Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
juioohc

vírus não deixa instalar nada

Recommended Posts

olá boa noite, não consigo instalar nada e desinstalar nada, quando eu clico para abrir um software ele dá um erro, vou postar o DDS ATTACH E O GMER!

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_10-03-17.01)

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 27/4/2010 23:07:21

System Uptime: 5/1/2010 20:37:54 (2789 hours ago)

Motherboard: Dell Inc. | | 0JF550

Processor: Intel® Pentium® M processor 1.73GHz | Microprocessor | 1729/133mhz

==== Disk Partitions =========================

C: is FIXED (NTFS) - 44 GiB total, 28,028 GiB free.

E: is CDROM ()

==== Disabled Device Manager Items =============

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}

Description: Controlador Ethernet

Device ID: PCI\VEN_14E4&DEV_1677&SUBSYS_01821028&REV_01\4&2959CBDC&0&00E0

Manufacturer:

Name: Controlador Ethernet

PNP Device ID: PCI\VEN_14E4&DEV_1677&SUBSYS_01821028&REV_01\4&2959CBDC&0&00E0

Service:

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}

Description: Controlador de comunicação PCI simples

Device ID: PCI\VEN_104C&DEV_8038&SUBSYS_01821028&REV_00\4&2FA23535&0&0DF0

Manufacturer:

Name: Controlador de comunicação PCI simples

PNP Device ID: PCI\VEN_104C&DEV_8038&SUBSYS_01821028&REV_00\4&2FA23535&0&0DF0

Service:

==== System Restore Points ===================

RP1: 27/4/2010 23:12:25 - Ponto de verificação do sistema

RP2: 27/4/2010 23:36:45 - Installed Broadcom ASF Management Applications

RP3: 27/4/2010 23:38:07 - Installed Software Intel® PROSet/Wireless WiFi.

RP4: 28/4/2010 00:14:39 - Windows Installer KB893803v2 instalado.

RP5: 28/4/2010 00:19:06 - Installed Windows Media Player 11

RP6: 28/4/2010 00:19:41 - Installed Windows XP Wudf01000.

RP7: 28/4/2010 00:23:43 - Installed Windows XP MSCompPackV1.

RP8: 28/4/2010 00:24:38 - Installed Windows XP KB926239.

RP9: 28/4/2010 00:39:19 - Installed Macromedia Dreamweaver 8

RP10: 28/4/2010 01:03:04 - Instalado Broadcom 440x 10/100 Integrated Controller

RP11: 28/4/2010 01:05:08 - Installed Windows XP KB835221WXP.

RP12: 28/4/2010 01:05:39 - Instalado SigmaTel Audio

RP13: 28/4/2010 01:13:50 - Removido Broadcom 440x 10/100 Integrated Controller

RP14: 28/4/2010 01:14:19 - Installed Windows XP KB835221WXP.

RP15: 28/4/2010 01:15:04 - Configurado SigmaTel Audio

RP16: 28/4/2010 01:17:31 - Instalado Broadcom Gigabit Integrated Controller

RP17: 28/4/2010 01:19:44 - Configurado Broadcom Gigabit Integrated Controller

RP18: 28/4/2010 01:29:16 - Installed Microsoft Office Enterprise 2007

RP19: 28/4/2010 01:45:16 - Driver de impressão Send To Microsoft OneNote Driver instalado

RP20: 28/4/2010 01:53:28 - Installed Windows XP WIC.

RP21: 28/4/2010 01:58:00 - Installed Windows KB954550-v5.

RP22: 28/4/2010 01:58:29 - Driver de impressão Microsoft XPS Document Writer instalado

RP23: 28/4/2010 01:58:50 - Driver de impressão Microsoft XPS Document Writer instalado

RP24: 28/4/2010 02:08:25 - Installed %1 %2.

RP25: 28/4/2010 06:13:33 - Software Distribution Service 3.0

RP26: 28/4/2010 12:44:27 - Software Distribution Service 3.0

RP27: 28/4/2010 22:32:22 - Configured Broadcom ASF Management Applications

RP28: 28/4/2010 22:45:38 - Configurado C-Major Audio

RP29: 28/4/2010 22:51:38 - Installed Windows XP KB835221WXP.

RP30: 28/4/2010 22:52:17 - Configurado SigmaTel Audio

RP31: 28/4/2010 23:59:53 - Installed Adobe Photoshop

RP32: 29/4/2010 03:01:08 - Software Distribution Service 3.0

RP33: 29/4/2010 19:22:27 - Software Distribution Service 3.0

RP34: 29/4/2010 19:27:51 - Windows XP WgaNotify instalado.

RP35: 30/4/2010 03:00:32 - Software Distribution Service 3.0

RP36: 30/4/2010 05:04:46 - Software Distribution Service 3.0

RP37: 1/5/2010 06:36:53 - Software Distribution Service 3.0

RP38: 1/5/2010 14:24:51 - Software Distribution Service 3.0

==== Installed Programs ======================

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Photoshop CS

Arquivo do WinRAR

Assistente de Conexão do Windows Live

Atualização de Segurança para o Windows Media Player (KB952069)

Atualização de Segurança para o Windows Media Player (KB954155)

Atualização de Segurança para o Windows Media Player (KB968816)

Atualização de Segurança para o Windows Media Player (KB973540)

Atualização de Segurança para o Windows Media Player 11 (KB954154)

Atualização de Segurança para Windows XP (KB923561)

Atualização de Segurança para Windows XP (KB941569)

Atualização de Segurança para Windows XP (KB944338-v2)

Atualização de Segurança para Windows XP (KB946648)

Atualização de Segurança para Windows XP (KB950760)

Atualização de Segurança para Windows XP (KB950762)

Atualização de Segurança para Windows XP (KB950974)

Atualização de Segurança para Windows XP (KB951066)

Atualização de Segurança para Windows XP (KB951376-v2)

Atualização de Segurança para Windows XP (KB951748)

Atualização de Segurança para Windows XP (KB952004)

Atualização de Segurança para Windows XP (KB952954)

Atualização de Segurança para Windows XP (KB955069)

Atualização de Segurança para Windows XP (KB956572)

Atualização de Segurança para Windows XP (KB956802)

Atualização de Segurança para Windows XP (KB956803)

Atualização de Segurança para Windows XP (KB956844)

Atualização de Segurança para Windows XP (KB958470)

Atualização de Segurança para Windows XP (KB958644)

Atualização de Segurança para Windows XP (KB958869)

Atualização de Segurança para Windows XP (KB959426)

Atualização de Segurança para Windows XP (KB960225)

Atualização de Segurança para Windows XP (KB960803)

Atualização de Segurança para Windows XP (KB960859)

Atualização de Segurança para Windows XP (KB961501)

Atualização de Segurança para Windows XP (KB969059)

Atualização de Segurança para Windows XP (KB969947)

Atualização de Segurança para Windows XP (KB970238)

Atualização de Segurança para Windows XP (KB970430)

Atualização de Segurança para Windows XP (KB971032)

Atualização de Segurança para Windows XP (KB971468)

Atualização de Segurança para Windows XP (KB971657)

Atualização de Segurança para Windows XP (KB971961)

Atualização de Segurança para Windows XP (KB972270)

Atualização de Segurança para Windows XP (KB973354)

Atualização de Segurança para Windows XP (KB973507)

Atualização de Segurança para Windows XP (KB973869)

Atualização de Segurança para Windows XP (KB973904)

Atualização de Segurança para Windows XP (KB974112)

Atualização de Segurança para Windows XP (KB974318)

Atualização de Segurança para Windows XP (KB974392)

Atualização de Segurança para Windows XP (KB974571)

Atualização de Segurança para Windows XP (KB975025)

Atualização de Segurança para Windows XP (KB975467)

Atualização de Segurança para Windows XP (KB975560)

Atualização de Segurança para Windows XP (KB975561)

Atualização de Segurança para Windows XP (KB975713)

Atualização de Segurança para Windows XP (KB977816)

Atualização de Segurança para Windows XP (KB977914)

Atualização de Segurança para Windows XP (KB978037)

Atualização de Segurança para Windows XP (KB978262)

Atualização de Segurança para Windows XP (KB978338)

Atualização de Segurança para Windows XP (KB978601)

Atualização de Segurança para Windows XP (KB978706)

Atualização de Segurança para Windows XP (KB979309)

Atualização de Segurança para Windows XP (KB979683)

Atualização de Segurança para Windows XP (KB980232)

Atualização de Segurança para Windows XP (KB981350)

Atualização para Windows XP (KB898461)

Atualização para Windows XP (KB925720)

Atualização para Windows XP (KB955759)

Atualização para Windows XP (KB961503)

Atualização para Windows XP (KB967715)

Atualização para Windows XP (KB968389)

Atualização para Windows XP (KB971737)

Atualização para Windows XP (KB973687)

Atualização para Windows XP (KB973815)

Atualização para Windows XP (KB980182)

Broadcom ASF Management Applications

Broadcom Gigabit Integrated Controller

Conexant D110 MDC V.9x Modem

Dell Driver Download Manager

Dell Wireless WLAN Card

Ferramenta de Carregamento do Windows Live

Foxit Reader

High Definition Audio Driver Package - KB835221

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB926239)

Hotfix for Windows XP (KB954550-v5)

Hotfix para o Windows Media Player 11 (KB939683)

Hotfix para Windows XP (KB952287)

Hotfix para Windows XP (KB961118)

Hotfix para Windows XP (KB979306)

Intel PROSet Wireless

Intel® Graphics Media Accelerator Driver for Mobile

Macromedia Dreamweaver 8

Macromedia Extension Manager

Messenger Plus! Live

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - PTB

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - PTB

Microsoft .NET Framework 3.5 Language Pack SP1 - ptb

Microsoft .NET Framework 3.5 SP1

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Office Access MUI (Portuguese (Brazil)) 2007

Microsoft Office Enterprise 2007

Microsoft Office Excel MUI (Portuguese (Brazil)) 2007

Microsoft Office Groove MUI (Portuguese (Brazil)) 2007

Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007

Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007

Microsoft Office Outlook MUI (Portuguese (Brazil)) 2007

Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (Portuguese (Brazil)) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (Portuguese (Brazil)) 2007

Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007

Microsoft Office Shared MUI (Portuguese (Brazil)) 2007

Microsoft Office Word MUI (Portuguese (Brazil)) 2007

Microsoft Software Update for Web Folders (Portuguese (Brazil)) 12

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mozilla Firefox (3.6.3)

MSVCRT

MSXML 6 Service Pack 2 (KB973686)

Pacote de Idiomas do Microsoft .NET Framework 3.5 SP1 - PTB

RealPlayer

RealUpgrade 1.0

Security Update for 2007 Microsoft Office System (KB951550)

Security Update for 2007 Microsoft Office System (KB951944)

Segoe UI

SigmaTel Audio

Software Intel® PROSet/Wireless WiFi

Update for 2007 Microsoft Office System (KB967642)

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

Update for Outlook 2007 Junk Email Filter (kb981433)

WampServer 2.0

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Imaging Component

Windows Installer 3.1 (KB893803)

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Player 11

XML Paper Specification Shared Components Language Pack 1.0

XP Codec Pack

==== Event Viewer Messages From Past Week ========

29/4/2010 01:33:34, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\system32\shimgvw.dll. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 6.0.2900.2180, a versão do arquivo do sistema é 6.0.2900.2180.

29/4/2010 01:33:33, Informações: Windows File Protection [64005] - O sistema de arquivos protegido notepad.exe não pôde ser restaurado para sua versão válida original porque o processo de restauração 'Proteção de arquivos do Windows' foi cancelado pela interação do usuário; o nome de usuário é Júlio César. A versão do arquivo incorreto é 5.1.2600.2180.

29/4/2010 01:33:28, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\system32\mspaint.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.

29/4/2010 01:33:20, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\arquivos de programas\internet explorer\iexplore.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 6.0.2900.2180, a versão do arquivo do sistema é 6.0.2900.2180.

29/4/2010 01:33:15, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\arquivos de programas\windows nt\acessórios\wordpad.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.3355, a versão do arquivo do sistema é 5.1.2600.3355.

29/4/2010 01:33:06, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\system32\taskmgr.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.

29/4/2010 01:27:48, Informações: Windows File Protection [64005] - O sistema de arquivos protegido notepad.exe não pôde ser restaurado para sua versão válida original porque o processo de restauração 'Proteção de arquivos do Windows' foi cancelado pela interação do usuário; o nome de usuário é Júlio César. A versão do arquivo incorreto é 5.1.2600.2180.

29/4/2010 01:27:33, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\system32\shimgvw.dll. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 6.0.2900.2180, a versão do arquivo do sistema é 6.0.2900.2180.

29/4/2010 01:27:27, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\system32\mspaint.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.

29/4/2010 01:27:20, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\arquivos de programas\internet explorer\iexplore.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 6.0.2900.2180, a versão do arquivo do sistema é 6.0.2900.2180.

29/4/2010 01:27:14, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\arquivos de programas\windows nt\acessórios\wordpad.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.3355, a versão do arquivo do sistema é 5.1.2600.3355.

29/4/2010 01:27:06, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\system32\taskmgr.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.

29/4/2010 01:21:30, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\system32\shimgvw.dll. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 6.0.2900.2180, a versão do arquivo do sistema é 6.0.2900.2180.

29/4/2010 01:21:17, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\system32\mspaint.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.

29/4/2010 01:20:51, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\arquivos de programas\internet explorer\iexplore.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 6.0.2900.2180, a versão do arquivo do sistema é 6.0.2900.2180.

29/4/2010 01:20:46, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\arquivos de programas\windows nt\acessórios\wordpad.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.3355, a versão do arquivo do sistema é 5.1.2600.3355.

29/4/2010 01:20:35, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\system32\notepad.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.

29/4/2010 01:20:29, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\system32\taskmgr.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.

29/4/2010 01:14:37, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\system32\mspaint.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.

==== End Of File ===========================

DDS (Ver_10-03-17.01) - NTFSx86

Run by J£lio C‚sar at 1:09:03,48 on dom 02/05/2010

Internet Explorer: 6.0.2900.2180

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.1015.380 [GMT -3:00]

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

C:\Arquivos de programas\Intel\WiFi\bin\S24EvMon.exe

svchost.exe

svchost.exe

C:\WINDOWS\System32\WLTRYSVC.EXE

C:\WINDOWS\System32\bcmwltry.exe

C:\WINDOWS\system32\spoolsv.exe

svchost.exe

C:\WINDOWS\system32\basfipm.exe

C:\Arquivos de programas\Intel\WiFi\bin\EvtEng.exe

C:\Arquivos de programas\Arquivos comuns\Intel\WirelessCommon\RegSrvc.exe

C:\Arquivos de programas\Intel\WiFi\bin\WLKeeper.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\WLTRAY.exe

C:\Arquivos de programas\Intel\WiFi\bin\ZCfgSvc.exe

C:\Arquivos de programas\Arquivos comuns\Intel\WirelessCommon\iFrmewrk.exe

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\WINDOWS\system32\wbem\unsecapp.exe

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\System32\svchost.exe -k HTTPFilter

C:\DOCUME~1\JLIOCS~1\CONFIG~1\Temp\winfvuofy.exe

C:\DOCUME~1\JLIOCS~1\CONFIG~1\Temp\winpvton.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\RUNDLL32.exe

C:\WINDOWS\system32\RUNDLL32.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\Documents and Settings\Júlio César\Meus documentos\Downloads\dds.scr

============== Pseudo HJT Report ===============

uSearch Page = hxxp://search.live.com

mSearchAssistant = hxxp://search.live.com/sphome.aspx

BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\arquiv~1\micros~3\office12\GRA8E1~1.DLL

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe

uRun: [msnmsgr] "c:\arquivos de programas\windows live\messenger\msnmsgr.exe" /background

mRun: [broadcom Wireless Manager UI] c:\windows\system32\WLTRAY.exe

mRun: [intelZeroConfig] "c:\arquivos de programas\intel\wifi\bin\ZCfgSvc.exe"

mRun: [intelWireless] "c:\arquivos de programas\arquivos comuns\intel\wirelesscommon\iFrmewrk.exe" /tf Intel Wireless Tray

mRun: [TkBellExe] "c:\arquivos de programas\arquivos comuns\real\update_ob\realsched.exe" -osboot

mRun: [GrooveMonitor] "c:\arquivos de programas\microsoft office\office12\GrooveMonitor.exe"

mRun: [igfxtray] c:\windows\system32\igfxtray.exe

mRun: [igfxhkcmd] c:\windows\system32\hkcmd.exe

mRun: [igfxpers] c:\windows\system32\igfxpers.exe

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\adobeg~1.lnk - c:\arquivos de programas\arquivos comuns\adobe\calibration\Adobe Gamma Loader.exe

mPolicies-system: EnableLUA = 0 (0x0)

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~3\office12\EXCEL.EXE/3000

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\arquiv~1\micros~3\office12\ONBttnIE.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~3\office12\REFIEBAR.DLL

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\arquiv~1\micros~3\office12\GR99D3~1.DLL

Notify: igfxcui - igfxdev.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\arquiv~1\micros~3\office12\GRA8E1~1.DLL

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\jliocs~1\dadosd~1\mozilla\firefox\profiles\nwjl000r.default\

FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157

FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=

FF - prefs.js: network.proxy.http - 192.168.1.1

FF - prefs.js: network.proxy.http_port - 8000

FF - prefs.js: network.proxy.type - 4

FF - plugin: c:\arquivos de programas\mozilla firefox\plugins\npFoxitReaderPlugin.dll

FF - plugin: c:\documents and settings\all users\dados de aplicativos\real\realplayer\browserrecordplugin\mozillaplugins\nprphtml5videoshim.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\

---- FIREFOX POLICIES ----

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.debug", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("html5.enable", false);

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

============= SERVICES / DRIVERS ===============

R3 aic32p;aic32p;\??\c:\windows\system32\drivers\gnmkem.sys --> c:\windows\system32\drivers\gnmkem.sys [?]

=============== Created Last 30 ================

2010-04-29 06:44:10 0 d-----w- C:\e7f9d8d4696db65c097f513fa7412a09

2010-04-29 04:35:54 0 d-----w- c:\windows\system32\CatRoot_bak

2010-04-29 04:00:49 2062592 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe

2010-04-29 04:00:48 2185600 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe

2010-04-29 04:00:48 2020864 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe

2010-04-29 04:00:46 2141184 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe

2010-04-29 03:03:15 0 d-----w- c:\arquivos de programas\arquivos comuns\Vbox

2010-04-29 02:02:10 143360 ----a-w- c:\windows\system32\igfxres.dll

2010-04-29 01:52:46 61440 ----a-w- c:\windows\system32\iAlmCoIn_v4396.dll

2010-04-29 01:49:35 272384 -c----w- c:\windows\system32\dllcache\bthport.sys

2010-04-29 01:49:35 272384 ------w- c:\windows\system32\drivers\bthport.sys

2010-04-29 01:48:08 6400 -c--a-w- c:\windows\system32\dllcache\splitter.sys

2010-04-29 01:48:08 6400 ----a-w- c:\windows\system32\drivers\splitter.sys

2010-04-29 01:47:51 82944 -c--a-w- c:\windows\system32\dllcache\wdmaud.sys

2010-04-29 01:47:51 82944 ----a-w- c:\windows\system32\drivers\wdmaud.sys

2010-04-29 01:47:38 52864 -c--a-w- c:\windows\system32\dllcache\dmusic.sys

2010-04-29 01:47:38 52864 ----a-w- c:\windows\system32\drivers\DMusic.sys

2010-04-29 01:47:06 54272 -c--a-w- c:\windows\system32\dllcache\swmidi.sys

2010-04-29 01:47:06 54272 ----a-w- c:\windows\system32\drivers\swmidi.sys

2010-04-29 01:46:54 142464 -c--a-w- c:\windows\system32\dllcache\aec.sys

2010-04-29 01:46:54 142464 ----a-w- c:\windows\system32\drivers\aec.sys

2010-04-29 01:46:33 171776 -c--a-w- c:\windows\system32\dllcache\kmixer.sys

2010-04-29 01:46:33 171776 ----a-w- c:\windows\system32\drivers\kmixer.sys

2010-04-29 01:46:20 2944 -c--a-w- c:\windows\system32\dllcache\drmkaud.sys

2010-04-29 01:46:20 2944 ----a-w- c:\windows\system32\drivers\drmkaud.sys

2010-04-29 01:46:09 60800 -c--a-w- c:\windows\system32\dllcache\sysaudio.sys

2010-04-29 01:46:09 60800 ----a-w- c:\windows\system32\drivers\sysaudio.sys

2010-04-29 01:45:55 7552 -c--a-w- c:\windows\system32\dllcache\mskssrv.sys

2010-04-29 01:45:55 7552 ----a-w- c:\windows\system32\drivers\MSKSSRV.sys

2010-04-29 01:44:57 4992 -c--a-w- c:\windows\system32\dllcache\mspqm.sys

2010-04-29 01:44:57 4992 ----a-w- c:\windows\system32\drivers\MSPQM.sys

2010-04-29 01:44:03 5376 -c--a-w- c:\windows\system32\dllcache\mspclock.sys

2010-04-29 01:44:03 5376 ----a-w- c:\windows\system32\drivers\MSPCLOCK.sys

2010-04-29 01:43:48 4096 -c--a-w- c:\windows\system32\dllcache\ksuser.dll

2010-04-29 01:43:48 4096 ----a-w- c:\windows\system32\ksuser.dll

2010-04-29 01:43:46 60288 -c--a-w- c:\windows\system32\dllcache\drmk.sys

2010-04-29 01:43:46 60288 ----a-w- c:\windows\system32\drivers\drmk.sys

2010-04-29 01:43:46 130048 -c--a-w- c:\windows\system32\dllcache\ksproxy.ax

2010-04-29 01:43:46 130048 ----a-w- c:\windows\system32\ksproxy.ax

2010-04-29 01:43:30 192512 ----a-w- c:\windows\system32\stac97co.dll

2010-04-29 01:43:29 273168 ----a-w- c:\windows\system32\drivers\STAC97.sys

2010-04-29 01:43:02 0 d-----w- c:\arquivos de programas\CONEXANT

2010-04-29 01:42:51 86016 ----a-w- c:\windows\system32\mdmxsdk.dll

2010-04-29 01:42:51 685056 ----a-w- c:\windows\system32\drivers\HSF_CNXT.sys

2010-04-29 01:42:51 33818 ----a-w- c:\windows\system32\HSFCI010.dll

2010-04-29 01:42:51 200064 ----a-w- c:\windows\system32\drivers\HSFHWICH.sys

2010-04-29 01:42:51 13059 ----a-w- c:\windows\system32\drivers\mdmxsdk.sys

2010-04-29 01:42:51 129291 ----a-w- c:\windows\system32\drivers\del5422.cty

2010-04-29 01:42:51 1041536 ----a-w- c:\windows\system32\drivers\HSF_DP.sys

2010-04-29 01:39:42 454016 -c----w- c:\windows\system32\dllcache\mrxsmb.sys

2010-04-29 01:38:13 272 ----a-w- c:\windows\_delis32.ini

2010-04-29 01:35:52 308224 ----a-w- c:\windows\IsUn0816.exe

2010-04-28 15:45:54 0 d-----w- c:\windows\ServicePackFiles

2010-04-28 09:13:44 0 d-----w- c:\windows\system32\PreInstall

2010-04-28 09:13:38 0 d--h--w- c:\windows\$hf_mig$

2010-04-28 07:49:12 274288 ----a-w- c:\windows\system32\mucltui.dll

2010-04-28 07:49:12 215920 ----a-w- c:\windows\system32\muweb.dll

2010-04-28 07:49:12 17264 ----a-w- c:\windows\system32\mucltui.dll.mui

2010-04-28 07:38:57 0 d-----w- c:\docume~1\alluse~1\dadosd~1\Messenger Plus!

2010-04-28 07:38:30 0 d-----w- c:\arquivos de programas\Messenger Plus! Live

2010-04-28 05:08:25 14048 ------w- c:\windows\system32\spmsg2.dll

2010-04-28 05:07:08 0 d-----w- c:\windows\system32\pt-BR

2010-04-28 05:00:38 0 d-----w- c:\windows\system32\XPSViewer

2010-04-28 04:57:34 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll

2010-04-28 04:57:34 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe

2010-04-28 04:57:34 117760 ------w- c:\windows\system32\prntvpt.dll

2010-04-28 04:57:33 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll

2010-04-28 04:57:33 575488 ------w- c:\windows\system32\xpsshhdr.dll

2010-04-28 04:57:33 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll

2010-04-28 04:57:33 1676288 ------w- c:\windows\system32\xpssvcs.dll

2010-04-28 04:57:32 0 d-----w- C:\cfb88cdd377f4d24fbaf5628237164a7

2010-04-28 04:52:59 0 d-----w- c:\arquivos de programas\MSXML 6.0

2010-04-28 04:50:11 0 d-----w- c:\docume~1\jliocs~1\dadosd~1\Foxit

2010-04-28 04:50:11 0 d-----w- c:\arquivos de programas\Foxit Software

2010-04-28 04:45:30 32592 ----a-w- c:\windows\system32\msonpmon.dll

2010-04-28 04:34:55 0 d-----w- c:\windows\SHELLNEW

2010-04-28 04:33:30 421888 ----a-w- c:\windows\system32\ac3filter.acm

2010-04-28 04:29:47 0 d-----w- c:\arquivos de programas\XP Codec Pack

2010-04-28 04:17:53 0 d-----w- c:\arquivos de programas\Broadcom

2010-04-28 04:04:41 0 d-----w- c:\arquivos de programas\SigmaTel

2010-04-28 03:53:03 0 d-----w- c:\arquivos de programas\arquivos comuns\xing shared

2010-04-28 03:52:35 0 d-----w- c:\arquivos de programas\arquivos comuns\Real

2010-04-28 03:47:18 0 d-----w- c:\documents and settings\júlio césar\Tracing

2010-04-28 03:45:49 0 d-----w- c:\arquivos de programas\Microsoft

2010-04-28 03:44:40 0 d-----w- c:\arquivos de programas\Windows Live SkyDrive

2010-04-28 03:38:20 0 d-----w- c:\arquivos de programas\Macromedia

2010-04-28 03:38:20 0 d-----w- c:\arquivos de programas\arquivos comuns\Macromedia

2010-04-28 03:24:16 0 d-----w- C:\wamp

2010-04-28 03:22:50 0 d-----w- c:\arquivos de programas\Windows Media Connect 2

2010-04-28 03:20:01 0 d-----w- c:\windows\system32\LogFiles

2010-04-28 03:19:27 26488 ----a-w- c:\windows\system32\spupdsvc.exe

2010-04-28 03:16:31 0 d-----w- c:\arquivos de programas\arquivos comuns\Windows Live

2010-04-28 02:51:28 0 d-s---w- c:\documents and settings\júlio césar\UserData

2010-04-28 02:43:33 0 d-----w- c:\windows\system32\SoftwareDistribution

2010-04-28 02:39:50 0 d-----w- c:\docume~1\jliocs~1\dadosd~1\Intel

2010-04-28 02:38:49 557056 ----a-w- c:\windows\system32\Netw2c32.dll

2010-04-28 02:38:49 2732032 ----a-w- c:\windows\system32\Netw2r32.dll

2010-04-28 02:38:49 2216064 ----a-w- c:\windows\system32\drivers\w29n51.sys

2010-04-28 02:38:14 0 d-----w- c:\arquivos de programas\arquivos comuns\Intel

2010-04-28 02:36:28 0 d-----w- c:\windows\Downloaded Installations

2010-04-28 02:33:02 0 d-----w- c:\windows\system32\ReinstallBackups

2010-04-28 02:29:26 0 d-----w- c:\arquivos de programas\Dell

2010-04-28 02:27:15 26496 -c--a-w- c:\windows\system32\dllcache\usbstor.sys

2010-04-28 02:16:17 89360 ----a-w- c:\windows\system32\VB5DB.DLL

2010-04-28 02:16:09 13632 ------w- c:\windows\system32\drivers\omci.sys

2010-04-28 02:15:45 0 d-----w- c:\arquivos de programas\arquivos comuns\InstallShield

2010-04-28 02:09:18 0 d-s---w- c:\windows\system32\Microsoft

2010-04-28 02:08:46 8192 ----a-w- c:\windows\REGLOCS.OLD

2010-04-28 02:06:59 21896 -c--a-w- c:\windows\system32\dllcache\tdipx.sys

2010-04-28 02:05:59 7168 -c--a-w- c:\windows\system32\dllcache\iisfecnv.dll

2010-04-28 02:04:59 837120 -c--a-w- c:\windows\system32\dllcache\inetmgr.dll

2010-04-28 02:03:27 2969 ----a-w- c:\windows\system32\CONFIG.NT

2010-04-28 02:03:27 0 ----a-w- c:\windows\control.ini

2010-04-28 02:03:15 23392 ----a-w- c:\windows\system32\nscompat.tlb

2010-04-28 02:03:15 16832 ----a-w- c:\windows\system32\amcompat.tlb

2010-04-28 02:03:14 316640 ----a-w- c:\windows\WMSysPr9.prx

2010-04-28 02:00:19 0 d-sh--w- c:\documents and settings\all users\DRM

2010-04-28 01:59:14 0 d--h--w- c:\arquivos de programas\WindowsUpdate

2010-04-28 01:58:45 0 d-----w- c:\arquivos de programas\Serviços on-line

2010-04-28 01:57:13 0 d-----w- c:\arquivos de programas\arquivos comuns\Serviços

2010-04-28 01:57:07 0 d-----w- c:\arquivos de programas\arquivos comuns\MSSoap

2010-04-28 01:51:56 0 d-----w- c:\arquivos de programas\Messenger

2010-04-28 01:51:51 0 d-----w- c:\arquivos de programas\MSN Gaming Zone

2010-04-28 01:51:09 0 d-----w- c:\arquivos de programas\Windows NT

2010-04-27 22:31:13 0 d-----w- c:\arquivos de programas\arquivos comuns\ODBC

2010-04-27 22:31:08 0 d-----w- c:\arquivos de programas\arquivos comuns\SpeechEngines

2010-04-27 22:29:54 0 d--h--w- c:\documents and settings\all users\Modelos

2010-04-27 22:29:54 0 d-----w- c:\documents and settings\all users\Favoritos

2010-04-27 22:29:54 0 d-----r- c:\documents and settings\all users\Menu Iniciar

2010-04-27 22:29:54 0 d-----r- c:\documents and settings\all users\Documentos

2010-04-27 22:29:16 0 d--h--r- c:\documents and settings\all users\Dados de aplicativos

==================== Find3M ====================

2010-05-01 22:54:50 2883584 ---ha-w- c:\documents and settings\júlio césar\NTUSER.DAT

2010-05-01 01:42:56 80662 ----a-w- c:\windows\system32\perfc016.dat

2010-05-01 01:42:56 473910 ----a-w- c:\windows\system32\perfh016.dat

2010-04-28 01:55:14 21844 ----a-w- c:\windows\system32\emptyregdb.dat

2010-03-10 08:03:45 417792 ----a-w- c:\windows\system32\vbscript.dll

2010-02-26 06:12:24 664064 ----a-w- c:\windows\system32\wininet.dll

2010-02-26 06:12:15 81920 ----a-w- c:\windows\system32\ieencode.dll

2010-02-16 19:33:04 2062592 ----a-w- c:\windows\system32\ntkrnlpa.exe

2010-02-16 19:33:02 2185600 ----a-w- c:\windows\system32\ntoskrnl.exe

2010-02-12 04:46:13 100864 ----a-w- c:\windows\system32\6to4svc.dll

============= FINISH: 1:09:35,71 ===============

GMER 1.0.15.15281 - http://www.gmer.net

Rootkit scan 2010-05-02 02:30:06

Windows 5.1.2600 Service Pack 2

Running: gmer.exe; Driver: C:\DOCUME~1\JLIOCS~1\CONFIG~1\Temp\afniqpoc.sys

---- Kernel code sections - GMER 1.0.15 ----

? C:\WINDOWS\system32\drivers\gnmkem.sys O sistema não pode encontrar o arquivo especificado. !

---- User code sections - GMER 1.0.15 ----

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[2056] kernel32.dll!LoadResource 7C809FC5 7 Bytes JMP 2806C550 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[2056] kernel32.dll!FindResourceExW 7C80AC98 7 Bytes JMP 2806C3B0 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[2056] kernel32.dll!FindResourceW 7C80BBDE 7 Bytes JMP 2806C330 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[2056] kernel32.dll!SizeofResource 7C80BC79 7 Bytes JMP 2806C600 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[2056] kernel32.dll!FindResourceA 7C80BE99 7 Bytes JMP 2806C430 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[2056] kernel32.dll!LockResource 7C80CCA7 5 Bytes JMP 2806C670 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[2056] kernel32.dll!CreateEventA 7C8308C9 5 Bytes JMP 2806BF90 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[2056] kernel32.dll!FindResourceExA 7C835FC0 7 Bytes JMP 2806C4C0 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[2056] ADVAPI32.dll!CryptDeriveKey 77F6A1A5 7 Bytes JMP 2806BAA0 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[2056] ADVAPI32.dll!CryptDecrypt 77F6A2D1 7 Bytes JMP 2806BB00 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[2056] USER32.dll!GetWindowLongW 77D2887E 7 Bytes JMP 28070590 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[2056] USER32.dll!PeekMessageW 77D29278 5 Bytes JMP 2806E590 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[2056] USER32.dll!CreateWindowExW 77D31AD5 5 Bytes JMP 2806DB70 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[2056] USER32.dll!SetWindowRgn 77D31DE0 7 Bytes JMP 2806FBD0 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[2056] USER32.dll!LoadIconW 77D32174 5 Bytes JMP 28070460 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[2056] USER32.dll!LoadImageW 77D342A4 5 Bytes JMP 280702E0 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[2056] USER32.dll!CreateDialogParamW 77D4629F 5 Bytes JMP 2806FC80 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[2056] USER32.dll!SetWindowPlacement 77D4FBEA 5 Bytes JMP 2806FB30 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[2056] USER32.dll!MessageBoxIndirectW 77D760B7 5 Bytes JMP 2806FE80 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[2056] USER32.dll!TrackPopupMenuEx 77D7CAFE 5 Bytes JMP 2806EC10 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[2056] WS2_32.dll!send 71A7428A 5 Bytes JMP 28074860 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[2056] WS2_32.dll!WSARecv 71A74318 5 Bytes JMP 280746B0 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[2056] WS2_32.dll!recv 71A7615A 5 Bytes JMP 28074580 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[2056] WS2_32.dll!WSASend 71A76233 5 Bytes JMP 280749D0 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[2056] WS2_32.dll!closesocket 71A79639 5 Bytes JMP 28074BA0 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[2056] SHELL32.dll!Shell_NotifyIconW 7CA21BEA 5 Bytes JMP 2806D260 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[2056] ole32.dll!CoInitializeEx 774D42F3 5 Bytes JMP 2806C8D0 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[2056] ole32.dll!CoCreateInstance 77506009 5 Bytes JMP 2806CC50 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[2056] ole32.dll!CoRegisterClassObject 77521BFC 5 Bytes JMP 2806C9D0 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[2056] WININET.dll!HttpOpenRequestA 771A3674 5 Bytes JMP 280736A0 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[2056] WININET.dll!InternetCloseHandle 771A4D3C 1 Byte [E9]

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[2056] WININET.dll!InternetCloseHandle 771A4D3C 5 Bytes JMP 28073940 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[2056] WININET.dll!HttpSendRequestA 771A60C9 5 Bytes JMP 280738A0 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)

.text C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[2056] WININET.dll!InternetReadFile 771A827C 5 Bytes JMP 28073800 C:\Arquivos de programas\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)

---- EOF - GMER 1.0.15 ----

valeu galeeera, obrigado desde já

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá

Desculpe a demora :)

Se ainda precisa de ajuda refaça os logs, pois preciso dos mesmos com datas atualizadas: Leia Antes de Postar - Criando um novo Tópico

ATENÇÃO 1: Não precisa abrir um novo tópico, coloque os novos logs neste mesmo tópico, obrigado!

ATENÇÃO 2: Não edite seu tópico, use o botão responder, obrigado!

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×