Início
HJT-Analise Ferramenta de Analise de sistema, baseada em MS-DOS.
Uma nova ferramenta, acrescentando mais opões de análise -> e integrado a o Autoruns.exe da (SysInternals Softwares) um complemento para melhorar na análise.
============================================================
Para Windows XP
1)
Baixe o -> HJT-Analise.zip Extraia o arquivo HJT-Analise.zip para o Desktop (Área de trabalho), e dê um duplo clique em HJT-Analise.exe
*Abrindo uma janela clique no botão -> (Instalar)
2)
Tecla qualquer botão de seu teclado, para iniciar o Escaneamento.
*Aguarde o Escaneamento da ferramenta, caso durante apresentar essa janela abaixo, clique no botão (Agree)
*Ao termino do Escaneamento, apresentara um relatórios em um Bloco de notas chamado Relatorio.txt se localizam no Desktop "Área de Trabalho"
=========================================================================================
=========================================================================================
Para Windows Vista Windows 7/8
1)
Baixe o -> HJT-Analise.zip Extraia o arquivo HJT-Analise.zip para o Desktop (Área de trabalho) e clique com o botão direito do mouse sobre HJT-Analise.exe, e clique em (Executar como Administrador)
*Abrindo uma janela clique no botão -> (Instalar)
2)
Tecla qualquer botão de seu teclado, para iniciar o Escaneamento.
*Aguarde o Escaneamento da ferramenta, caso durante apresentar essa janela abaixo, clique no botão (Agree)
*Ao termino do Escaneamento, apresentara um relatórios em um Bloco de notas chamado Relatorio.txt se localizam no Desktop "Área de Trabalho"
===================================
Relatório de HJT-Analise:
Uma nova ferramenta, acrescentando mais opões de análise -> e integrado a o Autoruns.exe da (SysInternals Softwares) um complemento para melhorar na análise.
============================================================
Para Windows XP
1)
Baixe o -> HJT-Analise.zip Extraia o arquivo HJT-Analise.zip para o Desktop (Área de trabalho), e dê um duplo clique em HJT-Analise.exe
*Abrindo uma janela clique no botão -> (Instalar)
2)
Tecla qualquer botão de seu teclado, para iniciar o Escaneamento.
*Aguarde o Escaneamento da ferramenta, caso durante apresentar essa janela abaixo, clique no botão (Agree)
*Ao termino do Escaneamento, apresentara um relatórios em um Bloco de notas chamado Relatorio.txt se localizam no Desktop "Área de Trabalho"
=========================================================================================
=========================================================================================
Para Windows Vista Windows 7/8
1)
Baixe o -> HJT-Analise.zip Extraia o arquivo HJT-Analise.zip para o Desktop (Área de trabalho) e clique com o botão direito do mouse sobre HJT-Analise.exe, e clique em (Executar como Administrador)
*Abrindo uma janela clique no botão -> (Instalar)
2)
Tecla qualquer botão de seu teclado, para iniciar o Escaneamento.
*Aguarde o Escaneamento da ferramenta, caso durante apresentar essa janela abaixo, clique no botão (Agree)
*Ao termino do Escaneamento, apresentara um relatórios em um Bloco de notas chamado Relatorio.txt se localizam no Desktop "Área de Trabalho"
===================================
Relatório de HJT-Analise:
- Código:
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
Relatorio apresentado
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Name
Microsoft Windows XP Professional|C:\WINDOWS|\Device\Harddisk0\Partition1
dom 29/12/2013
01:04
----------------------------------------
#######(Arquivos Ocultos)#######
((Encontrado))C:\IO.SYS ---------
((Encontrado))C:\MSDOS.SYS ---------
((Encontrado))C:\pagefile.sys ---------
((Encontrado))C:\Arquivos de programas\LogMeIn Hamachi\hamachi.sys ---------
((Encontrado))C:\Arquivos de programas\LogMeIn Hamachi\hamdrv.sys ---------
((Encontrado))C:\WINDOWS\system32\drivers\hamachi.sys ---------
----------------------------------------
#######((Processos Ativos))#######
ExecutablePath
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Sandboxie\SbieSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
C:\Arquivos de programas\TeamViewer\Version9\TeamViewer_Service.exe
C:\Arquivos de programas\LogMeIn Hamachi\hamachi-2.exe
C:\Arquivos de programas\LogMeIn Hamachi\LMIGuardianSvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
C:\Arquivos de programas\AVAST Software\Avast\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmic.exe
----------------------------------------
#######((Entradas de inicialização))#######
HKLM\System\CurrentControlSet\Services
Entry last modified: 13/12/2013 12:48
AdobeFlashPlayerUpdateSvc
C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Este serviço mantém sua instalação do Adobe Flash Player atualizada com os aprimoramentos e as correções de segurança mais recentes.
Adobe Systems Incorporated
11.9.900.170
c:\windows\system32\macromed\flash\flashplayerupdateservice.exe
1/12/2013 16:09
Ati HotKey Poller
%SystemRoot%\system32\Ati2evxx.exe
ATI External Event Utility EXE Module
ATI Technologies Inc.
6.14.10.4132
c:\windows\system32\ati2evxx.exe
3/5/2006 14:43
ATI Smart
C:\WINDOWS\system32\ati2sgag.exe
ATI Smart
5.13.1.25
c:\windows\system32\ati2sgag.exe
3/5/2006 14:42
avast! Antivirus
"C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe"
Gerencia e executa os serviços do antivírus avast! neste computador. Isto inclui os Módulos residentes, a Quarentena e o Agendador.
AVAST Software
8.0.1497.376
c:\arquivos de programas\avast software\avast\avastsvc.exe
30/8/2013 05:37
gupdate
"C:\Arquivos de programas\Google\Update\GoogleUpdate.exe" /svc
Mantém o seu software do Google atualizado. Se este serviço for desativado ou interrompido, o seu software do Google não será mantido atualizado, o que significa que vulnerabilidades que poderão surgir na segurança não serão reparadas e recursos poderão não funcionar. Este serviço é desinstalado automaticamente quando não está sendo usado por nenhum software do Google.
Google Inc.
1.2.183.21
c:\arquivos de programas\google\update\googleupdate.exe
9/3/2010 04:10
gupdatem
"C:\Arquivos de programas\Google\Update\GoogleUpdate.exe" /medsvc
Mantém o seu software do Google atualizado. Se este serviço for desativado ou interrompido, o seu software do Google não será mantido atualizado, o que significa que vulnerabilidades que poderão surgir na segurança não serão reparadas e recursos poderão não funcionar. Este serviço é desinstalado automaticamente quando não está sendo usado por nenhum software do Google.
Google Inc.
1.2.183.21
c:\arquivos de programas\google\update\googleupdate.exe
9/3/2010 04:10
Hamachi2Svc
"C:\Arquivos de programas\LogMeIn Hamachi\hamachi-2.exe" -s
Hamachi Client Tunneling Engine
LogMeIn Inc.
2.2.0.109
c:\arquivos de programas\logmein hamachi\hamachi-2.exe
29/11/2013 13:06
MozillaMaintenance
"C:\Arquivos de programas\Mozilla Maintenance Service\maintenanceservice.exe"
O Serviço de Manutenção da Mozilla assegura que você possui em seu computador a versão mais segura e recente do Mozilla Firefox. Manter o Firefox atualizado é muito importante para sua segurança online e a Mozilla recomenda enfaticamente que você deixe este serviço ativado.
Mozilla Foundation
26.0.0.5087
c:\arquivos de programas\mozilla maintenance service\maintenanceservice.exe
5/12/2013 15:09
SbieSvc
"C:\Arquivos de programas\Sandboxie\SbieSvc.exe"
Sandboxie Service
tzuk
3.46.0.0
c:\arquivos de programas\sandboxie\sbiesvc.exe
4/7/2010 07:48
SkypeUpdate
"C:\Arquivos de programas\Skype\Updater\Updater.exe"
Enables the detection, download and installation of updates for Skype.
Skype Technologies
6.8.1.61523
c:\arquivos de programas\skype\updater\updater.exe
5/9/2013 07:31
TeamViewer9
"C:\Arquivos de programas\TeamViewer\Version9\TeamViewer_Service.exe"
TeamViewer Remote Software
TeamViewer GmbH
9.0.24732.0
c:\arquivos de programas\teamviewer\version9\teamviewer_service.exe
11/12/2013 05:43
HKLM\System\CurrentControlSet\Services
Entry last modified: 13/12/2013 12:48
ALCXWDM
system32\drivers\ALCXWDM.SYS
Realtek AC'97 Audio Driver (WDM)
Realtek Semiconductor Corp.
5.10.0.6300
c:\windows\system32\drivers\alcxwdm.sys
24/9/2008 00:40
AR5523
system32\DRIVERS\ar5523.sys
Driver for Atheros AR5005 Wireless USB Network Adapter
Atheros Communications, Inc.
1.5.0.102
c:\windows\system32\drivers\ar5523.sys
4/1/2006 03:49
aswFsBlk
aswFsBlk
avast! mini-filter driver (aswFsBlk)
AVAST Software
8.0.1497.376
c:\windows\system32\drivers\aswfsblk.sys
30/8/2013 05:36
aswMonFlt
\??\C:\WINDOWS\system32\drivers\aswMonFlt.sys
avast! mini-filter driver (aswMonFlt)
AVAST Software
8.0.1497.376
c:\windows\system32\drivers\aswmonflt.sys
30/8/2013 05:37
AswRdr
AswRdr
avast! TDI Redirect driver
AVAST Software
8.0.1497.376
c:\windows\system32\drivers\aswrdr.sys
30/8/2013 05:37
aswRvrt
aswRvrt
avast! Revert
8.0.1497.376
c:\windows\system32\drivers\aswrvrt.sys
30/8/2013 05:36
aswSnx
aswSnx
avast! virtualization driver (aswSnx)
AVAST Software
8.0.1497.376
c:\windows\system32\drivers\aswsnx.sys
30/8/2013 05:38
aswSP
aswSP
avast! Self Protection
AVAST Software
8.0.1497.376
c:\windows\system32\drivers\aswsp.sys
30/8/2013 05:37
aswTdi
aswTdi
avast! Network Shield TDI driver
AVAST Software
8.0.1497.376
c:\windows\system32\drivers\aswtdi.sys
30/8/2013 05:37
aswVmm
aswVmm
avast! VM Monitor
8.0.1497.376
c:\windows\system32\drivers\aswvmm.sys
30/8/2013 05:36
ati2mtag
system32\DRIVERS\ati2mtag.sys
ATI Radeon WindowsNT Miniport Driver
ATI Technologies Inc.
6.14.10.6614
c:\windows\system32\drivers\ati2mtag.sys
3/5/2006 14:50
ddsxeiservice
\??\C:\Arquivos de programas\sXe Injected\ddsxei.sys
sXe Injected Driver
Developed by Alejandro Cortés
15.0.0.0
c:\arquivos de programas\sxe injected\ddsxei.sys
19/11/2013 17:21
ESProtectionDriver
\??\C:\Arquivos de programas\Malwarebytes Anti-Exploit\MBAE.sys
c:\arquivos de programas\malwarebytes anti-exploit\mbae.sys
13/3/2013 12:26
hamachi
system32\DRIVERS\hamachi.sys
Hamachi Virtual Network Interface Driver
LogMeIn, Inc.
7.0.1.1
c:\windows\system32\drivers\hamachi.sys
19/2/2009 08:36
Ptilink
system32\DRIVERS\ptilink.sys
Driver de link paralelo direto
Parallel Technologies, Inc.
1.1.0.0
c:\windows\system32\drivers\ptilink.sys
17/8/2001 18:49
SbieDrv
\??\C:\Arquivos de programas\Sandboxie\SbieDrv.sys
Sandboxie Kernel Mode Driver
tzuk
3.46.0.0
c:\arquivos de programas\sandboxie\sbiedrv.sys
4/7/2010 07:48
Secdrv
system32\DRIVERS\secdrv.sys
SafeDisc driver
Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.
4.3.86.0
c:\windows\system32\drivers\secdrv.sys
13/9/2006 11:18
SiS300i
system32\DRIVERS\sis300ip.sys
SiS 300/305/630/540/730 Super VGA Driver
Silicon Integrated Systems Corporation
5.13.1.1100
c:\windows\system32\drivers\sis300ip.sys
19/6/2001 14:11
SiS315
system32\DRIVERS\sisgrp.sys
SiS Compatible Super VGA Driver
Silicon Integrated Systems Corporation
6.14.10.3930
c:\windows\system32\drivers\sisgrp.sys
26/10/2010 01:39
SiSide
system32\DRIVERS\siside.sys
SiS PCI Mini IDE Driver
Silicon Integrated Systems Corp.
5.1.1039.240
c:\windows\system32\drivers\siside.sys
25/3/2003 07:50
sisidex
system32\drivers\sisidex.sys
FileSpy Filter Driver
Windows (R) 2000 DDK provider
5.1.2600.0
c:\windows\system32\drivers\sisidex.sys
8/8/2003 08:00
SiSkp
system32\DRIVERS\srvkp.sys
SiS VGA Driver Manager
Silicon Integrated Systems Corporation
6.14.10.3930
c:\windows\system32\drivers\srvkp.sys
26/10/2010 02:12
SISNIC
system32\DRIVERS\sisnic.sys
SiS PCI Fast Ethernet Adapter Driver
SiS Corporation
1.16.0.5
c:\windows\system32\drivers\sisnic.sys
29/10/2003 05:55
sisperf
system32\drivers\sisperf.sys
SiS Filter Driver
Silicon Integrated Systems Corp.
2.2.3.0
c:\windows\system32\drivers\sisperf.sys
20/8/2002 07:19
SiSRaid
system32\DRIVERS\SiSRaid.sys
SiS RAID Miniport Driver
Silicon Integrated Systems
5.1.1039.1090
c:\windows\system32\drivers\sisraid.sys
6/5/2005 07:14
StarOpen
StarOpen
c:\windows\system32\drivers\staropen.sys
22/8/2013 08:44
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
Entry last modified: 1/1/2002 00:04
AtiExtEvent
Ati2evxx.dll
ATI External Event Utility DLL Module
ATI Technologies Inc.
6.14.10.4132
c:\windows\system32\ati2evxx.dll
3/5/2006 14:44
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Entry last modified: 30/11/2013 09:09
SiSRaid
C:\Arquivos de programas\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
SiS Windows Raid Utility
Silicon Integrated Systems Corp.
2.1.8.0
c:\arquivos de programas\silicon integrated systems\sisraidpackage\sraid.exe
18/1/2007 01:59
avast
"C:\Arquivos de programas\AVAST Software\Avast\avastUI.exe" /nogui
avast! Antivirus
AVAST Software
8.0.1497.376
c:\arquivos de programas\avast software\avast\avastui.exe
30/8/2013 05:41
APSDaemon
"C:\Arquivos de programas\Arquivos comuns\Apple\Apple Application Support\APSDaemon.exe"
Apple Push
Apple Inc.
2.2.9.2
c:\arquivos de programas\arquivos comuns\apple\apple application support\apsdaemon.exe
17/4/2013 01:13
QuickTime Task
"C:\Arquivos de programas\QuickTime\QTTask.exe" -atboottime
QuickTime Task
Apple Inc.
7.7.4.0
c:\arquivos de programas\quicktime\qttask.exe
1/5/2013 08:42
HKLM\SOFTWARE\Classes\Protocols\Handler
Entry last modified: 10/1/1980 01:22
skype4com
HKCR\CLSID\{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D}
Skype for COM API
Skype Technologies
1.0.39.0
c:\arquivos de programas\arquivos comuns\skype\skype4com.dll
26/2/2013 08:25
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components
Entry last modified: 1/1/2002 00:28
0
File not found: About:Home
Task Scheduler
Adobe Flash Player Updater.job
C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Adobe® Flash® Player Update Service 11.9 r900
Adobe Systems Incorporated
11.9.900.170
c:\windows\system32\macromed\flash\flashplayerupdateservice.exe
1/12/2013 16:09
AppleSoftwareUpdate.job
C:\Arquivos de programas\Apple Software Update\SoftwareUpdate.exe -task
Apple Software Update
Apple Inc.
2.1.3.127
c:\arquivos de programas\apple software update\softwareupdate.exe
1/6/2011 22:46
avast! Emergency Update.job
C:\Arquivos de programas\AVAST Software\Avast\AvastEmUpdate.exe
avast! Emergency Update
AVAST Software
8.0.1497.376
c:\arquivos de programas\avast software\avast\avastemupdate.exe
30/8/2013 05:36
GoogleUpdateTaskMachineCore.job
C:\Arquivos de programas\Google\Update\GoogleUpdate.exe /c
Google Installer
Google Inc.
1.2.183.21
c:\arquivos de programas\google\update\googleupdate.exe
9/3/2010 04:10
GoogleUpdateTaskMachineUA.job
C:\Arquivos de programas\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
Google Installer
Google Inc.
1.2.183.21
c:\arquivos de programas\google\update\googleupdate.exe
9/3/2010 04:10
Malwarebytes Anti-Exploit.job
C:\Arquivos de programas\Malwarebytes Anti-Exploit\mbae-loader.exe "C:\Arquivos de programas\Malwarebytes Anti-Exploit\mbae.exe"
Malwarebytes Anti-Exploit
Malwarebytes Corporation
0.9.3.1000
c:\arquivos de programas\malwarebytes anti-exploit\mbae-loader.exe
1/8/2013 08:10
Norton Security Scan for PC.job
C:\ARQUIV~1\NORTON~2\Engine\401~1.16\Nss.exe /scan-quick /scheduled
Norton Security Scan
Symantec Corporation
4.0.1.16
c:\arquivos de programas\norton security scan\engine\4.0.1.16\nss.exe
7/5/2013 10:54
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
Entry last modified: 30/10/2013 22:53
avast! Online Security
HKCR\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
IE Webrep plugin
AVAST Software
8.0.1497.376
c:\arquivos de programas\avast software\avast\aswwebrepie.dll
30/8/2013 05:44
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers
Entry last modified: 9/1/1980 23:14
avast
HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}
avast! Shell Extension
AVAST Software
8.0.1497.376
c:\arquivos de programas\avast software\avast\ashshell.dll
30/8/2013 05:37
WinRAR
HKCR\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
WinRAR shell extension
Alexander Roshal
5.1.0.0
c:\arquivos de programas\winrar\rarext.dll
1/12/2013 06:08
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
Entry last modified: 10/1/1980 01:22
00avast
HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}
avast! Shell Extension
AVAST Software
8.0.1497.376
c:\arquivos de programas\avast software\avast\ashshell.dll
30/8/2013 05:37
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers
Entry last modified: 10/1/1980 01:22
ACE
HKCR\CLSID\{5E2121EE-0300-11D4-8D3B-444553540000}
ACE Context Menu
1.0.0.1
c:\arquivos de programas\ati technologies\ati.ace\atiacmxx.dll
19/10/2005 12:17
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers
Entry last modified: 10/1/1980 01:22
avast
HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}
avast! Shell Extension
AVAST Software
8.0.1497.376
c:\arquivos de programas\avast software\avast\ashshell.dll
30/8/2013 05:37
WinRAR
HKCR\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
WinRAR shell extension
Alexander Roshal
5.1.0.0
c:\arquivos de programas\winrar\rarext.dll
1/12/2013 06:08
HKLM\Software\Classes\Folder\ShellEx\DragDropHandlers
Entry last modified: 10/1/1980 01:22
WinRAR
HKCR\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
WinRAR shell extension
Alexander Roshal
5.1.0.0
c:\arquivos de programas\winrar\rarext.dll
1/12/2013 06:08
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers
Entry last modified: 30/10/2013 22:53
00avast
HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}
avast! Shell Extension
AVAST Software
8.0.1497.376
c:\arquivos de programas\avast software\avast\ashshell.dll
30/8/2013 05:37
HKLM\Software\Microsoft\Internet Explorer\Toolbar
Entry last modified: 29/11/2013 23:41
avast! Online Security
HKCR\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
IE Webrep plugin
AVAST Software
8.0.1497.376
c:\arquivos de programas\avast software\avast\aswwebrepie.dll
30/8/2013 05:44
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Drivers32
Entry last modified: 1/1/2002 00:04
msacm.trspch
tssoft32.acm
Codec de áudio DSP Group TrueSpeech(TM) para MSACM V3.50
DSP GROUP, INC.
1.1.1.5
c:\windows\system32\tssoft32.acm
5/9/2001 20:49
vidc.cvid
iccvid.dll
Cinepak® Codec
Radius Inc.
1.10.0.12
c:\windows\system32\iccvid.dll
14/4/2008 00:18
vidc.iv31
ir32_32.dll
3.24.15.3
c:\windows\system32\ir32_32.dll
5/9/2001 20:47
vidc.iv32
ir32_32.dll
3.24.15.3
c:\windows\system32\ir32_32.dll
5/9/2001 20:47
vidc.iv41
ir41_32.ax
Intel Indeo® Video 4.5
Intel Corporation
4.51.16.3
c:\windows\system32\ir41_32.ax
14/4/2008 00:18
msacm.sl_anet
sl_anet.acm
Audio codec for MS ACM
Sipro Lab Telecom Inc.
3.2.0.0
c:\windows\system32\sl_anet.acm
14/4/2008 00:19
msacm.iac2
C:\WINDOWS\system32\iac25_32.ax
Indeo® audio software
Intel Corporation
2.0.5.53
c:\windows\system32\iac25_32.ax
14/4/2008 00:18
vidc.iv50
ir50_32.dll
Intel Indeo® video 5.10
Intel Corporation
5.2562.15.55
c:\windows\system32\ir50_32.dll
14/4/2008 00:18
msacm.l3acm
C:\WINDOWS\system32\l3codeca.acm
MPEG Layer-3 Audio Codec for MSACM
Fraunhofer Institut Integrierte Schaltungen IIS
1.9.0.305
c:\windows\system32\l3codeca.acm
14/4/2008 00:18
HKLM\Software\Classes\Filter
Entry last modified: 11/12/2013 00:19
Indeo® video 4.4 Decompression Filter
HKCR\CLSID\{31345649-0000-0010-8000-00AA00389B71}
Intel Indeo® Video 4.5
Intel Corporation
4.51.16.3
c:\windows\system32\ir41_32.ax
14/4/2008 00:18
Indeo® video 4.4 Compression Filter
HKCR\CLSID\{A2551F60-705F-11CF-A424-00AA003735BE}
Intel Indeo® Video 4.5
Intel Corporation
4.51.16.3
c:\windows\system32\ir41_32.ax
14/4/2008 00:18
HKLM\Software\Classes\Filter
Entry last modified: 11/12/2013 00:19
Indeo® video 4.4 Decompression Filter
HKCR\CLSID\{31345649-0000-0010-8000-00AA00389B71}
Intel Indeo® Video 4.5
Intel Corporation
4.51.16.3
c:\windows\system32\ir41_32.ax
14/4/2008 00:18
Indeo® video 4.4 Compression Filter
HKCR\CLSID\{A2551F60-705F-11CF-A424-00AA003735BE}
Intel Indeo® Video 4.5
Intel Corporation
4.51.16.3
c:\windows\system32\ir41_32.ax
14/4/2008 00:18
HKLM\Software\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance
Entry last modified: 10/1/1980 01:22
Indeo® video 5.10 Compression Filter
HKCR\CLSID\{1F73E9B1-8C3A-11D0-A3BE-00A0C9244436}
Intel Indeo® video 5.10
Intel Corporation
5.2562.15.55
c:\windows\system32\ir50_32.dll
14/4/2008 00:18
Indeo® video 5.10 Decompression Filter
HKCR\CLSID\{30355649-0000-0010-8000-00AA00389B71}
Intel Indeo® video 5.10
Intel Corporation
5.2562.15.55
c:\windows\system32\ir50_32.dll
14/4/2008 00:18
MPEG Layer-3 Decoder
HKCR\CLSID\{38BE3000-DBF4-11D0-860E-00A024CFEF6D}
MPEG Layer-3 Audio Decoder
Fraunhofer Institut Integrierte Schaltungen IIS
1.5.0.50
c:\windows\system32\l3codecx.ax
5/9/2001 20:47
ACELP.net Audio Decoder
HKCR\CLSID\{4009F700-AEBA-11D1-8344-00C04FB92EB7}
ACELP.net Audio Decoder
Sipro Lab Telecom Inc.
1.4.0.0
c:\windows\system32\acelpdec.ax
5/9/2001 20:49
Indeo® audio software
HKCR\CLSID\{B4CA2970-DD2B-11D0-9DFA-00AA00AF3494}
Indeo® audio software
Intel Corporation
2.0.5.53
c:\windows\system32\iac25_32.ax
14/4/2008 00:18
WIA Stream Snapshot Filter
HKCR\CLSID\{BC7ACB90-622B-11D2-829D-00C04F8EC183}
WIA Stream Snapshot Filter
MyCompanyName
1.0.0.0
c:\windows\system32\wiasf.ax
5/9/2001 20:49
----------------------------------------
######(Chaves de Registro)######
REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
RegPath REG_SZ Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
Text REG_SZ @shell32.dll,-30500
Type REG_SZ radio
CheckedValue REG_DWORD 0x1
ValueName REG_SZ Hidden
DefaultValue REG_DWORD 0x2
HKeyRoot REG_DWORD 0x80000001
HelpID REG_SZ shell.hlp#51105
----------------------------------------
######(Chaves de Registro)######
REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center
FirstRunDisabled REG_DWORD 0x1
AntiVirusDisableNotify REG_DWORD 0x0
FirewallDisableNotify REG_DWORD 0x0
UpdatesDisableNotify REG_DWORD 0x0
AntiVirusOverride REG_DWORD 0x0
FirewallOverride REG_DWORD 0x0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall
----------------------------------------
######(Chaves de Registro)######
REG.EXE VERSION 3.0
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
disableregistrytools REG_DWORD 0x0
----------------------------------------
##########(Authorized Applications List)##########
Configuração dos programas permitidos para o perfil Domínio:
Modo Nome / Programa
-------------------------------------------------------------------
Habilit Diagnóstico de Rede para Windows XP / C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
Habilit Assistência Remota / C:\WINDOWS\system32\sessmgr.exe
Configuração dos programas permitidos para o perfil Padrão:
Modo Nome / Programa
-------------------------------------------------------------------
Habilit Diagnóstico de Rede para Windows XP / C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
Habilit Assistência Remota / C:\WINDOWS\system32\sessmgr.exe
Habilit uTorrent / C:\Documents and Settings\PC\Dados de aplicativos\uTorrent\uTorrent.exe
Habilit Servidor de registro Microsoft(C) / C:\WINDOWS\system32\regsvr32.exe
Habilit WebKit / C:\Arquivos de programas\Arquivos comuns\Apple\Apple Application Support\WebKit2WebProcess.exe
Habilit Plugin Container for Firefox / C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe
Habilit Half-Life Launcher / C:\Arquivos de programas\Valve\hl.exe
Habilit Skype / C:\Arquivos de programas\Skype\Phone\Skype.exe
Habilit Teamviewer Remote Control Application / C:\Arquivos de programas\TeamViewer\Version9\TeamViewer.exe
Habilit Teamviewer Remote Control Service / C:\Arquivos de programas\TeamViewer\Version9\TeamViewer_Service.exe
----------------------------------------
##########(Conexões Ativas)##########
ECHO está desativado.
Configuração de IP do Windows
ECHO está desativado.
Nome do host . . . . . . . . . . . :
Sufixo DNS primário. . . . . . . . :
Tipo de nó . . . . . . . . . . . . : desconhecido
Roteamento de IP ativado . . . . . : não
Proxy WINS ativado . . . . . . . . : não
ECHO está desativado.
Adaptador Ethernet Hamachi:
ECHO está desativado.
Sufixo DNS específico de conexão . :
Descrição . . . . . . . . . . . . . : Hamachi Network Interface
Endereço físico . . . . . . . . . . : 7A-79-19-10-DB-8E
DHCP ativado. . . . . . . . . . . . : Sim
Configuração automática ativada . . : Não
Endereço IP . . . . . . . . . . . . : 25.16.219.142
Máscara de sub-rede . . . . . . . . : 255.0.0.0
Gateway padrão. . . . . . . . . . . :
Servidor DHCP . . . . . . . . . . . : 25.0.0.1
Concessão obtida. . . . . . . . . . : terça-feira, 1 de janeiro de 2002 00:06:28
Concessão expira. . . . . . . . . . : quarta-feira, 1 de janeiro de 2003 00:06:28
ECHO está desativado.
Adaptador Ethernet Conexão local:
ECHO está desativado.
Estado da mídia . . . . . . . . . . . : mídia desconectada
Descrição . . . . . . . . . . . . . : SiS 900-Based PCI Fast Ethernet Adapter
Endereço físico . . . . . . . . . . :
ECHO está desativado.
Adaptador Ethernet Conexão de rede sem fio:
ECHO está desativado.
Sufixo DNS específico de conexão . :
Descrição . . . . . . . . . . . . . : TP-LINK TL-WN620G 11G Wireless Adapter
Endereço físico . . . . . . . . . . :
DHCP ativado. . . . . . . . . . . . : Não
Endereço IP . . . . . . . . . . . . :
Máscara de sub-rede . . . . . . . . : 255.255.255.0
Gateway padrão. . . . . . . . . . . : 192.168.1.2
Servidores DNS. . . . . . . . . . . : 192.168.1.2
----------------------------------------
##########(Programas Instalados)##########
Caption
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - PTB
Microsoft .NET Framework 2.0 Service Pack 1
Suporte para Aplicativos Apple
Microsoft Visual C++ 2005 Redistributable
Apple Software Update
SlimDrivers
WebFldrs XP
ATI Catalyst Control Center
Zune Desktop Theme
swMSM
LogMeIn Hamachi
Google Update Helper
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - PTB
QuickTime
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Silverlight
Microsoft .NET Framework 3.5
SkypeT 6.11
Microsoft .NET Framework 3.5 Language Pack - ptb
------------------Fim----------------------
- Anexos
HJT-Analise.zip - Você não tem permissão para fazer download dos arquivos anexados.
- (460 Kb) Baixado 2 vez(es)
Última edição por Brando lee em Dom Dez 29, 2013 10:36 pm, editado 1 vez(es)