.matiello 0 Denunciar post Postado Janeiro 15, 2010 então eu havia feito isto mesmo.fiz ate de novo agora pouco. antes de reiniciar o pc, eu abri o hijack fui para dar fix no kaspersky,fechei e reiniciei. entrei no modo seguro, abri o hijack, digitei o AVP e deu a mesma coisa. Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Janeiro 15, 2010 :seta: Abra o Bloco de notas e copie (CTRL + C) e cole (CTRL + V) o seguinte texto dentro do Quote (caixa branca abaixo): @echo offsc stop AVP sc delete AVP exit No Bloco de notas, clique no menu Arquivo > Salvar Como ... > Em Nome do arquivo digite: fix.bat E na opção Salvar como tipo: escolha a opção Todos os arquivos > escolha a opção de salvá-lo no Desktop (área de trabalho) e clique no botão Salvar. # Dê um duplo clique em fix.bat # Espere o bat terminar de executar. Depois nos diga o resultado. Compartilhar este post Link para o post Compartilhar em outros sites
.matiello 0 Denunciar post Postado Janeiro 15, 2010 eu fiz isto, ao executar o arquivo fix.bat aparece rapidamente uma tela preta com algo escrito, não deu tempo de ler pois ela fecha, depois disso não acontece mais nada.seria assim mesmo? Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Janeiro 15, 2010 eu fiz isto, ao executar o arquivo fix.bat aparece rapidamente uma tela preta com algo escrito, não deu tempo de ler pois ela fecha, depois disso não acontece mais nada.seria assim mesmo? Poste um novo log do Hijackthis para vermos se o processo dele foi removido. Compartilhar este post Link para o post Compartilhar em outros sites
.matiello 0 Denunciar post Postado Janeiro 15, 2010 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:03:38, on 15/01/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\sttray.exe C:\Arquivos de programas\Intel\IDU\iptray.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Arquivos de programas\SEC\Natural Color Pro\NCProTray.exe C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Arquivos de programas\Intel\IDU\awServ.exe C:\WINDOWS\System32\svchost.exe C:\Arquivos de programas\Java\jre6\bin\jqs.exe C:\Arquivos de programas\Arquivos comuns\Nero\Nero BackItUp 4\NBService.exe C:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\STacSV.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\System32\svchost.exe C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe C:\Arquivos de programas\Google\Chrome\Application\chrome.exe C:\Arquivos de programas\Google\Chrome\Application\chrome.exe C:\Arquivos de programas\Google\Chrome\Application\chrome.exe C:\Arquivos de programas\Google\Chrome\Application\chrome.exe C:\Arquivos de programas\Google\Chrome\Application\chrome.exe C:\WINDOWS\system32\svchost.exe C:\Arquivos de programas\NCSoft\Launcher\NCLauncher.exe C:\Arquivos de programas\Google\Chrome\Application\chrome.exe C:\Hijack\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.garena.com/portal/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Arquivos de programas\Orbitdownloader\orbitcth.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: ssh2 Class - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\Arquivos de programas\Scpad\scpsssh2.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Arquivos de programas\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Arquivos de programas\DAEMON Tools Toolbar\DTToolbar.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Arquivos de programas\Orbitdownloader\GrabPro.dll O4 - HKLM\..\Run: [sigmatelSysTrayApp] sttray.exe O4 - HKLM\..\Run: [ipTray.exe] "C:\Arquivos de programas\Intel\IDU\iptray.exe" O4 - HKLM\..\Run: [nwiz] C:\Arquivos de programas\NVIDIA Corporation\nView\nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [OutpostMonitor] C:\ARQUIV~1\Agnitum\OUTPOS~1\op_mon.exe /tray /noservice O4 - HKLM\..\Run: [OutpostFeedBack] "C:\Arquivos de programas\Agnitum\Outpost Firewall\feedback.exe" /dump:os_startup O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: NCProTray.lnk = C:\Arquivos de programas\SEC\Natural Color Pro\NCProTray.exe O8 - Extra context menu item: &Download by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/201 O8 - Extra context menu item: &Grab video by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/204 O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/203 O8 - Extra context menu item: Down&load all by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/202 O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Estatísticas do Antivírus da Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Arquivos de programas\PokerStars\PokerStarsUpdate.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: w2pxdrv.dll O10 - Unknown file in Winsock LSP: w2pxdrv.dll O10 - Unknown file in Winsock LSP: w2pxdrv.dll O12 - Plugin for .spop: C:\Arquivos de programas\Internet Explorer\Plugins\NPDocBox.dll O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Arquivos de programas\Yahoo!\Common\Yinsthelper200711281.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{F6ED63BF-48EA-49FF-B3BF-A0E98B62947B}: NameServer = 156.154.70.25,156.154.71.25 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll O22 - SharedTaskScheduler: scpLIB - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:\ARQUIV~1\Agnitum\OUTPOS~1\acs.exe O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe O23 - Service: Dispositivo Celular da Apple (Apple Mobile Device) - Apple Inc. - C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Avira GmbH - (no file) O23 - Service: Admin Works Agent X8 (AWService) - OSA Technologies Inc., An Avocent Company - C:\Arquivos de programas\Intel\IDU\awServ.exe O23 - Service: Google Update Service (gupdate1ca7415f53b919c) (gupdate1ca7415f53b919c) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Inc. - C:\Arquivos de programas\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Arquivos de programas\Arquivos comuns\Nero\Nero BackItUp 4\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe -- End of file - 10829 bytes Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Janeiro 15, 2010 O item ainda permanece. :seta: Baixe o programa Avenger no link abaixo e extraia o conteúdo para o desktop (área de trabalho): http://swandog46.geekstogo.com/avenger2/download.php *Selecione e copie (Ctrl+C) todo o texto dentro do Quote (caixa branca) abaixo: Drivers to disable:AVP Drivers to delete: AVP *Execute o programa Avenger *Clique em [Load Script] > [Paste from Clipboard] *Clique em [Execute] > [OK] *O PC será reiniciado *O relatório será criado em C:\avenger.txt Poste este log do Avenger do Avenger juntamente com um novo log do Hijackthis na sua próxima resposta para que possamos analizá-los. Compartilhar este post Link para o post Compartilhar em outros sites
.matiello 0 Denunciar post Postado Janeiro 15, 2010 Logfile of The Avenger Version 2.0, © by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Driver "AVP" disabled successfully. Driver "AVP" deleted successfully. Completed script processing. ******************* Finished! Terminate. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:37:19, on 15/01/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\sttray.exe C:\Arquivos de programas\Intel\IDU\iptray.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Arquivos de programas\SEC\Natural Color Pro\NCProTray.exe C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Arquivos de programas\Intel\IDU\awServ.exe C:\WINDOWS\System32\svchost.exe C:\Arquivos de programas\Java\jre6\bin\jqs.exe C:\Arquivos de programas\Arquivos comuns\Nero\Nero BackItUp 4\NBService.exe C:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\STacSV.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\System32\svchost.exe C:\Arquivos de programas\Google\Chrome\Application\chrome.exe C:\Arquivos de programas\Google\Chrome\Application\chrome.exe C:\Arquivos de programas\Google\Chrome\Application\chrome.exe C:\Arquivos de programas\Google\Chrome\Application\chrome.exe C:\Arquivos de programas\Google\Chrome\Application\chrome.exe C:\WINDOWS\system32\svchost.exe C:\Hijack\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.garena.com/portal/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Arquivos de programas\Orbitdownloader\orbitcth.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: ssh2 Class - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\Arquivos de programas\Scpad\scpsssh2.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Arquivos de programas\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Arquivos de programas\DAEMON Tools Toolbar\DTToolbar.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Arquivos de programas\Orbitdownloader\GrabPro.dll O4 - HKLM\..\Run: [sigmatelSysTrayApp] sttray.exe O4 - HKLM\..\Run: [ipTray.exe] "C:\Arquivos de programas\Intel\IDU\iptray.exe" O4 - HKLM\..\Run: [nwiz] C:\Arquivos de programas\NVIDIA Corporation\nView\nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [OutpostMonitor] C:\ARQUIV~1\Agnitum\OUTPOS~1\op_mon.exe /tray /noservice O4 - HKLM\..\Run: [OutpostFeedBack] "C:\Arquivos de programas\Agnitum\Outpost Firewall\feedback.exe" /dump:os_startup O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: NCProTray.lnk = C:\Arquivos de programas\SEC\Natural Color Pro\NCProTray.exe O8 - Extra context menu item: &Download by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/201 O8 - Extra context menu item: &Grab video by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/204 O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/203 O8 - Extra context menu item: Down&load all by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/202 O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Estatísticas do Antivírus da Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Arquivos de programas\PokerStars\PokerStarsUpdate.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: w2pxdrv.dll O10 - Unknown file in Winsock LSP: w2pxdrv.dll O10 - Unknown file in Winsock LSP: w2pxdrv.dll O12 - Plugin for .spop: C:\Arquivos de programas\Internet Explorer\Plugins\NPDocBox.dll O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Arquivos de programas\Yahoo!\Common\Yinsthelper200711281.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{F6ED63BF-48EA-49FF-B3BF-A0E98B62947B}: NameServer = 156.154.70.25,156.154.71.25 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll O22 - SharedTaskScheduler: scpLIB - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:\ARQUIV~1\Agnitum\OUTPOS~1\acs.exe O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe O23 - Service: Dispositivo Celular da Apple (Apple Mobile Device) - Apple Inc. - C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Admin Works Agent X8 (AWService) - OSA Technologies Inc., An Avocent Company - C:\Arquivos de programas\Intel\IDU\awServ.exe O23 - Service: Google Update Service (gupdate1ca7415f53b919c) (gupdate1ca7415f53b919c) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Inc. - C:\Arquivos de programas\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Arquivos de programas\Arquivos comuns\Nero\Nero BackItUp 4\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe -- End of file - 10683 bytes Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Janeiro 15, 2010 :) Agora funcionou perfeitamente. Só falta você seguir estes outros procedimentos abaixo que tinha te indicado antes: :seta: Baixe o programa kiskav6remove.zip:http://support.kaspersky.com/downloads/kis6/kiskav6remove.zip Descompacte o kiskav6remove.zip Reinicie o computador em Modo Seguro novamente Execute o programa KisKav6Remove.exe que você descompactou Reinicie o PC. _____________________________________________ :seta: Siga as dicas '>http://dicasetutoriaisparapc.blogspot.com/2010/01/remocao-rootkit-win32sinowal.html"]DESTE TUTORIAL. _____________________________________________ :seta: Siga também as dicas destes outros tutoriais: '>http://dicasetutoriaisparapc.blogspot.com/2009/05/tutorial-do-dr-web-cureit.html"]Tutorial do Dr. Web CureIt '>http://dicasetutoriaisparapc.blogspot.com/2009/10/tutorial-do-panda-anti-rootkit.html"]Tutorial do Panda Anti-RootKit '>http://dicasetutoriaisparapc.blogspot.com/2009/10/tutorial-do-sophos-anti-rootkit.html"]Tutorial do Sophos Anti-RootKit '>http://dicasetutoriaisparapc.blogspot.com/2009/10/tutorial-do-usbfix.html"]Tutorial do USBFix _____________________________________________ :seta: Selecione o texto dentro do Quote(caixa branca abaixo) e copie para o Bloco de notas. Salve-o como CFScript.txt File::c:\windows\system32\drivers\fidbox2.dat c:\windows\system32\drivers\fidbox.dat c:\windows\system32\drivers\fidbox2.idx c:\windows\system32\drivers\fidbox.idx c:\windows\system32\klogon.dll Registry:: [-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] [-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] Driver:: ehdrv Arraste o CFScript.txt para o ComboFix conforme a imagem abaixo: Se solicitado pressione "Enter" para iniciar o processo de remoção; Não use o mouse nem o teclado quando o ComboFix estiver rodando. Quando terminar, será gerado um log, que estará em C:\ComboFix.txt. Obs: Se o Combofix não reiniciar seu computador automaticamente, faça-o manualmente. Na sua próxima resposta, cole o log que estará em C:\ComboFix.txt, o log que estará em C:\mbr.txt, o log que estará em C:\sinowal.txt, o log que estará em C:\UsbFix.txt, o log do Dr. Web CureIt e um novo log do HijackThis e nos diga como está seu PC depois disto e informe também se algum problema foi removido pelo Panda e Sophos Antirootkit. Compartilhar este post Link para o post Compartilhar em outros sites
.matiello 0 Denunciar post Postado Janeiro 17, 2010 não estou conseguindo terminar o anti-rootkit, tentei 3 vezes, reiniciei o pc e sempre da o mesmo erro. devo prosseguir? Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Janeiro 17, 2010 não estou conseguindo terminar o anti-rootkit, tentei 3 vezes, reiniciei o pc e sempre da o mesmo erro. devo prosseguir? :seta: Tente executar ele no '>http://dicasetutoriaisparapc.blogspot.com/2009/11/ferramentas-para-reparar-o-modo-seguro.html"]Modo Seguro". <-- Link! Se mesmo no Modo Seguro não for possível executá-lo, esqueça o Panda Anti-Rootkit e siga só os outros procedimentos que te indiquei e poste os logs pedidos. Compartilhar este post Link para o post Compartilhar em outros sites
.matiello 0 Denunciar post Postado Janeiro 17, 2010 ComboFix 10-01-13.0B - Marcus 17/01/2010 14:05:52.5.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.2045.1587 [GMT -2:00] Executando de: c:\documents and settings\Marcus\Desktop\ComboFix.exe Comandos utilizados :: c:\documents and settings\Marcus\Desktop\CFScript.txt AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} AV: ESET Smart Security 3.0 *On-access scanning enabled* (Outdated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0} AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0} FW: Firewall pessoal do ESET *disabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0} FW: Outpost Firewall *enabled* {8A20CA2A-9E02-4A64-923B-0A38208EB7FD} * AV residente está ativo FILE :: "c:\windows\system32\drivers\fidbox.dat" "c:\windows\system32\drivers\fidbox.idx" "c:\windows\system32\drivers\fidbox2.dat" "c:\windows\system32\drivers\fidbox2.idx" "c:\windows\system32\klogon.dll" . ((((((((((((((((((((((((((((((((((((( Outras Exclusões ))))))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\NCProTray.lnk c:\windows\system32\drivers\fidbox.dat c:\windows\system32\drivers\fidbox.idx c:\windows\system32\drivers\fidbox2.dat c:\windows\system32\drivers\fidbox2.idx c:\windows\system32\klogon.dll . ((((((((((((((((((((((((((((((((((((((( Drivers/Serviços ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_EHDRV -------\Service_ehdrv (((((((((((((((( Arquivos/Ficheiros criados de 2009-12-17 to 2010-01-17 )))))))))))))))))))))))))))) . 2010-01-17 15:49 . 2010-01-17 15:55 -------- d-----w- C:\UsbFix 2010-01-17 15:34 . 2010-01-17 15:34 -------- d-----w- c:\arquivos de programas\Sophos 2010-01-15 21:05 . 2010-01-16 19:04 -------- d-----w- c:\documents and settings\Marcus\DoctorWeb 2010-01-15 20:06 . 2010-01-15 20:06 77312 ----a-w- C:\mbr.exe 2010-01-15 19:58 . 2010-01-15 19:58 -------- d-----w- c:\arquivos de programas\Kaspersky Lab 2010-01-14 20:24 . 2010-01-15 03:38 -------- d-----w- c:\arquivos de programas\Garena 2010-01-14 17:19 . 2010-01-15 04:21 -------- d-----w- C:\Left.4.Dead.2-THEPiRATEGAY 2010-01-13 14:26 . 2010-01-13 14:34 -------- d-----w- c:\arquivos de programas\NCSoft 2010-01-13 11:42 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll 2010-01-12 16:31 . 2009-03-30 11:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2010-01-12 16:31 . 2009-02-13 13:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2010-01-12 16:31 . 2009-02-13 13:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2010-01-12 16:31 . 2010-01-12 16:31 -------- d-----w- c:\arquivos de programas\Avira 2010-01-11 12:56 . 2010-01-11 12:56 5115824 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe 2010-01-11 11:28 . 2009-12-30 13:20 27064 ----a-w- c:\windows\system32\drivers\revoflt.sys 2010-01-06 23:02 . 2010-01-06 23:02 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\IsolatedStorage 2010-01-06 21:58 . 2010-01-06 21:58 -------- d-----w- c:\arquivos de programas\Microsoft Silverlight 2009-12-19 13:45 . 2009-11-24 19:39 1093064 ----a-w- c:\documents and settings\Marcus\Dados de aplicativos\Mozilla\Firefox\Profiles\mnctdmk7.default\extensions\DTToolbar@toolbarnet.com\components\DTToolbarFF.dll . ((((((((((((((((((((((((((((((((((((( Relatório Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-01-13 16:27 . 2007-05-23 22:24 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Microsoft Help 2010-01-13 14:28 . 2009-04-18 15:48 -------- d-----w- c:\arquivos de programas\SystemRequirementsLab 2010-01-13 14:26 . 2007-05-21 22:37 -------- d--h--w- c:\arquivos de programas\InstallShield Installation Information 2010-01-12 17:03 . 2004-08-04 12:00 79832 ----a-w- c:\windows\system32\perfc016.dat 2010-01-12 17:03 . 2004-08-04 12:00 470730 ----a-w- c:\windows\system32\perfh016.dat 2010-01-12 16:31 . 2009-09-20 02:42 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Avira 2010-01-11 22:37 . 2008-11-15 14:03 -------- d-----w- c:\documents and settings\Marcus\Dados de aplicativos\uTorrent 2010-01-11 12:58 . 2009-11-01 23:52 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware 2010-01-11 12:57 . 2009-10-06 16:14 -------- d-----w- c:\documents and settings\Marcus\Dados de aplicativos\Orbit 2010-01-11 12:48 . 2008-11-21 03:15 -------- d-----w- c:\documents and settings\Marcus\Dados de aplicativos\Hamachi 2010-01-11 11:28 . 2009-01-03 19:59 -------- d-----w- c:\arquivos de programas\VS Revo Group 2010-01-11 11:19 . 2009-04-18 00:57 -------- d-----w- c:\arquivos de programas\Proxy Labs 2010-01-11 11:19 . 2009-04-18 13:23 -------- d-----w- c:\documents and settings\Marcus\Dados de aplicativos\ProxyCap 2010-01-07 18:07 . 2009-11-01 23:52 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-01-07 18:07 . 2009-11-01 23:52 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-01-07 16:33 . 2009-09-02 12:01 -------- d---a-w- c:\documents and settings\All Users\Dados de aplicativos\TEMP 2010-01-07 16:32 . 2009-11-03 13:26 -------- d-----w- c:\arquivos de programas\SpywareBlaster 2010-01-05 00:26 . 2008-11-27 23:07 -------- d-----w- c:\documents and settings\Marcus\Dados de aplicativos\LimeWire 2009-12-15 19:21 . 2009-12-15 19:21 427008 ----a-w- c:\windows\system32\uc_wepic_launching.dll 2009-12-15 13:12 . 2009-09-29 20:20 -------- d-----w- c:\arquivos de programas\COMODO 2009-12-15 13:10 . 2009-10-16 02:41 -------- d-----w- c:\documents and settings\Marcus\Dados de aplicativos\Comodo 2009-12-15 13:09 . 2009-09-21 23:47 -------- d-----w- c:\arquivos de programas\Magic Bullet Editors 2.0 Vegas 2009-12-15 12:43 . 2009-10-11 15:31 -------- d-----w- c:\arquivos de programas\Orbitdownloader 2009-12-15 00:01 . 2009-12-15 00:01 -------- d-----w- c:\arquivos de programas\DsNET Corp 2009-12-03 12:43 . 2008-01-19 10:19 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Real 2009-12-03 12:43 . 2009-12-03 12:43 -------- d-----w- c:\arquivos de programas\Arquivos comuns\xing shared 2009-12-03 12:42 . 2006-07-11 21:35 348160 ----a-w- c:\windows\system32\msvcr71.dll 2009-12-03 12:41 . 2008-08-20 08:24 -------- d-----w- c:\arquivos de programas\Google 2009-12-02 20:48 . 2008-03-08 17:38 -------- d-----w- c:\arquivos de programas\Java 2009-12-02 20:47 . 2009-12-02 20:47 152576 ----a-w- c:\documents and settings\Marcus\Dados de aplicativos\Sun\Java\jre1.6.0_17\lzma.dll 2009-12-02 20:47 . 2009-12-02 20:47 79488 ----a-w- c:\documents and settings\Marcus\Dados de aplicativos\Sun\Java\jre1.6.0_17\gtapi.dll 2009-11-25 13:19 . 2009-09-19 22:10 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-11-24 20:33 . 2009-11-24 20:33 -------- d-----w- c:\documents and settings\Marcus\Dados de aplicativos\Actecom 2009-11-21 15:58 . 2004-08-04 07:45 471552 ----a-w- c:\windows\AppPatch\aclayers.dll 2009-10-29 07:42 . 2004-08-04 07:45 916480 ------w- c:\windows\system32\wininet.dll 2009-10-27 23:00 . 2008-11-21 03:14 25280 ----a-w- c:\windows\system32\drivers\hamachi.sys 2009-10-27 18:00 . 2009-11-04 15:12 85504 ----a-w- c:\windows\system32\ff_vfw.dll 2009-10-21 05:39 . 2004-08-04 07:45 75776 ----a-w- c:\windows\system32\strmfilt.dll 2009-10-21 05:39 . 2004-08-04 07:45 25088 ----a-w- c:\windows\system32\httpapi.dll 2009-10-20 16:20 . 2004-08-04 06:00 265728 ----a-w- c:\windows\system32\drivers\http.sys 2009-09-04 21:00 . 2009-09-04 21:00 916430 ----a-w- c:\arquivos de programas\Apr2006_MDX1_x86.cab 2008-08-12 00:07 . 2008-07-17 22:49 29806 ----a-w- c:\arquivos de programas\megacubo_log.log 2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\arquivos de programas\mozilla firefox\plugins\libdivx.dll 2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\arquivos de programas\mozilla firefox\plugins\ssldivx.dll . ------- Sigcheck ------- [7] 2008-04-14 . 71D440F79B711627B12B567FB2EADB42 . 509952 . . [5.1.2600.5512] . . c:\windows\NiwradSoft Shell Pack\Backup\winlogon.exe [-] 2008-04-14 . B0C0BF2504B830BFC1E93CA39F3C75FE . 549376 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\winlogon.exe [-] 2008-04-14 . B0C0BF2504B830BFC1E93CA39F3C75FE . 549376 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe [7] 2004-08-04 . 6F7BDE7A1126DEBF0CC359A54953EFC1 . 504320 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\winlogon.exe [7] 2008-04-14 . 085C5892D9C1E19B3CEFD1B79F5BBF13 . 617472 . . [5.82] . . c:\windows\NiwradSoft Shell Pack\Backup\comctl32.dll [-] 2008-04-14 . 302CD5BE4CA48200F9AC1C6074D71805 . 643072 . . [5.82] . . c:\windows\ServicePackFiles\i386\comctl32.dll [-] 2008-04-14 . 302CD5BE4CA48200F9AC1C6074D71805 . 643072 . . [5.82] . . c:\windows\system32\comctl32.dll [-] 2006-08-25 . 873E9E5B23D206BE443ABD3CF597C2E8 . 617472 . . [5.82] . . c:\windows\$NtServicePackUninstall$\comctl32.dll [7] 2004-08-04 . 021631D9D0729D9E52300CCEACE4F054 . 611328 . . [5.82] . . c:\windows\$NtUninstallKB923191$\comctl32.dll [-] 2009-10-12 . A9B36030497E98C29210E4544700649D . 579072 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\user32.dll [7] 2008-04-14 . 54907DB28872A7A6D3EE2B4747A23828 . 579072 . . [5.1.2600.5512] . . c:\windows\NiwradSoft Shell Pack\Backup\user32.dll [-] 2008-04-14 . A9B36030497E98C29210E4544700649D . 579072 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\user32.dll [-] 2008-04-14 . A9B36030497E98C29210E4544700649D . 579072 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll [-] 2007-03-08 . F86D3E5C8FE13297E1C2D662F9E2D59D . 578560 . . [5.1.2600.3099] . . c:\windows\$hf_mig$\KB925902\SP2QFE\user32.dll [-] 2007-03-08 . B5782EE6EAFE3C218236F79F1A27B747 . 578048 . . [5.1.2600.3099] . . c:\windows\$NtServicePackUninstall$\user32.dll [-] 2005-03-02 . 3ED0A4D74EFD5AAF8408095F452E2613 . 577536 . . [5.1.2600.2622] . . c:\windows\$hf_mig$\KB890859\SP2QFE\user32.dll [-] 2005-03-02 . 7FFBCF1B94E6929DEECE06670C2407D6 . 577536 . . [5.1.2600.2622] . . c:\windows\$NtUninstallKB925902$\user32.dll [7] 2004-08-04 . E0FF28447D1038DE106D1F2FDF851647 . 577536 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB890859$\user32.dll [-] 2008-04-14 . 54701D40A8E060872E666D48FDA27A19 . 1542656 . . [6.00.2900.5512] . . c:\windows\explorer.exe [-] 2008-04-14 . 732946EEAA1D8EE2A4FC24370827617B . 977920 . . [6.00.2900.5512] . . c:\windows\NiwradSoft Shell Pack\Backup\explorer.exe [-] 2008-04-14 . 54701D40A8E060872E666D48FDA27A19 . 1542656 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe [-] 2007-06-13 . DCCBF18E94D651393A3FFA060F88E0A0 . 1035264 . . [6.00.2900.3156] . . c:\windows\$NtServicePackUninstall$\explorer.exe [-] 2007-06-13 . 45D521506825A10B80833B4E9621CCF6 . 1035264 . . [6.00.2900.3156] . . c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe [7] 2004-08-04 . FA61A19050AE14BEC1A26DE82390DD65 . 1034240 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB938828$\explorer.exe [7] 2008-04-14 . 4E486ADFE3A0B9ED0EB0639902E9F64F . 15360 . . [5.1.2600.5512] . . c:\windows\NiwradSoft Shell Pack\Backup\ctfmon.exe [-] 2008-04-14 . 584450C5B2439571755D40444589C63D . 40448 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ctfmon.exe [-] 2008-04-14 . 584450C5B2439571755D40444589C63D . 40448 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe [7] 2004-08-04 . F40BC97996B8E53799EEF1D63996674B . 15360 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ctfmon.exe . (((((((((((((((((((((((((( Pontos de Carregamento do Registro ))))))))))))))))))))))))))))))))))))))) . . *Nota* entradas vazias e legítimas por defeito não são mostradas. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="c:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 40448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SigmatelSysTrayApp"="sttray.exe" [2006-05-26 282624] "ipTray.exe"="c:\arquivos de programas\Intel\IDU\iptray.exe" [2006-12-28 2242328] "nwiz"="c:\arquivos de programas\NVIDIA Corporation\nView\nwiz.exe" [2009-07-09 1657376] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-14 13877248] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-07-14 86016] "OutpostMonitor"="c:\arquiv~1\Agnitum\OUTPOS~1\op_mon.exe" [2009-04-28 2374464] "OutpostFeedBack"="c:\arquivos de programas\Agnitum\Outpost Firewall\feedback.exe" [2009-04-28 428032] "TkBellExe"="c:\arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" [2009-12-03 198160] "avgnt"="c:\arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 40448] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "HonorAutoRunSetting"= 0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoSMBalloonTip"= 1 (0x1) "HonorAutoRunSetting"= 0 (0x0) [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Adobe Reader Speed Launch.lnk] backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Microsoft Office.lnk] backup=c:\windows\pss\Microsoft Office.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Orbit.lnk] backup=c:\windows\pss\Orbit.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^Marcus^Menu Iniciar^Programas^Inicializar^hamachi.lnk] backup=c:\windows\pss\hamachi.lnkStartup [HKLM\~\startupfolder\C:^Documents and Settings^Marcus^Menu Iniciar^Programas^Inicializar^Recorte de tela e Iniciador do OneNote 2007.lnk] backup=c:\windows\pss\Recorte de tela e Iniciador do OneNote 2007.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Advanced SystemCare 3] 2009-11-20 15:51 2335880 ----a-w- c:\arquivos de programas\IObit\Advanced SystemCare 3\AWC.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier] 2009-03-06 03:50 177472 ----a-w- c:\arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] 2008-04-14 02:20 40448 ----a-w- c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite] 2008-07-24 15:02 490952 ----a-w- c:\arquivos de programas\DAEMON Tools Lite\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor] 2008-10-25 13:44 31072 ----a-w- c:\arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint] 2006-07-07 23:15 600896 ----a-w- c:\arquivos de programas\Microsoft IntelliPoint\ipoint.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler] 2005-08-12 08:30 81920 ----a-w- c:\arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] 2009-03-12 23:56 342312 ----a-w- c:\arquivos de programas\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\itype] 2006-07-07 23:14 576320 ----a-w- c:\arquivos de programas\Microsoft IntelliType Pro\itype.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] 2009-07-26 18:44 3883840 ----a-w- c:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] 2009-07-14 16:34 13877248 ----a-w- c:\windows\system32\nvcpl.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Openwares LiveUpdate] 2003-12-13 17:17 61440 ----a-w- c:\program files\LIVEUPDATE\LiveUpdate.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2009-01-05 19:18 413696 ----a-w- c:\arquivos de programas\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2009-10-11 06:17 149280 ----a-w- c:\arquivos de programas\Java\jre6\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] 2009-12-03 12:42 198160 ----a-w- c:\arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled] "QuickTime Task"="c:\arquivos de programas\QuickTime\QTTask.exe" -atboottime [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Arquivos de programas\\Microsoft Office\\Office12\\GROOVE.EXE"= "c:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Arquivos de programas\\Messenger\\msmsgs.exe"= "c:\\WINDOWS\\system32\\mmc.exe"= "c:\\Arquivos de programas\\LimeWire\\LimeWire.exe"= "c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Arquivos de programas\\iTunes\\iTunes.exe"= "c:\\Arquivos de programas\\uTorrent\\uTorrent.exe"= "c:\\Documents and Settings\\All Users\\Dados de aplicativos\\NexonUS\\NGM\\NGM.exe"= "c:\nexon\Combat Arms\CombatArms.exe"= c:\nexon\Combat Arms\CombatArms.exe:*Enabled:CombatArms.exe "c:\nexon\Combat Arms\Engine.exe"= c:\nexon\Combat Arms\Engine.exe:*Enabled:Engine.exe "c:\\Nexon\\Combat Arms\\NMService.exe"= "c:\\Arquivos de programas\\Mozilla Firefox\\firefox.exe"= "c:\\Arquivos de programas\\Java\\jre1.6.0_05\\bin\\javaw.exe"= "c:\\Arquivos de programas\\MegaJogos\\jre\\jre\\bin\\javaw.exe"= "c:\\Arquivos de programas\\Orbitdownloader\\orbitdm.exe"= "c:\\Arquivos de programas\\Orbitdownloader\\orbitnet.exe"= "c:\\Arquivos de programas\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"= "c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Arquivos de programas\\Windows Live\\Sync\\WindowsLiveSync.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "56458:TCP"= 56458:TCP:Pando Media Booster "56458:UDP"= 56458:UDP:Pando Media Booster "56911:TCP"= 56911:TCP:Pando Media Booster "56911:UDP"= 56911:UDP:Pando Media Booster R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [20/11/2008 12:26 717296] R1 SandBox;SandBox;c:\windows\system32\drivers\SandBox.sys [03/11/2009 21:52 704384] R2 acssrv;Agnitum Client Security Service;c:\arquiv~1\Agnitum\OUTPOS~1\acs.exe [03/11/2009 21:49 1195008] R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\arquivos de programas\Avira\AntiVir Desktop\sched.exe [12/01/2010 14:31 108289] R3 afw;Agnitum firewall driver;c:\windows\system32\drivers\afw.sys [03/11/2009 21:49 31128] R3 afwcore;afwcore;c:\windows\system32\drivers\afwcore.sys [03/11/2009 21:52 257432] R3 RMSPPPOE;WAN Miniport (PPP over Ethernet Protocol);c:\windows\system32\drivers\RMSPPPOE.SYS [10/06/2002 01:09 31232] S2 gupdate1ca7415f53b919c;Google Update Service (gupdate1ca7415f53b919c);c:\arquivos de programas\Google\Update\GoogleUpdate.exe [03/12/2009 10:41 133104] S3 3xHybrid;Philips SAA713x PCI Card;c:\windows\system32\DRIVERS\3xHybrid.sys --> c:\windows\system32\DRIVERS\3xHybrid.sys [?] S3 exdisk;Express Disk Service;c:\windows\system32\drivers\exdisk.sys [21/05/2007 20:50 14074] S3 GarenaPEngine;GarenaPEngine;\??\c:\docume~1\Marcus\CONFIG~1\Temp\MWG7B.tmp --> c:\docume~1\Marcus\CONFIG~1\Temp\MWG7B.tmp [?] S3 hid8101;hid8101;c:\windows\system32\drivers\hid8101.sys [22/10/2009 11:45 31908] S3 lgmcbus;LGE Mobile driver (WDM);c:\windows\system32\drivers\lgmcbus.sys [27/11/2008 22:05 83584] S3 lgmcmdfl;LGE Mobile USB WMC Modem Filter;c:\windows\system32\drivers\lgmcmdfl.sys [27/11/2008 22:05 14976] S3 lgmcmdm;LGE Mobile USB WMC Modem Driver;c:\windows\system32\drivers\lgmcmdm.sys [27/11/2008 22:05 110464] S3 lgmcobex;LGE Mobile USB WMC OBEX Interface;c:\windows\system32\drivers\lgmcobex.sys [27/11/2008 22:05 100480] S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\1A.tmp --> c:\windows\system32\1A.tmp [?] S3 npggsvc;nProtect GameGuard Service; [x] S3 PciCon;PciCon;\??\d:\pcicon.sys --> d:\PciCon.sys [?] S3 PhTVTune;ENCORE TV Tuner Pro PCI Adapter;c:\windows\system32\drivers\PhTVTune.sys [18/08/2007 16:24 28480] S3 Revoflt;Revoflt;c:\windows\system32\drivers\revoflt.sys [11/01/2010 09:28 27064] S3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\drivers\teamviewervpn.sys [25/01/2008 07:12 25088] . Conteúdo da pasta 'Tarefas Agendadas' 2009-04-02 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\arquivos de programas\Apple Software Update\SoftwareUpdate.exe [2008-07-30 15:34] 2010-01-17 c:\windows\Tasks\AWC AutoSweep.job - c:\arquivos de programas\IObit\Advanced SystemCare 3\AutoSweep.exe [2009-09-02 15:51] 2010-01-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2009-12-03 12:41] 2010-01-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2009-12-03 12:41] . . ------- Scan Suplementar ------- . uInternet Settings,ProxyOverride = local IE: &Clean Traces IE: &Download by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/201 IE: &Download with &DAP IE: &Grab video by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/204 IE: Do&wnload selected by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/203 IE: Down&load all by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/202 IE: Download &all with DAP IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\Office12\EXCEL.EXE/3000 LSP: w2pxdrv.dll TCP: {F6ED63BF-48EA-49FF-B3BF-A0E98B62947B} = 156.154.70.25,156.154.71.25 DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab FF - ProfilePath - c:\documents and settings\Marcus\Dados de aplicativos\Mozilla\Firefox\Profiles\mnctdmk7.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q= FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://search.orbitdownloader.com FF - prefs.js: keyword.URL - hxxp://br.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_br&p= FF - prefs.js: network.proxy.http - localhost FF - prefs.js: network.proxy.http_port - 9666 FF - prefs.js: network.proxy.socks - localhost FF - prefs.js: network.proxy.socks_port - 9050 FF - prefs.js: network.proxy.ssl - localhost FF - prefs.js: network.proxy.ssl_port - 9666 FF - prefs.js: network.proxy.type - 1 FF - component: c:\arquivos de programas\Orbitdownloader\addons\OneClickYouTubeDownloader\components\GrabXpcom.dll FF - component: c:\arquivos de programas\Real\RealPlayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll FF - component: c:\documents and settings\Marcus\Dados de aplicativos\Mozilla\Firefox\Profiles\mnctdmk7.default\extensions\DTToolbar@toolbarnet.com\components\DTToolbarFF.dll FF - plugin: c:\arquivos de programas\Google\Update\1.2.183.13\npGoogleOneClick8.dll FF - plugin: c:\arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll FF - plugin: c:\arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll FF - plugin: c:\arquivos de programas\Microsoft\Office Live\npOLW.dll FF - plugin: c:\arquivos de programas\Mozilla Firefox\plugins\np-mswmp.dll FF - plugin: c:\arquivos de programas\Mozilla Firefox\plugins\npijjiautoinstallpluginff.dll FF - plugin: c:\arquivos de programas\Mozilla Firefox\plugins\NPMFireLauncher.dll FF - plugin: c:\arquivos de programas\Mozilla Firefox\plugins\npPandoWebInst.dll FF - plugin: c:\arquivos de programas\Windows Live\Photo Gallery\NPWLPG.dll FF - plugin: c:\documents and settings\All Users\Dados de aplicativos\NexonUS\NGM\npNxGameUS.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- FIREFOX POLICIES ---- FF - user.js: browser.cache.memory.capacity - 65536 FF - user.js: browser.chrome.favicons - false FF - user.js: browser.display.show_image_placeholders - true FF - user.js: browser.turbo.enabled - true FF - user.js: browser.urlbar.autocomplete.enabled - true FF - user.js: browser.urlbar.autofill - true FF - user.js: content.interrupt.parsing - true FF - user.js: content.max.tokenizing.time - 2250000 FF - user.js: content.notify.backoffcount - 5 FF - user.js: content.notify.interval - 750000 FF - user.js: content.notify.ontimer - true FF - user.js: content.switch.threshold - 750000 FF - user.js: network.http.max-connections - 48 FF - user.js: network.http.max-connections-per-server - 16 FF - user.js: network.http.max-persistent-connections-per-proxy - 16 FF - user.js: network.http.max-persistent-connections-per-server - 8 FF - user.js: network.http.pipelining - true FF - user.js: network.http.pipelining.firstrequest - true FF - user.js: network.http.pipelining.maxrequests - 8 FF - user.js: network.http.proxy.pipelining - true FF - user.js: network.http.request.max-start-delay - 0 FF - user.js: nglayout.initialpaint.delay - 0 FF - user.js: plugin.expose_full_path - true FF - user.js: ui.submenuDelay - 0 c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br"); . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-01-17 14:13 Windows 5.1.2600 Service Pack 3 NTFS Procurando processos ocultos ... Procurando entradas auto inicializáveis ocultas ... Procurando ficheiros/arquivos ocultos ... Varredura completada com sucesso arquivos/ficheiros ocultos: 0 ************************************************************************** Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys spum.sys >>UNKNOWN [0x8A3EE938]<< kernel: MBR read successfully detected MBR rootkit hooks: \Driver\Disk -> CLASSPNP.SYS @ 0xb80ecf28 \Driver\ACPI -> ACPI.sys @ 0xb7e67cb8 \Driver\atapi -> atapi.sys @ 0xb7dfcb40 IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8 ParseProcedure -> ntkrnlpa.exe @ 0x805827e8 \Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8 ParseProcedure -> ntkrnlpa.exe @ 0x805827e8 NDIS: Intel® PRO/100 VE Network Connection -> SendCompleteHandler -> NDIS.sys @ 0xb7cf2bb0 PacketIndicateHandler -> NDIS.sys @ 0xb7cffa21 SendHandler -> NDIS.sys @ 0xb7cdd87b user & kernel MBR OK copy of MBR has been found in sector 1 ! ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\GarenaPEngine] "ImagePath"="\??\c:\docume~1\Marcus\CONFIG~1\Temp\MWG7B.tmp" [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2] "ImagePath"="\??\c:\windows\system32\1A.tmp" . --------------------- CHAVES DO REGISTRO BLOQUEADAS --------------------- [HKEY_USERS\S-1-5-21-1078081533-1409082233-725345543-1006\Software\10Moons\þV * *Gr * *Om * *ȉ * *hV *\Bars\Settings-Bar0] "BarID"=dword:0000e81b "Bars"=dword:00000003 "Bar#0"=dword:00000000 "Bar#1"=dword:0000e800 "Bar#2"=dword:00000000 [HKEY_USERS\S-1-5-21-1078081533-1409082233-725345543-1006\Software\10Moons\þV * *Gr * *Om * *ȉ * *hV *\Bars\Settings-Bar1] "BarID"=dword:0000e81c "Bars"=dword:00000004 "Bar#0"=dword:00000000 "Bar#1"=dword:0000e807 "Bar#2"=dword:0000e806 "Bar#3"=dword:00000000 [HKEY_USERS\S-1-5-21-1078081533-1409082233-725345543-1006\Software\10Moons\þV * *Gr * *Om * *ȉ * *hV *\Bars\Settings-Bar2] "BarID"=dword:0000e800 "XPos"=dword:fffffffe "YPos"=dword:fffffffe "Docking"=dword:00000001 "MRUDockID"=dword:00000000 "MRUDockLeftPos"=dword:fffffffe "MRUDockTopPos"=dword:fffffffe "MRUDockRightPos"=dword:000001f5 "MRUDockBottomPos"=dword:00000036 "MRUFloatStyle"=dword:00002000 "MRUFloatXPos"=dword:80000000 "MRUFloatYPos"=dword:cdcdcdcd [HKEY_USERS\S-1-5-21-1078081533-1409082233-725345543-1006\Software\10Moons\þV * *Gr * *Om * *ȉ * *hV *\Bars\Settings-Bar3] "BarID"=dword:0000e806 "XPos"=dword:fffffffe "YPos"=dword:00000141 "Docking"=dword:00000001 "MRUDockID"=dword:0000e81c "MRUDockLeftPos"=dword:fffffffe "MRUDockTopPos"=dword:00000141 "MRUDockRightPos"=dword:000000c6 "MRUDockBottomPos"=dword:00000287 "MRUFloatStyle"=dword:00002004 "MRUFloatXPos"=dword:80000000 "MRUFloatYPos"=dword:cdcdcdcd [HKEY_USERS\S-1-5-21-1078081533-1409082233-725345543-1006\Software\10Moons\þV * *Gr * *Om * *ȉ * *hV *\Bars\Settings-Bar4] "BarID"=dword:0000e807 "XPos"=dword:fffffffe "YPos"=dword:fffffffe "Docking"=dword:00000001 "MRUDockID"=dword:00000000 "MRUDockLeftPos"=dword:fffffffe "MRUDockTopPos"=dword:fffffffe "MRUDockRightPos"=dword:000000c6 "MRUDockBottomPos"=dword:00000143 "MRUFloatStyle"=dword:00002004 "MRUFloatXPos"=dword:80000000 "MRUFloatYPos"=dword:cdcdcdcd [HKEY_USERS\S-1-5-21-1078081533-1409082233-725345543-1006\Software\10Moons\þV * *Gr * *Om * *ȉ * *hV *\Bars\Settings-Summary] "Bars"=dword:00000005 "ScreenCX"=dword:00000400 "ScreenCY"=dword:00000300 [HKEY_USERS\S-1-5-21-1078081533-1409082233-725345543-1006\Software\10Moons\þV * *Gr * *Om * *ȉ * *hV *\Settings] "FirstRun"=dword:00000000 "xScreen"=dword:00000400 "yScreen"=dword:000002c4 "floats"="1.000000 0.500000 0.500000 120 120" "skin"="ISR_10Moons.dll" [HKEY_USERS\S-1-5-21-1078081533-1409082233-725345543-1006\Software\10Moons\þV * *Gr * *Om * *ȉ * *hV *\WNDSTATUS] "FLAG"=dword:00000000 "SHOWCMD"=dword:00000001 "LEFT"=dword:fffffffc "TOP"=dword:fffffffc "RIGHT"=dword:00000404 "BOTTOM"=dword:000002e2 . --------------------- DLLs Carregadas Sob os Processos em Execução --------------------- - - - - - - - > 'winlogon.exe'(1396) c:\windows\system32\SETUPAPI.dll c:\windows\system32\sfc_os.dll c:\windows\system32\cscui.dll - - - - - - - > 'lsass.exe'(1472) c:\windows\system32\setupapi.dll - - - - - - - > 'explorer.exe'(2764) c:\windows\system32\WININET.dll c:\windows\system32\COMRes.dll c:\windows\System32\cscui.dll c:\windows\system32\LINKINFO.dll c:\windows\system32\ntshrui.dll c:\windows\system32\msi.dll c:\windows\system32\SETUPAPI.dll c:\arquivos de programas\Scpad\scpLIB.dll c:\arquivos de programas\Scpad\scpMIB.dll c:\arquivos de programas\Scpad\sshib.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll c:\windows\system32\NETSHELL.dll c:\windows\system32\credui.dll . ------------------------ Outros Processos em Execução ------------------------ . c:\windows\system32\nvsvc32.exe c:\windows\sttray.exe c:\arquivos de programas\Avira\AntiVir Desktop\avguard.exe c:\windows\system32\RUNDLL32.EXE c:\arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\arquivos de programas\Intel\IDU\awServ.exe c:\arquivos de programas\Java\jre6\bin\jqs.exe c:\arquivos de programas\Arquivos comuns\Nero\Nero BackItUp 4\NBService.exe c:\arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe c:\windows\System32\snmp.exe c:\windows\system32\STacSV.exe c:\windows\system32\wbem\wmiapsrv.exe . ************************************************************************** . Tempo para conclusão: 2010-01-17 14:17:26 - Máquina reiniciou ComboFix-quarantined-files.txt 2010-01-17 16:17 ComboFix2.txt 2010-01-14 12:47 Pré-execução: 48 pasta(s) 47.324.553.216 bytes disponíveis Pós execução: 50 pasta(s) 47.485.845.504 bytes disponíveis Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4 - - End Of File - - 0A30AFC2E5E7FAA077C131C47985AFF6 Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK copy of MBR has been found in sector 1 ! ############################## | UsbFix V6.074 | User : Marcus () # MARCUS Update on 15/01/2010 by El Desaparecido , C_XX & Chimay8 Start at: 13:51:38 | 17/01/2010 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com Intel® Core2 CPU 6420 @ 2.13GHz Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3 Internet Explorer 8.0.6001.18702 Windows Firewall Status : Disabled AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ] AV : Kaspersky Anti-Virus 6.0.2.621 [ (!) Disabled | Updated ] AV : ESET Smart Security 3.0 3.0 [ Enabled | (!) Outdated ] FW : Outpost Firewall[ Enabled ]6.5.1 FW : Firewall pessoal do ESET[ (!) Disabled ]4.0.417.0 C:\ -> Disco fixo local # 149,04 Go (44,07 Go free) # NTFS D:\ -> Disco CD-ROM E:\ -> Disco CD-ROM ############################## | Processos activos | C:\WINDOWS\System32\smss.exe 1240 C:\WINDOWS\system32\csrss.exe 1308 C:\WINDOWS\system32\winlogon.exe 1372 C:\WINDOWS\system32\services.exe 1436 C:\WINDOWS\system32\lsass.exe 1448 C:\WINDOWS\system32\nvsvc32.exe 1664 C:\WINDOWS\system32\svchost.exe 1708 C:\WINDOWS\system32\svchost.exe 1764 C:\WINDOWS\System32\svchost.exe 484 C:\WINDOWS\system32\svchost.exe 544 C:\WINDOWS\system32\svchost.exe 896 C:\WINDOWS\system32\spoolsv.exe 1104 C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe 1192 C:\Arquivos de programas\Google\Update\GoogleUpdate.exe 1800 C:\WINDOWS\Explorer.EXE 1836 C:\ARQUIV~1\Agnitum\OUTPOS~1\acs.exe 616 C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe 652 C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 764 C:\Arquivos de programas\Intel\IDU\awServ.exe 776 C:\WINDOWS\System32\svchost.exe 264 C:\Arquivos de programas\Google\Update\GoogleUpdate.exe 404 C:\Arquivos de programas\Java\jre6\bin\jqs.exe 504 C:\Arquivos de programas\Google\Update\GoogleUpdate.exe 1312 C:\Arquivos de programas\Arquivos comuns\Nero\Nero BackItUp 4\NBService.exe 1596 C:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1272 C:\WINDOWS\System32\snmp.exe 1944 C:\WINDOWS\system32\STacSV.exe 1988 C:\WINDOWS\system32\wuauclt.exe 2068 C:\WINDOWS\system32\wbem\wmiapsrv.exe 3360 C:\WINDOWS\System32\alg.exe 3592 C:\WINDOWS\system32\wbem\wmiprvse.exe 3596 C:\WINDOWS\system32\wbem\wmiprvse.exe 420 ################## | Ficheiros # pastas infeciosos | Supprimido ! C:\Recycler\S-1-5-21-1078081533-1409082233-725345543-1006 ################## | Registro # Chaves infectieuses | Supprimido ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools" Supprimido ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives" Supprimido ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch" ################## | Registro # Mountpoints2 | ################## | Listing | [21/05/2007 19:12|--a------|0] C:\AUTOEXEC.BAT [21/05/2007 20:50|--a------|874] C:\AutoSetup.log [15/01/2010 17:34|--a------|1032] C:\avenger.txt [09/07/2004 10:13|--a------|703080] C:\BDA.cab [19/07/2004 23:58|--a------|1156363] C:\BDANT.cab [19/07/2004 23:53|--a------|976020] C:\BDAXP.cab [03/01/2009 18:35|--a------|211] C:\Boot.bak [13/10/2009 12:23|-rahs----|281] C:\boot.ini [28/10/2001 16:06|-rahs----|4952] C:\Bootfont.bin [09/07/2007 19:13|--a------|319488] C:\CAD.accdb [04/08/2004 00:00|--a------|261856] C:\cmldr [14/01/2010 10:47|--a------|32218] C:\ComboFix.txt [21/05/2007 19:12|--a------|0] C:\CONFIG.SYS [10/04/2003 17:35|--a------|57828] C:\Creativity_Pack_ReadMe.htm [01/11/2008 09:03|--a------|264861] C:\DATADOCTORRECOREV.DWN [27/07/2009 12:40|--a------|115891] C:\debug.log [09/07/2004 10:13|--a------|15493481] C:\DirectX.cab [21/05/2007 20:50|--a------|0] C:\Dpssetup.log [09/07/2004 04:03|--a------|62976] C:\DSETUP.dll [09/07/2004 05:08|--a------|2242560] C:\dsetup32.dll [31/05/2008 08:31|--a------|98107392] C:\dump_dvd.vob [09/07/2004 15:17|--a------|13265040] C:\dxnt.cab [09/07/2004 05:08|--a------|472576] C:\dxsetup.exe [12/04/2009 21:13|--a------|248] C:\INSTALL.LOG [21/05/2007 19:12|-rahs----|0] C:\IO.SYS [20/06/2009 08:11|--a------|792171] C:\kap.exe [22/07/2004 11:51|--a------|3432656] C:\ManagedDX.CAB [06/09/2009 00:31|--a------|353] C:\marcos1.htm [06/09/2009 00:30|--a------|67329] C:\marcos1.jpg [15/01/2010 18:06|--a------|77312] C:\mbr.exe [15/01/2010 18:08|--a------|237] C:\mbr.log [21/05/2007 19:12|-rahs----|0] C:\MSDOS.SYS [04/08/2004 03:38|-rahs----|47564] C:\NTDETECT.COM [30/08/2008 17:31|-rahs----|251696] C:\ntldr [?|?|?] C:\pagefile.sys [17/01/2010 13:19|--a------|14448] C:\SAFEBOOT_REPAIR.TXT [21/05/2007 20:37|--a------|172] C:\Sigmatel [08/11/2009 10:45|--a------|489] C:\TCleaner.txt [17/01/2010 13:54|--a------|4920] C:\UsbFix.txt [21/05/2007 20:59|--a------|6674] C:\VBPTask.log [02/05/2009 00:03|--a------|24319] C:\winzip.log ################## | Vaccinação | # C:\autorun.inf -> Folder criado por UsbFix. ################## | Crack > Keygen > Serial | "C:\Documents and Settings\Marcus\desktop\crack\Crack-A-PatchL4D2_Packed_By_Te\left4dead2.exe" 26/11/2008 07:55 |Size 412672 |Crc32 cc342323 |Md5 57fe398df9dcbeef74d3fa8b764014e7 "C:\Documents and Settings\Marcus\desktop\crack\Crack-A-PatchL4D2_Packed_By_Te\bin\addoninstaller.exe" 20/11/2009 22:25 |Size 124216 |Crc32 d5a72012 |Md5 ed1fe1222e92914b30d3778b2d971c88 "C:\Documents and Settings\Marcus\Meus documentos\Everest Ultimate Edition v5.0 + Serials Valid.By.Glra.www.bestuniom.NET.rar" -> contain : Everest Ultimate Edition v5.0 + Serials Valid Untill 2019 REZMAN1984\Everest Ultimate Edition v5.0.0.1650 Setup.exe "C:\Documents and Settings\Marcus\Meus documentos\N.+Funcionando+-+crackeado+by+baixedetudo.net.rar" -> contain : N. Funcionando - crackeado by baixedetudo.net\NPC2008+CRA\Crack\NitroPC.exe "C:\Documents and Settings\Marcus\Meus documentos\N.+Funcionando+-+crackeado+by+baixedetudo.net.rar" -> contain : N. Funcionando - crackeado by baixedetudo.net\NPC2008+CRA\instalar_nitropc.exe ################## | Upload | Favor enviar o arquivo : C:\DOCUME~1\Marcus\Desktop\UsbFix_Upload_Me_MARCUS.zip : http://chiquitine.changelog.fr/Sample/Upload.php Obrigado pela sua contribuição . ################## | ! Fim do relatório # UsbFix V6.074 ! | DrWeb.csv C:\Documents and Settings\All Users\Dados de aplicativos\Avira\AntiVir Desktop\INFECTED\4ad9f3eb.qua/data001 Tool.Prockill C:\Documents and Settings\All Users\Dados de aplicativos\Avira\AntiVir Desktop\INFECTED O arquivo contém objectos infectados C:\Documents and Settings\All Users\Dados de aplicativos\Avira\AntiVir Desktop\INFECTED A pasta contem objectos infectados Movido. C:\Documents and Settings\All Users\Dados de aplicativos\Avira\AntiVir Desktop\INFECTED\4b7cb75a.qua/data001 Tool.Prockill C:\Documents and Settings\All Users\Dados de aplicativos\Avira\AntiVir Desktop\INFECTED O arquivo contém objectos infectados C:\Documents and Settings\All Users\Dados de aplicativos\Avira\AntiVir Desktop\INFECTED A pasta contem objectos infectados Movido. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:31:56, on 17/01/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\sttray.exe C:\Arquivos de programas\Intel\IDU\iptray.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Arquivos de programas\Intel\IDU\awServ.exe C:\WINDOWS\System32\svchost.exe C:\Arquivos de programas\Java\jre6\bin\jqs.exe C:\Arquivos de programas\Arquivos comuns\Nero\Nero BackItUp 4\NBService.exe C:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\STacSV.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\svchost.exe C:\Arquivos de programas\SEC\Natural Color Pro\NCProTray.exe C:\Arquivos de programas\Google\Chrome\Application\chrome.exe C:\Arquivos de programas\Google\Chrome\Application\chrome.exe C:\Arquivos de programas\Google\Chrome\Application\chrome.exe C:\Arquivos de programas\Google\Chrome\Application\chrome.exe C:\Arquivos de programas\Google\Chrome\Application\chrome.exe C:\Arquivos de programas\Google\Chrome\Application\chrome.exe C:\Hijack\HiJackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Arquivos de programas\Orbitdownloader\orbitcth.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: ssh2 Class - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\Arquivos de programas\Scpad\scpsssh2.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Arquivos de programas\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Arquivos de programas\DAEMON Tools Toolbar\DTToolbar.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Arquivos de programas\Orbitdownloader\GrabPro.dll O4 - HKLM\..\Run: [sigmatelSysTrayApp] sttray.exe O4 - HKLM\..\Run: [ipTray.exe] "C:\Arquivos de programas\Intel\IDU\iptray.exe" O4 - HKLM\..\Run: [nwiz] C:\Arquivos de programas\NVIDIA Corporation\nView\nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [OutpostMonitor] C:\ARQUIV~1\Agnitum\OUTPOS~1\op_mon.exe /tray /noservice O4 - HKLM\..\Run: [OutpostFeedBack] "C:\Arquivos de programas\Agnitum\Outpost Firewall\feedback.exe" /dump:os_startup O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Download by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/201 O8 - Extra context menu item: &Grab video by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/204 O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/203 O8 - Extra context menu item: Down&load all by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/202 O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Estatísticas do Antivírus da Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Arquivos de programas\PokerStars\PokerStarsUpdate.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: w2pxdrv.dll O10 - Unknown file in Winsock LSP: w2pxdrv.dll O10 - Unknown file in Winsock LSP: w2pxdrv.dll O12 - Plugin for .spop: C:\Arquivos de programas\Internet Explorer\Plugins\NPDocBox.dll O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Arquivos de programas\Yahoo!\Common\Yinsthelper200711281.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{F6ED63BF-48EA-49FF-B3BF-A0E98B62947B}: NameServer = 156.154.70.25,156.154.71.25 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll O22 - SharedTaskScheduler: scpLIB - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:\ARQUIV~1\Agnitum\OUTPOS~1\acs.exe O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe O23 - Service: Dispositivo Celular da Apple (Apple Mobile Device) - Apple Inc. - C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Admin Works Agent X8 (AWService) - OSA Technologies Inc., An Avocent Company - C:\Arquivos de programas\Intel\IDU\awServ.exe O23 - Service: Google Update Service (gupdate1ca7415f53b919c) (gupdate1ca7415f53b919c) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Inc. - C:\Arquivos de programas\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Arquivos de programas\Arquivos comuns\Nero\Nero BackItUp 4\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe -- End of file - 10420 bytes obs: na parte da remoção do Rootkit Win32.Sinowal, eu fiz apenas uma forma, utilizando a ferramenta mbr. tenho que fazer com o antiboot da Kaspersky também? Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Janeiro 18, 2010 :seta: Algum problema foi removido pelo Sophos Anti-Rootkit? __________________________ ################## | Crack > Keygen > Serial | "C:\Documents and Settings\Marcus\desktop\crack\Crack-A-PatchL4D2_Packed_By_Te\left4dead2.exe" 26/11/2008 07:55 |Size 412672 |Crc32 cc342323 |Md5 57fe398df9dcbeef74d3fa8b764014e7 "C:\Documents and Settings\Marcus\desktop\crack\Crack-A-PatchL4D2_Packed_By_Te\bin\addoninstaller.exe" 20/11/2009 22:25 |Size 124216 |Crc32 d5a72012 |Md5 ed1fe1222e92914b30d3778b2d971c88 "C:\Documents and Settings\Marcus\Meus documentos\Everest Ultimate Edition v5.0 + Serials Valid.By.Glra.www.bestuniom.NET.rar" -> contain : Everest Ultimate Edition v5.0 + Serials Valid Untill 2019 REZMAN1984\Everest Ultimate Edition v5.0.0.1650 Setup.exe "C:\Documents and Settings\Marcus\Meus documentos\N.+Funcionando+-+crackeado+by+baixedetudo.net.rar" -> contain : N. Funcionando - crackeado by baixedetudo.net\NPC2008+CRA\Crack\NitroPC.exe "C:\Documents and Settings\Marcus\Meus documentos\N.+Funcionando+-+crackeado+by+baixedetudo.net.rar" -> contain : N. Funcionando - crackeado by baixedetudo.net\NPC2008+CRA\instalar_nitropc.exe :!: É muito importante desinstalar todos os programas crackeados ou pirateados que existem no seu PC, pois a enorme maioria destes programas contém virus e/ou malwares embutidos neles, além de poderem conter brechas de segurança que facilitam a invasão do seu computador. ____________________________________ :seta: Depois disto, exclua o CFScript.txt que se encontra no Desktop. Selecione o texto destacado em vermelho abaixo e copie para o Bloco de notas. Salve-o como CFScript.txt File:: c:\windows\system32\1A.tmp C:\kap.exe Folder:: c:\arquivos de programas\Kaspersky Lab c:\arquivos de programas\Sophos Registry:: [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2] Driver:: MEMSWEEP2 Arraste o CFScript.txt para o ComboFix conforme a imagem abaixo: Se solicitado pressione "Enter" para iniciar o processo de remoção; Não use o mouse nem o teclado quando o ComboFix estiver rodando. Quando terminar, será gerado um log, que estará em C:\ComboFix.txt Obs: Se o Combofix não reiniciar seu computador automaticamente, faça-o manualmente. _____________________________________ :seta: Envie, por gentileza, o arquivo C:\DOCUME~1\Marcus\Desktop\UsbFix_Upload_Me_MARCUS.zip para este endereço abaixo para que o Usbfix possa ser aperfeiçoado: http://chiquitine.changelog.fr/Sample/Upload.php _____________________________________ :seta: Siga as dicas deste tutorial: '>http://dicasetutoriaisparapc.blogspot.com/2009/10/tutorial-do-flash-disinfector.html"]Tutorial do Flash Disinfector ____________________________________ :seta: Desative temporariamente a proteção residente de seu antivírus para evitar conflitos e volte a ativá-la depois de cumprir todas as etapas abaixo: * Faça o download do PenClean: https://dl.getdropbox.com/u/1035720/PenClean.zip ● Descompacte o Penclean.zip usando um descompactor (como o Winrar ou Winzip, por exemplo). ● Conecte o seu pendrive ou outra mídia que estiver infectada (se você tiver um) no computador e siga as etapas abaixo: ● Execute o arquivo PenClean.exe, e marque a opção: Verificar unidade > clique seta voltada para baixo e escolha a opção Todas as unidades. Depois disto clique no botão: Verificar. ● Se algo for detectado, o programa vai pedir para reiniciar o computador. Marque a opção para reiniciar e aguarde. ● Será salvo um log em C:\PenClean\PenClean.txt _______________________________ :seta: Siga também esta dica: Tutorial do Norman Malware Cleaner Na sua próxima resposta poste o conteúdo do log do Norman Malware Cleaner juntamente com o log que estará em C:\PenClean\PenClean.txt, o log que estará em C:\ComboFix.txte um novo log do Hijackthis e nos diga como está o seu PC depois disto. Compartilhar este post Link para o post Compartilhar em outros sites
.matiello 0 Denunciar post Postado Janeiro 18, 2010 no sophos deu isso: só que não deu para dar clean up Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Janeiro 18, 2010 no sophos deu isso: só que não deu para dar clean up :seta: Tudo bem, então siga por gentileza o restante das dicas que te passei e poste os logs pedidos. Compartilhar este post Link para o post Compartilhar em outros sites
.matiello 0 Denunciar post Postado Janeiro 19, 2010 Norman Malware Cleaner Version 1.6.2 Copyright © 1990 - 2009, Norman ASA. Built 2010/01/16 21:21:09 Norman Scanner Engine Version: 6.04.03 Nvcbin.def Version: 6.04.00, Date: 2010/01/16 21:21:09, Variants: 4735886 Scan started: 18/01/2010 22:14:20 Running pre-scan cleanup routine: Operating System: Microsoft Windows XP Professional 5.1.2600 Service Pack 3 Logged on user: MARCUS\Marcus Set registry value: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLS = -> "" Removed registry value: HKU\S-1-5-21-1078081533-1409082233-725345543-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer -> NoDrives = 0x00000000 Removed registry value: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer -> NoDrives = 0x00000000 Changed service configuration for "Browser" from 0x00000004 and 0x00000001 to 0x00000002 and 0xFFFFFFFF Failed to start service "Browser" (0x0000042C) Scanning bootsectors... Number of sectors found: 0 Number of sectors scanned: 0 Number of sectors not scanned: 0 Number of infections found: 0 Number of infections removed: 0 Total scanning time: 0s Scanning running processes and process memory... Number of processes/threads found: 4995 Number of processes/threads scanned: 4995 Number of processes/threads not scanned: 0 Number of infected processes/threads terminated: 0 Total scanning time: 1m 43s Scanning file system... Scanning: prescan Scanning: C:\*.* C:\Documents and Settings\Marcus\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Cache\f_00004a/PenClean.exe (Infected with W32/Banker.ELLD) Deleted file C:\Documents and Settings\Marcus\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Cache\f_00004a (Empty archive after cleaning) Deleted file C:\Documents and Settings\Marcus\desktop\PenClean.exe (Infected with W32/Banker.ELLD) Deleted file C:\Documents and Settings\Marcus\Meus documentos\Advanc-Syst-Pro-3.3.1-Ser-Manu-inst.rar/CMT (Error whilst scanning file: I/O Error (0x00220000)) C:\Documents and Settings\Marcus\Meus documentos\Advanc-Syst-Pro-3.3.1-Ser-Manu-inst.rar/Advanced SystemCare Pro Vs. 3.3.1+Serial +Manual de instala‡Æo\Manual para Acelerar sua conexÆo da Internet Iinfalivel.rar/CMT (Error whilst scanning file: I/O Error (0x00220000)) C:\Documents and Settings\Marcus\Meus documentos\Downloads\Os.Cavaleiros.do.Zodiaco.Colecao.Completa.rar/CMT (Error whilst scanning file: I/O Error (0x00220000)) C:\Documents and Settings\Marcus\Meus documentos\Downloads\Programs\Brazukas Evolution 2009 v1.3\Extras\Ballpacks\Ballpack Times Europeus.rar/CMT (Error whilst scanning file: I/O Error (0x00220000)) C:\Documents and Settings\Marcus\Meus documentos\Downloads\Programs\Brazukas Evolution 2009 v1.3\Extras\Ballpacks\BallPack Times V1.rar/CMT (Error whilst scanning file: I/O Error (0x00220000)) C:\Documents and Settings\Marcus\Meus documentos\Downloads\Programs\Brazukas Evolution 2009 v1.3\Extras\Ballpacks\BallPack Times V2.rar/CMT (Error whilst scanning file: I/O Error (0x00220000)) C:\Documents and Settings\Marcus\Meus documentos\Downloads\Programs\Brazukas Evolution-Update 2.1\Opcionais Extras\KONAMI Patch 1.40\Konami 1.4 - arquivo bz0f.img.rar/CMT (Error whilst scanning file: I/O Error (0x00220000)) C:\Documents and Settings\Marcus\Meus documentos\Downloads\The.Girlfriend.Experience.2009.DVDRip.XviD-iAPULA.rar/CMT (Error whilst scanning file: I/O Error (0x00220000)) C:\Documents and Settings\Marcus\Meus documentos\Downloads\u.97_TG.rar/u97.exe (Infected with W32/DLoader.ACCSJ) Deleted file C:\Documents and Settings\Marcus\Meus documentos\Fraps 2.9.8 [Registered Version] www.therebels.biz by Phelype.rar/Fraps 2.9.8 [Registered Version] www.therebels.biz by Phelype.exe (Infected with Bifrose.BPHT) Deleted file C:\Documents and Settings\Marcus\Meus documentos\Fraps 2.9.8 [Registered Version] www.therebels.biz by Phelype.rar (Empty archive after cleaning) Deleted file C:\Documents and Settings\Marcus\Meus documentos\Minhas músicas\Summer_Eletrohits_Vol._5__2008_.rar/CMT (Error whilst scanning file: I/O Error (0x00220000)) C:\Documents and Settings\Marcus\Meus documentos\Power_Video_Converter_v1.5.38_up_by_Hell58.rar/CMT (Error whilst scanning file: I/O Error (0x00220000)) C:\Documents and Settings\Marcus\Meus documentos\seriados\Ebook_1_.Arma.Paintball.Caseira_PT-BR.rar/CMT (Error whilst scanning file: I/O Error (0x00220000)) C:\Documents and Settings\Marcus\Meus documentos\Sony Vegas Movie Studio Platinum Pro 9.0 + Todos os Plugins + Pacth_NazgoOl M3.rar/Sony Vegas Movie Studio Platinum Pro 9.0 + Todos os Plugins + Pacth_NazgoOl M3\Patch\patch.exe (Infected with W32/Suspicious_Gen2.dam) Deleted file C:\Documents and Settings\Marcus\Meus documentos\Vegas.9.rar/Vegas.9.a_Build_85-CRACKEADO\MPT\patch.exe (Infected with W32/Suspicious_Gen2.dam) Deleted file C:\Nexon\Combat Arms\CAV.exe (Infected with Smalltroj.UPTO) Deleted file C:\RECYCLER\S-1-5-21-1078081533-1409082233-725345543-1006\Dc1.zip/PenClean.exe (Infected with W32/Banker.ELLD) Deleted file C:\RECYCLER\S-1-5-21-1078081533-1409082233-725345543-1006\Dc1.zip (Empty archive after cleaning) Deleted file C:\System Volume Information\_restore{9722A98C-9BBF-474D-B81F-F14975B21EDA}\RP95\A0023302.exe (Infected with W32/Suspicious_Gen2.GZGP) Deleted file C:\System Volume Information\_restore{9722A98C-9BBF-474D-B81F-F14975B21EDA}\RP95\A0023452.exe (Infected with W32/Suspicious_Gen2.GZGP) Deleted file C:\System Volume Information\_restore{9722A98C-9BBF-474D-B81F-F14975B21EDA}\RP95\A0024315.exe (Infected with W32/Suspicious_Gen2.GZGP) Deleted file C:\System Volume Information\_restore{9722A98C-9BBF-474D-B81F-F14975B21EDA}\RP95\A0024487.exe (Infected with W32/Suspicious_Gen2.GZGP) Deleted file C:\System Volume Information\_restore{9722A98C-9BBF-474D-B81F-F14975B21EDA}\RP95\A0024510.exe (Infected with Smalltroj.UPTO) Deleted file C:\UsbFix\ByPass.exe (Infected with Malware.JSEM) Deleted file C:\WINDOWS\SWREG.exe (Infected with W32/Suspicious_Gen2.GZGP) Deleted file Scanning: D:\*.* Scanning: E:\*.* Scanning: C:\System Volume Information\*.* C:\System Volume Information\_restore{9722A98C-9BBF-474D-B81F-F14975B21EDA}\RP95\A0024512.exe (Infected with Malware.JSEM) Deleted file C:\System Volume Information\_restore{9722A98C-9BBF-474D-B81F-F14975B21EDA}\RP95\A0024513.exe (Infected with W32/Suspicious_Gen2.GZGP) Deleted file Scanning: postscan Running post-scan cleanup routine: Number of files found: 306099 Number of archives unpacked: 1930 Number of files scanned: 306085 Number of files not scanned: 14 Number of files skipped due to exclude list: 0 Number of infected files found: 20 Number of infected files repaired/deleted: 20 Number of infections removed: 20 Total scanning time: 1h 38m 36s Iniciando relatório do PenClean 2.0.6-20090606 Por Renato Victor Mejias renatomejias@yahoo.com.br 18/01/2010 21:58:56 ----------------------------------------------------------- Malware não detectado em nenhuma unidade! ----------------------------------------------------------- Fim da análise, a unidade verificada foi: "Todas as unidades" ----------------------------------------------------------- ComboFix 10-01-13.0B - Marcus 18/01/2010 21:28:36.6.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.2045.1629 [GMT -2:00] Executando de: c:\documents and settings\Marcus\Desktop\ComboFix.exe Comandos utilizados :: c:\documents and settings\Marcus\Desktop\CFScript.txt AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} AV: ESET Smart Security 3.0 *On-access scanning enabled* (Outdated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0} AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0} FW: Firewall pessoal do ESET *disabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0} FW: Outpost Firewall *enabled* {8A20CA2A-9E02-4A64-923B-0A38208EB7FD} * AV residente está ativo FILE :: "C:\kap.exe" "c:\windows\system32\1A.tmp" . ((((((((((((((((((((((((((((((((((((( Outras Exclusões ))))))))))))))))))))))))))))))))))))))))))))))))))) . c:\arquivos de programas\Kaspersky Lab c:\arquivos de programas\Kaspersky Lab\KisKav6Remove\avp_remove.cmd c:\arquivos de programas\Kaspersky Lab\KisKav6Remove\avp_remove.reg c:\arquivos de programas\Kaspersky Lab\KisKav6Remove\avp_remove.txt c:\arquivos de programas\Kaspersky Lab\KisKav6Remove\KAV69XClean.reg c:\arquivos de programas\Kaspersky Lab\KisKav6Remove\KAV6NTClean.reg c:\arquivos de programas\Kaspersky Lab\KisKav6Remove\KIS69XClean.reg c:\arquivos de programas\Kaspersky Lab\KisKav6Remove\KIS6NTClean.reg c:\arquivos de programas\Sophos c:\arquivos de programas\Sophos\Sophos Anti-Rootkit\helper.exe c:\arquivos de programas\Sophos\Sophos Anti-Rootkit\MEMSWEEP.sys c:\arquivos de programas\Sophos\Sophos Anti-Rootkit\readsar.txt c:\arquivos de programas\Sophos\Sophos Anti-Rootkit\sar1.dll c:\arquivos de programas\Sophos\Sophos Anti-Rootkit\sar2.dll c:\arquivos de programas\Sophos\Sophos Anti-Rootkit\sar3.dll c:\arquivos de programas\Sophos\Sophos Anti-Rootkit\sar4.dll c:\arquivos de programas\Sophos\Sophos Anti-Rootkit\sar5.dll c:\arquivos de programas\Sophos\Sophos Anti-Rootkit\sar6.dll c:\arquivos de programas\Sophos\Sophos Anti-Rootkit\sarcli.exe c:\arquivos de programas\Sophos\Sophos Anti-Rootkit\sargui.cnt c:\arquivos de programas\Sophos\Sophos Anti-Rootkit\sargui.exe c:\arquivos de programas\Sophos\Sophos Anti-Rootkit\SARGUI.HLP c:\arquivos de programas\Sophos\Sophos Anti-Rootkit\sarman.pdf c:\arquivos de programas\Sophos\Sophos Anti-Rootkit\savrkboottasks.sys c:\arquivos de programas\Sophos\Sophos Anti-Rootkit\vdl.dat C:\kap.exe . ((((((((((((((((((((((((((((((((((((((( Drivers/Serviços ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_MEMSWEEP2 (((((((((((((((( Arquivos/Ficheiros criados de 2009-12-18 to 2010-01-18 )))))))))))))))))))))))))))) . 2010-01-18 16:18 . 2010-01-18 16:18 -------- d-----w- c:\arquivos de programas\URUSoft 2010-01-17 22:34 . 2010-01-17 22:34 -------- d-----w- c:\arquivos de programas\iPod 2010-01-17 22:34 . 2010-01-17 22:35 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\{755AC846-7372-4AC8-8550-C52491DAA8BD} 2010-01-17 22:34 . 2010-01-17 22:35 -------- d-----w- c:\arquivos de programas\iTunes 2010-01-17 22:32 . 2010-01-17 22:32 -------- d-----w- c:\arquivos de programas\Bonjour 2010-01-17 22:16 . 2010-01-17 22:16 79144 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe 2010-01-17 15:49 . 2010-01-17 15:55 -------- d-----w- C:\UsbFix 2010-01-15 21:05 . 2010-01-16 19:04 -------- d-----w- c:\documents and settings\Marcus\DoctorWeb 2010-01-15 20:06 . 2010-01-15 20:06 77312 ----a-w- C:\mbr.exe 2010-01-14 20:24 . 2010-01-15 03:38 -------- d-----w- c:\arquivos de programas\Garena 2010-01-14 17:19 . 2010-01-15 04:21 -------- d-----w- C:\Left.4.Dead.2-THEPiRATEGAY 2010-01-13 14:26 . 2010-01-13 14:34 -------- d-----w- c:\arquivos de programas\NCSoft 2010-01-13 11:42 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll 2010-01-12 16:31 . 2009-03-30 11:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2010-01-12 16:31 . 2009-02-13 13:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2010-01-12 16:31 . 2009-02-13 13:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2010-01-12 16:31 . 2010-01-12 16:31 -------- d-----w- c:\arquivos de programas\Avira 2010-01-11 12:56 . 2010-01-11 12:56 5115824 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe 2010-01-11 11:28 . 2009-12-30 13:20 27064 ----a-w- c:\windows\system32\drivers\revoflt.sys 2010-01-06 23:02 . 2010-01-06 23:02 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\IsolatedStorage 2010-01-06 21:58 . 2010-01-06 21:58 -------- d-----w- c:\arquivos de programas\Microsoft Silverlight . ((((((((((((((((((((((((((((((((((((( Relatório Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-01-18 18:17 . 2008-11-15 14:03 -------- d-----w- c:\documents and settings\Marcus\Dados de aplicativos\uTorrent 2010-01-17 22:46 . 2008-11-28 00:03 -------- d-----w- c:\arquivos de programas\LG PC Suite II 2010-01-17 22:43 . 2008-11-24 20:46 -------- d-----w- c:\documents and settings\Marcus\Dados de aplicativos\Apple Computer 2010-01-17 22:34 . 2008-11-24 20:42 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Apple 2010-01-17 22:32 . 2009-04-02 15:32 -------- d-----w- c:\arquivos de programas\QuickTime 2010-01-13 16:27 . 2007-05-23 22:24 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Microsoft Help 2010-01-13 14:28 . 2009-04-18 15:48 -------- d-----w- c:\arquivos de programas\SystemRequirementsLab 2010-01-13 14:26 . 2007-05-21 22:37 -------- d--h--w- c:\arquivos de programas\InstallShield Installation Information 2010-01-12 17:03 . 2004-08-04 12:00 79832 ----a-w- c:\windows\system32\perfc016.dat 2010-01-12 17:03 . 2004-08-04 12:00 470730 ----a-w- c:\windows\system32\perfh016.dat 2010-01-12 16:31 . 2009-09-20 02:42 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Avira 2010-01-11 12:58 . 2009-11-01 23:52 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware 2010-01-11 12:57 . 2009-10-06 16:14 -------- d-----w- c:\documents and settings\Marcus\Dados de aplicativos\Orbit 2010-01-11 12:48 . 2008-11-21 03:15 -------- d-----w- c:\documents and settings\Marcus\Dados de aplicativos\Hamachi 2010-01-11 11:28 . 2009-01-03 19:59 -------- d-----w- c:\arquivos de programas\VS Revo Group 2010-01-11 11:19 . 2009-04-18 00:57 -------- d-----w- c:\arquivos de programas\Proxy Labs 2010-01-11 11:19 . 2009-04-18 13:23 -------- d-----w- c:\documents and settings\Marcus\Dados de aplicativos\ProxyCap 2010-01-07 18:07 . 2009-11-01 23:52 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-01-07 18:07 . 2009-11-01 23:52 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-01-07 16:33 . 2009-09-02 12:01 -------- d---a-w- c:\documents and settings\All Users\Dados de aplicativos\TEMP 2010-01-07 16:32 . 2009-11-03 13:26 -------- d-----w- c:\arquivos de programas\SpywareBlaster 2010-01-05 00:26 . 2008-11-27 23:07 -------- d-----w- c:\documents and settings\Marcus\Dados de aplicativos\LimeWire 2009-12-15 19:21 . 2009-12-15 19:21 427008 ----a-w- c:\windows\system32\uc_wepic_launching.dll 2009-12-15 13:12 . 2009-09-29 20:20 -------- d-----w- c:\arquivos de programas\COMODO 2009-12-15 13:10 . 2009-10-16 02:41 -------- d-----w- c:\documents and settings\Marcus\Dados de aplicativos\Comodo 2009-12-15 13:09 . 2009-09-21 23:47 -------- d-----w- c:\arquivos de programas\Magic Bullet Editors 2.0 Vegas 2009-12-15 12:43 . 2009-10-11 15:31 -------- d-----w- c:\arquivos de programas\Orbitdownloader 2009-12-15 00:01 . 2009-12-15 00:01 -------- d-----w- c:\arquivos de programas\DsNET Corp 2009-12-03 12:43 . 2008-01-19 10:19 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Real 2009-12-03 12:43 . 2009-12-03 12:43 -------- d-----w- c:\arquivos de programas\Arquivos comuns\xing shared 2009-12-03 12:42 . 2006-07-11 21:35 348160 ----a-w- c:\windows\system32\msvcr71.dll 2009-12-03 12:41 . 2008-08-20 08:24 -------- d-----w- c:\arquivos de programas\Google 2009-12-02 20:48 . 2008-03-08 17:38 -------- d-----w- c:\arquivos de programas\Java 2009-12-02 20:47 . 2009-12-02 20:47 152576 ----a-w- c:\documents and settings\Marcus\Dados de aplicativos\Sun\Java\jre1.6.0_17\lzma.dll 2009-12-02 20:47 . 2009-12-02 20:47 79488 ----a-w- c:\documents and settings\Marcus\Dados de aplicativos\Sun\Java\jre1.6.0_17\gtapi.dll 2009-11-25 13:19 . 2009-09-19 22:10 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-11-24 20:33 . 2009-11-24 20:33 -------- d-----w- c:\documents and settings\Marcus\Dados de aplicativos\Actecom 2009-11-24 19:39 . 2009-12-19 13:45 1093064 ----a-w- c:\documents and settings\Marcus\Dados de aplicativos\Mozilla\Firefox\Profiles\mnctdmk7.default\extensions\DTToolbar@toolbarnet.com\components\DTToolbarFF.dll 2009-11-21 15:58 . 2004-08-04 07:45 471552 ----a-w- c:\windows\AppPatch\aclayers.dll 2009-10-29 07:42 . 2004-08-04 07:45 916480 ------w- c:\windows\system32\wininet.dll 2009-10-27 23:00 . 2008-11-21 03:14 25280 ----a-w- c:\windows\system32\drivers\hamachi.sys 2009-10-27 18:00 . 2009-11-04 15:12 85504 ----a-w- c:\windows\system32\ff_vfw.dll 2009-10-21 05:39 . 2004-08-04 07:45 75776 ----a-w- c:\windows\system32\strmfilt.dll 2009-10-21 05:39 . 2004-08-04 07:45 25088 ----a-w- c:\windows\system32\httpapi.dll 2009-09-04 21:00 . 2009-09-04 21:00 916430 ----a-w- c:\arquivos de programas\Apr2006_MDX1_x86.cab 2008-08-12 00:07 . 2008-07-17 22:49 29806 ----a-w- c:\arquivos de programas\megacubo_log.log 2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\arquivos de programas\mozilla firefox\plugins\libdivx.dll 2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\arquivos de programas\mozilla firefox\plugins\ssldivx.dll . ------- Sigcheck ------- [7] 2008-04-14 . 71D440F79B711627B12B567FB2EADB42 . 509952 . . [5.1.2600.5512] . . c:\windows\NiwradSoft Shell Pack\Backup\winlogon.exe [-] 2008-04-14 . B0C0BF2504B830BFC1E93CA39F3C75FE . 549376 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\winlogon.exe [-] 2008-04-14 . B0C0BF2504B830BFC1E93CA39F3C75FE . 549376 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe [7] 2004-08-04 . 6F7BDE7A1126DEBF0CC359A54953EFC1 . 504320 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\winlogon.exe [7] 2008-04-14 . 085C5892D9C1E19B3CEFD1B79F5BBF13 . 617472 . . [5.82] . . c:\windows\NiwradSoft Shell Pack\Backup\comctl32.dll [-] 2008-04-14 . 302CD5BE4CA48200F9AC1C6074D71805 . 643072 . . [5.82] . . c:\windows\ServicePackFiles\i386\comctl32.dll [-] 2008-04-14 . 302CD5BE4CA48200F9AC1C6074D71805 . 643072 . . [5.82] . . c:\windows\system32\comctl32.dll [-] 2006-08-25 . 873E9E5B23D206BE443ABD3CF597C2E8 . 617472 . . [5.82] . . c:\windows\$NtServicePackUninstall$\comctl32.dll [7] 2004-08-04 . 021631D9D0729D9E52300CCEACE4F054 . 611328 . . [5.82] . . c:\windows\$NtUninstallKB923191$\comctl32.dll [-] 2009-10-12 . A9B36030497E98C29210E4544700649D . 579072 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\user32.dll [7] 2008-04-14 . 54907DB28872A7A6D3EE2B4747A23828 . 579072 . . [5.1.2600.5512] . . c:\windows\NiwradSoft Shell Pack\Backup\user32.dll [-] 2008-04-14 . A9B36030497E98C29210E4544700649D . 579072 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\user32.dll [-] 2008-04-14 . A9B36030497E98C29210E4544700649D . 579072 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll [-] 2007-03-08 . F86D3E5C8FE13297E1C2D662F9E2D59D . 578560 . . [5.1.2600.3099] . . c:\windows\$hf_mig$\KB925902\SP2QFE\user32.dll [-] 2007-03-08 . B5782EE6EAFE3C218236F79F1A27B747 . 578048 . . [5.1.2600.3099] . . c:\windows\$NtServicePackUninstall$\user32.dll [-] 2005-03-02 . 3ED0A4D74EFD5AAF8408095F452E2613 . 577536 . . [5.1.2600.2622] . . c:\windows\$hf_mig$\KB890859\SP2QFE\user32.dll [-] 2005-03-02 . 7FFBCF1B94E6929DEECE06670C2407D6 . 577536 . . [5.1.2600.2622] . . c:\windows\$NtUninstallKB925902$\user32.dll [7] 2004-08-04 . E0FF28447D1038DE106D1F2FDF851647 . 577536 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB890859$\user32.dll [-] 2008-04-14 . 54701D40A8E060872E666D48FDA27A19 . 1542656 . . [6.00.2900.5512] . . c:\windows\explorer.exe [-] 2008-04-14 . 732946EEAA1D8EE2A4FC24370827617B . 977920 . . [6.00.2900.5512] . . c:\windows\NiwradSoft Shell Pack\Backup\explorer.exe [-] 2008-04-14 . 54701D40A8E060872E666D48FDA27A19 . 1542656 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe [-] 2007-06-13 . DCCBF18E94D651393A3FFA060F88E0A0 . 1035264 . . [6.00.2900.3156] . . c:\windows\$NtServicePackUninstall$\explorer.exe [-] 2007-06-13 . 45D521506825A10B80833B4E9621CCF6 . 1035264 . . [6.00.2900.3156] . . c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe [7] 2004-08-04 . FA61A19050AE14BEC1A26DE82390DD65 . 1034240 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB938828$\explorer.exe [7] 2008-04-14 . 4E486ADFE3A0B9ED0EB0639902E9F64F . 15360 . . [5.1.2600.5512] . . c:\windows\NiwradSoft Shell Pack\Backup\ctfmon.exe [-] 2008-04-14 . 584450C5B2439571755D40444589C63D . 40448 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ctfmon.exe [-] 2008-04-14 . 584450C5B2439571755D40444589C63D . 40448 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe [7] 2004-08-04 . F40BC97996B8E53799EEF1D63996674B . 15360 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ctfmon.exe . (((((((((((((((((((((((((( Pontos de Carregamento do Registro ))))))))))))))))))))))))))))))))))))))) . . *Nota* entradas vazias e legítimas por defeito não são mostradas. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="c:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 40448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SigmatelSysTrayApp"="sttray.exe" [2006-05-26 282624] "ipTray.exe"="c:\arquivos de programas\Intel\IDU\iptray.exe" [2006-12-28 2242328] "nwiz"="c:\arquivos de programas\NVIDIA Corporation\nView\nwiz.exe" [2009-07-09 1657376] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-14 13877248] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-07-14 86016] "OutpostMonitor"="c:\arquiv~1\Agnitum\OUTPOS~1\op_mon.exe" [2009-04-28 2374464] "OutpostFeedBack"="c:\arquivos de programas\Agnitum\Outpost Firewall\feedback.exe" [2009-04-28 428032] "TkBellExe"="c:\arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" [2009-12-03 198160] "avgnt"="c:\arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "QuickTime Task"="c:\arquivos de programas\QuickTime\QTTask.exe" [2009-11-11 417792] "AppleSyncNotifier"="c:\arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 177440] "iTunesHelper"="c:\arquivos de programas\iTunes\iTunesHelper.exe" [2009-11-12 141600] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 40448] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "HonorAutoRunSetting"= 0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoSMBalloonTip"= 1 (0x1) "HonorAutoRunSetting"= 0 (0x0) [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Adobe Reader Speed Launch.lnk] backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Microsoft Office.lnk] backup=c:\windows\pss\Microsoft Office.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Orbit.lnk] backup=c:\windows\pss\Orbit.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^Marcus^Menu Iniciar^Programas^Inicializar^hamachi.lnk] backup=c:\windows\pss\hamachi.lnkStartup [HKLM\~\startupfolder\C:^Documents and Settings^Marcus^Menu Iniciar^Programas^Inicializar^Recorte de tela e Iniciador do OneNote 2007.lnk] backup=c:\windows\pss\Recorte de tela e Iniciador do OneNote 2007.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Advanced SystemCare 3] 2009-11-20 15:51 2335880 ----a-w- c:\arquivos de programas\IObit\Advanced SystemCare 3\AWC.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier] 2009-08-13 17:51 177440 ----a-w- c:\arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] 2008-04-14 02:20 40448 ----a-w- c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite] 2008-07-24 15:02 490952 ----a-w- c:\arquivos de programas\DAEMON Tools Lite\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor] 2008-10-25 13:44 31072 ----a-w- c:\arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint] 2006-07-07 23:15 600896 ----a-w- c:\arquivos de programas\Microsoft IntelliPoint\ipoint.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler] 2005-08-12 08:30 81920 ----a-w- c:\arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] 2009-11-12 18:33 141600 ----a-w- c:\arquivos de programas\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\itype] 2006-07-07 23:14 576320 ----a-w- c:\arquivos de programas\Microsoft IntelliType Pro\itype.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] 2009-07-26 18:44 3883840 ----a-w- c:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] 2009-07-14 16:34 13877248 ----a-w- c:\windows\system32\nvcpl.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Openwares LiveUpdate] 2003-12-13 17:17 61440 ----a-w- c:\program files\LIVEUPDATE\LiveUpdate.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2009-11-11 01:08 417792 ----a-w- c:\arquivos de programas\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2009-10-11 06:17 149280 ----a-w- c:\arquivos de programas\Java\jre6\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] 2009-12-03 12:42 198160 ----a-w- c:\arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled] "QuickTime Task"="c:\arquivos de programas\QuickTime\QTTask.exe" -atboottime [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Arquivos de programas\\Microsoft Office\\Office12\\GROOVE.EXE"= "c:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Arquivos de programas\\Messenger\\msmsgs.exe"= "c:\\WINDOWS\\system32\\mmc.exe"= "c:\\Arquivos de programas\\LimeWire\\LimeWire.exe"= "c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Arquivos de programas\\uTorrent\\uTorrent.exe"= "c:\\Documents and Settings\\All Users\\Dados de aplicativos\\NexonUS\\NGM\\NGM.exe"= "c:\nexon\Combat Arms\CombatArms.exe"= c:\nexon\Combat Arms\CombatArms.exe:*Enabled:CombatArms.exe "c:\nexon\Combat Arms\Engine.exe"= c:\nexon\Combat Arms\Engine.exe:*Enabled:Engine.exe "c:\\Nexon\\Combat Arms\\NMService.exe"= "c:\\Arquivos de programas\\Mozilla Firefox\\firefox.exe"= "c:\\Arquivos de programas\\Java\\jre1.6.0_05\\bin\\javaw.exe"= "c:\\Arquivos de programas\\MegaJogos\\jre\\jre\\bin\\javaw.exe"= "c:\\Arquivos de programas\\Orbitdownloader\\orbitdm.exe"= "c:\\Arquivos de programas\\Orbitdownloader\\orbitnet.exe"= "c:\\Arquivos de programas\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"= "c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Arquivos de programas\\Windows Live\\Sync\\WindowsLiveSync.exe"= "c:\\Arquivos de programas\\Bonjour\\mDNSResponder.exe"= "c:\\Arquivos de programas\\iTunes\\iTunes.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "56458:TCP"= 56458:TCP:Pando Media Booster "56458:UDP"= 56458:UDP:Pando Media Booster "56911:TCP"= 56911:TCP:Pando Media Booster "56911:UDP"= 56911:UDP:Pando Media Booster R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [20/11/2008 12:26 717296] R1 SandBox;SandBox;c:\windows\system32\drivers\SandBox.sys [03/11/2009 21:52 704384] R2 acssrv;Agnitum Client Security Service;c:\arquiv~1\Agnitum\OUTPOS~1\acs.exe [03/11/2009 21:49 1195008] R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\arquivos de programas\Avira\AntiVir Desktop\sched.exe [12/01/2010 14:31 108289] R3 afw;Agnitum firewall driver;c:\windows\system32\drivers\afw.sys [03/11/2009 21:49 31128] R3 afwcore;afwcore;c:\windows\system32\drivers\afwcore.sys [03/11/2009 21:52 257432] R3 RMSPPPOE;WAN Miniport (PPP over Ethernet Protocol);c:\windows\system32\drivers\RMSPPPOE.SYS [10/06/2002 01:09 31232] S2 gupdate1ca7415f53b919c;Google Update Service (gupdate1ca7415f53b919c);c:\arquivos de programas\Google\Update\GoogleUpdate.exe [03/12/2009 10:41 133104] S3 3xHybrid;Philips SAA713x PCI Card;c:\windows\system32\DRIVERS\3xHybrid.sys --> c:\windows\system32\DRIVERS\3xHybrid.sys [?] S3 exdisk;Express Disk Service;c:\windows\system32\drivers\exdisk.sys [21/05/2007 20:50 14074] S3 GarenaPEngine;GarenaPEngine;\??\c:\docume~1\Marcus\CONFIG~1\Temp\MWG7B.tmp --> c:\docume~1\Marcus\CONFIG~1\Temp\MWG7B.tmp [?] S3 hid8101;hid8101;c:\windows\system32\drivers\hid8101.sys [22/10/2009 11:45 31908] S3 lgmcbus;LGE Mobile driver (WDM);c:\windows\system32\drivers\lgmcbus.sys [27/11/2008 22:05 83584] S3 lgmcmdfl;LGE Mobile USB WMC Modem Filter;c:\windows\system32\drivers\lgmcmdfl.sys [27/11/2008 22:05 14976] S3 lgmcmdm;LGE Mobile USB WMC Modem Driver;c:\windows\system32\drivers\lgmcmdm.sys [27/11/2008 22:05 110464] S3 lgmcobex;LGE Mobile USB WMC OBEX Interface;c:\windows\system32\drivers\lgmcobex.sys [27/11/2008 22:05 100480] S3 npggsvc;nProtect GameGuard Service; [x] S3 PciCon;PciCon;\??\d:\pcicon.sys --> d:\PciCon.sys [?] S3 PhTVTune;ENCORE TV Tuner Pro PCI Adapter;c:\windows\system32\drivers\PhTVTune.sys [18/08/2007 16:24 28480] S3 Revoflt;Revoflt;c:\windows\system32\drivers\revoflt.sys [11/01/2010 09:28 27064] S3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\drivers\teamviewervpn.sys [25/01/2008 07:12 25088] . Conteúdo da pasta 'Tarefas Agendadas' 2009-04-02 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\arquivos de programas\Apple Software Update\SoftwareUpdate.exe [2008-07-30 15:34] 2010-01-18 c:\windows\Tasks\AWC AutoSweep.job - c:\arquivos de programas\IObit\Advanced SystemCare 3\AutoSweep.exe [2009-09-02 15:51] 2010-01-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2009-12-03 12:41] 2010-01-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2009-12-03 12:41] . . ------- Scan Suplementar ------- . uInternet Settings,ProxyOverride = local;*.local IE: &Clean Traces IE: &Download by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/201 IE: &Download with &DAP IE: &Grab video by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/204 IE: Do&wnload selected by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/203 IE: Down&load all by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/202 IE: Download &all with DAP IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\Office12\EXCEL.EXE/3000 LSP: w2pxdrv.dll TCP: {F6ED63BF-48EA-49FF-B3BF-A0E98B62947B} = 156.154.70.25,156.154.71.25 DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab FF - ProfilePath - c:\documents and settings\Marcus\Dados de aplicativos\Mozilla\Firefox\Profiles\mnctdmk7.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q= FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://search.orbitdownloader.com FF - prefs.js: keyword.URL - hxxp://br.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_br&p= FF - prefs.js: network.proxy.http - localhost FF - prefs.js: network.proxy.http_port - 9666 FF - prefs.js: network.proxy.socks - localhost FF - prefs.js: network.proxy.socks_port - 9050 FF - prefs.js: network.proxy.ssl - localhost FF - prefs.js: network.proxy.ssl_port - 9666 FF - prefs.js: network.proxy.type - 1 FF - component: c:\arquivos de programas\Orbitdownloader\addons\OneClickYouTubeDownloader\components\GrabXpcom.dll FF - component: c:\arquivos de programas\Real\RealPlayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll FF - component: c:\documents and settings\Marcus\Dados de aplicativos\Mozilla\Firefox\Profiles\mnctdmk7.default\extensions\DTToolbar@toolbarnet.com\components\DTToolbarFF.dll FF - plugin: c:\arquivos de programas\Google\Update\1.2.183.13\npGoogleOneClick8.dll FF - plugin: c:\arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll FF - plugin: c:\arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll FF - plugin: c:\arquivos de programas\Microsoft\Office Live\npOLW.dll FF - plugin: c:\arquivos de programas\Mozilla Firefox\plugins\np-mswmp.dll FF - plugin: c:\arquivos de programas\Mozilla Firefox\plugins\npijjiautoinstallpluginff.dll FF - plugin: c:\arquivos de programas\Mozilla Firefox\plugins\NPMFireLauncher.dll FF - plugin: c:\arquivos de programas\Mozilla Firefox\plugins\npPandoWebInst.dll FF - plugin: c:\arquivos de programas\Windows Live\Photo Gallery\NPWLPG.dll FF - plugin: c:\documents and settings\All Users\Dados de aplicativos\NexonUS\NGM\npNxGameUS.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- FIREFOX POLICIES ---- FF - user.js: browser.cache.memory.capacity - 65536 FF - user.js: browser.chrome.favicons - false FF - user.js: browser.display.show_image_placeholders - true FF - user.js: browser.turbo.enabled - true FF - user.js: browser.urlbar.autocomplete.enabled - true FF - user.js: browser.urlbar.autofill - true FF - user.js: content.interrupt.parsing - true FF - user.js: content.max.tokenizing.time - 2250000 FF - user.js: content.notify.backoffcount - 5 FF - user.js: content.notify.interval - 750000 FF - user.js: content.notify.ontimer - true FF - user.js: content.switch.threshold - 750000 FF - user.js: network.http.max-connections - 48 FF - user.js: network.http.max-connections-per-server - 16 FF - user.js: network.http.max-persistent-connections-per-proxy - 16 FF - user.js: network.http.max-persistent-connections-per-server - 8 FF - user.js: network.http.pipelining - true FF - user.js: network.http.pipelining.firstrequest - true FF - user.js: network.http.pipelining.maxrequests - 8 FF - user.js: network.http.proxy.pipelining - true FF - user.js: network.http.request.max-start-delay - 0 FF - user.js: nglayout.initialpaint.delay - 0 FF - user.js: plugin.expose_full_path - true FF - user.js: ui.submenuDelay - 0 c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br"); . - - - - ORFÃOS REMOVIDOS - - - - AddRemove-Sophos-AntiRootkit - c:\arquivos de programas\Sophos\Sophos Anti-Rootkit\helper.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-01-18 21:36 Windows 5.1.2600 Service Pack 3 NTFS Procurando processos ocultos ... Procurando entradas auto inicializáveis ocultas ... Procurando ficheiros/arquivos ocultos ... Varredura completada com sucesso arquivos/ficheiros ocultos: 0 ************************************************************************** Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys spah.sys >>UNKNOWN [0x8A3F2938]<< kernel: MBR read successfully detected MBR rootkit hooks: \Driver\Disk -> CLASSPNP.SYS @ 0xb80ecf28 \Driver\ACPI -> ACPI.sys @ 0xb7e67cb8 \Driver\atapi -> atapi.sys @ 0xb7dfcb40 IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8 ParseProcedure -> ntkrnlpa.exe @ 0x805827e8 \Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8 ParseProcedure -> ntkrnlpa.exe @ 0x805827e8 NDIS: Intel® PRO/100 VE Network Connection -> SendCompleteHandler -> NDIS.sys @ 0xb7cf2bb0 PacketIndicateHandler -> NDIS.sys @ 0xb7cffa21 SendHandler -> NDIS.sys @ 0xb7cdd87b user & kernel MBR OK copy of MBR has been found in sector 1 ! ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\GarenaPEngine] "ImagePath"="\??\c:\docume~1\Marcus\CONFIG~1\Temp\MWG7B.tmp" . --------------------- CHAVES DO REGISTRO BLOQUEADAS --------------------- [HKEY_USERS\S-1-5-21-1078081533-1409082233-725345543-1006\Software\10Moons\þV * *Gr * *Om * *ȉ * *hV *\Bars\Settings-Bar0] "BarID"=dword:0000e81b "Bars"=dword:00000003 "Bar#0"=dword:00000000 "Bar#1"=dword:0000e800 "Bar#2"=dword:00000000 [HKEY_USERS\S-1-5-21-1078081533-1409082233-725345543-1006\Software\10Moons\þV * *Gr * *Om * *ȉ * *hV *\Bars\Settings-Bar1] "BarID"=dword:0000e81c "Bars"=dword:00000004 "Bar#0"=dword:00000000 "Bar#1"=dword:0000e807 "Bar#2"=dword:0000e806 "Bar#3"=dword:00000000 [HKEY_USERS\S-1-5-21-1078081533-1409082233-725345543-1006\Software\10Moons\þV * *Gr * *Om * *ȉ * *hV *\Bars\Settings-Bar2] "BarID"=dword:0000e800 "XPos"=dword:fffffffe "YPos"=dword:fffffffe "Docking"=dword:00000001 "MRUDockID"=dword:00000000 "MRUDockLeftPos"=dword:fffffffe "MRUDockTopPos"=dword:fffffffe "MRUDockRightPos"=dword:000001f5 "MRUDockBottomPos"=dword:00000036 "MRUFloatStyle"=dword:00002000 "MRUFloatXPos"=dword:80000000 "MRUFloatYPos"=dword:cdcdcdcd [HKEY_USERS\S-1-5-21-1078081533-1409082233-725345543-1006\Software\10Moons\þV * *Gr * *Om * *ȉ * *hV *\Bars\Settings-Bar3] "BarID"=dword:0000e806 "XPos"=dword:fffffffe "YPos"=dword:00000141 "Docking"=dword:00000001 "MRUDockID"=dword:0000e81c "MRUDockLeftPos"=dword:fffffffe "MRUDockTopPos"=dword:00000141 "MRUDockRightPos"=dword:000000c6 "MRUDockBottomPos"=dword:00000287 "MRUFloatStyle"=dword:00002004 "MRUFloatXPos"=dword:80000000 "MRUFloatYPos"=dword:cdcdcdcd [HKEY_USERS\S-1-5-21-1078081533-1409082233-725345543-1006\Software\10Moons\þV * *Gr * *Om * *ȉ * *hV *\Bars\Settings-Bar4] "BarID"=dword:0000e807 "XPos"=dword:fffffffe "YPos"=dword:fffffffe "Docking"=dword:00000001 "MRUDockID"=dword:00000000 "MRUDockLeftPos"=dword:fffffffe "MRUDockTopPos"=dword:fffffffe "MRUDockRightPos"=dword:000000c6 "MRUDockBottomPos"=dword:00000143 "MRUFloatStyle"=dword:00002004 "MRUFloatXPos"=dword:80000000 "MRUFloatYPos"=dword:cdcdcdcd [HKEY_USERS\S-1-5-21-1078081533-1409082233-725345543-1006\Software\10Moons\þV * *Gr * *Om * *ȉ * *hV *\Bars\Settings-Summary] "Bars"=dword:00000005 "ScreenCX"=dword:00000400 "ScreenCY"=dword:00000300 [HKEY_USERS\S-1-5-21-1078081533-1409082233-725345543-1006\Software\10Moons\þV * *Gr * *Om * *ȉ * *hV *\Settings] "FirstRun"=dword:00000000 "xScreen"=dword:00000400 "yScreen"=dword:000002c4 "floats"="1.000000 0.500000 0.500000 120 120" "skin"="ISR_10Moons.dll" [HKEY_USERS\S-1-5-21-1078081533-1409082233-725345543-1006\Software\10Moons\þV * *Gr * *Om * *ȉ * *hV *\WNDSTATUS] "FLAG"=dword:00000000 "SHOWCMD"=dword:00000001 "LEFT"=dword:fffffffc "TOP"=dword:fffffffc "RIGHT"=dword:00000404 "BOTTOM"=dword:000002e2 . --------------------- DLLs Carregadas Sob os Processos em Execução --------------------- - - - - - - - > 'winlogon.exe'(1416) c:\windows\system32\SETUPAPI.dll c:\windows\system32\sfc_os.dll c:\windows\system32\cscui.dll - - - - - - - > 'lsass.exe'(1492) c:\windows\system32\setupapi.dll - - - - - - - > 'explorer.exe'(2828) c:\windows\system32\WININET.dll c:\windows\system32\COMRes.dll c:\windows\System32\cscui.dll c:\windows\system32\LINKINFO.dll c:\windows\system32\ntshrui.dll c:\windows\system32\msi.dll c:\windows\system32\SETUPAPI.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\arquivos de programas\Scpad\scpLIB.dll c:\arquivos de programas\Scpad\scpMIB.dll c:\arquivos de programas\Scpad\sshib.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll c:\windows\system32\NETSHELL.dll c:\windows\system32\credui.dll . ------------------------ Outros Processos em Execução ------------------------ . c:\windows\system32\nvsvc32.exe c:\windows\sttray.exe c:\windows\system32\RUNDLL32.EXE c:\arquivos de programas\Avira\AntiVir Desktop\avguard.exe c:\arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\arquivos de programas\Intel\IDU\awServ.exe c:\arquivos de programas\Bonjour\mDNSResponder.exe c:\arquivos de programas\Java\jre6\bin\jqs.exe c:\arquivos de programas\Arquivos comuns\Nero\Nero BackItUp 4\NBService.exe c:\arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe c:\windows\System32\snmp.exe c:\windows\system32\STacSV.exe c:\arquivos de programas\iPod\bin\iPodService.exe c:\windows\system32\wbem\wmiapsrv.exe . ************************************************************************** . Tempo para conclusão: 2010-01-18 21:40:21 - Máquina reiniciou ComboFix-quarantined-files.txt 2010-01-18 23:40 ComboFix2.txt 2010-01-17 16:17 ComboFix3.txt 2010-01-14 12:47 Pré-execução: 49 pasta(s) 44.770.242.560 bytes disponíveis Pós execução: 51 pasta(s) 44.839.145.472 bytes disponíveis Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4 - - End Of File - - 02603D53E80547FA0814217DAABE7B15 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:57:51, on 18/01/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\sttray.exe C:\Arquivos de programas\Intel\IDU\iptray.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe C:\Arquivos de programas\iTunes\iTunesHelper.exe C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Arquivos de programas\Intel\IDU\awServ.exe C:\Arquivos de programas\Bonjour\mDNSResponder.exe C:\WINDOWS\System32\svchost.exe C:\Arquivos de programas\Java\jre6\bin\jqs.exe C:\Arquivos de programas\Arquivos comuns\Nero\Nero BackItUp 4\NBService.exe C:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\STacSV.exe C:\Arquivos de programas\iPod\bin\iPodService.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ctfmon.exe C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe C:\Arquivos de programas\Google\Chrome\Application\chrome.exe C:\Arquivos de programas\Google\Chrome\Application\chrome.exe C:\Arquivos de programas\Google\Chrome\Application\chrome.exe C:\Arquivos de programas\Google\Chrome\Application\chrome.exe C:\Arquivos de programas\Google\Chrome\Application\chrome.exe C:\Arquivos de programas\Google\Chrome\Application\chrome.exe C:\Arquivos de programas\Google\Chrome\Application\chrome.exe C:\WINDOWS\system32\svchost.exe C:\Hijack\HiJackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Arquivos de programas\Orbitdownloader\orbitcth.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: ssh2 Class - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\Arquivos de programas\Scpad\scpsssh2.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Arquivos de programas\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Arquivos de programas\DAEMON Tools Toolbar\DTToolbar.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Arquivos de programas\Orbitdownloader\GrabPro.dll O4 - HKLM\..\Run: [sigmatelSysTrayApp] sttray.exe O4 - HKLM\..\Run: [ipTray.exe] "C:\Arquivos de programas\Intel\IDU\iptray.exe" O4 - HKLM\..\Run: [nwiz] C:\Arquivos de programas\NVIDIA Corporation\nView\nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [OutpostMonitor] C:\ARQUIV~1\Agnitum\OUTPOS~1\op_mon.exe /tray /noservice O4 - HKLM\..\Run: [OutpostFeedBack] "C:\Arquivos de programas\Agnitum\Outpost Firewall\feedback.exe" /dump:os_startup O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Arquivos de programas\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Download by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/201 O8 - Extra context menu item: &Grab video by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/204 O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/203 O8 - Extra context menu item: Down&load all by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/202 O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Estatísticas do Antivírus da Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Arquivos de programas\PokerStars\PokerStarsUpdate.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: w2pxdrv.dll O10 - Unknown file in Winsock LSP: w2pxdrv.dll O10 - Unknown file in Winsock LSP: w2pxdrv.dll O12 - Plugin for .spop: C:\Arquivos de programas\Internet Explorer\Plugins\NPDocBox.dll O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Arquivos de programas\Yahoo!\Common\Yinsthelper200711281.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{F6ED63BF-48EA-49FF-B3BF-A0E98B62947B}: NameServer = 156.154.70.25,156.154.71.25 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll O22 - SharedTaskScheduler: scpLIB - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:\ARQUIV~1\Agnitum\OUTPOS~1\acs.exe O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe O23 - Service: Dispositivo Celular da Apple (Apple Mobile Device) - Apple Inc. - C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Admin Works Agent X8 (AWService) - OSA Technologies Inc., An Avocent Company - C:\Arquivos de programas\Intel\IDU\awServ.exe O23 - Service: Bonjour Service - Apple Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe O23 - Service: Google Update Service (gupdate1ca7415f53b919c) (gupdate1ca7415f53b919c) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Inc. - C:\Arquivos de programas\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Arquivos de programas\Arquivos comuns\Nero\Nero BackItUp 4\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe -- End of file - 11054 bytes Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Janeiro 19, 2010 :) Outros problemas foram removidos. _______________________________________ :seta: Baixe e execute este programa abaixo para desativar o Bonjour (que é um item desnecessário e que costuma deixar o PC mais lento): http://download.gizmo5.com/jasmine/TurnOffBonjour.exe _______________________________________ :seta: Siga, por gentileza as dicas deste tutorial para fazer uma limpeza de seu PC com o Spyware Doctor: Tutorial do Spyware Doctor Starter Edition Na sua próxima resposta poste este log do Spyware Doctor juntamente com um novo log do Hijackthis e nos diga como está o seu Pc depois disto. Ficamos no aguardo. Compartilhar este post Link para o post Compartilhar em outros sites
.matiello 0 Denunciar post Postado Janeiro 20, 2010 <html><title>PC Tools Spyware Doctor</title><style type="text/css"><!--hr { color: #0066CC; height: 1px; margin-left: 15px; margin-right: 15px}.bodylink { color: #000033}--></style><body bgcolor="#FFFFFF" text="#000033" leftmargin="0" topmargin="0" marginwidth="0" marginheight="0" link="#FFFFFF" vlink="#FFFFFF" alink="#FFFFFF"><table width="100%" border="0" cellspacing="0" cellpadding="0" height="100%"><tr><td bgcolor="#1C67A8" height="30"><font size="4" color="#FFFFFF"><b><font size="3"> PC Tools Spyware Doctor</font></b></font></td></tr><tr><td valign="top"> <table width="100%" border="0" cellspacing="0" cellpadding="3"><tr><td bgcolor="#1C67A8"><div align="center"><font color="#FFFFFF"><b>Date</b></font></div></td><td bgcolor="#1C67A8"><div align="center"><font color="#FFFFFF"><b>Status</b></font></div></td></tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:29:59:359</td> <td width="25%"> <div align="center">Serviço Iniciado</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4">Aplicações de Serviço do Spyware Doctor iniciadas</td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:29:59:359</td> <td width="25%"> <div align="center">Mecanismo Antimalware</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4">Configuração do mecanismo antimalware carregada com sucesso.</td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:30:09:640</td> <td width="25%"> <div align="center">Verificação Iniciada</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Tipo de Verificação</b> - Intelli-Scan<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:30:15:671</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Spyware.Known_Bad_Sites<br><b>Tipo</b> - Favorito<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - http://www.playvideo.xpg.com.br/NeroVE3/nverec.htm : C:\Documents and Settings\Marcus\Favoritos\http--www.playvideo.xpg.com.br-NeroVE3-nverec.htm.url<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:30:15:875</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Spyware.Known_Bad_Sites<br><b>Tipo</b> - Favorito<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - http://www.brazilseries.xpg.com.br/index.htm : C:\Documents and Settings\Marcus\Favoritos\seriados\.. Portal Brazil Series .. Qualidade antes que Quantidade _).url<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:30:15:984</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Spyware.Known_Bad_Sites<br><b>Tipo</b> - Favorito<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - http://www.brazilseries.xpg.com.br/oth/6t/oth6t_intro.htm : C:\Documents and Settings\Marcus\Favoritos\seriados\One Tree Hill - Sexta Temporada.url<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:30:16:156</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Adware.Advertising<br><b>Tipo</b> - Cookie<br><b>Nível de Risco</b> - Baixo<br><b>Infecção</b> - atdmt.com/ atdmt.com<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:30:16:156</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Adware.Advertising<br><b>Tipo</b> - Cookie<br><b>Nível de Risco</b> - Baixo<br><b>Infecção</b> - atdmt.com/ atdmt.com<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:30:16:265</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.TrackingCookies<br><b>Tipo</b> - Cookie<br><b>Nível de Risco</b> - Baixo<br><b>Infecção</b> - cgm.adbureau.net/ cgm.adbureau.net<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:30:16:828</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.TrackingCookies<br><b>Tipo</b> - Cookie<br><b>Nível de Risco</b> - Baixo<br><b>Infecção</b> - quantserve.com/ quantserve.com<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:30:46:828</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, combofix_wow<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:30:46:828</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, Runs<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:30:46:828</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, SnapShot<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:30:46:828</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, LastDir<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:30:46:843</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters, WinSock_Registry_Version<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:30:46:843</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters, Current_NameSpace_Catalog<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:30:46:843</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters, Current_Protocol_Catalog<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:30:46:843</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5, Num_Catalog_Entries<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:30:46:843</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5, Serial_Access_Num<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:30:46:843</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, LibraryPath<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:30:46:859</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, DisplayString<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:30:46:859</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, ProviderId<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:30:46:859</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, SupportedNameSpace<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:30:46:859</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, Enabled<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:30:46:859</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, Version<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:30:46:859</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, StoresServiceClassInfo<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:30:46:859</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:30:46:875</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, LibraryPath<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:30:46:875</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, DisplayString<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:30:46:875</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, ProviderId<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:30:46:875</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, SupportedNameSpace<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:30:46:875</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, Enabled<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:30:46:875</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, Version<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:30:46:890</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, StoresServiceClassInfo<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:30:46:890</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:30:46:890</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, LibraryPath<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:30:46:890</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, DisplayString<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:30:46:890</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, ProviderId<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:30:46:890</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, SupportedNameSpace<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:30:46:890</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, Enabled<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:30:46:906</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, Version<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:30:46:906</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, StoresServiceClassInfo<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:30:46:906</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:30:46:906</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:30:46:906</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:30:46:906</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9, Num_Catalog_Entries<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:30:46:906</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9, Next_Catalog_Entry_ID<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:30:46:921</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9, Serial_Access_Num<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:30:46:921</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001, PackedCatalogItem<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:30:46:921</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:30:46:921</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002, PackedCatalogItem<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:30:46:921</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:30:46:921</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003, PackedCatalogItem<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:30:46:937</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:30:46:937</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004, PackedCatalogItem<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:30:46:937</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:30:46:937</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000005, PackedCatalogItem<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:30:46:937</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000005<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:30:46:937</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000006, PackedCatalogItem<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:30:46:953</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000006<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:30:46:968</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000007, PackedCatalogItem<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:30:46:968</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000007<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:30:46:968</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000008, PackedCatalogItem<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:30:46:968</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000008<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:30:46:968</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000009, PackedCatalogItem<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:30:46:968</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000009<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:30:46:968</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000010, PackedCatalogItem<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:30:46:984</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000010<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:30:46:984</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000011, PackedCatalogItem<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:30:46:984</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000011<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:30:46:984</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000012, PackedCatalogItem<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:30:46:984</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000012<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:30:46:984</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000013, PackedCatalogItem<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:30:46:984</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000013<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:30:47:0</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000014, PackedCatalogItem<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:30:47:0</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000014<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:30:47:0</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000015, PackedCatalogItem<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:30:47:0</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000015<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:30:47:0</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000016, PackedCatalogItem<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:30:47:0</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000016<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:30:47:15</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000017, PackedCatalogItem<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:30:47:15</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000017<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:30:47:15</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000018, PackedCatalogItem<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:30:47:15</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000018<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:30:47:15</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:30:47:31</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:30:47:46</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:30:47:46</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:30:47:46</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:30:47:62</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:30:47:187</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:30:47:187</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:30:47:187</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:30:47:187</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:30:47:203</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:30:47:203</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:30:47:203</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:30:47:203</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:30:47:203</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Driver<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:30:47:203</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\LogConf<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:30:47:203</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:30:47:203</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:30:47:203</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:30:47:250</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:30:47:250</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:30:47:250</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:30:47:265</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:30:47:265</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:30:47:265</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:30:47:265</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:30:47:296</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:30:47:296</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:30:47:296</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:30:52:515</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Trojan.Generic<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Médio<br><b>Infecção</b> - HKEY_USERS\S-1-5-21-1078081533-1409082233-725345543-1006\Software\Wget<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:31:07:875</td> <td width="25%"> <div align="center">Status do IntelliGuard</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4">Todos os IntelliGuards foram Ativados</td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:31:14:0</td> <td width="25%"> <div align="center">Resultados do Immunizer</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4">A seção do ActiveX foi imunizada. Itens 3661 processados.</td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:08:515</td> <td width="25%"> <div align="center">Verificação Concluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Tipo de Verificação</b> - Intelli-Scan<br><b>Itens Processados</b> - 294318<br><b>Ameaças Detectadas</b> - 5<br><b>Infecções Detectadas</b> - 111<br><b>Infecções Ignoradas</b> - 0<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:32:78</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Spyware.Known_Bad_Sites<br><b>Tipo</b> - Favorito<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - http://www.brazilseries.xpg.com.br/oth/6t/oth6t_intro.htm : C:\Documents and Settings\Marcus\Favoritos\seriados\One Tree Hill - Sexta Temporada.url<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:32:78</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Spyware.Known_Bad_Sites<br><b>Tipo</b> - Favorito<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - http://www.brazilseries.xpg.com.br/index.htm : C:\Documents and Settings\Marcus\Favoritos\seriados\.. Portal Brazil Series .. Qualidade antes que Quantidade _).url<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:32:78</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Spyware.Known_Bad_Sites<br><b>Tipo</b> - Favorito<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - http://www.playvideo.xpg.com.br/NeroVE3/nverec.htm : C:\Documents and Settings\Marcus\Favoritos\http--www.playvideo.xpg.com.br-NeroVE3-nverec.htm.url<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:32:156</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Spyware.Known_Bad_Sites<br><b>Tipo</b> - Favorito<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - http://www.brazilseries.xpg.com.br/oth/6t/oth6t_intro.htm : C:\Documents and Settings\Marcus\Favoritos\seriados\One Tree Hill - Sexta Temporada.url<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:32:156</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Spyware.Known_Bad_Sites<br><b>Tipo</b> - Favorito<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - http://www.brazilseries.xpg.com.br/index.htm : C:\Documents and Settings\Marcus\Favoritos\seriados\.. Portal Brazil Series .. Qualidade antes que Quantidade _).url<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:32:156</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Spyware.Known_Bad_Sites<br><b>Tipo</b> - Favorito<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - http://www.playvideo.xpg.com.br/NeroVE3/nverec.htm : C:\Documents and Settings\Marcus\Favoritos\http--www.playvideo.xpg.com.br-NeroVE3-nverec.htm.url<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:32:218</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Adware.Advertising<br><b>Tipo</b> - Cookie<br><b>Nível de Risco</b> - Baixo<br><b>Infecção</b> - atdmt.com/ atdmt.com<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:32:312</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Adware.Advertising<br><b>Tipo</b> - Cookie<br><b>Nível de Risco</b> - Baixo<br><b>Infecção</b> - atdmt.com/ atdmt.com<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:32:500</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.TrackingCookies<br><b>Tipo</b> - Cookie<br><b>Nível de Risco</b> - Baixo<br><b>Infecção</b> - quantserve.com/ quantserve.com<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:32:500</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.TrackingCookies<br><b>Tipo</b> - Cookie<br><b>Nível de Risco</b> - Baixo<br><b>Infecção</b> - cgm.adbureau.net/ cgm.adbureau.net<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:15</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:15</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:15</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:15</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:15</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:15</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:31</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:31</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:31</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:31</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:62</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:62</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:62</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:78</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\LogConf<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:78</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Driver<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:78</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:78</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:78</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:93</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:93</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:93</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:93</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:109</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:125</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:140</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:140</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:156</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:171</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:171</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:171</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000018<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:187</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000018, PackedCatalogItem<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:187</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000017<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:187</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000017, PackedCatalogItem<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:187</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000016<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:187</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000016, PackedCatalogItem<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:203</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000015<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:203</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000015, PackedCatalogItem<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:203</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000014<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:203</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000014, PackedCatalogItem<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:203</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000013<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:218</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000013, PackedCatalogItem<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:218</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000012<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:218</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000012, PackedCatalogItem<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:218</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000011<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:218</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000011, PackedCatalogItem<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:234</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000010<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:234</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000010, PackedCatalogItem<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:234</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000009<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:250</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000009, PackedCatalogItem<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:250</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000008<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:250</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000008, PackedCatalogItem<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:265</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000007<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:265</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000007, PackedCatalogItem<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:265</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000006<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:265</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000006, PackedCatalogItem<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:265</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000005<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:281</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000005, PackedCatalogItem<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:281</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:281</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004, PackedCatalogItem<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:281</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:281</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003, PackedCatalogItem<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:296</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:296</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002, PackedCatalogItem<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:296</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:296</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001, PackedCatalogItem<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:312</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9, Serial_Access_Num<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:312</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9, Next_Catalog_Entry_ID<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:312</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9, Num_Catalog_Entries<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:312</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:312</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:328</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:328</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, StoresServiceClassInfo<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:328</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, Version<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:328</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, Enabled<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:343</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, SupportedNameSpace<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:343</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, ProviderId<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:343</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, DisplayString<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:343</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, LibraryPath<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:343</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:359</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, StoresServiceClassInfo<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:359</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, Version<br></td> </tr> Compartilhar este post Link para o post Compartilhar em outros sites
.matiello 0 Denunciar post Postado Janeiro 20, 2010 <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:359</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, Enabled<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:359</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, SupportedNameSpace<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:359</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, ProviderId<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:375</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, DisplayString<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:375</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, LibraryPath<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:375</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:375</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, StoresServiceClassInfo<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:390</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, Version<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:390</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, Enabled<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:390</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, SupportedNameSpace<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:390</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, ProviderId<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:390</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, DisplayString<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:406</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, LibraryPath<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:406</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5, Serial_Access_Num<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:406</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5, Num_Catalog_Entries<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:406</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters, Current_Protocol_Catalog<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:421</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters, Current_NameSpace_Catalog<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:421</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters, WinSock_Registry_Version<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:437</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, LastDir<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:437</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, SnapShot<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:437</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, Runs<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:437</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, combofix_wow<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:625</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:625</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:625</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:625</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:625</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:625</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:625</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:625</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:625</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:625</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:625</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:625</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:625</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:625</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\LogConf<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:625</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Driver<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:625</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:625</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:625</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:625</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:625</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:625</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:625</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:625</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:671</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:671</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:671</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:671</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:671</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:671</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:671</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000018<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:671</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000018, PackedCatalogItem<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:671</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000017<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:671</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000017, PackedCatalogItem<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:671</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000016<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:671</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000016, PackedCatalogItem<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:671</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000015<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:671</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000015, PackedCatalogItem<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:671</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000014<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:671</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000014, PackedCatalogItem<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:671</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000013<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:671</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000013, PackedCatalogItem<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:671</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000012<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:671</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000012, PackedCatalogItem<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:671</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000011<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:671</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000011, PackedCatalogItem<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:671</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000010<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:671</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000010, PackedCatalogItem<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:671</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000009<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:687</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000009, PackedCatalogItem<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:687</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000008<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:687</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000008, PackedCatalogItem<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:687</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000007<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:687</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000007, PackedCatalogItem<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:687</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000006<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:687</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000006, PackedCatalogItem<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:687</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000005<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:687</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000005, PackedCatalogItem<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:687</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:687</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004, PackedCatalogItem<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:687</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:687</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003, PackedCatalogItem<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:687</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:687</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002, PackedCatalogItem<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:687</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:687</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001, PackedCatalogItem<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:687</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9, Serial_Access_Num<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:687</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9, Next_Catalog_Entry_ID<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:687</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9, Num_Catalog_Entries<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:687</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:687</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:687</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:687</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, StoresServiceClassInfo<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:687</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, Version<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:687</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, Enabled<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:687</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, SupportedNameSpace<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:687</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, ProviderId<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:687</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, DisplayString<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:687</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, LibraryPath<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:687</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:687</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, StoresServiceClassInfo<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:687</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, Version<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:687</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, Enabled<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:687</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, SupportedNameSpace<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:687</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, ProviderId<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:687</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, DisplayString<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:687</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, LibraryPath<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:687</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:687</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, StoresServiceClassInfo<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:687</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, Version<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:687</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, Enabled<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:687</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, SupportedNameSpace<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:687</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, ProviderId<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:687</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, DisplayString<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:687</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, LibraryPath<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:687</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5, Serial_Access_Num<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:703</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5, Num_Catalog_Entries<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:703</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters, Current_Protocol_Catalog<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:703</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters, Current_NameSpace_Catalog<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:703</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters, WinSock_Registry_Version<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:703</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, LastDir<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:703</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, SnapShot<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:703</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, Runs<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:703</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, combofix_wow<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:33:734</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Trojan.Generic<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Médio<br><b>Infecção</b> - HKEY_USERS\S-1-5-21-1078081533-1409082233-725345543-1006\Software\Wget<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:33:33:796</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Trojan.Generic<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Médio<br><b>Infecção</b> - HKEY_USERS\S-1-5-21-1078081533-1409082233-725345543-1006\Software\Wget<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:33:35:843</td> <td width="25%"> <div align="center">Resumo de Infecções em Quarentena/Removidas</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Quarentena</b> - 107<br><b>Falha na Quarentena</b> - 0<br><b>Removido</b> - 111<br><b>Falha na Remoção</b> - 0<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:34:25:203</td> <td width="25%"> <div align="center">Verificação Iniciada</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Tipo de Verificação</b> - Verificação Completa<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 12:51:49:562</td> <td width="25%"> <div align="center">Smart Update</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4">O Smart Update determinou que o Spyware Doctor está atualizado</td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 12:51:51:812</td> <td width="25%"> <div align="center">Resultados do Immunizer</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4">A seção do ActiveX foi imunizada. Nenhum item foi processado.</td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 13:42:00:515</td> <td width="25%"> <div align="center">Verificação Concluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Tipo de Verificação</b> - Verificação Completa<br><b>Itens Processados</b> - 260486<br><b>Ameaças Detectadas</b> - 0<br><b>Infecções Detectadas</b> - 0<br><b>Infecções Ignoradas</b> - 0<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 18:00:49:468</td> <td width="25%"> <div align="center">Verificação Iniciada</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Tipo de Verificação</b> - Intelli-Scan<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 18:00:49:812</td> <td width="25%"> <div align="center">Tarefa programada inicializada</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4">Inicializar Tarefa Programada: Intelli-Scan este computador</td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 18:01:10:640</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.TrackingCookies<br><b>Tipo</b> - Cookie<br><b>Nível de Risco</b> - Baixo<br><b>Infecção</b> - ad.adnetwork.com.br/ ad.adnetwork.com.br<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 18:01:11:125</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Adware.Advertising<br><b>Tipo</b> - Cookie<br><b>Nível de Risco</b> - Baixo<br><b>Infecção</b> - atdmt.com/ atdmt.com<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 18:05:58:828</td> <td width="25%"> <div align="center">Verificação Concluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Tipo de Verificação</b> - Intelli-Scan<br><b>Itens Processados</b> - 294209<br><b>Ameaças Detectadas</b> - 2<br><b>Infecções Detectadas</b> - 2<br><b>Infecções Ignoradas</b> - 0<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 18:56:15:859</td> <td width="25%"> <div align="center">Smart Update</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4">O Smart Update determinou que o Spyware Doctor está atualizado</td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/19/terça-feira 18:56:25:531</td> <td width="25%"> <div align="center">Resultados do Immunizer</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4">A seção do ActiveX foi imunizada. Nenhum item foi processado.</td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/19/terça-feira 22:10:37:609</td> <td width="25%"> <div align="center">Serviço Interrompido</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4">Aplicações de Serviço do Spyware Doctor Interrompidas</td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/20/quarta-feira 02:07:17:906</td> <td width="25%"> <div align="center">Serviço Iniciado</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4">Aplicações de Serviço do Spyware Doctor iniciadas</td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/20/quarta-feira 02:07:17:906</td> <td width="25%"> <div align="center">Mecanismo Antimalware</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4">Configuração do mecanismo antimalware carregada com sucesso.</td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/20/quarta-feira 02:07:17:906</td> <td width="25%"> <div align="center">Status do IntelliGuard</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4">Todos os IntelliGuards foram Ativados</td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/20/quarta-feira 02:07:26:296</td> <td width="25%"> <div align="center">Verificação Iniciada</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Tipo de Verificação</b> - Intelli-Scan<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/20/quarta-feira 02:07:27:421</td> <td width="25%"> <div align="center">Resultados do Immunizer</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4">A seção do ActiveX foi imunizada. Nenhum item foi processado.</td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/20/quarta-feira 02:07:35:140</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.TrackingCookies<br><b>Tipo</b> - Cookie<br><b>Nível de Risco</b> - Baixo<br><b>Infecção</b> - ad.adnetwork.com.br/ ad.adnetwork.com.br<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/20/quarta-feira 02:07:35:171</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Adware.Advertising<br><b>Tipo</b> - Cookie<br><b>Nível de Risco</b> - Baixo<br><b>Infecção</b> - atdmt.com/ atdmt.com<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/20/quarta-feira 02:10:45:859</td> <td width="25%"> <div align="center">Verificação Concluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Tipo de Verificação</b> - Intelli-Scan<br><b>Itens Processados</b> - 294579<br><b>Ameaças Detectadas</b> - 2<br><b>Infecções Detectadas</b> - 2<br><b>Infecções Ignoradas</b> - 0<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/20/quarta-feira 02:10:51:406</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.TrackingCookies<br><b>Tipo</b> - Cookie<br><b>Nível de Risco</b> - Baixo<br><b>Infecção</b> - ad.adnetwork.com.br/ ad.adnetwork.com.br<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/20/quarta-feira 02:10:51:453</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Adware.Advertising<br><b>Tipo</b> - Cookie<br><b>Nível de Risco</b> - Baixo<br><b>Infecção</b> - atdmt.com/ atdmt.com<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/20/quarta-feira 02:10:53:500</td> <td width="25%"> <div align="center">Resumo de Infecções em Quarentena/Removidas</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Quarentena</b> - 0<br><b>Falha na Quarentena</b> - 0<br><b>Removido</b> - 2<br><b>Falha na Remoção</b> - 0<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/20/quarta-feira 02:11:35:718</td> <td width="25%"> <div align="center">Verificação Iniciada</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Tipo de Verificação</b> - Verificação Completa<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/20/quarta-feira 02:32:52:375</td> <td width="25%"> <div align="center">Smart Update</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4">O Smart Update encontrou um erro de download. Por favor, tente novamente mais tarde.</td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/20/quarta-feira 03:25:01:312</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - C:\Documents and Settings\Marcus\desktop\ComboFix.exe<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/20/quarta-feira 04:16:46:390</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - C:\System Volume Information\_restore{9722A98C-9BBF-474D-B81F-F14975B21EDA}\RP95\A0023297.exe<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/20/quarta-feira 04:19:01:218</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - C:\System Volume Information\_restore{9722A98C-9BBF-474D-B81F-F14975B21EDA}\RP95\A0024310.exe<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/20/quarta-feira 04:41:14:265</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - C:\WINDOWS\SWXCACLS.exe<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/20/quarta-feira 04:46:24:937</td> <td width="25%"> <div align="center">Verificação Concluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Tipo de Verificação</b> - Verificação Completa<br><b>Itens Processados</b> - 668141<br><b>Ameaças Detectadas</b> - 1<br><b>Infecções Detectadas</b> - 4<br><b>Infecções Ignoradas</b> - 0<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/20/quarta-feira 08:34:59:218</td> <td width="25%"> <div align="center">Smart Update</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4">O Smart Update encontrou um erro de download. Por favor, tente novamente mais tarde.</td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/20/quarta-feira 10:10:57:515</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - C:\WINDOWS\SWXCACLS.exe<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/20/quarta-feira 10:10:57:640</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - C:\System Volume Information\_restore{9722A98C-9BBF-474D-B81F-F14975B21EDA}\RP95\A0024310.exe<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/20/quarta-feira 10:10:57:781</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - C:\System Volume Information\_restore{9722A98C-9BBF-474D-B81F-F14975B21EDA}\RP95\A0023297.exe<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/20/quarta-feira 10:11:00:546</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - C:\Documents and Settings\Marcus\desktop\ComboFix.exe<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/20/quarta-feira 10:11:00:890</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - C:\WINDOWS\SWXCACLS.exe<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/20/quarta-feira 10:11:00:890</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - C:\System Volume Information\_restore{9722A98C-9BBF-474D-B81F-F14975B21EDA}\RP95\A0024310.exe<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/20/quarta-feira 10:11:00:890</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - C:\System Volume Information\_restore{9722A98C-9BBF-474D-B81F-F14975B21EDA}\RP95\A0023297.exe<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">1/20/quarta-feira 10:11:00:921</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Application.NirCmd<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Informações<br><b>Infecção</b> - C:\Documents and Settings\Marcus\desktop\ComboFix.exe<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">1/20/quarta-feira 10:11:02:968</td> <td width="25%"> <div align="center">Resumo de Infecções em Quarentena/Removidas</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Quarentena</b> - 4<br><b>Falha na Quarentena</b> - 0<br><b>Removido</b> - 4<br><b>Falha na Remoção</b> - 0<br></td> </tr> </table> </td> </tr> <tr> </tr> </table> </html> Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:17:01, on 20/01/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\sttray.exe C:\Arquivos de programas\Intel\IDU\iptray.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe C:\Arquivos de programas\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Arquivos de programas\Intel\IDU\awServ.exe C:\WINDOWS\System32\svchost.exe C:\Arquivos de programas\Java\jre6\bin\jqs.exe C:\Arquivos de programas\Arquivos comuns\Nero\Nero BackItUp 4\NBService.exe C:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\STacSV.exe C:\Arquivos de programas\iPod\bin\iPodService.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\svchost.exe C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe C:\Arquivos de programas\Spyware Doctor\pctsTray.exe C:\Arquivos de programas\Google\Chrome\Application\chrome.exe C:\Arquivos de programas\Google\Chrome\Application\chrome.exe C:\Arquivos de programas\Google\Chrome\Application\chrome.exe C:\Arquivos de programas\Google\Chrome\Application\chrome.exe C:\Arquivos de programas\Google\Chrome\Application\chrome.exe C:\Arquivos de programas\Google\Chrome\Application\chrome.exe C:\Arquivos de programas\Google\Chrome\Application\chrome.exe C:\Hijack\HiJackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Arquivos de programas\Orbitdownloader\orbitcth.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: ssh2 Class - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\Arquivos de programas\Scpad\scpsssh2.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Arquivos de programas\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Arquivos de programas\DAEMON Tools Toolbar\DTToolbar.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Arquivos de programas\Orbitdownloader\GrabPro.dll O4 - HKLM\..\Run: [sigmatelSysTrayApp] sttray.exe O4 - HKLM\..\Run: [ipTray.exe] "C:\Arquivos de programas\Intel\IDU\iptray.exe" O4 - HKLM\..\Run: [nwiz] C:\Arquivos de programas\NVIDIA Corporation\nView\nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [OutpostMonitor] C:\ARQUIV~1\Agnitum\OUTPOS~1\op_mon.exe /tray /noservice O4 - HKLM\..\Run: [OutpostFeedBack] "C:\Arquivos de programas\Agnitum\Outpost Firewall\feedback.exe" /dump:os_startup O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Arquivos de programas\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [iSTray] "C:\Arquivos de programas\Spyware Doctor\pctsTray.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Download by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/201 O8 - Extra context menu item: &Grab video by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/204 O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/203 O8 - Extra context menu item: Down&load all by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/202 O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Estatísticas do Antivírus da Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Arquivos de programas\PokerStars\PokerStarsUpdate.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: w2pxdrv.dll O10 - Unknown file in Winsock LSP: w2pxdrv.dll O10 - Unknown file in Winsock LSP: w2pxdrv.dll O12 - Plugin for .spop: C:\Arquivos de programas\Internet Explorer\Plugins\NPDocBox.dll O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Arquivos de programas\Yahoo!\Common\Yinsthelper200711281.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{F6ED63BF-48EA-49FF-B3BF-A0E98B62947B}: NameServer = 156.154.70.25,156.154.71.25 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll O22 - SharedTaskScheduler: scpLIB - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:\ARQUIV~1\Agnitum\OUTPOS~1\acs.exe O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe O23 - Service: Dispositivo Celular da Apple (Apple Mobile Device) - Apple Inc. - C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Admin Works Agent X8 (AWService) - OSA Technologies Inc., An Avocent Company - C:\Arquivos de programas\Intel\IDU\awServ.exe O23 - Service: Google Update Service (gupdate1ca7415f53b919c) (gupdate1ca7415f53b919c) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Inc. - C:\Arquivos de programas\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Arquivos de programas\Arquivos comuns\Nero\Nero BackItUp 4\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe -- End of file - 11442 bytes Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Janeiro 20, 2010 :seta: Abra o HijackThis, clique em Do a system scan only, marque a entrada abaixo e clique em Fix checked: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local ______________________________________ :seta: Obs: Se o seu computador ficar lento depois da instalação do Spyware Doctor, clique com o botão do mouse sobre o ícone do Spyware Doctor na barra de tarefas (ao lado do relógio do Windows) e escolha a opção Sair. Aparecerá uma mensagem perguntando se você tem certeza de que deseja fechar o Spyware Doctor, clique em Ok. Aí quando você quizer utilizar novamente o Spyware Doctor é só você ir no menu: Iniciar --> Todos os programas --> Spyware Doctor --> Spyware Doctor. E depois de utilizá-lo basta você realizar o procedimento descrito acima para desativá-lo novamente. _____________________________________ :seta: Como está seu PC atualmente? Compartilhar este post Link para o post Compartilhar em outros sites
.matiello 0 Denunciar post Postado Janeiro 20, 2010 é eu senti o pc um pouco mais lento, mas não tem problema.eu deixando ele ativo, o pc fica mais protegido certo? Compartilhar este post Link para o post Compartilhar em outros sites
