Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
itsmemaria

Análise de sistema.

Recommended Posts

Resultados do DDS:

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_10-10-21.02)

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 30/1/2009 15:04:54

System Uptime: 28/10/2010 12:59:49 (1 hours ago)

Motherboard: ECS | | M825G

Processor: mobile AMD Duron | Socket-A | 1200/100mhz

==== Disk Partitions =========================

C: is FIXED (NTFS) - 28 GiB total, 7,269 GiB free.

D: is FIXED (NTFS) - 28 GiB total, 22,294 GiB free.

E: is CDROM ()

==== Disabled Device Manager Items =============

==== System Restore Points ===================

RP117: 17/8/2010 16:46:25 - Software Distribution Service 3.0

RP118: 19/8/2010 19:33:29 - Ponto de verificação do sistema

RP119: 22/8/2010 14:07:54 - Ponto de verificação do sistema

RP120: 24/8/2010 01:08:27 - Ponto de verificação do sistema

RP121: 5/9/2010 21:10:21 - Ponto de verificação do sistema

RP122: 8/9/2010 13:51:59 - Installed ESET Smart Security

RP123: 8/9/2010 14:13:48 - avast! Free Antivirus Setup

RP124: 15/9/2010 17:23:41 - Software Distribution Service 3.0

RP125: 20/9/2010 15:02:45 - Ponto de verificação do sistema

RP126: 22/9/2010 23:46:49 - Instalado Java 6 Update 21

RP127: 25/9/2010 14:17:05 - Ponto de verificação do sistema

RP128: 28/9/2010 14:34:30 - Installed Windows KB954550-v5.

RP129: 28/9/2010 14:35:30 - Driver de impressão Microsoft XPS Document Writer instalado

RP130: 28/9/2010 14:36:02 - Driver de impressão Microsoft XPS Document Writer instalado

RP131: 28/9/2010 14:45:23 - Installed %1 %2.

RP132: 30/9/2010 15:15:39 - Software Distribution Service 3.0

RP133: 1/10/2010 17:12:47 - Ponto de verificação do sistema

RP134: 3/10/2010 11:31:26 - Ponto de verificação do sistema

RP135: 17/10/2010 16:21:46 - Ponto de verificação do sistema

RP136: 19/10/2010 14:07:33 - Ponto de verificação do sistema

RP137: 20/10/2010 23:04:15 - Software Distribution Service 3.0

RP138: 21/10/2010 19:34:17 - Installed Opera 10.63.

RP139: 22/10/2010 18:26:33 - Removido Vivo 3G

==== Installed Programs ======================

Adobe AIR

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Photoshop 7.0

Adobe Reader 8.2.5 - Português

Apple Software Update

Ares 2.1.1

Arquivo do WinRAR

Assistente de Conexão do Windows Live

µTorrent

Atualização de Segurança para o Windows Media Player (KB2378111)

Atualização de Segurança para o Windows Media Player (KB975558)

Atualização de Segurança para o Windows Media Player (KB978695)

Atualização de Segurança para Windows Internet Explorer 7 (KB958215)

Atualização de Segurança para Windows Internet Explorer 7 (KB960714)

Atualização de Segurança para Windows Internet Explorer 7 (KB961260)

Atualização de Segurança para Windows Internet Explorer 7 (KB963027)

Atualização de Segurança para Windows Internet Explorer 7 (KB969897)

Atualização de Segurança para Windows Internet Explorer 8 (KB2183461)

Atualização de Segurança para Windows Internet Explorer 8 (KB2360131)

Atualização de Segurança para Windows Internet Explorer 8 (KB969897)

Atualização de Segurança para Windows Internet Explorer 8 (KB971961)

Atualização de Segurança para Windows Internet Explorer 8 (KB972260)

Atualização de Segurança para Windows Internet Explorer 8 (KB974455)

Atualização de Segurança para Windows Internet Explorer 8 (KB976325)

Atualização de Segurança para Windows Internet Explorer 8 (KB978207)

Atualização de Segurança para Windows Internet Explorer 8 (KB981332)

Atualização de Segurança para Windows Internet Explorer 8 (KB982381)

Atualização de Segurança para Windows XP (KB2079403)

Atualização de Segurança para Windows XP (KB2115168)

Atualização de Segurança para Windows XP (KB2121546)

Atualização de Segurança para Windows XP (KB2124261)

Atualização de Segurança para Windows XP (KB2160329)

Atualização de Segurança para Windows XP (KB2229593)

Atualização de Segurança para Windows XP (KB2279986)

Atualização de Segurança para Windows XP (KB2286198)

Atualização de Segurança para Windows XP (KB2290570)

Atualização de Segurança para Windows XP (KB2296011)

Atualização de Segurança para Windows XP (KB2347290)

Atualização de Segurança para Windows XP (KB2360937)

Atualização de Segurança para Windows XP (KB2387149)

Atualização de Segurança para Windows XP (KB975562)

Atualização de Segurança para Windows XP (KB977816)

Atualização de Segurança para Windows XP (KB978338)

Atualização de Segurança para Windows XP (KB978542)

Atualização de Segurança para Windows XP (KB978601)

Atualização de Segurança para Windows XP (KB979482)

Atualização de Segurança para Windows XP (KB979559)

Atualização de Segurança para Windows XP (KB979683)

Atualização de Segurança para Windows XP (KB979687)

Atualização de Segurança para Windows XP (KB980195)

Atualização de Segurança para Windows XP (KB980218)

Atualização de Segurança para Windows XP (KB980232)

Atualização de Segurança para Windows XP (KB980436)

Atualização de Segurança para Windows XP (KB981322)

Atualização de Segurança para Windows XP (KB981852)

Atualização de Segurança para Windows XP (KB981957)

Atualização de Segurança para Windows XP (KB981997)

Atualização de Segurança para Windows XP (KB982132)

Atualização de Segurança para Windows XP (KB982214)

Atualização de Segurança para Windows XP (KB982665)

Atualização de Segurança para Windows XP (KB982802)

Atualização para Windows Internet Explorer 8 (KB971930)

Atualização para Windows Internet Explorer 8 (KB976662)

Atualização para Windows Internet Explorer 8 (KB976749)

Atualização para Windows Internet Explorer 8 (KB980182)

Atualização para Windows XP (KB2141007)

Atualização para Windows XP (KB2345886)

C-Media 3D Audio

CCleaner (remove only)

Claro

Digital Camera

ESET Antivirus License Finder (MiNODLogin)

ESET Smart Security

Ferramenta de Carregamento do Windows Live

Google Chrome

HijackThis 2.0.2

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

Hotfix for Windows XP (KB954550-v5)

Hotfix para Windows XP (KB2158563)

Hotfix para Windows XP (KB961118)

Hotfix para Windows XP (KB981793)

HSP56 Modem Drivers

Icatch(IV) Camera Driver

Java Auto Updater

Java 6 Update 21

Java SE Runtime Environment 6

K-Lite Mega Codec Pack 4.9.5

KM400/KN400 Display Driver and Utilities

Messenger Plus! Live

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - PTB

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - PTB

Microsoft .NET Framework 3.5 Language Pack SP1 - ptb

Microsoft .NET Framework 3.5 SP1

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Office Professional Edição 2003

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

MSVCRT

MSXML 4.0

MSXML 4.0 SP2 (KB954430)

MSXML 4.0 SP2 (KB973688)

NOD32 FiX

OGA Notifier 2.0.0048.0

Opera 10.63

Pacote de Compatibilidade para o sistema Office 2007

Pacote de Idiomas do Microsoft .NET Framework 3.5 SP1 - PTB

PhotoFiltre

Plugin Letras.mus.br 1.10

S3 S3Display

S3 S3Gamma2

S3 S3Info2

S3 S3Overlay

Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)

Segoe UI

Skype™ 4.1

Spybot - Search & Destroy

TweetDeck

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

VDownloader 2.10.509.2

Visual C++ 8.0 CRT (x86) WinSXS mesmo

Windows Genuine Advantage Notifications (KB905474)

Windows Internet Explorer 8

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Player 11

XML Paper Specification Shared Components Language Pack 1.0

==== End Of File ===========================

ATTACH.TXT

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • DDS (Ver_10-10-21.02) - NTFSx86

    Run by User at 13:10:44,23 on qui 28/10/2010

    Internet Explorer: 8.0.6001.18702

    Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.1015.521 [GMT -2:00]

    AV: ESET Smart Security 4.2 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

    FW: ESET Personal firewall *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}

    ============== Running Processes ===============

    C:\WINDOWS\system32\svchost -k DcomLaunch

    svchost.exe

    C:\WINDOWS\System32\svchost.exe -k netsvcs

    svchost.exe

    svchost.exe

    C:\WINDOWS\explorernovo.exe

    C:\WINDOWS\system32\spoolsv.exe

    svchost.exe

    C:\Arquivos de programas\ESET\ESET Smart Security\ekrn.exe

    C:\WINDOWS\system32\inetsrv\inetinfo.exe

    C:\Arquivos de programas\Java\jre6\bin\jqs.exe

    C:\WINDOWS\system32\svchost.exe -k imgsvc

    C:\WINDOWS\system32\RunDll32.exe

    C:\WINDOWS\system32\pctspk.exe

    C:\Arquivos de programas\ESET\ESET Smart Security\egui.exe

    C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

    C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Google\Update\1.2.183.39\GoogleCrashHandler.exe

    C:\WINDOWS\system32\wbem\wmiapsrv.exe

    C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

    C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

    C:\WINDOWS\system32\notepad.exe

    C:\WINDOWS\system32\wscntfy.exe

    C:\Documents and Settings\User\Meus documentos\Downloads\dds.scr

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://www.orkut.com.br/Main#Home

    uSearch Bar = hxxp://www.tangosearch.com/?useie5=1&q=

    mSearch Bar = hxxp://www.tangosearch.com/?useie5=1&q=

    mWinlogon: Shell=explorernovo.exe

    BHO: Facilitador de Leitor de Link Adobe PDF: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelper.dll

    BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\arquiv~1\spybot~1\SDHelper.dll

    BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

    BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

    BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\arquivos de programas\google\googletoolbarnotifier\5.4.4525.1752\swg.dll

    BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll

    BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

    BHO: {F880A4A8-C436-4AC4-AFD1-AA0BDC9552DD} - No File

    TB: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File

    uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe

    uRun: [Google Update] "c:\documents and settings\user\configurações locais\dados de aplicativos\google\update\GoogleUpdate.exe" /c

    uRun: [swg] c:\arquivos de programas\google\googletoolbarnotifier\GoogleToolbarNotifier.exe

    uRun: [updateMyDrivers] c:\arquivos de programas\smarttweak software\updatemydrivers\UpdateMyDrivers.exe /ot /as /ss

    uRun: [Mobile Partner] "c:\arquivos de programas\claro\Claro.exe"

    uRun: [spybotSD TeaTimer] c:\arquivos de programas\spybot - search & destroy\TeaTimer.exe

    mRun: [VTTimer] VTTimer.exe

    mRun: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

    mRun: [PCTVOICE] pctspk.exe

    mRun: [egui] "c:\arquivos de programas\eset\eset smart security\egui.exe" /hide /waitservice

    mRun: [sunJavaUpdateSched] "c:\arquivos de programas\arquivos comuns\java\java update\jusched.exe"

    mRun: [Adobe Reader Speed Launcher] "c:\arquivos de programas\adobe\reader 8.0\reader\Reader_sl.exe"

    mRun: [Adobe ARM] "c:\arquivos de programas\arquivos comuns\adobe\arm\1.0\AdobeARM.exe"

    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

    dRunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32

    dRunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

    StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\adobeg~1.lnk - c:\arquivos de programas\arquivos comuns\adobe\calibration\Adobe Gamma Loader.exe

    StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\atuali~1.lnk - c:\arquivos de programas\eset\minodlogin\MiNODLogin.exe

    IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~1\office11\EXCEL.EXE/3000

    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

    IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\arquiv~1\spybot~1\SDHelper.dll

    DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

    DPF: {5D6F45B3-9043-443D-A792-115447494D24} - hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/pt/uno1/GAME_UNO1.cab

    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

    DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab

    DPF: {9C23D886-43CB-43DE-B2DB-112A68D7E10A} - hxxp://lads.myspace.com/upload/MySpaceUploader2.cab

    DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab

    DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

    DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab

    DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

    DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} - hxxp://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab

    Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\arquiv~1\arquiv~1\skype\SKYPE4~1.DLL

    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

    Hosts: 127.0.0.1 www.spywareinfo.com

    ============= SERVICES / DRIVERS ===============

    R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2009-12-16 114984]

    R2 Ca533av;Icatch(IV) Video Camera Device;c:\windows\system32\drivers\Ca533av.sys [2010-2-8 515803]

    R2 ekrn;ESET Service;c:\arquivos de programas\eset\eset smart security\ekrn.exe [2009-12-16 806000]

    R3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\drivers\ewusbdev.sys [2010-10-17 100480]

    S3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\drivers\motccgp.sys [2009-7-3 18176]

    S3 motccgpfl;MotCcgpFlService;c:\windows\system32\drivers\motccgpfl.sys [2009-7-3 7680]

    S3 MotDev;Motorola Inc. USB Device;c:\windows\system32\drivers\motodrv.sys [2009-7-3 42112]

    S4 Cessscpdu;Cessscpdu;c:\windows\system32\ntbackup.exe [2008-4-13 1219072]

    =============== Created Last 30 ================

    2010-10-25 16:08:01 -------- d-----w- c:\arquivos de programas\PluginLetras

    2010-10-25 15:49:29 2887680 ----a-w- c:\windows\system32\VagalumePluginWMP.dll

    2010-10-25 15:43:52 -------- d-----w- c:\arquivos de programas\arquivos comuns\letras.com.br

    2010-10-23 12:18:55 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\Spybot - Search & Destroy

    2010-10-23 12:18:55 -------- d-----w- c:\arquivos de programas\Spybot - Search & Destroy

    2010-10-23 12:00:27 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\MFAData

    2010-10-21 21:34:53 -------- d-----w- c:\docume~1\user\config~1\dadosd~1\Opera

    2010-10-17 19:13:41 24448 ----a-w- c:\windows\system32\drivers\ewdcsc.sys

    2010-10-17 19:13:41 112640 ----a-w- c:\windows\system32\drivers\ewusbnet.sys

    2010-10-17 19:13:41 102528 ----a-w- c:\windows\system32\drivers\ewusbmdm.sys

    2010-10-17 19:13:41 100480 ----a-w- c:\windows\system32\drivers\ewusbdev.sys

    2010-09-28 18:09:35 -------- d-----w- c:\docume~1\user\dadosd~1\VDownloader

    2010-09-28 17:45:23 14048 ------w- c:\windows\system32\spmsg2.dll

    2010-09-28 17:37:53 -------- d-----w- c:\windows\system32\XPSViewer

    2010-09-28 17:35:45 89088 ----a-w- c:\windows\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll

    2010-09-28 17:33:52 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll

    2010-09-28 17:33:52 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe

    2010-09-28 17:33:52 597504 ------w- c:\windows\system32\spool\prtprocs\w32x86\printfilterpipelinesvc.exe

    2010-09-28 17:33:52 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll

    2010-09-28 17:33:52 575488 ------w- c:\windows\system32\xpsshhdr.dll

    2010-09-28 17:33:52 117760 ------w- c:\windows\system32\prntvpt.dll

    2010-09-28 17:33:51 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll

    2010-09-28 17:33:51 1676288 ------w- c:\windows\system32\xpssvcs.dll

    ==================== Find3M ====================

    2010-09-18 14:23:20 974848 ----a-w- c:\windows\system32\mfc42u.dll

    2010-09-18 06:53:19 974848 ----a-w- c:\windows\system32\mfc42.dll

    2010-09-18 06:53:19 954368 ----a-w- c:\windows\system32\mfc40.dll

    2010-09-18 06:53:19 953856 ----a-w- c:\windows\system32\mfc40u.dll

    2010-09-10 05:51:13 916480 ----a-w- c:\windows\system32\wininet.dll

    2010-09-10 05:51:09 43520 ----a-w- c:\windows\system32\licmgr10.dll

    2010-09-10 05:51:09 1469440 ------w- c:\windows\system32\inetcpl.cpl

    2010-09-01 11:52:23 285824 ----a-w- c:\windows\system32\atmfd.dll

    2010-09-01 07:57:19 1852928 ----a-w- c:\windows\system32\win32k.sys

    2010-08-27 08:03:07 119808 ----a-w- c:\windows\system32\t2embed.dll

    2010-08-27 05:53:36 99840 ----a-w- c:\windows\system32\srvsvc.dll

    2010-08-27 01:43:50 5120 ----a-w- c:\windows\system32\xpsp4res.dll

    2010-08-23 16:12:00 617472 ----a-w- c:\windows\system32\comctl32.dll

    2010-08-17 13:17:06 58880 ----a-w- c:\windows\system32\spoolsv.exe

    2010-08-16 08:44:59 590848 ----a-w- c:\windows\system32\rpcrt4.dll

    ============= FINISH: 13:11:58,26 ===============

    DDS.txt

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • GMER 1.0.15.15477 - http://www.gmer.net

    Rootkit scan 2010-10-28 16:12:19

    Windows 5.1.2600 Service Pack 3

    Running: gmer.exe; Driver: C:\DOCUME~1\User\CONFIG~1\Temp\pxtdypoc.sys

    ---- System - GMER 1.0.15 ----

    SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwAssignProcessToJobObject [0xF5DF4610]

    SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwDebugActiveProcess [0xF5DF4C10]

    SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwDuplicateObject [0xF5DF4730]

    SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwOpenProcess [0xF5DF44B0]

    SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwOpenThread [0xF5DF4570]

    SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwProtectVirtualMemory [0xF5DF46D0]

    SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwQueueApcThread [0xF5DF4790]

    SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwSetContextThread [0xF5DF4690]

    SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwSetInformationThread [0xF5DF4650]

    SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwSetSecurityObject [0xF5DF47D0]

    SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwSuspendProcess [0xF5DF4510]

    SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwSuspendThread [0xF5DF4590]

    SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwTerminateProcess [0xF5DF44D0]

    SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwTerminateThread [0xF5DF45D0]

    SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwWriteVirtualMemory [0xF5DF4750]

    ---- User code sections - GMER 1.0.15 ----

    .text C:\Arquivos de programas\ESET\ESET Smart Security\ekrn.exe[1924] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 4 Bytes [C2, 04, 00, 00]

    .text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3776] kernel32.dll!LoadResource 7C80A055 7 Bytes JMP 2806CEC0 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)

    .text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3776] kernel32.dll!FindResourceExW 7C80AD28 7 Bytes JMP 2806CD20 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)

    .text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3776] kernel32.dll!FindResourceW 7C80BC6E 7 Bytes JMP 2806CCA0 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)

    .text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3776] kernel32.dll!SizeofResource 7C80BD09 7 Bytes JMP 2806CF70 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)

    .text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3776] kernel32.dll!FindResourceA 7C80BF29 7 Bytes JMP 2806CDA0 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)

    .text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3776] kernel32.dll!LockResource 7C80CD37 5 Bytes JMP 2806CFE0 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)

    .text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3776] kernel32.dll!CreateEventA 7C8308B5 5 Bytes JMP 2806C900 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)

    .text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3776] kernel32.dll!FindResourceExA 7C835FA8 7 Bytes JMP 2806CE30 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)

    .text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3776] ADVAPI32.dll!CryptDeriveKey 77F69FFD 7 Bytes JMP 2806C410 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)

    .text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3776] ADVAPI32.dll!CryptDecrypt 77F6A129 7 Bytes JMP 2806C470 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)

    .text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3776] USER32.dll!GetWindowLongW 7E3688A6 7 Bytes JMP 28070F10 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)

    .text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3776] USER32.dll!PeekMessageW 7E36929B 5 Bytes JMP 2806EF10 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)

    .text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3776] USER32.dll!SetWindowPlacement 7E36DE46 5 Bytes JMP 28070480 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)

    .text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3776] USER32.dll!CreateDialogParamW 7E36EA3B 5 Bytes JMP 280705D0 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)

    .text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3776] USER32.dll!LoadImageW 7E377B97 5 Bytes JMP 28070C60 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)

    .text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3776] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 2806E4A0 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)

    .text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3776] USER32.dll!SetWindowRgn 7E37E528 7 Bytes JMP 28070520 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)

    .text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3776] USER32.dll!LoadIconW 7E37E8BC 5 Bytes JMP 28070DE0 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)

    .text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3776] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 28070800 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)

    .text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3776] USER32.dll!TrackPopupMenuEx 7E3BCF62 5 Bytes JMP 2806F590 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)

    .text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3776] SHELL32.dll!Shell_NotifyIconW 7CA2A587 5 Bytes JMP 2806DC10 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)

    .text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3776] ole32.dll!CoCreateInstance 774DF1AC 5 Bytes JMP 2806D5C0 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)

    .text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3776] ole32.dll!CoInitializeEx 774E1473 5 Bytes JMP 2806D240 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)

    .text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3776] ole32.dll!CoRegisterClassObject 774F79C0 5 Bytes JMP 2806D340 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)

    .text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3776] WININET.dll!InternetReadFile 3FA6654B 5 Bytes JMP 28074090 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)

    .text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3776] WININET.dll!InternetCloseHandle 3FA69088 5 Bytes JMP 280741D0 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)

    .text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3776] WININET.dll!HttpOpenRequestA 3FA6D508 5 Bytes JMP 28073F30 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)

    .text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3776] WININET.dll!HttpSendRequestA 3FA7EE89 5 Bytes JMP 28074130 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)

    .text C:\Arquivos de programas\Claro\Claro.exe[3868] USER32.dll!GetSysColor 7E368E78 5 Bytes JMP 00442440 C:\Arquivos de programas\Claro\SkinMagicU.dll (SkinMagic Toolkit/Appspeed Inc.)

    .text C:\Arquivos de programas\Claro\Claro.exe[3868] USER32.dll!GetSysColorBrush 7E368EAB 5 Bytes JMP 004424A0 C:\Arquivos de programas\Claro\SkinMagicU.dll (SkinMagic Toolkit/Appspeed Inc.)

    .text C:\Arquivos de programas\Claro\Claro.exe[3868] USER32.dll!SetScrollInfo 7E369056 7 Bytes JMP 00442330 C:\Arquivos de programas\Claro\SkinMagicU.dll (SkinMagic Toolkit/Appspeed Inc.)

    .text C:\Arquivos de programas\Claro\Claro.exe[3868] USER32.dll!GetScrollInfo 7E37DFE2 7 Bytes JMP 00442280 C:\Arquivos de programas\Claro\SkinMagicU.dll (SkinMagic Toolkit/Appspeed Inc.)

    .text C:\Arquivos de programas\Claro\Claro.exe[3868] USER32.dll!ShowScrollBar 7E37F2F2 5 Bytes JMP 00442400 C:\Arquivos de programas\Claro\SkinMagicU.dll (SkinMagic Toolkit/Appspeed Inc.)

    .text C:\Arquivos de programas\Claro\Claro.exe[3868] USER32.dll!GetScrollPos 7E37F704 5 Bytes JMP 004422C0 C:\Arquivos de programas\Claro\SkinMagicU.dll (SkinMagic Toolkit/Appspeed Inc.)

    .text C:\Arquivos de programas\Claro\Claro.exe[3868] USER32.dll!SetScrollPos 7E37F750 5 Bytes JMP 00442370 C:\Arquivos de programas\Claro\SkinMagicU.dll (SkinMagic Toolkit/Appspeed Inc.)

    .text C:\Arquivos de programas\Claro\Claro.exe[3868] USER32.dll!GetScrollRange 7E37F787 5 Bytes JMP 004422F0 C:\Arquivos de programas\Claro\SkinMagicU.dll (SkinMagic Toolkit/Appspeed Inc.)

    .text C:\Arquivos de programas\Claro\Claro.exe[3868] USER32.dll!SetScrollRange 7E37F99B 5 Bytes JMP 004423B0 C:\Arquivos de programas\Claro\SkinMagicU.dll (SkinMagic Toolkit/Appspeed Inc.)

    .text C:\Arquivos de programas\Claro\Claro.exe[3868] USER32.dll!EnableScrollBar 7E3B8005 7 Bytes JMP 00442240 C:\Arquivos de programas\Claro\SkinMagicU.dll (SkinMagic Toolkit/Appspeed Inc.)

    ---- Devices - GMER 1.0.15 ----

    AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET)

    AttachedDevice \Driver\Tcpip \Device\Ip epfwtdi.sys (ESET Personal Firewall TDI filter/ESET)

    AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdi.sys (ESET Personal Firewall TDI filter/ESET)

    AttachedDevice \Driver\Tcpip \Device\Udp epfwtdi.sys (ESET Personal Firewall TDI filter/ESET)

    AttachedDevice \Driver\Tcpip \Device\RawIp epfwtdi.sys (ESET Personal Firewall TDI filter/ESET)

    ---- EOF - GMER 1.0.15 ----

    GMER.text

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • GMER 1.0.15.15477 - http://www.gmer.net

    Rootkit scan 2010-10-28 16:12:19

    Windows 5.1.2600 Service Pack 3

    Running: gmer.exe; Driver: C:\DOCUME~1\User\CONFIG~1\Temp\pxtdypoc.sys

    ---- System - GMER 1.0.15 ----

    SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwAssignProcessToJobObject [0xF5DF4610]

    SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwDebugActiveProcess [0xF5DF4C10]

    SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwDuplicateObject [0xF5DF4730]

    SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwOpenProcess [0xF5DF44B0]

    SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwOpenThread [0xF5DF4570]

    SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwProtectVirtualMemory [0xF5DF46D0]

    SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwQueueApcThread [0xF5DF4790]

    SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwSetContextThread [0xF5DF4690]

    SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwSetInformationThread [0xF5DF4650]

    SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwSetSecurityObject [0xF5DF47D0]

    SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwSuspendProcess [0xF5DF4510]

    SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwSuspendThread [0xF5DF4590]

    SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwTerminateProcess [0xF5DF44D0]

    SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwTerminateThread [0xF5DF45D0]

    SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwWriteVirtualMemory [0xF5DF4750]

    ---- User code sections - GMER 1.0.15 ----

    .text C:\Arquivos de programas\ESET\ESET Smart Security\ekrn.exe[1924] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 4 Bytes [C2, 04, 00, 00]

    .text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3776] kernel32.dll!LoadResource 7C80A055 7 Bytes JMP 2806CEC0 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)

    .text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3776] kernel32.dll!FindResourceExW 7C80AD28 7 Bytes JMP 2806CD20 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)

    .text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3776] kernel32.dll!FindResourceW 7C80BC6E 7 Bytes JMP 2806CCA0 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)

    .text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3776] kernel32.dll!SizeofResource 7C80BD09 7 Bytes JMP 2806CF70 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)

    .text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3776] kernel32.dll!FindResourceA 7C80BF29 7 Bytes JMP 2806CDA0 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)

    .text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3776] kernel32.dll!LockResource 7C80CD37 5 Bytes JMP 2806CFE0 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)

    .text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3776] kernel32.dll!CreateEventA 7C8308B5 5 Bytes JMP 2806C900 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)

    .text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3776] kernel32.dll!FindResourceExA 7C835FA8 7 Bytes JMP 2806CE30 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)

    .text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3776] ADVAPI32.dll!CryptDeriveKey 77F69FFD 7 Bytes JMP 2806C410 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)

    .text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3776] ADVAPI32.dll!CryptDecrypt 77F6A129 7 Bytes JMP 2806C470 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)

    .text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3776] USER32.dll!GetWindowLongW 7E3688A6 7 Bytes JMP 28070F10 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)

    .text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3776] USER32.dll!PeekMessageW 7E36929B 5 Bytes JMP 2806EF10 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)

    .text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3776] USER32.dll!SetWindowPlacement 7E36DE46 5 Bytes JMP 28070480 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)

    .text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3776] USER32.dll!CreateDialogParamW 7E36EA3B 5 Bytes JMP 280705D0 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)

    .text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3776] USER32.dll!LoadImageW 7E377B97 5 Bytes JMP 28070C60 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)

    .text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3776] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 2806E4A0 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)

    .text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3776] USER32.dll!SetWindowRgn 7E37E528 7 Bytes JMP 28070520 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)

    .text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3776] USER32.dll!LoadIconW 7E37E8BC 5 Bytes JMP 28070DE0 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)

    .text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3776] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 28070800 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)

    .text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3776] USER32.dll!TrackPopupMenuEx 7E3BCF62 5 Bytes JMP 2806F590 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)

    .text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3776] SHELL32.dll!Shell_NotifyIconW 7CA2A587 5 Bytes JMP 2806DC10 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)

    .text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3776] ole32.dll!CoCreateInstance 774DF1AC 5 Bytes JMP 2806D5C0 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)

    .text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3776] ole32.dll!CoInitializeEx 774E1473 5 Bytes JMP 2806D240 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)

    .text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3776] ole32.dll!CoRegisterClassObject 774F79C0 5 Bytes JMP 2806D340 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)

    .text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3776] WININET.dll!InternetReadFile 3FA6654B 5 Bytes JMP 28074090 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)

    .text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3776] WININET.dll!InternetCloseHandle 3FA69088 5 Bytes JMP 280741D0 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)

    .text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3776] WININET.dll!HttpOpenRequestA 3FA6D508 5 Bytes JMP 28073F30 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)

    .text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3776] WININET.dll!HttpSendRequestA 3FA7EE89 5 Bytes JMP 28074130 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)

    .text C:\Arquivos de programas\Claro\Claro.exe[3868] USER32.dll!GetSysColor 7E368E78 5 Bytes JMP 00442440 C:\Arquivos de programas\Claro\SkinMagicU.dll (SkinMagic Toolkit/Appspeed Inc.)

    .text C:\Arquivos de programas\Claro\Claro.exe[3868] USER32.dll!GetSysColorBrush 7E368EAB 5 Bytes JMP 004424A0 C:\Arquivos de programas\Claro\SkinMagicU.dll (SkinMagic Toolkit/Appspeed Inc.)

    .text C:\Arquivos de programas\Claro\Claro.exe[3868] USER32.dll!SetScrollInfo 7E369056 7 Bytes JMP 00442330 C:\Arquivos de programas\Claro\SkinMagicU.dll (SkinMagic Toolkit/Appspeed Inc.)

    .text C:\Arquivos de programas\Claro\Claro.exe[3868] USER32.dll!GetScrollInfo 7E37DFE2 7 Bytes JMP 00442280 C:\Arquivos de programas\Claro\SkinMagicU.dll (SkinMagic Toolkit/Appspeed Inc.)

    .text C:\Arquivos de programas\Claro\Claro.exe[3868] USER32.dll!ShowScrollBar 7E37F2F2 5 Bytes JMP 00442400 C:\Arquivos de programas\Claro\SkinMagicU.dll (SkinMagic Toolkit/Appspeed Inc.)

    .text C:\Arquivos de programas\Claro\Claro.exe[3868] USER32.dll!GetScrollPos 7E37F704 5 Bytes JMP 004422C0 C:\Arquivos de programas\Claro\SkinMagicU.dll (SkinMagic Toolkit/Appspeed Inc.)

    .text C:\Arquivos de programas\Claro\Claro.exe[3868] USER32.dll!SetScrollPos 7E37F750 5 Bytes JMP 00442370 C:\Arquivos de programas\Claro\SkinMagicU.dll (SkinMagic Toolkit/Appspeed Inc.)

    .text C:\Arquivos de programas\Claro\Claro.exe[3868] USER32.dll!GetScrollRange 7E37F787 5 Bytes JMP 004422F0 C:\Arquivos de programas\Claro\SkinMagicU.dll (SkinMagic Toolkit/Appspeed Inc.)

    .text C:\Arquivos de programas\Claro\Claro.exe[3868] USER32.dll!SetScrollRange 7E37F99B 5 Bytes JMP 004423B0 C:\Arquivos de programas\Claro\SkinMagicU.dll (SkinMagic Toolkit/Appspeed Inc.)

    .text C:\Arquivos de programas\Claro\Claro.exe[3868] USER32.dll!EnableScrollBar 7E3B8005 7 Bytes JMP 00442240 C:\Arquivos de programas\Claro\SkinMagicU.dll (SkinMagic Toolkit/Appspeed Inc.)

    ---- Devices - GMER 1.0.15 ----

    AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET)

    AttachedDevice \Driver\Tcpip \Device\Ip epfwtdi.sys (ESET Personal Firewall TDI filter/ESET)

    AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdi.sys (ESET Personal Firewall TDI filter/ESET)

    AttachedDevice \Driver\Tcpip \Device\Udp epfwtdi.sys (ESET Personal Firewall TDI filter/ESET)

    AttachedDevice \Driver\Tcpip \Device\RawIp epfwtdi.sys (ESET Personal Firewall TDI filter/ESET)

    ---- EOF - GMER 1.0.15 ----

    GMER.text

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Você poderia se ajudar se tivesse lido o tópico "Leia Antes de Postar" e não tivesse respondido seu próprio tópico várias vezes.

    Poste novos logs se ainda precisa de ajuda.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×