Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

EDSSX

[Resolvido!] Problema com o teclado 2

Recommended Posts

Bom dia

 

Conforme o moderador RafaelSonyLock disse no tópico http://forum.imasters.com.br/index.php?/topic/401897-problema-com-o-teclado/; segue o log:

 

 

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 11:06:15, on 15/7/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\system32\spoolsv.exe

D:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

D:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe

D:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

D:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

D:\WINDOWS\system32\OSK.exe

D:\WINDOWS\system32\MSSWCHX.EXE

D:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

D:\Arquivos de programas\Java\jre6\bin\jqs.exe

D:\Arquivos de programas\Avira\AntiVir Desktop\avshadow.exe

D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

D:\WINDOWS\system32\wuauclt.exe

D:\Arquivos de programas\Mozilla Firefox\firefox.exe

D:\WINDOWS\system32\wbem\wmiapsrv.exe

D:\WINDOWS\system32\wuauclt.exe

D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe

D:\WINDOWS\SoftwareDistribution\Download\Install\NDP30SP2-KB982168-x86.exe

d:\3d2e13985b801cd9453198a1cdcd\HotFixInstaller.exe

D:\WINDOWS\system32\msiexec.exe

d:\WINDOWS\system32\MsiExec.exe

D:\Documents and Settings\edsom luis\Meus documentos\Downloads\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.speedbit.com/?aff=105

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - D:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "D:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "D:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "D:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Arquivos de programas\Messenger\msmsgs.exe

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - D:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Arquivos de programas\Java\jre6\bin\jqs.exe

 

--

End of file - 4382 bytes

 

 

Abraços

 

Boa noite

 

 

AO DIGITAR W APAREÇE ERUIO+987PQW E ABRE O outlook . Olha que interessante, pesquisando ERUIO+987PQW; são todos chineses os links logo abaixo ; já tive problema com rootkits chineses .

 

http://www.google.com.br/webhp?hl=pt-BR#hl=pt-BR&source=hp&q=eruio%2B987pqw&btnG=Pesquisa+Google&aq=f&aqi=&aql=&oq=eruio%2B987pqw&gs_rfai=&gs_upl=&fp=a73e1a88859f5bc1

 

http://translate.google.com.br/translate?hl=pt-BR&sl=zh-CN&u=http://it.wenda.sogou.com/question/80549661.html&ei=56w_TOqkFYG88gbbi4WyCg&sa=X&oi=translate&ct=result&resnum=3&ved=0CCUQ7gEwAg&prev=/search%3Fq%3Deruio%252B987pqw%26hl%3Dpt-BR%26sa%3DG

 

http://translate.google.com.br/translate?hl=pt-BR&sl=zh-CN&u=http://k.pconline.com.cn/question/1602828.html&ei=56w_TOqkFYG88gbbi4WyCg&sa=X&oi=translate&ct=result&resnum=4&ved=0CCoQ7gEwAw&prev=/search%3Fq%3Deruio%252B987pqw%26hl%3Dpt-BR%26sa%3DG

 

 

Abraços

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa tarde....

 

 

*Baixe o RSIT e salve-o no desktop

*Duplo clique em RSIT

*Clique em [Continue]

*Ao término do processo, cole o relatório criado em C:\rsit\log.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa tarde ! Wings

 

 

Segue - o :

 

 

Logfile of random's system information tool 1.08 (written by random/random)

Run by edsom luis at 2010-07-18 14:31:56

Microsoft Windows XP Professional Service Pack 3

System drive D: has 38 GB (63%) free of 60 GB

Total RAM: 511 MB (43% free)

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 14:32:15, on 18/7/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

D:\WINDOWS\Explorer.EXE

D:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

D:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe

D:\Arquivos de programas\Java\jre6\bin\jqs.exe

D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

D:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

D:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

D:\Arquivos de programas\CursorXP\CursorXP.exe

D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

D:\Arquivos de programas\Avira\AntiVir Desktop\avshadow.exe

D:\WINDOWS\system32\wbem\wmiapsrv.exe

D:\WINDOWS\system32\wuauclt.exe

D:\Arquivos de programas\Mozilla Firefox\firefox.exe

D:\WINDOWS\system32\osk.exe

D:\WINDOWS\system32\MSSWCHX.EXE

D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe

D:\Documents and Settings\edsom luis\Meus documentos\Downloads\RSIT.exe

D:\Documents and Settings\edsom luis\Meus documentos\Downloads\edsom luis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - D:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "D:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "D:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "D:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [CursorXP] D:\Arquivos de programas\CursorXP\CursorXP.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Arquivos de programas\Messenger\msmsgs.exe

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - D:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Arquivos de programas\Java\jre6\bin\jqs.exe

 

--

End of file - 4425 bytes

 

======Scheduled tasks folder======

 

D:\WINDOWS\tasks\User_Feed_Synchronization-{85870EB0-73F3-41E1-92DD-7C153C1F486E}.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - D:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-04-03 75200]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]

Search Helper - D:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2010-05-14 191792]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - D:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll [2010-04-17 41760]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - D:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-04-17 79648]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"NeroCheck"=C:\WINDOWS\System32\NeroCheck.exe [2001-07-09 155648]

"Adobe Reader Speed Launcher"=D:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-04-04 36272]

"Adobe ARM"=D:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832]

"SunJavaUpdateSched"=D:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe [2010-02-18 248040]

"avgnt"=D:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"CursorXP"=D:\Arquivos de programas\CursorXP\CursorXP.exe [2005-01-19 128000]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

D:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

D:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-04-04 36272]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

D:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CursorXP]

D:\Arquivos de programas\CursorXP\CursorXP.exe [2005-01-19 128000]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DWQueuedReporting]

D:\ARQUIV~1\ARQUIV~1\MICROS~1\DW\dwtrig20.exe [2008-11-04 435096]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

D:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe [2010-02-18 248040]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^edsom luis^Menu Iniciar^Programas^Inicializar^BrOffice.org 3.1.lnk]

D:\ARQUIV~1\BROFFI~1.OR~\program\QUICKS~1.EXE [2009-08-18 384000]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^edsom luis^Menu Iniciar^Programas^Inicializar^setup_9.0.0.722_15.01.2010_15-37.lnk]

[]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^edsom luis^Menu Iniciar^Programas^Inicializar^setup_9.0.0.722_18.02.2010_16-03.lnk]

[]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\^.mjsync_pt_BR]

\.mjsync_pt_BR []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\^catchme.exe]

\catchme.exe []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\^Desktop.rar]

\Desktop.rar []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\^dumphive.exe]

\dumphive.exe []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\^Favoritos.rar]

\Favoritos.rar []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\^haxoth2.txt]

\haxoth2.txt []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\^md5file.exe]

\md5file.exe []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\^moveex.exe]

\moveex.exe []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\^NTUSER.DAT]

\ntuser.dat []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\^NTUSER.DAT.bak_jv16pt]

\NTUSER.DAT.bak_jv16pt []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\^ntuser.dat.LOG]

\ntuser.dat.LOG []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\^NTUSER.DAT.tmp.LOG]

\NTUSER.DAT.tmp.LOG []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\^ntuser.ini]

\ntuser.ini []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\^ntuser.pol]

\ntuser.pol []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\^PrivacIE.rar]

\PrivacIE.rar []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\^process.exe]

C:\WINDOWS\SYSTEM32\\process.exe [2003-06-05 53248]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\^rebuilt.Menu Iniciar.rar]

\rebuilt.Menu Iniciar.rar []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\^rebuilt.UserData.rar]

\rebuilt.UserData.rar []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\^run2.hax]

\run2.hax []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\^swreg.exe]

\swreg.exe []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\^swsc.exe]

D:\WINDOWS\\swsc.exe [2000-08-31 136704]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\^tool_en.log]

\tool_en.log []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\^UserData.rar]

\UserData.rar []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\^vfind.exe]

\vfind.exe []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"GoogleDesktopManager-060409-093314"=3

"ZeppelinService"=2

"idsvc"=3

 

 

User_Feed_Synchronization-{85870EB0-73F3-41E1-92DD-7C153C1F486E}.job

SCHEDLGU.TXT

SA.DAT

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HDDirect.sys]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\HDDirect.sys]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveAutoRun"=67108863

"NoRealMode"=0

"HonorAutoRunSetting"=0

"NoDriveTypeAutoRun"=323

"NoFileUrl"=0

"NoUpdateCheck"=0

"NoLogoff"=0

"NoSMBalloonTip"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveAutoRun"=67108863

"NoDriveTypeAutoRun"=323

"HonorAutoRunSetting"=0

"NoResolveTrack"=1

"NoDrives"=0

"NoResolveSearch"=1

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"D:\Arquivos de programas\Arquivos comuns\opera.exe"="D:\Arquivos de programas\Arquivos comuns\opera.exe:*:Enabled:Opera Internet Browser"

"D:\WINDOWS\system32\usmt\migwiz.exe"="D:\WINDOWS\system32\usmt\migwiz.exe:*:Disabled:Assistente para transferência de arquivos e configurações"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"D:\Arquivos de programas\Opera\opera.exe"="D:\Arquivos de programas\Opera\opera.exe:*:Enabled:Opera Internet Browser"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

======File associations======

 

.bat - edit -

.ini - open -

 

======List of files/folders created in the last 2 months======

 

2010-07-17 23:39:55 ----D---- D:\WINDOWS\Prefetch

2010-07-17 23:36:21 ----HD---- D:\WINDOWS\$NtUninstallKB956802$

2010-07-17 23:36:10 ----A---- D:\WINDOWS\imsins.BAK

2010-07-17 23:35:58 ----HD---- D:\WINDOWS\$NtUninstallKB958687$

2010-07-17 23:35:09 ----A---- D:\WINDOWS\setuplog.txt

2010-07-17 23:34:13 ----D---- D:\Arquivos de programas\Messenger

2010-07-17 23:32:58 ----A---- D:\WINDOWS\000001_.tmp

2010-07-17 22:31:19 ----A---- D:\WINDOWS\system32\framedyn.dll

2010-07-17 21:06:17 ----D---- D:\Documents and Settings\edsom luis\Dados de aplicativos\IObit

2010-07-17 18:12:18 ----A---- D:\WINDOWS\system32\$IBERFIL.SYS

2010-07-17 13:24:48 ----SHD---- D:\Recycled

2010-07-17 13:21:18 ----A---- D:\ComboFix.txt

2010-07-16 22:14:49 ----A---- D:\cleannavi.txt

2010-07-16 19:01:44 ----RAD---- D:\Autorun.inf

2010-07-16 12:10:47 ----D---- D:\Arquivos de programas\Opera

2010-07-16 11:40:29 ----D---- D:\Documents and Settings\edsom luis\Dados de aplicativos\Avira

2010-07-16 11:40:29 ----D---- D:\Documents and Settings\All Users\Dados de aplicativos\Avira

2010-07-16 11:05:35 ----D---- D:\Documents and Settings\All Users\Dados de aplicativos\Avira(2)

2010-07-15 17:48:17 ----D---- D:\Arquivos de programas\CursorXP

2010-07-15 16:57:53 ----D---- D:\Arquivos de programas\Oracle

2010-07-15 14:46:52 ----D---- D:\Arquivos de programas\CursorXP(2)

2010-07-15 11:12:51 ----HD---- D:\WINDOWS\$NtUninstallKB2229593$

2010-06-30 16:02:42 ----HD---- D:\WINDOWS\$NtUninstallKB958687_0$

2010-06-30 15:30:40 ----D---- D:\Documents and Settings\All Users\Dados de aplicativos\SpeedBit

2010-06-29 21:27:35 ----D---- D:\Arquivos de programas\CCleaner

2010-06-27 15:26:55 ----D---- D:\WINDOWS\system32\URTTEMP

2010-06-27 09:46:49 ----D---- D:\WINDOWS\system32\CatRoot2

2010-06-27 09:46:24 ----HD---- D:\Arquivos de programas\WindowsUpdate

2010-06-22 21:26:10 ----D---- D:\Arquivos de programas\navilog1

2010-06-21 19:35:15 ----D---- D:\Documents and Settings\All Users\Dados de aplicativos\MySQL

2010-06-09 11:40:05 ----D---- D:\Arquivos de programas\Safari

2010-06-09 11:38:19 ----D---- D:\Arquivos de programas\Apple Software Update

2010-06-09 10:11:23 ----HD---- D:\WINDOWS\$NtUninstallKB980218$

2010-06-09 10:11:15 ----HD---- D:\WINDOWS\$NtUninstallKB980195$

2010-06-09 10:10:51 ----HD---- D:\WINDOWS\$NtUninstallKB979559$

2010-06-09 10:07:38 ----HD---- D:\WINDOWS\$NtUninstallKB978695_WM9$

2010-06-09 10:07:31 ----HD---- D:\WINDOWS\$NtUninstallKB979482$

2010-06-09 10:07:13 ----HD---- D:\WINDOWS\$NtUninstallKB975562$

2010-06-09 09:52:43 ----D---- D:\Config.Msi

2010-06-07 10:12:41 ----D---- D:\Documents and Settings\All Users\Dados de aplicativos\IObit

2010-06-03 17:40:57 ----D---- D:\Documents and Settings\All Users\Dados de aplicativos\Alwil Software

2010-05-31 20:57:45 ----A---- D:\HaxFix.exe

2010-05-30 18:29:18 ----AD---- D:\Navilog1

2010-05-30 17:32:08 ----D---- D:\Documents and Settings\edsom luis\Dados de aplicativos\Panda Security

2010-05-28 19:04:52 ----D---- D:\WINDOWS\system32\6-11-pre-r300_xp-2k_dd_ccc_wdm_38185

2010-05-28 14:34:00 ----D---- D:\Documents and Settings\All Users\Dados de aplicativos\Office Genuine Advantage

2010-05-27 20:11:35 ----A---- D:\autoexec.bat

2010-05-27 20:10:41 ----D---- D:\WINDOWS\4FC9DA9DF608454E8191D7EFFDCC5726.TMP

2010-05-27 20:10:37 ----D---- D:\Arquivos de programas\Arquivos comuns\Wise Installation Wizard

2010-05-27 11:50:56 ----A---- D:\WINDOWS\system32\fixccs.exe

2010-05-27 10:43:21 ----D---- D:\WINDOWS\ERDNT

2010-05-26 17:31:26 ----A---- D:\fixccs.exe

2010-05-26 01:07:45 ----HD---- D:\WINDOWS\$NtUninstallKB981793$

2010-05-23 21:08:24 ----A---- D:\WINDOWS\NETBUSMY.TXT

2010-05-23 21:08:24 ----A---- D:\WINDOWS\NETBUSM.TXT

2010-05-23 16:44:57 ----D---- D:\SDFix

2010-05-22 16:15:39 ----D---- D:\Documents and Settings\All Users\Dados de aplicativos\CA

2010-05-20 21:46:28 ----A---- D:\WINDOWS\SWXCACLS.exe

2010-05-20 21:43:45 ----D---- D:\Documents and Settings\edsom luis\Dados de aplicativos\K-Meleon

2010-05-20 21:42:19 ----D---- D:\Arquivos de programas\K-Meleon

 

======List of files/folders modified in the last 2 months======

 

2010-07-17 21:43:10 ----A---- D:\WINDOWS\win.ini

2010-07-17 21:43:10 ----A---- D:\WINDOWS\system.ini

2010-07-02 12:39:06 ----A---- D:\WINDOWS\system32\MRT.exe

2010-06-28 21:32:08 ----A---- D:\WINDOWS\ATICIM.INI

2010-06-10 11:34:20 ----A---- D:\WINDOWS\system32\PerfStringBackup.INI

2010-05-23 15:10:48 ----RASH---- D:\boot.ini

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R0 uagp35;Filtro Microsoft AGPv3.5; D:\WINDOWS\system32\DRIVERS\uagp35.sys [2008-04-13 44672]

R1 AmdK7;AMD K7 Processor Driver; D:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-13 41856]

R1 avgio;avgio; \??\D:\Arquivos de programas\Avira\AntiVir Desktop\avgio.sys []

R1 avipbb;avipbb; D:\WINDOWS\system32\DRIVERS\avipbb.sys [2010-03-01 124784]

R1 ssmdrv;ssmdrv; D:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]

R1 VBoxDrv;VirtualBox Service; D:\WINDOWS\system32\DRIVERS\VBoxDrv.sys [2010-05-18 142864]

R1 VBoxUSBMon;VirtualBox USB Monitor Driver; D:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys [2010-05-18 41744]

R1 WS2IFSL;Ambiente de suporte a provedores de serviços não-IFS do Windows Socket 2.0; D:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-10-28 12032]

R2 713xTVCard;SAA7131 TV Card; D:\WINDOWS\system32\DRIVERS\SAA713x.sys [2005-03-15 277504]

R2 avgntflt;avgntflt; D:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-02-16 60936]

R3 cmuda;C-Media WDM Audio Interface; D:\WINDOWS\system32\drivers\cmuda.sys [2005-12-15 1368000]

R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service; D:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2008-09-22 43520]

R3 HidUsb;Driver de classe HID da Microsoft; D:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

R3 mouhid;Mouse HID Driver; D:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-09-05 12288]

R3 usbprint;Microsoft USB PRINTER Class; D:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]

R3 usbuhci;Microsoft USB Universal Host Controller Miniport Driver; D:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]

R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter; D:\WINDOWS\system32\DRIVERS\VBoxNetAdp.sys [2010-05-18 100368]

R3 VBoxNetFlt;VBoxNetFlt Service; D:\WINDOWS\system32\DRIVERS\VBoxNetFlt.sys [2010-05-18 111248]

R3 xpvcom;XPVCOM Port; D:\WINDOWS\system32\DRIVERS\XPVCOM.sys [2007-03-23 30032]

S3 CCDECODE;Closed Caption Decoder; D:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]

S3 FETNDIS;VIA PCI 10/100Mb Fast Ethernet Adapter NT Driver; D:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]

S3 MSTEE;Conversor em T entre locais de fluxo contínuo Microsoft; D:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]

S3 NABTSFEC;NABTS/FEC VBI Codec; D:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]

S3 NdisIP;Conexão de TV e vídeo da Microsoft; D:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]

S3 SLIP;BDA Slip De-Framer; D:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]

S3 streamip;BDA IPSink; D:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]

S3 usbaudio;Driver de áudio USB (WDM); D:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]

S3 usbccgp;Microsoft USB Generic Parent Driver; D:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]

S3 USBSTOR;USB Mass Storage Driver; D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

S3 WSTCODEC;World Standard Teletext Codec; D:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; D:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AntiVirSchedulerService;Avira AntiVir Scheduler; D:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]

R2 AntiVirService;Avira AntiVir Guard; D:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe [2010-04-01 267432]

R2 JavaQuickStarterService;Java Quick Starter; D:\Arquivos de programas\Java\jre6\bin\jqs.exe [2010-04-17 153376]

R2 MDM;Machine Debug Manager; D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]

R2 SeaPort;SeaPort; D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2010-05-14 249136]

S3 aspnet_state;ASP.NET State Service; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; D:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 IDriverT;InstallDriver Table Manager; D:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]

S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; D:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

S4 idsvc;Windows CardSpace; D:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; D:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 

-----------------EOF-----------------

 

Obrigado e abraços

Compartilhar este post


Link para o post
Compartilhar em outros sites

*Baixe o MalwareBytes Anti-malware e salve-o no desktop

*Instale o programa

*Se alguma atualização existir,o download será automático. Aguarde...

*O programa será aberto automaticamente.

*Na aba [Verificação], selecione a opção [Verificação completa]

*Clique em [Verificar] e selecione as partições a serem examinadas (geralmente C:\ e D:\)

*Ao término do scan, poderá ser interrogado se deseja remover objetos da memória. Clique [sIM] > [OK] > [Mostrar Resultados]

*Clique em [Remover Selecionados]

*Um relatório (mbam-log-ano-mês-data.txt) será apresentado.

*Cole-o na sua próxima resposta

Compartilhar este post


Link para o post
Compartilhar em outros sites

Segue - o :

 

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Versão da Base de Dados: 4324

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

18/7/2010 15:24:15

mbam-log-2010-07-18 (15-24-15).txt

 

Tipo de Verificação: Verificação Completa (D:\|)

Objetos escaneados: 167008

Tempo decorrido: 21 minuto(s), 48 segundo(s)

 

Processos de Memória Infectados: 1

Módulos de Memória Infectados: 1

Chaves de Registro Infectadas: 1

Valores de Registro Infectados: 4

Itens de Dados no Registro Infectados: 1

Pastas Infectadas: 0

Arquivos Infectados: 8

 

Processos de Memória Infectados:

D:\WINDOWS\jusched.exe (Worm.Palevo) -> Unloaded process successfully.

 

Módulos de Memória Infectados:

D:\Documents and Settings\edsom luis\Configurações locais\temp\2.tmp (Backdoor.Bot) -> Delete on reboot.

 

Chaves de Registro Infectadas:

HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> Quarantined and deleted successfully.

 

Valores de Registro Infectados:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\java developer script browse (Worm.Palevo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\java developer script browse (Worm.Palevo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\java developer script browse (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> Quarantined and deleted successfully.

 

Itens de Dados no Registro Infectados:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe rundll32.exe jrnh.aso ldsgtn) Good: (Explorer.exe) -> Quarantined and deleted successfully.

 

Pastas Infectadas:

(Não foram detectados ítens maliciosos)

 

Arquivos Infectados:

D:\Documents and Settings\edsom luis\Configurações locais\temp\2.tmp (Backdoor.Bot) -> Delete on reboot.

D:\WINDOWS\system32\jrnh.aso (Backdoor.Bot) -> Quarantined and deleted successfully.

D:\Documents and Settings\edsom luis\Configurações locais\Temporary Internet Files\Content.IE5\RFPRKJD9\fcewhui[1].exe (Trojan.DDox) -> Quarantined and deleted successfully.

D:\Documents and Settings\edsom luis\Configurações locais\temp\900.exe (Trojan.DDox) -> Quarantined and deleted successfully.

D:\Documents and Settings\edsom luis\Configurações locais\temp\263.tmp (Trojan.Proxy) -> Quarantined and deleted successfully.

D:\Documents and Settings\edsom luis\Meus documentos\Downloads\Navilog1.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

D:\Documents and Settings\edsom luis\Meus documentos\Downloads\01245-JPG-www.facebook.com.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

D:\WINDOWS\jusched.exe (Worm.Palevo) -> Quarantined and deleted successfully.

 

 

Abraços

Compartilhar este post


Link para o post
Compartilhar em outros sites

*Baixe o GMER e salve-o no desktop

*Extraia o conteúdo para C:\

*Feche todos os programas ativos

*Desative seu antivírus temporariamente

*Duplo clique em gmer.exe

*Caso receba um alerta sobre atividade de rootkit e se deseja fazer um scan, clique em [Não]

*Clique em snapshot38.png para expandir as opções

*Mantenha selecionadas as opções no canto direito:

[] System

[] Devices

[] Processes

[] Services

[] Files

*Na caixa abaixo de [] Files, mantenha selecionada apenas a partição onde seu sistema operacional está instalado. Geralmente é C:\

 

gmer2.jpg

*Marque a opção [ADS] e mantenha desmarcada a opção [show All]

 

snapshot20.png

 

*Clique em [scan]...caso receba um alerta sobre rootkit, clique [OK]

*Ao término, clique em no botão [Copy]

*Abra o bloco de notas e cole (Ctrl+v)

*Salve o arquivo no desktop como gmer.txt

*Cole-o na sua próxima resposta

*Ative novamente seu antivírus

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa noite

 

 

Segue - o :

 

 

GMER 1.0.15.15281 - http://www.gmer.net

Rootkit scan 2010-07-18 18:17:41

Windows 5.1.2600 Service Pack 3

Running: gmer.exe; Driver: D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\pxtdapoc.sys

 

 

---- System - GMER 1.0.15 ----

 

SSDT \SystemRoot\system32\drivers\PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwCreateKey [0xF6C0F112]

SSDT \SystemRoot\system32\drivers\PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwCreateProcess [0xF6BEE2D6]

SSDT \SystemRoot\system32\drivers\PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwCreateProcessEx [0xF6BEE4C8]

SSDT F8D7B294 ZwCreateThread

SSDT \SystemRoot\system32\drivers\PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwDeleteKey [0xF6C0F900]

SSDT \SystemRoot\system32\drivers\PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwDeleteValueKey [0xF6C0FBB4]

SSDT F8D7B2B2 ZwLoadKey

SSDT \SystemRoot\system32\drivers\PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwOpenKey [0xF6C0DE12]

SSDT F8D7B280 ZwOpenProcess

SSDT F8D7B285 ZwOpenThread

SSDT \SystemRoot\system32\drivers\PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwRenameKey [0xF6C10020]

SSDT F8D7B2BC ZwReplaceKey

SSDT F8D7B2B7 ZwRestoreKey

SSDT \SystemRoot\system32\drivers\PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwSetValueKey [0xF6C0F3D2]

SSDT \SystemRoot\system32\drivers\PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwTerminateProcess [0xF6BEDF44]

 

---- User code sections - GMER 1.0.15 ----

 

.text D:\WINDOWS\system32\svchost.exe[288] ntdll.dll!NtClose 7C90CFEE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\svchost.exe[288] ntdll.dll!NtClose + 4 7C90CFF2 2 Bytes [7F, 71] {JG 0x73}

.text D:\WINDOWS\system32\svchost.exe[288] ntdll.dll!NtCreateFile 7C90D0AE 1 Byte [FF]

.text D:\WINDOWS\system32\svchost.exe[288] ntdll.dll!NtCreateFile 7C90D0AE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\svchost.exe[288] ntdll.dll!NtCreateFile + 4 7C90D0B2 2 Bytes [94, 71]

.text D:\WINDOWS\system32\svchost.exe[288] ntdll.dll!NtCreateKey 7C90D0EE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\svchost.exe[288] ntdll.dll!NtCreateKey + 4 7C90D0F2 2 Bytes [AE, 71]

.text D:\WINDOWS\system32\svchost.exe[288] ntdll.dll!NtCreateSection 7C90D17E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\svchost.exe[288] ntdll.dll!NtCreateSection + 4 7C90D182 2 Bytes [88, 71]

.text D:\WINDOWS\system32\svchost.exe[288] ntdll.dll!NtDeleteKey 7C90D24E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\svchost.exe[288] ntdll.dll!NtDeleteKey + 4 7C90D252 2 Bytes [A0, 71]

.text D:\WINDOWS\system32\svchost.exe[288] ntdll.dll!NtDeleteValueKey 7C90D26E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\svchost.exe[288] ntdll.dll!NtDeleteValueKey + 4 7C90D272 2 Bytes [9A, 71]

.text D:\WINDOWS\system32\svchost.exe[288] ntdll.dll!NtRenameKey 7C90DA5E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\svchost.exe[288] ntdll.dll!NtRenameKey + 4 7C90DA62 2 Bytes [97, 71]

.text D:\WINDOWS\system32\svchost.exe[288] ntdll.dll!NtSetInformationFile 7C90DC5E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\svchost.exe[288] ntdll.dll!NtSetInformationFile + 4 7C90DC62 2 Bytes [8B, 71]

.text D:\WINDOWS\system32\svchost.exe[288] ntdll.dll!NtSetValueKey 7C90DDCE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\svchost.exe[288] ntdll.dll!NtSetValueKey + 4 7C90DDD2 2 Bytes [9D, 71]

.text D:\WINDOWS\system32\svchost.exe[288] ntdll.dll!NtTerminateProcess 7C90DE6E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\svchost.exe[288] ntdll.dll!NtTerminateProcess + 4 7C90DE72 2 Bytes [85, 71]

.text D:\WINDOWS\system32\svchost.exe[288] ntdll.dll!NtWriteFile 7C90DF7E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\svchost.exe[288] ntdll.dll!NtWriteFile + 4 7C90DF82 2 Bytes [91, 71]

.text D:\WINDOWS\system32\svchost.exe[288] ntdll.dll!NtWriteFileGather 7C90DF8E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\svchost.exe[288] ntdll.dll!NtWriteFileGather + 4 7C90DF92 2 Bytes [8E, 71]

.text D:\WINDOWS\system32\svchost.exe[288] ntdll.dll!NtWriteVirtualMemory 7C90DFAE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\svchost.exe[288] ntdll.dll!NtWriteVirtualMemory + 4 7C90DFB2 2 Bytes [82, 71]

.text D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[444] ntdll.dll!NtClose 7C90CFEE 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[444] ntdll.dll!NtClose + 4 7C90CFF2 2 Bytes [7E, 71] {JLE 0x73}

.text D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[444] ntdll.dll!NtCreateFile 7C90D0AE 1 Byte [FF]

.text D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[444] ntdll.dll!NtCreateFile 7C90D0AE 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[444] ntdll.dll!NtCreateFile + 4 7C90D0B2 2 Bytes [93, 71]

.text D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[444] ntdll.dll!NtCreateKey 7C90D0EE 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[444] ntdll.dll!NtCreateKey + 4 7C90D0F2 2 Bytes [AE, 71]

.text D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[444] ntdll.dll!NtCreateSection 7C90D17E 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[444] ntdll.dll!NtCreateSection + 4 7C90D182 2 Bytes [87, 71]

.text D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[444] ntdll.dll!NtDeleteKey 7C90D24E 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[444] ntdll.dll!NtDeleteKey + 4 7C90D252 2 Bytes [9F, 71]

.text D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[444] ntdll.dll!NtDeleteValueKey 7C90D26E 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[444] ntdll.dll!NtDeleteValueKey + 4 7C90D272 2 Bytes [99, 71]

.text D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[444] ntdll.dll!NtRenameKey 7C90DA5E 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[444] ntdll.dll!NtRenameKey + 4 7C90DA62 2 Bytes [96, 71]

.text D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[444] ntdll.dll!NtSetInformationFile 7C90DC5E 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[444] ntdll.dll!NtSetInformationFile + 4 7C90DC62 2 Bytes [8A, 71]

.text D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[444] ntdll.dll!NtSetValueKey 7C90DDCE 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[444] ntdll.dll!NtSetValueKey + 4 7C90DDD2 2 Bytes [9C, 71]

.text D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[444] ntdll.dll!NtTerminateProcess 7C90DE6E 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[444] ntdll.dll!NtTerminateProcess + 4 7C90DE72 2 Bytes [84, 71]

.text D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[444] ntdll.dll!NtWriteFile 7C90DF7E 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[444] ntdll.dll!NtWriteFile + 4 7C90DF82 2 Bytes [90, 71]

.text D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[444] ntdll.dll!NtWriteFileGather 7C90DF8E 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[444] ntdll.dll!NtWriteFileGather + 4 7C90DF92 2 Bytes [8D, 71]

.text D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[444] ntdll.dll!NtWriteVirtualMemory 7C90DFAE 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[444] ntdll.dll!NtWriteVirtualMemory + 4 7C90DFB2 2 Bytes [81, 71]

.text D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[444] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 01180001

.text D:\WINDOWS\system32\wuauclt.exe[604] ntdll.dll!NtClose 7C90CFEE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\wuauclt.exe[604] ntdll.dll!NtClose + 4 7C90CFF2 2 Bytes [87, 71]

.text D:\WINDOWS\system32\wuauclt.exe[604] ntdll.dll!NtCreateFile 7C90D0AE 1 Byte [FF]

.text D:\WINDOWS\system32\wuauclt.exe[604] ntdll.dll!NtCreateFile 7C90D0AE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\wuauclt.exe[604] ntdll.dll!NtCreateFile + 4 7C90D0B2 2 Bytes [9C, 71]

.text D:\WINDOWS\system32\wuauclt.exe[604] ntdll.dll!NtCreateKey 7C90D0EE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\wuauclt.exe[604] ntdll.dll!NtCreateKey + 4 7C90D0F2 2 Bytes [AE, 71]

.text D:\WINDOWS\system32\wuauclt.exe[604] ntdll.dll!NtCreateSection 7C90D17E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\wuauclt.exe[604] ntdll.dll!NtCreateSection + 4 7C90D182 2 Bytes [90, 71]

.text D:\WINDOWS\system32\wuauclt.exe[604] ntdll.dll!NtDeleteKey 7C90D24E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\wuauclt.exe[604] ntdll.dll!NtDeleteKey + 4 7C90D252 2 Bytes [A8, 71] {TEST AL, 0x71}

.text D:\WINDOWS\system32\wuauclt.exe[604] ntdll.dll!NtDeleteValueKey 7C90D26E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\wuauclt.exe[604] ntdll.dll!NtDeleteValueKey + 4 7C90D272 2 Bytes [A2, 71]

.text D:\WINDOWS\system32\wuauclt.exe[604] ntdll.dll!NtRenameKey 7C90DA5E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\wuauclt.exe[604] ntdll.dll!NtRenameKey + 4 7C90DA62 2 Bytes [9F, 71]

.text D:\WINDOWS\system32\wuauclt.exe[604] ntdll.dll!NtSetInformationFile 7C90DC5E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\wuauclt.exe[604] ntdll.dll!NtSetInformationFile + 4 7C90DC62 2 Bytes [93, 71]

.text D:\WINDOWS\system32\wuauclt.exe[604] ntdll.dll!NtSetValueKey 7C90DDCE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\wuauclt.exe[604] ntdll.dll!NtSetValueKey + 4 7C90DDD2 2 Bytes [A5, 71]

.text D:\WINDOWS\system32\wuauclt.exe[604] ntdll.dll!NtTerminateProcess 7C90DE6E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\wuauclt.exe[604] ntdll.dll!NtTerminateProcess + 4 7C90DE72 2 Bytes [8D, 71]

.text D:\WINDOWS\system32\wuauclt.exe[604] ntdll.dll!NtWriteFile 7C90DF7E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\wuauclt.exe[604] ntdll.dll!NtWriteFile + 4 7C90DF82 2 Bytes [99, 71]

.text D:\WINDOWS\system32\wuauclt.exe[604] ntdll.dll!NtWriteFileGather 7C90DF8E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\wuauclt.exe[604] ntdll.dll!NtWriteFileGather + 4 7C90DF92 2 Bytes [96, 71]

.text D:\WINDOWS\system32\wuauclt.exe[604] ntdll.dll!NtWriteVirtualMemory 7C90DFAE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\wuauclt.exe[604] ntdll.dll!NtWriteVirtualMemory + 4 7C90DFB2 2 Bytes [8A, 71]

.text D:\WINDOWS\system32\wuauclt.exe[604] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00D20001

.text D:\WINDOWS\system32\wuauclt.exe[604] USER32.dll!ChangeDisplaySettingsExA 7E37384E 6 Bytes JMP 5F0B0F5A

.text D:\WINDOWS\system32\wuauclt.exe[604] USER32.dll!SetForegroundWindow 7E3742ED 6 Bytes JMP 5F040F5A

.text D:\WINDOWS\system32\wuauclt.exe[604] USER32.dll!SetWindowPos 7E3799F3 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\wuauclt.exe[604] USER32.dll!SetWindowPos + 4 7E3799F7 2 Bytes [09, 5F]

.text D:\WINDOWS\system32\wuauclt.exe[604] USER32.dll!ChangeDisplaySettingsExW 7E3A95BD 6 Bytes JMP 5F0E0F5A

.text D:\WINDOWS\system32\svchost.exe[608] ntdll.dll!NtClose 7C90CFEE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\svchost.exe[608] ntdll.dll!NtClose + 4 7C90CFF2 2 Bytes [84, 71]

.text D:\WINDOWS\system32\svchost.exe[608] ntdll.dll!NtCreateFile 7C90D0AE 1 Byte [FF]

.text D:\WINDOWS\system32\svchost.exe[608] ntdll.dll!NtCreateFile 7C90D0AE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\svchost.exe[608] ntdll.dll!NtCreateFile + 4 7C90D0B2 2 Bytes [99, 71]

.text D:\WINDOWS\system32\svchost.exe[608] ntdll.dll!NtCreateKey 7C90D0EE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\svchost.exe[608] ntdll.dll!NtCreateKey + 4 7C90D0F2 2 Bytes [AE, 71]

.text D:\WINDOWS\system32\svchost.exe[608] ntdll.dll!NtCreateSection 7C90D17E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\svchost.exe[608] ntdll.dll!NtCreateSection + 4 7C90D182 2 Bytes [8D, 71]

.text D:\WINDOWS\system32\svchost.exe[608] ntdll.dll!NtDeleteKey 7C90D24E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\svchost.exe[608] ntdll.dll!NtDeleteKey + 4 7C90D252 2 Bytes [A5, 71]

.text D:\WINDOWS\system32\svchost.exe[608] ntdll.dll!NtDeleteValueKey 7C90D26E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\svchost.exe[608] ntdll.dll!NtDeleteValueKey + 4 7C90D272 2 Bytes [9F, 71]

.text D:\WINDOWS\system32\svchost.exe[608] ntdll.dll!NtRenameKey 7C90DA5E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\svchost.exe[608] ntdll.dll!NtRenameKey + 4 7C90DA62 2 Bytes [9C, 71]

.text D:\WINDOWS\system32\svchost.exe[608] ntdll.dll!NtSetInformationFile 7C90DC5E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\svchost.exe[608] ntdll.dll!NtSetInformationFile + 4 7C90DC62 2 Bytes [90, 71]

.text D:\WINDOWS\system32\svchost.exe[608] ntdll.dll!NtSetValueKey 7C90DDCE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\svchost.exe[608] ntdll.dll!NtSetValueKey + 4 7C90DDD2 2 Bytes [A2, 71]

.text D:\WINDOWS\system32\svchost.exe[608] ntdll.dll!NtTerminateProcess 7C90DE6E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\svchost.exe[608] ntdll.dll!NtTerminateProcess + 4 7C90DE72 2 Bytes [8A, 71]

.text D:\WINDOWS\system32\svchost.exe[608] ntdll.dll!NtWriteFile 7C90DF7E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\svchost.exe[608] ntdll.dll!NtWriteFile + 4 7C90DF82 2 Bytes [96, 71]

.text D:\WINDOWS\system32\svchost.exe[608] ntdll.dll!NtWriteFileGather 7C90DF8E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\svchost.exe[608] ntdll.dll!NtWriteFileGather + 4 7C90DF92 2 Bytes [93, 71]

.text D:\WINDOWS\system32\svchost.exe[608] ntdll.dll!NtWriteVirtualMemory 7C90DFAE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\svchost.exe[608] ntdll.dll!NtWriteVirtualMemory + 4 7C90DFB2 2 Bytes [87, 71]

.text D:\WINDOWS\system32\svchost.exe[608] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00CB0001

.text D:\WINDOWS\system32\spoolsv.exe[708] ntdll.dll!NtClose 7C90CFEE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\spoolsv.exe[708] ntdll.dll!NtClose + 4 7C90CFF2 2 Bytes [80, 71]

.text D:\WINDOWS\system32\spoolsv.exe[708] ntdll.dll!NtCreateFile 7C90D0AE 1 Byte [FF]

.text D:\WINDOWS\system32\spoolsv.exe[708] ntdll.dll!NtCreateFile 7C90D0AE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\spoolsv.exe[708] ntdll.dll!NtCreateFile + 4 7C90D0B2 2 Bytes [95, 71]

.text D:\WINDOWS\system32\spoolsv.exe[708] ntdll.dll!NtCreateKey 7C90D0EE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\spoolsv.exe[708] ntdll.dll!NtCreateKey + 4 7C90D0F2 2 Bytes [AE, 71]

.text D:\WINDOWS\system32\spoolsv.exe[708] ntdll.dll!NtCreateSection 7C90D17E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\spoolsv.exe[708] ntdll.dll!NtCreateSection + 4 7C90D182 2 Bytes [89, 71]

.text D:\WINDOWS\system32\spoolsv.exe[708] ntdll.dll!NtDeleteKey 7C90D24E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\spoolsv.exe[708] ntdll.dll!NtDeleteKey + 4 7C90D252 2 Bytes [A5, 71]

.text D:\WINDOWS\system32\spoolsv.exe[708] ntdll.dll!NtDeleteValueKey 7C90D26E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\spoolsv.exe[708] ntdll.dll!NtDeleteValueKey + 4 7C90D272 2 Bytes [9B, 71]

.text D:\WINDOWS\system32\spoolsv.exe[708] ntdll.dll!NtRenameKey 7C90DA5E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\spoolsv.exe[708] ntdll.dll!NtRenameKey + 4 7C90DA62 2 Bytes [98, 71]

.text D:\WINDOWS\system32\spoolsv.exe[708] ntdll.dll!NtSetInformationFile 7C90DC5E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\spoolsv.exe[708] ntdll.dll!NtSetInformationFile + 4 7C90DC62 2 Bytes [8C, 71]

.text D:\WINDOWS\system32\spoolsv.exe[708] ntdll.dll!NtSetValueKey 7C90DDCE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\spoolsv.exe[708] ntdll.dll!NtSetValueKey + 4 7C90DDD2 2 Bytes [9E, 71]

.text D:\WINDOWS\system32\spoolsv.exe[708] ntdll.dll!NtTerminateProcess 7C90DE6E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\spoolsv.exe[708] ntdll.dll!NtTerminateProcess + 4 7C90DE72 2 Bytes [86, 71]

.text D:\WINDOWS\system32\spoolsv.exe[708] ntdll.dll!NtWriteFile 7C90DF7E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\spoolsv.exe[708] ntdll.dll!NtWriteFile + 4 7C90DF82 2 Bytes [92, 71]

.text D:\WINDOWS\system32\spoolsv.exe[708] ntdll.dll!NtWriteFileGather 7C90DF8E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\spoolsv.exe[708] ntdll.dll!NtWriteFileGather + 4 7C90DF92 2 Bytes [8F, 71]

.text D:\WINDOWS\system32\spoolsv.exe[708] ntdll.dll!NtWriteVirtualMemory 7C90DFAE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\spoolsv.exe[708] ntdll.dll!NtWriteVirtualMemory + 4 7C90DFB2 2 Bytes [83, 71]

.text D:\WINDOWS\system32\spoolsv.exe[708] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00950001

.text D:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe[764] ntdll.dll!NtTestAlert 7C90DE8E 5 Bytes JMP 716F0000

.text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[864] ntdll.dll!NtClose 7C90CFEE 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[864] ntdll.dll!NtClose + 4 7C90CFF2 2 Bytes [83, 71]

.text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[864] ntdll.dll!NtCreateFile 7C90D0AE 1 Byte [FF]

.text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[864] ntdll.dll!NtCreateFile 7C90D0AE 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[864] ntdll.dll!NtCreateFile + 4 7C90D0B2 2 Bytes [98, 71]

.text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[864] ntdll.dll!NtCreateKey 7C90D0EE 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[864] ntdll.dll!NtCreateKey + 4 7C90D0F2 2 Bytes [AE, 71]

.text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[864] ntdll.dll!NtCreateSection 7C90D17E 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[864] ntdll.dll!NtCreateSection + 4 7C90D182 2 Bytes [8C, 71]

.text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[864] ntdll.dll!NtDeleteKey 7C90D24E 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[864] ntdll.dll!NtDeleteKey + 4 7C90D252 2 Bytes [A4, 71]

.text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[864] ntdll.dll!NtDeleteValueKey 7C90D26E 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[864] ntdll.dll!NtDeleteValueKey + 4 7C90D272 2 Bytes [9E, 71]

.text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[864] ntdll.dll!NtRenameKey 7C90DA5E 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[864] ntdll.dll!NtRenameKey + 4 7C90DA62 2 Bytes [9B, 71]

.text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[864] ntdll.dll!NtSetInformationFile 7C90DC5E 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[864] ntdll.dll!NtSetInformationFile + 4 7C90DC62 2 Bytes [8F, 71]

.text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[864] ntdll.dll!NtSetValueKey 7C90DDCE 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[864] ntdll.dll!NtSetValueKey + 4 7C90DDD2 2 Bytes [A1, 71]

.text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[864] ntdll.dll!NtTerminateProcess 7C90DE6E 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[864] ntdll.dll!NtTerminateProcess + 4 7C90DE72 2 Bytes [89, 71]

.text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[864] ntdll.dll!NtWriteFile 7C90DF7E 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[864] ntdll.dll!NtWriteFile + 4 7C90DF82 2 Bytes [95, 71]

.text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[864] ntdll.dll!NtWriteFileGather 7C90DF8E 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[864] ntdll.dll!NtWriteFileGather + 4 7C90DF92 2 Bytes [92, 71]

.text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[864] ntdll.dll!NtWriteVirtualMemory 7C90DFAE 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[864] ntdll.dll!NtWriteVirtualMemory + 4 7C90DFB2 2 Bytes [86, 71]

.text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[864] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 01610001

.text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[864] USER32.dll!ChangeDisplaySettingsExA 7E37384E 6 Bytes JMP 5F0B0F5A

.text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[864] USER32.dll!SetForegroundWindow 7E3742ED 6 Bytes JMP 5F040F5A

.text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[864] USER32.dll!SetWindowPos 7E3799F3 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[864] USER32.dll!SetWindowPos + 4 7E3799F7 2 Bytes [09, 5F]

.text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[864] USER32.dll!GetCursor 7E37A91B 5 Bytes JMP 01FD1080 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[864] USER32.dll!DrawIconEx 7E37CB84 5 Bytes JMP 01FD1120 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[864] USER32.dll!GetIconInfo 7E37D427 5 Bytes JMP 01FD1030 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[864] USER32.dll!ChangeDisplaySettingsExW 7E3A95BD 6 Bytes JMP 5F0E0F5A

.text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[864] USER32.dll!TrackPopupMenu 7E3B531E 5 Bytes JMP 104505FE D:\Arquivos de programas\Mozilla Firefox\xul.dll (Mozilla Foundation)

.text D:\WINDOWS\System32\smss.exe[940] ntdll.dll!NtTestAlert 7C90DE8E 5 Bytes JMP 716F0000

.text D:\WINDOWS\system32\csrss.exe[1020] ntdll.dll!NtClose 7C90CFEE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\csrss.exe[1020] ntdll.dll!NtClose + 4 7C90CFF2 2 Bytes [87, 71]

.text D:\WINDOWS\system32\csrss.exe[1020] ntdll.dll!NtCreateFile 7C90D0AE 1 Byte [FF]

.text D:\WINDOWS\system32\csrss.exe[1020] ntdll.dll!NtCreateFile 7C90D0AE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\csrss.exe[1020] ntdll.dll!NtCreateFile + 4 7C90D0B2 2 Bytes [9C, 71]

.text D:\WINDOWS\system32\csrss.exe[1020] ntdll.dll!NtCreateKey 7C90D0EE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\csrss.exe[1020] ntdll.dll!NtCreateKey + 4 7C90D0F2 2 Bytes [AE, 71]

.text D:\WINDOWS\system32\csrss.exe[1020] ntdll.dll!NtCreateSection 7C90D17E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\csrss.exe[1020] ntdll.dll!NtCreateSection + 4 7C90D182 2 Bytes [90, 71]

.text D:\WINDOWS\system32\csrss.exe[1020] ntdll.dll!NtDeleteKey 7C90D24E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\csrss.exe[1020] ntdll.dll!NtDeleteKey + 4 7C90D252 2 Bytes [A8, 71] {TEST AL, 0x71}

.text D:\WINDOWS\system32\csrss.exe[1020] ntdll.dll!NtDeleteValueKey 7C90D26E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\csrss.exe[1020] ntdll.dll!NtDeleteValueKey + 4 7C90D272 2 Bytes [A2, 71]

.text D:\WINDOWS\system32\csrss.exe[1020] ntdll.dll!NtRenameKey 7C90DA5E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\csrss.exe[1020] ntdll.dll!NtRenameKey + 4 7C90DA62 2 Bytes [9F, 71]

.text D:\WINDOWS\system32\csrss.exe[1020] ntdll.dll!NtSetInformationFile 7C90DC5E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\csrss.exe[1020] ntdll.dll!NtSetInformationFile + 4 7C90DC62 2 Bytes [93, 71]

.text D:\WINDOWS\system32\csrss.exe[1020] ntdll.dll!NtSetValueKey 7C90DDCE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\csrss.exe[1020] ntdll.dll!NtSetValueKey + 4 7C90DDD2 2 Bytes [A5, 71]

.text D:\WINDOWS\system32\csrss.exe[1020] ntdll.dll!NtTerminateProcess 7C90DE6E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\csrss.exe[1020] ntdll.dll!NtTerminateProcess + 4 7C90DE72 2 Bytes [8D, 71]

.text D:\WINDOWS\system32\csrss.exe[1020] ntdll.dll!NtWriteFile 7C90DF7E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\csrss.exe[1020] ntdll.dll!NtWriteFile + 4 7C90DF82 2 Bytes [99, 71]

.text D:\WINDOWS\system32\csrss.exe[1020] ntdll.dll!NtWriteFileGather 7C90DF8E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\csrss.exe[1020] ntdll.dll!NtWriteFileGather + 4 7C90DF92 2 Bytes [96, 71]

.text D:\WINDOWS\system32\csrss.exe[1020] ntdll.dll!NtWriteVirtualMemory 7C90DFAE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\csrss.exe[1020] ntdll.dll!NtWriteVirtualMemory + 4 7C90DFB2 2 Bytes [8A, 71]

.text D:\WINDOWS\system32\csrss.exe[1020] KERNEL32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 01220001

.text D:\WINDOWS\system32\winlogon.exe[1044] ntdll.dll!NtClose 7C90CFEE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\winlogon.exe[1044] ntdll.dll!NtClose + 4 7C90CFF2 2 Bytes [82, 71]

.text D:\WINDOWS\system32\winlogon.exe[1044] ntdll.dll!NtCreateFile 7C90D0AE 1 Byte [FF]

.text D:\WINDOWS\system32\winlogon.exe[1044] ntdll.dll!NtCreateFile 7C90D0AE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\winlogon.exe[1044] ntdll.dll!NtCreateFile + 4 7C90D0B2 2 Bytes [97, 71]

.text D:\WINDOWS\system32\winlogon.exe[1044] ntdll.dll!NtCreateKey 7C90D0EE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\winlogon.exe[1044] ntdll.dll!NtCreateKey + 4 7C90D0F2 2 Bytes [AC, 71]

.text D:\WINDOWS\system32\winlogon.exe[1044] ntdll.dll!NtCreateSection 7C90D17E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\winlogon.exe[1044] ntdll.dll!NtCreateSection + 4 7C90D182 2 Bytes [8B, 71]

.text D:\WINDOWS\system32\winlogon.exe[1044] ntdll.dll!NtDeleteKey 7C90D24E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\winlogon.exe[1044] ntdll.dll!NtDeleteKey + 4 7C90D252 2 Bytes [A3, 71]

.text D:\WINDOWS\system32\winlogon.exe[1044] ntdll.dll!NtDeleteValueKey 7C90D26E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\winlogon.exe[1044] ntdll.dll!NtDeleteValueKey + 4 7C90D272 2 Bytes [9D, 71]

.text D:\WINDOWS\system32\winlogon.exe[1044] ntdll.dll!NtRenameKey 7C90DA5E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\winlogon.exe[1044] ntdll.dll!NtRenameKey + 4 7C90DA62 2 Bytes [9A, 71]

.text D:\WINDOWS\system32\winlogon.exe[1044] ntdll.dll!NtSetInformationFile 7C90DC5E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\winlogon.exe[1044] ntdll.dll!NtSetInformationFile + 4 7C90DC62 2 Bytes [8E, 71]

.text D:\WINDOWS\system32\winlogon.exe[1044] ntdll.dll!NtSetValueKey 7C90DDCE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\winlogon.exe[1044] ntdll.dll!NtSetValueKey + 4 7C90DDD2 2 Bytes [A0, 71]

.text D:\WINDOWS\system32\winlogon.exe[1044] ntdll.dll!NtTerminateProcess 7C90DE6E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\winlogon.exe[1044] ntdll.dll!NtTerminateProcess + 4 7C90DE72 2 Bytes [88, 71]

.text D:\WINDOWS\system32\winlogon.exe[1044] ntdll.dll!NtWriteFile 7C90DF7E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\winlogon.exe[1044] ntdll.dll!NtWriteFile + 4 7C90DF82 2 Bytes [94, 71]

.text D:\WINDOWS\system32\winlogon.exe[1044] ntdll.dll!NtWriteFileGather 7C90DF8E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\winlogon.exe[1044] ntdll.dll!NtWriteFileGather + 4 7C90DF92 2 Bytes [91, 71]

.text D:\WINDOWS\system32\winlogon.exe[1044] ntdll.dll!NtWriteVirtualMemory 7C90DFAE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\winlogon.exe[1044] ntdll.dll!NtWriteVirtualMemory + 4 7C90DFB2 2 Bytes [85, 71]

.text D:\WINDOWS\system32\winlogon.exe[1044] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00B50001

.text D:\WINDOWS\system32\services.exe[1096] ntdll.dll!NtClose 7C90CFEE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\services.exe[1096] ntdll.dll!NtClose + 4 7C90CFF2 2 Bytes [84, 71]

.text D:\WINDOWS\system32\services.exe[1096] ntdll.dll!NtCreateFile 7C90D0AE 1 Byte [FF]

.text D:\WINDOWS\system32\services.exe[1096] ntdll.dll!NtCreateFile 7C90D0AE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\services.exe[1096] ntdll.dll!NtCreateFile + 4 7C90D0B2 2 Bytes [99, 71]

.text D:\WINDOWS\system32\services.exe[1096] ntdll.dll!NtCreateKey 7C90D0EE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\services.exe[1096] ntdll.dll!NtCreateKey + 4 7C90D0F2 2 Bytes [AE, 71]

.text D:\WINDOWS\system32\services.exe[1096] ntdll.dll!NtCreateSection 7C90D17E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\services.exe[1096] ntdll.dll!NtCreateSection + 4 7C90D182 2 Bytes [8D, 71]

.text D:\WINDOWS\system32\services.exe[1096] ntdll.dll!NtDeleteKey 7C90D24E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\services.exe[1096] ntdll.dll!NtDeleteKey + 4 7C90D252 2 Bytes [A5, 71]

.text D:\WINDOWS\system32\services.exe[1096] ntdll.dll!NtDeleteValueKey 7C90D26E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\services.exe[1096] ntdll.dll!NtDeleteValueKey + 4 7C90D272 2 Bytes [9F, 71]

.text D:\WINDOWS\system32\services.exe[1096] ntdll.dll!NtRenameKey 7C90DA5E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\services.exe[1096] ntdll.dll!NtRenameKey + 4 7C90DA62 2 Bytes [9C, 71]

.text D:\WINDOWS\system32\services.exe[1096] ntdll.dll!NtSetInformationFile 7C90DC5E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\services.exe[1096] ntdll.dll!NtSetInformationFile + 4 7C90DC62 2 Bytes [90, 71]

.text D:\WINDOWS\system32\services.exe[1096] ntdll.dll!NtSetValueKey 7C90DDCE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\services.exe[1096] ntdll.dll!NtSetValueKey + 4 7C90DDD2 2 Bytes [A2, 71]

.text D:\WINDOWS\system32\services.exe[1096] ntdll.dll!NtTerminateProcess 7C90DE6E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\services.exe[1096] ntdll.dll!NtTerminateProcess + 4 7C90DE72 2 Bytes [8A, 71]

.text D:\WINDOWS\system32\services.exe[1096] ntdll.dll!NtWriteFile 7C90DF7E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\services.exe[1096] ntdll.dll!NtWriteFile + 4 7C90DF82 2 Bytes [96, 71]

.text D:\WINDOWS\system32\services.exe[1096] ntdll.dll!NtWriteFileGather 7C90DF8E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\services.exe[1096] ntdll.dll!NtWriteFileGather + 4 7C90DF92 2 Bytes [93, 71]

.text D:\WINDOWS\system32\services.exe[1096] ntdll.dll!NtWriteVirtualMemory 7C90DFAE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\services.exe[1096] ntdll.dll!NtWriteVirtualMemory + 4 7C90DFB2 2 Bytes [87, 71]

.text D:\WINDOWS\system32\services.exe[1096] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 006D0001

.text D:\WINDOWS\system32\lsass.exe[1108] ntdll.dll!NtClose 7C90CFEE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\lsass.exe[1108] ntdll.dll!NtClose + 4 7C90CFF2 2 Bytes [7D, 71] {JGE 0x73}

.text D:\WINDOWS\system32\lsass.exe[1108] ntdll.dll!NtCreateFile 7C90D0AE 1 Byte [FF]

.text D:\WINDOWS\system32\lsass.exe[1108] ntdll.dll!NtCreateFile 7C90D0AE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\lsass.exe[1108] ntdll.dll!NtCreateFile + 4 7C90D0B2 2 Bytes [92, 71]

.text D:\WINDOWS\system32\lsass.exe[1108] ntdll.dll!NtCreateKey 7C90D0EE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\lsass.exe[1108] ntdll.dll!NtCreateKey + 4 7C90D0F2 2 Bytes [AC, 71]

.text D:\WINDOWS\system32\lsass.exe[1108] ntdll.dll!NtCreateSection 7C90D17E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\lsass.exe[1108] ntdll.dll!NtCreateSection + 4 7C90D182 2 Bytes [86, 71]

.text D:\WINDOWS\system32\lsass.exe[1108] ntdll.dll!NtDeleteKey 7C90D24E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\lsass.exe[1108] ntdll.dll!NtDeleteKey + 4 7C90D252 2 Bytes [9E, 71]

.text D:\WINDOWS\system32\lsass.exe[1108] ntdll.dll!NtDeleteValueKey 7C90D26E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\lsass.exe[1108] ntdll.dll!NtDeleteValueKey + 4 7C90D272 2 Bytes [98, 71]

.text D:\WINDOWS\system32\lsass.exe[1108] ntdll.dll!NtRenameKey 7C90DA5E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\lsass.exe[1108] ntdll.dll!NtRenameKey + 4 7C90DA62 2 Bytes [95, 71]

.text D:\WINDOWS\system32\lsass.exe[1108] ntdll.dll!NtSetInformationFile 7C90DC5E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\lsass.exe[1108] ntdll.dll!NtSetInformationFile + 4 7C90DC62 2 Bytes [89, 71]

.text D:\WINDOWS\system32\lsass.exe[1108] ntdll.dll!NtSetValueKey 7C90DDCE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\lsass.exe[1108] ntdll.dll!NtSetValueKey + 4 7C90DDD2 2 Bytes [9B, 71]

.text D:\WINDOWS\system32\lsass.exe[1108] ntdll.dll!NtTerminateProcess 7C90DE6E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\lsass.exe[1108] ntdll.dll!NtTerminateProcess + 4 7C90DE72 2 Bytes [83, 71]

.text D:\WINDOWS\system32\lsass.exe[1108] ntdll.dll!NtWriteFile 7C90DF7E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\lsass.exe[1108] ntdll.dll!NtWriteFile + 4 7C90DF82 2 Bytes [8F, 71]

.text D:\WINDOWS\system32\lsass.exe[1108] ntdll.dll!NtWriteFileGather 7C90DF8E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\lsass.exe[1108] ntdll.dll!NtWriteFileGather + 4 7C90DF92 2 Bytes [8C, 71]

.text D:\WINDOWS\system32\lsass.exe[1108] ntdll.dll!NtWriteVirtualMemory 7C90DFAE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\lsass.exe[1108] ntdll.dll!NtWriteVirtualMemory + 4 7C90DFB2 2 Bytes [80, 71]

.text D:\WINDOWS\system32\lsass.exe[1108] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00A90001

.text D:\Arquivos de programas\Spyware Doctor\pctsTray.exe[1168] ntdll.dll!NtTestAlert 7C90DE8E 5 Bytes JMP 716F0000

.text D:\Arquivos de programas\Spyware Doctor\pctsTray.exe[1168] kernel32.dll!CreateThread + 1A 7C8106F1 4 Bytes CALL 0044B8D9 D:\Arquivos de programas\Spyware Doctor\pctsTray.exe (PC Tools Tray Application/PC Tools)

.text D:\Arquivos de programas\Spyware Doctor\pctsTray.exe[1168] USER32.dll!GetCursor 7E37A91B 5 Bytes JMP 03CF1080 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\Arquivos de programas\Spyware Doctor\pctsTray.exe[1168] USER32.dll!DrawIconEx 7E37CB84 5 Bytes JMP 03CF1120 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\Arquivos de programas\Spyware Doctor\pctsTray.exe[1168] USER32.dll!GetIconInfo 7E37D427 5 Bytes JMP 03CF1030 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\WINDOWS\system32\svchost.exe[1288] ntdll.dll!NtClose 7C90CFEE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\svchost.exe[1288] ntdll.dll!NtClose + 4 7C90CFF2 2 Bytes [84, 71]

.text D:\WINDOWS\system32\svchost.exe[1288] ntdll.dll!NtCreateFile 7C90D0AE 1 Byte [FF]

.text D:\WINDOWS\system32\svchost.exe[1288] ntdll.dll!NtCreateFile 7C90D0AE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\svchost.exe[1288] ntdll.dll!NtCreateFile + 4 7C90D0B2 2 Bytes [99, 71]

.text D:\WINDOWS\system32\svchost.exe[1288] ntdll.dll!NtCreateKey 7C90D0EE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\svchost.exe[1288] ntdll.dll!NtCreateKey + 4 7C90D0F2 2 Bytes [AE, 71]

.text D:\WINDOWS\system32\svchost.exe[1288] ntdll.dll!NtCreateSection 7C90D17E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\svchost.exe[1288] ntdll.dll!NtCreateSection + 4 7C90D182 2 Bytes [8D, 71]

.text D:\WINDOWS\system32\svchost.exe[1288] ntdll.dll!NtDeleteKey 7C90D24E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\svchost.exe[1288] ntdll.dll!NtDeleteKey + 4 7C90D252 2 Bytes [A5, 71]

.text D:\WINDOWS\system32\svchost.exe[1288] ntdll.dll!NtDeleteValueKey 7C90D26E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\svchost.exe[1288] ntdll.dll!NtDeleteValueKey + 4 7C90D272 2 Bytes [9F, 71]

.text D:\WINDOWS\system32\svchost.exe[1288] ntdll.dll!NtRenameKey 7C90DA5E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\svchost.exe[1288] ntdll.dll!NtRenameKey + 4 7C90DA62 2 Bytes [9C, 71]

.text D:\WINDOWS\system32\svchost.exe[1288] ntdll.dll!NtSetInformationFile 7C90DC5E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\svchost.exe[1288] ntdll.dll!NtSetInformationFile + 4 7C90DC62 2 Bytes [90, 71]

.text D:\WINDOWS\system32\svchost.exe[1288] ntdll.dll!NtSetValueKey 7C90DDCE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\svchost.exe[1288] ntdll.dll!NtSetValueKey + 4 7C90DDD2 2 Bytes [A2, 71]

.text D:\WINDOWS\system32\svchost.exe[1288] ntdll.dll!NtTerminateProcess 7C90DE6E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\svchost.exe[1288] ntdll.dll!NtTerminateProcess + 4 7C90DE72 2 Bytes [8A, 71]

.text D:\WINDOWS\system32\svchost.exe[1288] ntdll.dll!NtWriteFile 7C90DF7E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\svchost.exe[1288] ntdll.dll!NtWriteFile + 4 7C90DF82 2 Bytes [96, 71]

.text D:\WINDOWS\system32\svchost.exe[1288] ntdll.dll!NtWriteFileGather 7C90DF8E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\svchost.exe[1288] ntdll.dll!NtWriteFileGather + 4 7C90DF92 2 Bytes [93, 71]

.text D:\WINDOWS\system32\svchost.exe[1288] ntdll.dll!NtWriteVirtualMemory 7C90DFAE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\svchost.exe[1288] ntdll.dll!NtWriteVirtualMemory + 4 7C90DFB2 2 Bytes [87, 71]

.text D:\WINDOWS\system32\svchost.exe[1288] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00A80001

.text D:\WINDOWS\system32\svchost.exe[1352] ntdll.dll!NtClose 7C90CFEE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\svchost.exe[1352] ntdll.dll!NtClose + 4 7C90CFF2 2 Bytes [7F, 71] {JG 0x73}

.text D:\WINDOWS\system32\svchost.exe[1352] ntdll.dll!NtCreateFile 7C90D0AE 1 Byte [FF]

.text D:\WINDOWS\system32\svchost.exe[1352] ntdll.dll!NtCreateFile 7C90D0AE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\svchost.exe[1352] ntdll.dll!NtCreateFile + 4 7C90D0B2 2 Bytes [94, 71]

.text D:\WINDOWS\system32\svchost.exe[1352] ntdll.dll!NtCreateKey 7C90D0EE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\svchost.exe[1352] ntdll.dll!NtCreateKey + 4 7C90D0F2 2 Bytes [AE, 71]

.text D:\WINDOWS\system32\svchost.exe[1352] ntdll.dll!NtCreateSection 7C90D17E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\svchost.exe[1352] ntdll.dll!NtCreateSection + 4 7C90D182 2 Bytes [88, 71]

.text D:\WINDOWS\system32\svchost.exe[1352] ntdll.dll!NtDeleteKey 7C90D24E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\svchost.exe[1352] ntdll.dll!NtDeleteKey + 4 7C90D252 2 Bytes [A0, 71]

.text D:\WINDOWS\system32\svchost.exe[1352] ntdll.dll!NtDeleteValueKey 7C90D26E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\svchost.exe[1352] ntdll.dll!NtDeleteValueKey + 4 7C90D272 2 Bytes [9A, 71]

.text D:\WINDOWS\system32\svchost.exe[1352] ntdll.dll!NtRenameKey 7C90DA5E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\svchost.exe[1352] ntdll.dll!NtRenameKey + 4 7C90DA62 2 Bytes [97, 71]

.text D:\WINDOWS\system32\svchost.exe[1352] ntdll.dll!NtSetInformationFile 7C90DC5E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\svchost.exe[1352] ntdll.dll!NtSetInformationFile + 4 7C90DC62 2 Bytes [8B, 71]

.text D:\WINDOWS\system32\svchost.exe[1352] ntdll.dll!NtSetValueKey 7C90DDCE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\svchost.exe[1352] ntdll.dll!NtSetValueKey + 4 7C90DDD2 2 Bytes [9D, 71]

.text D:\WINDOWS\system32\svchost.exe[1352] ntdll.dll!NtTerminateProcess 7C90DE6E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\svchost.exe[1352] ntdll.dll!NtTerminateProcess + 4 7C90DE72 2 Bytes [85, 71]

.text D:\WINDOWS\system32\svchost.exe[1352] ntdll.dll!NtWriteFile 7C90DF7E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\svchost.exe[1352] ntdll.dll!NtWriteFile + 4 7C90DF82 2 Bytes [91, 71]

.text D:\WINDOWS\system32\svchost.exe[1352] ntdll.dll!NtWriteFileGather 7C90DF8E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\svchost.exe[1352] ntdll.dll!NtWriteFileGather + 4 7C90DF92 2 Bytes [8E, 71]

.text D:\WINDOWS\system32\svchost.exe[1352] ntdll.dll!NtWriteVirtualMemory 7C90DFAE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\svchost.exe[1352] ntdll.dll!NtWriteVirtualMemory + 4 7C90DFB2 2 Bytes [82, 71]

.text D:\WINDOWS\system32\svchost.exe[1352] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00A60001

.text D:\WINDOWS\Explorer.EXE[1472] ntdll.dll!NtClose 7C90CFEE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\Explorer.EXE[1472] ntdll.dll!NtClose + 4 7C90CFF2 2 Bytes [82, 71]

.text D:\WINDOWS\Explorer.EXE[1472] ntdll.dll!NtCreateFile 7C90D0AE 1 Byte [FF]

.text D:\WINDOWS\Explorer.EXE[1472] ntdll.dll!NtCreateFile 7C90D0AE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\Explorer.EXE[1472] ntdll.dll!NtCreateFile + 4 7C90D0B2 2 Bytes [97, 71]

.text D:\WINDOWS\Explorer.EXE[1472] ntdll.dll!NtCreateKey 7C90D0EE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\Explorer.EXE[1472] ntdll.dll!NtCreateKey + 4 7C90D0F2 2 Bytes [AC, 71]

.text D:\WINDOWS\Explorer.EXE[1472] ntdll.dll!NtCreateSection 7C90D17E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\Explorer.EXE[1472] ntdll.dll!NtCreateSection + 4 7C90D182 2 Bytes [8B, 71]

.text D:\WINDOWS\Explorer.EXE[1472] ntdll.dll!NtDeleteKey 7C90D24E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\Explorer.EXE[1472] ntdll.dll!NtDeleteKey + 4 7C90D252 2 Bytes [A3, 71]

.text D:\WINDOWS\Explorer.EXE[1472] ntdll.dll!NtDeleteValueKey 7C90D26E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\Explorer.EXE[1472] ntdll.dll!NtDeleteValueKey + 4 7C90D272 2 Bytes [9D, 71]

.text D:\WINDOWS\Explorer.EXE[1472] ntdll.dll!NtRenameKey 7C90DA5E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\Explorer.EXE[1472] ntdll.dll!NtRenameKey + 4 7C90DA62 2 Bytes [9A, 71]

.text D:\WINDOWS\Explorer.EXE[1472] ntdll.dll!NtSetInformationFile 7C90DC5E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\Explorer.EXE[1472] ntdll.dll!NtSetInformationFile + 4 7C90DC62 2 Bytes [8E, 71]

.text D:\WINDOWS\Explorer.EXE[1472] ntdll.dll!NtSetValueKey 7C90DDCE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\Explorer.EXE[1472] ntdll.dll!NtSetValueKey + 4 7C90DDD2 2 Bytes [A0, 71]

.text D:\WINDOWS\Explorer.EXE[1472] ntdll.dll!NtTerminateProcess 7C90DE6E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\Explorer.EXE[1472] ntdll.dll!NtTerminateProcess + 4 7C90DE72 2 Bytes [88, 71]

.text D:\WINDOWS\Explorer.EXE[1472] ntdll.dll!NtWriteFile 7C90DF7E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\Explorer.EXE[1472] ntdll.dll!NtWriteFile + 4 7C90DF82 2 Bytes [94, 71]

.text D:\WINDOWS\Explorer.EXE[1472] ntdll.dll!NtWriteFileGather 7C90DF8E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\Explorer.EXE[1472] ntdll.dll!NtWriteFileGather + 4 7C90DF92 2 Bytes [91, 71]

.text D:\WINDOWS\Explorer.EXE[1472] ntdll.dll!NtWriteVirtualMemory 7C90DFAE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\Explorer.EXE[1472] ntdll.dll!NtWriteVirtualMemory + 4 7C90DFB2 2 Bytes [85, 71]

.text D:\WINDOWS\Explorer.EXE[1472] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00EC0001

.text D:\WINDOWS\Explorer.EXE[1472] USER32.dll!GetCursor 7E37A91B 5 Bytes JMP 10001080 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\WINDOWS\Explorer.EXE[1472] USER32.dll!DrawIconEx 7E37CB84 5 Bytes JMP 10001120 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\WINDOWS\Explorer.EXE[1472] USER32.dll!GetIconInfo 7E37D427 5 Bytes JMP 10001030 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe[1600] ntdll.dll!NtTestAlert 7C90DE8E 5 Bytes JMP 716F0000

.text D:\Arquivos de programas\Java\jre6\bin\jqs.exe[1632] ntdll.dll!NtClose 7C90CFEE 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Java\jre6\bin\jqs.exe[1632] ntdll.dll!NtClose + 4 7C90CFF2 2 Bytes [7C, 71] {JL 0x73}

.text D:\Arquivos de programas\Java\jre6\bin\jqs.exe[1632] ntdll.dll!NtCreateFile 7C90D0AE 1 Byte [FF]

.text D:\Arquivos de programas\Java\jre6\bin\jqs.exe[1632] ntdll.dll!NtCreateFile 7C90D0AE 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Java\jre6\bin\jqs.exe[1632] ntdll.dll!NtCreateFile + 4 7C90D0B2 2 Bytes [91, 71]

.text D:\Arquivos de programas\Java\jre6\bin\jqs.exe[1632] ntdll.dll!NtCreateKey 7C90D0EE 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Java\jre6\bin\jqs.exe[1632] ntdll.dll!NtCreateKey + 4 7C90D0F2 2 Bytes [AC, 71]

.text D:\Arquivos de programas\Java\jre6\bin\jqs.exe[1632] ntdll.dll!NtCreateSection 7C90D17E 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Java\jre6\bin\jqs.exe[1632] ntdll.dll!NtCreateSection + 4 7C90D182 2 Bytes [85, 71]

.text D:\Arquivos de programas\Java\jre6\bin\jqs.exe[1632] ntdll.dll!NtDeleteKey 7C90D24E 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Java\jre6\bin\jqs.exe[1632] ntdll.dll!NtDeleteKey + 4 7C90D252 2 Bytes [9D, 71]

.text D:\Arquivos de programas\Java\jre6\bin\jqs.exe[1632] ntdll.dll!NtDeleteValueKey 7C90D26E 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Java\jre6\bin\jqs.exe[1632] ntdll.dll!NtDeleteValueKey + 4 7C90D272 2 Bytes [97, 71]

.text D:\Arquivos de programas\Java\jre6\bin\jqs.exe[1632] ntdll.dll!NtRenameKey 7C90DA5E 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Java\jre6\bin\jqs.exe[1632] ntdll.dll!NtRenameKey + 4 7C90DA62 2 Bytes [94, 71]

.text D:\Arquivos de programas\Java\jre6\bin\jqs.exe[1632] ntdll.dll!NtSetInformationFile 7C90DC5E 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Java\jre6\bin\jqs.exe[1632] ntdll.dll!NtSetInformationFile + 4 7C90DC62 2 Bytes [88, 71]

.text D:\Arquivos de programas\Java\jre6\bin\jqs.exe[1632] ntdll.dll!NtSetValueKey 7C90DDCE 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Java\jre6\bin\jqs.exe[1632] ntdll.dll!NtSetValueKey + 4 7C90DDD2 2 Bytes [9A, 71]

.text D:\Arquivos de programas\Java\jre6\bin\jqs.exe[1632] ntdll.dll!NtTerminateProcess 7C90DE6E 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Java\jre6\bin\jqs.exe[1632] ntdll.dll!NtTerminateProcess + 4 7C90DE72 2 Bytes [82, 71]

.text D:\Arquivos de programas\Java\jre6\bin\jqs.exe[1632] ntdll.dll!NtWriteFile 7C90DF7E 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Java\jre6\bin\jqs.exe[1632] ntdll.dll!NtWriteFile + 4 7C90DF82 2 Bytes [8E, 71]

.text D:\Arquivos de programas\Java\jre6\bin\jqs.exe[1632] ntdll.dll!NtWriteFileGather 7C90DF8E 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Java\jre6\bin\jqs.exe[1632] ntdll.dll!NtWriteFileGather + 4 7C90DF92 2 Bytes [8B, 71]

.text D:\Arquivos de programas\Java\jre6\bin\jqs.exe[1632] ntdll.dll!NtWriteVirtualMemory 7C90DFAE 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Java\jre6\bin\jqs.exe[1632] ntdll.dll!NtWriteVirtualMemory + 4 7C90DFB2 2 Bytes [7F, 71] {JG 0x73}

.text D:\Arquivos de programas\Java\jre6\bin\jqs.exe[1632] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 01BB0001

.text D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE[1672] ntdll.dll!NtClose 7C90CFEE 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE[1672] ntdll.dll!NtClose + 4 7C90CFF2 2 Bytes [87, 71]

.text D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE[1672] ntdll.dll!NtCreateFile 7C90D0AE 1 Byte [FF]

.text D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE[1672] ntdll.dll!NtCreateFile 7C90D0AE 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE[1672] ntdll.dll!NtCreateFile + 4 7C90D0B2 2 Bytes [9C, 71]

.text D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE[1672] ntdll.dll!NtCreateKey 7C90D0EE 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE[1672] ntdll.dll!NtCreateKey + 4 7C90D0F2 2 Bytes [AE, 71]

.text D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE[1672] ntdll.dll!NtCreateSection 7C90D17E 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE[1672] ntdll.dll!NtCreateSection + 4 7C90D182 2 Bytes [90, 71]

.text D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE[1672] ntdll.dll!NtDeleteKey 7C90D24E 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE[1672] ntdll.dll!NtDeleteKey + 4 7C90D252 2 Bytes [A8, 71] {TEST AL, 0x71}

.text D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE[1672] ntdll.dll!NtDeleteValueKey 7C90D26E 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE[1672] ntdll.dll!NtDeleteValueKey + 4 7C90D272 2 Bytes [A2, 71]

.text D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE[1672] ntdll.dll!NtRenameKey 7C90DA5E 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE[1672] ntdll.dll!NtRenameKey + 4 7C90DA62 2 Bytes [9F, 71]

.text D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE[1672] ntdll.dll!NtSetInformationFile 7C90DC5E 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE[1672] ntdll.dll!NtSetInformationFile + 4 7C90DC62 2 Bytes [93, 71]

.text D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE[1672] ntdll.dll!NtSetValueKey 7C90DDCE 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE[1672] ntdll.dll!NtSetValueKey + 4 7C90DDD2 2 Bytes [A5, 71]

.text D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE[1672] ntdll.dll!NtTerminateProcess 7C90DE6E 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE[1672] ntdll.dll!NtTerminateProcess + 4 7C90DE72 2 Bytes [8D, 71]

.text D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE[1672] ntdll.dll!NtWriteFile 7C90DF7E 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE[1672] ntdll.dll!NtWriteFile + 4 7C90DF82 2 Bytes [99, 71]

.text D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE[1672] ntdll.dll!NtWriteFileGather 7C90DF8E 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE[1672] ntdll.dll!NtWriteFileGather + 4 7C90DF92 2 Bytes [96, 71]

.text D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE[1672] ntdll.dll!NtWriteVirtualMemory 7C90DFAE 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE[1672] ntdll.dll!NtWriteVirtualMemory + 4 7C90DFB2 2 Bytes [8A, 71]

.text D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE[1672] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00900001

.text D:\Arquivos de programas\CursorXP\CursorXP.exe[1776] ntdll.dll!NtClose 7C90CFEE 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\CursorXP\CursorXP.exe[1776] ntdll.dll!NtClose + 4 7C90CFF2 2 Bytes [87, 71]

.text D:\Arquivos de programas\CursorXP\CursorXP.exe[1776] ntdll.dll!NtCreateFile 7C90D0AE 1 Byte [FF]

.text D:\Arquivos de programas\CursorXP\CursorXP.exe[1776] ntdll.dll!NtCreateFile 7C90D0AE 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\CursorXP\CursorXP.exe[1776] ntdll.dll!NtCreateFile + 4 7C90D0B2 2 Bytes [9C, 71]

.text D:\Arquivos de programas\CursorXP\CursorXP.exe[1776] ntdll.dll!NtCreateKey 7C90D0EE 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\CursorXP\CursorXP.exe[1776] ntdll.dll!NtCreateKey + 4 7C90D0F2 2 Bytes [AE, 71]

.text D:\Arquivos de programas\CursorXP\CursorXP.exe[1776] ntdll.dll!NtCreateSection 7C90D17E 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\CursorXP\CursorXP.exe[1776] ntdll.dll!NtCreateSection + 4 7C90D182 2 Bytes [90, 71]

.text D:\Arquivos de programas\CursorXP\CursorXP.exe[1776] ntdll.dll!NtDeleteKey 7C90D24E 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\CursorXP\CursorXP.exe[1776] ntdll.dll!NtDeleteKey + 4 7C90D252 2 Bytes [A8, 71] {TEST AL, 0x71}

.text D:\Arquivos de programas\CursorXP\CursorXP.exe[1776] ntdll.dll!NtDeleteValueKey 7C90D26E 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\CursorXP\CursorXP.exe[1776] ntdll.dll!NtDeleteValueKey + 4 7C90D272 2 Bytes [A2, 71]

.text D:\Arquivos de programas\CursorXP\CursorXP.exe[1776] ntdll.dll!NtRenameKey 7C90DA5E 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\CursorXP\CursorXP.exe[1776] ntdll.dll!NtRenameKey + 4 7C90DA62 2 Bytes [9F, 71]

.text D:\Arquivos de programas\CursorXP\CursorXP.exe[1776] ntdll.dll!NtSetInformationFile 7C90DC5E 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\CursorXP\CursorXP.exe[1776] ntdll.dll!NtSetInformationFile + 4 7C90DC62 2 Bytes [93, 71]

.text D:\Arquivos de programas\CursorXP\CursorXP.exe[1776] ntdll.dll!NtSetValueKey 7C90DDCE 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\CursorXP\CursorXP.exe[1776] ntdll.dll!NtSetValueKey + 4 7C90DDD2 2 Bytes [A5, 71]

.text D:\Arquivos de programas\CursorXP\CursorXP.exe[1776] ntdll.dll!NtTerminateProcess 7C90DE6E 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\CursorXP\CursorXP.exe[1776] ntdll.dll!NtTerminateProcess + 4 7C90DE72 2 Bytes [8D, 71]

.text D:\Arquivos de programas\CursorXP\CursorXP.exe[1776] ntdll.dll!NtWriteFile 7C90DF7E 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\CursorXP\CursorXP.exe[1776] ntdll.dll!NtWriteFile + 4 7C90DF82 2 Bytes [99, 71]

.text D:\Arquivos de programas\CursorXP\CursorXP.exe[1776] ntdll.dll!NtWriteFileGather 7C90DF8E 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\CursorXP\CursorXP.exe[1776] ntdll.dll!NtWriteFileGather + 4 7C90DF92 2 Bytes [96, 71]

.text D:\Arquivos de programas\CursorXP\CursorXP.exe[1776] ntdll.dll!NtWriteVirtualMemory 7C90DFAE 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\CursorXP\CursorXP.exe[1776] ntdll.dll!NtWriteVirtualMemory + 4 7C90DFB2 2 Bytes [8A, 71]

.text D:\Arquivos de programas\CursorXP\CursorXP.exe[1776] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 01110001

.text D:\Arquivos de programas\CursorXP\CursorXP.exe[1776] USER32.dll!ChangeDisplaySettingsExA 7E37384E 6 Bytes JMP 5F0B0F5A

.text D:\Arquivos de programas\CursorXP\CursorXP.exe[1776] USER32.dll!SetForegroundWindow 7E3742ED 6 Bytes JMP 5F040F5A

.text D:\Arquivos de programas\CursorXP\CursorXP.exe[1776] USER32.dll!SetWindowPos 7E3799F3 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\CursorXP\CursorXP.exe[1776] USER32.dll!SetWindowPos + 4 7E3799F7 2 Bytes [09, 5F]

.text D:\Arquivos de programas\CursorXP\CursorXP.exe[1776] USER32.dll!ChangeDisplaySettingsExW 7E3A95BD 6 Bytes JMP 5F0E0F5A

.text D:\WINDOWS\System32\svchost.exe[2032] ntdll.dll!NtClose 7C90CFEE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\System32\svchost.exe[2032] ntdll.dll!NtClose + 4 7C90CFF2 2 Bytes [7C, 71] {JL 0x73}

.text D:\WINDOWS\System32\svchost.exe[2032] ntdll.dll!NtCreateFile 7C90D0AE 1 Byte [FF]

.text D:\WINDOWS\System32\svchost.exe[2032] ntdll.dll!NtCreateFile 7C90D0AE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\System32\svchost.exe[2032] ntdll.dll!NtCreateFile + 4 7C90D0B2 2 Bytes [91, 71]

.text D:\WINDOWS\System32\svchost.exe[2032] ntdll.dll!NtCreateKey 7C90D0EE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\System32\svchost.exe[2032] ntdll.dll!NtCreateKey + 4 7C90D0F2 2 Bytes [AC, 71]

.text D:\WINDOWS\System32\svchost.exe[2032] ntdll.dll!NtCreateSection 7C90D17E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\System32\svchost.exe[2032] ntdll.dll!NtCreateSection + 4 7C90D182 2 Bytes [85, 71]

.text D:\WINDOWS\System32\svchost.exe[2032] ntdll.dll!NtDeleteKey 7C90D24E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\System32\svchost.exe[2032] ntdll.dll!NtDeleteKey + 4 7C90D252 2 Bytes [9D, 71]

.text D:\WINDOWS\System32\svchost.exe[2032] ntdll.dll!NtDeleteValueKey 7C90D26E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\System32\svchost.exe[2032] ntdll.dll!NtDeleteValueKey + 4 7C90D272 2 Bytes [97, 71]

.text D:\WINDOWS\System32\svchost.exe[2032] ntdll.dll!NtRenameKey 7C90DA5E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\System32\svchost.exe[2032] ntdll.dll!NtRenameKey + 4 7C90DA62 2 Bytes [94, 71]

.text D:\WINDOWS\System32\svchost.exe[2032] ntdll.dll!NtSetInformationFile 7C90DC5E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\System32\svchost.exe[2032] ntdll.dll!NtSetInformationFile + 4 7C90DC62 2 Bytes [88, 71]

.text D:\WINDOWS\System32\svchost.exe[2032] ntdll.dll!NtSetValueKey 7C90DDCE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\System32\svchost.exe[2032] ntdll.dll!NtSetValueKey + 4 7C90DDD2 2 Bytes [9A, 71]

.text D:\WINDOWS\System32\svchost.exe[2032] ntdll.dll!NtTerminateProcess 7C90DE6E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\System32\svchost.exe[2032] ntdll.dll!NtTerminateProcess + 4 7C90DE72 2 Bytes [82, 71]

.text D:\WINDOWS\System32\svchost.exe[2032] ntdll.dll!NtWriteFile 7C90DF7E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\System32\svchost.exe[2032] ntdll.dll!NtWriteFile + 4 7C90DF82 2 Bytes [8E, 71]

.text D:\WINDOWS\System32\svchost.exe[2032] ntdll.dll!NtWriteFileGather 7C90DF8E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\System32\svchost.exe[2032] ntdll.dll!NtWriteFileGather + 4 7C90DF92 2 Bytes [8B, 71]

.text D:\WINDOWS\System32\svchost.exe[2032] ntdll.dll!NtWriteVirtualMemory 7C90DFAE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\System32\svchost.exe[2032] ntdll.dll!NtWriteVirtualMemory + 4 7C90DFB2 2 Bytes [7F, 71] {JG 0x73}

.text D:\WINDOWS\System32\svchost.exe[2032] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 01570001

.text D:\WINDOWS\system32\wbem\wmiapsrv.exe[2112] ntdll.dll!NtClose 7C90CFEE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\wbem\wmiapsrv.exe[2112] ntdll.dll!NtClose + 4 7C90CFF2 2 Bytes [84, 71]

.text D:\WINDOWS\system32\wbem\wmiapsrv.exe[2112] ntdll.dll!NtCreateFile 7C90D0AE 1 Byte [FF]

.text D:\WINDOWS\system32\wbem\wmiapsrv.exe[2112] ntdll.dll!NtCreateFile 7C90D0AE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\wbem\wmiapsrv.exe[2112] ntdll.dll!NtCreateFile + 4 7C90D0B2 2 Bytes [99, 71]

.text D:\WINDOWS\system32\wbem\wmiapsrv.exe[2112] ntdll.dll!NtCreateKey 7C90D0EE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\wbem\wmiapsrv.exe[2112] ntdll.dll!NtCreateKey + 4 7C90D0F2 2 Bytes [AE, 71]

.text D:\WINDOWS\system32\wbem\wmiapsrv.exe[2112] ntdll.dll!NtCreateSection 7C90D17E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\wbem\wmiapsrv.exe[2112] ntdll.dll!NtCreateSection + 4 7C90D182 2 Bytes [8D, 71]

.text D:\WINDOWS\system32\wbem\wmiapsrv.exe[2112] ntdll.dll!NtDeleteKey 7C90D24E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\wbem\wmiapsrv.exe[2112] ntdll.dll!NtDeleteKey + 4 7C90D252 2 Bytes [A5, 71]

.text D:\WINDOWS\system32\wbem\wmiapsrv.exe[2112] ntdll.dll!NtDeleteValueKey 7C90D26E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\wbem\wmiapsrv.exe[2112] ntdll.dll!NtDeleteValueKey + 4 7C90D272 2 Bytes [9F, 71]

.text D:\WINDOWS\system32\wbem\wmiapsrv.exe[2112] ntdll.dll!NtRenameKey 7C90DA5E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\wbem\wmiapsrv.exe[2112] ntdll.dll!NtRenameKey + 4 7C90DA62 2 Bytes [9C, 71]

.text D:\WINDOWS\system32\wbem\wmiapsrv.exe[2112] ntdll.dll!NtSetInformationFile 7C90DC5E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\wbem\wmiapsrv.exe[2112] ntdll.dll!NtSetInformationFile + 4 7C90DC62 2 Bytes [90, 71]

.text D:\WINDOWS\system32\wbem\wmiapsrv.exe[2112] ntdll.dll!NtSetValueKey 7C90DDCE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\wbem\wmiapsrv.exe[2112] ntdll.dll!NtSetValueKey + 4 7C90DDD2 2 Bytes [A2, 71]

.text D:\WINDOWS\system32\wbem\wmiapsrv.exe[2112] ntdll.dll!NtTerminateProcess 7C90DE6E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\wbem\wmiapsrv.exe[2112] ntdll.dll!NtTerminateProcess + 4 7C90DE72 2 Bytes [8A, 71]

.text D:\WINDOWS\system32\wbem\wmiapsrv.exe[2112] ntdll.dll!NtWriteFile 7C90DF7E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\wbem\wmiapsrv.exe[2112] ntdll.dll!NtWriteFile + 4 7C90DF82 2 Bytes [96, 71]

.text D:\WINDOWS\system32\wbem\wmiapsrv.exe[2112] ntdll.dll!NtWriteFileGather 7C90DF8E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\wbem\wmiapsrv.exe[2112] ntdll.dll!NtWriteFileGather + 4 7C90DF92 2 Bytes [93, 71]

.text D:\WINDOWS\system32\wbem\wmiapsrv.exe[2112] ntdll.dll!NtWriteVirtualMemory 7C90DFAE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\wbem\wmiapsrv.exe[2112] ntdll.dll!NtWriteVirtualMemory + 4 7C90DFB2 2 Bytes [87, 71]

.text D:\WINDOWS\system32\wbem\wmiapsrv.exe[2112] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00A80001

.text D:\Documents and Settings\edsom luis\Meus documentos\Downloads\KillBox.exe[2340] ntdll.dll!NtClose 7C90CFEE 3 Bytes [FF, 25, 1E]

.text D:\Documents and Settings\edsom luis\Meus documentos\Downloads\KillBox.exe[2340] ntdll.dll!NtClose + 4 7C90CFF2 2 Bytes [89, 71]

.text D:\Documents and Settings\edsom luis\Meus documentos\Downloads\KillBox.exe[2340] ntdll.dll!NtCreateFile 7C90D0AE 1 Byte [FF]

.text D:\Documents and Settings\edsom luis\Meus documentos\Downloads\KillBox.exe[2340] ntdll.dll!NtCreateFile 7C90D0AE 3 Bytes [FF, 25, 1E]

.text D:\Documents and Settings\edsom luis\Meus documentos\Downloads\KillBox.exe[2340] ntdll.dll!NtCreateFile + 4 7C90D0B2 2 Bytes [9E, 71]

.text D:\Documents and Settings\edsom luis\Meus documentos\Downloads\KillBox.exe[2340] ntdll.dll!NtCreateKey 7C90D0EE 3 Bytes [FF, 25, 1E]

.text D:\Documents and Settings\edsom luis\Meus documentos\Downloads\KillBox.exe[2340] ntdll.dll!NtCreateKey + 4 7C90D0F2 2 Bytes [AE, 71]

.text D:\Documents and Settings\edsom luis\Meus documentos\Downloads\KillBox.exe[2340] ntdll.dll!NtCreateSection 7C90D17E 3 Bytes [FF, 25, 1E]

.text D:\Documents and Settings\edsom luis\Meus documentos\Downloads\KillBox.exe[2340] ntdll.dll!NtCreateSection + 4 7C90D182 2 Bytes [92, 71]

.text D:\Documents and Settings\edsom luis\Meus documentos\Downloads\KillBox.exe[2340] ntdll.dll!NtDeleteKey 7C90D24E 3 Bytes [FF, 25, 1E]

.text D:\Documents and Settings\edsom luis\Meus documentos\Downloads\KillBox.exe[2340] ntdll.dll!NtDeleteKey + 4 7C90D252 2 Bytes [AA, 71]

.text D:\Documents and Settings\edsom luis\Meus documentos\Downloads\KillBox.exe[2340] ntdll.dll!NtDeleteValueKey 7C90D26E 3 Bytes [FF, 25, 1E]

.text D:\Documents and Settings\edsom luis\Meus documentos\Downloads\KillBox.exe[2340] ntdll.dll!NtDeleteValueKey + 4 7C90D272 2 Bytes [A4, 71]

.text D:\Documents and Settings\edsom luis\Meus documentos\Downloads\KillBox.exe[2340] ntdll.dll!NtRenameKey 7C90DA5E 3 Bytes [FF, 25, 1E]

.text D:\Documents and Settings\edsom luis\Meus documentos\Downloads\KillBox.exe[2340] ntdll.dll!NtRenameKey + 4 7C90DA62 2 Bytes [A1, 71]

.text D:\Documents and Settings\edsom luis\Meus documentos\Downloads\KillBox.exe[2340] ntdll.dll!NtSetInformationFile 7C90DC5E 3 Bytes [FF, 25, 1E]

.text D:\Documents and Settings\edsom luis\Meus documentos\Downloads\KillBox.exe[2340] ntdll.dll!NtSetInformationFile + 4 7C90DC62 2 Bytes [95, 71]

.text D:\Documents and Settings\edsom luis\Meus documentos\Downloads\KillBox.exe[2340] ntdll.dll!NtSetValueKey 7C90DDCE 3 Bytes [FF, 25, 1E]

.text D:\Documents and Settings\edsom luis\Meus documentos\Downloads\KillBox.exe[2340] ntdll.dll!NtSetValueKey + 4 7C90DDD2 2 Bytes [A7, 71]

.text D:\Documents and Settings\edsom luis\Meus documentos\Downloads\KillBox.exe[2340] ntdll.dll!NtTerminateProcess 7C90DE6E 3 Bytes [FF, 25, 1E]

.text D:\Documents and Settings\edsom luis\Meus documentos\Downloads\KillBox.exe[2340] ntdll.dll!NtTerminateProcess + 4 7C90DE72 2 Bytes [8F, 71]

.text D:\Documents and Settings\edsom luis\Meus documentos\Downloads\KillBox.exe[2340] ntdll.dll!NtWriteFile 7C90DF7E 3 Bytes [FF, 25, 1E]

.text D:\Documents and Settings\edsom luis\Meus documentos\Downloads\KillBox.exe[2340] ntdll.dll!NtWriteFile + 4 7C90DF82 2 Bytes [9B, 71]

.text D:\Documents and Settings\edsom luis\Meus documentos\Downloads\KillBox.exe[2340] ntdll.dll!NtWriteFileGather 7C90DF8E 3 Bytes [FF, 25, 1E]

.text D:\Documents and Settings\edsom luis\Meus documentos\Downloads\KillBox.exe[2340] ntdll.dll!NtWriteFileGather + 4 7C90DF92 2 Bytes [98, 71]

.text D:\Documents and Settings\edsom luis\Meus documentos\Downloads\KillBox.exe[2340] ntdll.dll!NtWriteVirtualMemory 7C90DFAE 3 Bytes [FF, 25, 1E]

.text D:\Documents and Settings\edsom luis\Meus documentos\Downloads\KillBox.exe[2340] ntdll.dll!NtWriteVirtualMemory + 4 7C90DFB2 2 Bytes [8C, 71]

.text D:\Documents and Settings\edsom luis\Meus documentos\Downloads\KillBox.exe[2340] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00F10001

.text D:\Documents and Settings\edsom luis\Meus documentos\Downloads\KillBox.exe[2340] USER32.dll!ChangeDisplaySettingsExA 7E37384E 6 Bytes JMP 5F0D0F5A

.text D:\Documents and Settings\edsom luis\Meus documentos\Downloads\KillBox.exe[2340] USER32.dll!SetForegroundWindow 7E3742ED 6 Bytes JMP 5F040F5A

.text D:\Documents and Settings\edsom luis\Meus documentos\Downloads\KillBox.exe[2340] USER32.dll!SetWindowPos 7E3799F3 3 Bytes [FF, 25, 1E]

.text D:\Documents and Settings\edsom luis\Meus documentos\Downloads\KillBox.exe[2340] USER32.dll!SetWindowPos + 4 7E3799F7 2 Bytes [0B, 5F]

.text D:\Documents and Settings\edsom luis\Meus documentos\Downloads\KillBox.exe[2340] USER32.dll!GetCursor 7E37A91B 5 Bytes JMP 10001080 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\Documents and Settings\edsom luis\Meus documentos\Downloads\KillBox.exe[2340] USER32.dll!DrawIconEx 7E37CB84 5 Bytes JMP 10001120 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\Documents and Settings\edsom luis\Meus documentos\Downloads\KillBox.exe[2340] USER32.dll!GetIconInfo 7E37D427 5 Bytes JMP 10001030 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\Documents and Settings\edsom luis\Meus documentos\Downloads\KillBox.exe[2340] USER32.dll!ChangeDisplaySettingsExW 7E3A95BD 6 Bytes JMP 5F100F5A

.text D:\WINDOWS\system32\MSSWCHX.EXE[2628] ntdll.dll!NtClose 7C90CFEE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\MSSWCHX.EXE[2628] ntdll.dll!NtClose + 4 7C90CFF2 2 Bytes [87, 71]

.text D:\WINDOWS\system32\MSSWCHX.EXE[2628] ntdll.dll!NtCreateFile 7C90D0AE 1 Byte [FF]

.text D:\WINDOWS\system32\MSSWCHX.EXE[2628] ntdll.dll!NtCreateFile 7C90D0AE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\MSSWCHX.EXE[2628] ntdll.dll!NtCreateFile + 4 7C90D0B2 2 Bytes [9C, 71]

.text D:\WINDOWS\system32\MSSWCHX.EXE[2628] ntdll.dll!NtCreateKey 7C90D0EE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\MSSWCHX.EXE[2628] ntdll.dll!NtCreateKey + 4 7C90D0F2 2 Bytes [AE, 71]

.text D:\WINDOWS\system32\MSSWCHX.EXE[2628] ntdll.dll!NtCreateSection 7C90D17E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\MSSWCHX.EXE[2628] ntdll.dll!NtCreateSection + 4 7C90D182 2 Bytes [90, 71]

.text D:\WINDOWS\system32\MSSWCHX.EXE[2628] ntdll.dll!NtDeleteKey 7C90D24E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\MSSWCHX.EXE[2628] ntdll.dll!NtDeleteKey + 4 7C90D252 2 Bytes [A8, 71] {TEST AL, 0x71}

.text D:\WINDOWS\system32\MSSWCHX.EXE[2628] ntdll.dll!NtDeleteValueKey 7C90D26E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\MSSWCHX.EXE[2628] ntdll.dll!NtDeleteValueKey + 4 7C90D272 2 Bytes [A2, 71]

.text D:\WINDOWS\system32\MSSWCHX.EXE[2628] ntdll.dll!NtRenameKey 7C90DA5E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\MSSWCHX.EXE[2628] ntdll.dll!NtRenameKey + 4 7C90DA62 2 Bytes [9F, 71]

.text D:\WINDOWS\system32\MSSWCHX.EXE[2628] ntdll.dll!NtSetInformationFile 7C90DC5E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\MSSWCHX.EXE[2628] ntdll.dll!NtSetInformationFile + 4 7C90DC62 2 Bytes [93, 71]

.text D:\WINDOWS\system32\MSSWCHX.EXE[2628] ntdll.dll!NtSetValueKey 7C90DDCE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\MSSWCHX.EXE[2628] ntdll.dll!NtSetValueKey + 4 7C90DDD2 2 Bytes [A5, 71]

.text D:\WINDOWS\system32\MSSWCHX.EXE[2628] ntdll.dll!NtTerminateProcess 7C90DE6E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\MSSWCHX.EXE[2628] ntdll.dll!NtTerminateProcess + 4 7C90DE72 2 Bytes [8D, 71]

.text D:\WINDOWS\system32\MSSWCHX.EXE[2628] ntdll.dll!NtWriteFile 7C90DF7E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\MSSWCHX.EXE[2628] ntdll.dll!NtWriteFile + 4 7C90DF82 2 Bytes [99, 71]

.text D:\WINDOWS\system32\MSSWCHX.EXE[2628] ntdll.dll!NtWriteFileGather 7C90DF8E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\MSSWCHX.EXE[2628] ntdll.dll!NtWriteFileGather + 4 7C90DF92 2 Bytes [96, 71]

.text D:\WINDOWS\system32\MSSWCHX.EXE[2628] ntdll.dll!NtWriteVirtualMemory 7C90DFAE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\MSSWCHX.EXE[2628] ntdll.dll!NtWriteVirtualMemory + 4 7C90DFB2 2 Bytes [8A, 71]

.text D:\WINDOWS\system32\MSSWCHX.EXE[2628] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00D60001

.text D:\WINDOWS\system32\MSSWCHX.EXE[2628] USER32.dll!ChangeDisplaySettingsExA 7E37384E 6 Bytes JMP 5F0B0F5A

.text D:\WINDOWS\system32\MSSWCHX.EXE[2628] USER32.dll!SetForegroundWindow 7E3742ED 6 Bytes JMP 5F040F5A

.text D:\WINDOWS\system32\MSSWCHX.EXE[2628] USER32.dll!SetWindowPos 7E3799F3 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\MSSWCHX.EXE[2628] USER32.dll!SetWindowPos + 4 7E3799F7 2 Bytes [09, 5F]

.text D:\WINDOWS\system32\MSSWCHX.EXE[2628] USER32.dll!ChangeDisplaySettingsExW 7E3A95BD 6 Bytes JMP 5F0E0F5A

.text D:\Arquivos de programas\Spyware Doctor\pctsGui.exe[2752] kernel32.dll!CreateThread + 1A 7C8106F1 4 Bytes CALL 0044C6ED D:\Arquivos de programas\Spyware Doctor\pctsGui.exe (PC Tools GUI Application/PC Tools)

.text D:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe[2792] ntdll.dll!NtClose 7C90CFEE 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe[2792] ntdll.dll!NtClose + 4 7C90CFF2 2 Bytes [87, 71]

.text D:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe[2792] ntdll.dll!NtCreateFile 7C90D0AE 1 Byte [FF]

.text D:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe[2792] ntdll.dll!NtCreateFile 7C90D0AE 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe[2792] ntdll.dll!NtCreateFile + 4 7C90D0B2 2 Bytes [9C, 71]

.text D:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe[2792] ntdll.dll!NtCreateKey 7C90D0EE 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe[2792] ntdll.dll!NtCreateKey + 4 7C90D0F2 2 Bytes [AE, 71]

.text D:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe[2792] ntdll.dll!NtCreateSection 7C90D17E 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe[2792] ntdll.dll!NtCreateSection + 4 7C90D182 2 Bytes [90, 71]

.text D:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe[2792] ntdll.dll!NtDeleteKey 7C90D24E 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe[2792] ntdll.dll!NtDeleteKey + 4 7C90D252 2 Bytes [A8, 71] {TEST AL, 0x71}

.text D:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe[2792] ntdll.dll!NtDeleteValueKey 7C90D26E 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe[2792] ntdll.dll!NtDeleteValueKey + 4 7C90D272 2 Bytes [A2, 71]

.text D:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe[2792] ntdll.dll!NtRenameKey 7C90DA5E 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe[2792] ntdll.dll!NtRenameKey + 4 7C90DA62 2 Bytes [9F, 71]

.text D:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe[2792] ntdll.dll!NtSetInformationFile 7C90DC5E 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe[2792] ntdll.dll!NtSetInformationFile + 4 7C90DC62 2 Bytes [93, 71]

.text D:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe[2792] ntdll.dll!NtSetValueKey 7C90DDCE 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe[2792] ntdll.dll!NtSetValueKey + 4 7C90DDD2 2 Bytes [A5, 71]

.text D:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe[2792] ntdll.dll!NtTerminateProcess 7C90DE6E 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe[2792] ntdll.dll!NtTerminateProcess + 4 7C90DE72 2 Bytes [8D, 71]

.text D:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe[2792] ntdll.dll!NtWriteFile 7C90DF7E 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe[2792] ntdll.dll!NtWriteFile + 4 7C90DF82 2 Bytes [99, 71]

.text D:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe[2792] ntdll.dll!NtWriteFileGather 7C90DF8E 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe[2792] ntdll.dll!NtWriteFileGather + 4 7C90DF92 2 Bytes [96, 71]

.text D:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe[2792] ntdll.dll!NtWriteVirtualMemory 7C90DFAE 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe[2792] ntdll.dll!NtWriteVirtualMemory + 4 7C90DFB2 2 Bytes [8A, 71]

.text D:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe[2792] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00710001

.text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2920] ntdll.dll!NtClose 7C90CFEE 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2920] ntdll.dll!NtClose + 4 7C90CFF2 2 Bytes [7E, 71] {JLE 0x73}

.text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2920] ntdll.dll!NtCreateFile 7C90D0AE 1 Byte [FF]

.text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2920] ntdll.dll!NtCreateFile 7C90D0AE 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2920] ntdll.dll!NtCreateFile + 4 7C90D0B2 2 Bytes [93, 71]

.text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2920] ntdll.dll!NtCreateKey 7C90D0EE 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2920] ntdll.dll!NtCreateKey + 4 7C90D0F2 2 Bytes [AE, 71]

.text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2920] ntdll.dll!NtCreateSection 7C90D17E 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2920] ntdll.dll!NtCreateSection + 4 7C90D182 2 Bytes [87, 71]

.text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2920] ntdll.dll!NtDeleteKey 7C90D24E 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2920] ntdll.dll!NtDeleteKey + 4 7C90D252 2 Bytes [9F, 71]

.text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2920] ntdll.dll!NtDeleteValueKey 7C90D26E 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2920] ntdll.dll!NtDeleteValueKey + 4 7C90D272 2 Bytes [99, 71]

.text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2920] ntdll.dll!NtRenameKey 7C90DA5E 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2920] ntdll.dll!NtRenameKey + 4 7C90DA62 2 Bytes [96, 71]

.text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2920] ntdll.dll!NtSetInformationFile 7C90DC5E 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2920] ntdll.dll!NtSetInformationFile + 4 7C90DC62 2 Bytes [8A, 71]

.text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2920] ntdll.dll!NtSetValueKey 7C90DDCE 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2920] ntdll.dll!NtSetValueKey + 4 7C90DDD2 2 Bytes [9C, 71]

.text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2920] ntdll.dll!NtTerminateProcess 7C90DE6E 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2920] ntdll.dll!NtTerminateProcess + 4 7C90DE72 2 Bytes [84, 71]

.text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2920] ntdll.dll!NtWriteFile 7C90DF7E 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2920] ntdll.dll!NtWriteFile + 4 7C90DF82 2 Bytes [90, 71]

.text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2920] ntdll.dll!NtWriteFileGather 7C90DF8E 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2920] ntdll.dll!NtWriteFileGather + 4 7C90DF92 2 Bytes [8D, 71]

.text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2920] ntdll.dll!NtWriteVirtualMemory 7C90DFAE 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2920] ntdll.dll!NtWriteVirtualMemory + 4 7C90DFB2 2 Bytes [81, 71]

.text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2920] ntdll.dll!LdrLoadDll 7C9163C3 5 Bytes JMP 004013F0 D:\Arquivos de programas\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)

.text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2920] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 01260001

.text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2920] USER32.dll!ChangeDisplaySettingsExA 7E37384E 6 Bytes JMP 5F0B0F5A

.text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2920] USER32.dll!SetForegroundWindow 7E3742ED 6 Bytes JMP 5F040F5A

.text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2920] USER32.dll!SetWindowPos 7E3799F3 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2920] USER32.dll!SetWindowPos + 4 7E3799F7 2 Bytes [09, 5F]

.text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2920] USER32.dll!GetCursor 7E37A91B 5 Bytes JMP 03831080 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2920] USER32.dll!DrawIconEx 7E37CB84 5 Bytes JMP 03831120 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2920] USER32.dll!GetIconInfo 7E37D427 5 Bytes JMP 03831030 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2920] USER32.dll!ChangeDisplaySettingsExW 7E3A95BD 6 Bytes JMP 5F0E0F5A

.text D:\WINDOWS\System32\alg.exe[2948] ntdll.dll!NtClose 7C90CFEE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\System32\alg.exe[2948] ntdll.dll!NtClose + 4 7C90CFF2 2 Bytes [7E, 71] {JLE 0x73}

.text D:\WINDOWS\System32\alg.exe[2948] ntdll.dll!NtCreateFile 7C90D0AE 1 Byte [FF]

.text D:\WINDOWS\System32\alg.exe[2948] ntdll.dll!NtCreateFile 7C90D0AE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\System32\alg.exe[2948] ntdll.dll!NtCreateFile + 4 7C90D0B2 2 Bytes [93, 71]

.text D:\WINDOWS\System32\alg.exe[2948] ntdll.dll!NtCreateKey 7C90D0EE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\System32\alg.exe[2948] ntdll.dll!NtCreateKey + 4 7C90D0F2 2 Bytes [AE, 71]

.text D:\WINDOWS\System32\alg.exe[2948] ntdll.dll!NtCreateSection 7C90D17E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\System32\alg.exe[2948] ntdll.dll!NtCreateSection + 4 7C90D182 2 Bytes [87, 71]

.text D:\WINDOWS\System32\alg.exe[2948] ntdll.dll!NtDeleteKey 7C90D24E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\System32\alg.exe[2948] ntdll.dll!NtDeleteKey + 4 7C90D252 2 Bytes [9F, 71]

.text D:\WINDOWS\System32\alg.exe[2948] ntdll.dll!NtDeleteValueKey 7C90D26E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\System32\alg.exe[2948] ntdll.dll!NtDeleteValueKey + 4 7C90D272 2 Bytes [99, 71]

.text D:\WINDOWS\System32\alg.exe[2948] ntdll.dll!NtRenameKey 7C90DA5E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\System32\alg.exe[2948] ntdll.dll!NtRenameKey + 4 7C90DA62 2 Bytes [96, 71]

.text D:\WINDOWS\System32\alg.exe[2948] ntdll.dll!NtSetInformationFile 7C90DC5E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\System32\alg.exe[2948] ntdll.dll!NtSetInformationFile + 4 7C90DC62 2 Bytes [8A, 71]

.text D:\WINDOWS\System32\alg.exe[2948] ntdll.dll!NtSetValueKey 7C90DDCE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\System32\alg.exe[2948] ntdll.dll!NtSetValueKey + 4 7C90DDD2 2 Bytes [9C, 71]

.text D:\WINDOWS\System32\alg.exe[2948] ntdll.dll!NtTerminateProcess 7C90DE6E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\System32\alg.exe[2948] ntdll.dll!NtTerminateProcess + 4 7C90DE72 2 Bytes [84, 71]

.text D:\WINDOWS\System32\alg.exe[2948] ntdll.dll!NtWriteFile 7C90DF7E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\System32\alg.exe[2948] ntdll.dll!NtWriteFile + 4 7C90DF82 2 Bytes [90, 71]

.text D:\WINDOWS\System32\alg.exe[2948] ntdll.dll!NtWriteFileGather 7C90DF8E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\System32\alg.exe[2948] ntdll.dll!NtWriteFileGather + 4 7C90DF92 2 Bytes [8D, 71]

.text D:\WINDOWS\System32\alg.exe[2948] ntdll.dll!NtWriteVirtualMemory 7C90DFAE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\System32\alg.exe[2948] ntdll.dll!NtWriteVirtualMemory + 4 7C90DFB2 2 Bytes [81, 71]

.text D:\WINDOWS\System32\alg.exe[2948] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 009B0001

.text D:\WINDOWS\REGEDIT.exe[3204] ntdll.dll!NtClose 7C90CFEE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\REGEDIT.exe[3204] ntdll.dll!NtClose + 4 7C90CFF2 2 Bytes [89, 71]

.text D:\WINDOWS\REGEDIT.exe[3204] ntdll.dll!NtCreateFile 7C90D0AE 1 Byte [FF]

.text D:\WINDOWS\REGEDIT.exe[3204] ntdll.dll!NtCreateFile 7C90D0AE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\REGEDIT.exe[3204] ntdll.dll!NtCreateFile + 4 7C90D0B2 2 Bytes [9E, 71]

.text D:\WINDOWS\REGEDIT.exe[3204] ntdll.dll!NtCreateKey 7C90D0EE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\REGEDIT.exe[3204] ntdll.dll!NtCreateKey + 4 7C90D0F2 2 Bytes [AE, 71]

.text D:\WINDOWS\REGEDIT.exe[3204] ntdll.dll!NtCreateSection 7C90D17E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\REGEDIT.exe[3204] ntdll.dll!NtCreateSection + 4 7C90D182 2 Bytes [92, 71]

.text D:\WINDOWS\REGEDIT.exe[3204] ntdll.dll!NtDeleteKey 7C90D24E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\REGEDIT.exe[3204] ntdll.dll!NtDeleteKey + 4 7C90D252 2 Bytes [AA, 71]

.text D:\WINDOWS\REGEDIT.exe[3204] ntdll.dll!NtDeleteValueKey 7C90D26E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\REGEDIT.exe[3204] ntdll.dll!NtDeleteValueKey + 4 7C90D272 2 Bytes [A4, 71]

.text D:\WINDOWS\REGEDIT.exe[3204] ntdll.dll!NtRenameKey 7C90DA5E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\REGEDIT.exe[3204] ntdll.dll!NtRenameKey + 4 7C90DA62 2 Bytes [A1, 71]

.text D:\WINDOWS\REGEDIT.exe[3204] ntdll.dll!NtSetInformationFile 7C90DC5E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\REGEDIT.exe[3204] ntdll.dll!NtSetInformationFile + 4 7C90DC62 2 Bytes [95, 71]

.text D:\WINDOWS\REGEDIT.exe[3204] ntdll.dll!NtSetValueKey 7C90DDCE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\REGEDIT.exe[3204] ntdll.dll!NtSetValueKey + 4 7C90DDD2 2 Bytes [A7, 71]

.text D:\WINDOWS\REGEDIT.exe[3204] ntdll.dll!NtTerminateProcess 7C90DE6E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\REGEDIT.exe[3204] ntdll.dll!NtTerminateProcess + 4 7C90DE72 2 Bytes [8F, 71]

.text D:\WINDOWS\REGEDIT.exe[3204] ntdll.dll!NtWriteFile 7C90DF7E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\REGEDIT.exe[3204] ntdll.dll!NtWriteFile + 4 7C90DF82 2 Bytes [9B, 71]

.text D:\WINDOWS\REGEDIT.exe[3204] ntdll.dll!NtWriteFileGather 7C90DF8E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\REGEDIT.exe[3204] ntdll.dll!NtWriteFileGather + 4 7C90DF92 2 Bytes [98, 71]

.text D:\WINDOWS\REGEDIT.exe[3204] ntdll.dll!NtWriteVirtualMemory 7C90DFAE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\REGEDIT.exe[3204] ntdll.dll!NtWriteVirtualMemory + 4 7C90DFB2 2 Bytes [8C, 71]

.text D:\WINDOWS\REGEDIT.exe[3204] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 003B0001

.text D:\WINDOWS\REGEDIT.exe[3204] USER32.dll!ChangeDisplaySettingsExA 7E37384E 6 Bytes JMP 5F0D0F5A

.text D:\WINDOWS\REGEDIT.exe[3204] USER32.dll!SetForegroundWindow 7E3742ED 6 Bytes JMP 5F040F5A

.text D:\WINDOWS\REGEDIT.exe[3204] USER32.dll!SetWindowPos 7E3799F3 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\REGEDIT.exe[3204] USER32.dll!SetWindowPos + 4 7E3799F7 2 Bytes [0B, 5F]

.text D:\WINDOWS\REGEDIT.exe[3204] USER32.dll!GetCursor 7E37A91B 5 Bytes JMP 10001080 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\WINDOWS\REGEDIT.exe[3204] USER32.dll!DrawIconEx 7E37CB84 5 Bytes JMP 10001120 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\WINDOWS\REGEDIT.exe[3204] USER32.dll!GetIconInfo 7E37D427 5 Bytes JMP 10001030 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\WINDOWS\REGEDIT.exe[3204] USER32.dll!ChangeDisplaySettingsExW 7E3A95BD 6 Bytes JMP 5F100F5A

.text D:\Arquivos de programas\Spyware Doctor\BDT\BDTUpdateService.exe[3212] ntdll.dll!NtClose 7C90CFEE 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Spyware Doctor\BDT\BDTUpdateService.exe[3212] ntdll.dll!NtClose + 4 7C90CFF2 2 Bytes [83, 71]

.text D:\Arquivos de programas\Spyware Doctor\BDT\BDTUpdateService.exe[3212] ntdll.dll!NtCreateFile 7C90D0AE 1 Byte [FF]

.text D:\Arquivos de programas\Spyware Doctor\BDT\BDTUpdateService.exe[3212] ntdll.dll!NtCreateFile 7C90D0AE 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Spyware Doctor\BDT\BDTUpdateService.exe[3212] ntdll.dll!NtCreateFile + 4 7C90D0B2 2 Bytes [98, 71]

.text D:\Arquivos de programas\Spyware Doctor\BDT\BDTUpdateService.exe[3212] ntdll.dll!NtCreateKey 7C90D0EE 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Spyware Doctor\BDT\BDTUpdateService.exe[3212] ntdll.dll!NtCreateKey + 4 7C90D0F2 2 Bytes [AE, 71]

.text D:\Arquivos de programas\Spyware Doctor\BDT\BDTUpdateService.exe[3212] ntdll.dll!NtCreateSection 7C90D17E 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Spyware Doctor\BDT\BDTUpdateService.exe[3212] ntdll.dll!NtCreateSection + 4 7C90D182 2 Bytes [8C, 71]

.text D:\Arquivos de programas\Spyware Doctor\BDT\BDTUpdateService.exe[3212] ntdll.dll!NtDeleteKey 7C90D24E 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Spyware Doctor\BDT\BDTUpdateService.exe[3212] ntdll.dll!NtDeleteKey + 4 7C90D252 2 Bytes [A4, 71]

.text D:\Arquivos de programas\Spyware Doctor\BDT\BDTUpdateService.exe[3212] ntdll.dll!NtDeleteValueKey 7C90D26E 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Spyware Doctor\BDT\BDTUpdateService.exe[3212] ntdll.dll!NtDeleteValueKey + 4 7C90D272 2 Bytes [9E, 71]

.text D:\Arquivos de programas\Spyware Doctor\BDT\BDTUpdateService.exe[3212] ntdll.dll!NtRenameKey 7C90DA5E 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Spyware Doctor\BDT\BDTUpdateService.exe[3212] ntdll.dll!NtRenameKey + 4 7C90DA62 2 Bytes [9B, 71]

.text D:\Arquivos de programas\Spyware Doctor\BDT\BDTUpdateService.exe[3212] ntdll.dll!NtSetInformationFile 7C90DC5E 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Spyware Doctor\BDT\BDTUpdateService.exe[3212] ntdll.dll!NtSetInformationFile + 4 7C90DC62 2 Bytes [8F, 71]

.text D:\Arquivos de programas\Spyware Doctor\BDT\BDTUpdateService.exe[3212] ntdll.dll!NtSetValueKey 7C90DDCE 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Spyware Doctor\BDT\BDTUpdateService.exe[3212] ntdll.dll!NtSetValueKey + 4 7C90DDD2 2 Bytes [A1, 71]

.text D:\Arquivos de programas\Spyware Doctor\BDT\BDTUpdateService.exe[3212] ntdll.dll!NtTerminateProcess 7C90DE6E 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Spyware Doctor\BDT\BDTUpdateService.exe[3212] ntdll.dll!NtTerminateProcess + 4 7C90DE72 2 Bytes [89, 71]

.text D:\Arquivos de programas\Spyware Doctor\BDT\BDTUpdateService.exe[3212] ntdll.dll!NtWriteFile 7C90DF7E 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Spyware Doctor\BDT\BDTUpdateService.exe[3212] ntdll.dll!NtWriteFile + 4 7C90DF82 2 Bytes [95, 71]

.text D:\Arquivos de programas\Spyware Doctor\BDT\BDTUpdateService.exe[3212] ntdll.dll!NtWriteFileGather 7C90DF8E 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Spyware Doctor\BDT\BDTUpdateService.exe[3212] ntdll.dll!NtWriteFileGather + 4 7C90DF92 2 Bytes [92, 71]

.text D:\Arquivos de programas\Spyware Doctor\BDT\BDTUpdateService.exe[3212] ntdll.dll!NtWriteVirtualMemory 7C90DFAE 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Spyware Doctor\BDT\BDTUpdateService.exe[3212] ntdll.dll!NtWriteVirtualMemory + 4 7C90DFB2 2 Bytes [86, 71]

.text D:\Arquivos de programas\Spyware Doctor\BDT\BDTUpdateService.exe[3212] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00880001

.text D:\WINDOWS\system32\osk.exe[3644] ntdll.dll!NtClose 7C90CFEE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\osk.exe[3644] ntdll.dll!NtClose + 4 7C90CFF2 2 Bytes [87, 71]

.text D:\WINDOWS\system32\osk.exe[3644] ntdll.dll!NtCreateFile 7C90D0AE 1 Byte [FF]

.text D:\WINDOWS\system32\osk.exe[3644] ntdll.dll!NtCreateFile 7C90D0AE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\osk.exe[3644] ntdll.dll!NtCreateFile + 4 7C90D0B2 2 Bytes [9C, 71]

.text D:\WINDOWS\system32\osk.exe[3644] ntdll.dll!NtCreateKey 7C90D0EE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\osk.exe[3644] ntdll.dll!NtCreateKey + 4 7C90D0F2 2 Bytes [AE, 71]

.text D:\WINDOWS\system32\osk.exe[3644] ntdll.dll!NtCreateSection 7C90D17E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\osk.exe[3644] ntdll.dll!NtCreateSection + 4 7C90D182 2 Bytes [90, 71]

.text D:\WINDOWS\system32\osk.exe[3644] ntdll.dll!NtDeleteKey 7C90D24E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\osk.exe[3644] ntdll.dll!NtDeleteKey + 4 7C90D252 2 Bytes [A8, 71] {TEST AL, 0x71}

.text D:\WINDOWS\system32\osk.exe[3644] ntdll.dll!NtDeleteValueKey 7C90D26E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\osk.exe[3644] ntdll.dll!NtDeleteValueKey + 4 7C90D272 2 Bytes [A2, 71]

.text D:\WINDOWS\system32\osk.exe[3644] ntdll.dll!NtRenameKey 7C90DA5E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\osk.exe[3644] ntdll.dll!NtRenameKey + 4 7C90DA62 2 Bytes [9F, 71]

.text D:\WINDOWS\system32\osk.exe[3644] ntdll.dll!NtSetInformationFile 7C90DC5E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\osk.exe[3644] ntdll.dll!NtSetInformationFile + 4 7C90DC62 2 Bytes [93, 71]

.text D:\WINDOWS\system32\osk.exe[3644] ntdll.dll!NtSetValueKey 7C90DDCE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\osk.exe[3644] ntdll.dll!NtSetValueKey + 4 7C90DDD2 2 Bytes [A5, 71]

.text D:\WINDOWS\system32\osk.exe[3644] ntdll.dll!NtTerminateProcess 7C90DE6E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\osk.exe[3644] ntdll.dll!NtTerminateProcess + 4 7C90DE72 2 Bytes [8D, 71]

.text D:\WINDOWS\system32\osk.exe[3644] ntdll.dll!NtWriteFile 7C90DF7E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\osk.exe[3644] ntdll.dll!NtWriteFile + 4 7C90DF82 2 Bytes [99, 71]

.text D:\WINDOWS\system32\osk.exe[3644] ntdll.dll!NtWriteFileGather 7C90DF8E 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\osk.exe[3644] ntdll.dll!NtWriteFileGather + 4 7C90DF92 2 Bytes [96, 71]

.text D:\WINDOWS\system32\osk.exe[3644] ntdll.dll!NtWriteVirtualMemory 7C90DFAE 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\osk.exe[3644] ntdll.dll!NtWriteVirtualMemory + 4 7C90DFB2 2 Bytes [8A, 71]

.text D:\WINDOWS\system32\osk.exe[3644] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00CE0001

.text D:\WINDOWS\system32\osk.exe[3644] USER32.dll!ChangeDisplaySettingsExA 7E37384E 6 Bytes JMP 5F0B0F5A

.text D:\WINDOWS\system32\osk.exe[3644] USER32.dll!SetForegroundWindow 7E3742ED 6 Bytes JMP 5F040F5A

.text D:\WINDOWS\system32\osk.exe[3644] USER32.dll!SetWindowPos 7E3799F3 3 Bytes [FF, 25, 1E]

.text D:\WINDOWS\system32\osk.exe[3644] USER32.dll!SetWindowPos + 4 7E3799F7 2 Bytes [09, 5F]

.text D:\WINDOWS\system32\osk.exe[3644] USER32.dll!GetCursor 7E37A91B 5 Bytes JMP 10001080 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\WINDOWS\system32\osk.exe[3644] USER32.dll!DrawIconEx 7E37CB84 5 Bytes JMP 10001120 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\WINDOWS\system32\osk.exe[3644] USER32.dll!GetIconInfo 7E37D427 5 Bytes JMP 10001030 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\WINDOWS\system32\osk.exe[3644] USER32.dll!ChangeDisplaySettingsExW 7E3A95BD 6 Bytes JMP 5F0E0F5A

.text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[3744] ntdll.dll!NtClose 7C90CFEE 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[3744] ntdll.dll!NtClose + 4 7C90CFF2 2 Bytes [89, 71]

.text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[3744] ntdll.dll!NtCreateFile 7C90D0AE 1 Byte [FF]

.text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[3744] ntdll.dll!NtCreateFile 7C90D0AE 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[3744] ntdll.dll!NtCreateFile + 4 7C90D0B2 2 Bytes [9E, 71]

.text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[3744] ntdll.dll!NtCreateKey 7C90D0EE 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[3744] ntdll.dll!NtCreateKey + 4 7C90D0F2 2 Bytes [AE, 71]

.text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[3744] ntdll.dll!NtCreateSection 7C90D17E 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[3744] ntdll.dll!NtCreateSection + 4 7C90D182 2 Bytes [92, 71]

.text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[3744] ntdll.dll!NtDeleteKey 7C90D24E 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[3744] ntdll.dll!NtDeleteKey + 4 7C90D252 2 Bytes [AA, 71]

.text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[3744] ntdll.dll!NtDeleteValueKey 7C90D26E 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[3744] ntdll.dll!NtDeleteValueKey + 4 7C90D272 2 Bytes [A4, 71]

.text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[3744] ntdll.dll!NtRenameKey 7C90DA5E 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[3744] ntdll.dll!NtRenameKey + 4 7C90DA62 2 Bytes [A1, 71]

.text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[3744] ntdll.dll!NtSetInformationFile 7C90DC5E 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[3744] ntdll.dll!NtSetInformationFile + 4 7C90DC62 2 Bytes [95, 71]

.text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[3744] ntdll.dll!NtSetValueKey 7C90DDCE 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[3744] ntdll.dll!NtSetValueKey + 4 7C90DDD2 2 Bytes [A7, 71]

.text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[3744] ntdll.dll!NtTerminateProcess 7C90DE6E 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[3744] ntdll.dll!NtTerminateProcess + 4 7C90DE72 2 Bytes [8F, 71]

.text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[3744] ntdll.dll!NtWriteFile 7C90DF7E 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[3744] ntdll.dll!NtWriteFile + 4 7C90DF82 2 Bytes [9B, 71]

.text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[3744] ntdll.dll!NtWriteFileGather 7C90DF8E 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[3744] ntdll.dll!NtWriteFileGather + 4 7C90DF92 2 Bytes [98, 71]

.text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[3744] ntdll.dll!NtWriteVirtualMemory 7C90DFAE 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[3744] ntdll.dll!NtWriteVirtualMemory + 4 7C90DFB2 2 Bytes [8C, 71]

.text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[3744] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 003F0001

.text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[3744] USER32.dll!ChangeDisplaySettingsExA 7E37384E 6 Bytes JMP 5F0D0F5A

.text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[3744] USER32.dll!SetForegroundWindow 7E3742ED 6 Bytes JMP 5F040F5A

.text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[3744] USER32.dll!SetWindowPos 7E3799F3 3 Bytes [FF, 25, 1E]

.text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[3744] USER32.dll!SetWindowPos + 4 7E3799F7 2 Bytes [0B, 5F]

.text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[3744] USER32.dll!GetCursor 7E37A91B 5 Bytes JMP 01781080 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[3744] USER32.dll!DrawIconEx 7E37CB84 5 Bytes JMP 01781120 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[3744] USER32.dll!GetIconInfo 7E37D427 5 Bytes JMP 01781030 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[3744] USER32.dll!ChangeDisplaySettingsExW 7E3A95BD 6 Bytes JMP 5F100F5A

.text D:\Arquivos de programas\Spyware Doctor\pctsSvc.exe[3976] ntdll.dll!NtTestAlert 7C90DE8E 5 Bytes JMP 716F0000

.text D:\Arquivos de programas\Spyware Doctor\pctsSvc.exe[3976] kernel32.dll!CreateThread + 1A 7C8106F1 4 Bytes CALL 0044BC05 D:\Arquivos de programas\Spyware Doctor\pctsSvc.exe (PC Tools Security Service/PC Tools)

.text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[4064] ntdll.dll!NtClose 7C90CFEE 3 Bytes [FF, 25, 1E]

.text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[4064] ntdll.dll!NtClose + 4 7C90CFF2 2 Bytes [89, 71]

.text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[4064] ntdll.dll!NtCreateFile 7C90D0AE 1 Byte [FF]

.text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[4064] ntdll.dll!NtCreateFile 7C90D0AE 3 Bytes [FF, 25, 1E]

.text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[4064] ntdll.dll!NtCreateFile + 4 7C90D0B2 2 Bytes [9E, 71]

.text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[4064] ntdll.dll!NtCreateKey 7C90D0EE 3 Bytes [FF, 25, 1E]

.text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[4064] ntdll.dll!NtCreateKey + 4 7C90D0F2 2 Bytes [AE, 71]

.text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[4064] ntdll.dll!NtCreateSection 7C90D17E 3 Bytes [FF, 25, 1E]

.text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[4064] ntdll.dll!NtCreateSection + 4 7C90D182 2 Bytes [92, 71]

.text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[4064] ntdll.dll!NtDeleteKey 7C90D24E 3 Bytes [FF, 25, 1E]

.text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[4064] ntdll.dll!NtDeleteKey + 4 7C90D252 2 Bytes [AA, 71]

.text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[4064] ntdll.dll!NtDeleteValueKey 7C90D26E 3 Bytes [FF, 25, 1E]

.text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[4064] ntdll.dll!NtDeleteValueKey + 4 7C90D272 2 Bytes [A4, 71]

.text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[4064] ntdll.dll!NtRenameKey 7C90DA5E 3 Bytes [FF, 25, 1E]

.text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[4064] ntdll.dll!NtRenameKey + 4 7C90DA62 2 Bytes [A1, 71]

.text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[4064] ntdll.dll!NtSetInformationFile 7C90DC5E 3 Bytes [FF, 25, 1E]

.text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[4064] ntdll.dll!NtSetInformationFile + 4 7C90DC62 2 Bytes [95, 71]

.text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[4064] ntdll.dll!NtSetValueKey 7C90DDCE 3 Bytes [FF, 25, 1E]

.text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[4064] ntdll.dll!NtSetValueKey + 4 7C90DDD2 2 Bytes [A7, 71]

.text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[4064] ntdll.dll!NtTerminateProcess 7C90DE6E 3 Bytes [FF, 25, 1E]

.text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[4064] ntdll.dll!NtTerminateProcess + 4 7C90DE72 2 Bytes [8F, 71]

.text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[4064] ntdll.dll!NtWriteFile 7C90DF7E 3 Bytes [FF, 25, 1E]

.text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[4064] ntdll.dll!NtWriteFile + 4 7C90DF82 2 Bytes [9B, 71]

.text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[4064] ntdll.dll!NtWriteFileGather 7C90DF8E 3 Bytes [FF, 25, 1E]

.text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[4064] ntdll.dll!NtWriteFileGather + 4 7C90DF92 2 Bytes [98, 71]

.text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[4064] ntdll.dll!NtWriteVirtualMemory 7C90DFAE 3 Bytes [FF, 25, 1E]

.text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[4064] ntdll.dll!NtWriteVirtualMemory + 4 7C90DFB2 2 Bytes [8C, 71]

.text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[4064] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 003C0001

.text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[4064] USER32.dll!ChangeDisplaySettingsExA 7E37384E 6 Bytes JMP 5F0D0F5A

.text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[4064] USER32.dll!SetForegroundWindow 7E3742ED 6 Bytes JMP 5F040F5A

.text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[4064] USER32.dll!SetWindowPos 7E3799F3 3 Bytes [FF, 25, 1E]

.text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[4064] USER32.dll!SetWindowPos + 4 7E3799F7 2 Bytes [0B, 5F]

.text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[4064] USER32.dll!GetCursor 7E37A91B 5 Bytes JMP 10001080 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[4064] USER32.dll!DrawIconEx 7E37CB84 5 Bytes JMP 10001120 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[4064] USER32.dll!GetIconInfo 7E37D427 5 Bytes JMP 10001030 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[4064] USER32.dll!ChangeDisplaySettingsExW 7E3A95BD 6 Bytes JMP 5F100F5A

 

---- Devices - GMER 1.0.15 ----

 

Device \Driver\PCTSDInjDriver32 \Device\PCTSDInjDriver32 PCTSDInj32.sys

 

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

 

---- Registry - GMER 1.0.15 ----

 

Reg HKLM\SOFTWARE\Classes\Microsoft.MSN.MCC.USNJSVC.1\CLSID@ {98AC5C33-EE18-4EC2-BE25-3B16EE8F75F1}

Reg HKLM\SOFTWARE\Classes\MSN.V2SDeviceHandler\CLSID@ {D74C0C0E-14F3-402C-9379-3E2BD0BF5D06}

Reg HKLM\SOFTWARE\Classes\MSN.V2SDeviceHandler\CurVer@ MSN.V2SDeviceHandler.1

Reg HKLM\SOFTWARE\Classes\MSN.V2SDeviceHandler.1\CLSID@ {D74C0C0E-14F3-402C-9379-3E2BD0BF5D06}

Reg HKLM\SOFTWARE\Classes\pcsexe.Dialer\CLSID@ {6E2200B4-7C9E-44C6-96A3-F904A7AB8880}

Reg HKLM\SOFTWARE\Classes\pcsexe.Dialer\CurVer@ pcsexe.Dialer.1

Reg HKLM\SOFTWARE\Classes\pcsexe.Dialer.1\CLSID@ {6E2200B4-7C9E-44C6-96A3-F904A7AB8880}

Reg HKLM\SOFTWARE\Classes\pcsexe.MessengerDialer\CLSID@ {81C63250-607F-4e79-9FCB-F756C16C5AB9}

Reg HKLM\SOFTWARE\Classes\pcsexe.MessengerDialer\CurVer@ pcsexe.Dialer.1

Reg HKLM\SOFTWARE\Classes\pcsexe.MessengerDialer.1\CLSID@ {81C63250-607F-4e79-9FCB-F756C16C5AB9}

Reg HKLM\SOFTWARE\Classes\pcsexe.PstnOut\CLSID@ {630ED07B-04A5-4AB9-A73B-FD94F34D5F09}

Reg HKLM\SOFTWARE\Classes\pcsexe.PstnOut\CurVer@ pcsexe.PstnOut.1

Reg HKLM\SOFTWARE\Classes\pcsexe.PstnOut.1\CLSID@ {630ED07B-04A5-4AB9-A73B-FD94F34D5F09}

Reg HKLM\SOFTWARE\Classes\Softphone.Dialer\CLSID@ {72770783-9801-43c4-9E1F-9084BAE210CF}

Reg HKLM\SOFTWARE\Classes\Softphone.Dialer\CurVer@ Softphone.Dialer.1

Reg HKLM\SOFTWARE\Classes\Softphone.Dialer.1\CLSID@ {72770783-9801-43c4-9E1F-9084BAE210CF}

Reg HKLM\SOFTWARE\Classes\Softphone.DialerWindow\CLSID@ {37E192CB-B5C5-4487-9D66-2550B6F57B7A}

Reg HKLM\SOFTWARE\Classes\Softphone.DialerWindow\CurVer@ Softphone.DialerWindow.1

Reg HKLM\SOFTWARE\Classes\Softphone.DialerWindow.1\CLSID@ {37E192CB-B5C5-4487-9D66-2550B6F57B7A}

Reg HKLM\SOFTWARE\Classes\Softphone.Error\CLSID@ {C2F86E32-3AD2-42f1-94F2-D7E0414F2C10}

Reg HKLM\SOFTWARE\Classes\Softphone.Error\CurVer@ Softphone.Error.1

Reg HKLM\SOFTWARE\Classes\Softphone.Error.1\CLSID@ {C2F86E32-3AD2-42f1-94F2-D7E0414F2C10}

Reg HKLM\SOFTWARE\Classes\Softphone.PhoneContact\CLSID@ {52C92B9C-B117-4AC5-AD94-A6D8604608BB}

Reg HKLM\SOFTWARE\Classes\Softphone.PhoneContact\CurVer@ Softphone.PhoneContact.1

Reg HKLM\SOFTWARE\Classes\Softphone.PhoneContact.1\CLSID@ {52C92B9C-B117-4AC5-AD94-A6D8604608BB}

Reg HKLM\SOFTWARE\Classes\Softphone.PhoneNumber\CLSID@ {B0C5F2DF-5D4B-4DBC-888E-D96E971B57F4}

Reg HKLM\SOFTWARE\Classes\Softphone.PhoneNumber\CurVer@ Softphone.PhoneNumber.1

Reg HKLM\SOFTWARE\Classes\Softphone.PhoneNumber.1\CLSID@ {B0C5F2DF-5D4B-4DBC-888E-D96E971B57F4}

Reg HKLM\SOFTWARE\Classes\WindowsLive.SetupJob\CLSID@ {9B38B1AC-C774-46AB-AD99-0C19871F0714}

Reg HKLM\SOFTWARE\Classes\WindowsLive.SetupJob\CurVer@ WindowsLive.SetupJob.1

Reg HKLM\SOFTWARE\Classes\WindowsLive.SetupJob.1\CLSID@ {9B38B1AC-C774-46AB-AD99-0C19871F0714}

Reg HKLM\SOFTWARE\Classes\WindowsLive.SetupService\CLSID@ {585D47D2-CF74-4869-BF4E-DF5662504F11}

Reg HKLM\SOFTWARE\Classes\WindowsLive.SetupService\CurVer@ WindowsLive.SetupService.1

Reg HKLM\SOFTWARE\Classes\WindowsLive.SetupService.1\CLSID@ {585D47D2-CF74-4869-BF4E-DF5662504F11}

Reg HKLM\SOFTWARE\Classes\XceedSoftware.XceedCompression.1\CLSID@ {4C836512-BB70-11D2-A5A7-00105A9C91C6}

Reg HKLM\SOFTWARE\Classes\XceedSoftware.XceedZip.4\CLSID@ {DB797690-40E0-11D2-9BD5-0060082AE372}

 

---- EOF - GMER 1.0.15 ----

 

Abraços

Compartilhar este post


Link para o post
Compartilhar em outros sites

Delete o arquivo C:\gmer.exe e o log salvo no desktop.

 

Como está o PC?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Meu caro amigo wings; o problema com o teclado ainda persiste . Meu caro amigo; rodei o Spyware Doctor 7.0 ( versão com o antivirus );usando o Intelli scan do mesmo, foram detectadas as infecções ( 174 trojans.Crypt.S) cfe. o log (enorme ) parcial logo infra; esta versão não remove - as . Já com a versão Spyware Doctor free edition; foram enviadas algumas para a quarentena ; agora é apenas remove - las da quarentena ?

 

 

 

 

 

lue number="473" datetime="18/7/2010 17:22:55:562" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\DnsCache, (Default)<br>" />

<value number="474" datetime="18/7/2010 17:22:55:562" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\DnsCache<br>" />

<value number="475" datetime="18/7/2010 17:22:55:562" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\EventLog, (Default)<br>" />

<value number="476" datetime="18/7/2010 17:22:55:562" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\EventLog<br>" />

<value number="477" datetime="18/7/2010 17:22:55:578" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\File system, (Default)<br>" />

<value number="478" datetime="18/7/2010 17:22:55:578" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\File system<br>" />

<value number="479" datetime="18/7/2010 17:22:55:578" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\Filter, (Default)<br>" />

<value number="480" datetime="18/7/2010 17:22:55:578" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\Filter<br>" />

<value number="481" datetime="18/7/2010 17:22:55:578" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\HDDirect.sys, (Default)<br>" />

<value number="482" datetime="18/7/2010 17:22:55:578" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\HDDirect.sys<br>" />

<value number="483" datetime="18/7/2010 17:22:55:593" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\HelpSvc, (Default)<br>" />

<value number="484" datetime="18/7/2010 17:22:55:593" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\HelpSvc<br>" />

<value number="485" datetime="18/7/2010 17:22:55:593" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\ip6fw.sys, (Default)<br>" />

<value number="486" datetime="18/7/2010 17:22:55:593" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\ip6fw.sys<br>" />

<value number="487" datetime="18/7/2010 17:22:55:609" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\ipnat.sys, (Default)<br>" />

<value number="488" datetime="18/7/2010 17:22:55:609" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\ipnat.sys<br>" />

<value number="489" datetime="18/7/2010 17:22:55:609" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\LanmanServer, (Default)<br>" />

<value number="490" datetime="18/7/2010 17:22:55:609" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\LanmanServer<br>" />

<value number="491" datetime="18/7/2010 17:22:55:609" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\LanmanWorkstation, (Default)<br>" />

<value number="492" datetime="18/7/2010 17:22:55:625" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\LanmanWorkstation<br>" />

<value number="493" datetime="18/7/2010 17:22:55:625" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\LmHosts, (Default)<br>" />

<value number="494" datetime="18/7/2010 17:22:55:625" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\LmHosts<br>" />

<value number="495" datetime="18/7/2010 17:22:55:625" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\Messenger, (Default)<br>" />

<value number="496" datetime="18/7/2010 17:22:55:625" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\Messenger<br>" />

<value number="497" datetime="18/7/2010 17:22:55:640" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\NDIS, (Default)<br>" />

<value number="498" datetime="18/7/2010 17:22:55:640" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\NDIS<br>" />

<value number="499" datetime="18/7/2010 17:22:55:640" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\NDIS Wrapper, (Default)<br>" />

<value number="500" datetime="18/7/2010 17:22:55:640" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\NDIS Wrapper<br>" />

<value number="501" datetime="18/7/2010 17:22:55:640" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\Ndisuio, (Default)<br>" />

<value number="502" datetime="18/7/2010 17:22:55:640" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\Ndisuio<br>" />

<value number="503" datetime="18/7/2010 17:22:55:656" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\NetBIOS, (Default)<br>" />

<value number="504" datetime="18/7/2010 17:22:55:656" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\NetBIOS<br>" />

<value number="505" datetime="18/7/2010 17:22:55:656" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\NetBIOSGroup, (Default)<br>" />

<value number="506" datetime="18/7/2010 17:22:55:656" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\NetBIOSGroup<br>" />

<value number="507" datetime="18/7/2010 17:22:55:656" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\NetBT, (Default)<br>" />

<value number="508" datetime="18/7/2010 17:22:55:656" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\NetBT<br>" />

<value number="509" datetime="18/7/2010 17:22:55:671" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\NetDDEGroup, (Default)<br>" />

<value number="510" datetime="18/7/2010 17:22:55:671" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\NetDDEGroup<br>" />

<value number="511" datetime="18/7/2010 17:22:55:671" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\Netlogon, (Default)<br>" />

<value number="512" datetime="18/7/2010 17:22:55:671" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\Netlogon<br>" />

<value number="513" datetime="18/7/2010 17:22:55:671" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\NetMan, (Default)<br>" />

<value number="514" datetime="18/7/2010 17:22:55:671" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\NetMan<br>" />

<value number="515" datetime="18/7/2010 17:22:55:687" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\Network, (Default)<br>" />

<value number="516" datetime="18/7/2010 17:22:55:687" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\Network<br>" />

<value number="517" datetime="18/7/2010 17:22:55:687" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\NetworkProvider, (Default)<br>" />

<value number="518" datetime="18/7/2010 17:22:55:687" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\NetworkProvider<br>" />

<value number="519" datetime="18/7/2010 17:22:55:687" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\NtLmSsp, (Default)<br>" />

<value number="520" datetime="18/7/2010 17:22:55:687" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\NtLmSsp<br>" />

<value number="521" datetime="18/7/2010 17:22:55:703" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\PCI Configuration, (Default)<br>" />

<value number="522" datetime="18/7/2010 17:22:55:703" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\PCI Configuration<br>" />

<value number="523" datetime="18/7/2010 17:22:55:703" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\PlugPlay, (Default)<br>" />

<value number="524" datetime="18/7/2010 17:22:55:703" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\PlugPlay<br>" />

<value number="525" datetime="18/7/2010 17:22:55:703" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\PNP Filter, (Default)<br>" />

<value number="526" datetime="18/7/2010 17:22:55:718" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\PNP Filter<br>" />

<value number="527" datetime="18/7/2010 17:22:55:718" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\PNP_TDI, (Default)<br>" />

<value number="528" datetime="18/7/2010 17:22:55:718" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\PNP_TDI<br>" />

<value number="529" datetime="18/7/2010 17:22:55:718" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\Primary disk, (Default)<br>" />

<value number="530" datetime="18/7/2010 17:22:55:718" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\Primary disk<br>" />

<value number="531" datetime="18/7/2010 17:22:55:718" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\rdpcdd.sys, (Default)<br>" />

<value number="532" datetime="18/7/2010 17:22:55:734" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\rdpcdd.sys<br>" />

<value number="533" datetime="18/7/2010 17:22:55:734" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\rdpdd.sys, (Default)<br>" />

<value number="534" datetime="18/7/2010 17:22:55:734" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\rdpdd.sys<br>" />

<value number="535" datetime="18/7/2010 17:22:55:734" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\rdpwd.sys, (Default)<br>" />

<value number="536" datetime="18/7/2010 17:22:55:750" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\rdpwd.sys<br>" />

<value number="537" datetime="18/7/2010 17:22:55:750" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\rdsessmgr, (Default)<br>" />

<value number="538" datetime="18/7/2010 17:22:55:750" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\rdsessmgr<br>" />

<value number="539" datetime="18/7/2010 17:22:55:750" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\RpcSs, (Default)<br>" />

<value number="540" datetime="18/7/2010 17:22:55:750" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\RpcSs<br>" />

<value number="541" datetime="18/7/2010 17:22:55:765" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\SCSI Class, (Default)<br>" />

<value number="542" datetime="18/7/2010 17:22:55:765" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\SCSI Class<br>" />

<value number="543" datetime="18/7/2010 17:22:55:765" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\sermouse.sys, (Default)<br>" />

<value number="544" datetime="18/7/2010 17:22:55:765" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\sermouse.sys<br>" />

<value number="545" datetime="18/7/2010 17:22:55:765" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\SharedAccess, (Default)<br>" />

<value number="546" datetime="18/7/2010 17:22:55:765" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\SharedAccess<br>" />

<value number="547" datetime="18/7/2010 17:22:55:781" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\sr.sys, (Default)<br>" />

<value number="548" datetime="18/7/2010 17:22:55:781" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\sr.sys<br>" />

<value number="549" datetime="18/7/2010 17:22:55:781" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\SRService, (Default)<br>" />

<value number="550" datetime="18/7/2010 17:22:55:781" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\SRService<br>" />

<value number="551" datetime="18/7/2010 17:22:55:781" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\Streams Drivers, (Default)<br>" />

<value number="552" datetime="18/7/2010 17:22:55:781" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\Streams Drivers<br>" />

<value number="553" datetime="18/7/2010 17:22:55:796" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\System Bus Extender, (Default)<br>" />

<value number="554" datetime="18/7/2010 17:22:55:796" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\System Bus Extender<br>" />

<value number="555" datetime="18/7/2010 17:22:55:796" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\Tcpip, (Default)<br>" />

<value number="556" datetime="18/7/2010 17:22:55:796" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\Tcpip<br>" />

<value number="557" datetime="18/7/2010 17:22:55:796" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\TDI, (Default)<br>" />

<value number="558" datetime="18/7/2010 17:22:55:796" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\TDI<br>" />

<value number="559" datetime="18/7/2010 17:22:55:812" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\tdpipe.sys, (Default)<br>" />

<value number="560" datetime="18/7/2010 17:22:55:812" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\tdpipe.sys<br>" />

<value number="561" datetime="18/7/2010 17:22:55:812" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\tdtcp.sys, (Default)<br>" />

<value number="562" datetime="18/7/2010 17:22:55:812" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\tdtcp.sys<br>" />

<value number="563" datetime="18/7/2010 17:22:55:812" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\termservice, (Default)<br>" />

<value number="564" datetime="18/7/2010 17:22:55:812" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\termservice<br>" />

<value number="565" datetime="18/7/2010 17:22:55:828" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\vga.sys, (Default)<br>" />

<value number="566" datetime="18/7/2010 17:22:55:828" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\vga.sys<br>" />

<value number="567" datetime="18/7/2010 17:22:55:828" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\vgasave.sys, (Default)<br>" />

<value number="568" datetime="18/7/2010 17:22:55:828" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\vgasave.sys<br>" />

<value number="569" datetime="18/7/2010 17:22:55:828" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\vsmon, (Default)<br>" />

<value number="570" datetime="18/7/2010 17:22:55:828" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\vsmon<br>" />

<value number="571" datetime="18/7/2010 17:22:55:859" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\WinMgmt, (Default)<br>" />

<value number="572" datetime="18/7/2010 17:22:55:875" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\WinMgmt<br>" />

<value number="573" datetime="18/7/2010 17:22:55:875" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\WZCSVC, (Default)<br>" />

<value number="574" datetime="18/7/2010 17:22:55:875" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\WZCSVC<br>" />

<value number="575" datetime="18/7/2010 17:22:55:875" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\{1a3e09be-1e45-494b-9174-d7385b45bbf5}<br>" />

<value number="576" datetime="18/7/2010 17:22:55:875" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\{36FC9E60-C465-11CF-8056-444553540000}, (Default)<br>" />

<value number="577" datetime="18/7/2010 17:22:55:875" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\{36FC9E60-C465-11CF-8056-444553540000}<br>" />

<value number="578" datetime="18/7/2010 17:22:55:890" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E965-E325-11CE-BFC1-08002BE10318}, (Default)<br>" />

<value number="579" datetime="18/7/2010 17:22:55:890" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E965-E325-11CE-BFC1-08002BE10318}<br>" />

<value number="580" datetime="18/7/2010 17:22:55:890" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E967-E325-11CE-BFC1-08002BE10318}, (Default)<br>" />

<value number="581" datetime="18/7/2010 17:22:55:890" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E967-E325-11CE-BFC1-08002BE10318}<br>" />

<value number="582" datetime="18/7/2010 17:22:55:890" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E969-E325-11CE-BFC1-08002BE10318}, (Default)<br>" />

<value number="583" datetime="18/7/2010 17:22:55:906" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E969-E325-11CE-BFC1-08002BE10318}<br>" />

<value number="584" datetime="18/7/2010 17:22:55:906" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E96A-E325-11CE-BFC1-08002BE10318}, (Default)<br>" />

<value number="585" datetime="18/7/2010 17:22:55:906" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E96A-E325-11CE-BFC1-08002BE10318}<br>" />

<value number="586" datetime="18/7/2010 17:22:55:921" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E96B-E325-11CE-BFC1-08002BE10318}, (Default)<br>" />

<value number="587" datetime="18/7/2010 17:22:55:921" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E96B-E325-11CE-BFC1-08002BE10318}<br>" />

<value number="588" datetime="18/7/2010 17:22:55:921" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E96F-E325-11CE-BFC1-08002BE10318}, (Default)<br>" />

<value number="589" datetime="18/7/2010 17:22:55:921" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E96F-E325-11CE-BFC1-08002BE10318}<br>" />

<value number="590" datetime="18/7/2010 17:22:55:921" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E972-E325-11CE-BFC1-08002BE10318}, (Default)<br>" />

<value number="591" datetime="18/7/2010 17:22:55:921" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E972-E325-11CE-BFC1-08002BE10318}<br>" />

<value number="592" datetime="18/7/2010 17:22:55:937" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E973-E325-11CE-BFC1-08002BE10318}, (Default)<br>" />

<value number="593" datetime="18/7/2010 17:22:55:937" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E973-E325-11CE-BFC1-08002BE10318}<br>" />

<value number="594" datetime="18/7/2010 17:22:55:937" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E974-E325-11CE-BFC1-08002BE10318}, (Default)<br>" />

<value number="595" datetime="18/7/2010 17:22:55:937" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E974-E325-11CE-BFC1-08002BE10318}<br>" />

<value number="596" datetime="18/7/2010 17:22:55:937" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E975-E325-11CE-BFC1-08002BE10318}, (Default)<br>" />

<value number="597" datetime="18/7/2010 17:22:55:953" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E975-E325-11CE-BFC1-08002BE10318}<br>" />

<value number="598" datetime="18/7/2010 17:22:55:953" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E977-E325-11CE-BFC1-08002BE10318}, (Default)<br>" />

<value number="599" datetime="18/7/2010 17:22:55:953" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E977-E325-11CE-BFC1-08002BE10318}<br>" />

<value number="600" datetime="18/7/2010 17:22:55:953" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E97B-E325-11CE-BFC1-08002BE10318}, (Default)<br>" />

<value number="601" datetime="18/7/2010 17:22:55:953" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E97B-E325-11CE-BFC1-08002BE10318}<br>" />

<value number="602" datetime="18/7/2010 17:22:55:968" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E97D-E325-11CE-BFC1-08002BE10318}, (Default)<br>" />

<value number="603" datetime="18/7/2010 17:22:55:968" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E97D-E325-11CE-BFC1-08002BE10318}<br>" />

<value number="604" datetime="18/7/2010 17:22:55:968" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E980-E325-11CE-BFC1-08002BE10318}, (Default)<br>" />

<value number="605" datetime="18/7/2010 17:22:55:968" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E980-E325-11CE-BFC1-08002BE10318}<br>" />

<value number="606" datetime="18/7/2010 17:22:55:984" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\{71A27CDD-812A-11D0-BEC7-08002BE2092F}, (Default)<br>" />

<value number="607" datetime="18/7/2010 17:22:55:984" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\{71A27CDD-812A-11D0-BEC7-08002BE2092F}<br>" />

<value number="608" datetime="18/7/2010 17:22:55:984" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}, (Default)<br>" />

<value number="609" datetime="18/7/2010 17:22:55:984" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}<br>" />

<value number="610" datetime="18/7/2010 17:22:55:984" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX<br>" />

<value number="611" datetime="18/7/2010 17:22:56:0" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\AFD, (Default)<br>" />

<value number="612" datetime="18/7/2010 17:22:56:0" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\AFD<br>" />

<value number="613" datetime="18/7/2010 17:22:56:0" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\AppMgmt, (Default)<br>" />

<value number="614" datetime="18/7/2010 17:22:56:0" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\AppMgmt<br>" />

<value number="615" datetime="18/7/2010 17:22:56:0" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\Base, (Default)<br>" />

<value number="616" datetime="18/7/2010 17:22:56:0" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\Base<br>" />

<value number="617" datetime="18/7/2010 17:22:56:15" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\Boot Bus Extender, (Default)<br>" />

<value number="618" datetime="18/7/2010 17:22:56:15" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\Boot Bus Extender<br>" />

<value number="619" datetime="18/7/2010 17:22:56:15" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\Boot file system, (Default)<br>" />

<value number="620" datetime="18/7/2010 17:22:56:15" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\Boot file system<br>" />

<value number="621" datetime="18/7/2010 17:22:56:15" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\Browser, (Default)<br>" />

<value number="622" datetime="18/7/2010 17:22:56:15" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\Browser<br>" />

<value number="623" datetime="18/7/2010 17:22:56:31" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\CryptSvc, (Default)<br>" />

<value number="624" datetime="18/7/2010 17:22:56:31" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\CryptSvc<br>" />

<value number="625" datetime="18/7/2010 17:22:56:31" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\DcomLaunch, (Default)<br>" />

<value number="626" datetime="18/7/2010 17:22:56:31" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\DcomLaunch<br>" />

<value number="627" datetime="18/7/2010 17:22:56:31" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\Dhcp, (Default)<br>" />

<value number="628" datetime="18/7/2010 17:22:56:31" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\Dhcp<br>" />

<value number="629" datetime="18/7/2010 17:22:56:46" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\dmadmin, (Default)<br>" />

<value number="630" datetime="18/7/2010 17:22:56:46" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\dmadmin<br>" />

<value number="631" datetime="18/7/2010 17:22:56:46" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\dmboot.sys, (Default)<br>" />

<value number="632" datetime="18/7/2010 17:22:56:46" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\dmboot.sys<br>" />

<value number="633" datetime="18/7/2010 17:22:56:46" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\dmio.sys, (Default)<br>" />

<value number="634" datetime="18/7/2010 17:22:56:46" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\dmio.sys<br>" />

<value number="635" datetime="18/7/2010 17:22:56:62" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\dmload.sys, (Default)<br>" />

<value number="636" datetime="18/7/2010 17:22:56:62" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\dmload.sys<br>" />

<value number="637" datetime="18/7/2010 17:22:56:62" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\dmserver, (Default)<br>" />

<value number="638" datetime="18/7/2010 17:22:56:78" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\dmserver<br>" />

<value number="639" datetime="18/7/2010 17:22:56:78" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\DnsCache, (Default)<br>" />

<value number="640" datetime="18/7/2010 17:22:56:78" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\DnsCache<br>" />

<value number="641" datetime="18/7/2010 17:22:56:78" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\EventLog, (Default)<br>" />

<value number="642" datetime="18/7/2010 17:22:56:78" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\EventLog<br>" />

<value number="643" datetime="18/7/2010 17:22:56:93" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\File system, (Default)<br>" />

<value number="644" datetime="18/7/2010 17:22:56:93" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\File system<br>" />

<value number="645" datetime="18/7/2010 17:22:56:93" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\Filter, (Default)<br>" />

<value number="646" datetime="18/7/2010 17:22:56:93" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\Filter<br>" />

<value number="647" datetime="18/7/2010 17:22:56:93" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\HDDirect.sys, (Default)<br>" />

<value number="648" datetime="18/7/2010 17:22:56:93" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\HDDirect.sys<br>" />

<value number="649" datetime="18/7/2010 17:22:56:109" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\HelpSvc, (Default)<br>" />

<value number="650" datetime="18/7/2010 17:22:56:109" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\HelpSvc<br>" />

<value number="651" datetime="18/7/2010 17:22:56:109" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\ip6fw.sys, (Default)<br>" />

<value number="652" datetime="18/7/2010 17:22:56:109" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\ip6fw.sys<br>" />

<value number="653" datetime="18/7/2010 17:22:56:109" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\ipnat.sys, (Default)<br>" />

<value number="654" datetime="18/7/2010 17:22:56:125" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\ipnat.sys<br>" />

<value number="655" datetime="18/7/2010 17:22:56:125" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\LanmanServer, (Default)<br>" />

<value number="656" datetime="18/7/2010 17:22:56:125" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\LanmanServer<br>" />

<value number="657" datetime="18/7/2010 17:22:56:125" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\LanmanWorkstation, (Default)<br>" />

<value number="658" datetime="18/7/2010 17:22:56:125" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\LanmanWorkstation<br>" />

<value number="659" datetime="18/7/2010 17:22:56:125" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\LmHosts, (Default)<br>" />

<value number="660" datetime="18/7/2010 17:22:56:140" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\LmHosts<br>" />

<value number="661" datetime="18/7/2010 17:22:56:140" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\Messenger, (Default)<br>" />

<value number="662" datetime="18/7/2010 17:22:56:140" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\Messenger<br>" />

<value number="663" datetime="18/7/2010 17:22:56:140" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\NDIS, (Default)<br>" />

<value number="664" datetime="18/7/2010 17:22:56:140" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\NDIS<br>" />

<value number="665" datetime="18/7/2010 17:22:56:140" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\NDIS Wrapper, (Default)<br>" />

<value number="666" datetime="18/7/2010 17:22:56:156" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\NDIS Wrapper<br>" />

<value number="667" datetime="18/7/2010 17:22:56:156" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\Ndisuio, (Default)<br>" />

<value number="668" datetime="18/7/2010 17:22:56:156" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\Ndisuio<br>" />

<value number="669" datetime="18/7/2010 17:22:56:156" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\NetBIOS, (Default)<br>" />

<value number="670" datetime="18/7/2010 17:22:56:156" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\NetBIOS<br>" />

<value number="671" datetime="18/7/2010 17:22:56:171" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\NetBIOSGroup, (Default)<br>" />

<value number="672" datetime="18/7/2010 17:22:56:171" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\NetBIOSGroup<br>" />

<value number="673" datetime="18/7/2010 17:22:56:171" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\NetBT, (Default)<br>" />

<value number="674" datetime="18/7/2010 17:22:56:171" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\NetBT<br>" />

<value number="675" datetime="18/7/2010 17:22:56:171" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\NetDDEGroup, (Default)<br>" />

<value number="676" datetime="18/7/2010 17:22:56:187" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\NetDDEGroup<br>" />

<value number="677" datetime="18/7/2010 17:22:56:187" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\Netlogon, (Default)<br>" />

<value number="678" datetime="18/7/2010 17:22:56:187" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\Netlogon<br>" />

<value number="679" datetime="18/7/2010 17:22:56:187" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\NetMan, (Default)<br>" />

<value number="680" datetime="18/7/2010 17:22:56:187" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\NetMan<br>" />

<value number="681" datetime="18/7/2010 17:22:56:203" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\Network, (Default)<br>" />

<value number="682" datetime="18/7/2010 17:22:56:203" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\Network<br>" />

<value number="683" datetime="18/7/2010 17:22:56:203" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\NetworkProvider, (Default)<br>" />

<value number="684" datetime="18/7/2010 17:22:56:203" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\NetworkProvider<br>" />

<value number="685" datetime="18/7/2010 17:22:56:203" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\NtLmSsp, (Default)<br>" />

<value number="686" datetime="18/7/2010 17:22:56:218" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\NtLmSsp<br>" />

<value number="687" datetime="18/7/2010 17:22:56:218" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\PCI Configuration, (Default)<br>" />

<value number="688" datetime="18/7/2010 17:22:56:218" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\PCI Configuration<br>" />

<value number="689" datetime="18/7/2010 17:22:56:218" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\PlugPlay, (Default)<br>" />

<value number="690" datetime="18/7/2010 17:22:56:218" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\PlugPlay<br>" />

<value number="691" datetime="18/7/2010 17:22:56:234" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\PNP Filter, (Default)<br>" />

<value number="692" datetime="18/7/2010 17:22:56:234" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\PNP Filter<br>" />

<value number="693" datetime="18/7/2010 17:22:56:234" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\PNP_TDI, (Default)<br>" />

<value number="694" datetime="18/7/2010 17:22:56:234" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\PNP_TDI<br>" />

<value number="695" datetime="18/7/2010 17:22:56:234" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\Primary disk, (Default)<br>" />

<value number="696" datetime="18/7/2010 17:22:56:250" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\Primary disk<br>" />

<value number="697" datetime="18/7/2010 17:22:56:250" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\rdpcdd.sys, (Default)<br>" />

<value number="698" datetime="18/7/2010 17:22:56:250" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\rdpcdd.sys<br>" />

<value number="699" datetime="18/7/2010 17:22:56:250" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\rdpdd.sys, (Default)<br>" />

<value number="700" datetime="18/7/2010 17:22:56:250" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\rdpdd.sys<br>" />

<value number="701" datetime="18/7/2010 17:22:56:250" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\rdpwd.sys, (Default)<br>" />

<value number="702" datetime="18/7/2010 17:22:56:265" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\rdpwd.sys<br>" />

<value number="703" datetime="18/7/2010 17:22:56:265" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\rdsessmgr, (Default)<br>" />

<value number="704" datetime="18/7/2010 17:22:56:265" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\rdsessmgr<br>" />

<value number="705" datetime="18/7/2010 17:22:56:265" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\RpcSs, (Default)<br>" />

<value number="706" datetime="18/7/2010 17:22:56:265" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\RpcSs<br>" />

<value number="707" datetime="18/7/2010 17:22:56:281" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\SCSI Class, (Default)<br>" />

<value number="708" datetime="18/7/2010 17:22:56:281" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\SCSI Class<br>" />

<value number="709" datetime="18/7/2010 17:22:56:281" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\sermouse.sys, (Default)<br>" />

<value number="710" datetime="18/7/2010 17:22:56:281" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\sermouse.sys<br>" />

<value number="711" datetime="18/7/2010 17:22:56:281" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\SharedAccess, (Default)<br>" />

<value number="712" datetime="18/7/2010 17:22:56:281" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\SharedAccess<br>" />

<value number="713" datetime="18/7/2010 17:22:56:296" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\sr.sys, (Default)<br>" />

<value number="714" datetime="18/7/2010 17:22:56:296" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\sr.sys<br>" />

<value number="715" datetime="18/7/2010 17:22:56:296" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\SRService, (Default)<br>" />

<value number="716" datetime="18/7/2010 17:22:56:296" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\SRService<br>" />

<value number="717" datetime="18/7/2010 17:22:56:296" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\Streams Drivers, (Default)<br>" />

<value number="718" datetime="18/7/2010 17:22:56:296" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\Streams Drivers<br>" />

<value number="719" datetime="18/7/2010 17:22:56:312" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\System Bus Extender, (Default)<br>" />

<value number="720" datetime="18/7/2010 17:22:56:312" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\System Bus Extender<br>" />

<value number="721" datetime="18/7/2010 17:22:56:312" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\Tcpip, (Default)<br>" />

<value number="722" datetime="18/7/2010 17:22:56:312" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\Tcpip<br>" />

<value number="723" datetime="18/7/2010 17:22:56:312" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\TDI, (Default)<br>" />

<value number="724" datetime="18/7/2010 17:22:56:328" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\TDI<br>" />

<value number="725" datetime="18/7/2010 17:22:56:328" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\tdpipe.sys, (Default)<br>" />

<value number="726" datetime="18/7/2010 17:22:56:328" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\tdpipe.sys<br>" />

<value number="727" datetime="18/7/2010 17:22:56:328" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\tdtcp.sys, (Default)<br>" />

<value number="728" datetime="18/7/2010 17:22:56:328" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\tdtcp.sys<br>" />

<value number="729" datetime="18/7/2010 17:22:56:328" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\termservice, (Default)<br>" />

<value number="730" datetime="18/7/2010 17:22:56:343" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\termservice<br>" />

<value number="731" datetime="18/7/2010 17:22:56:343" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\vga.sys, (Default)<br>" />

<value number="732" datetime="18/7/2010 17:22:56:343" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\vga.sys<br>" />

<value number="733" datetime="18/7/2010 17:22:56:343" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\vgasave.sys, (Default)<br>" />

<value number="734" datetime="18/7/2010 17:22:56:343" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\vgasave.sys<br>" />

<value number="735" datetime="18/7/2010 17:22:56:343" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\vsmon, (Default)<br>" />

<value number="736" datetime="18/7/2010 17:22:56:390" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\vsmon<br>" />

<value number="737" datetime="18/7/2010 17:22:56:390" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\WinMgmt, (Default)<br>" />

<value number="738" datetime="18/7/2010 17:22:56:390" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\WinMgmt<br>" />

<value number="739" datetime="18/7/2010 17:22:56:390" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\WZCSVC, (Default)<br>" />

<value number="740" datetime="18/7/2010 17:22:56:390" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\WZCSVC<br>" />

<value number="741" datetime="18/7/2010 17:22:56:406" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\{1a3e09be-1e45-494b-9174-d7385b45bbf5}<br>" />

<value number="742" datetime="18/7/2010 17:22:56:406" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\{36FC9E60-C465-11CF-8056-444553540000}, (Default)<br>" />

<value number="743" datetime="18/7/2010 17:22:56:406" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\{36FC9E60-C465-11CF-8056-444553540000}<br>" />

<value number="744" datetime="18/7/2010 17:22:56:406" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E965-E325-11CE-BFC1-08002BE10318}, (Default)<br>" />

<value number="745" datetime="18/7/2010 17:22:56:406" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E965-E325-11CE-BFC1-08002BE10318}<br>" />

<value number="746" datetime="18/7/2010 17:22:56:421" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E967-E325-11CE-BFC1-08002BE10318}, (Default)<br>" />

<value number="747" datetime="18/7/2010 17:22:56:421" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E967-E325-11CE-BFC1-08002BE10318}<br>" />

<value number="748" datetime="18/7/2010 17:22:56:421" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E969-E325-11CE-BFC1-08002BE10318}, (Default)<br>" />

<value number="749" datetime="18/7/2010 17:22:56:421" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E969-E325-11CE-BFC1-08002BE10318}<br>" />

<value number="750" datetime="18/7/2010 17:22:56:437" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E96A-E325-11CE-BFC1-08002BE10318}, (Default)<br>" />

<value number="751" datetime="18/7/2010 17:22:56:437" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E96A-E325-11CE-BFC1-08002BE10318}<br>" />

<value number="752" datetime="18/7/2010 17:22:56:437" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E96B-E325-11CE-BFC1-08002BE10318}, (Default)<br>" />

<value number="753" datetime="18/7/2010 17:22:56:437" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E96B-E325-11CE-BFC1-08002BE10318}<br>" />

<value number="754" datetime="18/7/2010 17:22:56:437" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E96F-E325-11CE-BFC1-08002BE10318}, (Default)<br>" />

<value number="755" datetime="18/7/2010 17:22:56:437" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E96F-E325-11CE-BFC1-08002BE10318}<br>" />

<value number="756" datetime="18/7/2010 17:22:56:453" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E972-E325-11CE-BFC1-08002BE10318}, (Default)<br>" />

<value number="757" datetime="18/7/2010 17:22:56:453" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E972-E325-11CE-BFC1-08002BE10318}<br>" />

<value number="758" datetime="18/7/2010 17:22:56:453" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E973-E325-11CE-BFC1-08002BE10318}, (Default)<br>" />

<value number="759" datetime="18/7/2010 17:22:56:453" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E973-E325-11CE-BFC1-08002BE10318}<br>" />

<value number="760" datetime="18/7/2010 17:22:56:453" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E974-E325-11CE-BFC1-08002BE10318}, (Default)<br>" />

<value number="761" datetime="18/7/2010 17:22:56:468" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E974-E325-11CE-BFC1-08002BE10318}<br>" />

<value number="762" datetime="18/7/2010 17:22:56:468" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E975-E325-11CE-BFC1-08002BE10318}, (Default)<br>" />

<value number="763" datetime="18/7/2010 17:22:56:468" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E975-E325-11CE-BFC1-08002BE10318}<br>" />

<value number="764" datetime="18/7/2010 17:22:56:468" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E977-E325-11CE-BFC1-08002BE10318}, (Default)<br>" />

<value number="765" datetime="18/7/2010 17:22:56:468" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E977-E325-11CE-BFC1-08002BE10318}<br>" />

<value number="766" datetime="18/7/2010 17:22:56:484" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E97B-E325-11CE-BFC1-08002BE10318}, (Default)<br>" />

<value number="767" datetime="18/7/2010 17:22:56:484" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E97B-E325-11CE-BFC1-08002BE10318}<br>" />

<value number="768" datetime="18/7/2010 17:22:56:484" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E97D-E325-11CE-BFC1-08002BE10318}, (Default)<br>" />

<value number="769" datetime="18/7/2010 17:22:56:484" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E97D-E325-11CE-BFC1-08002BE10318}<br>" />

<value number="770" datetime="18/7/2010 17:22:56:484" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E980-E325-11CE-BFC1-08002BE10318}, (Default)<br>" />

<value number="771" datetime="18/7/2010 17:22:56:484" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E980-E325-11CE-BFC1-08002BE10318}<br>" />

<value number="772" datetime="18/7/2010 17:22:56:500" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\{71A27CDD-812A-11D0-BEC7-08002BE2092F}, (Default)<br>" />

<value number="773" datetime="18/7/2010 17:22:56:500" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\{71A27CDD-812A-11D0-BEC7-08002BE2092F}<br>" />

<value number="774" datetime="18/7/2010 17:22:56:500" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}, (Default)<br>" />

<value number="775" datetime="18/7/2010 17:22:56:500" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}<br>" />

<value number="776" datetime="18/7/2010 17:22:56:500" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX<br>" />

<value number="777" datetime="18/7/2010 17:23:01:359" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Backdoor.Cakl<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_USERS\S-1-5-21-839522115-1409082233-725345543-1003\Software, Denese<br>" />

<value number="778" datetime="18/7/2010 17:23:01:359" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Backdoor.Cakl<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_USERS\S-1-5-21-839522115-1409082233-725345543-1003\Software, PortNo<br>" />

<value number="779" datetime="18/7/2010 17:28:35:531" summary="Verificação Concluída" alertlevel="1" description="<b>Tipo de Verificação</b> - Intelli-Scan<br><b>Itens Processados</b> - 349318<br><b>Ameaças Detectadas</b> - 2<br><b>Infecções Detectadas</b> - 774<br>" />

<value number="780" datetime="18/7/2010 17:43:44:843" summary="Smart Update" alertlevel="1" description="O Smart Update requer uma reinicialização para finalizar a instalação das atualizações." />

</section>

</sections>

Compartilhar este post


Link para o post
Compartilhar em outros sites

1.

*Desinstale o programa.

 

2.

*Baixe o Kaspersky Virus Removal Tool e salve-o no desktop

*Desative seu antivírus temporariamente

*Instale o programa

*A tela principal do programa será aberta automaticamente

*Selecione a opção:

 

[] Meu Computador

*Clique em [start scan]....aguarde. Pode demorar.

*Caso encontre algo, clique em [skip]

*Ao término do scan, clique em [Report]

*Uma janela chamada "Detailed report" será aberta

*Clique no sinal [+] ao lado de Autoscan para expandir os eventos encontrados

*Clique com o botão direito do mouse e selecione "Select all"

*Clique novamente com o botão direito do mouse e selecione "Copy"

*Abra o bloco de notas e cole (Ctrl+v) e salve o arquivo no desktop como log.txt

*Feche a janela "Detailed report" do Kasperky

*Na tela principal do Kaspersky clique em [Exit] > [No]

*Cole o relatório salvo no desktop na sua próxima resposta

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom dia !

 

 

 

Autoscan: Completed (events: 2, objects: 73041, time: 01:49:17)

18/7/2010 22:31:01 Task started

18/7/2010 00:20:18 Task completed

 

 

 

Abraços

Compartilhar este post


Link para o post
Compartilhar em outros sites

Até o momento, nada detectado...

 

 

1.

*Abra a pasta Virus Removal Tool, localizada no desktop, duplo clique no atalho Start

*A tela principal do Kaspersky será aberta novamente

*Clique em [Exit] > [Yes] > [sim] > [sim]

*O PC será reiniciado

*Delete o arquivo setup do Kaspersky e o log salvo no desktop

 

2.

*Desative temporariamente seu antivírus

 

 

*Baixe o ComboFix e salve-o no desktop

*Execute o Combofix e aceite o contrato

 

*Se o console de recuperação do Windows já estiver instalado, o ComboFix continuará o processo automaticamente. Caso contrário, clique em [sIM] para a sua instalação.

 

recovery-console-prompt.jpg

 

*Clique em [sIM] para continuar.

 

recovery-console-installed.jpg

 

*Aguarde a conclusão de todas as etapas

 

etapas.jpg

 

*Enquanto o ComboFix estiver em execução, evite usar o mouse e o teclado!!..... Para interromper o procedimento tecle N ou 2 e depois ENTER.

 

*O programa será fechado automaticamente e um relatório (C:\combofix.txt) será apresentado. Cole-o na próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Wings

 

 

O que seria estes ficheiros infra ?

 

d:\windows\system32\sopdir

d:\windows\system32\sopdir\PClocal\iData\Content\D20100716soAp.sop

d:\windows\system32\sopdir\PClocal\iData\Content\D20100716soCl.sop

d:\windows\system32\sopdir\PClocal\iData\Content\D20100716soFi.sop

d:\windows\system32\sopdir\PClocal\iData\Content\D20100716soKe.sop

d:\windows\system32\sopdir\PClocal\iData\Content\D20100716soLo.sop

d:\windows\system32\sopdir\PClocal\iData\Content\D20100716soMs.sop

d:\windows\system32\sopdir\PClocal\iData\Content\D20100716soOr.sop

d:\windows\system32\sopdir\PClocal\iData\Content\D20100716soSe.sop

d:\windows\system32\sopdir\PClocal\iData\Content\D20100716soSi.sop

d:\windows\system32\sopdir\PClocal\iData\Content\D20100716soWi.sop

d:\windows\system32\sopdir\PClocal\iData\Content\soMe.ini

d:\windows\system32\sopdir\PClocal\iData\Screens\D20100716T221012.JPG

 

 

Pois relacionados; somente localizei aqui :

 

http://pastebin.com/KZVxpFsB

 

 

 

 

Segue :

 

 

 

ComboFix 10-07-16.02 - edsom luis 19/07/2010 0:51:22.30.1 - FAT32x86

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.511.306 [GMT -3:00]

Executando de: D:\Documents and Settings\edsom luis\Desktop\ComboFix.exe

AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

.

 

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

 

d:\documents and settings\edsom luis\Recent\tempnolog.html

d:\documents and settings\edsom luis\Recent\temppesquisas.html

d:\windows\system32\sopdir

d:\windows\system32\sopdir\PClocal\iData\Content\D20100716soAp.sop

d:\windows\system32\sopdir\PClocal\iData\Content\D20100716soCl.sop

d:\windows\system32\sopdir\PClocal\iData\Content\D20100716soFi.sop

d:\windows\system32\sopdir\PClocal\iData\Content\D20100716soKe.sop

d:\windows\system32\sopdir\PClocal\iData\Content\D20100716soLo.sop

d:\windows\system32\sopdir\PClocal\iData\Content\D20100716soMs.sop

d:\windows\system32\sopdir\PClocal\iData\Content\D20100716soOr.sop

d:\windows\system32\sopdir\PClocal\iData\Content\D20100716soSe.sop

d:\windows\system32\sopdir\PClocal\iData\Content\D20100716soSi.sop

d:\windows\system32\sopdir\PClocal\iData\Content\D20100716soWi.sop

d:\windows\system32\sopdir\PClocal\iData\Content\soMe.ini

d:\windows\system32\sopdir\PClocal\iData\Screens\D20100716T221012.JPG

d:\windows\system32\sopdir\Sodef.dat

 

.

(((((((((((((((( Arquivos/Ficheiros criados de 2010-06-19 to 2010-07-19 ))))))))))))))))))))))))))))

.

 

2010-07-19 02:58:55 . 2010-07-19 02:59:04 7168 ----a-w- D:\WINDOWS\system32\drivers\utmyoti3.sys

2010-07-19 01:24:17 . 2010-07-19 01:24:18 -------- d-----w- D:\WINDOWS\LastGood

2010-07-18 22:12:46 . 2008-12-11 11:38:22 159600 ----a-w- D:\WINDOWS\system32\drivers\pctgntdi.sys

2010-07-18 22:12:33 . 2009-04-03 14:18:26 130936 ----a-w- D:\WINDOWS\system32\drivers\PCTCore.sys

2010-07-18 22:12:33 . 2008-12-18 15:16:56 73840 ----a-w- D:\WINDOWS\system32\drivers\PCTAppEvent.sys

2010-07-18 22:12:23 . 2010-07-18 22:12:24 -------- d-----w- D:\Arquivos de programas\Arquivos comuns\PC Tools

2010-07-18 22:12:23 . 2008-12-10 14:36:04 64392 ----a-w- D:\WINDOWS\system32\drivers\pctplsg.sys

2010-07-18 22:12:10 . 2010-07-18 22:12:10 -------- d-----w- D:\Documents and Settings\All Users\Dados de aplicativos\PC Tools

2010-07-18 22:12:09 . 2010-07-18 22:12:10 -------- d-----w- D:\Documents and Settings\edsom luis\Dados de aplicativos\PC Tools

2010-07-18 22:12:09 . 2010-07-18 22:12:10 -------- d-----w- D:\Arquivos de programas\Spyware Doctor

2010-07-18 01:31:19 . 2003-10-03 16:21:00 174592 ----a-w- D:\WINDOWS\system32\framedyn.dll

2010-07-18 00:06:17 . 2010-07-18 00:06:18 -------- d-----w- D:\Documents and Settings\edsom luis\Dados de aplicativos\IObit

2010-07-17 21:12:18 . 2010-07-17 21:18:24 525139968 ----a-w- D:\WINDOWS\system32\$IBERFIL.SYS

2010-07-16 19:28:51 . 2010-07-16 19:28:52 -------- d-----w- D:\Documents and Settings\edsom luis\DoctorWeb

2010-07-16 15:10:47 . 2010-07-16 15:10:48 -------- d-----w- D:\Arquivos de programas\Opera

2010-07-16 14:41:51 . 2010-07-16 14:41:52 -------- d-----w- D:\WINDOWS\system32\wbem\Repository

2010-07-16 14:40:29 . 2010-07-16 14:40:30 -------- d-----w- D:\Documents and Settings\edsom luis\Dados de aplicativos\Avira

2010-07-16 14:40:29 . 2010-07-16 14:40:30 -------- d-----w- D:\Documents and Settings\All Users\Dados de aplicativos\Avira

2010-07-16 14:05:35 . 2010-07-16 14:05:36 -------- d-----w- D:\Documents and Settings\All Users\Dados de aplicativos\Avira(2)

2010-07-15 20:48:17 . 2010-07-15 20:48:18 -------- d-----w- D:\Arquivos de programas\CursorXP

2010-07-15 19:57:53 . 2010-07-15 19:57:54 -------- d-----w- D:\Arquivos de programas\Oracle

2010-07-15 17:46:52 . 2010-07-15 17:46:54 -------- d-----w- D:\Arquivos de programas\CursorXP(2)

2010-07-14 15:25:09 . 2010-06-14 14:31:20 744448 ------w- D:\WINDOWS\system32\dllcache\helpsvc.exe

2010-06-30 19:07:16 . 2010-06-30 19:07:18 -------- d-----r- D:\WINDOWS\system32\config\systemprofile\Favoritos

2010-06-30 19:01:00 . 2008-04-13 22:20:36 1306624 ------w- D:\WINDOWS\system32\dllcache\msxml6.dll

2010-06-30 19:01:00 . 2008-04-13 21:58:06 86016 ------w- D:\WINDOWS\system32\dllcache\msxml6r.dll

2010-06-30 18:30:40 . 2010-06-30 18:30:42 -------- d-----w- D:\Documents and Settings\All Users\Dados de aplicativos\SpeedBit

2010-06-30 00:27:35 . 2010-06-30 00:27:36 -------- d-----w- D:\Arquivos de programas\CCleaner

2010-06-27 18:26:55 . 2010-06-27 18:26:56 -------- d-----w- D:\WINDOWS\system32\URTTEMP

2010-06-27 12:46:49 . 2010-06-27 12:46:50 -------- d-----w- D:\WINDOWS\system32\CatRoot2

2010-06-23 00:26:10 . 2010-06-23 00:26:12 -------- d-----w- D:\Arquivos de programas\navilog1

2010-06-21 22:35:15 . 2010-06-21 22:35:16 -------- d-----w- D:\Documents and Settings\All Users\Dados de aplicativos\MySQL

 

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-07-17 01:29:32 . 2009-08-27 01:37:55 664 ----a-w- D:\WINDOWS\system32\d3d9caps.dat

2010-06-21 16:43:50 . 2009-09-22 20:52:41 1 ----a-w- D:\Documents and Settings\edsom luis\Dados de aplicativos\BrOffice.org\3\user\uno_packages\cache\stamp.sys

2010-06-14 14:31:20 . 2007-09-19 13:43:04 744448 ----a-w- D:\WINDOWS\pchealth\helpctr\binaries\HelpSvc.exe

2010-06-10 14:34:20 . 2001-10-28 21:07:18 6291456 ----a-w- D:\WINDOWS\system32\perfh016.dat

2010-06-10 14:34:20 . 2001-10-28 21:07:18 6029312 ----a-w- D:\WINDOWS\system32\perfc016.dat

2010-06-09 14:40:06 . 2010-06-09 14:40:05 -------- d-----w- D:\Arquivos de programas\Safari

2010-06-09 14:38:20 . 2010-06-09 14:38:19 -------- d-----w- D:\Arquivos de programas\Apple Software Update

2010-06-07 13:12:42 . 2010-06-07 13:12:41 -------- d-----w- D:\Documents and Settings\All Users\Dados de aplicativos\IObit

2010-06-04 15:29:12 . 2010-06-04 15:29:12 71992 ----a-w- D:\Documents and Settings\All Users\Dados de aplicativos\Apple Computer\Installer Cache\Safari 5.33.16.0\SetupAdmin.exe

2010-06-03 20:40:58 . 2010-06-03 20:40:57 -------- d-----w- D:\Documents and Settings\All Users\Dados de aplicativos\Alwil Software

2010-05-31 19:34:12 . 2010-05-31 18:54:55 702120 ----a-w- D:\Documents and Settings\edsom luis\Dados de aplicativos\Mozilla\Firefox\Profiles\izozpjim.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll

2010-05-31 19:34:08 . 2010-05-31 18:54:55 868456 ----a-w- D:\Documents and Settings\edsom luis\Dados de aplicativos\Mozilla\Firefox\Profiles\izozpjim.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll

2010-05-30 20:32:10 . 2010-05-30 20:32:08 -------- d-----w- D:\Documents and Settings\edsom luis\Dados de aplicativos\Panda Security

2010-05-28 18:33:34 . 2010-05-03 01:06:39 15 ----a-w- D:\Documents and Settings\edsom luis\settings.dat

2010-05-28 17:34:02 . 2010-05-28 17:34:00 -------- d-----w- D:\Documents and Settings\All Users\Dados de aplicativos\Office Genuine Advantage

2010-05-27 23:10:38 . 2010-05-27 23:10:37 -------- d-----w- D:\Arquivos de programas\Arquivos comuns\Wise Installation Wizard

2010-05-24 13:58:32 . 2010-05-24 13:58:30 503808 ----a-w- D:\Documents and Settings\edsom luis\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-78abc9e4-n\msvcp71.dll

2010-05-24 13:58:32 . 2010-05-24 13:58:30 499712 ----a-w- D:\Documents and Settings\edsom luis\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-78abc9e4-n\jmc.dll

2010-05-24 13:58:32 . 2010-05-24 13:58:30 348160 ----a-w- D:\Documents and Settings\edsom luis\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-78abc9e4-n\msvcr71.dll

2010-05-24 13:58:24 . 2010-05-24 13:58:23 61440 ----a-w- D:\Documents and Settings\edsom luis\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-1d19f863-n\decora-sse.dll

2010-05-24 13:58:24 . 2010-05-24 13:58:23 12800 ----a-w- D:\Documents and Settings\edsom luis\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-1d19f863-n\decora-d3d.dll

2010-05-22 19:15:40 . 2010-05-22 19:15:39 -------- d-----w- D:\Documents and Settings\All Users\Dados de aplicativos\CA

2010-05-21 00:43:46 . 2010-05-21 00:43:45 -------- d-----w- D:\Documents and Settings\edsom luis\Dados de aplicativos\K-Meleon

2010-05-21 00:42:20 . 2010-05-21 00:42:19 -------- d-----w- D:\Arquivos de programas\K-Meleon

2010-05-18 23:28:28 . 2009-09-18 16:11:11 100368 ----a-w- D:\WINDOWS\system32\drivers\VBoxNetAdp.sys

2010-05-18 23:28:26 . 2010-05-18 23:28:26 133648 ----a-w- D:\WINDOWS\system32\VBoxNetFltNotify.dll

2010-05-18 23:28:26 . 2010-05-18 23:28:26 111248 ----a-w- D:\WINDOWS\system32\drivers\VBoxNetFlt.sys

2010-05-18 23:28:26 . 2009-09-18 16:11:20 142864 ----a-w- D:\WINDOWS\system32\drivers\VBoxDrv.sys

2010-05-18 23:28:26 . 2009-09-18 16:10:03 41744 ----a-w- D:\WINDOWS\system32\drivers\VBoxUSBMon.sys

2010-05-06 10:34:18 . 2004-08-04 10:45:28 916480 ----a-w- D:\WINDOWS\system32\WININET.DLL

2010-05-06 10:34:18 . 2004-08-04 10:45:28 916480 ----a-w- D:\WINDOWS\system32\wininet(8)(2).dll

2010-05-06 10:34:18 . 2004-08-04 10:45:28 1209344 ----a-w- D:\WINDOWS\system32\urlmon(8)(2).dll

2010-05-04 18:34:38 . 2010-05-04 18:34:37 12552 ----a-w- D:\WINDOWS\system32\drivers\hddirect.sys

2010-05-02 08:08:34 . 2004-08-04 10:38:20 1851392 ----a-w- D:\WINDOWS\system32\win32k.sys

2010-04-29 18:39:38 . 2010-05-02 21:04:24 38224 ----a-w- D:\WINDOWS\system32\drivers\mbamswissarmy.sys

2010-04-29 18:39:26 . 2010-05-02 21:04:21 20952 ----a-w- D:\WINDOWS\system32\drivers\mbam.sys

2010-04-21 18:22:46 . 2010-04-18 01:03:22 79488 ----a-w- D:\Documents and Settings\edsom luis\Dados de aplicativos\Sun\Java\jre1.6.0_20\gtapi.dll

2010-04-21 18:22:44 . 2010-04-18 01:03:21 152576 ----a-w- D:\Documents and Settings\edsom luis\Dados de aplicativos\Sun\Java\jre1.6.0_20\lzma.dll

2010-04-20 05:31:10 . 2004-08-04 10:44:08 285696 ----a-w- D:\WINDOWS\system32\atmfd.dll

2009-12-01 18:16:32 . 2009-12-01 18:16:18 38338 ------w- D:\Arquivos de programas\Uninst.isu

2009-11-27 21:47:52 . 2009-11-13 21:19:33 218 ------w- D:\Arquivos de programas\Arquivos comuns\operaprefs_default.ini

2009-11-20 22:11:28 . 2009-11-20 22:11:28 15828 ------w- D:\Arquivos de programas\Arquivos comuns\license.rtf

2009-11-20 22:01:18 . 2009-11-20 22:01:18 832296 ------w- D:\Arquivos de programas\Arquivos comuns\opera.exe

2009-11-20 22:01:16 . 2009-11-20 22:01:16 4450088 ------w- D:\Arquivos de programas\Arquivos comuns\opera.dll

2009-11-20 22:00:42 . 2009-11-20 22:00:42 20480 ------w- D:\Arquivos de programas\Arquivos comuns\OUniAnsi.dll

2009-11-20 22:00:24 . 2009-11-20 22:00:24 653419 ------w- D:\Arquivos de programas\Arquivos comuns\encoding.bin

2009-11-13 21:19:06 . 2009-03-27 23:27:53 2320 ------w- D:\Arquivos de programas\Arquivos comuns\operadef6.ini

2009-08-19 08:39:36 . 2009-08-19 08:39:36 330 ------w- D:\Arquivos de programas\setup.ini

2009-07-10 06:20:00 . 2009-12-01 18:16:18 621546 ----a-w- D:\Arquivos de programas\Arquivos comuns\ACIHELP.HLP.vir

2009-07-10 06:20:00 . 2009-12-01 18:16:18 3219 ----a-w- D:\Arquivos de programas\Arquivos comuns\Acihelp.cnt.vir

2009-06-17 17:41:58 . 2009-06-17 17:41:58 3870 ----a-w- D:\Arquivos de programas\Arquivos comuns\lngcode.txt.vir

2008-06-09 13:17:20 . 2008-06-09 13:17:20 301 ----a-w- D:\Arquivos de programas\Arquivos comuns\c3nform.vxml.vir

2004-02-26 16:35:04 . 2004-02-26 16:35:04 7904 ------w- D:\Arquivos de programas\Arquivos comuns\html40_entities.dtd

2009-11-24 09:18:56 . 2009-04-29 23:59:26 32 --sha-w- D:\WINDOWS\system32\drivers\fidbox.dat

2008-04-13 22:21:26 . 2010-06-30 19:00:27 73728 --sha-w- D:\WINDOWS\system32\dllcache\wmplayer.exe

2009-03-08 17:09:26 . 2008-04-14 03:21:01 510816 --sha-w- D:\WINDOWS\ServicePackFiles\i386\iexplore.exe

.

 

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CursorXP"="D:\Arquivos de programas\CursorXP\CursorXP.exe" [2005-01-19 19:34:16 128000]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NeroCheck"="C:\WINDOWS\System32\NeroCheck.exe" [2001-07-09 10:50:42 155648]

"Adobe Reader Speed Launcher"="D:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 05:42:52 36272]

"Adobe ARM"="D:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 08:06:34 976832]

"SunJavaUpdateSched"="D:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe" [2010-02-18 14:43:18 248040]

"avgnt"="D:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 14:28:32 282792]

"DWQueuedReporting"="D:\ARQUIV~1\ARQUIV~1\MICROS~1\DW\dwtrig20.exe" [2008-11-04 04:44:24 435096]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"HonorAutoRunSetting"= 0 (0x0)

"NoResolveTrack"= 1 (0x1)

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoRealMode"= 0 (0x0)

"HonorAutoRunSetting"= 0 (0x0)

"NoFileUrl"= 0 (0x0)

"NoUpdateCheck"= 0 (0x0)

"NoSMBalloonTip"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ \0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]

@=""

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]

@=""

 

[HKLM\~\startupfolder\D:^Documents and Settings^edsom luis^Menu Iniciar^Programas^Inicializar^BrOffice.org 3.1.lnk]

 

[HKLM\~\startupfolder\D:^Documents and Settings^edsom luis^Menu Iniciar^Programas^Inicializar^setup_9.0.0.722_15.01.2010_15-37.lnk]

 

[HKLM\~\startupfolder\D:^Documents and Settings^edsom luis^Menu Iniciar^Programas^Inicializar^setup_9.0.0.722_18.02.2010_16-03.lnk]

 

[HKLM\~\startupfolder\^.mjsync_pt_BR]

path=\.mjsync_pt_BR

 

[HKLM\~\startupfolder\^catchme.exe]

path=\catchme.exe

 

[HKLM\~\startupfolder\^Desktop.rar]

path=\Desktop.rar

 

[HKLM\~\startupfolder\^dumphive.exe]

path=\dumphive.exe

 

[HKLM\~\startupfolder\^Favoritos.rar]

path=\Favoritos.rar

 

[HKLM\~\startupfolder\^haxoth2.txt]

path=\haxoth2.txt

 

[HKLM\~\startupfolder\^md5file.exe]

path=\md5file.exe

 

[HKLM\~\startupfolder\^moveex.exe]

path=\moveex.exe

 

[HKLM\~\startupfolder\^NTUSER.DAT]

path=\ntuser.dat

 

[HKLM\~\startupfolder\^NTUSER.DAT.bak_jv16pt]

path=\NTUSER.DAT.bak_jv16pt

 

[HKLM\~\startupfolder\^ntuser.dat.LOG]

path=\ntuser.dat.LOG

 

[HKLM\~\startupfolder\^NTUSER.DAT.tmp.LOG]

path=\NTUSER.DAT.tmp.LOG

 

[HKLM\~\startupfolder\^ntuser.ini]

path=\ntuser.ini

 

[HKLM\~\startupfolder\^ntuser.pol]

path=\ntuser.pol

 

[HKLM\~\startupfolder\^PrivacIE.rar]

path=\PrivacIE.rar

 

[HKLM\~\startupfolder\^process.exe]

path=\process.exe

 

[HKLM\~\startupfolder\^rebuilt.Menu Iniciar.rar]

path=\rebuilt.Menu Iniciar.rar

 

[HKLM\~\startupfolder\^rebuilt.UserData.rar]

path=\rebuilt.UserData.rar

 

[HKLM\~\startupfolder\^run2.hax]

path=\run2.hax

 

[HKLM\~\startupfolder\^swreg.exe]

path=\swreg.exe

 

[HKLM\~\startupfolder\^swsc.exe]

path=\swsc.exe

 

[HKLM\~\startupfolder\^tool_en.log]

path=\tool_en.log

 

[HKLM\~\startupfolder\^UserData.rar]

path=\UserData.rar

 

[HKLM\~\startupfolder\^vfind.exe]

path=\vfind.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

2010-06-09 08:06:34 976832 ----a-w- D:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2010-04-04 05:42:52 36272 ----a-w- D:\Arquivos de programas\Adobe\Reader 9.0\Reader\reader_sl.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

2008-04-14 03:20:54 15360 ----a-w- D:\WINDOWS\system32\ctfmon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CursorXP]

2005-01-19 19:34:16 128000 ----a-w- D:\Arquivos de programas\CursorXP\CursorXP.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DWQueuedReporting]

2008-11-04 04:44:24 435096 ------w- D:\ARQUIV~1\ARQUIV~1\MICROS~1\DW\DWTRIG20.EXE

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2010-02-18 14:43:18 248040 ----a-w- D:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"GoogleDesktopManager-060409-093314"=3 (0x3)

"ZeppelinService"=2 (0x2)

"idsvc"=3 (0x3)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"D:\\Arquivos de programas\\Arquivos comuns\\opera.exe"=

"D:\\WINDOWS\\system32\\usmt\\migwiz.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"D:\\Arquivos de programas\\Opera\\opera.exe"=

 

R0 PCTCore;PCTools KDS;D:\WINDOWS\system32\drivers\PCTCore.sys [18/7/2010 19:12:33 130936]

R1 VBoxDrv;VirtualBox Service;D:\WINDOWS\system32\drivers\VBoxDrv.sys [18/9/2009 13:11:20 142864]

R1 VBoxUSBMon;VirtualBox USB Monitor Driver;D:\WINDOWS\system32\drivers\VBoxUSBMon.sys [18/9/2009 13:10:03 41744]

R2 713xTVCard;SAA7131 TV Card;D:\WINDOWS\system32\drivers\SAA713x.sys [15/3/2005 12:00:00 277504]

R2 AntiVirSchedulerService;Avira AntiVir Scheduler;D:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe [3/5/2010 15:00:18 135336]

R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;D:\WINDOWS\system32\drivers\VBoxNetAdp.sys [18/9/2009 13:11:11 100368]

R3 VBoxNetFlt;VBoxNetFlt Service;D:\WINDOWS\system32\drivers\VBoxNetFlt.sys [18/5/2010 20:28:26 111248]

R3 xpvcom;XPVCOM Port;D:\WINDOWS\system32\drivers\XPVCOM.sys [23/3/2007 02:00:14 30032]

R4 78013091;78013091;D:\WINDOWS\system32\DRIVERS\78013091.sys --> D:\WINDOWS\system32\DRIVERS\78013091.sys [?]

 

--- =Outros Serviços/Drivers Na Memória ---

 

*NewlyCreated* - 78013091

*NewlyCreated* - 78013092

*NewlyCreated* - SETUP_9.0.0.722_19.07.2010_03-25DRV

*NewlyCreated* - UTMYOTI3

*Deregistered* - mchInjDrv

*Deregistered* - utmyoti3

.

Conteúdo da pasta 'Tarefas Agendadas'

 

2010-07-19 D:\WINDOWS\Tasks\User_Feed_Synchronization-{85870EB0-73F3-41E1-92DD-7C153C1F486E}.job

- D:\WINDOWS\system32\msfeedssync.exe [2007-08-13 21:36:40 . 2009-03-08 07:31:54]

.

.

------- Scan Suplementar -------

.

mWindow Title =

IE: E&xportar para o Microsoft Excel

.

- - - - ORFÃOS REMOVIDOS - - - -

 

SafeBoot-Lavasoft Ad-Aware Service

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-07-19 01:02:57

Windows 5.1.2600 Service Pack 3 FAT NTAPI

 

Procurando processos ocultos ...

 

Procurando entradas auto inicializáveis ocultas ...

 

Procurando ficheiros/arquivos ocultos ...

 

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

 

**************************************************************************

.

--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------

 

[HKEY_USERS\.Default\Software\Stardock\WindowBlinds\WB5.ini\Installed]

@DACL=(02 0000)

 

[HKEY_LOCAL_MACHINE\software\Classes\Microsoft.MSN.MCC.USNJSVC.1\CLSID]

@DACL=(02 0000)

@="{98AC5C33-EE18-4EC2-BE25-3B16EE8F75F1}"

 

[HKEY_LOCAL_MACHINE\software\Classes\MSN.V2SDeviceHandler\CLSID]

@DACL=(02 0000)

@="{D74C0C0E-14F3-402C-9379-3E2BD0BF5D06}"

 

[HKEY_LOCAL_MACHINE\software\Classes\MSN.V2SDeviceHandler\CurVer]

@DACL=(02 0000)

@="MSN.V2SDeviceHandler.1"

 

[HKEY_LOCAL_MACHINE\software\Classes\MSN.V2SDeviceHandler.1\CLSID]

@DACL=(02 0000)

@="{D74C0C0E-14F3-402C-9379-3E2BD0BF5D06}"

 

[HKEY_LOCAL_MACHINE\software\Classes\pcsexe.Dialer\CLSID]

@DACL=(02 0000)

@="{6E2200B4-7C9E-44C6-96A3-F904A7AB8880}"

 

[HKEY_LOCAL_MACHINE\software\Classes\pcsexe.Dialer\CurVer]

@DACL=(02 0000)

@="pcsexe.Dialer.1"

 

[HKEY_LOCAL_MACHINE\software\Classes\pcsexe.Dialer.1\CLSID]

@DACL=(02 0000)

@="{6E2200B4-7C9E-44C6-96A3-F904A7AB8880}"

 

[HKEY_LOCAL_MACHINE\software\Classes\pcsexe.MessengerDialer\CLSID]

@DACL=(02 0000)

@="{81C63250-607F-4e79-9FCB-F756C16C5AB9}"

 

[HKEY_LOCAL_MACHINE\software\Classes\pcsexe.MessengerDialer\CurVer]

@DACL=(02 0000)

@="pcsexe.Dialer.1"

 

[HKEY_LOCAL_MACHINE\software\Classes\pcsexe.MessengerDialer.1\CLSID]

@DACL=(02 0000)

@="{81C63250-607F-4e79-9FCB-F756C16C5AB9}"

 

[HKEY_LOCAL_MACHINE\software\Classes\pcsexe.PstnOut\CLSID]

@DACL=(02 0000)

@="{630ED07B-04A5-4AB9-A73B-FD94F34D5F09}"

 

[HKEY_LOCAL_MACHINE\software\Classes\pcsexe.PstnOut\CurVer]

@DACL=(02 0000)

@="pcsexe.PstnOut.1"

 

[HKEY_LOCAL_MACHINE\software\Classes\pcsexe.PstnOut.1\CLSID]

@DACL=(02 0000)

@="{630ED07B-04A5-4AB9-A73B-FD94F34D5F09}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Softphone.Dialer\CLSID]

@DACL=(02 0000)

@="{72770783-9801-43c4-9E1F-9084BAE210CF}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Softphone.Dialer\CurVer]

@DACL=(02 0000)

@="Softphone.Dialer.1"

 

[HKEY_LOCAL_MACHINE\software\Classes\Softphone.Dialer.1\CLSID]

@DACL=(02 0000)

@="{72770783-9801-43c4-9E1F-9084BAE210CF}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Softphone.DialerWindow\CLSID]

@DACL=(02 0000)

@="{37E192CB-B5C5-4487-9D66-2550B6F57B7A}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Softphone.DialerWindow\CurVer]

@DACL=(02 0000)

@="Softphone.DialerWindow.1"

 

[HKEY_LOCAL_MACHINE\software\Classes\Softphone.DialerWindow.1\CLSID]

@DACL=(02 0000)

@="{37E192CB-B5C5-4487-9D66-2550B6F57B7A}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Softphone.Error\CLSID]

@DACL=(02 0000)

@="{C2F86E32-3AD2-42f1-94F2-D7E0414F2C10}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Softphone.Error\CurVer]

@DACL=(02 0000)

@="Softphone.Error.1"

 

[HKEY_LOCAL_MACHINE\software\Classes\Softphone.Error.1\CLSID]

@DACL=(02 0000)

@="{C2F86E32-3AD2-42f1-94F2-D7E0414F2C10}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Softphone.PhoneContact\CLSID]

@DACL=(02 0000)

@="{52C92B9C-B117-4AC5-AD94-A6D8604608BB}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Softphone.PhoneContact\CurVer]

@DACL=(02 0000)

@="Softphone.PhoneContact.1"

 

[HKEY_LOCAL_MACHINE\software\Classes\Softphone.PhoneContact.1\CLSID]

@DACL=(02 0000)

@="{52C92B9C-B117-4AC5-AD94-A6D8604608BB}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Softphone.PhoneNumber\CLSID]

@DACL=(02 0000)

@="{B0C5F2DF-5D4B-4DBC-888E-D96E971B57F4}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Softphone.PhoneNumber\CurVer]

@DACL=(02 0000)

@="Softphone.PhoneNumber.1"

 

[HKEY_LOCAL_MACHINE\software\Classes\Softphone.PhoneNumber.1\CLSID]

@DACL=(02 0000)

@="{B0C5F2DF-5D4B-4DBC-888E-D96E971B57F4}"

 

[HKEY_LOCAL_MACHINE\software\Classes\WindowsLive.SetupJob\CLSID]

@DACL=(02 0000)

@="{9B38B1AC-C774-46AB-AD99-0C19871F0714}"

 

[HKEY_LOCAL_MACHINE\software\Classes\WindowsLive.SetupJob\CurVer]

@DACL=(02 0000)

@="WindowsLive.SetupJob.1"

 

[HKEY_LOCAL_MACHINE\software\Classes\WindowsLive.SetupJob.1\CLSID]

@DACL=(02 0000)

@="{9B38B1AC-C774-46AB-AD99-0C19871F0714}"

 

[HKEY_LOCAL_MACHINE\software\Classes\WindowsLive.SetupService\CLSID]

@DACL=(02 0000)

@="{585D47D2-CF74-4869-BF4E-DF5662504F11}"

 

[HKEY_LOCAL_MACHINE\software\Classes\WindowsLive.SetupService\CurVer]

@DACL=(02 0000)

@="WindowsLive.SetupService.1"

 

[HKEY_LOCAL_MACHINE\software\Classes\WindowsLive.SetupService.1\CLSID]

@DACL=(02 0000)

@="{585D47D2-CF74-4869-BF4E-DF5662504F11}"

 

[HKEY_LOCAL_MACHINE\software\Classes\XceedSoftware.XceedCompression.1\CLSID]

@DACL=(02 0000)

@="{4C836512-BB70-11D2-A5A7-00105A9C91C6}"

 

[HKEY_LOCAL_MACHINE\software\Classes\XceedSoftware.XceedCompression.1\Insertable]

@DACL=(02 0000)

 

[HKEY_LOCAL_MACHINE\software\Classes\XceedSoftware.XceedZip.4\CLSID]

@DACL=(02 0000)

@="{DB797690-40E0-11D2-9BD5-0060082AE372}"

 

[HKEY_LOCAL_MACHINE\software\Classes\XceedSoftware.XceedZip.4\Insertable]

@DACL=(02 0000)

 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*]

"6140110900063D11C8EF10054038389C"="D?\\WINDOWS\\system32\\FM20ENU.DLL"

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

 

- - - - - - - > 'winlogon.exe'(1056)

D:\WINDOWS\system32\sfc_os.dll

 

- - - - - - - > 'explorer.exe'(1760)

D:\WINDOWS\system32\WININET.dll

D:\WINDOWS\system32\msi.dll

D:\Arquivos de programas\CursorXP\CurXP0.dll

D:\WINDOWS\system32\webcheck.dll

D:\WINDOWS\system32\WPDShServiceObj.dll

D:\WINDOWS\system32\PortableDeviceTypes.dll

D:\WINDOWS\system32\PortableDeviceApi.dll

.

Tempo para conclusão: 2010-07-19 01:06:59

ComboFix-quarantined-files.txt 2010-07-19 04:06:54

ComboFix2.txt 2010-07-17 16:21:20

 

Pré-execução: 18 pasta(s) 40.438.497.280 bytes disponíveis

Pós execução: 19 pasta(s) 40.487.485.440 bytes disponíveis

 

- - End Of File - - 5D76D4F7909D7CCD830A24D675727A8E

 

 

Abraços

Compartilhar este post


Link para o post
Compartilhar em outros sites

*Baixe o SystemLook e salve-o no desktop

*Duplo clique em SystemLook.exe

*Cole o código abaixo no espaço em branco:

 

:file

D:\WINDOWS\system32\$IBERFIL.SYS

D:\WINDOWS\system32\DRIVERS\78013091.sys

D:\WINDOWS\system32\drivers\utmyoti3.sys

*Clique em [Look]

*Cole o relatório apresentado em SystemLook.txt localizado no desktop

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom dia

 

 

 

SystemLook v1.0 by jpshortstuff (11.01.10)

Log created at 10:41 on 19/07/2010 by edsom luis (Administrator - Elevation successful)

 

========== file ==========

 

D:\WINDOWS\system32\$IBERFIL.SYS - File found and opened.

MD5: 59405F22FAB86D26DD5BD36D77675AA0

Created at 21:12 on 17/07/2010

Modified at 21:18 on 17/07/2010

Size: 525139968 bytes

Attributes: --a---

FileDescription: EPSON WIA USD

FileVersion: 1.00

ProductVersion: 1.0

OriginalFilename: ESUNID.DLL

ProductName: EPSON WIA USD

CompanyName: SEIKO EPSON CORP.

LegalCopyright: Copyright © SEIKO EPSON CORP. 2000

 

D:\WINDOWS\system32\DRIVERS\78013091.sys - Unable to find/read file.

 

D:\WINDOWS\system32\drivers\utmyoti3.sys - File found and opened.

MD5: 524D8D450622DB4A7875B111C299A76B

Created at 02:58 on 19/07/2010

Modified at 02:59 on 19/07/2010

Size: 7168 bytes

Attributes: --a---

FileDescription: AVZ Driver

FileVersion: 1, 2, 0, 0

ProductVersion: 1, 2, 0, 0

OriginalFilename: avz.sys

InternalName: avz.sys

ProductName: AVZ Driver

LegalCopyright: Zaitsev Oleg, Copyright © 2004-2006

 

-=End Of File=-

 

Abraços

Compartilhar este post


Link para o post
Compartilhar em outros sites

Mesmo com estas limpezas o teclado está com os mesmos problemas . E no andar da carruagem ; a restauração do sistema não abre; consta o erro :

 

 

A restauração do sistema não pode proteger o computador. Reinicie-o e execute a restauração do sistema novamente .

 

Já reiniciei várias vezes e o mesmo erro .

 

 

Abraços

Compartilhar este post


Link para o post
Compartilhar em outros sites

1.

*Abra o bloco de notas e cole nele todo o conteúdo do código abaixo:

 

File::

D:\WINDOWS\system32\drivers\utmyoti3.sys

D:\WINDOWS\system32\DRIVERS\78013091.sys

Driver::

78013091

78013092

utmyoti3

mchInjDrv

*Salve o arquivo no desktop como CFScript.txt

*Arraste o arquivo para o Combofix conforme ilustração abaixo:

 

CFScript.gif

 

*Importante: enquanto o combofix estiver em execução, evite usar o mouse e o teclado!!..para interromper o processo tecle N ou 2.

 

*Cole o relatório criado em C:\combofix.txt

 

2.

*Clique em [iniciar] > [Executar] > digite: sfc /scannow

 

sfc.jpg

*Clique OK

*Será solicitado o cd do Windows

*Coloque-o no CD-Rom e aguarde o término....

*Retire o CD e reinicie o PC

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.