysWow64\atmfd.dll

2011-02-18 10:51:16 31232 ----a-w- C:\Windows\System32\prevhost.exe

2011-02-18 05:39:44 31232 ----a-w- C:\Windows\SysWow64\prevhost.exe

2011-02-12 11:34:16 267776 ----a-w- C:\Windows\System32\FXSCOVER.exe

2011-02-11 22:25:56 162328 ----a-w- C:\Windows\System32\igfxtray.exe

2011-02-11 22:25:50 509976 ----a-w- C:\Windows\System32\igfxsrvc.exe

2011-02-11 22:25:46 417304 ----a-w- C:\Windows\System32\igfxpers.exe

2011-02-11 22:25:44 223768 ----a-w- C:\Windows\System32\igfxext.exe

2011-02-11 22:25:38 386584 ----a-w- C:\Windows\System32\hkcmd.exe

2011-02-11 22:25:38 3157528 ----a-w- C:\Windows\System32\GfxUI.exe

2011-02-11 22:25:36 152600 ----a-w- C:\Windows\System32\difx64.exe

2011-02-11 22:21:06 90112 ----a-w- C:\Windows\System32\igfxCoIn_v2302.dll

2011-02-11 22:16:38 6549504 ----a-w- C:\Windows\System32\igdumd64.dll

2011-02-11 22:16:38 10628640 ----a-w- C:\Windows\System32\drivers\igdkmd64.sys

2011-02-11 22:15:08 874048 ----a-w- C:\Windows\SysWow64\igkrng575.bin

2011-02-11 22:15:08 874048 ----a-w- C:\Windows\System32\igkrng575.bin

2011-02-11 22:12:16 4967424 ----a-w- C:\Windows\SysWow64\igdumd32.dll

2011-02-11 22:09:48 571904 ----a-w- C:\Windows\SysWow64\igdumdx32.dll

2011-02-11 22:07:50 4722176 ----a-w- C:\Windows\System32\igd10umd64.dll

2011-02-11 22:04:40 4411392 ----a-w- C:\Windows\SysWow64\igd10umd32.dll

2011-02-11 21:59:00 15035392 ----a-w- C:\Windows\System32\ig4icd64.dll

2011-02-11 21:51:10 11039744 ----a-w- C:\Windows\SysWow64\ig4icd32.dll

2011-02-11 21:47:04 88064 ----a-w- C:\Windows\System32\igfxrsky.lrc

2011-02-11 21:47:04 87552 ----a-w- C:\Windows\System32\igfxrtrk.lrc

2011-02-11 21:47:04 87552 ----a-w- C:\Windows\System32\igfxrslv.lrc

2011-02-11 21:47:02 88576 ----a-w- C:\Windows\System32\igfxresn.lrc

2011-02-11 21:47:02 88064 ----a-w- C:\Windows\System32\igfxrrus.lrc

2011-02-11 21:47:02 87552 ----a-w- C:\Windows\System32\igfxrsve.lrc

2011-02-11 21:47:02 87040 ----a-w- C:\Windows\System32\igfxrtha.lrc

2011-02-11 21:47:00 88064 ----a-w- C:\Windows\System32\igfxrptg.lrc

2011-02-11 21:47:00 88064 ----a-w- C:\Windows\System32\igfxrplk.lrc

2011-02-11 21:47:00 87552 ----a-w- C:\Windows\System32\igfxrptb.lrc

2011-02-11 21:47:00 87552 ----a-w- C:\Windows\System32\igfxrnor.lrc

2011-02-11 21:45:40 108544 ----a-w- C:\Windows\System32\hccutils.dll

2011-02-11 21:45:32 119808 ----a-w- C:\Windows\System32\gfxSrvc.dll

2011-02-11 21:45:30 4096 ----a-w- C:\Windows\System32\IGFXDEVLib.dll

2011-02-11 21:45:30 272896 ----a-w- C:\Windows\System32\igfxdev.dll

2011-02-11 21:45:04 87552 ----a-w- C:\Windows\System32\igfxrenu.lrc

2011-02-11 21:45:00 830464 ----a-w- C:\Windows\System32\igfxress.dll

2011-02-11 21:45:00 142336 ----a-w- C:\Windows\System32\igfxdo.dll

2011-02-11 21:41:28 23552 ----a-w- C:\Windows\SysWow64\igfxexps32.dll

2011-02-11 21:40:38 228864 ----a-w- C:\Windows\SysWow64\igfxdv32.dll

2011-02-11 21:35:00 208896 ----a-w- C:\Windows\SysWow64\iglhsip32.dll

2011-02-11 21:35:00 206336 ----a-w- C:\Windows\System32\iglhsip64.dll

2011-02-11 21:35:00 188416 ----a-w- C:\Windows\System32\iglhcp64.dll

2011-02-11 21:35:00 147456 ----a-w- C:\Windows\SysWow64\iglhcp32.dll

2011-02-10 13:24:17 103784 ----a-w- C:\Users\Roberto\GoToAssistDownloadHelper.exe

2011-02-05 17:10:16 642944 ----a-w- C:\Windows\System32\winload.efi

2011-02-05 17:10:08 20352 ----a-w- C:\Windows\System32\kdusb.dll

2011-02-05 17:10:08 19328 ----a-w- C:\Windows\System32\kd1394.dll

2011-02-05 17:10:08 17792 ----a-w- C:\Windows\System32\kdcom.dll

2011-02-05 17:06:41 605552 ----a-w- C:\Windows\System32\winload.exe

.

============= FINISH: 23:10:53,55 ===============

Compartilhar este post


Link para o post
Compartilhar em outros sites

Poderia postar o link do resultado do scan do virus total?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Como eu não tinha salvo o resultado, eu retirei o arquivo da quarenta e enviei ao virustotal novamente. Após a verificação, passei o Mcafee no arquivo e ele voltou para a quarentena. Segue abaixo o resultado.

File name: Direito%20Administrativo((Unsaved-301491793929290016)).asd

Submission date: 2011-05-07 00:43:03 (UTC)

Current status: finished

Result: 2/ 42 (4.8%)

Antivirus Version Last Update Result

AhnLab-V3 2011.05.07.00 2011.05.06 -

AntiVir 7.11.7.176 2011.05.06 -

Antiy-AVL 2.0.3.7 2011.05.06 -

Avast 4.8.1351.0 2011.05.06 -

Avast5 5.0.677.0 2011.05.06 -

AVG 10.0.0.1190 2011.05.06 -

BitDefender 7.2 2011.05.07 -

CAT-QuickHeal 11.00 2011.05.06 -

ClamAV 0.97.0.0 2011.05.07 -

Commtouch 5.3.2.6 2011.05.06 -

Comodo 8608 2011.05.07 -

DrWeb 5.0.2.03300 2011.05.07 -

Emsisoft 5.1.0.5 2011.05.06 -

eSafe 7.0.17.0 2011.05.05 -

eTrust-Vet 36.1.8312 2011.05.06 -

F-Prot 4.6.2.117 2011.05.06 -

F-Secure 9.0.16440.0 2011.05.07 -

Fortinet 4.2.257.0 2011.05.07 -

GData 22 2011.05.07 -

Ikarus T3.1.1.103.0 2011.05.06 -

Jiangmin 13.0.900 2011.05.05 -

K7AntiVirus 9.102.4584 2011.05.06 -

Kaspersky 9.0.0.837 2011.05.07 -

McAfee 5.400.0.1158 2011.05.07 Exploit-MSWord.a

McAfee-GW-Edition2010.1D 2011.05.06 Exploit-MSWord.a

Microsoft 1.6802 2011.05.06 -

NOD32 6101 2011.05.07 -

Norman 6.07.07 2011.05.06 -

Panda 10.0.3.5 2011.05.06 -

PCTools 7.0.3.5 2011.05.06 -

Prevx 3.0 2011.05.07 -

Rising 23.56.04.05 2011.05.06 -

Sophos 4.65.0 2011.05.07 -

SUPERAntiSpyware4.40.0.1006 2011.05.07 -

Symantec 20101.3.2.89 2011.05.07 -

TheHacker 6.7.0.1.189 2011.05.06 -

TrendMicro 9.200.0.1012 2011.05.06 -

TrendMicro-HouseCall9.200.0.10122011.05.07 -

VBA32 3.12.16.0 2011.05.06 -

VIPRE 9207 2011.05.07 -

ViRobot 2011.5.6.4448 2011.05.06 -

VirusBuster 13.6.340.0 2011.05.06 -

Additional information

MD5 : 8cc1fd83e491b7341b8459a33d2ff76d

SHA1 : b1fb707792e4e8310a1d02121f74d4ebf7edaab4

SHA256: b475a10dacdddf0d484d426a8df384f7be29cd74ccdeb7075264d19a760a98d8

ssdeep: 1536:HememvBPm73lAGx6hRAglHyMEzzR8ZAW/AklI2oc3z6xZXyrK:HemegBCArAgjEGZAWDlI

8Fr

File size : 171520 bytes

First seen: 2011-05-04 23:34:53

Last seen : 2011-05-07 00:43:03

TrID:

Microsoft Word document (80.0%)

Generic OLE2 / Multistream Compound File (20.0%)

sigcheck:

publisher....: n/a

copyright....: n/a

product......: n/a

description..: n/a

original name: n/a

internal name: n/a

file version.: n/a

comments.....: n/a

signers......: -

signing date.: -

verified.....: Unsigned

Compartilhar este post


Link para o post
Compartilhar em outros sites

Aparentemente falso positivo do McAfee. Tem notado algum comportamento anormal do computador?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Fiz alguns testes com o Word Starter, que talvez possam ajudar:

a) Primeiro, eu enviei o arquivo original "Direito Administrativo" para o site do virus total e nada foi encontrado;

B) Depois, criei um arquivo com letras de várias músicas e salvei como "Letras" na área de trabalho. Abri este arquivo, fiz algumas alterações e esperei 10 min para

que fosse criado um arquivo de autorecuperação. Fechei o documento "Letras" e escolhi "não salvar alterações". Passei o MaCfee no arquivo de autorecuperação que foi criado, e nada foi encontrado;

c) Abri o arquivo original "Direito Administrativo", copiei o seu conteúdo para o Bloco de Notas, e depois copiei novamente para o word Sarter. Salvei como Direito Administrativo, na mesma pasta em que estava salvo o outro arquivo, e escolhi a opção substituir arquivo existente. Fiz algumas alterações e esperei 10 min para que fosse criado um arquivo de autorecuperação. Fechei o documento e escolhi "não salvar alterações". Passei o MaCfee no arquivo de autorecuperação que foi criado e novamente foi encontrado o Cavalo de Tróia;

d) Abri o arquivo "Direito Administrativo", copiei seu conteúdo no Bloco de Notas, e salvei na área de trabalho. Exclui o arquivo Direito Administrativo. Criei um novo arquivo do Word na área de trabalho, salvo com o nome "Resumo". Copiei o conteúdo do Bloco de Notas para este arquivo "Resumo". Depois, salvei e fechei este arquivo "Resumo" e o Bloco de Notas. Abri o arquivo "Resumo", fiz algumas alterações e esperei 10 minutos para que fosse criado o arquivo de autorecuperação. Fechei o documento e escolhi não salvar alterações. Passei o Macffe no arquivo de autorecuperação que foi criado e dessa vez nada foi encontrado.

Posso citar 5 coisas "estranhas" que ocorreram:

1) De 4 dias para cá, após instalar o Kapersky Virus Removal Tool, junto com a tela do Autoscan, aparecia a seguinte mensagem:

"Previous application launch failed

Information about the application at the moment of failure is ready to be sent.

Help us make this program better, send these files to Kaspersky Lab for analyses un order to eliminate such errors in next product versions.

To see waht data this erros report contains, click here"

Obs1: Instalei e rodei o Kaspersky no modo de segurança e esta mensagem não apareceu.

Obs2: Fui até a casa de um amigo, que também tem o windows 7, e pedi para ele baixar e instalar o Kaspersky Virus Removal Tool. No computador dele essa mensagem não apareceu.

Obs3: Um tempo depois que voltei, baixei novamente o Kaspersky Virus Removal Tool, instalei no modo normal, e a mensagem não apareceu mais.

2) Quando fiz o download do Kaspersky Virus Removal tool para confirmar a mensagem que aparece, o download já iniciou em 50%. É a primeira vez que ocorre isso. Eu cancelei esse download e fiz outro que ocorreu normamente. No terceiro download que fiz do Kaspersky, ocorreu tudo normal também.

3) Quando fui reiniciar o computador para instalar o Kaspersky no modo de segurança, assim que eu apertei a opção reiniciar no menu do Windows, apareceu uma tela de erro, mas ela sumiu rapidamente e o computador reiniciou. Não deu tempo para ver o que estava escrito. Reiniciei o computador várias vezes, mas esta mensagem não apareceu mais. E antes nunca havia aparecido.

4) Há dois dias o msn travou logo após fazer o login, mas isso ocorreu uma única vez.

5) Quando faço pesquisas em sites de buscas, quase sempre a tela dá uma piscada rápida (ela fica preta e volta ao normal bem rápido). Mas eu testei e vi que quando desativo o Site Advisor da McAfee isso para de acontecer.

Muito Obrigado pela ajuda.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Fiz alguns testes com o Word Starter, que talvez possam ajudar:

Isso só comprova que é um falso positivo do McAfee.

Falando dos seus pontos estranhos:

De 1 -3:

Aparentemente algum problema na instalação do programa, quando foi feito e instalou corretamente a mensagem sumiu, isso NÃO tem a menor relação com malware.

4:

Isso já aconteceu com todo mundo e NÃO tem a menor relação com malware.

5:

Deve se tratar do filtro do McAfee e NÃO tem a menor relação com malware.

Mais alguma dúvida?

Compartilhar este post


Link para o post
Compartilhar em outros sites
Fiz alguns testes com o Word Starter, que talvez possam ajudar:

Isso só comprova que é um falso positivo do McAfee.

Falando dos seus pontos estranhos:

De 1 -3:

Aparentemente algum problema na instalação do programa, quando foi feito e instalou corretamente a mensagem sumiu, isso NÃO tem a menor relação com malware.

4:

Isso já aconteceu com todo mundo e NÃO tem a menor relação com malware.

5:

Deve se tratar do filtro do McAfee e NÃO tem a menor relação com malware.

Mais alguma dúvida?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Muito obrigado RenatoMejias. Obrigado e parabéns pelo trabalho que vocês fazem no fórum e pelo seu programa PenClean. Eu sempre uso e é muito bom.

Ontem eu passei o ClamWin aqui no computador e ele acusou um Trojan no arquivo Default.SFX do Winrar 4.0. Eu desinstalei o Winrar e baixei instaladores dele. Depois os enviei ao VirusTotal. A versão em inglês tanto 32 bits quanto 64 bits não acusam o Trojan. Mas a versão 32 bits em português, que era a que eu tinha instalada antes, acusa um Trojan. Enviei novamente hoje e o resultado segue abaixo. Estou colocando isso mais como informação do que como dúvida, pois talvez todos que baixam o winrar 4.0 32 bits em português, se rodarem o ClanWin, vão se deparar com o aviso de um Trojan, que deve ser também um falso positivo. Mais uma vez muito obrigado pela ajuda. Abraço.

File name:wrar400br.exe

Submission date:2011-05-09 14:05:12 (UTC)

Current status:finished

Result: 1/ 43 (2.3%)

VT Community

not reviewed

Safety score: -

Compact

Print results

Antivirus Version Last Update Result

AhnLab-V3 2011.05.09.00 2011.05.08 -

AntiVir 7.11.7.198 2011.05.09 -

Antiy-AVL 2.0.3.7 2011.05.09 -

Avast 4.8.1351.0 2011.05.09 -

Avast5 5.0.677.0 2011.05.09 -

AVG 10.0.0.1190 2011.05.09 -

BitDefender 7.2 2011.05.09 -

CAT-QuickHeal 11.00 2011.05.09 -

ClamAV 0.97.0.0 2011.05.09 Trojan.VB-30347

Commtouch 5.3.2.6 2011.05.09 -

Comodo 8638 2011.05.09 -

DrWeb 5.0.2.03300 2011.05.09 -

Emsisoft 5.1.0.5 2011.05.09 -

eSafe 7.0.17.0 2011.05.09 -

eTrust-Vet 36.1.8315 2011.05.09 -

F-Prot 4.6.2.117 2011.05.09 -

F-Secure 9.0.16440.0 2011.05.09 -

Fortinet 4.2.257.0 2011.05.09 -

GData 22 2011.05.09 -

Ikarus T3.1.1.103.0 2011.05.09 -

Jiangmin 13.0.900 2011.05.09 -

K7AntiVirus 9.102.4584 2011.05.06 -

Kaspersky 9.0.0.837 2011.05.09 -

McAfee 5.400.0.1158 2011.05.09 -

McAfee-GW-Edition 2010.1D 2011.05.08 -

Microsoft 1.6802 2011.05.09 -

NOD32 6107 2011.05.09 -

Norman 6.07.07 2011.05.09 -

nProtect 2011-05-09.01 2011.05.09 -

Panda 10.0.3.5 2011.05.09 -

PCTools 7.0.3.5 2011.05.09 -

Prevx 3.0 2011.05.09 -

Rising 23.57.00.06 2011.05.09 -

Sophos 4.65.0 2011.05.09 -

SUPERAntiSpyware 4.40.0.1006 2011.05.09 -

Symantec 20101.3.2.89 2011.05.09 -

TheHacker 6.7.0.1.191 2011.05.09 -

TrendMicro 9.200.0.1012 2011.05.09 -

TrendMicro-HouseCall 9.200.0.1012 2011.05.09 -

VBA32 3.12.16.0 2011.05.08 -

VIPRE 9232 2011.05.09 -

ViRobot 2011.5.9.4451 2011.05.09 -

VirusBuster 13.6.344.0 2011.05.09 -

Additional information

MD5 : 6f6f2ef7200e05d673e0838c9e2ca098

SHA1 : d583f82d4dded07ebc1bc86dc1e29acc6beba706

SHA256: 19e00ab804fd2202b6d95b5584cde8b22055b31b95fe5c9f96874a802e3bb9b9

Compartilhar este post


Link para o post
Compartilhar em outros sites

Sim, com certeza falso positivo.

Obrigado e parabéns pelo trabalho que vocês fazem no fórum e pelo seu programa PenClean. Eu sempre uso e é muito bom.

Obrigado.

Mais alguma dúvida?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Eu tenho uma dúvida, que eu esqueci de perguntar. Meu computador tem uma partição Q: referente ao Microsoft Office Starter que já veio instalado, que é protegida. Nem os antivirus conseguem acessar esta partição. Essa partição pode servir para que virus, malwares, etc. se escondam no computador? Obrigado.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Meu computador tem uma partição Q: referente ao Microsoft Office Starter que já veio instalado, que é protegida.

Isso não existe. Se é um disco que permite leitura e gravação, qualquer dado pode ser escrito e/ou apagado.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Entendi. O McAfee, que já veio instalado no computador também, consegue fazer uma varredura lá. Muito obrigado RenatoMejias.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com a moderação solicitando o desbloqueio.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×