Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
alexguimenti

Virus no email

Recommended Posts

Acordei e fui pro pc, tava meio sonolento e dei uma de amador e abri um arquivo .cpl de remetente desconhecido.

Durante o scan do gmer, ele acusou que não podia analisar alguns arquivos que estavam sendo usados no momento, entrei na pasta acusada, e esses arquivos tinham data de modificação do horário que abri o email:

60857700.jpg

18771547.jpg

72810092.jpg

Segue os logs:

DDS

DDS (Ver_2012-11-20.01) - NTFS_AMD64

Internet Explorer: 10.0.9200.16453

Run by Alexandre at 11:01:28 on 2013-01-15

Microsoft Windows 8 Single Language 6.2.9200.0.1252.55.1046.18.8061.5561 [GMT -2:00]

.

AV: McAfee Anti-Virus and Anti-Spyware *Enabled/Updated* {ADA629C7-7F48-5689-624A-3B76997E0892}

AV: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

SP: McAfee Anti-Virus and Anti-Spyware *Enabled/Updated* {16C7C823-5972-5907-58FA-0004E2F9422F}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

FW: McAfee Firewall *Enabled* {959DA8E2-3527-57D1-4915-924367AD4FE9}

.

============== Running Processes ===============

.

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\system32\svchost.exe -k RPCSS

C:\Windows\system32\atiesrxx.exe

C:\Windows\system32\dwm.exe

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\atieclxx.exe

C:\Windows\system32\svchost.exe -k NetworkService

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

C:\Windows\system32\AdminService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Conexant\SA3\CxUtilSvc.exe

c:\Program Files\Intel\iCLS Client\HeciServer.exe

C:\Windows\system32\dashost.exe

C:\Program Files (x86)\Intel\Intel® Management Engine Components\DAL\jhi_service.exe

C:\Windows\system32\mfevtps.exe

C:\Windows\system32\taskhostex.exe

C:\Windows\Explorer.EXE

C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe

C:\Program Files (x86)\Scpad\scpVista.exe

C:\Windows\system32\svchost.exe -k imgsvc

C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe

C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe

C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation

C:\Windows\System32\svchost.exe -k LocalServicePeerNet

C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4206.722_x64__8wekyb3d8bbwe\LiveComm.exe

C:\Windows\system32\SearchIndexer.exe

C:\Windows\system32\SearchProtocolHost.exe

C:\Windows\System32\RuntimeBroker.exe

C:\Program Files\Elantech\ETDCtrl.exe

C:\Windows\System32\igfxtray.exe

C:\Program Files\Elantech\ETDCtrlHelper.exe

C:\Windows\System32\hkcmd.exe

C:\Program Files\Elantech\ETDGesture.exe

C:\Windows\System32\igfxpers.exe

C:\Program Files\Dell\QuickSet\quickset.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe

C:\Program Files\Conexant\SA3\SmartAudio3.exe

C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe

C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe

C:\Program Files (x86)\Steam\Steam.exe

C:\Program Files (x86)\CyberLink\Shared files\brs.exe

C:\Program Files\mcafee.com\agent\mcagent.exe

C:\Program Files (x86)\DoroPDFWriter\DoroServer.exe

C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

C:\Program Files (x86)\Common Files\Steam\SteamService.exe

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe

C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe

C:\Program Files (x86)\Dell Digital Delivery\DeliveryService.exe

C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe

C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

C:\Program Files (x86)\Dell Backup and Recovery\SftService.exe

C:\Program Files (x86)\Dell Backup and Recovery\TOASTER.EXE

C:\Program Files (x86)\Dell Backup and Recovery\Components\DBRUpdate\DBRUpd.exe

C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Program Files\Common Files\McAfee\Core\mchost.exe

C:\Windows\System32\SettingSyncHost.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Windows\System32\cscript.exe

.

============== Pseudo HJT Report ===============

.

uStart Page = hxxp://dell13.msn.com

uDefault_Page_URL = hxxp://dell13.msn.com

mWinlogon: Userinit = userinit.exe

BHO: ssh2 Class: {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\Program Files (x86)\Scpad\scpsssh2.dll

BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL

uRun: [steam] "C:\Program Files (x86)\Steam\Steam.exe" -silent

uRun: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun

mRun: [iAStorIcon] C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe" 60

mRun: [CLMLServer_For_P2G8] "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"

mRun: [CLVirtualDrive] "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R

mRun: [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"

mRun: [bDRegion] C:\Program Files (x86)\Cyberlink\Shared files\brs.exe

mRun: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey

mRun: [startCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

mRun: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"

mRun: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"

mRun: [bCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices

mRun: [DoroServer] C:\Program Files (x86)\DoroPDFWriter\DoroServer.exe

IE: E&xport to Microsoft Excel - C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000

TCP: NameServer = 189.7.80.16 189.7.80.15

TCP: Interfaces\{E11DBCD5-0AA0-4B7A-A1C1-2E912188E334} : DHCPNameServer = 189.7.80.16 189.7.80.15

TCP: Interfaces\{E11DBCD5-0AA0-4B7A-A1C1-2E912188E334}\D457C64796C616375627F575350313 : DHCPNameServer = 192.168.0.1

Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll

Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL

Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

SSODL: WebCheck - <orphaned>

SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Program Files (x86)\Scpad\scpLIB.dll

mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Program Files (x86)\Google\Chrome\Application\24.0.1312.52\Installer\setup.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome

x64-BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL

x64-Run: [ETDCtrl] C:\Program Files\Elantech\ETDCtrl.exe

x64-Run: [igfxTray] C:\Windows\System32\igfxtray.exe

x64-Run: [HotKeysCmds] C:\Windows\System32\hkcmd.exe

x64-Run: [Persistence] C:\Windows\System32\igfxpers.exe

x64-Run: [QuickSet] c:\Program Files\Dell\QuickSet\QuickSet.exe

x64-Run: [smartAudio] C:\Program Files\CONEXANT\SA3\SACpl.exe /sa3 /nv:3.0+ /dne /s

x64-Run: [intelTBRunOnce] wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs"

x64-Run: [intelliType Pro] "c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe"

x64-Run: [intelliPoint] "c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe"

x64-Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun

x64-Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll

x64-Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL

x64-Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - <orphaned>

x64-Notify: igfxcui - igfxdev.dll

x64-SSODL: WebCheck - <orphaned>

.

============= SERVICES / DRIVERS ===============

.

R0 amdkmpfd;AMD PCI Root Bus Lower Filter;C:\Windows\System32\Drivers\amdkmpfd.sys [2012-9-13 36520]

R0 iaStorA;iaStorA;C:\Windows\System32\Drivers\iaStorA.sys [2012-10-27 651832]

R0 mfehidk;McAfee Inc. mfehidk;C:\Windows\System32\Drivers\mfehidk.sys [2012-6-22 771096]

R0 mfewfpk;McAfee Inc. mfewfpk;C:\Windows\System32\Drivers\mfewfpk.sys [2012-6-22 339776]

R1 CLVirtualDrive;CLVirtualDrive;C:\Windows\System32\Drivers\CLVirtualDrive.sys [2012-11-29 92536]

R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;C:\Windows\System32\Drivers\dtsoftbus01.sys [2013-1-4 283200]

R2 AMD External Events Utility;AMD External Events Utility;C:\Windows\System32\atiesrxx.exe [2012-11-6 240640]

R2 AtherosSvc;AtherosSvc;C:\Windows\System32\AdminService.exe [2012-8-29 208384]

R2 CxUtilSvc;CxUtilSvc;C:\Program Files\CONEXANT\SA3\CxUtilSvc.exe [2012-11-29 109184]

R2 DellDigitalDelivery;Dell Digital Delivery Service;C:\Program Files (x86)\Dell Digital Delivery\DeliveryService.exe [2012-10-9 173568]

R2 IAStorDataMgrSvc;Tecnologia de armazenamento Intel® Rapid;C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe [2012-11-29 7168]

R2 Intel® Capability Licensing Service Interface;Intel® Capability Licensing Service Interface;C:\Program Files\Intel\iCLS Client\HeciServer.exe [2012-4-20 635104]

R2 jhi_service;Intel® Dynamic Application Loader Host Interface Service;C:\Program Files (x86)\Intel\Intel® Management Engine Components\DAL\Jhi_service.exe [2012-11-29 165760]

R2 McMPFSvc;McAfee Personal Firewall Service;C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe [2013-1-5 201304]

R2 McNaiAnn;McAfee VirusScan Announcer;C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe [2013-1-5 201304]

R2 McProxy;McAfee Proxy Service;C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe [2013-1-5 201304]

R2 McShield;McAfee McShield;C:\Program Files\Common Files\mcafee\systemcore\mcshield.exe [2012-11-29 241016]

R2 mfefire;McAfee Firewall Core Service;C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe [2012-11-29 218320]

R2 mfevtp;McAfee Validation Trust Protection Service;C:\Windows\System32\mfevtps.exe [2012-11-29 177680]

R2 scpVista;scpVista;C:\Program Files (x86)\Scpad\scpVista.exe [2013-1-4 360624]

R2 SftService;SoftThinks Agent Service;C:\Program Files (x86)\Dell Backup and Recovery\SftService.exe [2012-11-29 1914728]

R2 TurboB;Turbo Boost UI Monitor driver;C:\Windows\System32\Drivers\TurboB.sys [2012-5-30 16168]

R2 UNS;Intel® Management and Security Application User Notification Service;C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe [2012-11-29 364416]

R3 BtFilter;BtFilter;C:\Windows\System32\Drivers\btfilter.sys [2012-8-29 565760]

R3 BthLEEnum;Driver de Baixa Energia do Bluetooth;C:\Windows\System32\Drivers\BthLEEnum.sys [2012-7-26 202752]

R3 cfwids;McAfee Inc. cfwids;C:\Windows\System32\Drivers\cfwids.sys [2012-6-22 69672]

R3 ETD;Dell Touchpad;C:\Windows\System32\Drivers\ETD.sys [2012-11-29 209744]

R3 IntcDAud;Áudio do vídeo Intel®;C:\Windows\System32\Drivers\IntcDAud.sys [2012-11-29 342528]

R3 intelkmd;intelkmd;C:\Windows\System32\Drivers\igdpmd64.sys [2012-11-29 8982208]

R3 mfeavfk;McAfee Inc. mfeavfk;C:\Windows\System32\Drivers\mfeavfk.sys [2012-6-22 309400]

R3 mfefirek;McAfee Inc. mfefirek;C:\Windows\System32\Drivers\mfefirek.sys [2012-6-22 515528]

R3 RSUSBVSTOR;RtsUVStor.Sys Realtek USB Card Reader;C:\Windows\System32\Drivers\RtsUVStor.sys [2012-11-29 315536]

R3 RTL8168;Realtek 8168 NT Driver;C:\Windows\System32\Drivers\Rt630x64.sys [2012-11-29 683664]

S0 mfeelamk;McAfee Inc. mfeelamk;C:\Windows\System32\Drivers\mfeelamk.sys [2012-6-18 69168]

S2 CLKMSVC10_38F51D56;CyberLink Product - 2012/11/29 02:10:11;C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe [2012-7-13 236144]

S3 DellRbtn;Airplane Mode Switch;C:\Windows\System32\Drivers\DellRbtn.sys [2012-11-29 10752]

S3 HipShieldK;McAfee Inc. HipShieldK;C:\Windows\System32\Drivers\HipShieldK.sys [2013-1-5 196440]

S3 McAWFwk;McAfee Activation Service;C:\PROGRA~1\mcafee\msc\mcawfwk.exe [2012-11-29 332080]

S3 mferkdet;McAfee Inc. mferkdet;C:\Windows\System32\Drivers\mferkdet.sys [2012-6-22 106112]

S3 PCDSRVC{1E208CE0-FB7451FF-06020200}_0;PCDSRVC{1E208CE0-FB7451FF-06020200}_0 - PCDR Kernel Mode Service Helper Driver;C:\Program Files\Dell Support Center\pcdsrvc_x64.pkms [2012-7-12 25584]

S3 TurboBoost;Intel® Turbo Boost Technology Monitor 2.6;C:\Program Files\Intel\TurboBoost\TurboBoost.exe [2012-5-30 149544]

S3 USBAAPL64;Apple Mobile USB Driver;C:\Windows\System32\Drivers\usbaapl64.sys [2012-9-28 53760]

S3 WUDFWpdMtp;WUDFWpdMtp;C:\Windows\System32\Drivers\WUDFRd.sys [2012-7-26 198656]

S3 xusb22;Xbox 360 Wireless Receiver Driver Service 22;C:\Windows\System32\Drivers\xusb22.sys [2012-7-26 89088]

S4 McOobeSv;McAfee OOBE Service;C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe [2013-1-5 201304]

.

=============== Created Last 30 ================

.

2013-01-14 12:59:16 -------- d-----w- C:\Program Files (x86)\FTL

2013-01-13 00:12:40 -------- d-----w- C:\Users\Alexandre\AppData\Local\SKIDROW

2013-01-13 00:06:48 -------- d-----w- C:\Program Files (x86)\THQ

2013-01-12 08:35:52 178176 ----a-w- C:\Windows\System32\SystemEventsBrokerServer.dll

2013-01-12 08:35:52 170496 ----a-w- C:\Windows\System32\TimeBrokerServer.dll

2013-01-12 08:35:09 4055552 ----a-w- C:\Windows\System32\win32k.sys

2013-01-12 08:35:09 368640 ----a-w- C:\Windows\System32\sppwinob.dll

2013-01-12 08:34:26 707584 ----a-w- C:\Windows\System32\AppXDeploymentExtensions.dll

2013-01-12 08:34:26 1131520 ----a-w- C:\Windows\System32\AppXDeploymentServer.dll

2013-01-11 22:31:49 -------- d-----w- C:\Program Files (x86)\uTorrent

2013-01-11 22:29:53 -------- d-----w- C:\Users\Alexandre\AppData\Roaming\uTorrent

2013-01-11 21:45:43 -------- d-----w- C:\Program Files\Microsoft Xbox 360 Accessories

2013-01-10 18:26:42 182464 ----a-w- C:\ProgramData\Microsoft\Windows\Sqm\Manifest\Sqm10188.bin

2013-01-10 18:02:15 80728 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl

2013-01-10 18:02:15 695640 ----a-w- C:\Windows\SysWow64\FlashPlayerApp.exe

2013-01-10 03:09:13 2367528 ----a-w- C:\Windows\System32\WSService.dll

2013-01-10 03:09:12 13640704 ----a-w- C:\Windows\System32\Windows.UI.Xaml.dll

2013-01-10 03:09:05 3265256 ----a-w- C:\Windows\System32\drivers\evbda.sys

2013-01-10 03:09:02 10791936 ----a-w- C:\Windows\SysWow64\Windows.UI.Xaml.dll

2013-01-10 03:07:59 588800 ----a-w- C:\Windows\System32\webio.dll

2013-01-10 01:32:38 301568 ----a-w- C:\Windows\System32\newdev.dll

2013-01-10 01:32:37 275968 ----a-w- C:\Windows\SysWow64\newdev.dll

2013-01-10 01:32:36 76288 ----a-w- C:\Windows\System32\newdev.exe

2013-01-10 01:32:36 75264 ----a-w- C:\Windows\System32\ndadmin.exe

2013-01-10 01:32:36 74240 ----a-w- C:\Windows\SysWow64\newdev.exe

2013-01-10 01:32:36 73728 ----a-w- C:\Windows\SysWow64\ndadmin.exe

2013-01-10 01:32:00 86016 ----a-w- C:\Windows\System32\ncryptsslp.dll

2013-01-10 01:32:00 71168 ----a-w- C:\Windows\SysWow64\ncryptsslp.dll

2013-01-10 01:29:01 -------- d-----w- C:\Program Files (x86)\DoroPDFWriter

2013-01-10 01:26:10 2361344 ----a-w- C:\Windows\System32\msxml6.dll

2013-01-10 01:26:10 1836032 ----a-w- C:\Windows\System32\msxml3.dll

2013-01-10 01:26:09 1802240 ----a-w- C:\Windows\SysWow64\msxml6.dll

2013-01-10 01:26:08 1438720 ----a-w- C:\Windows\SysWow64\msxml3.dll

2013-01-10 01:26:07 2048 ----a-w- C:\Windows\SysWow64\msxml6r.dll

2013-01-10 01:26:05 2048 ----a-w- C:\Windows\SysWow64\msxml3r.dll

2013-01-10 01:26:05 2048 ----a-w- C:\Windows\System32\msxml6r.dll

2013-01-10 01:26:05 2048 ----a-w- C:\Windows\System32\msxml3r.dll

2013-01-10 01:16:03 68608 ----a-w- C:\Windows\System32\wwanprotdim.dll

2013-01-10 01:16:03 446976 ----a-w- C:\Windows\System32\wwansvc.dll

2013-01-10 01:07:03 -------- d-----w- C:\Windows\SysWow64\AGEIA

2013-01-10 01:06:24 -------- d-----w- C:\Program Files (x86)\Common Files\Wise Installation Wizard

2013-01-10 00:37:30 -------- d-----w- C:\soulseek-downloads

2013-01-10 00:36:45 -------- d-----w- C:\Users\Alexandre\AppData\Local\Soulseek Chat Logs

2013-01-10 00:35:00 -------- d-----w- C:\Program Files (x86)\SoulseekQt

2013-01-08 02:39:22 -------- d-----w- C:\Users\Alexandre\AppData\Local\Shutdown8

2013-01-07 21:12:45 -------- d-----w- C:\Program Files (x86)\Microsoft Synchronization Services

2013-01-07 21:09:10 -------- d-----w- C:\Program Files (x86)\Microsoft Analysis Services

2013-01-07 21:08:30 -------- d-----w- C:\Users\Alexandre\AppData\Local\Microsoft Help

2013-01-07 00:21:57 -------- d-----w- C:\Users\Alexandre\AppData\Local\Cyberlink

2013-01-06 13:52:23 -------- d-----w- C:\Users\Alexandre\AppData\Roaming\PCDr

2013-01-05 20:18:42 -------- d-----w- C:\Program Files\Microsoft Mouse and Keyboard Center

2013-01-05 16:05:45 3554304 ----a-w- C:\Windows\System32\tquery.dll

2013-01-05 16:04:36 890880 ----a-w- C:\Windows\SysWow64\msctf.dll

2013-01-05 16:03:13 11459584 ----a-w- C:\Windows\System32\glcndFilter.dll

2013-01-05 16:02:59 883712 ----a-w- C:\Windows\HelpPane.exe

2013-01-05 15:38:23 -------- d-----w- C:\Users\Alexandre\AppData\Local\Apple Computer

2013-01-05 15:38:11 33240 ----a-w- C:\Windows\System32\drivers\GEARAspiWDM.sys

2013-01-05 15:37:16 -------- d-----w- C:\Program Files\iPod

2013-01-05 15:37:15 -------- d-----w- C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69

2013-01-05 15:37:15 -------- d-----w- C:\Program Files\iTunes

2013-01-05 15:37:15 -------- d-----w- C:\Program Files (x86)\iTunes

2013-01-05 15:35:12 -------- d-----w- C:\Users\Alexandre\AppData\Local\Apple

2013-01-05 15:34:18 -------- d-----w- C:\Program Files\Bonjour

2013-01-05 15:34:18 -------- d-----w- C:\Program Files (x86)\Bonjour

2013-01-05 15:02:55 196440 ----a-w- C:\Windows\System32\drivers\HipShieldK.sys

2013-01-05 14:42:41 16114176 ----a-w- C:\Program Files\Common Files\Microsoft Shared\Microsoft Camera Codec Pack\MicrosoftRawCodec.dll

2013-01-05 14:42:41 15541248 ----a-w- C:\Program Files (x86)\Common Files\Microsoft Shared\Microsoft Camera Codec Pack\MicrosoftRawCodec.dll

2013-01-05 14:32:20 17888 ----a-w- C:\Windows\System32\msvcr100_clr0400.dll

2013-01-05 14:32:02 17888 ----a-w- C:\Windows\SysWow64\msvcr100_clr0400.dll

2013-01-05 14:25:57 144384 ----a-w- C:\Windows\System32\tssdisai.dll

2013-01-05 14:25:57 135680 ----a-w- C:\Windows\System32\appserverai.dll

2013-01-05 14:25:57 126976 ----a-w- C:\Windows\System32\RDWebAI.dll

2013-01-05 14:25:57 122880 ----a-w- C:\Windows\System32\VmHostAI.dll

2013-01-05 14:25:55 148480 ----a-w- C:\Windows\System32\poqexec.exe

2013-01-05 14:25:55 132608 ----a-w- C:\Windows\SysWow64\poqexec.exe

2013-01-05 14:25:54 94208 ----a-w- C:\Windows\System32\synceng.dll

2013-01-05 14:25:53 72192 ----a-w- C:\Windows\SysWow64\synceng.dll

2013-01-04 18:32:05 -------- d-----w- C:\Program Files (x86)\Scpad

2013-01-04 13:22:17 -------- d-----w- C:\Program Files (x86)\MSI Afterburner

2013-01-04 13:13:07 50784 ----a-w- C:\ProgramData\Microsoft\windowsfiltering\Sqm\Manifest\Sqm3.bin

2013-01-04 13:13:04 18528 ----a-w- C:\ProgramData\Microsoft\windowssampling\Sqm\Manifest\Sqm2.bin

2013-01-04 05:08:45 -------- d--h--w- C:\Program Files (x86)\Common Files\EAInstaller

2013-01-04 05:08:35 519000 ----a-w- C:\Windows\System32\d3dx10_40.dll

2013-01-04 05:08:35 452440 ----a-w- C:\Windows\SysWow64\d3dx10_40.dll

2013-01-04 05:08:35 2605920 ----a-w- C:\Windows\System32\D3DCompiler_40.dll

2013-01-04 05:08:35 2036576 ----a-w- C:\Windows\SysWow64\D3DCompiler_40.dll

2013-01-04 05:08:34 5631312 ----a-w- C:\Windows\System32\D3DX9_40.dll

2013-01-04 05:08:34 4379984 ----a-w- C:\Windows\SysWow64\D3DX9_40.dll

2013-01-04 05:04:17 -------- d-----w- C:\Program Files (x86)\FIFA

2013-01-04 05:03:23 283200 ----a-w- C:\Windows\System32\drivers\dtsoftbus01.sys

2013-01-04 05:03:18 -------- d-----w- C:\Users\Alexandre\AppData\Roaming\DAEMON Tools Lite

2013-01-04 05:03:17 -------- d-----w- C:\Program Files (x86)\DAEMON Tools Lite

2013-01-04 05:02:50 -------- d-----w- C:\ProgramData\DAEMON Tools Lite

2013-01-04 05:02:48 -------- d-----w- C:\Fraps

2013-01-04 04:59:02 -------- d-----w- C:\Program Files\FIFA 2013

2013-01-04 04:47:09 -------- d-----w- C:\Program Files (x86)\AMD

2013-01-04 04:46:36 -------- d-----w- C:\ProgramData\AMD

2013-01-04 04:46:36 -------- d-----w- C:\Program Files (x86)\Common Files\ATI Technologies

2013-01-04 04:46:36 -------- d-----w- C:\Program Files (x86)\AMD AVT

2013-01-04 04:46:33 -------- d-----w- C:\Program Files (x86)\AMD APP

2013-01-04 04:43:55 -------- d-----w- C:\Program Files\ATI Technologies

2013-01-04 04:43:06 -------- d-----w- C:\AMD

2013-01-04 04:32:41 -------- d--h--w- C:\Windows\msdownld.tmp

2013-01-04 04:32:36 -------- d-----w- C:\Windows\SysWow64\directx

2013-01-04 04:31:13 -------- d-----w- C:\Users\Alexandre\AppData\Local\softthinks

2013-01-04 04:17:20 -------- d-----w- C:\Program Files (x86)\Dell Digital Delivery

2013-01-04 04:13:11 -------- d-----w- C:\Program Files (x86)\Common Files\Steam

2013-01-04 04:13:10 -------- d-----w- C:\Program Files (x86)\Steam

2013-01-04 04:11:33 -------- d-----w- C:\Users\Alexandre\AppData\Local\Google

2013-01-04 04:11:15 -------- d-----w- C:\Users\Alexandre\AppData\Local\Apps

2013-01-04 04:11:14 -------- d-----w- C:\Users\Alexandre\AppData\Local\Deployment

2013-01-04 04:10:14 -------- d-----w- C:\Users\Alexandre\AppData\Local\ATI

2013-01-04 04:09:14 -------- d-----w- C:\Users\Alexandre\AppData\Roaming\Intel Corporation

2013-01-04 04:08:14 -------- d-----w- C:\Users\Alexandre\AppData\Local\Power2Go8

2013-01-04 04:08:12 -------- d-----w- C:\Users\Alexandre\AppData\Local\Conexant

2013-01-04 04:07:59 -------- d-sh--w- C:\$RECYCLE.BIN

2013-01-04 04:07:28 -------- d-----r- C:\Users\Alexandre\Searches

2013-01-04 04:07:28 -------- d-----r- C:\Users\Alexandre\Contacts

2013-01-04 04:06:13 -------- d-----w- C:\Users\Alexandre\AppData\Local\VirtualStore

2013-01-04 03:58:41 -------- d-sh--we C:\ProgramData\Modelos

2013-01-04 03:58:41 -------- d-sh--we C:\ProgramData\Menu Iniciar

2013-01-04 03:58:41 -------- d-sh--we C:\ProgramData\Documentos

2013-01-04 03:58:41 -------- d-sh--we C:\ProgramData\Dados de Aplicativos

2013-01-04 03:58:41 -------- d-sh--we C:\Program Files\Common Files\Sistema

2013-01-04 03:58:41 -------- d-sh--we C:\Program Files\Arquivos Comuns

2013-01-04 03:58:41 -------- d-sh--we C:\Arquivos de Programas

.

==================== Find3M ====================

.

2012-12-16 08:28:20 46080 ----a-w- C:\Windows\System32\atmlib.dll

2012-12-16 08:20:01 35328 ----a-w- C:\Windows\SysWow64\atmlib.dll

2012-12-16 08:08:33 362496 ----a-w- C:\Windows\System32\atmfd.dll

2012-12-16 07:57:09 300032 ----a-w- C:\Windows\SysWow64\atmfd.dll

2012-11-29 04:08:43 499712 ----a-w- C:\Windows\SysWow64\msvcp71.dll

2012-11-29 04:08:43 348160 ----a-w- C:\Windows\SysWow64\msvcr71.dll

2012-11-29 04:08:43 29480 ----a-w- C:\Windows\SysWow64\msxml3a.dll

2012-11-29 03:58:32 0 ----a-w- C:\Windows\ativpsrm.bin

2012-11-28 04:21:17 44032 ----a-w- C:\Windows\SysWow64\UXInit.dll

2012-11-28 04:20:59 53760 ----a-w- C:\Windows\System32\UXInit.dll

2012-11-27 07:00:32 194280 ----a-w- C:\Windows\System32\drivers\sdbus.sys

2012-11-27 07:00:29 124648 ----a-w- C:\Windows\System32\drivers\dumpsd.sys

2012-11-27 06:59:13 329960 ----a-w- C:\Windows\System32\drivers\storport.sys

2012-11-27 06:39:46 1122768 ----a-w- C:\Windows\System32\Taskmgr.exe

2012-11-27 04:49:20 1027152 ----a-w- C:\Windows\SysWow64\Taskmgr.exe

2012-11-27 04:20:50 1048064 ----a-w- C:\Windows\SysWow64\mstsc.exe

2012-11-27 04:20:42 179200 ----a-w- C:\Windows\SysWow64\wpnapps.dll

2012-11-27 04:20:35 891904 ----a-w- C:\Windows\SysWow64\winmde.dll

2012-11-27 04:20:31 798208 ----a-w- C:\Windows\SysWow64\WebcamUi.dll

2012-11-27 04:20:29 46592 ----a-w- C:\Windows\SysWow64\vds_ps.dll

2012-11-27 04:20:28 560128 ----a-w- C:\Windows\SysWow64\UserLanguagesCpl.dll

2012-11-27 04:20:23 1217536 ----a-w- C:\Windows\SysWow64\storagewmi.dll

2012-11-27 04:20:15 680960 ----a-w- C:\Windows\System32\vds.exe

2012-11-27 04:20:07 702464 ----a-w- C:\Windows\SysWow64\nshwfp.dll

2012-11-27 04:20:07 1123840 ----a-w- C:\Windows\System32\mstsc.exe

2012-11-27 04:18:59 888832 ----a-w- C:\Windows\System32\nshwfp.dll

2012-11-27 04:18:39 5974528 ----a-w- C:\Windows\System32\mstscax.dll

2012-11-27 04:18:13 1071104 ----a-w- C:\Windows\System32\IKEEXT.DLL

2012-11-27 04:18:06 378880 ----a-w- C:\Windows\System32\FWPUCLNT.DLL

2012-11-27 04:17:32 718848 ----a-w- C:\Windows\System32\BFE.DLL

2012-11-27 04:17:31 2302464 ----a-w- C:\Windows\System32\authui.dll

2012-11-27 03:57:32 18432 ----a-w- C:\Windows\System32\drivers\BtaMPM.sys

2012-11-27 03:56:29 31104 ----a-w- C:\Windows\System32\drivers\BthAvrcpTg.sys

2012-11-27 03:55:44 29952 ----a-w- C:\Windows\System32\drivers\BthhfHid.sys

2012-11-20 08:00:23 6971624 ----a-w- C:\Windows\System32\ntoskrnl.exe

2012-11-20 05:24:19 1164800 ----a-w- C:\Windows\SysWow64\Display.dll

2012-11-20 05:24:17 36352 ----a-w- C:\Windows\SysWow64\DevDispItemProvider.dll

2012-11-20 05:17:23 1184256 ----a-w- C:\Windows\System32\Display.dll

2012-11-20 05:17:20 49152 ----a-w- C:\Windows\System32\DevDispItemProvider.dll

2012-11-20 05:02:46 6656 ----a-w- C:\Windows\SysWow64\KBDKURD.DLL

2012-11-20 04:59:26 7168 ----a-w- C:\Windows\System32\KBDKURD.DLL

2012-11-20 04:56:27 27136 ----a-w- C:\Windows\System32\drivers\usbohci.sys

2012-11-20 04:56:11 83456 ----a-w- C:\Windows\System32\drivers\hidclass.sys

2012-11-20 04:54:31 39936 ----a-w- C:\Windows\System32\drivers\hidi2c.sys

2012-11-15 06:08:41 2706432 ----a-w- C:\Windows\System32\mshtml.tlb

2012-11-15 06:06:34 2706432 ----a-w- C:\Windows\SysWow64\mshtml.tlb

2012-11-13 04:20:30 1120768 ----a-w- C:\Windows\System32\msctf.dll

2012-11-09 08:40:24 69672 ----a-w- C:\Windows\System32\drivers\cfwids.sys

2012-11-09 08:37:42 339776 ----a-w- C:\Windows\System32\drivers\mfewfpk.sys

2012-11-09 08:37:30 177680 ----a-w- C:\Windows\System32\mfevtps.exe

2012-11-09 08:36:40 10288 ----a-w- C:\Windows\System32\drivers\mfeclnk.sys

2012-11-09 08:36:30 106112 ----a-w- C:\Windows\System32\drivers\mferkdet.sys

2012-11-09 08:35:50 771096 ----a-w- C:\Windows\System32\drivers\mfehidk.sys

2012-11-09 08:35:26 69168 ----a-w- C:\Windows\System32\drivers\mfeelamk.sys

2012-11-09 08:34:58 515528 ----a-w- C:\Windows\System32\drivers\mfefirek.sys

2012-11-09 08:34:18 309400 ----a-w- C:\Windows\System32\drivers\mfeavfk.sys

2012-11-09 08:33:58 178840 ----a-w- C:\Windows\System32\drivers\mfeapfk.sys

2012-11-09 04:49:51 2048 ----a-w- C:\Windows\System32\tzres.dll

2012-11-09 04:03:48 2048 ----a-w- C:\Windows\SysWow64\tzres.dll

2012-11-08 04:25:36 523776 ----a-w- C:\Windows\SysWow64\WSShared.dll

2012-11-08 04:25:36 143872 ----a-w- C:\Windows\SysWow64\Windows.ApplicationModel.Store.dll

2012-11-08 04:25:36 124928 ----a-w- C:\Windows\SysWow64\Windows.ApplicationModel.Store.TestingFramework.dll

2012-11-08 04:25:35 1775104 ----a-w- C:\Windows\SysWow64\wininet.dll

2012-11-08 04:24:27 2881536 ----a-w- C:\Windows\SysWow64\jscript9.dll

2012-11-08 04:24:22 61440 ----a-w- C:\Windows\SysWow64\iesetup.dll

2012-11-08 04:24:22 109056 ----a-w- C:\Windows\SysWow64\iesysprep.dll

2012-11-08 04:24:19 75776 ----a-w- C:\Windows\SysWow64\fontsub.dll

2012-11-08 04:24:06 10752 ----a-w- C:\Windows\SysWow64\dciman32.dll

2012-11-08 04:22:21 641536 ----a-w- C:\Windows\System32\WSShared.dll

2012-11-08 04:22:20 198656 ----a-w- C:\Windows\System32\Windows.ApplicationModel.Store.dll

2012-11-08 04:22:20 163840 ----a-w- C:\Windows\System32\Windows.ApplicationModel.Store.TestingFramework.dll

2012-11-08 04:22:19 2246656 ----a-w- C:\Windows\System32\wininet.dll

2012-11-08 04:22:12 907776 ----a-w- C:\Windows\System32\uxtheme.dll

2012-11-08 04:21:00 3966464 ----a-w- C:\Windows\System32\jscript9.dll

2012-11-08 04:20:56 67072 ----a-w- C:\Windows\System32\iesetup.dll

2012-11-08 04:20:56 136704 ----a-w- C:\Windows\System32\iesysprep.dll

2012-11-08 04:20:50 96256 ----a-w- C:\Windows\System32\fontsub.dll

2012-11-08 04:20:37 14336 ----a-w- C:\Windows\System32\dciman32.dll

2012-11-08 04:02:16 3072 ----a-w- C:\Windows\System32\lpk.dll

2012-11-08 04:01:40 3072 ----a-w- C:\Windows\SysWow64\lpk.dll

2012-11-08 01:56:52 534528 ----a-w- C:\Windows\SysWow64\uxtheme.dll

2012-11-06 22:08:38 5628584 ----a-w- C:\Windows\SysWow64\atiumdag.dll

2012-11-06 22:06:44 11269632 ----a-w- C:\Windows\System32\drivers\atikmdag.sys

2012-11-06 21:50:04 23436288 ----a-w- C:\Windows\System32\atio6axx.dll

2012-11-06 21:42:10 70144 ----a-w- C:\Windows\System32\coinst_9.01.dll

2012-11-06 21:42:04 163840 ----a-w- C:\Windows\System32\atiapfxx.exe

2012-11-06 21:40:38 51200 ----a-w- C:\Windows\System32\aticalrt64.dll

2012-11-06 21:40:38 46080 ----a-w- C:\Windows\SysWow64\aticalrt.dll

2012-11-06 21:40:32 44544 ----a-w- C:\Windows\System32\aticalcl64.dll

2012-11-06 21:40:30 44032 ----a-w- C:\Windows\SysWow64\aticalcl.dll

2012-11-06 21:40:20 16082944 ----a-w- C:\Windows\System32\aticaldd64.dll

2012-11-06 21:36:04 13703168 ----a-w- C:\Windows\SysWow64\aticaldd.dll

2012-11-06 21:33:16 18958336 ----a-w- C:\Windows\SysWow64\atioglxx.dll

2012-11-06 21:29:32 959488 ----a-w- C:\Windows\SysWow64\aticfx32.dll

2012-11-06 21:27:46 1150464 ----a-w- C:\Windows\System32\aticfx64.dll

2012-11-06 21:25:42 6669824 ----a-w- C:\Windows\SysWow64\atidxx32.dll

2012-11-06 21:20:06 442368 ----a-w- C:\Windows\System32\atidemgy.dll

2012-11-06 21:19:58 550912 ----a-w- C:\Windows\System32\atieclxx.exe

2012-11-06 21:19:46 5087744 ----a-w- C:\Windows\System32\atiumd6a.dll

2012-11-06 21:19:12 240640 ----a-w- C:\Windows\System32\atiesrxx.exe

.

============= FINISH: 11:01:53,39 ===============

Attach

.

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

.

DDS (Ver_2012-11-20.01)

.

Microsoft Windows 8 Single Language

Boot Device: \Device\HarddiskVolume1

Install Date: 04/01/2013 02:05:56

System Uptime: 15/01/2013 10:49:18 (1 hours ago)

.

Motherboard: Dell Inc. | | 0DNMM8

Processor: Intel® Core i5-3210M CPU @ 2.50GHz | U3E1 | 2501/100mhz

.

==== Disk Partitions =========================

.

C: is FIXED (NTFS) - 488 GiB total, 330,312 GiB free.

D: is CDROM ()

E: is FIXED (NTFS) - 435 GiB total, 290,719 GiB free.

G: is CDROM ()

W: is FIXED (NTFS) - 0 GiB total, 0,218 GiB free.

X: is FIXED (NTFS) - 7 GiB total, 0,296 GiB free.

.

==== Disabled Device Manager Items =============

.

==== System Restore Points ===================

.

RP2: 04/01/2013 02:12:30 - Installed Steam

RP3: 05/01/2013 13:35:19 - Installed iTunes

RP4: 07/01/2013 19:07:47 - Installed Microsoft Office Professional Plus 2010

RP5: 09/01/2013 23:08:41 - DirectX instalado

RP6: 11/01/2013 19:45:17 - DirectX instalado

.

==== Installed Programs ======================

.

AMD Accelerated Video Transcoding

AMD APP SDK Runtime

AMD AVIVO64 Codecs

AMD Catalyst Install Manager

AMD System Monitor

Apple Mobile Device Support

Apple Software Update

µTorrent

Bonjour

Borderlands

Catalyst Control Center

Catalyst Control Center - Branding

Catalyst Control Center Graphics Previews Common

Catalyst Control Center InstallProxy

Catalyst Control Center Localization All

ccc-utility64

CCC Help Chinese Standard

CCC Help Chinese Traditional

CCC Help Czech

CCC Help Danish

CCC Help Dutch

CCC Help English

CCC Help Finnish

CCC Help French

CCC Help German

CCC Help Greek

CCC Help Hungarian

CCC Help Italian

CCC Help Japanese

CCC Help Korean

CCC Help Norwegian

CCC Help Polish

CCC Help Portuguese

CCC Help Russian

CCC Help Spanish

CCC Help Swedish

CCC Help Thai

CCC Help Turkish

Central de Mouse e Teclado da Microsoft

Conexant SmartAudio HD

Counter-Strike: Global Offensive

CyberLink LabelPrint 2.5

CyberLink Media Suite 10

CyberLink Media Suite Essentials

CyberLink Power2Go 8

CyberLink PowerDirector 10

CyberLink PowerDVD 10

D3DX10

DAEMON Tools Lite

Dead Island

Dell Backup and Recovery

Dell Backup and Recovery - Support Software

Dell Digital Delivery

Dell Support Center

Dell Touchpad

Doro 1.75

DSC/AA Factory Installer

FIFA 13

Fraps

FTL version 1.03.1

Galeria de Fotos

Google Chrome

Google Update Helper

Intel® Control Center

Intel® Display Audio Driver

Intel® Management Engine Components

Intel® Rapid Storage Technology

Intel® Trusted Connect Service Client

iTunes

Left 4 Dead

Left 4 Dead 2

McAfee SecurityCenter

Microsoft Application Error Reporting

Microsoft Office

Microsoft Office Access MUI (English) 2010

Microsoft Office Access Setup Metadata MUI (English) 2010

Microsoft Office Excel MUI (English) 2010

Microsoft Office Groove MUI (English) 2010

Microsoft Office InfoPath MUI (English) 2010

Microsoft Office Office 64-bit Components 2010

Microsoft Office OneNote MUI (English) 2010

Microsoft Office Outlook MUI (English) 2010

Microsoft Office PowerPoint MUI (English) 2010

Microsoft Office Professional Plus 2010

Microsoft Office Proof (English) 2010

Microsoft Office Proof (French) 2010

Microsoft Office Proof (Spanish) 2010

Microsoft Office Proofing (English) 2010

Microsoft Office Publisher MUI (English) 2010

Microsoft Office Shared 64-bit MUI (English) 2010

Microsoft Office Shared 64-bit Setup Metadata MUI (English) 2010

Microsoft Office Shared MUI (English) 2010

Microsoft Office Shared Setup Metadata MUI (English) 2010

Microsoft Office Word MUI (English) 2010

Microsoft SQL Server 2005 Compact Edition [ENU]

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219

Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219

Microsoft Xbox 360 Accessories 1.2

Monitor da tecnologia Intel® Turbo Boost 2.6

Movie Maker

MSVCRT

MSVCRT110

MSVCRT110_amd64

MX vs ATV Reflex

NVIDIA PhysX v8.10.29

Photo Common

Photo Gallery

PlanetSide 2

PX Profile Update

Quickset64

Realtek USB 2.0 Card Reader

Shared C Run-time for x64

Shutdown8

SoulseekQt

Steam

Suporte para Aplicativos Apple

Team Fortress 2

Windows Live Communications Platform

Windows Live Essentials

Windows Live Installer

Windows Live Photo Common

Windows Live PIMT Platform

Windows Live SOXE

Windows Live SOXE Definitions

Windows Live UX Platform

Windows Live UX Platform Language Pack

WinRAR 4.20 (32-bit)

.

==== End Of File ===========================

Não coube o log do gmer, assim que algum analista entrar no tópico, eu posto.

Editado por alexguimenti

Compartilhar este post


Link para o post
Compartilhar em outros sites

Leia as instruções contidas neste link:

Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"

  1. Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:

[*]Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).[*]Duplo clique no icone desktopicon.png que está no desktop.[*]Leia e aceite as condições, digitando 1 e enter.[*]Computadores com Windows XP deverão instalar o Console de Recuperação:

  • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
  • Clique em "OK" ao EULA.
  • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.

[*]O ComboFix será executado, por favor seja paciente e aguarde. [*]Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.[*]Poderá surgir o aviso que é necessário reiniciar o computador.

NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.[*]Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

  • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
  • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
  • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Quando eu abro o programa, fala que não é compatível com meus sistema operacional (W8)

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Não havia reparado seu SO.

    Faça o download do Malwarebytes Anti-Malware:

    • Link1
    • Link alternativo
      • Clique duas vezes em mbam-setup.exe, escolha a linguagem e siga as instruções para o software ser instalado.
      • Certifique-se que esteja marcada a caixa Atualizar Malwarebytes Anti-Malware e Executar Malwarebytes Anti-Malware, e clique em concluir.
      • Se existirem atualizações, elas serão baixadas e instaladas.
      • Quando as atualizações terminarem, abrirá uma janela do programa. Marque "Verificação Rápida", e depois clique no botão Verificar.
      • O scan iniciará e poderá ser demorado. Por favor seja paciente.
      • Quando o scan estiver completo, clique em Ok, depois em Mostrar Resultados para ver o log.
      • Se algo for encontrado, certifique-se que tudo está marcado e clique em Remover.
      • Quando a desinfecção terminar, automaticamente um log surgirá aberto num documento do Bloco de Notas e pode ser questionado para reiniciar o PC. (Leia a nota)
      • O log é automaticamente guardado e pode ser consultado clicando na tab Logs do menu principal.
      • Copie e cole o conteúdo desse log na sua próxima resposta.

    Nota: Em infecções mais complicadas, poderá haver a necessidade de reiniciar o PC. Caso lhe seja pedido para reiniciar, por favor, faça-o imediatamente.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Malwarebytes Anti-Malware (Trial) 1.70.0.1100

    www.malwarebytes.org

    Versão da Base de Dados: v2013.01.16.08

    Windows 8 x64 NTFS

    Internet Explorer 10.0.9200.16466

    Alexandre :: MEXICANO [administrador]

    Proteção: Permitir

    16/01/2013 17:55:16

    mbam-log-2013-01-16 (17-55-16).txt

    Tipo de Verificação: Verificação Rápida

    Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM

    Opções de verificação desativadas: P2P

    Objetos escaneados: 208679

    Tempo decorrido: 3 minuto(s), 22 segundo(s)

    Processos de Memória Detectados: 0

    (Não foram detectados ítens maliciosos)

    Módulos de Memória Detectados: 0

    (Não foram detectados ítens maliciosos)

    Chaves de Registro Detectadas: 0

    (Não foram detectados ítens maliciosos)

    Valores de Registro Detectadas: 0

    (Não foram detectados ítens maliciosos)

    Itens de Dados no Registro Detectadas: 0

    (Não foram detectados ítens maliciosos)

    Pastas Detectadas: 0

    (Não foram detectados ítens maliciosos)

    Arquivos Detectados: 2

    C:\Users\Alexandre\Downloads\everest-ultimate-edition-550-baixaki-32-bits.exe (PUP.AdBundle) -> Enviado para a Quarentena e deletado com sucesso.

    C:\Users\Alexandre\Downloads\winrar-420-baixaki-32-bits.exe (PUP.AdBundle) -> Enviado para a Quarentena e deletado com sucesso.

    (fim)

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Baixe o Kaspersky AVP Tool de um desses 2 links:

    http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/

    http://dnl-us6.kaspersky-labs.com/devbuilds/AVPTool/

    Você será conduzido a uma página da Kaspersky, solicitando um email para cadastro, nome e sobrenome. Somente o campo "email" é obrigatório.

    Informe seu email depois clique no botão Submit Form.

    A página será recarregada. Clique no botão Download

    Salve-o em sua área de trabalho.

    Execute o arquivo e aguarde a instalação.

    ** Usuários do Windows Vista e Windows 7:

    Clique com o direito sobre o arquivo, depois clique em Executar como administrador

    Na tela do contrato de licença, marque a opção I accept the license agreement e depois clique no botão Start. Aparentemente o programa congela e nada acontece. É normal, apenas aguarde até aparecer a tela inicial do programa, e então clique no ícone Settings:

    KRT_settings.png

    Nesta tela, marque a caixa ao lado de:

    • Meu Computador
    • Disco local (C:)

    Marque também todas as unidades que aparecem abaixo de Disco Local, caso houverem. Depois clique na aba Automatic Scan

    KRT_install2_.png

    De volta à tela inicial do programa, clique no botão Start scanning

    Tenha paciência, é um pouco demorado.

    Quando terminar, caso tenha detectado algo, o programa irá lhe perguntar o que fazer.

    Marque o quadradinho ao lado de Apply to all objects e depois clique em Skip (queremos apenas o log).

    KRT_detection_.png

    Enquanto durar o exame, a tela inicial exibirá uma barra de progresso. Quando terminar, o programa exibirá o status concluído e um botão que ficará na cor laranja, caso nada tenha sido detectado, e na cor vermelha, caso tenha encontrado algo.

    Caso tenha detectado algo, o programa também exibirá uma tela de alerta, avisando que o seu sistema está desprotegido e sugerindo um produto da Kaspersky. Clique no botão No, thanks.

    De volta à tela principal, caso tenha sido detectado algo, então salve o log. Se você fechar o programa e esquecer de salvar o log, terá que repetir todo o scan novamente.

    Para salvar o log, clique no ícone Reports (ao lado do ícone "Settings"). Na próxima janela, clique em Detected Threats, depois clique no ícone de disquete para salvar o log.

    Escolha um local de fácil acesso e salve como log.txt

    Copie todo o conteúdo desse bloco de notas e cole na sua próxima resposta.

    Se nada for detectado, então não precisa salvar o log. Apenas poste aqui avisando.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×