Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
gervas

Por favor me ajudem "vírus"

Recommended Posts

Toda vez que me conecto a internet meu antivirus da o alerta

http://query.eunamidiaonline.com:8083/confingpac

segue abaixo os logs desde já agradeço.

DDS (Ver_10-03-17.01) - NTFSx86

Run by hederson at 9:57:55,67 on s*b 01/05/2010

Internet Explorer: 7.0.5730.11 BrowserJavaVersion: 1.6.0_18

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.1023.388 [GMT -3:00]

AV: ESET NOD32 sistema antivírus 2.70 *On-access scanning enabled* (Outdated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

svchost.exe

svchost.exe

C:\WINDOWS\system32\spoolsv.exe

svchost.exe

C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\svchost.exe -k hpdevmgmt

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\WINDOWS\System32\svchost.exe -k HPZ12

C:\Arquivos de programas\Eset\nod32krn.exe

C:\Arquivos de programas\Ahead\InCD\InCD.exe

C:\Arquivos de programas\Eset\nod32kui.exe

C:\Arquivos de programas\iTunes\iTunesHelper.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

C:\Arquivos de programas\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Arquivos de programas\Pando Networks\Media Booster\PMB.exe

C:\WINDOWS\System32\svchost.exe -k HPZ12

C:\WINDOWS\system32\rundll32.exe

C:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\system32\slserv.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

C:\WINDOWS\system32\sistray.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\WINDOWS\system32\wscntfy.exe

C:\Arquivos de programas\iPod\bin\iPodService.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqbam08.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqgpc01.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\Windows NT\Acessórios\wordpad.exe

C:\Documents and Settings\hederson\Desktop\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://google.atcomet.com/b/

uSearch Page = hxxp://www.google.com

uSearch Bar = hxxp://www.google.com/ie

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}

uInternet Connection Wizard,ShellNext = iexplore

uSearchURL,(Default) = hxxp://www.google.com/keyword/%s

mSearchAssistant = hxxp://www.google.com/ie

uURLSearchHooks: Barra de Ferramentas do Yahoo! com bloqueador de pop-up: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\arquivos de programas\yahoo!\companion\installs\cpn\yt.dll

uURLSearchHooks: N/A: {0579b4b6-0293-4d73-b02d-5ebb0ba0f0a2} - c:\arquivos de programas\asksbar\srchastt\1.bin\A2SRCHAS.DLL

uURLSearchHooks: 4shared.com Toolbar: {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - c:\arquivos de programas\4shared.com\tb4sha.dll

BHO: Yahoo! Toolbar Helper: {02478d38-c3f9-4efb-9b51-7695eca05670} - c:\arquivos de programas\yahoo!\companion\installs\cpn\yt.dll

BHO: HP Print Enhancer: {0347c33e-8762-4905-bf09-768834316c61} - c:\arquivos de programas\hp\digital imaging\smart web printing\hpswp_printenhancer.dll

BHO: Ask Search Assistant BHO: {0579b4b1-0293-4d73-b02d-5ebb0ba0f0a2} - c:\arquivos de programas\asksbar\srchastt\1.bin\A2SRCHAS.DLL

BHO: Facilitador de Leitor de Link Adobe PDF: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelper.dll

BHO: 4shared.com Toolbar: {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - c:\arquivos de programas\4shared.com\tb4sha.dll

BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\arquivos de programas\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll

BHO: ActivationManager Class: {86a44ef7-78fc-4e18-a564-b18f806f7f56} - c:\arquivos de programas\activationmanager\ActivationManager.dll

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\arquivos de programas\google\googletoolbar2.dll

BHO: Windows Live Toolbar Helper: {bdbd1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\arquivos de programas\windows live toolbar\msntb.dll

BHO: 1 (0x1) - No File

BHO: AABB: {be4496fe-2e6c-46cd-927f-ee293432fdb1} - c:\windows\AABB.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

BHO: Ask Toolbar BHO: {f0d4b231-da4b-4daf-81e4-dfee4931a4aa} - c:\arquivos de programas\asksbar\bar\1.bin\ASKSBAR.DLL

BHO: HP Smart BHO Class: {ffffffff-cf4e-4f2b-bdc2-0e72e116a856} - c:\arquivos de programas\hp\digital imaging\smart web printing\hpswp_BHO.dll

TB: Barra de Ferramentas do Yahoo! com bloqueador de pop-up: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\arquivos de programas\yahoo!\companion\installs\cpn\yt.dll

TB: &Google: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\arquivos de programas\google\googletoolbar2.dll

TB: Windows Live Toolbar: {bdad1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\arquivos de programas\windows live toolbar\msntb.dll

TB: Ask Toolbar: {f0d4b239-da4b-4daf-81e4-dfee4931a4aa} - c:\arquivos de programas\asksbar\bar\1.bin\ASKSBAR.DLL

TB: 4shared.com Toolbar: {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - c:\arquivos de programas\4shared.com\tb4sha.dll

TB: {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - No File

TB: {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - No File

EB: HP Smart Web Printing: {555d4d79-4bd2-4094-a395-cfc534424a05} - c:\arquivos de programas\hp\digital imaging\smart web printing\hpswp_bho.dll

uRun: [swg] c:\arquivos de programas\google\googletoolbarnotifier\1.2.908.8472\GoogleToolbarNotifier.exe

uRun: [AlcoholAutomount] "c:\arquivos de programas\alcohol soft\alcohol 120\axcmd.exe" /automount

uRun: [Free Download Manager] "c:\arquivos de programas\free download manager\fdm.exe" -autorun

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

uRun: [DAEMON Tools] "c:\arquivos de programas\daemon tools\daemon.exe"

uRun: [AdVantage] "c:\arquivos de programas\advantage\AdVantage.exe"

uRun: [ares] "c:\arquivos de programas\ares\Ares.exe" -h

uRun: [Pando Media Booster] c:\arquivos de programas\pando networks\media booster\PMB.exe

uRun: [bitComet] "c:\arquivos de programas\bitcomet\BitComet.exe" /tray

uRun: [internet] rundll32.exe "c:\documents and settings\hederson\renewnetwork.dll",reader

mRun: [inCD] c:\arquivos de programas\ahead\incd\InCD.exe

mRun: [Adobe Photo Downloader] "c:\arquivos de programas\adobe\photoshop album starter edition\3.0\apps\apdproxy.exe"

mRun: [winlogons.exe] c:\arquivos de programas\kgb keylogger\winlogons.exe

mRun: [nod32kui] "c:\arquivos de programas\eset\nod32kui.exe" /WAITSERVICE

mRun: [iTunesHelper] "c:\arquivos de programas\itunes\iTunesHelper.exe"

mRun: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent

mRun: [soundMan] SOUNDMAN.EXE

mRun: [Adobe Reader Speed Launcher] "c:\arquivos de programas\adobe\reader 8.0\reader\Reader_sl.exe"

mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

mRun: [nwiz] nwiz.exe /install

mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit

mRun: [TkBellExe] "c:\arquivos de programas\arquivos comuns\real\update_ob\realsched.exe" -osboot

mRun: [mspaint] "c:\windows\system32\Paint.exe" -autocheck

mRun: [sunJavaUpdateSched] "c:\arquivos de programas\arquivos comuns\java\java update\jusched.exe"

mRun: [QuickTime Task] "c:\arquivos de programas\quicktime\qttask.exe" -atboottime

mRun: [HP Software Update] c:\arquivos de programas\hewlett-packard\hp software update\HPWuSchd2.exe

mRun: [Windows Defender] c:\docume~1\hederson\config~1\temp\MSASCui.exe

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

StartupFolder: c:\docume~1\hederson\menuin~1\progra~1\inicia~1\adobeg~1.lnk - c:\arquivos de programas\arquivos comuns\adobe\calibration\Adobe Gamma Loader.exe

StartupFolder: c:\documents and settings\hederson\menu iniciar\programas\inicializar\PowerReg Scheduler V3.exe

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\adobeg~1.lnk - c:\arquivos de programas\arquivos comuns\adobe\calibration\Adobe Gamma Loader.exe

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\hpdigi~1.lnk - c:\arquivos de programas\hp\digital imaging\bin\hpqtra08.exe

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\utilit~1.lnk - c:\windows\system32\sistray.exe

IE: &Download All using 4shared Desktop - c:\arquivos de programas\4shared desktop\down_all.htm

IE: Add to AMV Convert Tool... - c:\arquivos de programas\mp3 player utilities 4.00\amvconverter\grab.html

IE: Add to AMV Converter... - c:\arquivos de programas\mp3 player utilities 4.14\amvconverter\grab.html

IE: Baixar com o FDM - file://c:\arquivos de programas\free download manager\dllink.htm

IE: Baixar tudo com o FDM - file://c:\arquivos de programas\free download manager\dlall.htm

IE: Download selecionado pelo FDM - file://c:\arquivos de programas\free download manager\dlselected.htm

IE: Download video with Free Download Manager - file://c:\arquivos de programas\free download manager\dlfvideo.htm

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~3\office11\EXCEL.EXE/3000

IE: MediaManager tool grab multimedia file - c:\arquivos de programas\mp3 player utilities 4.14\mediamanager\grab.html

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~3\office11\REFIEBAR.DLL

IE: {DDE87865-83C5-48c4-8357-2F5B1AA84522} - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - c:\arquivos de programas\hp\digital imaging\smart web printing\hpswp_BHO.dll

LSP: c:\windows\system32\imon.dll

DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://go.microsoft.com/fwlink/?linkid=39204

DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - c:\arquivos de programas\yahoo!\common\yinsthelper.dll

DPF: {31CB2F01-72C2-4CF4-B265-450E8817B039} - hxxp://idownload.br.toontown.com/sv1.4.8.17/ttinst-portuguese.cab

DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} - hxxp://127.0.0.1:9070/etc/var/TVUAx.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab

DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab

DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

TCP: {06E30CFC-8D1E-4337-85A3-CCA6A9808131} = 192.168.0.1

TCP: {A3ECD083-DFBA-4124-A6AD-54963AE9B371} = 200.225.197.34 200.225.197.37

Notify: WBSrv - c:\arquiv~1\stardock\object~1\window~1\wbsrv.dll

AppInit_DLLs: wbsys.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

STS: StpseudoSql.Stpseudo: {b1dd027c-9b94-4950-bdfb-8c8d2e215fbd} - c:\windows\system32\stpseudo.dll

LSA: Authentication Packages = msv1_0 nwprovau

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\hederson\dadosd~1\mozilla\firefox\profiles\e4uediiv.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2233703&SearchSource=3&q={searchTerms}

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://www.terra.com.br/portal/

FF - prefs.js: keyword.URL - hxxp://br.search.yahoo.com/search?ei=ISO-8859-1&fr=megaup&p=

FF - prefs.js: network.proxy.type - 2

FF - plugin: c:\arquivos de programas\google\update\1.2.183.23\npGoogleOneClick8.dll

FF - plugin: c:\arquivos de programas\mozilla firefox\plugins\npPandoWebInst.dll

FF - plugin: c:\arquivos de programas\quicktime alternative\plugins\npqtplugin.dll

FF - plugin: c:\arquivos de programas\quicktime alternative\plugins\npqtplugin2.dll

FF - plugin: c:\arquivos de programas\quicktime alternative\plugins\npqtplugin3.dll

FF - plugin: c:\arquivos de programas\quicktime alternative\plugins\npqtplugin4.dll

FF - plugin: c:\arquivos de programas\quicktime alternative\plugins\npqtplugin5.dll

FF - plugin: c:\arquivos de programas\real\realarcade\plugins\mozilla\npracplug.dll

FF - plugin: c:\arquivos de programas\unity\webplayer\loader\npUnity3D32.dll

FF - plugin: c:\documents and settings\all users\dados de aplicativos\zylom\zylomgamesplayer\npzylomgamesplayer.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\

FF - HiddenExtension: Java Console: No Registry Reference - c:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - c:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - c:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - c:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - c:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - c:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - c:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}

---- FIREFOX POLICIES ----

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.debug", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("html5.enable", false);

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

============= SERVICES / DRIVERS ===============

R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [2007-7-21 15424]

R2 NOD32krn;NOD32 Kernel Service;c:\arquivos de programas\eset\nod32krn.exe [2007-7-21 552064]

R2 StarWindServiceAE;StarWind AE Service;c:\arquivos de programas\alcohol soft\alcohol 120\starwind\StarWindServiceAE.exe [2007-5-28 275968]

S2 gupdate1c9f817f8750688;Google Update Service (gupdate1c9f817f8750688);c:\arquivos de programas\google\update\GoogleUpdate.exe [2009-6-28 133104]

S3 autorun;autorun;\??\c:\huadio.tmp --> c:\huadio.tmp [?]

S3 GarenaPEngine;GarenaPEngine;c:\docume~1\hederson\config~1\temp\ZXUE51.tmp [2009-12-7 25616]

S3 IlvMoneyDRIVER53;IlvMoneyDRIVER53;\??\c:\documents and settings\hederson\desktop\puxa rrra\tutoriais_bycarlos\ilvmoney.sys --> c:\documents and settings\hederson\desktop\puxa rrra\tutoriais_bycarlos\IlvMoney.sys [?]

S3 KIKIDRIVER;KIKIDRIVER;\??\c:\documents and settings\hederson\desktop\puxa rrra\grad\kit hack by rock lee\kiki.sys --> c:\documents and settings\hederson\desktop\puxa rrra\grad\kit hack by rock lee\kiki.sys [?]

S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\gamemon.des -service --> c:\windows\system32\GameMon.des -service [?]

S3 Revolution1;Revolution1;\??\c:\documents and settings\hederson\desktop\multimidia\revolution engine 8.3\shak3.sys --> c:\documents and settings\hederson\desktop\multimidia\revolution engine 8.3\SHAK3.sys [?]

S3 scrcap;scrcap;c:\windows\system32\drivers\scrcap.sys --> c:\windows\system32\drivers\scrcap.sys [?]

S3 SHAK31;SHAK31;\??\c:\documents and settings\hederson\desktop\puxa rrra\grad\gran hack\shak3.sys --> c:\documents and settings\hederson\desktop\puxa rrra\grad\gran hack\SHAK3.sys [?]

S3 XDva007;XDva007;\??\c:\windows\system32\xdva007.sys --> c:\windows\system32\XDva007.sys [?]

=============== Created Last 30 ================

2010-04-29 11:45:47 3311 ----a-w- c:\windows\system32\wbem\Outlook_01cae791826d7f6e.mof

2010-04-24 13:44:39 223744 ----a-w- c:\documents and settings\hederson\renewnetwork.dll

2010-04-24 13:44:05 88576 ----a-w- c:\windows\system32\owner.exe

2010-04-24 13:43:37 402968 ----a-w- c:\windows\systemffox.exe

2010-04-24 13:43:34 626684 ----a-w- c:\windows\systemie.exe

2010-04-18 21:39:54 0 d-----w- c:\docume~1\hederson\dadosd~1\Valusoft

2010-04-18 20:42:10 0 d-----w- c:\docume~1\hederson\dadosd~1\GetRightToGo

2010-04-18 15:22:26 0 d-----w- c:\docume~1\hederson\dadosd~1\BitComet

2010-04-18 15:21:33 0 d-----w- c:\arquivos de programas\BitComet

2010-04-18 14:10:40 0 d-----w- c:\docume~1\alluse~1\dadosd~1\BigFishGamesCache

2010-04-09 02:25:42 0 d-----w- c:\docume~1\hederson\dadosd~1\Hide IP NG

==================== Find3M ====================

2010-04-29 11:45:47 80198 ----a-w- c:\windows\system32\perfc016.dat

2010-04-29 11:45:47 471376 ----a-w- c:\windows\system32\perfh016.dat

2010-03-11 12:32:05 832512 ----a-w- c:\windows\system32\wininet.dll

2010-03-11 12:32:00 78336 ----a-w- c:\windows\system32\ieencode.dll

2010-03-11 12:31:59 17408 ----a-w- c:\windows\system32\corpol.dll

2010-03-09 11:10:39 430080 ----a-w- c:\windows\system32\vbscript.dll

2010-02-24 13:10:08 23221 ----a-w- c:\windows\hpqins15.dat

2010-02-23 09:20:43 169357 ----a-w- c:\windows\hpoins37.dat

2010-02-16 19:33:04 2062592 ----a-w- c:\windows\system32\ntkrnlpa.exe

2010-02-16 19:33:02 2185600 ----a-w- c:\windows\system32\ntoskrnl.exe

2010-02-12 04:46:13 100864 ----a-w- c:\windows\system32\6to4svc.dll

2001-03-30 15:54:12 32768 --sha-r- c:\windows\system32\linewrapdv.dll

============= FINISH: 9:58:54,09 ===============

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_10-03-17.01)

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 10/1/2007 14:21:05

System Uptime: 5/1/2010 08:48:30 (2785 hours ago)

Motherboard: ASUSTeK Computer INC. | | P5S800-VM

Processor: Intel® Pentium® 4 CPU 2.66GHz | CPU 1 | 2654/133mhz

==== Disk Partitions =========================

A: is Removable

C: is FIXED (NTFS) - 77 GiB total, 22,576 GiB free.

D: is CDROM ()

E: is CDROM ()

F: is CDROM ()

==== Disabled Device Manager Items =============

Class GUID: {4D36E96D-E325-11CE-BFC1-08002BE10318}

Description: Motorola USB Modem

Device ID: ROOT\MODEM\0003

Manufacturer:

Name: Motorola USB Modem #2

PNP Device ID: ROOT\MODEM\0003

Service:

Class GUID: {4D36E96D-E325-11CE-BFC1-08002BE10318}

Description: Motorola USB Modem

Device ID: ROOT\MODEM\0004

Manufacturer:

Name: Motorola USB Modem #2

PNP Device ID: ROOT\MODEM\0004

Service:

==== System Restore Points ===================

RP576: 25/11/2009 17:08:34 - Software Distribution Service 3.0

RP577: 9/12/2009 10:24:50 - Software Distribution Service 3.0

RP578: 10/12/2009 22:50:57 - Ponto de verificação do sistema

RP579: 11/12/2009 23:35:18 - Ponto de verificação do sistema

RP580: 13/12/2009 17:28:50 - Ponto de verificação do sistema

RP581: 15/12/2009 22:05:21 - Ponto de verificação do sistema

RP582: 19/12/2009 22:45:43 - Software Distribution Service 3.0

RP583: 30/12/2009 18:37:41 - Ponto de verificação do sistema

RP584: 1/1/2010 18:04:44 - Ponto de verificação do sistema

RP585: 5/1/2010 11:23:42 - Ponto de verificação do sistema

RP586: 13/1/2010 11:33:45 - Software Distribution Service 3.0

RP587: 18/1/2010 19:43:10 - Ponto de verificação do sistema

RP588: 21/1/2010 16:07:06 - Ponto de verificação do sistema

RP589: 22/1/2010 20:15:03 - Ponto de verificação do sistema

RP590: 22/1/2010 21:47:25 - Software Distribution Service 3.0

RP591: 23/1/2010 16:15:43 - Instalado SPORE™

RP592: 24/1/2010 09:35:42 - Removido SPORE™

RP593: 3/2/2010 09:37:45 - Ponto de verificação do sistema

RP594: 4/2/2010 13:11:21 - Software Distribution Service 3.0

RP595: 5/2/2010 14:18:32 - Removed Project64 1.6

RP596: 11/2/2010 10:48:39 - Software Distribution Service 3.0

RP597: 20/2/2010 12:03:58 - Ponto de verificação do sistema

RP598: 20/2/2010 17:11:06 - Software Distribution Service 3.0

RP599: 21/2/2010 17:04:20 - Ponto de verificação do sistema

RP600: 23/2/2010 05:56:20 - Ponto de verificação do sistema

RP601: 24/2/2010 11:20:11 - Software Distribution Service 3.0

RP602: 25/2/2010 09:56:00 - Installed Opera 10.10.

RP603: 25/2/2010 10:27:09 - Removed Opera 10.10.

==== Installed Programs ======================

32 Bit HP CIO Components Installer

4shared.com Toolbar

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Reader 8.1.5 - Português

Adobe Shockwave Player 11

AdVantage (Powering DAEMON Tools)

Apple Mobile Device Support

Apple Software Update

Ask Toolbar

Assistente de Conexão do Windows Live

Atualização Crítica para o Windows Media Player 11 (KB959772)

Atualização de Segurança para o Windows Media Player (KB952069)

Atualização de Segurança para o Windows Media Player (KB954155)

Atualização de Segurança para o Windows Media Player (KB968816)

Atualização de Segurança para o Windows Media Player (KB973540)

Atualização de Segurança para o Windows Media Player 11 (KB936782)

Atualização de Segurança para o Windows Media Player 11 (KB954154)

Atualização de Segurança para Windows Internet Explorer 7 (KB929969)

Atualização de Segurança para Windows Internet Explorer 7 (KB933566)

Atualização de Segurança para Windows Internet Explorer 7 (KB937143)

Atualização de Segurança para Windows Internet Explorer 7 (KB938127)

Atualização de Segurança para Windows Internet Explorer 7 (KB939653)

Atualização de Segurança para Windows Internet Explorer 7 (KB942615)

Atualização de Segurança para Windows Internet Explorer 7 (KB944533)

Atualização de Segurança para Windows Internet Explorer 7 (KB950759)

Atualização de Segurança para Windows Internet Explorer 7 (KB953838)

Atualização de Segurança para Windows Internet Explorer 7 (KB956390)

Atualização de Segurança para Windows Internet Explorer 7 (KB958215)

Atualização de Segurança para Windows Internet Explorer 7 (KB960714)

Atualização de Segurança para Windows Internet Explorer 7 (KB961260)

Atualização de Segurança para Windows Internet Explorer 7 (KB963027)

Atualização de Segurança para Windows Internet Explorer 7 (KB969897)

Atualização de Segurança para Windows Internet Explorer 7 (KB972260)

Atualização de Segurança para Windows Internet Explorer 7 (KB974455)

Atualização de Segurança para Windows Internet Explorer 7 (KB976325)

Atualização de Segurança para Windows Internet Explorer 7 (KB978207)

Atualização de Segurança para Windows XP (KB921503)

Atualização de Segurança para Windows XP (KB923561)

Atualização de Segurança para Windows XP (KB933566)

Atualização de Segurança para Windows XP (KB933729)

Atualização de Segurança para Windows XP (KB936021)

Atualização de Segurança para Windows XP (KB937894)

Atualização de Segurança para Windows XP (KB938464)

Atualização de Segurança para Windows XP (KB938829)

Atualização de Segurança para Windows XP (KB941202)

Atualização de Segurança para Windows XP (KB941568)

Atualização de Segurança para Windows XP (KB941569)

Atualização de Segurança para Windows XP (KB941644)

Atualização de Segurança para Windows XP (KB941693)

Atualização de Segurança para Windows XP (KB943055)

Atualização de Segurança para Windows XP (KB943460)

Atualização de Segurança para Windows XP (KB943485)

Atualização de Segurança para Windows XP (KB944653)

Atualização de Segurança para Windows XP (KB945553)

Atualização de Segurança para Windows XP (KB946026)

Atualização de Segurança para Windows XP (KB946648)

Atualização de Segurança para Windows XP (KB948590)

Atualização de Segurança para Windows XP (KB948881)

Atualização de Segurança para Windows XP (KB950749)

Atualização de Segurança para Windows XP (KB950760)

Atualização de Segurança para Windows XP (KB950762)

Atualização de Segurança para Windows XP (KB950974)

Atualização de Segurança para Windows XP (KB951066)

Atualização de Segurança para Windows XP (KB951376-v2)

Atualização de Segurança para Windows XP (KB951376)

Atualização de Segurança para Windows XP (KB951698)

Atualização de Segurança para Windows XP (KB951748)

Atualização de Segurança para Windows XP (KB952004)

Atualização de Segurança para Windows XP (KB952954)

Atualização de Segurança para Windows XP (KB953839)

Atualização de Segurança para Windows XP (KB954211)

Atualização de Segurança para Windows XP (KB954600)

Atualização de Segurança para Windows XP (KB955069)

Atualização de Segurança para Windows XP (KB956391)

Atualização de Segurança para Windows XP (KB956572)

Atualização de Segurança para Windows XP (KB956802)

Atualização de Segurança para Windows XP (KB956803)

Atualização de Segurança para Windows XP (KB956841)

Atualização de Segurança para Windows XP (KB956844)

Atualização de Segurança para Windows XP (KB957095)

Atualização de Segurança para Windows XP (KB957097)

Atualização de Segurança para Windows XP (KB958470)

Atualização de Segurança para Windows XP (KB958644)

Atualização de Segurança para Windows XP (KB958687)

Atualização de Segurança para Windows XP (KB958690)

Atualização de Segurança para Windows XP (KB958869)

Atualização de Segurança para Windows XP (KB959426)

Atualização de Segurança para Windows XP (KB960225)

Atualização de Segurança para Windows XP (KB960715)

Atualização de Segurança para Windows XP (KB960803)

Atualização de Segurança para Windows XP (KB960859)

Atualização de Segurança para Windows XP (KB961371)

Atualização de Segurança para Windows XP (KB961373)

Atualização de Segurança para Windows XP (KB961501)

Atualização de Segurança para Windows XP (KB968537)

Atualização de Segurança para Windows XP (KB969059)

Atualização de Segurança para Windows XP (KB969898)

Atualização de Segurança para Windows XP (KB969947)

Atualização de Segurança para Windows XP (KB970238)

Atualização de Segurança para Windows XP (KB970430)

Atualização de Segurança para Windows XP (KB971032)

Atualização de Segurança para Windows XP (KB971468)

Atualização de Segurança para Windows XP (KB971486)

Atualização de Segurança para Windows XP (KB971557)

Atualização de Segurança para Windows XP (KB971633)

Atualização de Segurança para Windows XP (KB971657)

Atualização de Segurança para Windows XP (KB971961)

Atualização de Segurança para Windows XP (KB972270)

Atualização de Segurança para Windows XP (KB973346)

Atualização de Segurança para Windows XP (KB973354)

Atualização de Segurança para Windows XP (KB973507)

Atualização de Segurança para Windows XP (KB973525)

Atualização de Segurança para Windows XP (KB973869)

Atualização de Segurança para Windows XP (KB973904)

Atualização de Segurança para Windows XP (KB974112)

Atualização de Segurança para Windows XP (KB974318)

Atualização de Segurança para Windows XP (KB974392)

Atualização de Segurança para Windows XP (KB974571)

Atualização de Segurança para Windows XP (KB975025)

Atualização de Segurança para Windows XP (KB975467)

Atualização de Segurança para Windows XP (KB975560)

Atualização de Segurança para Windows XP (KB975561)

Atualização de Segurança para Windows XP (KB975713)

Atualização de Segurança para Windows XP (KB977165)

Atualização de Segurança para Windows XP (KB977816)

Atualização de Segurança para Windows XP (KB977914)

Atualização de Segurança para Windows XP (KB978037)

Atualização de Segurança para Windows XP (KB978251)

Atualização de Segurança para Windows XP (KB978262)

Atualização de Segurança para Windows XP (KB978338)

Atualização de Segurança para Windows XP (KB978601)

Atualização de Segurança para Windows XP (KB978706)

Atualização de Segurança para Windows XP (KB979309)

Atualização de Segurança para Windows XP (KB979683)

Atualização de Segurança para Windows XP (KB980232)

Atualização de Segurança para Windows XP (KB981349)

Atualização para Windows Internet Explorer 7 (KB976749)

Atualização para Windows Internet Explorer 7 (KB980182)

Atualização para Windows XP (KB904942)

Atualização para Windows XP (KB925720)

Atualização para Windows XP (KB932823-v3)

Atualização para Windows XP (KB933360)

Atualização para Windows XP (KB936357)

Atualização para Windows XP (KB938828)

Atualização para Windows XP (KB942763)

Atualização para Windows XP (KB951072-v2)

Atualização para Windows XP (KB955759)

Atualização para Windows XP (KB955839)

Atualização para Windows XP (KB961503)

Atualização para Windows XP (KB967715)

Atualização para Windows XP (KB968389)

Atualização para Windows XP (KB971737)

Atualização para Windows XP (KB973687)

Atualização para Windows XP (KB973815)

Avanquest update

BufferChm

CDisplay 1.8

Copy

Destinations

DeviceDiscovery

DJ_AIO_05_F4400_Software_Min

F4400

Ferramenta de Carregamento do Windows Live

Free Download Manager 2.5

Google Chrome

Google Update Helper

GPBaseService2

Grand Chase Season 2

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB954550-v5)

Hotfix para o Windows Media Player 11 (KB939683)

Hotfix para Windows Internet Explorer 7 (KB947864)

Hotfix para Windows XP (KB914440)

Hotfix para Windows XP (KB952287)

Hotfix para Windows XP (KB961118)

Hotfix para Windows XP (KB970653-v3)

Hotfix para Windows XP (KB976098-v2)

Hotfix para Windows XP (KB979306)

HP Customer Participation Program 13.0

HP Deskjet F4400 Printer Driver Software 13.0 Rel .5

HP Imaging Device Functions 13.0

HP Print Projects 1.0

HP Smart Web Printing 4.60

HP Solution Center 13.0

HP Update

hpPrintProjects

HPProductAssistant

HPSSupply

hpWLPGInstaller

iTunes

Java Auto Updater

Java 6 Update 18

Java 6 Update 5

Java 6 Update 7

KB408682

LimeWire 5.2.13

LRC Editor 4.0 (remove only)

MarketResearch

Microsoft .NET Framework 2.0 Language Pack - PTG

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.5 SP1

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Professional Edição 2003

Microsoft Search Enhancement Pack

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Mozilla Firefox (3.6.3)

MP3 Player Utilities 4.14

MP3 Player Utilities 4.14\SoundConvert

MSVCRT

MSXML 4.0 SP2 (KB936181)

MSXML 4.0 SP2 (KB954430)

MSXML 4.0 SP2 (KB973688)

MSXML 6 Service Pack 2 (KB973686)

MSXML4 Parser

NOD32 FiX

NOD32 sistema antivírus

Nokia Connectivity Cable Driver

NVIDIA Drivers

OGA Notifier 2.0.0048.0

Pacote de Compatibilidade para o sistema Office 2007

Pacote de Driver do Windows - Nokia (WUDFRd) WPD (06/01/2007 6.84.33.0)

Pacote de Driver do Windows - Nokia Modem (02/15/2007 3.1)

Pando Media Booster

Patch XP 1.03

PC Connectivity Solution

Plants vs. Zombies

PlayStation®Network Downloader

PlayStation®Store

QuickTime

QuickTime Alternative 1.47

RealPlayer

Realtek AC'97 Audio

Realtek RTL8139/810x Fast Ethernet NIC Driver Setup

RPG Maker XP 1.03

SAMSUNG CDMA Modem Driver Set

SAMSUNG Mobile Composite Device Software

Samsung Mobile phone USB driver Software

SAMSUNG Mobile USB Modem 1.0 Software

SAMSUNG Mobile USB Modem Software

Scan

Segoe UI

Shop for HP Supplies

SiS VGA Utilities

SiSAGP driver

SmartWebPrinting

SolutionCenter

Sony Media Manager for PSP 3.0

Spelling Dictionaries Support For Adobe Reader 8

Status

StpseudoSql

The Sims 2

The Sims 2 - Aberto Para Negócios

The Sims 2 University

The Sims 2: Vida Noturna

The Sims™ 2 Bichos de Estimação

The Sims™ 2 Quatro Estações

Toolbox

TrayApp

Unity Web Player

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

VDownloader 1.1

WebFldrs XP

WebReg

Westwood Shared Internet Components

Windows Essentials Media Codec Pack 2.3d

Windows Genuine Advantage Notifications (KB905474)

Windows Imaging Component

Windows Internet Explorer 7

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live Messenger

Windows Media Player Firefox Plugin

Zoo Tycoon 2 - Extinct Animals

==== End Of File ===========================

GMER 1.0.15.15281 - http://www.gmer.net

Rootkit scan 2010-05-01 10:36:52

Windows 5.1.2600 Service Pack 2

Running: gmer.exe; Driver: C:\DOCUME~1\hederson\CONFIG~1\Temp\ugryauod.sys

---- System - GMER 1.0.15 ----

SSDT sptd.sys ZwCreateKey [0xF74D90D0]

SSDT \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.) ZwCreateThread [0xF7945B40]

SSDT sptd.sys ZwEnumerateKey [0xF74DEFB2]

SSDT sptd.sys ZwEnumerateValueKey [0xF74DF340]

SSDT \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.) ZwMapViewOfSection [0xF7945860]

SSDT sptd.sys ZwOpenKey [0xF74D90B0]

SSDT sptd.sys ZwQueryKey [0xF74DF418]

SSDT sptd.sys ZwQueryValueKey [0xF74DF298]

SSDT sptd.sys ZwSetValueKey [0xF74DF4AA]

SSDT \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.) ZwTerminateProcess [0xF7945CF0]

---- Kernel code sections - GMER 1.0.15 ----

.text ntoskrnl.exe!_abnormal_termination + 2CD 804E2939 3 Bytes [F4, 4D, F7]

? C:\WINDOWS\system32\drivers\sptd.sys O arquivo já está sendo usado por outro processo.

.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xF6774360, 0x24526E, 0xE8000020]

init C:\WINDOWS\system32\drivers\ALCXSENS.SYS entry point in "init" section [0xF667C870]

.text USBPORT.SYS!DllUnload F661762C 5 Bytes JMP 863111C8

? System32\Drivers\apqo21yb.SYS O sistema não pode encontrar o caminho especificado. !

? System32\Drivers\a6fhc5v0.SYS O sistema não pode encontrar o caminho especificado. !

---- User code sections - GMER 1.0.15 ----

.text C:\Arquivos de programas\Pando Networks\Media Booster\PMB.exe[492] kernel32.dll!SetUnhandledExceptionFilter 7C8447ED 5 Bytes [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4}

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!IoConnectInterrupt] [F74F006C] sptd.sys

IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F74F0018] sptd.sys

IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F75129AE] sptd.sys

IAT atapi.sys[ntoskrnl.exe!IoConnectInterrupt] [F74F006C] sptd.sys

IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F74D9AD4] sptd.sys

IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F74D9C1A] sptd.sys

IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F74D9B9C] sptd.sys

IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F74DA748] sptd.sys

IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F74DA61E] sptd.sys

IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F74EF29A] sptd.sys

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 86FCF1E8

AttachedDevice \FileSystem\Ntfs \Ntfs sisidex.sys (SISIDEX Driver/Windows ® 2000 DDK provider)

AttachedDevice \FileSystem\Ntfs \Ntfs InCDrec.SYS (InCD File System Recognizer/Ahead Software AG)

AttachedDevice \FileSystem\Ntfs \Ntfs amon.sys (Amon monitor/Eset )

Device \FileSystem\Fastfat \FatCdrom 85F42790

Device \Driver\Tcpip \Device\Ip wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)

Device \Driver\usbohci \Device\USBPDO-0 864321E8

Device \Driver\dmio \Device\DmControl\DmIoDaemon 86FD11E8

Device \Driver\dmio \Device\DmControl\DmConfig 86FD11E8

Device \Driver\dmio \Device\DmControl\DmPnP 86FD11E8

Device \Driver\dmio \Device\DmControl\DmInfo 86FD11E8

Device \Driver\usbohci \Device\USBPDO-1 864321E8

Device \Driver\usbohci \Device\USBPDO-2 864321E8

Device \Driver\usbehci \Device\USBPDO-3 8642B568

Device \Driver\Tcpip \Device\Tcp wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)

Device \Driver\Ftdisk \Device\HarddiskVolume1 86F651E8

Device \Driver\Cdrom \Device\CdRom0 864E11E8

Device \Driver\Cdrom \Device\CdRom1 864E11E8

Device \Driver\atapi \Device\Ide\IdePort0 86F641E8

Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 86F641E8

Device \Driver\atapi \Device\Ide\IdePort1 86F641E8

Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e 86F641E8

Device \Driver\Cdrom \Device\CdRom2 864E11E8

Device \Driver\NetBT \Device\NetBt_Wins_Export 86148790

Device \Driver\NetBT \Device\NetbiosSmb 86148790

Device \Driver\Tcpip \Device\Udp wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)

Device \Driver\NetBT \Device\NetBT_Tcpip_{06E30CFC-8D1E-4337-85A3-CCA6A9808131} 86148790

Device \Driver\Tcpip \Device\RawIp wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)

Device \Driver\PCI_NTPNP7588 \Device\0000005e sptd.sys

Device \Driver\PCI_NTPNP7588 \Device\0000005e sptd.sys

Device \Driver\PCI_NTPNP7588 \Device\0000005f sptd.sys

Device \Driver\PCI_NTPNP7588 \Device\0000005f sptd.sys

Device \Driver\usbohci \Device\USBFDO-0 864321E8

Device \Driver\usbohci \Device\USBFDO-1 864321E8

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 85F68518

Device \Driver\Tcpip \Device\IPMULTICAST wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)

Device \Driver\usbohci \Device\USBFDO-2 864321E8

Device \FileSystem\MRxSmb \Device\LanmanRedirector 85F68518

Device \Driver\usbehci \Device\USBFDO-3 8642B568

Device \Driver\Ftdisk \Device\FtControl 86F651E8

Device \Driver\SiSRaid \Device\Scsi\SiSRaid1 86FD01E8

Device \Driver\a6fhc5v0 \Device\Scsi\a6fhc5v01 8622B1E8

Device \Driver\apqo21yb \Device\Scsi\apqo21yb1Port4Path0Target0Lun0 86471350

Device \Driver\a6fhc5v0 \Device\Scsi\a6fhc5v01Port3Path0Target0Lun0 8622B1E8

Device \Driver\apqo21yb \Device\Scsi\apqo21yb1 86471350

Device \FileSystem\Fastfat \Fat 85F42790

AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

AttachedDevice \FileSystem\Fastfat \Fat sisidex.sys (SISIDEX Driver/Windows ® 2000 DDK provider)

AttachedDevice \FileSystem\Fastfat \Fat InCDrec.SYS (InCD File System Recognizer/Ahead Software AG)

AttachedDevice \FileSystem\Fastfat \Fat amon.sys (Amon monitor/Eset )

Device \FileSystem\Cdfs \Cdfs 85F59790

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 2

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x9F 0x0A 0x3D 0x30 ...

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Arquivos de programas\Alcohol Soft\Alcohol 120\

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0x72 0x77 0x47 0x4C ...

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0xBC 0x0F 0xBC 0xFA ...

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 1

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x8F 0x67 0xDF 0x40 ...

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Arquivos de programas\DAEMON Tools\

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xAE 0xFD 0x3E 0x56 ...

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xA0 0xF9 0x19 0x96 ...

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0x92 0x03 0x44 0x22 ...

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh 0x92 0x03 0x44 0x22 ...

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@khjeh 0x92 0x03 0x44 0x22 ...

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x9F 0x0A 0x3D 0x30 ...

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Arquivos de programas\Alcohol Soft\Alcohol 120\

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0x72 0x77 0x47 0x4C ...

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0xBC 0x0F 0xBC 0xFA ...

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 1

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x8F 0x67 0xDF 0x40 ...

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Arquivos de programas\DAEMON Tools\

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xAE 0xFD 0x3E 0x56 ...

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xA0 0xF9 0x19 0x96 ...

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0x92 0x03 0x44 0x22 ...

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh 0x92 0x03 0x44 0x22 ...

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@khjeh 0x92 0x03 0x44 0x22 ...

---- EOF - GMER 1.0.15 ----

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá

Desculpe a demora :)

Se ainda precisa de ajuda refaça os logs, pois preciso dos mesmos com datas atualizadas: Leia Antes de Postar - Criando um novo Tópico

ATENÇÃO 1: Não precisa abrir um novo tópico, coloque os novos logs neste mesmo tópico, obrigado!

ATENÇÃO 2: Não edite seu tópico, use o botão responder, obrigado!

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×