Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
V89

Wplugin.dll, não consigo me livrar...

Recommended Posts

Segue os logs

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-03-16.01)

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 7/5/2005 12:24:05

System Uptime: 26/3/2009 14:56:13 (1 hours ago)

Motherboard: ASUSTeK Computer INC. | | P5K SE

Processor: Intel® Core2 Duo CPU E4500 @ 2.20GHz | LGA775 | 2206/200mhz

Processor: Intel® Core2 Duo CPU E4500 @ 2.20GHz | LGA775 | 2206/200mhz

==== Disk Partitions =========================

C: is FIXED (NTFS) - 149 GiB total, 25,847 GiB free.

D: is FIXED (NTFS) - 466 GiB total, 444,208 GiB free.

E: is CDROM ()

F: is CDROM ()

G: is CDROM ()

H: is CDROM ()

I: is Removable

==== Disabled Device Manager Items =============

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}

Description: hp scanjet scanner

Device ID: USB\VID_03F0&PID_0A01\CN63XSR08K

Manufacturer:

Name: hp scanjet scanner

PNP Device ID: USB\VID_03F0&PID_0A01\CN63XSR08K

Service:

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}

Description: Driver do servidor de acesso à rede local Bluetooth

Device ID: {95C7A0A0-3094-11D7-A202-00508B9D7D5A}\BTWDNDIS\1&30EE4AD&0&1000000020000

Manufacturer: Broadcom

Name: Driver do servidor de acesso à rede local Bluetooth

PNP Device ID: {95C7A0A0-3094-11D7-A202-00508B9D7D5A}\BTWDNDIS\1&30EE4AD&0&1000000020000

Service: BTWDNDIS

Class GUID: {EEC5AD98-8080-425F-922A-DABF3DE3F69A}

Description: Nokia Windows Portable Device Driver

Device ID: ROOT\WPD\0000

Manufacturer: Nokia

Name: V89 ~ Nokia N73

PNP Device ID: ROOT\WPD\0000

Service: WUDFRd

==== System Restore Points ===================

No restore point in system.

==== Installed Programs ======================

a-squared Free 4.0

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Photoshop 7.0

Any Video Converter 2.7.1

Arquivo do WinRAR

Ashampoo Burning Studio 2009

Assistente de Conexão do Windows Live

µTorrent

Attansic Ethernet Utility

Attansic L1 Gigabit Ethernet Driver

AudioShell 1.3.5

Avira AntiVir Personal - Free Antivirus

BufferChm

CCleaner (remove only)

Choice Guard

Destinations

DeviceFunctionQFolder

DeviceManagementQFolder

DVD Audio Extractor 4.5.0

DVD Shrink 3.2

eSupportQFolder

Ferramenta de Carregamento do Windows Live

Foxit Reader

Google Earth

High Definition Audio Driver Package - KB888111

HijackThis 2.0.2

Hotfix for Windows XP (KB926239)

Hotfix para Windows XP (KB943232-v2)

HP Deskjet 5400 series

HP Image Zone Express

HP Imaging Device Functions 5.0

HP Software Update

HP Solution Center & Imaging Support Tools 5.0

HPDeskjet5400Series

HPProductAssistant

Java 6 Update 12

Media Player Codec Pack 3.4.0

Messenger Plus! Live

Microsoft Application Error Reporting

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Office Access MUI (Portuguese (Brazil)) 2007

Microsoft Office Enterprise 2007

Microsoft Office Excel MUI (Portuguese (Brazil)) 2007

Microsoft Office Groove MUI (Portuguese (Brazil)) 2007

Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007

Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007

Microsoft Office Outlook MUI (Portuguese (Brazil)) 2007

Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (Portuguese (Brazil)) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (Portuguese (Brazil)) 2007

Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007

Microsoft Office Shared MUI (Portuguese (Brazil)) 2007

Microsoft Office Word MUI (Portuguese (Brazil)) 2007

Microsoft Software Update for Web Folders (Portuguese (Brazil)) 12

Microsoft User-Mode Driver Framework Feature Pack 1.5

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Mozilla Firefox (3.0.7)

MSVC80_x86

MSVCRT

Need for Speed™ Undercover

Next Generation Visualisations

Nokia Connectivity Cable Driver

Nokia PC Suite

NVIDIA Drivers

Pacote de Driver do Windows - Nokia Modem (10/27/2008 3.9)

Pacote de Driver do Windows - Nokia Modem (10/27/2008 7.01.0.1)

Pacote de Driver do Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0)

PC Connectivity Solution

Pro Evolution Soccer 2009

Puxa Rápido

RealPlayer

Realtek High Definition Audio Driver

Segoe UI

Software WIDCOMM Bluetooth

SolutionCenter

Status

TrayApp

Unload

você 9.0 Runtime

VirtualCloneDrive

WebFldrs XP

WebReg

Windows Installer 3.1 (KB893803)

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Service Pack 2

ZoneAlarm

ZoneAlarm Spy Blocker Toolbar

==== Event Viewer Messages From Past Week ========

23/3/2009 18:05:36, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido d:\windows\system32\drivers\usbport.sys. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180.

23/3/2009 18:05:36, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido d:\windows\system32\drivers\usbhub.sys. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180.

23/3/2009 18:05:36, Informações: Windows File Protection [64021] - O arquivo do sistema d:\windows\system32\drivers\usbhub.sys não pôde ser copiado para o cache da DLL. O código de erro específico é 0x00000000 [A operação foi concluída com êxito. ]. Esse arquivo é necessário para manter a estabilidade do sistema.

23/3/2009 18:05:36, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido d:\windows\system32\usbui.dll. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180.

23/3/2009 15:52:48, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido d:\windows\system32\secupd.sig. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 0.0.0.1, a versão do arquivo do sistema é 0.0.0.1.

23/3/2009 15:52:48, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido d:\windows\system32\secupd.dat. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 0.0.0.1, a versão do arquivo do sistema é 0.0.0.1.

==== End Of File ===========================

DDS (Ver_09-03-16.01) - NTFSx86

Run by VICENTE OLIVEIRA at 15:00:07,87 on qui 26/03/2009

Internet Explorer: 6.0.2900.2180 BrowserJavaVersion: 1.6.0_12

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.2047.1457 [GMT -3:00]

AV: AntiVir Desktop *On-access scanning enabled* (Updated)

FW: ZoneAlarm Firewall *enabled*

============== Running Processes ===============

D:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

D:\WINDOWS\System32\svchost.exe -k netsvcs

D:\WINDOWS\system32\svchost.exe -k WudfServiceGroup

svchost.exe

svchost.exe

D:\WINDOWS\system32\ZoneLabs\vsmon.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\system32\spoolsv.exe

D:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

D:\Arquivos de programas\a-squared Free\a2service.exe

D:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

D:\Arquivos de programas\WIDCOMM\Bluetooth Software\bin\btwdins.exe

D:\Arquivos de programas\Java\jre6\bin\jqs.exe

D:\WINDOWS\system32\nvsvc32.exe

D:\WINDOWS\system32\PnkBstrA.exe

D:\WINDOWS\System32\svchost.exe -k imgsvc

D:\WINDOWS\System32\wbem\wmiapsrv.exe

D:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

D:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

D:\WINDOWS\system32\RUNDLL32.EXE

D:\WINDOWS\RTHDCPL.EXE

D:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

D:\Arquivos de programas\Java\jre6\bin\jusched.exe

D:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

D:\Arquivos de programas\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe

D:\Arquivos de programas\Zone Labs\ZoneAlarm\zlclient.exe

D:\WINDOWS\system32\ctfmon.exe

D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

D:\Arquivos de programas\Nokia\Nokia PC Suite 7\PCSuite.exe

D:\Documents and Settings\VICENTE OLIVEIRA\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe

D:\Arquivos de programas\WIDCOMM\Bluetooth Software\BTTray.exe

D:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

D:\Arquivos de programas\Microsoft Office\Office12\ONENOTEM.EXE

D:\ARQUIV~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE

D:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe

D:\Arquivos de programas\HP\Digital Imaging\Product Assistant\bin\hprblog.exe

D:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

D:\Arquivos de programas\PC Connectivity Solution\Transports\NclUSBSrv.exe

D:\WINDOWS\system32\wuauclt.exe

D:\Arquivos de programas\PC Connectivity Solution\Transports\NclRSSrv.exe

D:\Arquivos de programas\PC Connectivity Solution\Transports\NclBCBTSrv.exe

D:\WINDOWS\system32\wuauclt.exe

D:\Arquivos de programas\Mozilla Firefox\firefox.exe

D:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

D:\Documents and Settings\VICENTE OLIVEIRA\Desktop\dds.scr

============== Pseudo HJT Report ===============

uInternet Connection Wizard,ShellNext = iexplore

BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - d:\arquivos de programas\real\realplayer\rpbrowserrecordplugin.dll

BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

BHO: {6ef05952-b48d-4944-aa91-57a6a1a48ef8} - d:\arquivos de programas\puxa rápido\IEBHO.DLL

BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - d:\arquiv~1\micros~2\office12\GRA8E1~1.DLL

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - d:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - d:\arquivos de programas\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - d:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File

uRun: [CTFMON.EXE] d:\windows\system32\ctfmon.exe

uRun: [msnmsgr] "d:\arquivos de programas\windows live\messenger\msnmsgr.exe" /background

uRun: [PC Suite Tray] "d:\arquivos de programas\nokia\nokia pc suite 7\PCSuite.exe" -onlytray

uRun: [uTorrent] "d:\arquivos de programas\utorrent\uTorrent.exe"

uRun: [Google Update] "d:\documents and settings\vicente oliveira\configurações locais\dados de aplicativos\google\update\GoogleUpdate.exe" /c

mRun: [GrooveMonitor] "d:\arquivos de programas\microsoft office\office12\GrooveMonitor.exe"

mRun: [avgnt] "d:\arquivos de programas\avira\antivir desktop\avgnt.exe" /min

mRun: [NvCplDaemon] RUNDLL32.EXE d:\windows\system32\NvCpl.dll,NvStartup

mRun: [nwiz] nwiz.exe /install

mRun: [NvMediaCenter] RUNDLL32.EXE d:\windows\system32\NvMcTray.dll,NvTaskbarInit

mRun: [RTHDCPL] RTHDCPL.EXE

mRun: [Alcmtr] ALCMTR.EXE

mRun: [TkBellExe] "d:\arquivos de programas\arquivos comuns\real\update_ob\realsched.exe" -osboot

mRun: [sunJavaUpdateSched] "d:\arquivos de programas\java\jre6\bin\jusched.exe"

mRun: [HP Software Update] d:\arquivos de programas\hp\hp software update\HPWuSchd2.exe

mRun: [VirtualCloneDrive] "d:\arquivos de programas\elaborate bytes\virtualclonedrive\VCDDaemon.exe" /s

mRun: [Atualizador - Puxa Rápido] d:\arquivos de programas\puxa rápido\Atualiza.exe

mRun: [ZoneAlarm Client] "d:\arquivos de programas\zone labs\zonealarm\zlclient.exe"

dRun: [CTFMON.EXE] d:\windows\system32\CTFMON.EXE

StartupFolder: d:\docume~1\vicent~1\menuin~1\progra~1\inicia~1\recort~1.lnk - d:\arquivos de programas\microsoft office\office12\ONENOTEM.EXE

StartupFolder: d:\docume~1\vicent~1\menuin~1\progra~1\inicia~1\regist~1.lnk - d:\arquivos de programas\ea games\need for speed undercover\support\EAregister.exe

StartupFolder: d:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\adobeg~1.lnk - d:\arquivos de programas\arquivos comuns\adobe\calibration\Adobe Gamma Loader.exe

StartupFolder: d:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\bttray.lnk - d:\arquivos de programas\widcomm\bluetooth software\BTTray.exe

StartupFolder: d:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\hpdigi~1.lnk - d:\arquivos de programas\hp\digital imaging\bin\hpqtra08.exe

IE: E&xportar para o Microsoft Excel - d:\arquiv~1\micros~2\office12\EXCEL.EXE/3000

IE: Enviar para Dispositivo &Bluetooth... - d:\arquivos de programas\widcomm\bluetooth software\btsendto_ie_ctx.htm

IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - d:\arquivos de programas\widcomm\bluetooth software\btsendto_ie.htm

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - d:\arquivos de programas\messenger\msmsgs.exe

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - d:\arquiv~1\micros~2\office12\ONBttnIE.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - d:\arquiv~1\micros~2\office12\REFIEBAR.DLL

DPF: DirectAnimation Java Classes

DPF: Microsoft XML Parser for Java

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - d:\arquiv~1\micros~2\office12\GR99D3~1.DLL

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - d:\windows\system32\WPDShServiceObj.dll

SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - d:\arquiv~1\micros~2\office12\GRA8E1~1.DLL

================= FIREFOX ===================

FF - ProfilePath - d:\docume~1\vicent~1\dadosd~1\mozilla\firefox\profiles\thstg2r0.default\

FF - component: d:\arquivos de programas\nokia\nokia pc suite 7\bkmrksync\components\BkMrkExt.dll

FF - component: d:\arquivos de programas\real\realplayer\browserrecord\components\nprpbrowserrecordplugin.dll

FF - plugin: d:\arquivos de programas\mozilla firefox\plugins\npFoxitReaderPlugin.dll

FF - plugin: d:\documents and settings\vicente oliveira\configuraã§ãµes locais\dados de aplicativos\google\update\1.2.141.5\npGoogleOneClick7.dll

FF - plugin: d:\windows\system32\c2mp\npdivx32.dll

---- FIREFOX POLICIES ----

d:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

============= SERVICES / DRIVERS ===============

R1 avgio;avgio;d:\arquivos de programas\avira\antivir desktop\avgio.sys [2009-3-23 11608]

R1 vsdatant;vsdatant;d:\windows\system32\vsdatant.sys [2009-3-23 353672]

R2 a2free;a-squared Free Service;d:\arquivos de programas\a-squared free\a2service.exe [2009-3-23 425080]

R2 AntiVirSchedulerService;Avira AntiVir Scheduler;d:\arquivos de programas\avira\antivir desktop\sched.exe [2009-3-23 108289]

R2 AntiVirService;Avira AntiVir Guard;d:\arquivos de programas\avira\antivir desktop\avguard.exe [2009-3-23 185089]

R2 avgntflt;avgntflt;d:\windows\system32\drivers\avgntflt.sys [2009-3-23 55640]

R2 vsmon;TrueVector Internet Monitor;d:\windows\system32\zonelabs\vsmon.exe -service --> d:\windows\system32\zonelabs\vsmon.exe -service [?]

R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;d:\windows\system32\drivers\atl01_xp.sys [2009-3-23 38656]

=============== Created Last 30 ================

2009-03-26 13:46 <DIR> --d----- d:\windows\system32\SoftwareDistribution

2009-03-26 09:17 110,592 a------- d:\docume~1\vicent~1\dadosd~1\Wplugin.VIR

2009-03-25 14:27 66,872 a------- d:\windows\system32\PnkBstrA.exe

2009-03-25 14:27 138,184 a------- d:\windows\system32\drivers\PnkBstrK.sys

2009-03-25 14:27 183,112 a------- d:\windows\system32\PnkBstrB.exe

2009-03-24 22:39 <DIR> --d----- d:\arquivos de programas\GameVicio

2009-03-24 22:01 <DIR> --d----- d:\arquivos de programas\EA Games

2009-03-24 21:26 <DIR> --d----- d:\arquivos de programas\VITSOFT

2009-03-24 20:57 <DIR> --d----- d:\docume~1\alluse~1\dadosd~1\KONAMI

2009-03-24 20:50 251,672 a------- d:\windows\system32\xactengine2_5.dll

2009-03-24 20:47 <DIR> --d----- d:\arquivos de programas\KONAMI

2009-03-24 03:44 <DIR> --d----- d:\arquivos de programas\Puxa Rápido

2009-03-24 00:29 25 a------- d:\windows\cdplayer.ini

2009-03-23 23:49 <DIR> --d----- d:\arquivos de programas\a-squared Free

2009-03-23 23:38 <DIR> --d----- d:\documents and settings\vicente oliveira\.dvdcss

2009-03-23 23:34 <DIR> --d----- d:\arquivos de programas\Elaborate Bytes

2009-03-23 23:33 <DIR> --d----- d:\arquivos de programas\arquivos comuns\HP

2009-03-23 23:31 16,496 a----r-- d:\windows\system32\drivers\HPZipr12.sys

2009-03-23 23:31 51,120 a----r-- d:\windows\system32\drivers\HPZid412.sys

2009-03-23 23:31 37,376 a------- d:\windows\system32\hpz3l3xu.dll

2009-03-23 23:30 278,584 a------- d:\windows\system32\HPZidr12.dll

2009-03-23 23:30 204,800 a------- d:\windows\system32\HPZipr12.dll

2009-03-23 23:30 94,208 a------- d:\windows\system32\HPZipt12.dll

2009-03-23 23:30 69,632 a------- d:\windows\system32\HPZipm12.exe

2009-03-23 23:30 61,440 a------- d:\windows\system32\HPZinw12.exe

2009-03-23 23:30 57,344 a------- d:\windows\system32\HPZisn12.dll

2009-03-23 23:29 410,984 a------- d:\windows\system32\deploytk.dll

2009-03-23 23:29 73,728 a------- d:\windows\system32\javacpl.cpl

2009-03-23 23:21 <DIR> --d----- d:\arquivos de programas\DVD Audio Extractor

2009-03-23 23:21 306,688 a------- d:\windows\IsUninst.exe

2009-03-23 23:19 <DIR> --d----- d:\arquivos de programas\DVD Shrink

2009-03-23 23:18 <DIR> --d----- d:\arquivos de programas\HP

2009-03-23 23:18 <DIR> --d----- d:\docume~1\vicent~1\dadosd~1\Any Video Converter

2009-03-23 23:18 <DIR> --d----- d:\arquivos de programas\Any Video Converter

2009-03-23 23:17 <DIR> --d----- d:\arquivos de programas\AudioShell

2009-03-23 23:17 <DIR> --d----- d:\docume~1\vicent~1\dadosd~1\Ashampoo

2009-03-23 23:16 <DIR> --d----- d:\docume~1\alluse~1\dadosd~1\ashampoo

2009-03-23 23:16 <DIR> --d----- d:\arquivos de programas\Ashampoo

2009-03-23 23:16 79,890 a------- d:\windows\hpfins05.dat

2009-03-23 23:16 1,350 -------- d:\windows\hpfmdl05.dat

2009-03-23 23:11 <DIR> --d----- d:\arquivos de programas\arquivos comuns\PCSuite

2009-03-23 23:11 <DIR> --d----- d:\arquivos de programas\arquivos comuns\Nokia

2009-03-23 23:11 18,816 a------- d:\windows\system32\drivers\pccsmcfd.sys

2009-03-23 23:11 <DIR> --d----- d:\arquivos de programas\PC Connectivity Solution

2009-03-23 23:11 91,136 a------- d:\windows\system32\nmwcdcls.dll

2009-03-23 23:11 <DIR> --d----- d:\arquivos de programas\Nokia

2009-03-23 23:03 <DIR> --d----- d:\documents and settings\vicente oliveira\Bluetooth Software

2009-03-23 23:03 21,504 ac------ d:\windows\system32\dllcache\hidserv.dll

2009-03-23 23:03 21,504 a------- d:\windows\system32\hidserv.dll

2009-03-23 23:02 14,848 ac------ d:\windows\system32\dllcache\kbdhid.sys

2009-03-23 23:02 14,848 a------- d:\windows\system32\drivers\kbdhid.sys

2009-03-23 23:00 <DIR> --d----- d:\arquivos de programas\WIDCOMM

2009-03-23 22:58 <DIR> --d----- d:\arquivos de programas\arquivos comuns\xing shared

2009-03-23 22:57 499,712 a------- d:\windows\system32\msvcp71.dll

2009-03-23 22:57 348,160 a------- d:\windows\system32\msvcr71.dll

2009-03-23 22:57 <DIR> --d----- d:\arquivos de programas\arquivos comuns\Real

2009-03-23 22:42 <DIR> --d----- d:\docume~1\alluse~1\dadosd~1\Messenger Plus!

2009-03-23 22:37 <DIR> --d----- d:\arquivos de programas\Circle Develoement

2009-03-23 22:37 <DIR> --d----- d:\arquivos de programas\Messenger Plus! Live

2009-03-23 22:33 <DIR> --d----- d:\documents and settings\vicente oliveira\Tracing

2009-03-23 22:30 <DIR> --d----- d:\arquivos de programas\Microsoft

2009-03-23 22:30 <DIR> --d----- d:\arquivos de programas\Windows Live SkyDrive

2009-03-23 22:13 <DIR> --d----- d:\docume~1\vicent~1\dadosd~1\Foxit

2009-03-23 22:13 <DIR> --d----- d:\arquivos de programas\Foxit Software

2009-03-23 22:07 <DIR> --d----- d:\arquivos de programas\arquivos comuns\Windows Live

2009-03-23 21:56 <DIR> --d----- d:\arquivos de programas\AskBarDis

2009-03-23 21:55 4,212 a---h--- d:\windows\system32\zllictbl.dat

2009-03-23 21:55 1,221,512 a------- d:\windows\system32\zpeng25.dll

2009-03-23 21:55 <DIR> --d----- d:\windows\system32\ZoneLabs

2009-03-23 21:55 350,191 a------- d:\windows\system32\vsconfig.xml

2009-03-23 21:52 <DIR> --d-h--- d:\windows\$hf_mig$

2009-03-23 21:52 714,752 -c------ d:\windows\system32\dllcache\sxs.dll

2009-03-23 21:28 <DIR> --d----- d:\arquivos de programas\CCleaner

2009-03-23 20:05 7,552 ac------ d:\windows\system32\dllcache\sonypvu1.sys

2009-03-23 20:05 7,552 a------- d:\windows\system32\drivers\SONYPVU1.SYS

2009-03-23 18:29 <DIR> --d----- d:\arquivos de programas\uTorrent

2009-03-23 18:29 <DIR> --d----- d:\docume~1\vicent~1\dadosd~1\uTorrent

2009-03-23 18:13 940,794 a------- d:\windows\system32\LoopyMusic.wav

2009-03-23 18:13 146,650 a------- d:\windows\system32\BuzzingBee.wav

2009-03-23 18:13 <DIR> --d----- d:\windows\system32\Lang

2009-03-23 18:11 <DIR> --d----- d:\windows\system32\RTCOM

2009-03-23 18:10 <DIR> --d----- d:\arquivos de programas\Realtek

2009-03-23 18:10 315,392 a------- d:\windows\HideWin.exe

2009-03-23 18:10 520,192 -----r-- d:\windows\RtlExUpd.dll

2009-03-23 18:09 <DIR> --d----- d:\windows\ASUSInstAll

2009-03-23 18:05 <DIR> --d----- d:\windows\system32\drivers\system32

2009-03-23 18:05 <DIR> --d----- d:\windows\system32\drivers\INF

2009-03-23 18:03 <DIR> --d----- D:\Intel

2009-03-23 18:03 14,593 a------- d:\windows\Ascd_log.ini

2009-03-23 17:55 115,999 a------- d:\windows\system32\nvapps.xml

2009-03-23 17:54 <DIR> --d----- d:\windows\nview

2009-03-23 17:54 356,352 a------- d:\windows\system32\nvudisp.exe

2009-03-23 17:54 17,431 a------- d:\windows\system32\nvdisp.nvu

2009-03-23 17:54 356,352 a------- d:\windows\system32\NVUNINST.EXE

2009-03-23 16:31 55,640 a------- d:\windows\system32\drivers\avgntflt.sys

2009-03-23 16:31 <DIR> --d----- d:\docume~1\alluse~1\dadosd~1\Avira

2009-03-23 16:31 <DIR> --d----- d:\arquivos de programas\Avira

2009-03-23 16:30 <DIR> --d----- d:\arquivos de programas\Zone Labs

2009-03-23 16:29 <DIR> --d----- d:\windows\Internet Logs

2009-03-23 16:29 552 a------- d:\windows\system32\d3d8caps.dat

2009-03-23 16:28 <DIR> --d----- d:\windows\system32\custom matrices

2009-03-23 16:28 <DIR> --d----- d:\windows\system32\QuickTime

2009-03-23 16:28 <DIR> --d----- d:\windows\system32\C2MP

2009-03-23 16:27 1,197,294 -c------ d:\windows\system32\dllcache\sysmain.sdb

2009-03-23 16:27 764,868 -c------ d:\windows\system32\dllcache\apph_sp.sdb

2009-03-23 16:27 217,118 -c------ d:\windows\system32\dllcache\apphelp.sdb

2009-03-23 16:27 <DIR> --d----- d:\arquivos de programas\Windows Media Connect 2

2009-03-23 16:26 <DIR> --d----- d:\windows\system32\LogFiles

2009-03-23 16:25 <DIR> --d----- d:\arquivos de programas\Attansic

2009-03-23 16:25 38,656 a----r-- d:\windows\system32\drivers\atl01_xp.sys

2009-03-23 16:25 <DIR> --d----- d:\windows\system32\Attansic

2009-03-23 16:25 <DIR> --d----- d:\arquivos de programas\arquivos comuns\InstallShield

2009-03-23 16:25 5,810 a----r-- d:\windows\system32\drivers\ASACPI.sys

2009-03-23 16:25 14,277 a------- d:\windows\Ascd_tmp.ini

2009-03-23 16:25 10,288 a------- d:\windows\system32\drivers\ASUSHWIO.SYS

2009-03-23 16:14 32,592 a------- d:\windows\system32\msonpmon.dll

2009-03-23 16:11 <DIR> --d----- d:\windows\SHELLNEW

2009-03-23 15:59 <DIR> --d----- d:\windows\ServicePackFiles

2009-03-23 15:58 19,528 a------- d:\windows\002187_.tmp

2009-03-23 15:58 <DIR> --d----- d:\windows\system32\ReinstallBackups

2009-03-23 15:57 23,856 a------- d:\windows\system32\spupdsvc.exe

2009-03-23 15:57 <DIR> --d----- d:\windows\EHome

2009-03-23 15:53 <DIR> --ds---- d:\windows\system32\Microsoft

2009-03-23 15:50 <DIR> --dsh--- d:\windows\Installer

2009-03-23 15:50 <DIR> --d-hr-- d:\documents and settings\vicente oliveira\Dados de aplicativos

2009-03-23 15:50 <DIR> --d-h--- d:\documents and settings\vicente oliveira\Modelos

2009-03-23 15:50 <DIR> --d-h--- d:\documents and settings\vicente oliveira\Configurações locais

2009-03-23 15:50 <DIR> --d-h--- d:\documents and settings\vicente oliveira\Ambiente de rede

2009-03-23 15:50 <DIR> --d-h--- d:\documents and settings\vicente oliveira\Ambiente de impressão

2009-03-23 15:50 <DIR> --d--r-- d:\documents and settings\vicente oliveira\Meus documentos

2009-03-23 15:50 <DIR> --d--r-- d:\documents and settings\vicente oliveira\Menu Iniciar

2009-03-23 15:50 <DIR> --d--r-- d:\documents and settings\vicente oliveira\Favoritos

2009-03-23 15:50 <DIR> --d----- d:\documents and settings\VICENTE OLIVEIRA

2009-03-23 15:47 8,192 a------- d:\windows\REGLOCS.OLD

2009-03-23 15:45 7,168 ac------ d:\windows\system32\dllcache\kbdibm02.dll

2009-03-23 15:44 2,969 a------- d:\windows\system32\CONFIG.NT

2009-03-23 15:44 0 a------- d:\windows\control.ini

2009-03-23 15:44 25,065 a------- d:\windows\system32\wmpscheme.xml

2009-03-23 15:44 299,552 a------- d:\windows\WMSysPrx.prx

2009-03-23 15:44 23,392 a------- d:\windows\system32\nscompat.tlb

2009-03-23 15:44 16,832 a------- d:\windows\system32\amcompat.tlb

2009-03-23 15:43 <DIR> --dsh--- d:\documents and settings\all users\DRM

2009-03-23 15:43 488 a---hr-- d:\windows\system32\WindowsLogon.manifest

2009-03-23 15:43 488 a---hr-- d:\windows\system32\logonui.exe.manifest

2009-03-23 15:43 <DIR> --ds---- d:\windows\Downloaded Program Files

2009-03-23 15:43 <DIR> --d--r-- d:\windows\Offline Web Pages

2009-03-23 15:43 749 a---hr-- d:\windows\WindowsShell.Manifest

2009-03-23 15:43 749 a---hr-- d:\windows\system32\wuaucpl.cpl.manifest

2009-03-23 15:43 749 a---hr-- d:\windows\system32\sapi.cpl.manifest

2009-03-23 15:43 749 a---hr-- d:\windows\system32\nwc.cpl.manifest

2009-03-23 15:43 749 a---hr-- d:\windows\system32\ncpa.cpl.manifest

2009-03-23 15:43 749 a---hr-- d:\windows\system32\cdplayer.exe.manifest

2009-03-23 15:43 4,399,505 ac------ d:\windows\system32\dllcache\nls302en.lex

2009-03-23 15:43 <DIR> --d----- d:\windows\system32\DirectX

2009-03-23 15:42 <DIR> --d----- d:\arquivos de programas\arquivos comuns\Serviços

2009-03-23 15:42 <DIR> --d----- d:\arquivos de programas\arquivos comuns\MSSoap

2009-03-23 15:41 <DIR> --d-h--- d:\arquivos de programas\WindowsUpdate

2009-03-23 15:41 <DIR> --d----- d:\arquivos de programas\Serviços on-line

2009-03-23 15:41 <DIR> --d----- d:\arquivos de programas\Messenger

2009-03-23 15:41 <DIR> --d----- d:\arquivos de programas\MSN Gaming Zone

2009-03-23 15:40 <DIR> --d----- d:\arquivos de programas\Windows NT

2009-03-23 15:35 <DIR> --d----- d:\arquivos de programas\arquivos comuns\ODBC

2009-03-23 15:35 <DIR> --d----- d:\arquivos de programas\arquivos comuns\SpeechEngines

2009-03-23 15:35 <DIR> --d-h--- d:\documents and settings\all users\Modelos

2009-03-23 15:35 <DIR> --d--r-- d:\documents and settings\all users\Menu Iniciar

2009-03-23 15:35 <DIR> --d--r-- d:\documents and settings\all users\Documentos

2009-03-23 15:35 <DIR> --d----- d:\documents and settings\all users\Favoritos

2009-03-23 15:35 <DIR> --d-hr-- d:\documents and settings\all users\Dados de aplicativos

==================== Find3M ====================

2009-03-23 21:29 347,648 a------- d:\windows\system32\perfh016.dat

2009-03-23 21:29 49,804 a------- d:\windows\system32\perfc016.dat

2009-03-23 16:02 86,327 a------- d:\windows\pchealth\helpctr\offlinecache\index.dat

2009-03-23 15:44 558,142 a------- d:\windows\java\packages\9BXZDBTV.ZIP

2009-03-23 15:44 2,678 a------- d:\windows\java\packages\data\MYJZJPRT.DAT

2009-03-23 15:44 155,995 a------- d:\windows\java\packages\HVFN7VNH.ZIP

2009-03-23 15:44 2,678 a------- d:\windows\java\packages\data\OS97HZVZ.DAT

2009-03-23 15:44 2,678 a------- d:\windows\java\packages\data\Q9ZTB17P.DAT

2009-03-23 15:44 2,678 a------- d:\windows\java\packages\data\IL7JV93T.DAT

2009-03-23 15:44 2,678 a------- d:\windows\java\packages\data\5NL3VFDB.DAT

2009-03-23 15:41 21,844 a------- d:\windows\system32\emptyregdb.dat

2009-02-22 14:57 4,421,889 a------- d:\windows\system32\libavcodec.dll

2009-02-18 10:57 557,451 a------- d:\windows\system32\libmplayer.dll

2009-02-16 14:19 790,190 a------- d:\windows\system32\xvidcore.dll

2009-02-16 13:32 425,040 a------- d:\windows\system32\TomsMoComp_ff.dll

2009-02-16 13:30 903,703 a------- d:\windows\system32\ff_x264.dll

2009-02-16 13:23 145,081 a------- d:\windows\system32\libmpeg2_ff.dll

2009-02-16 11:49 328,334 a------- d:\windows\system32\ff_kernelDeint.dll

2009-02-14 12:15 486,400 a------- d:\windows\system32\ff_libfaad2.dll

2009-02-09 19:28 98,304 a------- d:\windows\system32\ff_wmv9.dll

2009-02-09 17:19 183,296 a------- d:\windows\system32\ff_samplerate.dll

2009-02-09 17:19 178,688 a------- d:\windows\system32\ff_libmad.dll

2009-02-09 17:18 113,152 a------- d:\windows\system32\ff_unrar.dll

2009-02-09 17:18 146,944 a------- d:\windows\system32\ff_tremor.dll

2009-02-09 17:18 257,024 a------- d:\windows\system32\ff_libdts.dll

2009-02-09 17:18 142,848 a------- d:\windows\system32\ff_liba52.dll

2009-02-09 16:56 67,584 a------- d:\windows\system32\ff_vfw.dll

2009-02-06 18:52 49,504 a------- d:\windows\system32\sirenacm.dll

2009-01-10 19:17 163,840 a------- d:\windows\system32\ts.dll

2009-01-10 19:16 148,480 a------- d:\windows\system32\mkx.dll

2009-01-10 19:16 108,032 a------- d:\windows\system32\avi.dll

2009-01-10 19:16 141,312 a------- d:\windows\system32\mp4.dll

2009-01-10 19:16 335,872 a------- d:\windows\system32\gdsmux.exe

2009-01-10 19:15 120,832 a------- d:\windows\system32\ogm.dll

2009-01-10 19:15 159,744 a------- d:\windows\system32\mmfinfo.dll

2009-01-10 19:15 103,424 a------- d:\windows\system32\dsmux.exe

2009-01-10 19:15 102,400 a------- d:\windows\system32\avss.dll

2009-01-10 19:15 246,784 a------- d:\windows\system32\dxr.dll

2009-01-10 19:15 97,280 a------- d:\windows\system32\avs.dll

2009-01-10 19:15 135,168 a------- d:\windows\system32\mkv2vfr.exe

2009-01-10 19:14 79,360 a------- d:\windows\system32\mkzlib.dll

2009-01-10 19:14 23,552 a------- d:\windows\system32\mkunicode.dll

2006-06-23 03:48 32,768 a----r-- d:\windows\inf\UpdateUSB.exe

============= FINISH: 15:00:19,54 ===============

GMER 1.0.15.14944 - http://www.gmer.net

Rootkit scan 2009-03-26 15:30:00

Windows 5.1.2600 Service Pack 2

---- System - GMER 1.0.15 ----

SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwConnectPort [0xB6277FC0]

SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwCreateFile [0xB6274C80]

SSDT BAFFB2E6 ZwCreateKey

SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwCreatePort [0xB6278580]

SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwCreateProcess [0xB628C900]

SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwCreateProcessEx [0xB628CB10]

SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwCreateSection [0xB6290B10]

SSDT BAFFB2DC ZwCreateThread

SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwCreateWaitablePort [0xB6278670]

SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwDeleteFile [0xB6275210]

SSDT BAFFB2EB ZwDeleteKey

SSDT BAFFB2F5 ZwDeleteValueKey

SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwDuplicateObject [0xB628C280]

SSDT BAFFB2FA ZwLoadKey

SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwLoadKey2 [0xB628FF90]

SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwOpenFile [0xB6275070]

SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwOpenProcess [0xB628E180]

SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwOpenThread [0xB628DF40]

SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwRenameKey [0xB62906F0]

SSDT BAFFB304 ZwReplaceKey

SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwRequestWaitReplyPort [0xB6277BE0]

SSDT BAFFB2FF ZwRestoreKey

SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwSecureConnectPort [0xB6278190]

SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwSetInformationFile [0xB6275440]

SSDT BAFFB2F0 ZwSetValueKey

SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwSystemDebugControl [0xB628D200]

SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwTerminateProcess [0xB628D080]

---- Kernel code sections - GMER 1.0.15 ----

.text ntkrnlpa.exe!ZwCallbackReturn + 2BEC 805037EC 12 Bytes [80, 85, 27, B6, 00, C9, 28, ...]

? srescan.sys O sistema não pode encontrar o arquivo especificado. !

---- User code sections - GMER 1.0.15 ----

.text D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3172] kernel32.dll!LoadResource 7C80A065 7 Bytes JMP 28001E20 D:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3172] kernel32.dll!FindResourceExW 7C80AB10 4 Bytes JMP 28001C60 D:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3172] kernel32.dll!FindResourceExW + 5 7C80AB15 2 Bytes [CC, CC] {INT 3 ; INT 3 }

.text D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3172] kernel32.dll!FindResourceW 7C80BA56 7 Bytes JMP 28001BE0 D:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3172] kernel32.dll!SizeofResource 7C80BAF1 7 Bytes JMP 28001EE0 D:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3172] kernel32.dll!LockResource 7C80C6CF 5 Bytes JMP 28001F50 D:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3172] kernel32.dll!FindResourceA 7C80C7B1 7 Bytes JMP 28001CF0 D:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3172] kernel32.dll!CreateEventA 7C81E4BD 5 Bytes JMP 28001840 D:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3172] kernel32.dll!FindResourceExA 7C822C2D 7 Bytes JMP 28001D80 D:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3172] ADVAPI32.dll!CryptDeriveKey 77F6A685 7 Bytes JMP 28001000 D:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3172] ADVAPI32.dll!CryptDecrypt 77F6A7B1 2 Bytes JMP 28001060 D:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3172] ADVAPI32.dll!CryptDecrypt + 3 77F6A7B4 4 Bytes [09, B0, CC, CC]

.text D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3172] USER32.dll!GetWindowLongW 77D2887E 7 Bytes JMP 28006A20 D:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3172] USER32.dll!PeekMessageW 77D29278 5 Bytes JMP 280045E0 D:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3172] USER32.dll!CreateWindowExW 77D31AD5 5 Bytes JMP 28003CA0 D:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3172] USER32.dll!SetWindowRgn 77D31DE0 7 Bytes JMP 28005F00 D:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3172] USER32.dll!LoadIconW 77D32174 5 Bytes JMP 28006880 D:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3172] USER32.dll!LoadImageW 77D342A4 5 Bytes JMP 28006690 D:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3172] USER32.dll!CreateDialogParamW 77D4629F 5 Bytes JMP 28006040 D:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3172] USER32.dll!SetWindowPlacement 77D4FBEA 5 Bytes JMP 28005DC0 D:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3172] USER32.dll!MessageBoxIndirectW 77D760B7 5 Bytes JMP 28006230 D:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3172] USER32.dll!TrackPopupMenuEx 77D7CAFE 5 Bytes JMP 28004EC0 D:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3172] WS2_32.dll!send 71A7428A 5 Bytes JMP 2800B800 D:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3172] WS2_32.dll!WSARecv 71A74318 5 Bytes JMP 2800B5E0 D:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3172] WS2_32.dll!recv 71A7615A 5 Bytes JMP 2800B440 D:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3172] WS2_32.dll!WSASend 71A76233 5 Bytes JMP 2800B9E0 D:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3172] WS2_32.dll!closesocket 71A79639 5 Bytes JMP 2800BC20 D:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3172] SHELL32.dll!Shell_NotifyIconW 7CA37CE1 5 Bytes JMP 28003400 D:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3172] ole32.dll!CoInitializeEx 774D42F3 5 Bytes JMP 28002260 D:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3172] ole32.dll!CoCreateInstance 77506009 5 Bytes JMP 28002600 D:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3172] ole32.dll!CoRegisterClassObject 77521BFC 5 Bytes JMP 28002360 D:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3172] WININET.dll!HttpOpenRequestA 771A4AC5 5 Bytes JMP 2800A2C0 D:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3172] WININET.dll!InternetCloseHandle 771A61DC 5 Bytes JMP 2800A600 D:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3172] WININET.dll!HttpSendRequestA 771A76B8 5 Bytes JMP 2800A530 D:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

.text D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[3172] WININET.dll!InternetReadFile 771A9555 5 Bytes JMP 2800A450 D:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol] [b627CB20] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)

IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter] [b627C930] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)

IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter] [b627D260] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)

IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol] [b627AE90] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)

IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol] [b627AE90] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)

IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol] [b627CB20] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)

IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter] [b627C930] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)

IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter] [b627D260] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)

IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol] [b627CB20] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)

IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter] [b627D260] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)

IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter] [b627C930] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)

IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol] [b627AE90] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)

IAT \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter] [b627D260] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)

IAT \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] [b627CB20] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)

IAT \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter] [b627C930] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)

IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol] [b627AE90] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)

IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol] [b627CB20] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)

IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter] [b627C930] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)

IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter] [b627D260] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)

IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol] [b627CB20] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)

IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol] [b627AE90] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)

IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter] [b627D260] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)

IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter] [b627C930] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)

---- Devices - GMER 1.0.15 ----

Device \Driver\Tcpip \Device\Ip vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)

Device \Driver\Tcpip \Device\Tcp vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)

Device \Driver\Tcpip \Device\Udp vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)

Device \Driver\Tcpip \Device\RawIp vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)

Device \Driver\Tcpip \Device\IPMULTICAST vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)

---- EOF - GMER 1.0.15 ----

Compartilhar este post


Link para o post
Compartilhar em outros sites

Faça o download do Malwarebytes Anti-Malware:

Link1

Link alternativo

Duplo-clique em mbam-setup.exe, escolha a linguagem e siga as instruções para o software ser instalado.

  • Certifique-se que marca a caixa Atualizar Malwarebytes Anti-Malware e Executar Malwarebytes Anti-Malware, e clique em concluir.
  • Se existirem atualizações, elas serão baixadas e instaladas.
  • Quando as atualizações terminarem, abrirá uma janela do programa. Marque "Verificação Rápida", e depois clique no botão Verificar.
  • O scan iniciará e poderá ser demorado. Por favor seja paciente.
  • Quando o scan estiver completo, clique em Ok, depois em Mostrar Resultados para ver o log.
  • Se algo for encontrado, certifique-se que tudo está marcado e clique em Remover.
  • Quando a desinfecção terminar, automaticamente um log surgirá aberto num documento do Bloco de Notas e pode ser questionado para reiniciar o PC. (Leia a nota)
  • O log é automaticamente guardado e pode ser consultado clicando na tab Logs do menu principal.
  • Copie e cole o conteúdo desse log na sua próxima resposta.

Nota: Em infecções mais complicadas, poderá haver a necessidade de reiniciar o PC. Caso lhe seja pedido para reiniciar o PC, por favor, faça-o imediatamente.

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Placa Asus P5K-SE

    Processador Core2Duo E4500 2.2Ghz

    Memoria 2GB PC 667

    Video Zogis 512MB 8500GT (128 bits)

    HD Seagate 500GB (sistema)

    HD Western 160GB (destinado a arquivos)

    Dois gravadores de dvd-rw (lg)

    Antes de tudo grato pela resposta.

    Então, eu ja conheço o "Malwarebytes Anti-Malware" se não me engano ele ja dectou ele mas, ele aparece, faz menos de uma semana de formatei o pc, este ano se nao me engano ja fortatei ele umas tres vezes ao menos, ja tentei de tudo para não ser infectado, como por exemplo, so conectar o cabo da net na hora da instalação do antivirus, como pode perceber possuo dois hd's (meu meio de deixar meus arquivos longe do sistema para diminuir o risco de perda dos dados caso tenha problemas).

    Ja fiz o scan nos dois hd's com varias ferramentas; avira, a-squared, malwarebytes entre outros...

    Tambem uso firewall (Zone alarm) mas ate agora não desobri a fonte...

    Tenho alguns jogos do tipo "Warez" so que dessa ultima vez antes mesmo de pensar em instalar um ja tinha notado o tal do "wplugin.dll". Ja ate tentei remover ele com a "restauração do sistema desativada"

    Mas uma vez, vou tentar fazer o mesmo de antes, usar o "Malwarebytes Anti-Malware" fazendo o scan em todos os discos.

    Quem sabe dessa vez com um pouco de sorte seja diferente.

    Mais uma vez estou grato de mesmo não apresentando outra solução ter dado algum auxilio.

    Se tiver alguma outra ideia, por favor me apresente.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Desculpe a presunção, mas não estou dando ideias, estou dando soluções, já lidei com esse falso plugin outras dezenas de vezes, o MBAM, DrWeb, Kas Removal Tool, sempre se mostraram eficazes.

    No aguardo dos procedimentos solicitados.

    Obs: durante os procedimentos evite conectar mídias removíveis no computador.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • RenatoMejias. Espero que entenda que quando me referi a "dar ideias" quis me referir sim a solução, pois qualquer que seja a ideia que venha para tal problema, posterirmente pode ser convertida em solução.

    De novo, espero que não fique em mente que desvalorizei sua ajuda.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Ok,

    Imprima ou salve estas instruções, pois vais segui-las sem acesso à internet!

    # Etapa nº 1 #

    Faça o download do DrWeb-CureIt.

    Salve-o no seu ambiente/área de trabalho (desktop) mas não o utilize ainda.

    # Etapa nº 2 #

    Reinicie o computador em Modo Seguro (pressione a tecla F8 intermitentemente, ou F5 em alguns casos, durante a inicialização)

    # Etapa nº 3 #

    Faça um scan com o DrWeb-CureIt:

    • Duplo click no drweb-cureit.exe para o programa ser iniciado. Irá aparecer: "Express Scan of your PC".
    • Debaixo de "Start the Express Scan Now", Click "OK" para começar. É um pequeno scan para os arquivos que estão rodando na memoria e quando algo for encontrado, click no botão Yes quando lhe for perguntado se quer curar o arquivo.
    • Quando esse pequeno scan acabar, Clique em Options --» Change settings
    • Escolha "Scan tab" e UNcheck "Heuristic analysis"
    • Volte à janela principal, clique "Select drives" (um ponto vermelho irá mostrar quais os drives escolhidos)
    • Clique no botão "Start/Stop Scanning" (seta verde à direita) e o scan será começado.
    • Quando terminar, aparecerá a mensagem avisando se algum virus foi encontrado.
    • Click "Yes to all" se lhe for perguntado se quer curar/mover o arquivo (cure/move).
    • Quando o scan terminar, veja se consegue clicar no icone perto dos arquivos encontrados:
      checkan5.jpg
    • Se conseguir, clique nele e depois escolha "Move incurable", tal como a imagem abaixo:
      4tf829w.gif
      (Os arquivos serão movidos para: C:\Documents and Settings\userprofile\DoctorWeb\Quarantine folder se não puderem ser curados)
    • Em cima no menu do Dr.Web CureIt, clique file e escolha save report list.
    • Salve o log DrWeb.csv no seu desktop.
    • Saía do Dr.Web Cureit.
    • Importante! Reinicie o seu PC, para que seja possivel concluir o processo de mover ou apagar os arquivos.
    • Depois de reiniciar, cole o resultado do log do Dr.Web (DrWeb.cvs report)

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×