[Resolvido!]Análise de log e outros problemas.

Ominus · Julho 22, 2007

Olá a todos.

Estou tendo um problema com meu PC, ele estava dando um erro no services.exe, após passar alguns programas, inclusive o CCleaner o problema foi resolvido, porém no dia seguinte ao ligar o PC ele demorou mais de 1 hora para subir o sistema e várias coisas não estão funcionando, como áudio, internet, clicar e arrastar, copiar e colar, e por ai vai.

Não sei se ajuda, mas segue abaixo o log do HiJackThis.

---------------------------------------------------------------------------------------------------------------

Logfile of HijackThis v1.99.1

Scan saved at 17:03:33, on 22/7/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Intel\NCS\PROSet\PRONoMgr.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\Smtray.exe

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\Arquivos de programas\Java\jre1.6.0_01\bin\jusched.exe

C:\Arquivos de programas\DAEMON Tools\daemon.exe

C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

C:\Arquivos de programas\WinRAR\WinRAR.exe

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\Rar$EX00.625\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br/

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [PRONoMgr.exe] c:\Arquivos de programas\Intel\NCS\PROSet\PRONoMgr.exe

O4 - HKLM\..\Run: [smapp] C:\Arquivos de programas\Analog Devices\SoundMAX\Smtray.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Arquivos de programas\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Arquivos de programas\Winamp\winampa.exe

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [ipmon] ipmon.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [bitTorrent] "C:\Arquivos de programas\BitTorrent\bittorrent.exe" --force_start_minimized

O4 - HKCU\..\Run: [ipWins] C:\Arquivos de programas\Ipwindows\ipwins.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Arquivos de programas\Arquivos comuns\Autodesk Shared\acstart16.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: &Clean Traces - C:\Arquivos de programas\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Arquivos de programas\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\Arquivos de programas\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1179330680687

O16 - DPF: {76CB493D-11F7-4236-BDE4-7A5851B03FA9} (Launcher Class) - http://www.cabalonline.net/Com/CabalWebLauncher.cab

O16 - DPF: {89981B1D-07DA-43C3-9770-06C51E7E5DCE} (NostaleWebStarter Control) - http://game.nostale.com/sso/NostaleWebLauncher.cab

O16 - DPF: {D88C7675-7CEE-4C9A-BDD4-7A43EED7794D} - http://www.gamengame.com/KALogoutComponent.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Arquivos de programas\a-squared Free\a2service.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - C:\Arquivos de programas\Ares\chatServer.exe (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Arquivos de programas\Arquivos comuns\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Cliente DNS DnscacheRpcLocator (DnscacheRpcLocator) - Unknown owner - C:\WINDOWS\system32\ldr232.tmp.exe (file missing)

O23 - Service: Log de eventos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - c:\Arquivos de programas\Intel\NCS\Sync\NetSvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe (file missing)

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

jgarcia · Julho 23, 2007

Opa Ominus,

Baixe o ComboFix em:

ComboFix

1) Dê um duplo-clique no combofix.exe e tecle "Y" para prosseguir. O processo vai durar, em média, 10 minutos;

2) O ComboFix reiniciará o PC automaticamente, a fim de que o processo de remoção seja finalizado (somente se houver infecção);

3) Quando a varredura acabar, será gerado um log, que estará em C:\ComboFix.txt;

4) Não clique na janela do ComboFix, nem feche clicando no X, enquanto a ferramenta estiver sendo executada, pois isto implicará na desconfiguração de seu desktop (ele ficará todo branco);

5) Para parar ou sair do ComboFix, tecle "N";

6) Preciso que você cole o conteúdo do ComboFix.txt em sua próxima resposta.

Abraços.

Ominus · Julho 24, 2007

Segue log do ComboFix

___________________________________________________

"Administrador" - 2007-07-24 17:15:32 - ComboFix 07-07-24 - Service Pack 2 NTFS

Unable to gain System Privileges

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\DOCUME~1\ADMINI~1\Desktop.\internet explorer.lnk

C:\WINDOWS\system32\xpdx.sys

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

-------\xpdx

((((((((((((((((((((((((( Files Created from 2007-06-24 to 2007-07-24 )))))))))))))))))))))))))))))))

2007-07-24 17:14 51,200 --a------ C:\WINDOWS\nircmd.exe

2007-07-22 16:50 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys

2007-07-19 20:06 <DIR> d-------- C:\Arquivos de programas\CCleaner

2007-07-19 20:00 <DIR> d--hs---- C:\WINDOWS\CSC

2007-07-19 16:22 <DIR> d-------- C:\mame

2007-07-19 15:17 <DIR> d-------- C:\Arquivos de programas\a-squared HiJackFree

2007-07-18 17:29 <DIR> d-------- C:\Arquivos de programas\AnswerWorks 4.0

2007-07-18 17:27 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DADOSD~1\Autodesk

2007-07-18 17:27 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DADOSD~1\Autodesk

2007-07-18 17:27 <DIR> d-------- C:\Arquivos de programas\AutoCAD 2006

2007-07-18 17:24 <DIR> d-------- C:\Arquivos de programas\Autodesk

2007-07-18 17:24 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\Autodesk Shared

2007-07-18 17:18 <DIR> d-------- C:\WINDOWS\system32\URTTemp

2007-07-10 15:40 <DIR> d-------- C:\Arquivos de programas\System

2007-07-10 15:40 <DIR> d-------- C:\Arquivos de programas\School Mate English Installer

2007-06-27 02:17 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DADOSD~1\Tibia

2007-06-26 04:08 <DIR> d-------- C:\DOCUME~1\ADMINI~1\NVDATA

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-22 23:07:38 -------- d-----w C:\Arquivos de programas\Programador de Modem DLink DSL500B

2007-07-21 18:47:06 -------- d-----w C:\Arquivos de programas\Warcraft III

2007-07-19 21:47:36 -------- d-----w C:\Arquivos de programas\a-squared Free

2007-07-19 05:51:12 -------- d-----w C:\DOCUME~1\ADMINI~1\DADOSD~1\Azureus

2007-07-18 20:23:31 62,576 ----a-w C:\WINDOWS\system32\perfc016.dat

2007-07-18 20:23:31 416,394 ----a-w C:\WINDOWS\system32\perfh016.dat

2007-07-10 19:51:33 -------- d--h--w C:\Arquivos de programas\InstallShield Installation Information

2007-07-10 19:50:45 -------- d-----w C:\Arquivos de programas\Microsoft Games

2007-06-27 09:26:29 -------- d-----w C:\Arquivos de programas\Tibia

2007-06-22 09:45:30 -------- d-----w C:\Arquivos de programas\Empire

2007-06-16 21:44:08 -------- d-----w C:\Arquivos de programas\Arquivos comuns\InstallShield

2007-06-08 07:57:05 -------- d-----w C:\Arquivos de programas\Starcraft

2007-06-08 00:07:54 -------- d-----w C:\Arquivos de programas\DAEMON Tools

2007-06-07 20:56:25 -------- d-----w C:\Arquivos de programas\Alwil Software

2007-06-07 20:21:11 109 --sha-w C:\WINDOWS\system32\141689897.dat

2007-06-07 20:20:06 754,274 ----a-w C:\WINDOWS\system32\LiveProtectSetup.exe

2007-06-07 20:18:03 -------- d-----w C:\Arquivos de programas\Winamp

2007-06-07 19:52:28 967 ----a-w C:\WINDOWS\ScUnin.pif

2007-06-07 19:52:28 94,208 ----a-w C:\WINDOWS\ScUnin.exe

2007-06-07 19:52:28 14,521 ----a-w C:\WINDOWS\scunin.dat

2007-06-03 23:11:15 -------- d-----w C:\Arquivos de programas\SWiSHmax

2007-05-07 03:36:05 53,551 ----a-w C:\Arquivos de programas\uninstal.log

2007-05-02 17:27:55 23 ----a-w C:\WINDOWS\clofghls.dll

2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe

2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AvastSS.scr

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"PRONoMgr.exe"="c:\Arquivos de programas\Intel\NCS\PROSet\PRONoMgr.exe" [2002-10-23 09:15]

"Smapp"="C:\Arquivos de programas\Analog Devices\SoundMAX\Smtray.exe" [2002-06-26 16:36]

"nwiz"="nwiz.exe" [2001-12-16 14:55 C:\WINDOWS\system32\nwiz.exe]

"TkBellExe"="C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" [2006-12-09 07:25]

"SunJavaUpdateSched"="C:\Arquivos de programas\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]

"DAEMON Tools"="C:\Arquivos de programas\DAEMON Tools\daemon.exe" [2006-11-12 07:48]

"HP Software Update"="C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12]

"WinampAgent"="C:\Arquivos de programas\Winamp\winampa.exe" []

"avast!"="C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 12:42]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 04:45]

"MsnMsgr"="C:\Arquivos de programas\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:54]

"BitTorrent"="C:\Arquivos de programas\BitTorrent\bittorrent.exe" []

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-24 18:21:54

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully

hidden files: 0

**************************************************************************

Completion time: 2007-07-24 18:22:56 - machine was rebooted

C:\ComboFix-quarantined-files.txt ... 2007-07-24 18:22

--- E O F ---

jgarcia · Julho 25, 2007

Opa Ominus,

Submeta cada um dos arquivos abaixo ao site VirusTotal:

C:\WINDOWS\system32\141689897.dat

C:\WINDOWS\ScUnin.pif

C:\WINDOWS\ScUnin.exe

C:\WINDOWS\scunin.dat

Retorne com os resultados.

Abraços.

Ominus · Julho 25, 2007

O problema é que estou sem internet e os comandos copiar, recortar, colar não estão funcionando.Também não foi possível localizar o arquivo C:\WINDOWS\system32\141689897.datHaveria alguma outra maneira?

jgarcia · Julho 26, 2007

Opa Ominus,

Vamos lá.

Habilite o Windows para mostrar todos os arquivos (até ocultos).

Desinstale:

-> Ipwindows

Utilize Adicionar / Remover programas.

Desinstale-o e reinicie após tê-lo feito.

1ª Etapa

Baixe o Killbox em:

Killbox

Baixe, mas não execute ainda.

2ª Etapa

Faça o seguinte:

Vá em Iniciar -->Executar --> digite services.msc e dê OK.

Procure o serviço Cliente DNS DnscacheRpcLocator.

Dê um clique direito nele e vá para Propriedades.

Clique em Parar e modifique o Tipo de Inicialização para Desativado.

1. Execute o Killbox, clique em Delete on Reboot.

2. Copie a lista abaixo em negrito para a área de transferência. Selecione tudo com o auxílio do mouse --> vá até a aba Editar na barra do navegador --> clique em Copiar.

C:\WINDOWS\clofghls.dll

C:\WINDOWS\system32\ldr232.tmp.exe

3. Retorne ao Killbox. Clique em File > Paste from clipboard. Clique em All Files.

4. Aperte em "X". Responda "não" à pergunta.

É prudente que você faça a impressão deste documento ou salve-o em um lugar de fácil acesso, pois na próxima etapa entraremos em Modo de Seguro e a conexão à internet não será possível.

3ª Etapa

Reinicie o computador em Modo Seguro (ao reiniciar aperte a tecla F8 repetidamente até que apareça uma tela preta em DOS e escolha a opção Modo Seguro).

Execute o HijackThis, clique em Open the Misc Tools section.

Clique em Delete an NT service.

Coloque:

Cliente DNS DnscacheRpcLocator

Elimine o serviço.

Execute o HijackThis novamente, clique em Do a system scan only e marque:

O4 - HKLM\..\Run: [ipmon] ipmon.exe
O4 - HKCU\..\Run: [ipWins] C:\Arquivos de programas\Ipwindows\ipwins.exe

O23 - Service: Cliente DNS DnscacheRpcLocator (DnscacheRpcLocator) - Unknown owner - C:\WINDOWS\system32\ldr232.tmp.exe (file missing)

Clique em Fix Checked.

4ª Etapa

Ainda em Modo Seguro localize e delete:

C:\Arquivos de programas\Ipwindows <- a pasta

5ª Etapa

Reinicie em Modo Normal.

Delete o conteúdo da pasta C:\!Killbox.

Poste um novo log do HijackThis.

Aguardo retorno.

Um abraço.

Ominus · Julho 26, 2007

Os seguintes erros ocorreram:O primeiro foi ao tentar desinstalar o Ipwindows:O subcomponente COM+ causou uma exce�o enquanto processava a mensagem de instalação OC_CLEANUP. d:\nt\com\com1x\src\complussetup\comsetup\csetuputil.cpp (linha 4367) Código de erro = 0x8007051b Não é possíel atribuir esta identificação de segurança como proprietário do objeto.A instalação não pode abrir o 'Gerenciador de controle de serviços'.O outro foi ao tentar executar o services.msc:O Windows não consegue encontrar 'services.msc'. Certifique-se de que o nome foi digitado corretamente e tente de novo.

jgarcia · Julho 27, 2007

Os seguintes erros ocorreram:
O primeiro foi ao tentar desinstalar o Ipwindows:

O subcomponente COM+ causou uma exce�o enquanto processava a mensagem de instalação OC_CLEANUP.

d:\nt\com\com1x\src\complussetup\comsetup\csetuputil.cpp (linha 4367)

Código de erro = 0x8007051b

Não é possíel atribuir esta identificação de segurança como proprietário do objeto.

A instalação não pode abrir o 'Gerenciador de controle de serviços'.

O outro foi ao tentar executar o services.msc:

O Windows não consegue encontrar 'services.msc'. Certifique-se de que o nome foi digitado corretamente e tente de novo.

E as demais ações? Você as executou? Caso não as tenha executado, o faça e retorne com um novo log do HijackThis.

Ominus · Julho 29, 2007

Tentei executar os demais passos. porém só os seguintes foram possíveis.Erro do Killbox:System Error &H800706BA (-2147023174). O servidor RCP não está disponível.O único Fix Checked possível foi:O23 - Service: Cliente DNS DnscacheRpcLocator (DnscacheRpcLocator) - Unknown owner - C:\WINDOWS\system32\ldr232.tmp.exe (file missing)

Ominus · Julho 31, 2007

Segue novo log do HiJackThis

_____________________________________________________

Logfile of HijackThis v1.99.1

Scan saved at 21:27, on 2007-07-28

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Intel\NCS\PROSet\PRONoMgr.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\Smtray.exe

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\Arquivos de programas\Java\jre1.6.0_01\bin\jusched.exe

C:\Arquivos de programas\DAEMON Tools\daemon.exe

C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

C:\Documents and Settings\Administrador\Desktop\HijackThis.exe