EDSSX 0 Denunciar post Postado Julho 16, 2010 Bom dia Conforme o moderador RafaelSonyLock disse no tópico http://forum.imasters.com.br/index.php?/topic/401897-problema-com-o-teclado/; segue o log: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 11:06:15, on 15/7/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\spoolsv.exe D:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe D:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe D:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe D:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe D:\WINDOWS\system32\OSK.exe D:\WINDOWS\system32\MSSWCHX.EXE D:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe D:\Arquivos de programas\Java\jre6\bin\jqs.exe D:\Arquivos de programas\Avira\AntiVir Desktop\avshadow.exe D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe D:\WINDOWS\system32\wuauclt.exe D:\Arquivos de programas\Mozilla Firefox\firefox.exe D:\WINDOWS\system32\wbem\wmiapsrv.exe D:\WINDOWS\system32\wuauclt.exe D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe D:\WINDOWS\SoftwareDistribution\Download\Install\NDP30SP2-KB982168-x86.exe d:\3d2e13985b801cd9453198a1cdcd\HotFixInstaller.exe D:\WINDOWS\system32\msiexec.exe d:\WINDOWS\system32\MsiExec.exe D:\Documents and Settings\edsom luis\Meus documentos\Downloads\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.speedbit.com/?aff=105 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - D:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "D:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "D:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [avgnt] "D:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Arquivos de programas\Messenger\msmsgs.exe O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - D:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Arquivos de programas\Java\jre6\bin\jqs.exe -- End of file - 4382 bytes Abraços Boa noite AO DIGITAR W APAREÇE ERUIO+987PQW E ABRE O outlook . Olha que interessante, pesquisando ERUIO+987PQW; são todos chineses os links logo abaixo ; já tive problema com rootkits chineses . http://www.google.com.br/webhp?hl=pt-BR#hl=pt-BR&source=hp&q=eruio%2B987pqw&btnG=Pesquisa+Google&aq=f&aqi=&aql=&oq=eruio%2B987pqw&gs_rfai=&gs_upl=&fp=a73e1a88859f5bc1 http://translate.google.com.br/translate?hl=pt-BR&sl=zh-CN&u=http://it.wenda.sogou.com/question/80549661.html&ei=56w_TOqkFYG88gbbi4WyCg&sa=X&oi=translate&ct=result&resnum=3&ved=0CCUQ7gEwAg&prev=/search%3Fq%3Deruio%252B987pqw%26hl%3Dpt-BR%26sa%3DG http://translate.google.com.br/translate?hl=pt-BR&sl=zh-CN&u=http://k.pconline.com.cn/question/1602828.html&ei=56w_TOqkFYG88gbbi4WyCg&sa=X&oi=translate&ct=result&resnum=4&ved=0CCoQ7gEwAw&prev=/search%3Fq%3Deruio%252B987pqw%26hl%3Dpt-BR%26sa%3DG Abraços Compartilhar este post Link para o post Compartilhar em outros sites
wings 22 Denunciar post Postado Julho 18, 2010 Boa tarde.... *Baixe o RSIT e salve-o no desktop *Duplo clique em RSIT *Clique em [Continue] *Ao término do processo, cole o relatório criado em C:\rsit\log.txt Compartilhar este post Link para o post Compartilhar em outros sites
EDSSX 0 Denunciar post Postado Julho 18, 2010 Boa tarde ! Wings Segue - o : Logfile of random's system information tool 1.08 (written by random/random) Run by edsom luis at 2010-07-18 14:31:56 Microsoft Windows XP Professional Service Pack 3 System drive D: has 38 GB (63%) free of 60 GB Total RAM: 511 MB (43% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 14:32:15, on 18/7/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe D:\WINDOWS\Explorer.EXE D:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe D:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe D:\Arquivos de programas\Java\jre6\bin\jqs.exe D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE D:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe D:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe D:\Arquivos de programas\CursorXP\CursorXP.exe D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe D:\Arquivos de programas\Avira\AntiVir Desktop\avshadow.exe D:\WINDOWS\system32\wbem\wmiapsrv.exe D:\WINDOWS\system32\wuauclt.exe D:\Arquivos de programas\Mozilla Firefox\firefox.exe D:\WINDOWS\system32\osk.exe D:\WINDOWS\system32\MSSWCHX.EXE D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe D:\Documents and Settings\edsom luis\Meus documentos\Downloads\RSIT.exe D:\Documents and Settings\edsom luis\Meus documentos\Downloads\edsom luis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - D:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "D:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "D:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [avgnt] "D:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [CursorXP] D:\Arquivos de programas\CursorXP\CursorXP.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Arquivos de programas\Messenger\msmsgs.exe O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - D:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Arquivos de programas\Java\jre6\bin\jqs.exe -- End of file - 4425 bytes ======Scheduled tasks folder====== D:\WINDOWS\tasks\User_Feed_Synchronization-{85870EB0-73F3-41E1-92DD-7C153C1F486E}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - D:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-04-03 75200] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}] Search Helper - D:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2010-05-14 191792] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - D:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll [2010-04-17 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - D:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-04-17 79648] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "NeroCheck"=C:\WINDOWS\System32\NeroCheck.exe [2001-07-09 155648] "Adobe Reader Speed Launcher"=D:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-04-04 36272] "Adobe ARM"=D:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832] "SunJavaUpdateSched"=D:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe [2010-02-18 248040] "avgnt"=D:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CursorXP"=D:\Arquivos de programas\CursorXP\CursorXP.exe [2005-01-19 128000] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] D:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] D:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-04-04 36272] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CursorXP] D:\Arquivos de programas\CursorXP\CursorXP.exe [2005-01-19 128000] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DWQueuedReporting] D:\ARQUIV~1\ARQUIV~1\MICROS~1\DW\dwtrig20.exe [2008-11-04 435096] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] D:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe [2010-02-18 248040] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^edsom luis^Menu Iniciar^Programas^Inicializar^BrOffice.org 3.1.lnk] D:\ARQUIV~1\BROFFI~1.OR~\program\QUICKS~1.EXE [2009-08-18 384000] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^edsom luis^Menu Iniciar^Programas^Inicializar^setup_9.0.0.722_15.01.2010_15-37.lnk] [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^edsom luis^Menu Iniciar^Programas^Inicializar^setup_9.0.0.722_18.02.2010_16-03.lnk] [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\^.mjsync_pt_BR] \.mjsync_pt_BR [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\^catchme.exe] \catchme.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\^Desktop.rar] \Desktop.rar [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\^dumphive.exe] \dumphive.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\^Favoritos.rar] \Favoritos.rar [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\^haxoth2.txt] \haxoth2.txt [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\^md5file.exe] \md5file.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\^moveex.exe] \moveex.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\^NTUSER.DAT] \ntuser.dat [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\^NTUSER.DAT.bak_jv16pt] \NTUSER.DAT.bak_jv16pt [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\^ntuser.dat.LOG] \ntuser.dat.LOG [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\^NTUSER.DAT.tmp.LOG] \NTUSER.DAT.tmp.LOG [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\^ntuser.ini] \ntuser.ini [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\^ntuser.pol] \ntuser.pol [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\^PrivacIE.rar] \PrivacIE.rar [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\^process.exe] C:\WINDOWS\SYSTEM32\\process.exe [2003-06-05 53248] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\^rebuilt.Menu Iniciar.rar] \rebuilt.Menu Iniciar.rar [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\^rebuilt.UserData.rar] \rebuilt.UserData.rar [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\^run2.hax] \run2.hax [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\^swreg.exe] \swreg.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\^swsc.exe] D:\WINDOWS\\swsc.exe [2000-08-31 136704] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\^tool_en.log] \tool_en.log [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\^UserData.rar] \UserData.rar [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\^vfind.exe] \vfind.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "GoogleDesktopManager-060409-093314"=3 "ZeppelinService"=2 "idsvc"=3 User_Feed_Synchronization-{85870EB0-73F3-41E1-92DD-7C153C1F486E}.job SCHEDLGU.TXT SA.DAT [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HDDirect.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\HDDirect.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveAutoRun"=67108863 "NoRealMode"=0 "HonorAutoRunSetting"=0 "NoDriveTypeAutoRun"=323 "NoFileUrl"=0 "NoUpdateCheck"=0 "NoLogoff"=0 "NoSMBalloonTip"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveAutoRun"=67108863 "NoDriveTypeAutoRun"=323 "HonorAutoRunSetting"=0 "NoResolveTrack"=1 "NoDrives"=0 "NoResolveSearch"=1 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "D:\Arquivos de programas\Arquivos comuns\opera.exe"="D:\Arquivos de programas\Arquivos comuns\opera.exe:*:Enabled:Opera Internet Browser" "D:\WINDOWS\system32\usmt\migwiz.exe"="D:\WINDOWS\system32\usmt\migwiz.exe:*:Disabled:Assistente para transferência de arquivos e configurações" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "D:\Arquivos de programas\Opera\opera.exe"="D:\Arquivos de programas\Opera\opera.exe:*:Enabled:Opera Internet Browser" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" ======File associations====== .bat - edit - .ini - open - ======List of files/folders created in the last 2 months====== 2010-07-17 23:39:55 ----D---- D:\WINDOWS\Prefetch 2010-07-17 23:36:21 ----HD---- D:\WINDOWS\$NtUninstallKB956802$ 2010-07-17 23:36:10 ----A---- D:\WINDOWS\imsins.BAK 2010-07-17 23:35:58 ----HD---- D:\WINDOWS\$NtUninstallKB958687$ 2010-07-17 23:35:09 ----A---- D:\WINDOWS\setuplog.txt 2010-07-17 23:34:13 ----D---- D:\Arquivos de programas\Messenger 2010-07-17 23:32:58 ----A---- D:\WINDOWS\000001_.tmp 2010-07-17 22:31:19 ----A---- D:\WINDOWS\system32\framedyn.dll 2010-07-17 21:06:17 ----D---- D:\Documents and Settings\edsom luis\Dados de aplicativos\IObit 2010-07-17 18:12:18 ----A---- D:\WINDOWS\system32\$IBERFIL.SYS 2010-07-17 13:24:48 ----SHD---- D:\Recycled 2010-07-17 13:21:18 ----A---- D:\ComboFix.txt 2010-07-16 22:14:49 ----A---- D:\cleannavi.txt 2010-07-16 19:01:44 ----RAD---- D:\Autorun.inf 2010-07-16 12:10:47 ----D---- D:\Arquivos de programas\Opera 2010-07-16 11:40:29 ----D---- D:\Documents and Settings\edsom luis\Dados de aplicativos\Avira 2010-07-16 11:40:29 ----D---- D:\Documents and Settings\All Users\Dados de aplicativos\Avira 2010-07-16 11:05:35 ----D---- D:\Documents and Settings\All Users\Dados de aplicativos\Avira(2) 2010-07-15 17:48:17 ----D---- D:\Arquivos de programas\CursorXP 2010-07-15 16:57:53 ----D---- D:\Arquivos de programas\Oracle 2010-07-15 14:46:52 ----D---- D:\Arquivos de programas\CursorXP(2) 2010-07-15 11:12:51 ----HD---- D:\WINDOWS\$NtUninstallKB2229593$ 2010-06-30 16:02:42 ----HD---- D:\WINDOWS\$NtUninstallKB958687_0$ 2010-06-30 15:30:40 ----D---- D:\Documents and Settings\All Users\Dados de aplicativos\SpeedBit 2010-06-29 21:27:35 ----D---- D:\Arquivos de programas\CCleaner 2010-06-27 15:26:55 ----D---- D:\WINDOWS\system32\URTTEMP 2010-06-27 09:46:49 ----D---- D:\WINDOWS\system32\CatRoot2 2010-06-27 09:46:24 ----HD---- D:\Arquivos de programas\WindowsUpdate 2010-06-22 21:26:10 ----D---- D:\Arquivos de programas\navilog1 2010-06-21 19:35:15 ----D---- D:\Documents and Settings\All Users\Dados de aplicativos\MySQL 2010-06-09 11:40:05 ----D---- D:\Arquivos de programas\Safari 2010-06-09 11:38:19 ----D---- D:\Arquivos de programas\Apple Software Update 2010-06-09 10:11:23 ----HD---- D:\WINDOWS\$NtUninstallKB980218$ 2010-06-09 10:11:15 ----HD---- D:\WINDOWS\$NtUninstallKB980195$ 2010-06-09 10:10:51 ----HD---- D:\WINDOWS\$NtUninstallKB979559$ 2010-06-09 10:07:38 ----HD---- D:\WINDOWS\$NtUninstallKB978695_WM9$ 2010-06-09 10:07:31 ----HD---- D:\WINDOWS\$NtUninstallKB979482$ 2010-06-09 10:07:13 ----HD---- D:\WINDOWS\$NtUninstallKB975562$ 2010-06-09 09:52:43 ----D---- D:\Config.Msi 2010-06-07 10:12:41 ----D---- D:\Documents and Settings\All Users\Dados de aplicativos\IObit 2010-06-03 17:40:57 ----D---- D:\Documents and Settings\All Users\Dados de aplicativos\Alwil Software 2010-05-31 20:57:45 ----A---- D:\HaxFix.exe 2010-05-30 18:29:18 ----AD---- D:\Navilog1 2010-05-30 17:32:08 ----D---- D:\Documents and Settings\edsom luis\Dados de aplicativos\Panda Security 2010-05-28 19:04:52 ----D---- D:\WINDOWS\system32\6-11-pre-r300_xp-2k_dd_ccc_wdm_38185 2010-05-28 14:34:00 ----D---- D:\Documents and Settings\All Users\Dados de aplicativos\Office Genuine Advantage 2010-05-27 20:11:35 ----A---- D:\autoexec.bat 2010-05-27 20:10:41 ----D---- D:\WINDOWS\4FC9DA9DF608454E8191D7EFFDCC5726.TMP 2010-05-27 20:10:37 ----D---- D:\Arquivos de programas\Arquivos comuns\Wise Installation Wizard 2010-05-27 11:50:56 ----A---- D:\WINDOWS\system32\fixccs.exe 2010-05-27 10:43:21 ----D---- D:\WINDOWS\ERDNT 2010-05-26 17:31:26 ----A---- D:\fixccs.exe 2010-05-26 01:07:45 ----HD---- D:\WINDOWS\$NtUninstallKB981793$ 2010-05-23 21:08:24 ----A---- D:\WINDOWS\NETBUSMY.TXT 2010-05-23 21:08:24 ----A---- D:\WINDOWS\NETBUSM.TXT 2010-05-23 16:44:57 ----D---- D:\SDFix 2010-05-22 16:15:39 ----D---- D:\Documents and Settings\All Users\Dados de aplicativos\CA 2010-05-20 21:46:28 ----A---- D:\WINDOWS\SWXCACLS.exe 2010-05-20 21:43:45 ----D---- D:\Documents and Settings\edsom luis\Dados de aplicativos\K-Meleon 2010-05-20 21:42:19 ----D---- D:\Arquivos de programas\K-Meleon ======List of files/folders modified in the last 2 months====== 2010-07-17 21:43:10 ----A---- D:\WINDOWS\win.ini 2010-07-17 21:43:10 ----A---- D:\WINDOWS\system.ini 2010-07-02 12:39:06 ----A---- D:\WINDOWS\system32\MRT.exe 2010-06-28 21:32:08 ----A---- D:\WINDOWS\ATICIM.INI 2010-06-10 11:34:20 ----A---- D:\WINDOWS\system32\PerfStringBackup.INI 2010-05-23 15:10:48 ----RASH---- D:\boot.ini ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R0 uagp35;Filtro Microsoft AGPv3.5; D:\WINDOWS\system32\DRIVERS\uagp35.sys [2008-04-13 44672] R1 AmdK7;AMD K7 Processor Driver; D:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-13 41856] R1 avgio;avgio; \??\D:\Arquivos de programas\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; D:\WINDOWS\system32\DRIVERS\avipbb.sys [2010-03-01 124784] R1 ssmdrv;ssmdrv; D:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R1 VBoxDrv;VirtualBox Service; D:\WINDOWS\system32\DRIVERS\VBoxDrv.sys [2010-05-18 142864] R1 VBoxUSBMon;VirtualBox USB Monitor Driver; D:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys [2010-05-18 41744] R1 WS2IFSL;Ambiente de suporte a provedores de serviços não-IFS do Windows Socket 2.0; D:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-10-28 12032] R2 713xTVCard;SAA7131 TV Card; D:\WINDOWS\system32\DRIVERS\SAA713x.sys [2005-03-15 277504] R2 avgntflt;avgntflt; D:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-02-16 60936] R3 cmuda;C-Media WDM Audio Interface; D:\WINDOWS\system32\drivers\cmuda.sys [2005-12-15 1368000] R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service; D:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2008-09-22 43520] R3 HidUsb;Driver de classe HID da Microsoft; D:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 mouhid;Mouse HID Driver; D:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-09-05 12288] R3 usbprint;Microsoft USB PRINTER Class; D:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] R3 usbuhci;Microsoft USB Universal Host Controller Miniport Driver; D:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter; D:\WINDOWS\system32\DRIVERS\VBoxNetAdp.sys [2010-05-18 100368] R3 VBoxNetFlt;VBoxNetFlt Service; D:\WINDOWS\system32\DRIVERS\VBoxNetFlt.sys [2010-05-18 111248] R3 xpvcom;XPVCOM Port; D:\WINDOWS\system32\DRIVERS\XPVCOM.sys [2007-03-23 30032] S3 CCDECODE;Closed Caption Decoder; D:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 FETNDIS;VIA PCI 10/100Mb Fast Ethernet Adapter NT Driver; D:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165] S3 MSTEE;Conversor em T entre locais de fluxo contínuo Microsoft; D:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;NABTS/FEC VBI Codec; D:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Conexão de TV e vídeo da Microsoft; D:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 SLIP;BDA Slip De-Framer; D:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA IPSink; D:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 usbaudio;Driver de áudio USB (WDM); D:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032] S3 usbccgp;Microsoft USB Generic Parent Driver; D:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] S3 USBSTOR;USB Mass Storage Driver; D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 WSTCODEC;World Standard Teletext Codec; D:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; D:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Scheduler; D:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336] R2 AntiVirService;Avira AntiVir Guard; D:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe [2010-04-01 267432] R2 JavaQuickStarterService;Java Quick Starter; D:\Arquivos de programas\Java\jre6\bin\jqs.exe [2010-04-17 153376] R2 MDM;Machine Debug Manager; D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120] R2 SeaPort;SeaPort; D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2010-05-14 249136] S3 aspnet_state;ASP.NET State Service; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; D:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 IDriverT;InstallDriver Table Manager; D:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; D:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S4 idsvc;Windows CardSpace; D:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; D:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- Obrigado e abraços Compartilhar este post Link para o post Compartilhar em outros sites
wings 22 Denunciar post Postado Julho 18, 2010 *Baixe o MalwareBytes Anti-malware e salve-o no desktop *Instale o programa *Se alguma atualização existir,o download será automático. Aguarde... *O programa será aberto automaticamente. *Na aba [Verificação], selecione a opção [Verificação completa] *Clique em [Verificar] e selecione as partições a serem examinadas (geralmente C:\ e D:\) *Ao término do scan, poderá ser interrogado se deseja remover objetos da memória. Clique [sIM] > [OK] > [Mostrar Resultados] *Clique em [Remover Selecionados] *Um relatório (mbam-log-ano-mês-data.txt) será apresentado. *Cole-o na sua próxima resposta Compartilhar este post Link para o post Compartilhar em outros sites
EDSSX 0 Denunciar post Postado Julho 18, 2010 Segue - o : Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Versão da Base de Dados: 4324 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 18/7/2010 15:24:15 mbam-log-2010-07-18 (15-24-15).txt Tipo de Verificação: Verificação Completa (D:\|) Objetos escaneados: 167008 Tempo decorrido: 21 minuto(s), 48 segundo(s) Processos de Memória Infectados: 1 Módulos de Memória Infectados: 1 Chaves de Registro Infectadas: 1 Valores de Registro Infectados: 4 Itens de Dados no Registro Infectados: 1 Pastas Infectadas: 0 Arquivos Infectados: 8 Processos de Memória Infectados: D:\WINDOWS\jusched.exe (Worm.Palevo) -> Unloaded process successfully. Módulos de Memória Infectados: D:\Documents and Settings\edsom luis\Configurações locais\temp\2.tmp (Backdoor.Bot) -> Delete on reboot. Chaves de Registro Infectadas: HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> Quarantined and deleted successfully. Valores de Registro Infectados: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\java developer script browse (Worm.Palevo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\java developer script browse (Worm.Palevo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\java developer script browse (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> Quarantined and deleted successfully. Itens de Dados no Registro Infectados: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe rundll32.exe jrnh.aso ldsgtn) Good: (Explorer.exe) -> Quarantined and deleted successfully. Pastas Infectadas: (Não foram detectados ítens maliciosos) Arquivos Infectados: D:\Documents and Settings\edsom luis\Configurações locais\temp\2.tmp (Backdoor.Bot) -> Delete on reboot. D:\WINDOWS\system32\jrnh.aso (Backdoor.Bot) -> Quarantined and deleted successfully. D:\Documents and Settings\edsom luis\Configurações locais\Temporary Internet Files\Content.IE5\RFPRKJD9\fcewhui[1].exe (Trojan.DDox) -> Quarantined and deleted successfully. D:\Documents and Settings\edsom luis\Configurações locais\temp\900.exe (Trojan.DDox) -> Quarantined and deleted successfully. D:\Documents and Settings\edsom luis\Configurações locais\temp\263.tmp (Trojan.Proxy) -> Quarantined and deleted successfully. D:\Documents and Settings\edsom luis\Meus documentos\Downloads\Navilog1.exe (Trojan.Dropper) -> Quarantined and deleted successfully. D:\Documents and Settings\edsom luis\Meus documentos\Downloads\01245-JPG-www.facebook.com.exe (Trojan.Downloader) -> Quarantined and deleted successfully. D:\WINDOWS\jusched.exe (Worm.Palevo) -> Quarantined and deleted successfully. Abraços Compartilhar este post Link para o post Compartilhar em outros sites
wings 22 Denunciar post Postado Julho 18, 2010 *Baixe o GMER e salve-o no desktop *Extraia o conteúdo para C:\ *Feche todos os programas ativos *Desative seu antivírus temporariamente *Duplo clique em gmer.exe *Caso receba um alerta sobre atividade de rootkit e se deseja fazer um scan, clique em [Não] *Clique em para expandir as opções *Mantenha selecionadas as opções no canto direito: [] System [] Devices [] Processes [] Services [] Files *Na caixa abaixo de [] Files, mantenha selecionada apenas a partição onde seu sistema operacional está instalado. Geralmente é C:\ *Marque a opção [ADS] e mantenha desmarcada a opção [show All] *Clique em [scan]...caso receba um alerta sobre rootkit, clique [OK] *Ao término, clique em no botão [Copy] *Abra o bloco de notas e cole (Ctrl+v) *Salve o arquivo no desktop como gmer.txt *Cole-o na sua próxima resposta *Ative novamente seu antivírus Compartilhar este post Link para o post Compartilhar em outros sites
EDSSX 0 Denunciar post Postado Julho 18, 2010 Boa noite Segue - o : GMER 1.0.15.15281 - http://www.gmer.net Rootkit scan 2010-07-18 18:17:41 Windows 5.1.2600 Service Pack 3 Running: gmer.exe; Driver: D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\pxtdapoc.sys ---- System - GMER 1.0.15 ---- SSDT \SystemRoot\system32\drivers\PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwCreateKey [0xF6C0F112] SSDT \SystemRoot\system32\drivers\PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwCreateProcess [0xF6BEE2D6] SSDT \SystemRoot\system32\drivers\PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwCreateProcessEx [0xF6BEE4C8] SSDT F8D7B294 ZwCreateThread SSDT \SystemRoot\system32\drivers\PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwDeleteKey [0xF6C0F900] SSDT \SystemRoot\system32\drivers\PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwDeleteValueKey [0xF6C0FBB4] SSDT F8D7B2B2 ZwLoadKey SSDT \SystemRoot\system32\drivers\PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwOpenKey [0xF6C0DE12] SSDT F8D7B280 ZwOpenProcess SSDT F8D7B285 ZwOpenThread SSDT \SystemRoot\system32\drivers\PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwRenameKey [0xF6C10020] SSDT F8D7B2BC ZwReplaceKey SSDT F8D7B2B7 ZwRestoreKey SSDT \SystemRoot\system32\drivers\PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwSetValueKey [0xF6C0F3D2] SSDT \SystemRoot\system32\drivers\PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwTerminateProcess [0xF6BEDF44] ---- User code sections - GMER 1.0.15 ---- .text D:\WINDOWS\system32\svchost.exe[288] ntdll.dll!NtClose 7C90CFEE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\svchost.exe[288] ntdll.dll!NtClose + 4 7C90CFF2 2 Bytes [7F, 71] {JG 0x73} .text D:\WINDOWS\system32\svchost.exe[288] ntdll.dll!NtCreateFile 7C90D0AE 1 Byte [FF] .text D:\WINDOWS\system32\svchost.exe[288] ntdll.dll!NtCreateFile 7C90D0AE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\svchost.exe[288] ntdll.dll!NtCreateFile + 4 7C90D0B2 2 Bytes [94, 71] .text D:\WINDOWS\system32\svchost.exe[288] ntdll.dll!NtCreateKey 7C90D0EE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\svchost.exe[288] ntdll.dll!NtCreateKey + 4 7C90D0F2 2 Bytes [AE, 71] .text D:\WINDOWS\system32\svchost.exe[288] ntdll.dll!NtCreateSection 7C90D17E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\svchost.exe[288] ntdll.dll!NtCreateSection + 4 7C90D182 2 Bytes [88, 71] .text D:\WINDOWS\system32\svchost.exe[288] ntdll.dll!NtDeleteKey 7C90D24E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\svchost.exe[288] ntdll.dll!NtDeleteKey + 4 7C90D252 2 Bytes [A0, 71] .text D:\WINDOWS\system32\svchost.exe[288] ntdll.dll!NtDeleteValueKey 7C90D26E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\svchost.exe[288] ntdll.dll!NtDeleteValueKey + 4 7C90D272 2 Bytes [9A, 71] .text D:\WINDOWS\system32\svchost.exe[288] ntdll.dll!NtRenameKey 7C90DA5E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\svchost.exe[288] ntdll.dll!NtRenameKey + 4 7C90DA62 2 Bytes [97, 71] .text D:\WINDOWS\system32\svchost.exe[288] ntdll.dll!NtSetInformationFile 7C90DC5E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\svchost.exe[288] ntdll.dll!NtSetInformationFile + 4 7C90DC62 2 Bytes [8B, 71] .text D:\WINDOWS\system32\svchost.exe[288] ntdll.dll!NtSetValueKey 7C90DDCE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\svchost.exe[288] ntdll.dll!NtSetValueKey + 4 7C90DDD2 2 Bytes [9D, 71] .text D:\WINDOWS\system32\svchost.exe[288] ntdll.dll!NtTerminateProcess 7C90DE6E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\svchost.exe[288] ntdll.dll!NtTerminateProcess + 4 7C90DE72 2 Bytes [85, 71] .text D:\WINDOWS\system32\svchost.exe[288] ntdll.dll!NtWriteFile 7C90DF7E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\svchost.exe[288] ntdll.dll!NtWriteFile + 4 7C90DF82 2 Bytes [91, 71] .text D:\WINDOWS\system32\svchost.exe[288] ntdll.dll!NtWriteFileGather 7C90DF8E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\svchost.exe[288] ntdll.dll!NtWriteFileGather + 4 7C90DF92 2 Bytes [8E, 71] .text D:\WINDOWS\system32\svchost.exe[288] ntdll.dll!NtWriteVirtualMemory 7C90DFAE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\svchost.exe[288] ntdll.dll!NtWriteVirtualMemory + 4 7C90DFB2 2 Bytes [82, 71] .text D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[444] ntdll.dll!NtClose 7C90CFEE 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[444] ntdll.dll!NtClose + 4 7C90CFF2 2 Bytes [7E, 71] {JLE 0x73} .text D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[444] ntdll.dll!NtCreateFile 7C90D0AE 1 Byte [FF] .text D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[444] ntdll.dll!NtCreateFile 7C90D0AE 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[444] ntdll.dll!NtCreateFile + 4 7C90D0B2 2 Bytes [93, 71] .text D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[444] ntdll.dll!NtCreateKey 7C90D0EE 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[444] ntdll.dll!NtCreateKey + 4 7C90D0F2 2 Bytes [AE, 71] .text D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[444] ntdll.dll!NtCreateSection 7C90D17E 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[444] ntdll.dll!NtCreateSection + 4 7C90D182 2 Bytes [87, 71] .text D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[444] ntdll.dll!NtDeleteKey 7C90D24E 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[444] ntdll.dll!NtDeleteKey + 4 7C90D252 2 Bytes [9F, 71] .text D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[444] ntdll.dll!NtDeleteValueKey 7C90D26E 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[444] ntdll.dll!NtDeleteValueKey + 4 7C90D272 2 Bytes [99, 71] .text D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[444] ntdll.dll!NtRenameKey 7C90DA5E 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[444] ntdll.dll!NtRenameKey + 4 7C90DA62 2 Bytes [96, 71] .text D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[444] ntdll.dll!NtSetInformationFile 7C90DC5E 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[444] ntdll.dll!NtSetInformationFile + 4 7C90DC62 2 Bytes [8A, 71] .text D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[444] ntdll.dll!NtSetValueKey 7C90DDCE 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[444] ntdll.dll!NtSetValueKey + 4 7C90DDD2 2 Bytes [9C, 71] .text D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[444] ntdll.dll!NtTerminateProcess 7C90DE6E 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[444] ntdll.dll!NtTerminateProcess + 4 7C90DE72 2 Bytes [84, 71] .text D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[444] ntdll.dll!NtWriteFile 7C90DF7E 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[444] ntdll.dll!NtWriteFile + 4 7C90DF82 2 Bytes [90, 71] .text D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[444] ntdll.dll!NtWriteFileGather 7C90DF8E 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[444] ntdll.dll!NtWriteFileGather + 4 7C90DF92 2 Bytes [8D, 71] .text D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[444] ntdll.dll!NtWriteVirtualMemory 7C90DFAE 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[444] ntdll.dll!NtWriteVirtualMemory + 4 7C90DFB2 2 Bytes [81, 71] .text D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[444] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 01180001 .text D:\WINDOWS\system32\wuauclt.exe[604] ntdll.dll!NtClose 7C90CFEE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\wuauclt.exe[604] ntdll.dll!NtClose + 4 7C90CFF2 2 Bytes [87, 71] .text D:\WINDOWS\system32\wuauclt.exe[604] ntdll.dll!NtCreateFile 7C90D0AE 1 Byte [FF] .text D:\WINDOWS\system32\wuauclt.exe[604] ntdll.dll!NtCreateFile 7C90D0AE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\wuauclt.exe[604] ntdll.dll!NtCreateFile + 4 7C90D0B2 2 Bytes [9C, 71] .text D:\WINDOWS\system32\wuauclt.exe[604] ntdll.dll!NtCreateKey 7C90D0EE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\wuauclt.exe[604] ntdll.dll!NtCreateKey + 4 7C90D0F2 2 Bytes [AE, 71] .text D:\WINDOWS\system32\wuauclt.exe[604] ntdll.dll!NtCreateSection 7C90D17E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\wuauclt.exe[604] ntdll.dll!NtCreateSection + 4 7C90D182 2 Bytes [90, 71] .text D:\WINDOWS\system32\wuauclt.exe[604] ntdll.dll!NtDeleteKey 7C90D24E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\wuauclt.exe[604] ntdll.dll!NtDeleteKey + 4 7C90D252 2 Bytes [A8, 71] {TEST AL, 0x71} .text D:\WINDOWS\system32\wuauclt.exe[604] ntdll.dll!NtDeleteValueKey 7C90D26E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\wuauclt.exe[604] ntdll.dll!NtDeleteValueKey + 4 7C90D272 2 Bytes [A2, 71] .text D:\WINDOWS\system32\wuauclt.exe[604] ntdll.dll!NtRenameKey 7C90DA5E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\wuauclt.exe[604] ntdll.dll!NtRenameKey + 4 7C90DA62 2 Bytes [9F, 71] .text D:\WINDOWS\system32\wuauclt.exe[604] ntdll.dll!NtSetInformationFile 7C90DC5E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\wuauclt.exe[604] ntdll.dll!NtSetInformationFile + 4 7C90DC62 2 Bytes [93, 71] .text D:\WINDOWS\system32\wuauclt.exe[604] ntdll.dll!NtSetValueKey 7C90DDCE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\wuauclt.exe[604] ntdll.dll!NtSetValueKey + 4 7C90DDD2 2 Bytes [A5, 71] .text D:\WINDOWS\system32\wuauclt.exe[604] ntdll.dll!NtTerminateProcess 7C90DE6E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\wuauclt.exe[604] ntdll.dll!NtTerminateProcess + 4 7C90DE72 2 Bytes [8D, 71] .text D:\WINDOWS\system32\wuauclt.exe[604] ntdll.dll!NtWriteFile 7C90DF7E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\wuauclt.exe[604] ntdll.dll!NtWriteFile + 4 7C90DF82 2 Bytes [99, 71] .text D:\WINDOWS\system32\wuauclt.exe[604] ntdll.dll!NtWriteFileGather 7C90DF8E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\wuauclt.exe[604] ntdll.dll!NtWriteFileGather + 4 7C90DF92 2 Bytes [96, 71] .text D:\WINDOWS\system32\wuauclt.exe[604] ntdll.dll!NtWriteVirtualMemory 7C90DFAE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\wuauclt.exe[604] ntdll.dll!NtWriteVirtualMemory + 4 7C90DFB2 2 Bytes [8A, 71] .text D:\WINDOWS\system32\wuauclt.exe[604] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00D20001 .text D:\WINDOWS\system32\wuauclt.exe[604] USER32.dll!ChangeDisplaySettingsExA 7E37384E 6 Bytes JMP 5F0B0F5A .text D:\WINDOWS\system32\wuauclt.exe[604] USER32.dll!SetForegroundWindow 7E3742ED 6 Bytes JMP 5F040F5A .text D:\WINDOWS\system32\wuauclt.exe[604] USER32.dll!SetWindowPos 7E3799F3 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\wuauclt.exe[604] USER32.dll!SetWindowPos + 4 7E3799F7 2 Bytes [09, 5F] .text D:\WINDOWS\system32\wuauclt.exe[604] USER32.dll!ChangeDisplaySettingsExW 7E3A95BD 6 Bytes JMP 5F0E0F5A .text D:\WINDOWS\system32\svchost.exe[608] ntdll.dll!NtClose 7C90CFEE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\svchost.exe[608] ntdll.dll!NtClose + 4 7C90CFF2 2 Bytes [84, 71] .text D:\WINDOWS\system32\svchost.exe[608] ntdll.dll!NtCreateFile 7C90D0AE 1 Byte [FF] .text D:\WINDOWS\system32\svchost.exe[608] ntdll.dll!NtCreateFile 7C90D0AE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\svchost.exe[608] ntdll.dll!NtCreateFile + 4 7C90D0B2 2 Bytes [99, 71] .text D:\WINDOWS\system32\svchost.exe[608] ntdll.dll!NtCreateKey 7C90D0EE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\svchost.exe[608] ntdll.dll!NtCreateKey + 4 7C90D0F2 2 Bytes [AE, 71] .text D:\WINDOWS\system32\svchost.exe[608] ntdll.dll!NtCreateSection 7C90D17E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\svchost.exe[608] ntdll.dll!NtCreateSection + 4 7C90D182 2 Bytes [8D, 71] .text D:\WINDOWS\system32\svchost.exe[608] ntdll.dll!NtDeleteKey 7C90D24E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\svchost.exe[608] ntdll.dll!NtDeleteKey + 4 7C90D252 2 Bytes [A5, 71] .text D:\WINDOWS\system32\svchost.exe[608] ntdll.dll!NtDeleteValueKey 7C90D26E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\svchost.exe[608] ntdll.dll!NtDeleteValueKey + 4 7C90D272 2 Bytes [9F, 71] .text D:\WINDOWS\system32\svchost.exe[608] ntdll.dll!NtRenameKey 7C90DA5E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\svchost.exe[608] ntdll.dll!NtRenameKey + 4 7C90DA62 2 Bytes [9C, 71] .text D:\WINDOWS\system32\svchost.exe[608] ntdll.dll!NtSetInformationFile 7C90DC5E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\svchost.exe[608] ntdll.dll!NtSetInformationFile + 4 7C90DC62 2 Bytes [90, 71] .text D:\WINDOWS\system32\svchost.exe[608] ntdll.dll!NtSetValueKey 7C90DDCE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\svchost.exe[608] ntdll.dll!NtSetValueKey + 4 7C90DDD2 2 Bytes [A2, 71] .text D:\WINDOWS\system32\svchost.exe[608] ntdll.dll!NtTerminateProcess 7C90DE6E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\svchost.exe[608] ntdll.dll!NtTerminateProcess + 4 7C90DE72 2 Bytes [8A, 71] .text D:\WINDOWS\system32\svchost.exe[608] ntdll.dll!NtWriteFile 7C90DF7E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\svchost.exe[608] ntdll.dll!NtWriteFile + 4 7C90DF82 2 Bytes [96, 71] .text D:\WINDOWS\system32\svchost.exe[608] ntdll.dll!NtWriteFileGather 7C90DF8E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\svchost.exe[608] ntdll.dll!NtWriteFileGather + 4 7C90DF92 2 Bytes [93, 71] .text D:\WINDOWS\system32\svchost.exe[608] ntdll.dll!NtWriteVirtualMemory 7C90DFAE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\svchost.exe[608] ntdll.dll!NtWriteVirtualMemory + 4 7C90DFB2 2 Bytes [87, 71] .text D:\WINDOWS\system32\svchost.exe[608] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00CB0001 .text D:\WINDOWS\system32\spoolsv.exe[708] ntdll.dll!NtClose 7C90CFEE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\spoolsv.exe[708] ntdll.dll!NtClose + 4 7C90CFF2 2 Bytes [80, 71] .text D:\WINDOWS\system32\spoolsv.exe[708] ntdll.dll!NtCreateFile 7C90D0AE 1 Byte [FF] .text D:\WINDOWS\system32\spoolsv.exe[708] ntdll.dll!NtCreateFile 7C90D0AE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\spoolsv.exe[708] ntdll.dll!NtCreateFile + 4 7C90D0B2 2 Bytes [95, 71] .text D:\WINDOWS\system32\spoolsv.exe[708] ntdll.dll!NtCreateKey 7C90D0EE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\spoolsv.exe[708] ntdll.dll!NtCreateKey + 4 7C90D0F2 2 Bytes [AE, 71] .text D:\WINDOWS\system32\spoolsv.exe[708] ntdll.dll!NtCreateSection 7C90D17E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\spoolsv.exe[708] ntdll.dll!NtCreateSection + 4 7C90D182 2 Bytes [89, 71] .text D:\WINDOWS\system32\spoolsv.exe[708] ntdll.dll!NtDeleteKey 7C90D24E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\spoolsv.exe[708] ntdll.dll!NtDeleteKey + 4 7C90D252 2 Bytes [A5, 71] .text D:\WINDOWS\system32\spoolsv.exe[708] ntdll.dll!NtDeleteValueKey 7C90D26E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\spoolsv.exe[708] ntdll.dll!NtDeleteValueKey + 4 7C90D272 2 Bytes [9B, 71] .text D:\WINDOWS\system32\spoolsv.exe[708] ntdll.dll!NtRenameKey 7C90DA5E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\spoolsv.exe[708] ntdll.dll!NtRenameKey + 4 7C90DA62 2 Bytes [98, 71] .text D:\WINDOWS\system32\spoolsv.exe[708] ntdll.dll!NtSetInformationFile 7C90DC5E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\spoolsv.exe[708] ntdll.dll!NtSetInformationFile + 4 7C90DC62 2 Bytes [8C, 71] .text D:\WINDOWS\system32\spoolsv.exe[708] ntdll.dll!NtSetValueKey 7C90DDCE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\spoolsv.exe[708] ntdll.dll!NtSetValueKey + 4 7C90DDD2 2 Bytes [9E, 71] .text D:\WINDOWS\system32\spoolsv.exe[708] ntdll.dll!NtTerminateProcess 7C90DE6E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\spoolsv.exe[708] ntdll.dll!NtTerminateProcess + 4 7C90DE72 2 Bytes [86, 71] .text D:\WINDOWS\system32\spoolsv.exe[708] ntdll.dll!NtWriteFile 7C90DF7E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\spoolsv.exe[708] ntdll.dll!NtWriteFile + 4 7C90DF82 2 Bytes [92, 71] .text D:\WINDOWS\system32\spoolsv.exe[708] ntdll.dll!NtWriteFileGather 7C90DF8E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\spoolsv.exe[708] ntdll.dll!NtWriteFileGather + 4 7C90DF92 2 Bytes [8F, 71] .text D:\WINDOWS\system32\spoolsv.exe[708] ntdll.dll!NtWriteVirtualMemory 7C90DFAE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\spoolsv.exe[708] ntdll.dll!NtWriteVirtualMemory + 4 7C90DFB2 2 Bytes [83, 71] .text D:\WINDOWS\system32\spoolsv.exe[708] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00950001 .text D:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe[764] ntdll.dll!NtTestAlert 7C90DE8E 5 Bytes JMP 716F0000 .text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[864] ntdll.dll!NtClose 7C90CFEE 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[864] ntdll.dll!NtClose + 4 7C90CFF2 2 Bytes [83, 71] .text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[864] ntdll.dll!NtCreateFile 7C90D0AE 1 Byte [FF] .text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[864] ntdll.dll!NtCreateFile 7C90D0AE 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[864] ntdll.dll!NtCreateFile + 4 7C90D0B2 2 Bytes [98, 71] .text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[864] ntdll.dll!NtCreateKey 7C90D0EE 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[864] ntdll.dll!NtCreateKey + 4 7C90D0F2 2 Bytes [AE, 71] .text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[864] ntdll.dll!NtCreateSection 7C90D17E 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[864] ntdll.dll!NtCreateSection + 4 7C90D182 2 Bytes [8C, 71] .text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[864] ntdll.dll!NtDeleteKey 7C90D24E 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[864] ntdll.dll!NtDeleteKey + 4 7C90D252 2 Bytes [A4, 71] .text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[864] ntdll.dll!NtDeleteValueKey 7C90D26E 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[864] ntdll.dll!NtDeleteValueKey + 4 7C90D272 2 Bytes [9E, 71] .text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[864] ntdll.dll!NtRenameKey 7C90DA5E 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[864] ntdll.dll!NtRenameKey + 4 7C90DA62 2 Bytes [9B, 71] .text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[864] ntdll.dll!NtSetInformationFile 7C90DC5E 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[864] ntdll.dll!NtSetInformationFile + 4 7C90DC62 2 Bytes [8F, 71] .text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[864] ntdll.dll!NtSetValueKey 7C90DDCE 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[864] ntdll.dll!NtSetValueKey + 4 7C90DDD2 2 Bytes [A1, 71] .text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[864] ntdll.dll!NtTerminateProcess 7C90DE6E 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[864] ntdll.dll!NtTerminateProcess + 4 7C90DE72 2 Bytes [89, 71] .text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[864] ntdll.dll!NtWriteFile 7C90DF7E 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[864] ntdll.dll!NtWriteFile + 4 7C90DF82 2 Bytes [95, 71] .text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[864] ntdll.dll!NtWriteFileGather 7C90DF8E 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[864] ntdll.dll!NtWriteFileGather + 4 7C90DF92 2 Bytes [92, 71] .text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[864] ntdll.dll!NtWriteVirtualMemory 7C90DFAE 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[864] ntdll.dll!NtWriteVirtualMemory + 4 7C90DFB2 2 Bytes [86, 71] .text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[864] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 01610001 .text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[864] USER32.dll!ChangeDisplaySettingsExA 7E37384E 6 Bytes JMP 5F0B0F5A .text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[864] USER32.dll!SetForegroundWindow 7E3742ED 6 Bytes JMP 5F040F5A .text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[864] USER32.dll!SetWindowPos 7E3799F3 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[864] USER32.dll!SetWindowPos + 4 7E3799F7 2 Bytes [09, 5F] .text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[864] USER32.dll!GetCursor 7E37A91B 5 Bytes JMP 01FD1080 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ ) .text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[864] USER32.dll!DrawIconEx 7E37CB84 5 Bytes JMP 01FD1120 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ ) .text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[864] USER32.dll!GetIconInfo 7E37D427 5 Bytes JMP 01FD1030 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ ) .text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[864] USER32.dll!ChangeDisplaySettingsExW 7E3A95BD 6 Bytes JMP 5F0E0F5A .text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[864] USER32.dll!TrackPopupMenu 7E3B531E 5 Bytes JMP 104505FE D:\Arquivos de programas\Mozilla Firefox\xul.dll (Mozilla Foundation) .text D:\WINDOWS\System32\smss.exe[940] ntdll.dll!NtTestAlert 7C90DE8E 5 Bytes JMP 716F0000 .text D:\WINDOWS\system32\csrss.exe[1020] ntdll.dll!NtClose 7C90CFEE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\csrss.exe[1020] ntdll.dll!NtClose + 4 7C90CFF2 2 Bytes [87, 71] .text D:\WINDOWS\system32\csrss.exe[1020] ntdll.dll!NtCreateFile 7C90D0AE 1 Byte [FF] .text D:\WINDOWS\system32\csrss.exe[1020] ntdll.dll!NtCreateFile 7C90D0AE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\csrss.exe[1020] ntdll.dll!NtCreateFile + 4 7C90D0B2 2 Bytes [9C, 71] .text D:\WINDOWS\system32\csrss.exe[1020] ntdll.dll!NtCreateKey 7C90D0EE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\csrss.exe[1020] ntdll.dll!NtCreateKey + 4 7C90D0F2 2 Bytes [AE, 71] .text D:\WINDOWS\system32\csrss.exe[1020] ntdll.dll!NtCreateSection 7C90D17E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\csrss.exe[1020] ntdll.dll!NtCreateSection + 4 7C90D182 2 Bytes [90, 71] .text D:\WINDOWS\system32\csrss.exe[1020] ntdll.dll!NtDeleteKey 7C90D24E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\csrss.exe[1020] ntdll.dll!NtDeleteKey + 4 7C90D252 2 Bytes [A8, 71] {TEST AL, 0x71} .text D:\WINDOWS\system32\csrss.exe[1020] ntdll.dll!NtDeleteValueKey 7C90D26E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\csrss.exe[1020] ntdll.dll!NtDeleteValueKey + 4 7C90D272 2 Bytes [A2, 71] .text D:\WINDOWS\system32\csrss.exe[1020] ntdll.dll!NtRenameKey 7C90DA5E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\csrss.exe[1020] ntdll.dll!NtRenameKey + 4 7C90DA62 2 Bytes [9F, 71] .text D:\WINDOWS\system32\csrss.exe[1020] ntdll.dll!NtSetInformationFile 7C90DC5E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\csrss.exe[1020] ntdll.dll!NtSetInformationFile + 4 7C90DC62 2 Bytes [93, 71] .text D:\WINDOWS\system32\csrss.exe[1020] ntdll.dll!NtSetValueKey 7C90DDCE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\csrss.exe[1020] ntdll.dll!NtSetValueKey + 4 7C90DDD2 2 Bytes [A5, 71] .text D:\WINDOWS\system32\csrss.exe[1020] ntdll.dll!NtTerminateProcess 7C90DE6E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\csrss.exe[1020] ntdll.dll!NtTerminateProcess + 4 7C90DE72 2 Bytes [8D, 71] .text D:\WINDOWS\system32\csrss.exe[1020] ntdll.dll!NtWriteFile 7C90DF7E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\csrss.exe[1020] ntdll.dll!NtWriteFile + 4 7C90DF82 2 Bytes [99, 71] .text D:\WINDOWS\system32\csrss.exe[1020] ntdll.dll!NtWriteFileGather 7C90DF8E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\csrss.exe[1020] ntdll.dll!NtWriteFileGather + 4 7C90DF92 2 Bytes [96, 71] .text D:\WINDOWS\system32\csrss.exe[1020] ntdll.dll!NtWriteVirtualMemory 7C90DFAE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\csrss.exe[1020] ntdll.dll!NtWriteVirtualMemory + 4 7C90DFB2 2 Bytes [8A, 71] .text D:\WINDOWS\system32\csrss.exe[1020] KERNEL32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 01220001 .text D:\WINDOWS\system32\winlogon.exe[1044] ntdll.dll!NtClose 7C90CFEE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\winlogon.exe[1044] ntdll.dll!NtClose + 4 7C90CFF2 2 Bytes [82, 71] .text D:\WINDOWS\system32\winlogon.exe[1044] ntdll.dll!NtCreateFile 7C90D0AE 1 Byte [FF] .text D:\WINDOWS\system32\winlogon.exe[1044] ntdll.dll!NtCreateFile 7C90D0AE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\winlogon.exe[1044] ntdll.dll!NtCreateFile + 4 7C90D0B2 2 Bytes [97, 71] .text D:\WINDOWS\system32\winlogon.exe[1044] ntdll.dll!NtCreateKey 7C90D0EE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\winlogon.exe[1044] ntdll.dll!NtCreateKey + 4 7C90D0F2 2 Bytes [AC, 71] .text D:\WINDOWS\system32\winlogon.exe[1044] ntdll.dll!NtCreateSection 7C90D17E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\winlogon.exe[1044] ntdll.dll!NtCreateSection + 4 7C90D182 2 Bytes [8B, 71] .text D:\WINDOWS\system32\winlogon.exe[1044] ntdll.dll!NtDeleteKey 7C90D24E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\winlogon.exe[1044] ntdll.dll!NtDeleteKey + 4 7C90D252 2 Bytes [A3, 71] .text D:\WINDOWS\system32\winlogon.exe[1044] ntdll.dll!NtDeleteValueKey 7C90D26E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\winlogon.exe[1044] ntdll.dll!NtDeleteValueKey + 4 7C90D272 2 Bytes [9D, 71] .text D:\WINDOWS\system32\winlogon.exe[1044] ntdll.dll!NtRenameKey 7C90DA5E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\winlogon.exe[1044] ntdll.dll!NtRenameKey + 4 7C90DA62 2 Bytes [9A, 71] .text D:\WINDOWS\system32\winlogon.exe[1044] ntdll.dll!NtSetInformationFile 7C90DC5E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\winlogon.exe[1044] ntdll.dll!NtSetInformationFile + 4 7C90DC62 2 Bytes [8E, 71] .text D:\WINDOWS\system32\winlogon.exe[1044] ntdll.dll!NtSetValueKey 7C90DDCE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\winlogon.exe[1044] ntdll.dll!NtSetValueKey + 4 7C90DDD2 2 Bytes [A0, 71] .text D:\WINDOWS\system32\winlogon.exe[1044] ntdll.dll!NtTerminateProcess 7C90DE6E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\winlogon.exe[1044] ntdll.dll!NtTerminateProcess + 4 7C90DE72 2 Bytes [88, 71] .text D:\WINDOWS\system32\winlogon.exe[1044] ntdll.dll!NtWriteFile 7C90DF7E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\winlogon.exe[1044] ntdll.dll!NtWriteFile + 4 7C90DF82 2 Bytes [94, 71] .text D:\WINDOWS\system32\winlogon.exe[1044] ntdll.dll!NtWriteFileGather 7C90DF8E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\winlogon.exe[1044] ntdll.dll!NtWriteFileGather + 4 7C90DF92 2 Bytes [91, 71] .text D:\WINDOWS\system32\winlogon.exe[1044] ntdll.dll!NtWriteVirtualMemory 7C90DFAE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\winlogon.exe[1044] ntdll.dll!NtWriteVirtualMemory + 4 7C90DFB2 2 Bytes [85, 71] .text D:\WINDOWS\system32\winlogon.exe[1044] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00B50001 .text D:\WINDOWS\system32\services.exe[1096] ntdll.dll!NtClose 7C90CFEE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\services.exe[1096] ntdll.dll!NtClose + 4 7C90CFF2 2 Bytes [84, 71] .text D:\WINDOWS\system32\services.exe[1096] ntdll.dll!NtCreateFile 7C90D0AE 1 Byte [FF] .text D:\WINDOWS\system32\services.exe[1096] ntdll.dll!NtCreateFile 7C90D0AE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\services.exe[1096] ntdll.dll!NtCreateFile + 4 7C90D0B2 2 Bytes [99, 71] .text D:\WINDOWS\system32\services.exe[1096] ntdll.dll!NtCreateKey 7C90D0EE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\services.exe[1096] ntdll.dll!NtCreateKey + 4 7C90D0F2 2 Bytes [AE, 71] .text D:\WINDOWS\system32\services.exe[1096] ntdll.dll!NtCreateSection 7C90D17E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\services.exe[1096] ntdll.dll!NtCreateSection + 4 7C90D182 2 Bytes [8D, 71] .text D:\WINDOWS\system32\services.exe[1096] ntdll.dll!NtDeleteKey 7C90D24E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\services.exe[1096] ntdll.dll!NtDeleteKey + 4 7C90D252 2 Bytes [A5, 71] .text D:\WINDOWS\system32\services.exe[1096] ntdll.dll!NtDeleteValueKey 7C90D26E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\services.exe[1096] ntdll.dll!NtDeleteValueKey + 4 7C90D272 2 Bytes [9F, 71] .text D:\WINDOWS\system32\services.exe[1096] ntdll.dll!NtRenameKey 7C90DA5E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\services.exe[1096] ntdll.dll!NtRenameKey + 4 7C90DA62 2 Bytes [9C, 71] .text D:\WINDOWS\system32\services.exe[1096] ntdll.dll!NtSetInformationFile 7C90DC5E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\services.exe[1096] ntdll.dll!NtSetInformationFile + 4 7C90DC62 2 Bytes [90, 71] .text D:\WINDOWS\system32\services.exe[1096] ntdll.dll!NtSetValueKey 7C90DDCE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\services.exe[1096] ntdll.dll!NtSetValueKey + 4 7C90DDD2 2 Bytes [A2, 71] .text D:\WINDOWS\system32\services.exe[1096] ntdll.dll!NtTerminateProcess 7C90DE6E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\services.exe[1096] ntdll.dll!NtTerminateProcess + 4 7C90DE72 2 Bytes [8A, 71] .text D:\WINDOWS\system32\services.exe[1096] ntdll.dll!NtWriteFile 7C90DF7E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\services.exe[1096] ntdll.dll!NtWriteFile + 4 7C90DF82 2 Bytes [96, 71] .text D:\WINDOWS\system32\services.exe[1096] ntdll.dll!NtWriteFileGather 7C90DF8E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\services.exe[1096] ntdll.dll!NtWriteFileGather + 4 7C90DF92 2 Bytes [93, 71] .text D:\WINDOWS\system32\services.exe[1096] ntdll.dll!NtWriteVirtualMemory 7C90DFAE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\services.exe[1096] ntdll.dll!NtWriteVirtualMemory + 4 7C90DFB2 2 Bytes [87, 71] .text D:\WINDOWS\system32\services.exe[1096] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 006D0001 .text D:\WINDOWS\system32\lsass.exe[1108] ntdll.dll!NtClose 7C90CFEE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\lsass.exe[1108] ntdll.dll!NtClose + 4 7C90CFF2 2 Bytes [7D, 71] {JGE 0x73} .text D:\WINDOWS\system32\lsass.exe[1108] ntdll.dll!NtCreateFile 7C90D0AE 1 Byte [FF] .text D:\WINDOWS\system32\lsass.exe[1108] ntdll.dll!NtCreateFile 7C90D0AE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\lsass.exe[1108] ntdll.dll!NtCreateFile + 4 7C90D0B2 2 Bytes [92, 71] .text D:\WINDOWS\system32\lsass.exe[1108] ntdll.dll!NtCreateKey 7C90D0EE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\lsass.exe[1108] ntdll.dll!NtCreateKey + 4 7C90D0F2 2 Bytes [AC, 71] .text D:\WINDOWS\system32\lsass.exe[1108] ntdll.dll!NtCreateSection 7C90D17E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\lsass.exe[1108] ntdll.dll!NtCreateSection + 4 7C90D182 2 Bytes [86, 71] .text D:\WINDOWS\system32\lsass.exe[1108] ntdll.dll!NtDeleteKey 7C90D24E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\lsass.exe[1108] ntdll.dll!NtDeleteKey + 4 7C90D252 2 Bytes [9E, 71] .text D:\WINDOWS\system32\lsass.exe[1108] ntdll.dll!NtDeleteValueKey 7C90D26E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\lsass.exe[1108] ntdll.dll!NtDeleteValueKey + 4 7C90D272 2 Bytes [98, 71] .text D:\WINDOWS\system32\lsass.exe[1108] ntdll.dll!NtRenameKey 7C90DA5E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\lsass.exe[1108] ntdll.dll!NtRenameKey + 4 7C90DA62 2 Bytes [95, 71] .text D:\WINDOWS\system32\lsass.exe[1108] ntdll.dll!NtSetInformationFile 7C90DC5E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\lsass.exe[1108] ntdll.dll!NtSetInformationFile + 4 7C90DC62 2 Bytes [89, 71] .text D:\WINDOWS\system32\lsass.exe[1108] ntdll.dll!NtSetValueKey 7C90DDCE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\lsass.exe[1108] ntdll.dll!NtSetValueKey + 4 7C90DDD2 2 Bytes [9B, 71] .text D:\WINDOWS\system32\lsass.exe[1108] ntdll.dll!NtTerminateProcess 7C90DE6E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\lsass.exe[1108] ntdll.dll!NtTerminateProcess + 4 7C90DE72 2 Bytes [83, 71] .text D:\WINDOWS\system32\lsass.exe[1108] ntdll.dll!NtWriteFile 7C90DF7E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\lsass.exe[1108] ntdll.dll!NtWriteFile + 4 7C90DF82 2 Bytes [8F, 71] .text D:\WINDOWS\system32\lsass.exe[1108] ntdll.dll!NtWriteFileGather 7C90DF8E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\lsass.exe[1108] ntdll.dll!NtWriteFileGather + 4 7C90DF92 2 Bytes [8C, 71] .text D:\WINDOWS\system32\lsass.exe[1108] ntdll.dll!NtWriteVirtualMemory 7C90DFAE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\lsass.exe[1108] ntdll.dll!NtWriteVirtualMemory + 4 7C90DFB2 2 Bytes [80, 71] .text D:\WINDOWS\system32\lsass.exe[1108] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00A90001 .text D:\Arquivos de programas\Spyware Doctor\pctsTray.exe[1168] ntdll.dll!NtTestAlert 7C90DE8E 5 Bytes JMP 716F0000 .text D:\Arquivos de programas\Spyware Doctor\pctsTray.exe[1168] kernel32.dll!CreateThread + 1A 7C8106F1 4 Bytes CALL 0044B8D9 D:\Arquivos de programas\Spyware Doctor\pctsTray.exe (PC Tools Tray Application/PC Tools) .text D:\Arquivos de programas\Spyware Doctor\pctsTray.exe[1168] USER32.dll!GetCursor 7E37A91B 5 Bytes JMP 03CF1080 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ ) .text D:\Arquivos de programas\Spyware Doctor\pctsTray.exe[1168] USER32.dll!DrawIconEx 7E37CB84 5 Bytes JMP 03CF1120 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ ) .text D:\Arquivos de programas\Spyware Doctor\pctsTray.exe[1168] USER32.dll!GetIconInfo 7E37D427 5 Bytes JMP 03CF1030 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ ) .text D:\WINDOWS\system32\svchost.exe[1288] ntdll.dll!NtClose 7C90CFEE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\svchost.exe[1288] ntdll.dll!NtClose + 4 7C90CFF2 2 Bytes [84, 71] .text D:\WINDOWS\system32\svchost.exe[1288] ntdll.dll!NtCreateFile 7C90D0AE 1 Byte [FF] .text D:\WINDOWS\system32\svchost.exe[1288] ntdll.dll!NtCreateFile 7C90D0AE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\svchost.exe[1288] ntdll.dll!NtCreateFile + 4 7C90D0B2 2 Bytes [99, 71] .text D:\WINDOWS\system32\svchost.exe[1288] ntdll.dll!NtCreateKey 7C90D0EE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\svchost.exe[1288] ntdll.dll!NtCreateKey + 4 7C90D0F2 2 Bytes [AE, 71] .text D:\WINDOWS\system32\svchost.exe[1288] ntdll.dll!NtCreateSection 7C90D17E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\svchost.exe[1288] ntdll.dll!NtCreateSection + 4 7C90D182 2 Bytes [8D, 71] .text D:\WINDOWS\system32\svchost.exe[1288] ntdll.dll!NtDeleteKey 7C90D24E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\svchost.exe[1288] ntdll.dll!NtDeleteKey + 4 7C90D252 2 Bytes [A5, 71] .text D:\WINDOWS\system32\svchost.exe[1288] ntdll.dll!NtDeleteValueKey 7C90D26E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\svchost.exe[1288] ntdll.dll!NtDeleteValueKey + 4 7C90D272 2 Bytes [9F, 71] .text D:\WINDOWS\system32\svchost.exe[1288] ntdll.dll!NtRenameKey 7C90DA5E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\svchost.exe[1288] ntdll.dll!NtRenameKey + 4 7C90DA62 2 Bytes [9C, 71] .text D:\WINDOWS\system32\svchost.exe[1288] ntdll.dll!NtSetInformationFile 7C90DC5E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\svchost.exe[1288] ntdll.dll!NtSetInformationFile + 4 7C90DC62 2 Bytes [90, 71] .text D:\WINDOWS\system32\svchost.exe[1288] ntdll.dll!NtSetValueKey 7C90DDCE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\svchost.exe[1288] ntdll.dll!NtSetValueKey + 4 7C90DDD2 2 Bytes [A2, 71] .text D:\WINDOWS\system32\svchost.exe[1288] ntdll.dll!NtTerminateProcess 7C90DE6E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\svchost.exe[1288] ntdll.dll!NtTerminateProcess + 4 7C90DE72 2 Bytes [8A, 71] .text D:\WINDOWS\system32\svchost.exe[1288] ntdll.dll!NtWriteFile 7C90DF7E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\svchost.exe[1288] ntdll.dll!NtWriteFile + 4 7C90DF82 2 Bytes [96, 71] .text D:\WINDOWS\system32\svchost.exe[1288] ntdll.dll!NtWriteFileGather 7C90DF8E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\svchost.exe[1288] ntdll.dll!NtWriteFileGather + 4 7C90DF92 2 Bytes [93, 71] .text D:\WINDOWS\system32\svchost.exe[1288] ntdll.dll!NtWriteVirtualMemory 7C90DFAE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\svchost.exe[1288] ntdll.dll!NtWriteVirtualMemory + 4 7C90DFB2 2 Bytes [87, 71] .text D:\WINDOWS\system32\svchost.exe[1288] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00A80001 .text D:\WINDOWS\system32\svchost.exe[1352] ntdll.dll!NtClose 7C90CFEE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\svchost.exe[1352] ntdll.dll!NtClose + 4 7C90CFF2 2 Bytes [7F, 71] {JG 0x73} .text D:\WINDOWS\system32\svchost.exe[1352] ntdll.dll!NtCreateFile 7C90D0AE 1 Byte [FF] .text D:\WINDOWS\system32\svchost.exe[1352] ntdll.dll!NtCreateFile 7C90D0AE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\svchost.exe[1352] ntdll.dll!NtCreateFile + 4 7C90D0B2 2 Bytes [94, 71] .text D:\WINDOWS\system32\svchost.exe[1352] ntdll.dll!NtCreateKey 7C90D0EE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\svchost.exe[1352] ntdll.dll!NtCreateKey + 4 7C90D0F2 2 Bytes [AE, 71] .text D:\WINDOWS\system32\svchost.exe[1352] ntdll.dll!NtCreateSection 7C90D17E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\svchost.exe[1352] ntdll.dll!NtCreateSection + 4 7C90D182 2 Bytes [88, 71] .text D:\WINDOWS\system32\svchost.exe[1352] ntdll.dll!NtDeleteKey 7C90D24E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\svchost.exe[1352] ntdll.dll!NtDeleteKey + 4 7C90D252 2 Bytes [A0, 71] .text D:\WINDOWS\system32\svchost.exe[1352] ntdll.dll!NtDeleteValueKey 7C90D26E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\svchost.exe[1352] ntdll.dll!NtDeleteValueKey + 4 7C90D272 2 Bytes [9A, 71] .text D:\WINDOWS\system32\svchost.exe[1352] ntdll.dll!NtRenameKey 7C90DA5E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\svchost.exe[1352] ntdll.dll!NtRenameKey + 4 7C90DA62 2 Bytes [97, 71] .text D:\WINDOWS\system32\svchost.exe[1352] ntdll.dll!NtSetInformationFile 7C90DC5E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\svchost.exe[1352] ntdll.dll!NtSetInformationFile + 4 7C90DC62 2 Bytes [8B, 71] .text D:\WINDOWS\system32\svchost.exe[1352] ntdll.dll!NtSetValueKey 7C90DDCE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\svchost.exe[1352] ntdll.dll!NtSetValueKey + 4 7C90DDD2 2 Bytes [9D, 71] .text D:\WINDOWS\system32\svchost.exe[1352] ntdll.dll!NtTerminateProcess 7C90DE6E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\svchost.exe[1352] ntdll.dll!NtTerminateProcess + 4 7C90DE72 2 Bytes [85, 71] .text D:\WINDOWS\system32\svchost.exe[1352] ntdll.dll!NtWriteFile 7C90DF7E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\svchost.exe[1352] ntdll.dll!NtWriteFile + 4 7C90DF82 2 Bytes [91, 71] .text D:\WINDOWS\system32\svchost.exe[1352] ntdll.dll!NtWriteFileGather 7C90DF8E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\svchost.exe[1352] ntdll.dll!NtWriteFileGather + 4 7C90DF92 2 Bytes [8E, 71] .text D:\WINDOWS\system32\svchost.exe[1352] ntdll.dll!NtWriteVirtualMemory 7C90DFAE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\svchost.exe[1352] ntdll.dll!NtWriteVirtualMemory + 4 7C90DFB2 2 Bytes [82, 71] .text D:\WINDOWS\system32\svchost.exe[1352] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00A60001 .text D:\WINDOWS\Explorer.EXE[1472] ntdll.dll!NtClose 7C90CFEE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\Explorer.EXE[1472] ntdll.dll!NtClose + 4 7C90CFF2 2 Bytes [82, 71] .text D:\WINDOWS\Explorer.EXE[1472] ntdll.dll!NtCreateFile 7C90D0AE 1 Byte [FF] .text D:\WINDOWS\Explorer.EXE[1472] ntdll.dll!NtCreateFile 7C90D0AE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\Explorer.EXE[1472] ntdll.dll!NtCreateFile + 4 7C90D0B2 2 Bytes [97, 71] .text D:\WINDOWS\Explorer.EXE[1472] ntdll.dll!NtCreateKey 7C90D0EE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\Explorer.EXE[1472] ntdll.dll!NtCreateKey + 4 7C90D0F2 2 Bytes [AC, 71] .text D:\WINDOWS\Explorer.EXE[1472] ntdll.dll!NtCreateSection 7C90D17E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\Explorer.EXE[1472] ntdll.dll!NtCreateSection + 4 7C90D182 2 Bytes [8B, 71] .text D:\WINDOWS\Explorer.EXE[1472] ntdll.dll!NtDeleteKey 7C90D24E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\Explorer.EXE[1472] ntdll.dll!NtDeleteKey + 4 7C90D252 2 Bytes [A3, 71] .text D:\WINDOWS\Explorer.EXE[1472] ntdll.dll!NtDeleteValueKey 7C90D26E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\Explorer.EXE[1472] ntdll.dll!NtDeleteValueKey + 4 7C90D272 2 Bytes [9D, 71] .text D:\WINDOWS\Explorer.EXE[1472] ntdll.dll!NtRenameKey 7C90DA5E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\Explorer.EXE[1472] ntdll.dll!NtRenameKey + 4 7C90DA62 2 Bytes [9A, 71] .text D:\WINDOWS\Explorer.EXE[1472] ntdll.dll!NtSetInformationFile 7C90DC5E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\Explorer.EXE[1472] ntdll.dll!NtSetInformationFile + 4 7C90DC62 2 Bytes [8E, 71] .text D:\WINDOWS\Explorer.EXE[1472] ntdll.dll!NtSetValueKey 7C90DDCE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\Explorer.EXE[1472] ntdll.dll!NtSetValueKey + 4 7C90DDD2 2 Bytes [A0, 71] .text D:\WINDOWS\Explorer.EXE[1472] ntdll.dll!NtTerminateProcess 7C90DE6E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\Explorer.EXE[1472] ntdll.dll!NtTerminateProcess + 4 7C90DE72 2 Bytes [88, 71] .text D:\WINDOWS\Explorer.EXE[1472] ntdll.dll!NtWriteFile 7C90DF7E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\Explorer.EXE[1472] ntdll.dll!NtWriteFile + 4 7C90DF82 2 Bytes [94, 71] .text D:\WINDOWS\Explorer.EXE[1472] ntdll.dll!NtWriteFileGather 7C90DF8E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\Explorer.EXE[1472] ntdll.dll!NtWriteFileGather + 4 7C90DF92 2 Bytes [91, 71] .text D:\WINDOWS\Explorer.EXE[1472] ntdll.dll!NtWriteVirtualMemory 7C90DFAE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\Explorer.EXE[1472] ntdll.dll!NtWriteVirtualMemory + 4 7C90DFB2 2 Bytes [85, 71] .text D:\WINDOWS\Explorer.EXE[1472] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00EC0001 .text D:\WINDOWS\Explorer.EXE[1472] USER32.dll!GetCursor 7E37A91B 5 Bytes JMP 10001080 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ ) .text D:\WINDOWS\Explorer.EXE[1472] USER32.dll!DrawIconEx 7E37CB84 5 Bytes JMP 10001120 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ ) .text D:\WINDOWS\Explorer.EXE[1472] USER32.dll!GetIconInfo 7E37D427 5 Bytes JMP 10001030 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ ) .text D:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe[1600] ntdll.dll!NtTestAlert 7C90DE8E 5 Bytes JMP 716F0000 .text D:\Arquivos de programas\Java\jre6\bin\jqs.exe[1632] ntdll.dll!NtClose 7C90CFEE 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Java\jre6\bin\jqs.exe[1632] ntdll.dll!NtClose + 4 7C90CFF2 2 Bytes [7C, 71] {JL 0x73} .text D:\Arquivos de programas\Java\jre6\bin\jqs.exe[1632] ntdll.dll!NtCreateFile 7C90D0AE 1 Byte [FF] .text D:\Arquivos de programas\Java\jre6\bin\jqs.exe[1632] ntdll.dll!NtCreateFile 7C90D0AE 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Java\jre6\bin\jqs.exe[1632] ntdll.dll!NtCreateFile + 4 7C90D0B2 2 Bytes [91, 71] .text D:\Arquivos de programas\Java\jre6\bin\jqs.exe[1632] ntdll.dll!NtCreateKey 7C90D0EE 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Java\jre6\bin\jqs.exe[1632] ntdll.dll!NtCreateKey + 4 7C90D0F2 2 Bytes [AC, 71] .text D:\Arquivos de programas\Java\jre6\bin\jqs.exe[1632] ntdll.dll!NtCreateSection 7C90D17E 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Java\jre6\bin\jqs.exe[1632] ntdll.dll!NtCreateSection + 4 7C90D182 2 Bytes [85, 71] .text D:\Arquivos de programas\Java\jre6\bin\jqs.exe[1632] ntdll.dll!NtDeleteKey 7C90D24E 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Java\jre6\bin\jqs.exe[1632] ntdll.dll!NtDeleteKey + 4 7C90D252 2 Bytes [9D, 71] .text D:\Arquivos de programas\Java\jre6\bin\jqs.exe[1632] ntdll.dll!NtDeleteValueKey 7C90D26E 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Java\jre6\bin\jqs.exe[1632] ntdll.dll!NtDeleteValueKey + 4 7C90D272 2 Bytes [97, 71] .text D:\Arquivos de programas\Java\jre6\bin\jqs.exe[1632] ntdll.dll!NtRenameKey 7C90DA5E 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Java\jre6\bin\jqs.exe[1632] ntdll.dll!NtRenameKey + 4 7C90DA62 2 Bytes [94, 71] .text D:\Arquivos de programas\Java\jre6\bin\jqs.exe[1632] ntdll.dll!NtSetInformationFile 7C90DC5E 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Java\jre6\bin\jqs.exe[1632] ntdll.dll!NtSetInformationFile + 4 7C90DC62 2 Bytes [88, 71] .text D:\Arquivos de programas\Java\jre6\bin\jqs.exe[1632] ntdll.dll!NtSetValueKey 7C90DDCE 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Java\jre6\bin\jqs.exe[1632] ntdll.dll!NtSetValueKey + 4 7C90DDD2 2 Bytes [9A, 71] .text D:\Arquivos de programas\Java\jre6\bin\jqs.exe[1632] ntdll.dll!NtTerminateProcess 7C90DE6E 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Java\jre6\bin\jqs.exe[1632] ntdll.dll!NtTerminateProcess + 4 7C90DE72 2 Bytes [82, 71] .text D:\Arquivos de programas\Java\jre6\bin\jqs.exe[1632] ntdll.dll!NtWriteFile 7C90DF7E 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Java\jre6\bin\jqs.exe[1632] ntdll.dll!NtWriteFile + 4 7C90DF82 2 Bytes [8E, 71] .text D:\Arquivos de programas\Java\jre6\bin\jqs.exe[1632] ntdll.dll!NtWriteFileGather 7C90DF8E 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Java\jre6\bin\jqs.exe[1632] ntdll.dll!NtWriteFileGather + 4 7C90DF92 2 Bytes [8B, 71] .text D:\Arquivos de programas\Java\jre6\bin\jqs.exe[1632] ntdll.dll!NtWriteVirtualMemory 7C90DFAE 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Java\jre6\bin\jqs.exe[1632] ntdll.dll!NtWriteVirtualMemory + 4 7C90DFB2 2 Bytes [7F, 71] {JG 0x73} .text D:\Arquivos de programas\Java\jre6\bin\jqs.exe[1632] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 01BB0001 .text D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE[1672] ntdll.dll!NtClose 7C90CFEE 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE[1672] ntdll.dll!NtClose + 4 7C90CFF2 2 Bytes [87, 71] .text D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE[1672] ntdll.dll!NtCreateFile 7C90D0AE 1 Byte [FF] .text D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE[1672] ntdll.dll!NtCreateFile 7C90D0AE 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE[1672] ntdll.dll!NtCreateFile + 4 7C90D0B2 2 Bytes [9C, 71] .text D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE[1672] ntdll.dll!NtCreateKey 7C90D0EE 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE[1672] ntdll.dll!NtCreateKey + 4 7C90D0F2 2 Bytes [AE, 71] .text D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE[1672] ntdll.dll!NtCreateSection 7C90D17E 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE[1672] ntdll.dll!NtCreateSection + 4 7C90D182 2 Bytes [90, 71] .text D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE[1672] ntdll.dll!NtDeleteKey 7C90D24E 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE[1672] ntdll.dll!NtDeleteKey + 4 7C90D252 2 Bytes [A8, 71] {TEST AL, 0x71} .text D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE[1672] ntdll.dll!NtDeleteValueKey 7C90D26E 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE[1672] ntdll.dll!NtDeleteValueKey + 4 7C90D272 2 Bytes [A2, 71] .text D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE[1672] ntdll.dll!NtRenameKey 7C90DA5E 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE[1672] ntdll.dll!NtRenameKey + 4 7C90DA62 2 Bytes [9F, 71] .text D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE[1672] ntdll.dll!NtSetInformationFile 7C90DC5E 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE[1672] ntdll.dll!NtSetInformationFile + 4 7C90DC62 2 Bytes [93, 71] .text D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE[1672] ntdll.dll!NtSetValueKey 7C90DDCE 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE[1672] ntdll.dll!NtSetValueKey + 4 7C90DDD2 2 Bytes [A5, 71] .text D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE[1672] ntdll.dll!NtTerminateProcess 7C90DE6E 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE[1672] ntdll.dll!NtTerminateProcess + 4 7C90DE72 2 Bytes [8D, 71] .text D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE[1672] ntdll.dll!NtWriteFile 7C90DF7E 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE[1672] ntdll.dll!NtWriteFile + 4 7C90DF82 2 Bytes [99, 71] .text D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE[1672] ntdll.dll!NtWriteFileGather 7C90DF8E 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE[1672] ntdll.dll!NtWriteFileGather + 4 7C90DF92 2 Bytes [96, 71] .text D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE[1672] ntdll.dll!NtWriteVirtualMemory 7C90DFAE 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE[1672] ntdll.dll!NtWriteVirtualMemory + 4 7C90DFB2 2 Bytes [8A, 71] .text D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE[1672] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00900001 .text D:\Arquivos de programas\CursorXP\CursorXP.exe[1776] ntdll.dll!NtClose 7C90CFEE 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\CursorXP\CursorXP.exe[1776] ntdll.dll!NtClose + 4 7C90CFF2 2 Bytes [87, 71] .text D:\Arquivos de programas\CursorXP\CursorXP.exe[1776] ntdll.dll!NtCreateFile 7C90D0AE 1 Byte [FF] .text D:\Arquivos de programas\CursorXP\CursorXP.exe[1776] ntdll.dll!NtCreateFile 7C90D0AE 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\CursorXP\CursorXP.exe[1776] ntdll.dll!NtCreateFile + 4 7C90D0B2 2 Bytes [9C, 71] .text D:\Arquivos de programas\CursorXP\CursorXP.exe[1776] ntdll.dll!NtCreateKey 7C90D0EE 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\CursorXP\CursorXP.exe[1776] ntdll.dll!NtCreateKey + 4 7C90D0F2 2 Bytes [AE, 71] .text D:\Arquivos de programas\CursorXP\CursorXP.exe[1776] ntdll.dll!NtCreateSection 7C90D17E 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\CursorXP\CursorXP.exe[1776] ntdll.dll!NtCreateSection + 4 7C90D182 2 Bytes [90, 71] .text D:\Arquivos de programas\CursorXP\CursorXP.exe[1776] ntdll.dll!NtDeleteKey 7C90D24E 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\CursorXP\CursorXP.exe[1776] ntdll.dll!NtDeleteKey + 4 7C90D252 2 Bytes [A8, 71] {TEST AL, 0x71} .text D:\Arquivos de programas\CursorXP\CursorXP.exe[1776] ntdll.dll!NtDeleteValueKey 7C90D26E 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\CursorXP\CursorXP.exe[1776] ntdll.dll!NtDeleteValueKey + 4 7C90D272 2 Bytes [A2, 71] .text D:\Arquivos de programas\CursorXP\CursorXP.exe[1776] ntdll.dll!NtRenameKey 7C90DA5E 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\CursorXP\CursorXP.exe[1776] ntdll.dll!NtRenameKey + 4 7C90DA62 2 Bytes [9F, 71] .text D:\Arquivos de programas\CursorXP\CursorXP.exe[1776] ntdll.dll!NtSetInformationFile 7C90DC5E 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\CursorXP\CursorXP.exe[1776] ntdll.dll!NtSetInformationFile + 4 7C90DC62 2 Bytes [93, 71] .text D:\Arquivos de programas\CursorXP\CursorXP.exe[1776] ntdll.dll!NtSetValueKey 7C90DDCE 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\CursorXP\CursorXP.exe[1776] ntdll.dll!NtSetValueKey + 4 7C90DDD2 2 Bytes [A5, 71] .text D:\Arquivos de programas\CursorXP\CursorXP.exe[1776] ntdll.dll!NtTerminateProcess 7C90DE6E 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\CursorXP\CursorXP.exe[1776] ntdll.dll!NtTerminateProcess + 4 7C90DE72 2 Bytes [8D, 71] .text D:\Arquivos de programas\CursorXP\CursorXP.exe[1776] ntdll.dll!NtWriteFile 7C90DF7E 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\CursorXP\CursorXP.exe[1776] ntdll.dll!NtWriteFile + 4 7C90DF82 2 Bytes [99, 71] .text D:\Arquivos de programas\CursorXP\CursorXP.exe[1776] ntdll.dll!NtWriteFileGather 7C90DF8E 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\CursorXP\CursorXP.exe[1776] ntdll.dll!NtWriteFileGather + 4 7C90DF92 2 Bytes [96, 71] .text D:\Arquivos de programas\CursorXP\CursorXP.exe[1776] ntdll.dll!NtWriteVirtualMemory 7C90DFAE 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\CursorXP\CursorXP.exe[1776] ntdll.dll!NtWriteVirtualMemory + 4 7C90DFB2 2 Bytes [8A, 71] .text D:\Arquivos de programas\CursorXP\CursorXP.exe[1776] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 01110001 .text D:\Arquivos de programas\CursorXP\CursorXP.exe[1776] USER32.dll!ChangeDisplaySettingsExA 7E37384E 6 Bytes JMP 5F0B0F5A .text D:\Arquivos de programas\CursorXP\CursorXP.exe[1776] USER32.dll!SetForegroundWindow 7E3742ED 6 Bytes JMP 5F040F5A .text D:\Arquivos de programas\CursorXP\CursorXP.exe[1776] USER32.dll!SetWindowPos 7E3799F3 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\CursorXP\CursorXP.exe[1776] USER32.dll!SetWindowPos + 4 7E3799F7 2 Bytes [09, 5F] .text D:\Arquivos de programas\CursorXP\CursorXP.exe[1776] USER32.dll!ChangeDisplaySettingsExW 7E3A95BD 6 Bytes JMP 5F0E0F5A .text D:\WINDOWS\System32\svchost.exe[2032] ntdll.dll!NtClose 7C90CFEE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\System32\svchost.exe[2032] ntdll.dll!NtClose + 4 7C90CFF2 2 Bytes [7C, 71] {JL 0x73} .text D:\WINDOWS\System32\svchost.exe[2032] ntdll.dll!NtCreateFile 7C90D0AE 1 Byte [FF] .text D:\WINDOWS\System32\svchost.exe[2032] ntdll.dll!NtCreateFile 7C90D0AE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\System32\svchost.exe[2032] ntdll.dll!NtCreateFile + 4 7C90D0B2 2 Bytes [91, 71] .text D:\WINDOWS\System32\svchost.exe[2032] ntdll.dll!NtCreateKey 7C90D0EE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\System32\svchost.exe[2032] ntdll.dll!NtCreateKey + 4 7C90D0F2 2 Bytes [AC, 71] .text D:\WINDOWS\System32\svchost.exe[2032] ntdll.dll!NtCreateSection 7C90D17E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\System32\svchost.exe[2032] ntdll.dll!NtCreateSection + 4 7C90D182 2 Bytes [85, 71] .text D:\WINDOWS\System32\svchost.exe[2032] ntdll.dll!NtDeleteKey 7C90D24E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\System32\svchost.exe[2032] ntdll.dll!NtDeleteKey + 4 7C90D252 2 Bytes [9D, 71] .text D:\WINDOWS\System32\svchost.exe[2032] ntdll.dll!NtDeleteValueKey 7C90D26E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\System32\svchost.exe[2032] ntdll.dll!NtDeleteValueKey + 4 7C90D272 2 Bytes [97, 71] .text D:\WINDOWS\System32\svchost.exe[2032] ntdll.dll!NtRenameKey 7C90DA5E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\System32\svchost.exe[2032] ntdll.dll!NtRenameKey + 4 7C90DA62 2 Bytes [94, 71] .text D:\WINDOWS\System32\svchost.exe[2032] ntdll.dll!NtSetInformationFile 7C90DC5E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\System32\svchost.exe[2032] ntdll.dll!NtSetInformationFile + 4 7C90DC62 2 Bytes [88, 71] .text D:\WINDOWS\System32\svchost.exe[2032] ntdll.dll!NtSetValueKey 7C90DDCE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\System32\svchost.exe[2032] ntdll.dll!NtSetValueKey + 4 7C90DDD2 2 Bytes [9A, 71] .text D:\WINDOWS\System32\svchost.exe[2032] ntdll.dll!NtTerminateProcess 7C90DE6E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\System32\svchost.exe[2032] ntdll.dll!NtTerminateProcess + 4 7C90DE72 2 Bytes [82, 71] .text D:\WINDOWS\System32\svchost.exe[2032] ntdll.dll!NtWriteFile 7C90DF7E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\System32\svchost.exe[2032] ntdll.dll!NtWriteFile + 4 7C90DF82 2 Bytes [8E, 71] .text D:\WINDOWS\System32\svchost.exe[2032] ntdll.dll!NtWriteFileGather 7C90DF8E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\System32\svchost.exe[2032] ntdll.dll!NtWriteFileGather + 4 7C90DF92 2 Bytes [8B, 71] .text D:\WINDOWS\System32\svchost.exe[2032] ntdll.dll!NtWriteVirtualMemory 7C90DFAE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\System32\svchost.exe[2032] ntdll.dll!NtWriteVirtualMemory + 4 7C90DFB2 2 Bytes [7F, 71] {JG 0x73} .text D:\WINDOWS\System32\svchost.exe[2032] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 01570001 .text D:\WINDOWS\system32\wbem\wmiapsrv.exe[2112] ntdll.dll!NtClose 7C90CFEE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\wbem\wmiapsrv.exe[2112] ntdll.dll!NtClose + 4 7C90CFF2 2 Bytes [84, 71] .text D:\WINDOWS\system32\wbem\wmiapsrv.exe[2112] ntdll.dll!NtCreateFile 7C90D0AE 1 Byte [FF] .text D:\WINDOWS\system32\wbem\wmiapsrv.exe[2112] ntdll.dll!NtCreateFile 7C90D0AE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\wbem\wmiapsrv.exe[2112] ntdll.dll!NtCreateFile + 4 7C90D0B2 2 Bytes [99, 71] .text D:\WINDOWS\system32\wbem\wmiapsrv.exe[2112] ntdll.dll!NtCreateKey 7C90D0EE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\wbem\wmiapsrv.exe[2112] ntdll.dll!NtCreateKey + 4 7C90D0F2 2 Bytes [AE, 71] .text D:\WINDOWS\system32\wbem\wmiapsrv.exe[2112] ntdll.dll!NtCreateSection 7C90D17E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\wbem\wmiapsrv.exe[2112] ntdll.dll!NtCreateSection + 4 7C90D182 2 Bytes [8D, 71] .text D:\WINDOWS\system32\wbem\wmiapsrv.exe[2112] ntdll.dll!NtDeleteKey 7C90D24E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\wbem\wmiapsrv.exe[2112] ntdll.dll!NtDeleteKey + 4 7C90D252 2 Bytes [A5, 71] .text D:\WINDOWS\system32\wbem\wmiapsrv.exe[2112] ntdll.dll!NtDeleteValueKey 7C90D26E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\wbem\wmiapsrv.exe[2112] ntdll.dll!NtDeleteValueKey + 4 7C90D272 2 Bytes [9F, 71] .text D:\WINDOWS\system32\wbem\wmiapsrv.exe[2112] ntdll.dll!NtRenameKey 7C90DA5E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\wbem\wmiapsrv.exe[2112] ntdll.dll!NtRenameKey + 4 7C90DA62 2 Bytes [9C, 71] .text D:\WINDOWS\system32\wbem\wmiapsrv.exe[2112] ntdll.dll!NtSetInformationFile 7C90DC5E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\wbem\wmiapsrv.exe[2112] ntdll.dll!NtSetInformationFile + 4 7C90DC62 2 Bytes [90, 71] .text D:\WINDOWS\system32\wbem\wmiapsrv.exe[2112] ntdll.dll!NtSetValueKey 7C90DDCE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\wbem\wmiapsrv.exe[2112] ntdll.dll!NtSetValueKey + 4 7C90DDD2 2 Bytes [A2, 71] .text D:\WINDOWS\system32\wbem\wmiapsrv.exe[2112] ntdll.dll!NtTerminateProcess 7C90DE6E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\wbem\wmiapsrv.exe[2112] ntdll.dll!NtTerminateProcess + 4 7C90DE72 2 Bytes [8A, 71] .text D:\WINDOWS\system32\wbem\wmiapsrv.exe[2112] ntdll.dll!NtWriteFile 7C90DF7E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\wbem\wmiapsrv.exe[2112] ntdll.dll!NtWriteFile + 4 7C90DF82 2 Bytes [96, 71] .text D:\WINDOWS\system32\wbem\wmiapsrv.exe[2112] ntdll.dll!NtWriteFileGather 7C90DF8E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\wbem\wmiapsrv.exe[2112] ntdll.dll!NtWriteFileGather + 4 7C90DF92 2 Bytes [93, 71] .text D:\WINDOWS\system32\wbem\wmiapsrv.exe[2112] ntdll.dll!NtWriteVirtualMemory 7C90DFAE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\wbem\wmiapsrv.exe[2112] ntdll.dll!NtWriteVirtualMemory + 4 7C90DFB2 2 Bytes [87, 71] .text D:\WINDOWS\system32\wbem\wmiapsrv.exe[2112] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00A80001 .text D:\Documents and Settings\edsom luis\Meus documentos\Downloads\KillBox.exe[2340] ntdll.dll!NtClose 7C90CFEE 3 Bytes [FF, 25, 1E] .text D:\Documents and Settings\edsom luis\Meus documentos\Downloads\KillBox.exe[2340] ntdll.dll!NtClose + 4 7C90CFF2 2 Bytes [89, 71] .text D:\Documents and Settings\edsom luis\Meus documentos\Downloads\KillBox.exe[2340] ntdll.dll!NtCreateFile 7C90D0AE 1 Byte [FF] .text D:\Documents and Settings\edsom luis\Meus documentos\Downloads\KillBox.exe[2340] ntdll.dll!NtCreateFile 7C90D0AE 3 Bytes [FF, 25, 1E] .text D:\Documents and Settings\edsom luis\Meus documentos\Downloads\KillBox.exe[2340] ntdll.dll!NtCreateFile + 4 7C90D0B2 2 Bytes [9E, 71] .text D:\Documents and Settings\edsom luis\Meus documentos\Downloads\KillBox.exe[2340] ntdll.dll!NtCreateKey 7C90D0EE 3 Bytes [FF, 25, 1E] .text D:\Documents and Settings\edsom luis\Meus documentos\Downloads\KillBox.exe[2340] ntdll.dll!NtCreateKey + 4 7C90D0F2 2 Bytes [AE, 71] .text D:\Documents and Settings\edsom luis\Meus documentos\Downloads\KillBox.exe[2340] ntdll.dll!NtCreateSection 7C90D17E 3 Bytes [FF, 25, 1E] .text D:\Documents and Settings\edsom luis\Meus documentos\Downloads\KillBox.exe[2340] ntdll.dll!NtCreateSection + 4 7C90D182 2 Bytes [92, 71] .text D:\Documents and Settings\edsom luis\Meus documentos\Downloads\KillBox.exe[2340] ntdll.dll!NtDeleteKey 7C90D24E 3 Bytes [FF, 25, 1E] .text D:\Documents and Settings\edsom luis\Meus documentos\Downloads\KillBox.exe[2340] ntdll.dll!NtDeleteKey + 4 7C90D252 2 Bytes [AA, 71] .text D:\Documents and Settings\edsom luis\Meus documentos\Downloads\KillBox.exe[2340] ntdll.dll!NtDeleteValueKey 7C90D26E 3 Bytes [FF, 25, 1E] .text D:\Documents and Settings\edsom luis\Meus documentos\Downloads\KillBox.exe[2340] ntdll.dll!NtDeleteValueKey + 4 7C90D272 2 Bytes [A4, 71] .text D:\Documents and Settings\edsom luis\Meus documentos\Downloads\KillBox.exe[2340] ntdll.dll!NtRenameKey 7C90DA5E 3 Bytes [FF, 25, 1E] .text D:\Documents and Settings\edsom luis\Meus documentos\Downloads\KillBox.exe[2340] ntdll.dll!NtRenameKey + 4 7C90DA62 2 Bytes [A1, 71] .text D:\Documents and Settings\edsom luis\Meus documentos\Downloads\KillBox.exe[2340] ntdll.dll!NtSetInformationFile 7C90DC5E 3 Bytes [FF, 25, 1E] .text D:\Documents and Settings\edsom luis\Meus documentos\Downloads\KillBox.exe[2340] ntdll.dll!NtSetInformationFile + 4 7C90DC62 2 Bytes [95, 71] .text D:\Documents and Settings\edsom luis\Meus documentos\Downloads\KillBox.exe[2340] ntdll.dll!NtSetValueKey 7C90DDCE 3 Bytes [FF, 25, 1E] .text D:\Documents and Settings\edsom luis\Meus documentos\Downloads\KillBox.exe[2340] ntdll.dll!NtSetValueKey + 4 7C90DDD2 2 Bytes [A7, 71] .text D:\Documents and Settings\edsom luis\Meus documentos\Downloads\KillBox.exe[2340] ntdll.dll!NtTerminateProcess 7C90DE6E 3 Bytes [FF, 25, 1E] .text D:\Documents and Settings\edsom luis\Meus documentos\Downloads\KillBox.exe[2340] ntdll.dll!NtTerminateProcess + 4 7C90DE72 2 Bytes [8F, 71] .text D:\Documents and Settings\edsom luis\Meus documentos\Downloads\KillBox.exe[2340] ntdll.dll!NtWriteFile 7C90DF7E 3 Bytes [FF, 25, 1E] .text D:\Documents and Settings\edsom luis\Meus documentos\Downloads\KillBox.exe[2340] ntdll.dll!NtWriteFile + 4 7C90DF82 2 Bytes [9B, 71] .text D:\Documents and Settings\edsom luis\Meus documentos\Downloads\KillBox.exe[2340] ntdll.dll!NtWriteFileGather 7C90DF8E 3 Bytes [FF, 25, 1E] .text D:\Documents and Settings\edsom luis\Meus documentos\Downloads\KillBox.exe[2340] ntdll.dll!NtWriteFileGather + 4 7C90DF92 2 Bytes [98, 71] .text D:\Documents and Settings\edsom luis\Meus documentos\Downloads\KillBox.exe[2340] ntdll.dll!NtWriteVirtualMemory 7C90DFAE 3 Bytes [FF, 25, 1E] .text D:\Documents and Settings\edsom luis\Meus documentos\Downloads\KillBox.exe[2340] ntdll.dll!NtWriteVirtualMemory + 4 7C90DFB2 2 Bytes [8C, 71] .text D:\Documents and Settings\edsom luis\Meus documentos\Downloads\KillBox.exe[2340] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00F10001 .text D:\Documents and Settings\edsom luis\Meus documentos\Downloads\KillBox.exe[2340] USER32.dll!ChangeDisplaySettingsExA 7E37384E 6 Bytes JMP 5F0D0F5A .text D:\Documents and Settings\edsom luis\Meus documentos\Downloads\KillBox.exe[2340] USER32.dll!SetForegroundWindow 7E3742ED 6 Bytes JMP 5F040F5A .text D:\Documents and Settings\edsom luis\Meus documentos\Downloads\KillBox.exe[2340] USER32.dll!SetWindowPos 7E3799F3 3 Bytes [FF, 25, 1E] .text D:\Documents and Settings\edsom luis\Meus documentos\Downloads\KillBox.exe[2340] USER32.dll!SetWindowPos + 4 7E3799F7 2 Bytes [0B, 5F] .text D:\Documents and Settings\edsom luis\Meus documentos\Downloads\KillBox.exe[2340] USER32.dll!GetCursor 7E37A91B 5 Bytes JMP 10001080 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ ) .text D:\Documents and Settings\edsom luis\Meus documentos\Downloads\KillBox.exe[2340] USER32.dll!DrawIconEx 7E37CB84 5 Bytes JMP 10001120 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ ) .text D:\Documents and Settings\edsom luis\Meus documentos\Downloads\KillBox.exe[2340] USER32.dll!GetIconInfo 7E37D427 5 Bytes JMP 10001030 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ ) .text D:\Documents and Settings\edsom luis\Meus documentos\Downloads\KillBox.exe[2340] USER32.dll!ChangeDisplaySettingsExW 7E3A95BD 6 Bytes JMP 5F100F5A .text D:\WINDOWS\system32\MSSWCHX.EXE[2628] ntdll.dll!NtClose 7C90CFEE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\MSSWCHX.EXE[2628] ntdll.dll!NtClose + 4 7C90CFF2 2 Bytes [87, 71] .text D:\WINDOWS\system32\MSSWCHX.EXE[2628] ntdll.dll!NtCreateFile 7C90D0AE 1 Byte [FF] .text D:\WINDOWS\system32\MSSWCHX.EXE[2628] ntdll.dll!NtCreateFile 7C90D0AE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\MSSWCHX.EXE[2628] ntdll.dll!NtCreateFile + 4 7C90D0B2 2 Bytes [9C, 71] .text D:\WINDOWS\system32\MSSWCHX.EXE[2628] ntdll.dll!NtCreateKey 7C90D0EE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\MSSWCHX.EXE[2628] ntdll.dll!NtCreateKey + 4 7C90D0F2 2 Bytes [AE, 71] .text D:\WINDOWS\system32\MSSWCHX.EXE[2628] ntdll.dll!NtCreateSection 7C90D17E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\MSSWCHX.EXE[2628] ntdll.dll!NtCreateSection + 4 7C90D182 2 Bytes [90, 71] .text D:\WINDOWS\system32\MSSWCHX.EXE[2628] ntdll.dll!NtDeleteKey 7C90D24E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\MSSWCHX.EXE[2628] ntdll.dll!NtDeleteKey + 4 7C90D252 2 Bytes [A8, 71] {TEST AL, 0x71} .text D:\WINDOWS\system32\MSSWCHX.EXE[2628] ntdll.dll!NtDeleteValueKey 7C90D26E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\MSSWCHX.EXE[2628] ntdll.dll!NtDeleteValueKey + 4 7C90D272 2 Bytes [A2, 71] .text D:\WINDOWS\system32\MSSWCHX.EXE[2628] ntdll.dll!NtRenameKey 7C90DA5E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\MSSWCHX.EXE[2628] ntdll.dll!NtRenameKey + 4 7C90DA62 2 Bytes [9F, 71] .text D:\WINDOWS\system32\MSSWCHX.EXE[2628] ntdll.dll!NtSetInformationFile 7C90DC5E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\MSSWCHX.EXE[2628] ntdll.dll!NtSetInformationFile + 4 7C90DC62 2 Bytes [93, 71] .text D:\WINDOWS\system32\MSSWCHX.EXE[2628] ntdll.dll!NtSetValueKey 7C90DDCE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\MSSWCHX.EXE[2628] ntdll.dll!NtSetValueKey + 4 7C90DDD2 2 Bytes [A5, 71] .text D:\WINDOWS\system32\MSSWCHX.EXE[2628] ntdll.dll!NtTerminateProcess 7C90DE6E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\MSSWCHX.EXE[2628] ntdll.dll!NtTerminateProcess + 4 7C90DE72 2 Bytes [8D, 71] .text D:\WINDOWS\system32\MSSWCHX.EXE[2628] ntdll.dll!NtWriteFile 7C90DF7E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\MSSWCHX.EXE[2628] ntdll.dll!NtWriteFile + 4 7C90DF82 2 Bytes [99, 71] .text D:\WINDOWS\system32\MSSWCHX.EXE[2628] ntdll.dll!NtWriteFileGather 7C90DF8E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\MSSWCHX.EXE[2628] ntdll.dll!NtWriteFileGather + 4 7C90DF92 2 Bytes [96, 71] .text D:\WINDOWS\system32\MSSWCHX.EXE[2628] ntdll.dll!NtWriteVirtualMemory 7C90DFAE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\MSSWCHX.EXE[2628] ntdll.dll!NtWriteVirtualMemory + 4 7C90DFB2 2 Bytes [8A, 71] .text D:\WINDOWS\system32\MSSWCHX.EXE[2628] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00D60001 .text D:\WINDOWS\system32\MSSWCHX.EXE[2628] USER32.dll!ChangeDisplaySettingsExA 7E37384E 6 Bytes JMP 5F0B0F5A .text D:\WINDOWS\system32\MSSWCHX.EXE[2628] USER32.dll!SetForegroundWindow 7E3742ED 6 Bytes JMP 5F040F5A .text D:\WINDOWS\system32\MSSWCHX.EXE[2628] USER32.dll!SetWindowPos 7E3799F3 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\MSSWCHX.EXE[2628] USER32.dll!SetWindowPos + 4 7E3799F7 2 Bytes [09, 5F] .text D:\WINDOWS\system32\MSSWCHX.EXE[2628] USER32.dll!ChangeDisplaySettingsExW 7E3A95BD 6 Bytes JMP 5F0E0F5A .text D:\Arquivos de programas\Spyware Doctor\pctsGui.exe[2752] kernel32.dll!CreateThread + 1A 7C8106F1 4 Bytes CALL 0044C6ED D:\Arquivos de programas\Spyware Doctor\pctsGui.exe (PC Tools GUI Application/PC Tools) .text D:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe[2792] ntdll.dll!NtClose 7C90CFEE 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe[2792] ntdll.dll!NtClose + 4 7C90CFF2 2 Bytes [87, 71] .text D:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe[2792] ntdll.dll!NtCreateFile 7C90D0AE 1 Byte [FF] .text D:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe[2792] ntdll.dll!NtCreateFile 7C90D0AE 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe[2792] ntdll.dll!NtCreateFile + 4 7C90D0B2 2 Bytes [9C, 71] .text D:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe[2792] ntdll.dll!NtCreateKey 7C90D0EE 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe[2792] ntdll.dll!NtCreateKey + 4 7C90D0F2 2 Bytes [AE, 71] .text D:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe[2792] ntdll.dll!NtCreateSection 7C90D17E 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe[2792] ntdll.dll!NtCreateSection + 4 7C90D182 2 Bytes [90, 71] .text D:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe[2792] ntdll.dll!NtDeleteKey 7C90D24E 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe[2792] ntdll.dll!NtDeleteKey + 4 7C90D252 2 Bytes [A8, 71] {TEST AL, 0x71} .text D:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe[2792] ntdll.dll!NtDeleteValueKey 7C90D26E 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe[2792] ntdll.dll!NtDeleteValueKey + 4 7C90D272 2 Bytes [A2, 71] .text D:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe[2792] ntdll.dll!NtRenameKey 7C90DA5E 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe[2792] ntdll.dll!NtRenameKey + 4 7C90DA62 2 Bytes [9F, 71] .text D:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe[2792] ntdll.dll!NtSetInformationFile 7C90DC5E 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe[2792] ntdll.dll!NtSetInformationFile + 4 7C90DC62 2 Bytes [93, 71] .text D:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe[2792] ntdll.dll!NtSetValueKey 7C90DDCE 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe[2792] ntdll.dll!NtSetValueKey + 4 7C90DDD2 2 Bytes [A5, 71] .text D:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe[2792] ntdll.dll!NtTerminateProcess 7C90DE6E 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe[2792] ntdll.dll!NtTerminateProcess + 4 7C90DE72 2 Bytes [8D, 71] .text D:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe[2792] ntdll.dll!NtWriteFile 7C90DF7E 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe[2792] ntdll.dll!NtWriteFile + 4 7C90DF82 2 Bytes [99, 71] .text D:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe[2792] ntdll.dll!NtWriteFileGather 7C90DF8E 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe[2792] ntdll.dll!NtWriteFileGather + 4 7C90DF92 2 Bytes [96, 71] .text D:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe[2792] ntdll.dll!NtWriteVirtualMemory 7C90DFAE 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe[2792] ntdll.dll!NtWriteVirtualMemory + 4 7C90DFB2 2 Bytes [8A, 71] .text D:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe[2792] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00710001 .text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2920] ntdll.dll!NtClose 7C90CFEE 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2920] ntdll.dll!NtClose + 4 7C90CFF2 2 Bytes [7E, 71] {JLE 0x73} .text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2920] ntdll.dll!NtCreateFile 7C90D0AE 1 Byte [FF] .text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2920] ntdll.dll!NtCreateFile 7C90D0AE 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2920] ntdll.dll!NtCreateFile + 4 7C90D0B2 2 Bytes [93, 71] .text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2920] ntdll.dll!NtCreateKey 7C90D0EE 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2920] ntdll.dll!NtCreateKey + 4 7C90D0F2 2 Bytes [AE, 71] .text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2920] ntdll.dll!NtCreateSection 7C90D17E 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2920] ntdll.dll!NtCreateSection + 4 7C90D182 2 Bytes [87, 71] .text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2920] ntdll.dll!NtDeleteKey 7C90D24E 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2920] ntdll.dll!NtDeleteKey + 4 7C90D252 2 Bytes [9F, 71] .text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2920] ntdll.dll!NtDeleteValueKey 7C90D26E 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2920] ntdll.dll!NtDeleteValueKey + 4 7C90D272 2 Bytes [99, 71] .text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2920] ntdll.dll!NtRenameKey 7C90DA5E 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2920] ntdll.dll!NtRenameKey + 4 7C90DA62 2 Bytes [96, 71] .text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2920] ntdll.dll!NtSetInformationFile 7C90DC5E 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2920] ntdll.dll!NtSetInformationFile + 4 7C90DC62 2 Bytes [8A, 71] .text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2920] ntdll.dll!NtSetValueKey 7C90DDCE 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2920] ntdll.dll!NtSetValueKey + 4 7C90DDD2 2 Bytes [9C, 71] .text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2920] ntdll.dll!NtTerminateProcess 7C90DE6E 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2920] ntdll.dll!NtTerminateProcess + 4 7C90DE72 2 Bytes [84, 71] .text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2920] ntdll.dll!NtWriteFile 7C90DF7E 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2920] ntdll.dll!NtWriteFile + 4 7C90DF82 2 Bytes [90, 71] .text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2920] ntdll.dll!NtWriteFileGather 7C90DF8E 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2920] ntdll.dll!NtWriteFileGather + 4 7C90DF92 2 Bytes [8D, 71] .text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2920] ntdll.dll!NtWriteVirtualMemory 7C90DFAE 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2920] ntdll.dll!NtWriteVirtualMemory + 4 7C90DFB2 2 Bytes [81, 71] .text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2920] ntdll.dll!LdrLoadDll 7C9163C3 5 Bytes JMP 004013F0 D:\Arquivos de programas\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation) .text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2920] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 01260001 .text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2920] USER32.dll!ChangeDisplaySettingsExA 7E37384E 6 Bytes JMP 5F0B0F5A .text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2920] USER32.dll!SetForegroundWindow 7E3742ED 6 Bytes JMP 5F040F5A .text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2920] USER32.dll!SetWindowPos 7E3799F3 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2920] USER32.dll!SetWindowPos + 4 7E3799F7 2 Bytes [09, 5F] .text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2920] USER32.dll!GetCursor 7E37A91B 5 Bytes JMP 03831080 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ ) .text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2920] USER32.dll!DrawIconEx 7E37CB84 5 Bytes JMP 03831120 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ ) .text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2920] USER32.dll!GetIconInfo 7E37D427 5 Bytes JMP 03831030 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ ) .text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2920] USER32.dll!ChangeDisplaySettingsExW 7E3A95BD 6 Bytes JMP 5F0E0F5A .text D:\WINDOWS\System32\alg.exe[2948] ntdll.dll!NtClose 7C90CFEE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\System32\alg.exe[2948] ntdll.dll!NtClose + 4 7C90CFF2 2 Bytes [7E, 71] {JLE 0x73} .text D:\WINDOWS\System32\alg.exe[2948] ntdll.dll!NtCreateFile 7C90D0AE 1 Byte [FF] .text D:\WINDOWS\System32\alg.exe[2948] ntdll.dll!NtCreateFile 7C90D0AE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\System32\alg.exe[2948] ntdll.dll!NtCreateFile + 4 7C90D0B2 2 Bytes [93, 71] .text D:\WINDOWS\System32\alg.exe[2948] ntdll.dll!NtCreateKey 7C90D0EE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\System32\alg.exe[2948] ntdll.dll!NtCreateKey + 4 7C90D0F2 2 Bytes [AE, 71] .text D:\WINDOWS\System32\alg.exe[2948] ntdll.dll!NtCreateSection 7C90D17E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\System32\alg.exe[2948] ntdll.dll!NtCreateSection + 4 7C90D182 2 Bytes [87, 71] .text D:\WINDOWS\System32\alg.exe[2948] ntdll.dll!NtDeleteKey 7C90D24E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\System32\alg.exe[2948] ntdll.dll!NtDeleteKey + 4 7C90D252 2 Bytes [9F, 71] .text D:\WINDOWS\System32\alg.exe[2948] ntdll.dll!NtDeleteValueKey 7C90D26E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\System32\alg.exe[2948] ntdll.dll!NtDeleteValueKey + 4 7C90D272 2 Bytes [99, 71] .text D:\WINDOWS\System32\alg.exe[2948] ntdll.dll!NtRenameKey 7C90DA5E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\System32\alg.exe[2948] ntdll.dll!NtRenameKey + 4 7C90DA62 2 Bytes [96, 71] .text D:\WINDOWS\System32\alg.exe[2948] ntdll.dll!NtSetInformationFile 7C90DC5E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\System32\alg.exe[2948] ntdll.dll!NtSetInformationFile + 4 7C90DC62 2 Bytes [8A, 71] .text D:\WINDOWS\System32\alg.exe[2948] ntdll.dll!NtSetValueKey 7C90DDCE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\System32\alg.exe[2948] ntdll.dll!NtSetValueKey + 4 7C90DDD2 2 Bytes [9C, 71] .text D:\WINDOWS\System32\alg.exe[2948] ntdll.dll!NtTerminateProcess 7C90DE6E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\System32\alg.exe[2948] ntdll.dll!NtTerminateProcess + 4 7C90DE72 2 Bytes [84, 71] .text D:\WINDOWS\System32\alg.exe[2948] ntdll.dll!NtWriteFile 7C90DF7E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\System32\alg.exe[2948] ntdll.dll!NtWriteFile + 4 7C90DF82 2 Bytes [90, 71] .text D:\WINDOWS\System32\alg.exe[2948] ntdll.dll!NtWriteFileGather 7C90DF8E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\System32\alg.exe[2948] ntdll.dll!NtWriteFileGather + 4 7C90DF92 2 Bytes [8D, 71] .text D:\WINDOWS\System32\alg.exe[2948] ntdll.dll!NtWriteVirtualMemory 7C90DFAE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\System32\alg.exe[2948] ntdll.dll!NtWriteVirtualMemory + 4 7C90DFB2 2 Bytes [81, 71] .text D:\WINDOWS\System32\alg.exe[2948] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 009B0001 .text D:\WINDOWS\REGEDIT.exe[3204] ntdll.dll!NtClose 7C90CFEE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\REGEDIT.exe[3204] ntdll.dll!NtClose + 4 7C90CFF2 2 Bytes [89, 71] .text D:\WINDOWS\REGEDIT.exe[3204] ntdll.dll!NtCreateFile 7C90D0AE 1 Byte [FF] .text D:\WINDOWS\REGEDIT.exe[3204] ntdll.dll!NtCreateFile 7C90D0AE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\REGEDIT.exe[3204] ntdll.dll!NtCreateFile + 4 7C90D0B2 2 Bytes [9E, 71] .text D:\WINDOWS\REGEDIT.exe[3204] ntdll.dll!NtCreateKey 7C90D0EE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\REGEDIT.exe[3204] ntdll.dll!NtCreateKey + 4 7C90D0F2 2 Bytes [AE, 71] .text D:\WINDOWS\REGEDIT.exe[3204] ntdll.dll!NtCreateSection 7C90D17E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\REGEDIT.exe[3204] ntdll.dll!NtCreateSection + 4 7C90D182 2 Bytes [92, 71] .text D:\WINDOWS\REGEDIT.exe[3204] ntdll.dll!NtDeleteKey 7C90D24E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\REGEDIT.exe[3204] ntdll.dll!NtDeleteKey + 4 7C90D252 2 Bytes [AA, 71] .text D:\WINDOWS\REGEDIT.exe[3204] ntdll.dll!NtDeleteValueKey 7C90D26E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\REGEDIT.exe[3204] ntdll.dll!NtDeleteValueKey + 4 7C90D272 2 Bytes [A4, 71] .text D:\WINDOWS\REGEDIT.exe[3204] ntdll.dll!NtRenameKey 7C90DA5E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\REGEDIT.exe[3204] ntdll.dll!NtRenameKey + 4 7C90DA62 2 Bytes [A1, 71] .text D:\WINDOWS\REGEDIT.exe[3204] ntdll.dll!NtSetInformationFile 7C90DC5E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\REGEDIT.exe[3204] ntdll.dll!NtSetInformationFile + 4 7C90DC62 2 Bytes [95, 71] .text D:\WINDOWS\REGEDIT.exe[3204] ntdll.dll!NtSetValueKey 7C90DDCE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\REGEDIT.exe[3204] ntdll.dll!NtSetValueKey + 4 7C90DDD2 2 Bytes [A7, 71] .text D:\WINDOWS\REGEDIT.exe[3204] ntdll.dll!NtTerminateProcess 7C90DE6E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\REGEDIT.exe[3204] ntdll.dll!NtTerminateProcess + 4 7C90DE72 2 Bytes [8F, 71] .text D:\WINDOWS\REGEDIT.exe[3204] ntdll.dll!NtWriteFile 7C90DF7E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\REGEDIT.exe[3204] ntdll.dll!NtWriteFile + 4 7C90DF82 2 Bytes [9B, 71] .text D:\WINDOWS\REGEDIT.exe[3204] ntdll.dll!NtWriteFileGather 7C90DF8E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\REGEDIT.exe[3204] ntdll.dll!NtWriteFileGather + 4 7C90DF92 2 Bytes [98, 71] .text D:\WINDOWS\REGEDIT.exe[3204] ntdll.dll!NtWriteVirtualMemory 7C90DFAE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\REGEDIT.exe[3204] ntdll.dll!NtWriteVirtualMemory + 4 7C90DFB2 2 Bytes [8C, 71] .text D:\WINDOWS\REGEDIT.exe[3204] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 003B0001 .text D:\WINDOWS\REGEDIT.exe[3204] USER32.dll!ChangeDisplaySettingsExA 7E37384E 6 Bytes JMP 5F0D0F5A .text D:\WINDOWS\REGEDIT.exe[3204] USER32.dll!SetForegroundWindow 7E3742ED 6 Bytes JMP 5F040F5A .text D:\WINDOWS\REGEDIT.exe[3204] USER32.dll!SetWindowPos 7E3799F3 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\REGEDIT.exe[3204] USER32.dll!SetWindowPos + 4 7E3799F7 2 Bytes [0B, 5F] .text D:\WINDOWS\REGEDIT.exe[3204] USER32.dll!GetCursor 7E37A91B 5 Bytes JMP 10001080 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ ) .text D:\WINDOWS\REGEDIT.exe[3204] USER32.dll!DrawIconEx 7E37CB84 5 Bytes JMP 10001120 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ ) .text D:\WINDOWS\REGEDIT.exe[3204] USER32.dll!GetIconInfo 7E37D427 5 Bytes JMP 10001030 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ ) .text D:\WINDOWS\REGEDIT.exe[3204] USER32.dll!ChangeDisplaySettingsExW 7E3A95BD 6 Bytes JMP 5F100F5A .text D:\Arquivos de programas\Spyware Doctor\BDT\BDTUpdateService.exe[3212] ntdll.dll!NtClose 7C90CFEE 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Spyware Doctor\BDT\BDTUpdateService.exe[3212] ntdll.dll!NtClose + 4 7C90CFF2 2 Bytes [83, 71] .text D:\Arquivos de programas\Spyware Doctor\BDT\BDTUpdateService.exe[3212] ntdll.dll!NtCreateFile 7C90D0AE 1 Byte [FF] .text D:\Arquivos de programas\Spyware Doctor\BDT\BDTUpdateService.exe[3212] ntdll.dll!NtCreateFile 7C90D0AE 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Spyware Doctor\BDT\BDTUpdateService.exe[3212] ntdll.dll!NtCreateFile + 4 7C90D0B2 2 Bytes [98, 71] .text D:\Arquivos de programas\Spyware Doctor\BDT\BDTUpdateService.exe[3212] ntdll.dll!NtCreateKey 7C90D0EE 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Spyware Doctor\BDT\BDTUpdateService.exe[3212] ntdll.dll!NtCreateKey + 4 7C90D0F2 2 Bytes [AE, 71] .text D:\Arquivos de programas\Spyware Doctor\BDT\BDTUpdateService.exe[3212] ntdll.dll!NtCreateSection 7C90D17E 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Spyware Doctor\BDT\BDTUpdateService.exe[3212] ntdll.dll!NtCreateSection + 4 7C90D182 2 Bytes [8C, 71] .text D:\Arquivos de programas\Spyware Doctor\BDT\BDTUpdateService.exe[3212] ntdll.dll!NtDeleteKey 7C90D24E 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Spyware Doctor\BDT\BDTUpdateService.exe[3212] ntdll.dll!NtDeleteKey + 4 7C90D252 2 Bytes [A4, 71] .text D:\Arquivos de programas\Spyware Doctor\BDT\BDTUpdateService.exe[3212] ntdll.dll!NtDeleteValueKey 7C90D26E 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Spyware Doctor\BDT\BDTUpdateService.exe[3212] ntdll.dll!NtDeleteValueKey + 4 7C90D272 2 Bytes [9E, 71] .text D:\Arquivos de programas\Spyware Doctor\BDT\BDTUpdateService.exe[3212] ntdll.dll!NtRenameKey 7C90DA5E 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Spyware Doctor\BDT\BDTUpdateService.exe[3212] ntdll.dll!NtRenameKey + 4 7C90DA62 2 Bytes [9B, 71] .text D:\Arquivos de programas\Spyware Doctor\BDT\BDTUpdateService.exe[3212] ntdll.dll!NtSetInformationFile 7C90DC5E 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Spyware Doctor\BDT\BDTUpdateService.exe[3212] ntdll.dll!NtSetInformationFile + 4 7C90DC62 2 Bytes [8F, 71] .text D:\Arquivos de programas\Spyware Doctor\BDT\BDTUpdateService.exe[3212] ntdll.dll!NtSetValueKey 7C90DDCE 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Spyware Doctor\BDT\BDTUpdateService.exe[3212] ntdll.dll!NtSetValueKey + 4 7C90DDD2 2 Bytes [A1, 71] .text D:\Arquivos de programas\Spyware Doctor\BDT\BDTUpdateService.exe[3212] ntdll.dll!NtTerminateProcess 7C90DE6E 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Spyware Doctor\BDT\BDTUpdateService.exe[3212] ntdll.dll!NtTerminateProcess + 4 7C90DE72 2 Bytes [89, 71] .text D:\Arquivos de programas\Spyware Doctor\BDT\BDTUpdateService.exe[3212] ntdll.dll!NtWriteFile 7C90DF7E 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Spyware Doctor\BDT\BDTUpdateService.exe[3212] ntdll.dll!NtWriteFile + 4 7C90DF82 2 Bytes [95, 71] .text D:\Arquivos de programas\Spyware Doctor\BDT\BDTUpdateService.exe[3212] ntdll.dll!NtWriteFileGather 7C90DF8E 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Spyware Doctor\BDT\BDTUpdateService.exe[3212] ntdll.dll!NtWriteFileGather + 4 7C90DF92 2 Bytes [92, 71] .text D:\Arquivos de programas\Spyware Doctor\BDT\BDTUpdateService.exe[3212] ntdll.dll!NtWriteVirtualMemory 7C90DFAE 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Spyware Doctor\BDT\BDTUpdateService.exe[3212] ntdll.dll!NtWriteVirtualMemory + 4 7C90DFB2 2 Bytes [86, 71] .text D:\Arquivos de programas\Spyware Doctor\BDT\BDTUpdateService.exe[3212] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00880001 .text D:\WINDOWS\system32\osk.exe[3644] ntdll.dll!NtClose 7C90CFEE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\osk.exe[3644] ntdll.dll!NtClose + 4 7C90CFF2 2 Bytes [87, 71] .text D:\WINDOWS\system32\osk.exe[3644] ntdll.dll!NtCreateFile 7C90D0AE 1 Byte [FF] .text D:\WINDOWS\system32\osk.exe[3644] ntdll.dll!NtCreateFile 7C90D0AE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\osk.exe[3644] ntdll.dll!NtCreateFile + 4 7C90D0B2 2 Bytes [9C, 71] .text D:\WINDOWS\system32\osk.exe[3644] ntdll.dll!NtCreateKey 7C90D0EE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\osk.exe[3644] ntdll.dll!NtCreateKey + 4 7C90D0F2 2 Bytes [AE, 71] .text D:\WINDOWS\system32\osk.exe[3644] ntdll.dll!NtCreateSection 7C90D17E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\osk.exe[3644] ntdll.dll!NtCreateSection + 4 7C90D182 2 Bytes [90, 71] .text D:\WINDOWS\system32\osk.exe[3644] ntdll.dll!NtDeleteKey 7C90D24E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\osk.exe[3644] ntdll.dll!NtDeleteKey + 4 7C90D252 2 Bytes [A8, 71] {TEST AL, 0x71} .text D:\WINDOWS\system32\osk.exe[3644] ntdll.dll!NtDeleteValueKey 7C90D26E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\osk.exe[3644] ntdll.dll!NtDeleteValueKey + 4 7C90D272 2 Bytes [A2, 71] .text D:\WINDOWS\system32\osk.exe[3644] ntdll.dll!NtRenameKey 7C90DA5E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\osk.exe[3644] ntdll.dll!NtRenameKey + 4 7C90DA62 2 Bytes [9F, 71] .text D:\WINDOWS\system32\osk.exe[3644] ntdll.dll!NtSetInformationFile 7C90DC5E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\osk.exe[3644] ntdll.dll!NtSetInformationFile + 4 7C90DC62 2 Bytes [93, 71] .text D:\WINDOWS\system32\osk.exe[3644] ntdll.dll!NtSetValueKey 7C90DDCE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\osk.exe[3644] ntdll.dll!NtSetValueKey + 4 7C90DDD2 2 Bytes [A5, 71] .text D:\WINDOWS\system32\osk.exe[3644] ntdll.dll!NtTerminateProcess 7C90DE6E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\osk.exe[3644] ntdll.dll!NtTerminateProcess + 4 7C90DE72 2 Bytes [8D, 71] .text D:\WINDOWS\system32\osk.exe[3644] ntdll.dll!NtWriteFile 7C90DF7E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\osk.exe[3644] ntdll.dll!NtWriteFile + 4 7C90DF82 2 Bytes [99, 71] .text D:\WINDOWS\system32\osk.exe[3644] ntdll.dll!NtWriteFileGather 7C90DF8E 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\osk.exe[3644] ntdll.dll!NtWriteFileGather + 4 7C90DF92 2 Bytes [96, 71] .text D:\WINDOWS\system32\osk.exe[3644] ntdll.dll!NtWriteVirtualMemory 7C90DFAE 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\osk.exe[3644] ntdll.dll!NtWriteVirtualMemory + 4 7C90DFB2 2 Bytes [8A, 71] .text D:\WINDOWS\system32\osk.exe[3644] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00CE0001 .text D:\WINDOWS\system32\osk.exe[3644] USER32.dll!ChangeDisplaySettingsExA 7E37384E 6 Bytes JMP 5F0B0F5A .text D:\WINDOWS\system32\osk.exe[3644] USER32.dll!SetForegroundWindow 7E3742ED 6 Bytes JMP 5F040F5A .text D:\WINDOWS\system32\osk.exe[3644] USER32.dll!SetWindowPos 7E3799F3 3 Bytes [FF, 25, 1E] .text D:\WINDOWS\system32\osk.exe[3644] USER32.dll!SetWindowPos + 4 7E3799F7 2 Bytes [09, 5F] .text D:\WINDOWS\system32\osk.exe[3644] USER32.dll!GetCursor 7E37A91B 5 Bytes JMP 10001080 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ ) .text D:\WINDOWS\system32\osk.exe[3644] USER32.dll!DrawIconEx 7E37CB84 5 Bytes JMP 10001120 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ ) .text D:\WINDOWS\system32\osk.exe[3644] USER32.dll!GetIconInfo 7E37D427 5 Bytes JMP 10001030 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ ) .text D:\WINDOWS\system32\osk.exe[3644] USER32.dll!ChangeDisplaySettingsExW 7E3A95BD 6 Bytes JMP 5F0E0F5A .text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[3744] ntdll.dll!NtClose 7C90CFEE 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[3744] ntdll.dll!NtClose + 4 7C90CFF2 2 Bytes [89, 71] .text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[3744] ntdll.dll!NtCreateFile 7C90D0AE 1 Byte [FF] .text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[3744] ntdll.dll!NtCreateFile 7C90D0AE 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[3744] ntdll.dll!NtCreateFile + 4 7C90D0B2 2 Bytes [9E, 71] .text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[3744] ntdll.dll!NtCreateKey 7C90D0EE 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[3744] ntdll.dll!NtCreateKey + 4 7C90D0F2 2 Bytes [AE, 71] .text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[3744] ntdll.dll!NtCreateSection 7C90D17E 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[3744] ntdll.dll!NtCreateSection + 4 7C90D182 2 Bytes [92, 71] .text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[3744] ntdll.dll!NtDeleteKey 7C90D24E 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[3744] ntdll.dll!NtDeleteKey + 4 7C90D252 2 Bytes [AA, 71] .text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[3744] ntdll.dll!NtDeleteValueKey 7C90D26E 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[3744] ntdll.dll!NtDeleteValueKey + 4 7C90D272 2 Bytes [A4, 71] .text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[3744] ntdll.dll!NtRenameKey 7C90DA5E 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[3744] ntdll.dll!NtRenameKey + 4 7C90DA62 2 Bytes [A1, 71] .text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[3744] ntdll.dll!NtSetInformationFile 7C90DC5E 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[3744] ntdll.dll!NtSetInformationFile + 4 7C90DC62 2 Bytes [95, 71] .text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[3744] ntdll.dll!NtSetValueKey 7C90DDCE 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[3744] ntdll.dll!NtSetValueKey + 4 7C90DDD2 2 Bytes [A7, 71] .text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[3744] ntdll.dll!NtTerminateProcess 7C90DE6E 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[3744] ntdll.dll!NtTerminateProcess + 4 7C90DE72 2 Bytes [8F, 71] .text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[3744] ntdll.dll!NtWriteFile 7C90DF7E 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[3744] ntdll.dll!NtWriteFile + 4 7C90DF82 2 Bytes [9B, 71] .text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[3744] ntdll.dll!NtWriteFileGather 7C90DF8E 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[3744] ntdll.dll!NtWriteFileGather + 4 7C90DF92 2 Bytes [98, 71] .text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[3744] ntdll.dll!NtWriteVirtualMemory 7C90DFAE 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[3744] ntdll.dll!NtWriteVirtualMemory + 4 7C90DFB2 2 Bytes [8C, 71] .text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[3744] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 003F0001 .text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[3744] USER32.dll!ChangeDisplaySettingsExA 7E37384E 6 Bytes JMP 5F0D0F5A .text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[3744] USER32.dll!SetForegroundWindow 7E3742ED 6 Bytes JMP 5F040F5A .text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[3744] USER32.dll!SetWindowPos 7E3799F3 3 Bytes [FF, 25, 1E] .text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[3744] USER32.dll!SetWindowPos + 4 7E3799F7 2 Bytes [0B, 5F] .text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[3744] USER32.dll!GetCursor 7E37A91B 5 Bytes JMP 01781080 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ ) .text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[3744] USER32.dll!DrawIconEx 7E37CB84 5 Bytes JMP 01781120 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ ) .text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[3744] USER32.dll!GetIconInfo 7E37D427 5 Bytes JMP 01781030 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ ) .text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[3744] USER32.dll!ChangeDisplaySettingsExW 7E3A95BD 6 Bytes JMP 5F100F5A .text D:\Arquivos de programas\Spyware Doctor\pctsSvc.exe[3976] ntdll.dll!NtTestAlert 7C90DE8E 5 Bytes JMP 716F0000 .text D:\Arquivos de programas\Spyware Doctor\pctsSvc.exe[3976] kernel32.dll!CreateThread + 1A 7C8106F1 4 Bytes CALL 0044BC05 D:\Arquivos de programas\Spyware Doctor\pctsSvc.exe (PC Tools Security Service/PC Tools) .text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[4064] ntdll.dll!NtClose 7C90CFEE 3 Bytes [FF, 25, 1E] .text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[4064] ntdll.dll!NtClose + 4 7C90CFF2 2 Bytes [89, 71] .text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[4064] ntdll.dll!NtCreateFile 7C90D0AE 1 Byte [FF] .text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[4064] ntdll.dll!NtCreateFile 7C90D0AE 3 Bytes [FF, 25, 1E] .text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[4064] ntdll.dll!NtCreateFile + 4 7C90D0B2 2 Bytes [9E, 71] .text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[4064] ntdll.dll!NtCreateKey 7C90D0EE 3 Bytes [FF, 25, 1E] .text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[4064] ntdll.dll!NtCreateKey + 4 7C90D0F2 2 Bytes [AE, 71] .text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[4064] ntdll.dll!NtCreateSection 7C90D17E 3 Bytes [FF, 25, 1E] .text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[4064] ntdll.dll!NtCreateSection + 4 7C90D182 2 Bytes [92, 71] .text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[4064] ntdll.dll!NtDeleteKey 7C90D24E 3 Bytes [FF, 25, 1E] .text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[4064] ntdll.dll!NtDeleteKey + 4 7C90D252 2 Bytes [AA, 71] .text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[4064] ntdll.dll!NtDeleteValueKey 7C90D26E 3 Bytes [FF, 25, 1E] .text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[4064] ntdll.dll!NtDeleteValueKey + 4 7C90D272 2 Bytes [A4, 71] .text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[4064] ntdll.dll!NtRenameKey 7C90DA5E 3 Bytes [FF, 25, 1E] .text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[4064] ntdll.dll!NtRenameKey + 4 7C90DA62 2 Bytes [A1, 71] .text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[4064] ntdll.dll!NtSetInformationFile 7C90DC5E 3 Bytes [FF, 25, 1E] .text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[4064] ntdll.dll!NtSetInformationFile + 4 7C90DC62 2 Bytes [95, 71] .text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[4064] ntdll.dll!NtSetValueKey 7C90DDCE 3 Bytes [FF, 25, 1E] .text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[4064] ntdll.dll!NtSetValueKey + 4 7C90DDD2 2 Bytes [A7, 71] .text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[4064] ntdll.dll!NtTerminateProcess 7C90DE6E 3 Bytes [FF, 25, 1E] .text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[4064] ntdll.dll!NtTerminateProcess + 4 7C90DE72 2 Bytes [8F, 71] .text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[4064] ntdll.dll!NtWriteFile 7C90DF7E 3 Bytes [FF, 25, 1E] .text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[4064] ntdll.dll!NtWriteFile + 4 7C90DF82 2 Bytes [9B, 71] .text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[4064] ntdll.dll!NtWriteFileGather 7C90DF8E 3 Bytes [FF, 25, 1E] .text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[4064] ntdll.dll!NtWriteFileGather + 4 7C90DF92 2 Bytes [98, 71] .text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[4064] ntdll.dll!NtWriteVirtualMemory 7C90DFAE 3 Bytes [FF, 25, 1E] .text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[4064] ntdll.dll!NtWriteVirtualMemory + 4 7C90DFB2 2 Bytes [8C, 71] .text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[4064] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 003C0001 .text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[4064] USER32.dll!ChangeDisplaySettingsExA 7E37384E 6 Bytes JMP 5F0D0F5A .text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[4064] USER32.dll!SetForegroundWindow 7E3742ED 6 Bytes JMP 5F040F5A .text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[4064] USER32.dll!SetWindowPos 7E3799F3 3 Bytes [FF, 25, 1E] .text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[4064] USER32.dll!SetWindowPos + 4 7E3799F7 2 Bytes [0B, 5F] .text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[4064] USER32.dll!GetCursor 7E37A91B 5 Bytes JMP 10001080 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ ) .text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[4064] USER32.dll!DrawIconEx 7E37CB84 5 Bytes JMP 10001120 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ ) .text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[4064] USER32.dll!GetIconInfo 7E37D427 5 Bytes JMP 10001030 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ ) .text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[4064] USER32.dll!ChangeDisplaySettingsExW 7E3A95BD 6 Bytes JMP 5F100F5A ---- Devices - GMER 1.0.15 ---- Device \Driver\PCTSDInjDriver32 \Device\PCTSDInjDriver32 PCTSDInj32.sys AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) ---- Registry - GMER 1.0.15 ---- Reg HKLM\SOFTWARE\Classes\Microsoft.MSN.MCC.USNJSVC.1\CLSID@ {98AC5C33-EE18-4EC2-BE25-3B16EE8F75F1} Reg HKLM\SOFTWARE\Classes\MSN.V2SDeviceHandler\CLSID@ {D74C0C0E-14F3-402C-9379-3E2BD0BF5D06} Reg HKLM\SOFTWARE\Classes\MSN.V2SDeviceHandler\CurVer@ MSN.V2SDeviceHandler.1 Reg HKLM\SOFTWARE\Classes\MSN.V2SDeviceHandler.1\CLSID@ {D74C0C0E-14F3-402C-9379-3E2BD0BF5D06} Reg HKLM\SOFTWARE\Classes\pcsexe.Dialer\CLSID@ {6E2200B4-7C9E-44C6-96A3-F904A7AB8880} Reg HKLM\SOFTWARE\Classes\pcsexe.Dialer\CurVer@ pcsexe.Dialer.1 Reg HKLM\SOFTWARE\Classes\pcsexe.Dialer.1\CLSID@ {6E2200B4-7C9E-44C6-96A3-F904A7AB8880} Reg HKLM\SOFTWARE\Classes\pcsexe.MessengerDialer\CLSID@ {81C63250-607F-4e79-9FCB-F756C16C5AB9} Reg HKLM\SOFTWARE\Classes\pcsexe.MessengerDialer\CurVer@ pcsexe.Dialer.1 Reg HKLM\SOFTWARE\Classes\pcsexe.MessengerDialer.1\CLSID@ {81C63250-607F-4e79-9FCB-F756C16C5AB9} Reg HKLM\SOFTWARE\Classes\pcsexe.PstnOut\CLSID@ {630ED07B-04A5-4AB9-A73B-FD94F34D5F09} Reg HKLM\SOFTWARE\Classes\pcsexe.PstnOut\CurVer@ pcsexe.PstnOut.1 Reg HKLM\SOFTWARE\Classes\pcsexe.PstnOut.1\CLSID@ {630ED07B-04A5-4AB9-A73B-FD94F34D5F09} Reg HKLM\SOFTWARE\Classes\Softphone.Dialer\CLSID@ {72770783-9801-43c4-9E1F-9084BAE210CF} Reg HKLM\SOFTWARE\Classes\Softphone.Dialer\CurVer@ Softphone.Dialer.1 Reg HKLM\SOFTWARE\Classes\Softphone.Dialer.1\CLSID@ {72770783-9801-43c4-9E1F-9084BAE210CF} Reg HKLM\SOFTWARE\Classes\Softphone.DialerWindow\CLSID@ {37E192CB-B5C5-4487-9D66-2550B6F57B7A} Reg HKLM\SOFTWARE\Classes\Softphone.DialerWindow\CurVer@ Softphone.DialerWindow.1 Reg HKLM\SOFTWARE\Classes\Softphone.DialerWindow.1\CLSID@ {37E192CB-B5C5-4487-9D66-2550B6F57B7A} Reg HKLM\SOFTWARE\Classes\Softphone.Error\CLSID@ {C2F86E32-3AD2-42f1-94F2-D7E0414F2C10} Reg HKLM\SOFTWARE\Classes\Softphone.Error\CurVer@ Softphone.Error.1 Reg HKLM\SOFTWARE\Classes\Softphone.Error.1\CLSID@ {C2F86E32-3AD2-42f1-94F2-D7E0414F2C10} Reg HKLM\SOFTWARE\Classes\Softphone.PhoneContact\CLSID@ {52C92B9C-B117-4AC5-AD94-A6D8604608BB} Reg HKLM\SOFTWARE\Classes\Softphone.PhoneContact\CurVer@ Softphone.PhoneContact.1 Reg HKLM\SOFTWARE\Classes\Softphone.PhoneContact.1\CLSID@ {52C92B9C-B117-4AC5-AD94-A6D8604608BB} Reg HKLM\SOFTWARE\Classes\Softphone.PhoneNumber\CLSID@ {B0C5F2DF-5D4B-4DBC-888E-D96E971B57F4} Reg HKLM\SOFTWARE\Classes\Softphone.PhoneNumber\CurVer@ Softphone.PhoneNumber.1 Reg HKLM\SOFTWARE\Classes\Softphone.PhoneNumber.1\CLSID@ {B0C5F2DF-5D4B-4DBC-888E-D96E971B57F4} Reg HKLM\SOFTWARE\Classes\WindowsLive.SetupJob\CLSID@ {9B38B1AC-C774-46AB-AD99-0C19871F0714} Reg HKLM\SOFTWARE\Classes\WindowsLive.SetupJob\CurVer@ WindowsLive.SetupJob.1 Reg HKLM\SOFTWARE\Classes\WindowsLive.SetupJob.1\CLSID@ {9B38B1AC-C774-46AB-AD99-0C19871F0714} Reg HKLM\SOFTWARE\Classes\WindowsLive.SetupService\CLSID@ {585D47D2-CF74-4869-BF4E-DF5662504F11} Reg HKLM\SOFTWARE\Classes\WindowsLive.SetupService\CurVer@ WindowsLive.SetupService.1 Reg HKLM\SOFTWARE\Classes\WindowsLive.SetupService.1\CLSID@ {585D47D2-CF74-4869-BF4E-DF5662504F11} Reg HKLM\SOFTWARE\Classes\XceedSoftware.XceedCompression.1\CLSID@ {4C836512-BB70-11D2-A5A7-00105A9C91C6} Reg HKLM\SOFTWARE\Classes\XceedSoftware.XceedZip.4\CLSID@ {DB797690-40E0-11D2-9BD5-0060082AE372} ---- EOF - GMER 1.0.15 ---- Abraços Compartilhar este post Link para o post Compartilhar em outros sites
wings 22 Denunciar post Postado Julho 18, 2010 Delete o arquivo C:\gmer.exe e o log salvo no desktop. Como está o PC? Compartilhar este post Link para o post Compartilhar em outros sites
EDSSX 0 Denunciar post Postado Julho 18, 2010 Meu caro amigo wings; o problema com o teclado ainda persiste . Meu caro amigo; rodei o Spyware Doctor 7.0 ( versão com o antivirus );usando o Intelli scan do mesmo, foram detectadas as infecções ( 174 trojans.Crypt.S) cfe. o log (enorme ) parcial logo infra; esta versão não remove - as . Já com a versão Spyware Doctor free edition; foram enviadas algumas para a quarentena ; agora é apenas remove - las da quarentena ? lue number="473" datetime="18/7/2010 17:22:55:562" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\DnsCache, (Default)<br>" /> <value number="474" datetime="18/7/2010 17:22:55:562" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\DnsCache<br>" /> <value number="475" datetime="18/7/2010 17:22:55:562" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\EventLog, (Default)<br>" /> <value number="476" datetime="18/7/2010 17:22:55:562" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\EventLog<br>" /> <value number="477" datetime="18/7/2010 17:22:55:578" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\File system, (Default)<br>" /> <value number="478" datetime="18/7/2010 17:22:55:578" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\File system<br>" /> <value number="479" datetime="18/7/2010 17:22:55:578" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\Filter, (Default)<br>" /> <value number="480" datetime="18/7/2010 17:22:55:578" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\Filter<br>" /> <value number="481" datetime="18/7/2010 17:22:55:578" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\HDDirect.sys, (Default)<br>" /> <value number="482" datetime="18/7/2010 17:22:55:578" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\HDDirect.sys<br>" /> <value number="483" datetime="18/7/2010 17:22:55:593" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\HelpSvc, (Default)<br>" /> <value number="484" datetime="18/7/2010 17:22:55:593" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\HelpSvc<br>" /> <value number="485" datetime="18/7/2010 17:22:55:593" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\ip6fw.sys, (Default)<br>" /> <value number="486" datetime="18/7/2010 17:22:55:593" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\ip6fw.sys<br>" /> <value number="487" datetime="18/7/2010 17:22:55:609" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\ipnat.sys, (Default)<br>" /> <value number="488" datetime="18/7/2010 17:22:55:609" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\ipnat.sys<br>" /> <value number="489" datetime="18/7/2010 17:22:55:609" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\LanmanServer, (Default)<br>" /> <value number="490" datetime="18/7/2010 17:22:55:609" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\LanmanServer<br>" /> <value number="491" datetime="18/7/2010 17:22:55:609" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\LanmanWorkstation, (Default)<br>" /> <value number="492" datetime="18/7/2010 17:22:55:625" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\LanmanWorkstation<br>" /> <value number="493" datetime="18/7/2010 17:22:55:625" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\LmHosts, (Default)<br>" /> <value number="494" datetime="18/7/2010 17:22:55:625" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\LmHosts<br>" /> <value number="495" datetime="18/7/2010 17:22:55:625" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\Messenger, (Default)<br>" /> <value number="496" datetime="18/7/2010 17:22:55:625" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\Messenger<br>" /> <value number="497" datetime="18/7/2010 17:22:55:640" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\NDIS, (Default)<br>" /> <value number="498" datetime="18/7/2010 17:22:55:640" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\NDIS<br>" /> <value number="499" datetime="18/7/2010 17:22:55:640" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\NDIS Wrapper, (Default)<br>" /> <value number="500" datetime="18/7/2010 17:22:55:640" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\NDIS Wrapper<br>" /> <value number="501" datetime="18/7/2010 17:22:55:640" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\Ndisuio, (Default)<br>" /> <value number="502" datetime="18/7/2010 17:22:55:640" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\Ndisuio<br>" /> <value number="503" datetime="18/7/2010 17:22:55:656" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\NetBIOS, (Default)<br>" /> <value number="504" datetime="18/7/2010 17:22:55:656" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\NetBIOS<br>" /> <value number="505" datetime="18/7/2010 17:22:55:656" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\NetBIOSGroup, (Default)<br>" /> <value number="506" datetime="18/7/2010 17:22:55:656" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\NetBIOSGroup<br>" /> <value number="507" datetime="18/7/2010 17:22:55:656" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\NetBT, (Default)<br>" /> <value number="508" datetime="18/7/2010 17:22:55:656" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\NetBT<br>" /> <value number="509" datetime="18/7/2010 17:22:55:671" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\NetDDEGroup, (Default)<br>" /> <value number="510" datetime="18/7/2010 17:22:55:671" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\NetDDEGroup<br>" /> <value number="511" datetime="18/7/2010 17:22:55:671" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\Netlogon, (Default)<br>" /> <value number="512" datetime="18/7/2010 17:22:55:671" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\Netlogon<br>" /> <value number="513" datetime="18/7/2010 17:22:55:671" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\NetMan, (Default)<br>" /> <value number="514" datetime="18/7/2010 17:22:55:671" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\NetMan<br>" /> <value number="515" datetime="18/7/2010 17:22:55:687" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\Network, (Default)<br>" /> <value number="516" datetime="18/7/2010 17:22:55:687" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\Network<br>" /> <value number="517" datetime="18/7/2010 17:22:55:687" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\NetworkProvider, (Default)<br>" /> <value number="518" datetime="18/7/2010 17:22:55:687" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\NetworkProvider<br>" /> <value number="519" datetime="18/7/2010 17:22:55:687" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\NtLmSsp, (Default)<br>" /> <value number="520" datetime="18/7/2010 17:22:55:687" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\NtLmSsp<br>" /> <value number="521" datetime="18/7/2010 17:22:55:703" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\PCI Configuration, (Default)<br>" /> <value number="522" datetime="18/7/2010 17:22:55:703" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\PCI Configuration<br>" /> <value number="523" datetime="18/7/2010 17:22:55:703" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\PlugPlay, (Default)<br>" /> <value number="524" datetime="18/7/2010 17:22:55:703" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\PlugPlay<br>" /> <value number="525" datetime="18/7/2010 17:22:55:703" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\PNP Filter, (Default)<br>" /> <value number="526" datetime="18/7/2010 17:22:55:718" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\PNP Filter<br>" /> <value number="527" datetime="18/7/2010 17:22:55:718" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\PNP_TDI, (Default)<br>" /> <value number="528" datetime="18/7/2010 17:22:55:718" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\PNP_TDI<br>" /> <value number="529" datetime="18/7/2010 17:22:55:718" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\Primary disk, (Default)<br>" /> <value number="530" datetime="18/7/2010 17:22:55:718" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\Primary disk<br>" /> <value number="531" datetime="18/7/2010 17:22:55:718" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\rdpcdd.sys, (Default)<br>" /> <value number="532" datetime="18/7/2010 17:22:55:734" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\rdpcdd.sys<br>" /> <value number="533" datetime="18/7/2010 17:22:55:734" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\rdpdd.sys, (Default)<br>" /> <value number="534" datetime="18/7/2010 17:22:55:734" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\rdpdd.sys<br>" /> <value number="535" datetime="18/7/2010 17:22:55:734" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\rdpwd.sys, (Default)<br>" /> <value number="536" datetime="18/7/2010 17:22:55:750" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\rdpwd.sys<br>" /> <value number="537" datetime="18/7/2010 17:22:55:750" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\rdsessmgr, (Default)<br>" /> <value number="538" datetime="18/7/2010 17:22:55:750" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\rdsessmgr<br>" /> <value number="539" datetime="18/7/2010 17:22:55:750" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\RpcSs, (Default)<br>" /> <value number="540" datetime="18/7/2010 17:22:55:750" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\RpcSs<br>" /> <value number="541" datetime="18/7/2010 17:22:55:765" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\SCSI Class, (Default)<br>" /> <value number="542" datetime="18/7/2010 17:22:55:765" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\SCSI Class<br>" /> <value number="543" datetime="18/7/2010 17:22:55:765" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\sermouse.sys, (Default)<br>" /> <value number="544" datetime="18/7/2010 17:22:55:765" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\sermouse.sys<br>" /> <value number="545" datetime="18/7/2010 17:22:55:765" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\SharedAccess, (Default)<br>" /> <value number="546" datetime="18/7/2010 17:22:55:765" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\SharedAccess<br>" /> <value number="547" datetime="18/7/2010 17:22:55:781" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\sr.sys, (Default)<br>" /> <value number="548" datetime="18/7/2010 17:22:55:781" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\sr.sys<br>" /> <value number="549" datetime="18/7/2010 17:22:55:781" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\SRService, (Default)<br>" /> <value number="550" datetime="18/7/2010 17:22:55:781" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\SRService<br>" /> <value number="551" datetime="18/7/2010 17:22:55:781" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\Streams Drivers, (Default)<br>" /> <value number="552" datetime="18/7/2010 17:22:55:781" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\Streams Drivers<br>" /> <value number="553" datetime="18/7/2010 17:22:55:796" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\System Bus Extender, (Default)<br>" /> <value number="554" datetime="18/7/2010 17:22:55:796" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\System Bus Extender<br>" /> <value number="555" datetime="18/7/2010 17:22:55:796" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\Tcpip, (Default)<br>" /> <value number="556" datetime="18/7/2010 17:22:55:796" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\Tcpip<br>" /> <value number="557" datetime="18/7/2010 17:22:55:796" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\TDI, (Default)<br>" /> <value number="558" datetime="18/7/2010 17:22:55:796" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\TDI<br>" /> <value number="559" datetime="18/7/2010 17:22:55:812" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\tdpipe.sys, (Default)<br>" /> <value number="560" datetime="18/7/2010 17:22:55:812" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\tdpipe.sys<br>" /> <value number="561" datetime="18/7/2010 17:22:55:812" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\tdtcp.sys, (Default)<br>" /> <value number="562" datetime="18/7/2010 17:22:55:812" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\tdtcp.sys<br>" /> <value number="563" datetime="18/7/2010 17:22:55:812" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\termservice, (Default)<br>" /> <value number="564" datetime="18/7/2010 17:22:55:812" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\termservice<br>" /> <value number="565" datetime="18/7/2010 17:22:55:828" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\vga.sys, (Default)<br>" /> <value number="566" datetime="18/7/2010 17:22:55:828" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\vga.sys<br>" /> <value number="567" datetime="18/7/2010 17:22:55:828" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\vgasave.sys, (Default)<br>" /> <value number="568" datetime="18/7/2010 17:22:55:828" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\vgasave.sys<br>" /> <value number="569" datetime="18/7/2010 17:22:55:828" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\vsmon, (Default)<br>" /> <value number="570" datetime="18/7/2010 17:22:55:828" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\vsmon<br>" /> <value number="571" datetime="18/7/2010 17:22:55:859" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\WinMgmt, (Default)<br>" /> <value number="572" datetime="18/7/2010 17:22:55:875" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\WinMgmt<br>" /> <value number="573" datetime="18/7/2010 17:22:55:875" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\WZCSVC, (Default)<br>" /> <value number="574" datetime="18/7/2010 17:22:55:875" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\WZCSVC<br>" /> <value number="575" datetime="18/7/2010 17:22:55:875" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\{1a3e09be-1e45-494b-9174-d7385b45bbf5}<br>" /> <value number="576" datetime="18/7/2010 17:22:55:875" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\{36FC9E60-C465-11CF-8056-444553540000}, (Default)<br>" /> <value number="577" datetime="18/7/2010 17:22:55:875" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\{36FC9E60-C465-11CF-8056-444553540000}<br>" /> <value number="578" datetime="18/7/2010 17:22:55:890" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E965-E325-11CE-BFC1-08002BE10318}, (Default)<br>" /> <value number="579" datetime="18/7/2010 17:22:55:890" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E965-E325-11CE-BFC1-08002BE10318}<br>" /> <value number="580" datetime="18/7/2010 17:22:55:890" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E967-E325-11CE-BFC1-08002BE10318}, (Default)<br>" /> <value number="581" datetime="18/7/2010 17:22:55:890" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E967-E325-11CE-BFC1-08002BE10318}<br>" /> <value number="582" datetime="18/7/2010 17:22:55:890" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E969-E325-11CE-BFC1-08002BE10318}, (Default)<br>" /> <value number="583" datetime="18/7/2010 17:22:55:906" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E969-E325-11CE-BFC1-08002BE10318}<br>" /> <value number="584" datetime="18/7/2010 17:22:55:906" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E96A-E325-11CE-BFC1-08002BE10318}, (Default)<br>" /> <value number="585" datetime="18/7/2010 17:22:55:906" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E96A-E325-11CE-BFC1-08002BE10318}<br>" /> <value number="586" datetime="18/7/2010 17:22:55:921" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E96B-E325-11CE-BFC1-08002BE10318}, (Default)<br>" /> <value number="587" datetime="18/7/2010 17:22:55:921" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E96B-E325-11CE-BFC1-08002BE10318}<br>" /> <value number="588" datetime="18/7/2010 17:22:55:921" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E96F-E325-11CE-BFC1-08002BE10318}, (Default)<br>" /> <value number="589" datetime="18/7/2010 17:22:55:921" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E96F-E325-11CE-BFC1-08002BE10318}<br>" /> <value number="590" datetime="18/7/2010 17:22:55:921" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E972-E325-11CE-BFC1-08002BE10318}, (Default)<br>" /> <value number="591" datetime="18/7/2010 17:22:55:921" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E972-E325-11CE-BFC1-08002BE10318}<br>" /> <value number="592" datetime="18/7/2010 17:22:55:937" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E973-E325-11CE-BFC1-08002BE10318}, (Default)<br>" /> <value number="593" datetime="18/7/2010 17:22:55:937" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E973-E325-11CE-BFC1-08002BE10318}<br>" /> <value number="594" datetime="18/7/2010 17:22:55:937" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E974-E325-11CE-BFC1-08002BE10318}, (Default)<br>" /> <value number="595" datetime="18/7/2010 17:22:55:937" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E974-E325-11CE-BFC1-08002BE10318}<br>" /> <value number="596" datetime="18/7/2010 17:22:55:937" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E975-E325-11CE-BFC1-08002BE10318}, (Default)<br>" /> <value number="597" datetime="18/7/2010 17:22:55:953" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E975-E325-11CE-BFC1-08002BE10318}<br>" /> <value number="598" datetime="18/7/2010 17:22:55:953" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E977-E325-11CE-BFC1-08002BE10318}, (Default)<br>" /> <value number="599" datetime="18/7/2010 17:22:55:953" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E977-E325-11CE-BFC1-08002BE10318}<br>" /> <value number="600" datetime="18/7/2010 17:22:55:953" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E97B-E325-11CE-BFC1-08002BE10318}, (Default)<br>" /> <value number="601" datetime="18/7/2010 17:22:55:953" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E97B-E325-11CE-BFC1-08002BE10318}<br>" /> <value number="602" datetime="18/7/2010 17:22:55:968" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E97D-E325-11CE-BFC1-08002BE10318}, (Default)<br>" /> <value number="603" datetime="18/7/2010 17:22:55:968" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E97D-E325-11CE-BFC1-08002BE10318}<br>" /> <value number="604" datetime="18/7/2010 17:22:55:968" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E980-E325-11CE-BFC1-08002BE10318}, (Default)<br>" /> <value number="605" datetime="18/7/2010 17:22:55:968" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E980-E325-11CE-BFC1-08002BE10318}<br>" /> <value number="606" datetime="18/7/2010 17:22:55:984" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\{71A27CDD-812A-11D0-BEC7-08002BE2092F}, (Default)<br>" /> <value number="607" datetime="18/7/2010 17:22:55:984" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\{71A27CDD-812A-11D0-BEC7-08002BE2092F}<br>" /> <value number="608" datetime="18/7/2010 17:22:55:984" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}, (Default)<br>" /> <value number="609" datetime="18/7/2010 17:22:55:984" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}<br>" /> <value number="610" datetime="18/7/2010 17:22:55:984" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\CONTROL\SAFEBOOT\NETWORK.XXX<br>" /> <value number="611" datetime="18/7/2010 17:22:56:0" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\AFD, (Default)<br>" /> <value number="612" datetime="18/7/2010 17:22:56:0" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\AFD<br>" /> <value number="613" datetime="18/7/2010 17:22:56:0" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\AppMgmt, (Default)<br>" /> <value number="614" datetime="18/7/2010 17:22:56:0" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\AppMgmt<br>" /> <value number="615" datetime="18/7/2010 17:22:56:0" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\Base, (Default)<br>" /> <value number="616" datetime="18/7/2010 17:22:56:0" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\Base<br>" /> <value number="617" datetime="18/7/2010 17:22:56:15" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\Boot Bus Extender, (Default)<br>" /> <value number="618" datetime="18/7/2010 17:22:56:15" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\Boot Bus Extender<br>" /> <value number="619" datetime="18/7/2010 17:22:56:15" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\Boot file system, (Default)<br>" /> <value number="620" datetime="18/7/2010 17:22:56:15" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\Boot file system<br>" /> <value number="621" datetime="18/7/2010 17:22:56:15" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\Browser, (Default)<br>" /> <value number="622" datetime="18/7/2010 17:22:56:15" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\Browser<br>" /> <value number="623" datetime="18/7/2010 17:22:56:31" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\CryptSvc, (Default)<br>" /> <value number="624" datetime="18/7/2010 17:22:56:31" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\CryptSvc<br>" /> <value number="625" datetime="18/7/2010 17:22:56:31" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\DcomLaunch, (Default)<br>" /> <value number="626" datetime="18/7/2010 17:22:56:31" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\DcomLaunch<br>" /> <value number="627" datetime="18/7/2010 17:22:56:31" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\Dhcp, (Default)<br>" /> <value number="628" datetime="18/7/2010 17:22:56:31" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\Dhcp<br>" /> <value number="629" datetime="18/7/2010 17:22:56:46" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\dmadmin, (Default)<br>" /> <value number="630" datetime="18/7/2010 17:22:56:46" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\dmadmin<br>" /> <value number="631" datetime="18/7/2010 17:22:56:46" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\dmboot.sys, (Default)<br>" /> <value number="632" datetime="18/7/2010 17:22:56:46" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\dmboot.sys<br>" /> <value number="633" datetime="18/7/2010 17:22:56:46" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\dmio.sys, (Default)<br>" /> <value number="634" datetime="18/7/2010 17:22:56:46" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\dmio.sys<br>" /> <value number="635" datetime="18/7/2010 17:22:56:62" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\dmload.sys, (Default)<br>" /> <value number="636" datetime="18/7/2010 17:22:56:62" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\dmload.sys<br>" /> <value number="637" datetime="18/7/2010 17:22:56:62" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\dmserver, (Default)<br>" /> <value number="638" datetime="18/7/2010 17:22:56:78" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\dmserver<br>" /> <value number="639" datetime="18/7/2010 17:22:56:78" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\DnsCache, (Default)<br>" /> <value number="640" datetime="18/7/2010 17:22:56:78" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\DnsCache<br>" /> <value number="641" datetime="18/7/2010 17:22:56:78" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\EventLog, (Default)<br>" /> <value number="642" datetime="18/7/2010 17:22:56:78" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\EventLog<br>" /> <value number="643" datetime="18/7/2010 17:22:56:93" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\File system, (Default)<br>" /> <value number="644" datetime="18/7/2010 17:22:56:93" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\File system<br>" /> <value number="645" datetime="18/7/2010 17:22:56:93" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\Filter, (Default)<br>" /> <value number="646" datetime="18/7/2010 17:22:56:93" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\Filter<br>" /> <value number="647" datetime="18/7/2010 17:22:56:93" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\HDDirect.sys, (Default)<br>" /> <value number="648" datetime="18/7/2010 17:22:56:93" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\HDDirect.sys<br>" /> <value number="649" datetime="18/7/2010 17:22:56:109" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\HelpSvc, (Default)<br>" /> <value number="650" datetime="18/7/2010 17:22:56:109" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\HelpSvc<br>" /> <value number="651" datetime="18/7/2010 17:22:56:109" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\ip6fw.sys, (Default)<br>" /> <value number="652" datetime="18/7/2010 17:22:56:109" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\ip6fw.sys<br>" /> <value number="653" datetime="18/7/2010 17:22:56:109" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\ipnat.sys, (Default)<br>" /> <value number="654" datetime="18/7/2010 17:22:56:125" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\ipnat.sys<br>" /> <value number="655" datetime="18/7/2010 17:22:56:125" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\LanmanServer, (Default)<br>" /> <value number="656" datetime="18/7/2010 17:22:56:125" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\LanmanServer<br>" /> <value number="657" datetime="18/7/2010 17:22:56:125" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\LanmanWorkstation, (Default)<br>" /> <value number="658" datetime="18/7/2010 17:22:56:125" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\LanmanWorkstation<br>" /> <value number="659" datetime="18/7/2010 17:22:56:125" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\LmHosts, (Default)<br>" /> <value number="660" datetime="18/7/2010 17:22:56:140" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\LmHosts<br>" /> <value number="661" datetime="18/7/2010 17:22:56:140" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\Messenger, (Default)<br>" /> <value number="662" datetime="18/7/2010 17:22:56:140" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\Messenger<br>" /> <value number="663" datetime="18/7/2010 17:22:56:140" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\NDIS, (Default)<br>" /> <value number="664" datetime="18/7/2010 17:22:56:140" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\NDIS<br>" /> <value number="665" datetime="18/7/2010 17:22:56:140" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\NDIS Wrapper, (Default)<br>" /> <value number="666" datetime="18/7/2010 17:22:56:156" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\NDIS Wrapper<br>" /> <value number="667" datetime="18/7/2010 17:22:56:156" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\Ndisuio, (Default)<br>" /> <value number="668" datetime="18/7/2010 17:22:56:156" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\Ndisuio<br>" /> <value number="669" datetime="18/7/2010 17:22:56:156" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\NetBIOS, (Default)<br>" /> <value number="670" datetime="18/7/2010 17:22:56:156" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\NetBIOS<br>" /> <value number="671" datetime="18/7/2010 17:22:56:171" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\NetBIOSGroup, (Default)<br>" /> <value number="672" datetime="18/7/2010 17:22:56:171" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\NetBIOSGroup<br>" /> <value number="673" datetime="18/7/2010 17:22:56:171" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\NetBT, (Default)<br>" /> <value number="674" datetime="18/7/2010 17:22:56:171" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\NetBT<br>" /> <value number="675" datetime="18/7/2010 17:22:56:171" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\NetDDEGroup, (Default)<br>" /> <value number="676" datetime="18/7/2010 17:22:56:187" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\NetDDEGroup<br>" /> <value number="677" datetime="18/7/2010 17:22:56:187" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\Netlogon, (Default)<br>" /> <value number="678" datetime="18/7/2010 17:22:56:187" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\Netlogon<br>" /> <value number="679" datetime="18/7/2010 17:22:56:187" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\NetMan, (Default)<br>" /> <value number="680" datetime="18/7/2010 17:22:56:187" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\NetMan<br>" /> <value number="681" datetime="18/7/2010 17:22:56:203" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\Network, (Default)<br>" /> <value number="682" datetime="18/7/2010 17:22:56:203" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\Network<br>" /> <value number="683" datetime="18/7/2010 17:22:56:203" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\NetworkProvider, (Default)<br>" /> <value number="684" datetime="18/7/2010 17:22:56:203" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\NetworkProvider<br>" /> <value number="685" datetime="18/7/2010 17:22:56:203" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\NtLmSsp, (Default)<br>" /> <value number="686" datetime="18/7/2010 17:22:56:218" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\NtLmSsp<br>" /> <value number="687" datetime="18/7/2010 17:22:56:218" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\PCI Configuration, (Default)<br>" /> <value number="688" datetime="18/7/2010 17:22:56:218" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\PCI Configuration<br>" /> <value number="689" datetime="18/7/2010 17:22:56:218" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\PlugPlay, (Default)<br>" /> <value number="690" datetime="18/7/2010 17:22:56:218" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\PlugPlay<br>" /> <value number="691" datetime="18/7/2010 17:22:56:234" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\PNP Filter, (Default)<br>" /> <value number="692" datetime="18/7/2010 17:22:56:234" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\PNP Filter<br>" /> <value number="693" datetime="18/7/2010 17:22:56:234" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\PNP_TDI, (Default)<br>" /> <value number="694" datetime="18/7/2010 17:22:56:234" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\PNP_TDI<br>" /> <value number="695" datetime="18/7/2010 17:22:56:234" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\Primary disk, (Default)<br>" /> <value number="696" datetime="18/7/2010 17:22:56:250" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\Primary disk<br>" /> <value number="697" datetime="18/7/2010 17:22:56:250" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\rdpcdd.sys, (Default)<br>" /> <value number="698" datetime="18/7/2010 17:22:56:250" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\rdpcdd.sys<br>" /> <value number="699" datetime="18/7/2010 17:22:56:250" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\rdpdd.sys, (Default)<br>" /> <value number="700" datetime="18/7/2010 17:22:56:250" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\rdpdd.sys<br>" /> <value number="701" datetime="18/7/2010 17:22:56:250" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\rdpwd.sys, (Default)<br>" /> <value number="702" datetime="18/7/2010 17:22:56:265" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\rdpwd.sys<br>" /> <value number="703" datetime="18/7/2010 17:22:56:265" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\rdsessmgr, (Default)<br>" /> <value number="704" datetime="18/7/2010 17:22:56:265" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\rdsessmgr<br>" /> <value number="705" datetime="18/7/2010 17:22:56:265" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\RpcSs, (Default)<br>" /> <value number="706" datetime="18/7/2010 17:22:56:265" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\RpcSs<br>" /> <value number="707" datetime="18/7/2010 17:22:56:281" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\SCSI Class, (Default)<br>" /> <value number="708" datetime="18/7/2010 17:22:56:281" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\SCSI Class<br>" /> <value number="709" datetime="18/7/2010 17:22:56:281" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\sermouse.sys, (Default)<br>" /> <value number="710" datetime="18/7/2010 17:22:56:281" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\sermouse.sys<br>" /> <value number="711" datetime="18/7/2010 17:22:56:281" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\SharedAccess, (Default)<br>" /> <value number="712" datetime="18/7/2010 17:22:56:281" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\SharedAccess<br>" /> <value number="713" datetime="18/7/2010 17:22:56:296" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\sr.sys, (Default)<br>" /> <value number="714" datetime="18/7/2010 17:22:56:296" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\sr.sys<br>" /> <value number="715" datetime="18/7/2010 17:22:56:296" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\SRService, (Default)<br>" /> <value number="716" datetime="18/7/2010 17:22:56:296" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\SRService<br>" /> <value number="717" datetime="18/7/2010 17:22:56:296" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\Streams Drivers, (Default)<br>" /> <value number="718" datetime="18/7/2010 17:22:56:296" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\Streams Drivers<br>" /> <value number="719" datetime="18/7/2010 17:22:56:312" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\System Bus Extender, (Default)<br>" /> <value number="720" datetime="18/7/2010 17:22:56:312" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\System Bus Extender<br>" /> <value number="721" datetime="18/7/2010 17:22:56:312" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\Tcpip, (Default)<br>" /> <value number="722" datetime="18/7/2010 17:22:56:312" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\Tcpip<br>" /> <value number="723" datetime="18/7/2010 17:22:56:312" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\TDI, (Default)<br>" /> <value number="724" datetime="18/7/2010 17:22:56:328" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\TDI<br>" /> <value number="725" datetime="18/7/2010 17:22:56:328" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\tdpipe.sys, (Default)<br>" /> <value number="726" datetime="18/7/2010 17:22:56:328" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\tdpipe.sys<br>" /> <value number="727" datetime="18/7/2010 17:22:56:328" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\tdtcp.sys, (Default)<br>" /> <value number="728" datetime="18/7/2010 17:22:56:328" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\tdtcp.sys<br>" /> <value number="729" datetime="18/7/2010 17:22:56:328" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\termservice, (Default)<br>" /> <value number="730" datetime="18/7/2010 17:22:56:343" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\termservice<br>" /> <value number="731" datetime="18/7/2010 17:22:56:343" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\vga.sys, (Default)<br>" /> <value number="732" datetime="18/7/2010 17:22:56:343" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\vga.sys<br>" /> <value number="733" datetime="18/7/2010 17:22:56:343" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\vgasave.sys, (Default)<br>" /> <value number="734" datetime="18/7/2010 17:22:56:343" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\vgasave.sys<br>" /> <value number="735" datetime="18/7/2010 17:22:56:343" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\vsmon, (Default)<br>" /> <value number="736" datetime="18/7/2010 17:22:56:390" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\vsmon<br>" /> <value number="737" datetime="18/7/2010 17:22:56:390" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\WinMgmt, (Default)<br>" /> <value number="738" datetime="18/7/2010 17:22:56:390" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\WinMgmt<br>" /> <value number="739" datetime="18/7/2010 17:22:56:390" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\WZCSVC, (Default)<br>" /> <value number="740" datetime="18/7/2010 17:22:56:390" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\WZCSVC<br>" /> <value number="741" datetime="18/7/2010 17:22:56:406" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\{1a3e09be-1e45-494b-9174-d7385b45bbf5}<br>" /> <value number="742" datetime="18/7/2010 17:22:56:406" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\{36FC9E60-C465-11CF-8056-444553540000}, (Default)<br>" /> <value number="743" datetime="18/7/2010 17:22:56:406" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\{36FC9E60-C465-11CF-8056-444553540000}<br>" /> <value number="744" datetime="18/7/2010 17:22:56:406" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E965-E325-11CE-BFC1-08002BE10318}, (Default)<br>" /> <value number="745" datetime="18/7/2010 17:22:56:406" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E965-E325-11CE-BFC1-08002BE10318}<br>" /> <value number="746" datetime="18/7/2010 17:22:56:421" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E967-E325-11CE-BFC1-08002BE10318}, (Default)<br>" /> <value number="747" datetime="18/7/2010 17:22:56:421" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E967-E325-11CE-BFC1-08002BE10318}<br>" /> <value number="748" datetime="18/7/2010 17:22:56:421" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E969-E325-11CE-BFC1-08002BE10318}, (Default)<br>" /> <value number="749" datetime="18/7/2010 17:22:56:421" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E969-E325-11CE-BFC1-08002BE10318}<br>" /> <value number="750" datetime="18/7/2010 17:22:56:437" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E96A-E325-11CE-BFC1-08002BE10318}, (Default)<br>" /> <value number="751" datetime="18/7/2010 17:22:56:437" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E96A-E325-11CE-BFC1-08002BE10318}<br>" /> <value number="752" datetime="18/7/2010 17:22:56:437" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E96B-E325-11CE-BFC1-08002BE10318}, (Default)<br>" /> <value number="753" datetime="18/7/2010 17:22:56:437" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E96B-E325-11CE-BFC1-08002BE10318}<br>" /> <value number="754" datetime="18/7/2010 17:22:56:437" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E96F-E325-11CE-BFC1-08002BE10318}, (Default)<br>" /> <value number="755" datetime="18/7/2010 17:22:56:437" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E96F-E325-11CE-BFC1-08002BE10318}<br>" /> <value number="756" datetime="18/7/2010 17:22:56:453" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E972-E325-11CE-BFC1-08002BE10318}, (Default)<br>" /> <value number="757" datetime="18/7/2010 17:22:56:453" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E972-E325-11CE-BFC1-08002BE10318}<br>" /> <value number="758" datetime="18/7/2010 17:22:56:453" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E973-E325-11CE-BFC1-08002BE10318}, (Default)<br>" /> <value number="759" datetime="18/7/2010 17:22:56:453" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E973-E325-11CE-BFC1-08002BE10318}<br>" /> <value number="760" datetime="18/7/2010 17:22:56:453" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E974-E325-11CE-BFC1-08002BE10318}, (Default)<br>" /> <value number="761" datetime="18/7/2010 17:22:56:468" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E974-E325-11CE-BFC1-08002BE10318}<br>" /> <value number="762" datetime="18/7/2010 17:22:56:468" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E975-E325-11CE-BFC1-08002BE10318}, (Default)<br>" /> <value number="763" datetime="18/7/2010 17:22:56:468" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E975-E325-11CE-BFC1-08002BE10318}<br>" /> <value number="764" datetime="18/7/2010 17:22:56:468" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E977-E325-11CE-BFC1-08002BE10318}, (Default)<br>" /> <value number="765" datetime="18/7/2010 17:22:56:468" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E977-E325-11CE-BFC1-08002BE10318}<br>" /> <value number="766" datetime="18/7/2010 17:22:56:484" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E97B-E325-11CE-BFC1-08002BE10318}, (Default)<br>" /> <value number="767" datetime="18/7/2010 17:22:56:484" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E97B-E325-11CE-BFC1-08002BE10318}<br>" /> <value number="768" datetime="18/7/2010 17:22:56:484" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E97D-E325-11CE-BFC1-08002BE10318}, (Default)<br>" /> <value number="769" datetime="18/7/2010 17:22:56:484" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E97D-E325-11CE-BFC1-08002BE10318}<br>" /> <value number="770" datetime="18/7/2010 17:22:56:484" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E980-E325-11CE-BFC1-08002BE10318}, (Default)<br>" /> <value number="771" datetime="18/7/2010 17:22:56:484" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\{4D36E980-E325-11CE-BFC1-08002BE10318}<br>" /> <value number="772" datetime="18/7/2010 17:22:56:500" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\{71A27CDD-812A-11D0-BEC7-08002BE2092F}, (Default)<br>" /> <value number="773" datetime="18/7/2010 17:22:56:500" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\{71A27CDD-812A-11D0-BEC7-08002BE2092F}<br>" /> <value number="774" datetime="18/7/2010 17:22:56:500" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}, (Default)<br>" /> <value number="775" datetime="18/7/2010 17:22:56:500" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}<br>" /> <value number="776" datetime="18/7/2010 17:22:56:500" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan.Crypt.S<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK.XXX<br>" /> <value number="777" datetime="18/7/2010 17:23:01:359" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Backdoor.Cakl<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_USERS\S-1-5-21-839522115-1409082233-725345543-1003\Software, Denese<br>" /> <value number="778" datetime="18/7/2010 17:23:01:359" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Backdoor.Cakl<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_USERS\S-1-5-21-839522115-1409082233-725345543-1003\Software, PortNo<br>" /> <value number="779" datetime="18/7/2010 17:28:35:531" summary="Verificação Concluída" alertlevel="1" description="<b>Tipo de Verificação</b> - Intelli-Scan<br><b>Itens Processados</b> - 349318<br><b>Ameaças Detectadas</b> - 2<br><b>Infecções Detectadas</b> - 774<br>" /> <value number="780" datetime="18/7/2010 17:43:44:843" summary="Smart Update" alertlevel="1" description="O Smart Update requer uma reinicialização para finalizar a instalação das atualizações." /> </section> </sections> Compartilhar este post Link para o post Compartilhar em outros sites
wings 22 Denunciar post Postado Julho 19, 2010 1. *Desinstale o programa. 2. *Baixe o Kaspersky Virus Removal Tool e salve-o no desktop *Desative seu antivírus temporariamente *Instale o programa *A tela principal do programa será aberta automaticamente *Selecione a opção: [] Meu Computador *Clique em [start scan]....aguarde. Pode demorar. *Caso encontre algo, clique em [skip] *Ao término do scan, clique em [Report] *Uma janela chamada "Detailed report" será aberta *Clique no sinal [+] ao lado de Autoscan para expandir os eventos encontrados *Clique com o botão direito do mouse e selecione "Select all" *Clique novamente com o botão direito do mouse e selecione "Copy" *Abra o bloco de notas e cole (Ctrl+v) e salve o arquivo no desktop como log.txt *Feche a janela "Detailed report" do Kasperky *Na tela principal do Kaspersky clique em [Exit] > [No] *Cole o relatório salvo no desktop na sua próxima resposta Compartilhar este post Link para o post Compartilhar em outros sites
EDSSX 0 Denunciar post Postado Julho 19, 2010 Bom dia ! Autoscan: Completed (events: 2, objects: 73041, time: 01:49:17) 18/7/2010 22:31:01 Task started 18/7/2010 00:20:18 Task completed Abraços Compartilhar este post Link para o post Compartilhar em outros sites
wings 22 Denunciar post Postado Julho 19, 2010 Até o momento, nada detectado... 1. *Abra a pasta Virus Removal Tool, localizada no desktop, duplo clique no atalho Start *A tela principal do Kaspersky será aberta novamente *Clique em [Exit] > [Yes] > [sim] > [sim] *O PC será reiniciado *Delete o arquivo setup do Kaspersky e o log salvo no desktop 2. *Desative temporariamente seu antivírus *Baixe o ComboFix e salve-o no desktop *Execute o Combofix e aceite o contrato *Se o console de recuperação do Windows já estiver instalado, o ComboFix continuará o processo automaticamente. Caso contrário, clique em [sIM] para a sua instalação. *Clique em [sIM] para continuar. *Aguarde a conclusão de todas as etapas *Enquanto o ComboFix estiver em execução, evite usar o mouse e o teclado!!..... Para interromper o procedimento tecle N ou 2 e depois ENTER. *O programa será fechado automaticamente e um relatório (C:\combofix.txt) será apresentado. Cole-o na próxima resposta. Compartilhar este post Link para o post Compartilhar em outros sites
EDSSX 0 Denunciar post Postado Julho 19, 2010 Wings O que seria estes ficheiros infra ? d:\windows\system32\sopdir d:\windows\system32\sopdir\PClocal\iData\Content\D20100716soAp.sop d:\windows\system32\sopdir\PClocal\iData\Content\D20100716soCl.sop d:\windows\system32\sopdir\PClocal\iData\Content\D20100716soFi.sop d:\windows\system32\sopdir\PClocal\iData\Content\D20100716soKe.sop d:\windows\system32\sopdir\PClocal\iData\Content\D20100716soLo.sop d:\windows\system32\sopdir\PClocal\iData\Content\D20100716soMs.sop d:\windows\system32\sopdir\PClocal\iData\Content\D20100716soOr.sop d:\windows\system32\sopdir\PClocal\iData\Content\D20100716soSe.sop d:\windows\system32\sopdir\PClocal\iData\Content\D20100716soSi.sop d:\windows\system32\sopdir\PClocal\iData\Content\D20100716soWi.sop d:\windows\system32\sopdir\PClocal\iData\Content\soMe.ini d:\windows\system32\sopdir\PClocal\iData\Screens\D20100716T221012.JPG Pois relacionados; somente localizei aqui : http://pastebin.com/KZVxpFsB Segue : ComboFix 10-07-16.02 - edsom luis 19/07/2010 0:51:22.30.1 - FAT32x86 Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.511.306 [GMT -3:00] Executando de: D:\Documents and Settings\edsom luis\Desktop\ComboFix.exe AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . ((((((((((((((((((((((((((((((((((((( Outras Exclusões ))))))))))))))))))))))))))))))))))))))))))))))))))) . d:\documents and settings\edsom luis\Recent\tempnolog.html d:\documents and settings\edsom luis\Recent\temppesquisas.html d:\windows\system32\sopdir d:\windows\system32\sopdir\PClocal\iData\Content\D20100716soAp.sop d:\windows\system32\sopdir\PClocal\iData\Content\D20100716soCl.sop d:\windows\system32\sopdir\PClocal\iData\Content\D20100716soFi.sop d:\windows\system32\sopdir\PClocal\iData\Content\D20100716soKe.sop d:\windows\system32\sopdir\PClocal\iData\Content\D20100716soLo.sop d:\windows\system32\sopdir\PClocal\iData\Content\D20100716soMs.sop d:\windows\system32\sopdir\PClocal\iData\Content\D20100716soOr.sop d:\windows\system32\sopdir\PClocal\iData\Content\D20100716soSe.sop d:\windows\system32\sopdir\PClocal\iData\Content\D20100716soSi.sop d:\windows\system32\sopdir\PClocal\iData\Content\D20100716soWi.sop d:\windows\system32\sopdir\PClocal\iData\Content\soMe.ini d:\windows\system32\sopdir\PClocal\iData\Screens\D20100716T221012.JPG d:\windows\system32\sopdir\Sodef.dat . (((((((((((((((( Arquivos/Ficheiros criados de 2010-06-19 to 2010-07-19 )))))))))))))))))))))))))))) . 2010-07-19 02:58:55 . 2010-07-19 02:59:04 7168 ----a-w- D:\WINDOWS\system32\drivers\utmyoti3.sys 2010-07-19 01:24:17 . 2010-07-19 01:24:18 -------- d-----w- D:\WINDOWS\LastGood 2010-07-18 22:12:46 . 2008-12-11 11:38:22 159600 ----a-w- D:\WINDOWS\system32\drivers\pctgntdi.sys 2010-07-18 22:12:33 . 2009-04-03 14:18:26 130936 ----a-w- D:\WINDOWS\system32\drivers\PCTCore.sys 2010-07-18 22:12:33 . 2008-12-18 15:16:56 73840 ----a-w- D:\WINDOWS\system32\drivers\PCTAppEvent.sys 2010-07-18 22:12:23 . 2010-07-18 22:12:24 -------- d-----w- D:\Arquivos de programas\Arquivos comuns\PC Tools 2010-07-18 22:12:23 . 2008-12-10 14:36:04 64392 ----a-w- D:\WINDOWS\system32\drivers\pctplsg.sys 2010-07-18 22:12:10 . 2010-07-18 22:12:10 -------- d-----w- D:\Documents and Settings\All Users\Dados de aplicativos\PC Tools 2010-07-18 22:12:09 . 2010-07-18 22:12:10 -------- d-----w- D:\Documents and Settings\edsom luis\Dados de aplicativos\PC Tools 2010-07-18 22:12:09 . 2010-07-18 22:12:10 -------- d-----w- D:\Arquivos de programas\Spyware Doctor 2010-07-18 01:31:19 . 2003-10-03 16:21:00 174592 ----a-w- D:\WINDOWS\system32\framedyn.dll 2010-07-18 00:06:17 . 2010-07-18 00:06:18 -------- d-----w- D:\Documents and Settings\edsom luis\Dados de aplicativos\IObit 2010-07-17 21:12:18 . 2010-07-17 21:18:24 525139968 ----a-w- D:\WINDOWS\system32\$IBERFIL.SYS 2010-07-16 19:28:51 . 2010-07-16 19:28:52 -------- d-----w- D:\Documents and Settings\edsom luis\DoctorWeb 2010-07-16 15:10:47 . 2010-07-16 15:10:48 -------- d-----w- D:\Arquivos de programas\Opera 2010-07-16 14:41:51 . 2010-07-16 14:41:52 -------- d-----w- D:\WINDOWS\system32\wbem\Repository 2010-07-16 14:40:29 . 2010-07-16 14:40:30 -------- d-----w- D:\Documents and Settings\edsom luis\Dados de aplicativos\Avira 2010-07-16 14:40:29 . 2010-07-16 14:40:30 -------- d-----w- D:\Documents and Settings\All Users\Dados de aplicativos\Avira 2010-07-16 14:05:35 . 2010-07-16 14:05:36 -------- d-----w- D:\Documents and Settings\All Users\Dados de aplicativos\Avira(2) 2010-07-15 20:48:17 . 2010-07-15 20:48:18 -------- d-----w- D:\Arquivos de programas\CursorXP 2010-07-15 19:57:53 . 2010-07-15 19:57:54 -------- d-----w- D:\Arquivos de programas\Oracle 2010-07-15 17:46:52 . 2010-07-15 17:46:54 -------- d-----w- D:\Arquivos de programas\CursorXP(2) 2010-07-14 15:25:09 . 2010-06-14 14:31:20 744448 ------w- D:\WINDOWS\system32\dllcache\helpsvc.exe 2010-06-30 19:07:16 . 2010-06-30 19:07:18 -------- d-----r- D:\WINDOWS\system32\config\systemprofile\Favoritos 2010-06-30 19:01:00 . 2008-04-13 22:20:36 1306624 ------w- D:\WINDOWS\system32\dllcache\msxml6.dll 2010-06-30 19:01:00 . 2008-04-13 21:58:06 86016 ------w- D:\WINDOWS\system32\dllcache\msxml6r.dll 2010-06-30 18:30:40 . 2010-06-30 18:30:42 -------- d-----w- D:\Documents and Settings\All Users\Dados de aplicativos\SpeedBit 2010-06-30 00:27:35 . 2010-06-30 00:27:36 -------- d-----w- D:\Arquivos de programas\CCleaner 2010-06-27 18:26:55 . 2010-06-27 18:26:56 -------- d-----w- D:\WINDOWS\system32\URTTEMP 2010-06-27 12:46:49 . 2010-06-27 12:46:50 -------- d-----w- D:\WINDOWS\system32\CatRoot2 2010-06-23 00:26:10 . 2010-06-23 00:26:12 -------- d-----w- D:\Arquivos de programas\navilog1 2010-06-21 22:35:15 . 2010-06-21 22:35:16 -------- d-----w- D:\Documents and Settings\All Users\Dados de aplicativos\MySQL . ((((((((((((((((((((((((((((((((((((( Relatório Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-07-17 01:29:32 . 2009-08-27 01:37:55 664 ----a-w- D:\WINDOWS\system32\d3d9caps.dat 2010-06-21 16:43:50 . 2009-09-22 20:52:41 1 ----a-w- D:\Documents and Settings\edsom luis\Dados de aplicativos\BrOffice.org\3\user\uno_packages\cache\stamp.sys 2010-06-14 14:31:20 . 2007-09-19 13:43:04 744448 ----a-w- D:\WINDOWS\pchealth\helpctr\binaries\HelpSvc.exe 2010-06-10 14:34:20 . 2001-10-28 21:07:18 6291456 ----a-w- D:\WINDOWS\system32\perfh016.dat 2010-06-10 14:34:20 . 2001-10-28 21:07:18 6029312 ----a-w- D:\WINDOWS\system32\perfc016.dat 2010-06-09 14:40:06 . 2010-06-09 14:40:05 -------- d-----w- D:\Arquivos de programas\Safari 2010-06-09 14:38:20 . 2010-06-09 14:38:19 -------- d-----w- D:\Arquivos de programas\Apple Software Update 2010-06-07 13:12:42 . 2010-06-07 13:12:41 -------- d-----w- D:\Documents and Settings\All Users\Dados de aplicativos\IObit 2010-06-04 15:29:12 . 2010-06-04 15:29:12 71992 ----a-w- D:\Documents and Settings\All Users\Dados de aplicativos\Apple Computer\Installer Cache\Safari 5.33.16.0\SetupAdmin.exe 2010-06-03 20:40:58 . 2010-06-03 20:40:57 -------- d-----w- D:\Documents and Settings\All Users\Dados de aplicativos\Alwil Software 2010-05-31 19:34:12 . 2010-05-31 18:54:55 702120 ----a-w- D:\Documents and Settings\edsom luis\Dados de aplicativos\Mozilla\Firefox\Profiles\izozpjim.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll 2010-05-31 19:34:08 . 2010-05-31 18:54:55 868456 ----a-w- D:\Documents and Settings\edsom luis\Dados de aplicativos\Mozilla\Firefox\Profiles\izozpjim.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll 2010-05-30 20:32:10 . 2010-05-30 20:32:08 -------- d-----w- D:\Documents and Settings\edsom luis\Dados de aplicativos\Panda Security 2010-05-28 18:33:34 . 2010-05-03 01:06:39 15 ----a-w- D:\Documents and Settings\edsom luis\settings.dat 2010-05-28 17:34:02 . 2010-05-28 17:34:00 -------- d-----w- D:\Documents and Settings\All Users\Dados de aplicativos\Office Genuine Advantage 2010-05-27 23:10:38 . 2010-05-27 23:10:37 -------- d-----w- D:\Arquivos de programas\Arquivos comuns\Wise Installation Wizard 2010-05-24 13:58:32 . 2010-05-24 13:58:30 503808 ----a-w- D:\Documents and Settings\edsom luis\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-78abc9e4-n\msvcp71.dll 2010-05-24 13:58:32 . 2010-05-24 13:58:30 499712 ----a-w- D:\Documents and Settings\edsom luis\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-78abc9e4-n\jmc.dll 2010-05-24 13:58:32 . 2010-05-24 13:58:30 348160 ----a-w- D:\Documents and Settings\edsom luis\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-78abc9e4-n\msvcr71.dll 2010-05-24 13:58:24 . 2010-05-24 13:58:23 61440 ----a-w- D:\Documents and Settings\edsom luis\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-1d19f863-n\decora-sse.dll 2010-05-24 13:58:24 . 2010-05-24 13:58:23 12800 ----a-w- D:\Documents and Settings\edsom luis\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-1d19f863-n\decora-d3d.dll 2010-05-22 19:15:40 . 2010-05-22 19:15:39 -------- d-----w- D:\Documents and Settings\All Users\Dados de aplicativos\CA 2010-05-21 00:43:46 . 2010-05-21 00:43:45 -------- d-----w- D:\Documents and Settings\edsom luis\Dados de aplicativos\K-Meleon 2010-05-21 00:42:20 . 2010-05-21 00:42:19 -------- d-----w- D:\Arquivos de programas\K-Meleon 2010-05-18 23:28:28 . 2009-09-18 16:11:11 100368 ----a-w- D:\WINDOWS\system32\drivers\VBoxNetAdp.sys 2010-05-18 23:28:26 . 2010-05-18 23:28:26 133648 ----a-w- D:\WINDOWS\system32\VBoxNetFltNotify.dll 2010-05-18 23:28:26 . 2010-05-18 23:28:26 111248 ----a-w- D:\WINDOWS\system32\drivers\VBoxNetFlt.sys 2010-05-18 23:28:26 . 2009-09-18 16:11:20 142864 ----a-w- D:\WINDOWS\system32\drivers\VBoxDrv.sys 2010-05-18 23:28:26 . 2009-09-18 16:10:03 41744 ----a-w- D:\WINDOWS\system32\drivers\VBoxUSBMon.sys 2010-05-06 10:34:18 . 2004-08-04 10:45:28 916480 ----a-w- D:\WINDOWS\system32\WININET.DLL 2010-05-06 10:34:18 . 2004-08-04 10:45:28 916480 ----a-w- D:\WINDOWS\system32\wininet(8)(2).dll 2010-05-06 10:34:18 . 2004-08-04 10:45:28 1209344 ----a-w- D:\WINDOWS\system32\urlmon(8)(2).dll 2010-05-04 18:34:38 . 2010-05-04 18:34:37 12552 ----a-w- D:\WINDOWS\system32\drivers\hddirect.sys 2010-05-02 08:08:34 . 2004-08-04 10:38:20 1851392 ----a-w- D:\WINDOWS\system32\win32k.sys 2010-04-29 18:39:38 . 2010-05-02 21:04:24 38224 ----a-w- D:\WINDOWS\system32\drivers\mbamswissarmy.sys 2010-04-29 18:39:26 . 2010-05-02 21:04:21 20952 ----a-w- D:\WINDOWS\system32\drivers\mbam.sys 2010-04-21 18:22:46 . 2010-04-18 01:03:22 79488 ----a-w- D:\Documents and Settings\edsom luis\Dados de aplicativos\Sun\Java\jre1.6.0_20\gtapi.dll 2010-04-21 18:22:44 . 2010-04-18 01:03:21 152576 ----a-w- D:\Documents and Settings\edsom luis\Dados de aplicativos\Sun\Java\jre1.6.0_20\lzma.dll 2010-04-20 05:31:10 . 2004-08-04 10:44:08 285696 ----a-w- D:\WINDOWS\system32\atmfd.dll 2009-12-01 18:16:32 . 2009-12-01 18:16:18 38338 ------w- D:\Arquivos de programas\Uninst.isu 2009-11-27 21:47:52 . 2009-11-13 21:19:33 218 ------w- D:\Arquivos de programas\Arquivos comuns\operaprefs_default.ini 2009-11-20 22:11:28 . 2009-11-20 22:11:28 15828 ------w- D:\Arquivos de programas\Arquivos comuns\license.rtf 2009-11-20 22:01:18 . 2009-11-20 22:01:18 832296 ------w- D:\Arquivos de programas\Arquivos comuns\opera.exe 2009-11-20 22:01:16 . 2009-11-20 22:01:16 4450088 ------w- D:\Arquivos de programas\Arquivos comuns\opera.dll 2009-11-20 22:00:42 . 2009-11-20 22:00:42 20480 ------w- D:\Arquivos de programas\Arquivos comuns\OUniAnsi.dll 2009-11-20 22:00:24 . 2009-11-20 22:00:24 653419 ------w- D:\Arquivos de programas\Arquivos comuns\encoding.bin 2009-11-13 21:19:06 . 2009-03-27 23:27:53 2320 ------w- D:\Arquivos de programas\Arquivos comuns\operadef6.ini 2009-08-19 08:39:36 . 2009-08-19 08:39:36 330 ------w- D:\Arquivos de programas\setup.ini 2009-07-10 06:20:00 . 2009-12-01 18:16:18 621546 ----a-w- D:\Arquivos de programas\Arquivos comuns\ACIHELP.HLP.vir 2009-07-10 06:20:00 . 2009-12-01 18:16:18 3219 ----a-w- D:\Arquivos de programas\Arquivos comuns\Acihelp.cnt.vir 2009-06-17 17:41:58 . 2009-06-17 17:41:58 3870 ----a-w- D:\Arquivos de programas\Arquivos comuns\lngcode.txt.vir 2008-06-09 13:17:20 . 2008-06-09 13:17:20 301 ----a-w- D:\Arquivos de programas\Arquivos comuns\c3nform.vxml.vir 2004-02-26 16:35:04 . 2004-02-26 16:35:04 7904 ------w- D:\Arquivos de programas\Arquivos comuns\html40_entities.dtd 2009-11-24 09:18:56 . 2009-04-29 23:59:26 32 --sha-w- D:\WINDOWS\system32\drivers\fidbox.dat 2008-04-13 22:21:26 . 2010-06-30 19:00:27 73728 --sha-w- D:\WINDOWS\system32\dllcache\wmplayer.exe 2009-03-08 17:09:26 . 2008-04-14 03:21:01 510816 --sha-w- D:\WINDOWS\ServicePackFiles\i386\iexplore.exe . (((((((((((((((((((((((((( Pontos de Carregamento do Registro ))))))))))))))))))))))))))))))))))))))) . . *Nota* entradas vazias e legítimas por defeito não são mostradas. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CursorXP"="D:\Arquivos de programas\CursorXP\CursorXP.exe" [2005-01-19 19:34:16 128000] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NeroCheck"="C:\WINDOWS\System32\NeroCheck.exe" [2001-07-09 10:50:42 155648] "Adobe Reader Speed Launcher"="D:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 05:42:52 36272] "Adobe ARM"="D:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 08:06:34 976832] "SunJavaUpdateSched"="D:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe" [2010-02-18 14:43:18 248040] "avgnt"="D:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 14:28:32 282792] "DWQueuedReporting"="D:\ARQUIV~1\ARQUIV~1\MICROS~1\DW\dwtrig20.exe" [2008-11-04 04:44:24 435096] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "HonorAutoRunSetting"= 0 (0x0) "NoResolveTrack"= 1 (0x1) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoRealMode"= 0 (0x0) "HonorAutoRunSetting"= 0 (0x0) "NoFileUrl"= 0 (0x0) "NoUpdateCheck"= 0 (0x0) "NoSMBalloonTip"= 0 (0x0) [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ \0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice] @="" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice] @="" [HKLM\~\startupfolder\D:^Documents and Settings^edsom luis^Menu Iniciar^Programas^Inicializar^BrOffice.org 3.1.lnk] [HKLM\~\startupfolder\D:^Documents and Settings^edsom luis^Menu Iniciar^Programas^Inicializar^setup_9.0.0.722_15.01.2010_15-37.lnk] [HKLM\~\startupfolder\D:^Documents and Settings^edsom luis^Menu Iniciar^Programas^Inicializar^setup_9.0.0.722_18.02.2010_16-03.lnk] [HKLM\~\startupfolder\^.mjsync_pt_BR] path=\.mjsync_pt_BR [HKLM\~\startupfolder\^catchme.exe] path=\catchme.exe [HKLM\~\startupfolder\^Desktop.rar] path=\Desktop.rar [HKLM\~\startupfolder\^dumphive.exe] path=\dumphive.exe [HKLM\~\startupfolder\^Favoritos.rar] path=\Favoritos.rar [HKLM\~\startupfolder\^haxoth2.txt] path=\haxoth2.txt [HKLM\~\startupfolder\^md5file.exe] path=\md5file.exe [HKLM\~\startupfolder\^moveex.exe] path=\moveex.exe [HKLM\~\startupfolder\^NTUSER.DAT] path=\ntuser.dat [HKLM\~\startupfolder\^NTUSER.DAT.bak_jv16pt] path=\NTUSER.DAT.bak_jv16pt [HKLM\~\startupfolder\^ntuser.dat.LOG] path=\ntuser.dat.LOG [HKLM\~\startupfolder\^NTUSER.DAT.tmp.LOG] path=\NTUSER.DAT.tmp.LOG [HKLM\~\startupfolder\^ntuser.ini] path=\ntuser.ini [HKLM\~\startupfolder\^ntuser.pol] path=\ntuser.pol [HKLM\~\startupfolder\^PrivacIE.rar] path=\PrivacIE.rar [HKLM\~\startupfolder\^process.exe] path=\process.exe [HKLM\~\startupfolder\^rebuilt.Menu Iniciar.rar] path=\rebuilt.Menu Iniciar.rar [HKLM\~\startupfolder\^rebuilt.UserData.rar] path=\rebuilt.UserData.rar [HKLM\~\startupfolder\^run2.hax] path=\run2.hax [HKLM\~\startupfolder\^swreg.exe] path=\swreg.exe [HKLM\~\startupfolder\^swsc.exe] path=\swsc.exe [HKLM\~\startupfolder\^tool_en.log] path=\tool_en.log [HKLM\~\startupfolder\^UserData.rar] path=\UserData.rar [HKLM\~\startupfolder\^vfind.exe] path=\vfind.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2010-06-09 08:06:34 976832 ----a-w- D:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2010-04-04 05:42:52 36272 ----a-w- D:\Arquivos de programas\Adobe\Reader 9.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] 2008-04-14 03:20:54 15360 ----a-w- D:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CursorXP] 2005-01-19 19:34:16 128000 ----a-w- D:\Arquivos de programas\CursorXP\CursorXP.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DWQueuedReporting] 2008-11-04 04:44:24 435096 ------w- D:\ARQUIV~1\ARQUIV~1\MICROS~1\DW\DWTRIG20.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2010-02-18 14:43:18 248040 ----a-w- D:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "GoogleDesktopManager-060409-093314"=3 (0x3) "ZeppelinService"=2 (0x2) "idsvc"=3 (0x3) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "D:\\Arquivos de programas\\Arquivos comuns\\opera.exe"= "D:\\WINDOWS\\system32\\usmt\\migwiz.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "D:\\Arquivos de programas\\Opera\\opera.exe"= R0 PCTCore;PCTools KDS;D:\WINDOWS\system32\drivers\PCTCore.sys [18/7/2010 19:12:33 130936] R1 VBoxDrv;VirtualBox Service;D:\WINDOWS\system32\drivers\VBoxDrv.sys [18/9/2009 13:11:20 142864] R1 VBoxUSBMon;VirtualBox USB Monitor Driver;D:\WINDOWS\system32\drivers\VBoxUSBMon.sys [18/9/2009 13:10:03 41744] R2 713xTVCard;SAA7131 TV Card;D:\WINDOWS\system32\drivers\SAA713x.sys [15/3/2005 12:00:00 277504] R2 AntiVirSchedulerService;Avira AntiVir Scheduler;D:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe [3/5/2010 15:00:18 135336] R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;D:\WINDOWS\system32\drivers\VBoxNetAdp.sys [18/9/2009 13:11:11 100368] R3 VBoxNetFlt;VBoxNetFlt Service;D:\WINDOWS\system32\drivers\VBoxNetFlt.sys [18/5/2010 20:28:26 111248] R3 xpvcom;XPVCOM Port;D:\WINDOWS\system32\drivers\XPVCOM.sys [23/3/2007 02:00:14 30032] R4 78013091;78013091;D:\WINDOWS\system32\DRIVERS\78013091.sys --> D:\WINDOWS\system32\DRIVERS\78013091.sys [?] --- =Outros Serviços/Drivers Na Memória --- *NewlyCreated* - 78013091 *NewlyCreated* - 78013092 *NewlyCreated* - SETUP_9.0.0.722_19.07.2010_03-25DRV *NewlyCreated* - UTMYOTI3 *Deregistered* - mchInjDrv *Deregistered* - utmyoti3 . Conteúdo da pasta 'Tarefas Agendadas' 2010-07-19 D:\WINDOWS\Tasks\User_Feed_Synchronization-{85870EB0-73F3-41E1-92DD-7C153C1F486E}.job - D:\WINDOWS\system32\msfeedssync.exe [2007-08-13 21:36:40 . 2009-03-08 07:31:54] . . ------- Scan Suplementar ------- . mWindow Title = IE: E&xportar para o Microsoft Excel . - - - - ORFÃOS REMOVIDOS - - - - SafeBoot-Lavasoft Ad-Aware Service ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-07-19 01:02:57 Windows 5.1.2600 Service Pack 3 FAT NTAPI Procurando processos ocultos ... Procurando entradas auto inicializáveis ocultas ... Procurando ficheiros/arquivos ocultos ... Varredura completada com sucesso arquivos/ficheiros ocultos: 0 ************************************************************************** . --------------------- CHAVES DO REGISTRO BLOQUEADAS --------------------- [HKEY_USERS\.Default\Software\Stardock\WindowBlinds\WB5.ini\Installed] @DACL=(02 0000) [HKEY_LOCAL_MACHINE\software\Classes\Microsoft.MSN.MCC.USNJSVC.1\CLSID] @DACL=(02 0000) @="{98AC5C33-EE18-4EC2-BE25-3B16EE8F75F1}" [HKEY_LOCAL_MACHINE\software\Classes\MSN.V2SDeviceHandler\CLSID] @DACL=(02 0000) @="{D74C0C0E-14F3-402C-9379-3E2BD0BF5D06}" [HKEY_LOCAL_MACHINE\software\Classes\MSN.V2SDeviceHandler\CurVer] @DACL=(02 0000) @="MSN.V2SDeviceHandler.1" [HKEY_LOCAL_MACHINE\software\Classes\MSN.V2SDeviceHandler.1\CLSID] @DACL=(02 0000) @="{D74C0C0E-14F3-402C-9379-3E2BD0BF5D06}" [HKEY_LOCAL_MACHINE\software\Classes\pcsexe.Dialer\CLSID] @DACL=(02 0000) @="{6E2200B4-7C9E-44C6-96A3-F904A7AB8880}" [HKEY_LOCAL_MACHINE\software\Classes\pcsexe.Dialer\CurVer] @DACL=(02 0000) @="pcsexe.Dialer.1" [HKEY_LOCAL_MACHINE\software\Classes\pcsexe.Dialer.1\CLSID] @DACL=(02 0000) @="{6E2200B4-7C9E-44C6-96A3-F904A7AB8880}" [HKEY_LOCAL_MACHINE\software\Classes\pcsexe.MessengerDialer\CLSID] @DACL=(02 0000) @="{81C63250-607F-4e79-9FCB-F756C16C5AB9}" [HKEY_LOCAL_MACHINE\software\Classes\pcsexe.MessengerDialer\CurVer] @DACL=(02 0000) @="pcsexe.Dialer.1" [HKEY_LOCAL_MACHINE\software\Classes\pcsexe.MessengerDialer.1\CLSID] @DACL=(02 0000) @="{81C63250-607F-4e79-9FCB-F756C16C5AB9}" [HKEY_LOCAL_MACHINE\software\Classes\pcsexe.PstnOut\CLSID] @DACL=(02 0000) @="{630ED07B-04A5-4AB9-A73B-FD94F34D5F09}" [HKEY_LOCAL_MACHINE\software\Classes\pcsexe.PstnOut\CurVer] @DACL=(02 0000) @="pcsexe.PstnOut.1" [HKEY_LOCAL_MACHINE\software\Classes\pcsexe.PstnOut.1\CLSID] @DACL=(02 0000) @="{630ED07B-04A5-4AB9-A73B-FD94F34D5F09}" [HKEY_LOCAL_MACHINE\software\Classes\Softphone.Dialer\CLSID] @DACL=(02 0000) @="{72770783-9801-43c4-9E1F-9084BAE210CF}" [HKEY_LOCAL_MACHINE\software\Classes\Softphone.Dialer\CurVer] @DACL=(02 0000) @="Softphone.Dialer.1" [HKEY_LOCAL_MACHINE\software\Classes\Softphone.Dialer.1\CLSID] @DACL=(02 0000) @="{72770783-9801-43c4-9E1F-9084BAE210CF}" [HKEY_LOCAL_MACHINE\software\Classes\Softphone.DialerWindow\CLSID] @DACL=(02 0000) @="{37E192CB-B5C5-4487-9D66-2550B6F57B7A}" [HKEY_LOCAL_MACHINE\software\Classes\Softphone.DialerWindow\CurVer] @DACL=(02 0000) @="Softphone.DialerWindow.1" [HKEY_LOCAL_MACHINE\software\Classes\Softphone.DialerWindow.1\CLSID] @DACL=(02 0000) @="{37E192CB-B5C5-4487-9D66-2550B6F57B7A}" [HKEY_LOCAL_MACHINE\software\Classes\Softphone.Error\CLSID] @DACL=(02 0000) @="{C2F86E32-3AD2-42f1-94F2-D7E0414F2C10}" [HKEY_LOCAL_MACHINE\software\Classes\Softphone.Error\CurVer] @DACL=(02 0000) @="Softphone.Error.1" [HKEY_LOCAL_MACHINE\software\Classes\Softphone.Error.1\CLSID] @DACL=(02 0000) @="{C2F86E32-3AD2-42f1-94F2-D7E0414F2C10}" [HKEY_LOCAL_MACHINE\software\Classes\Softphone.PhoneContact\CLSID] @DACL=(02 0000) @="{52C92B9C-B117-4AC5-AD94-A6D8604608BB}" [HKEY_LOCAL_MACHINE\software\Classes\Softphone.PhoneContact\CurVer] @DACL=(02 0000) @="Softphone.PhoneContact.1" [HKEY_LOCAL_MACHINE\software\Classes\Softphone.PhoneContact.1\CLSID] @DACL=(02 0000) @="{52C92B9C-B117-4AC5-AD94-A6D8604608BB}" [HKEY_LOCAL_MACHINE\software\Classes\Softphone.PhoneNumber\CLSID] @DACL=(02 0000) @="{B0C5F2DF-5D4B-4DBC-888E-D96E971B57F4}" [HKEY_LOCAL_MACHINE\software\Classes\Softphone.PhoneNumber\CurVer] @DACL=(02 0000) @="Softphone.PhoneNumber.1" [HKEY_LOCAL_MACHINE\software\Classes\Softphone.PhoneNumber.1\CLSID] @DACL=(02 0000) @="{B0C5F2DF-5D4B-4DBC-888E-D96E971B57F4}" [HKEY_LOCAL_MACHINE\software\Classes\WindowsLive.SetupJob\CLSID] @DACL=(02 0000) @="{9B38B1AC-C774-46AB-AD99-0C19871F0714}" [HKEY_LOCAL_MACHINE\software\Classes\WindowsLive.SetupJob\CurVer] @DACL=(02 0000) @="WindowsLive.SetupJob.1" [HKEY_LOCAL_MACHINE\software\Classes\WindowsLive.SetupJob.1\CLSID] @DACL=(02 0000) @="{9B38B1AC-C774-46AB-AD99-0C19871F0714}" [HKEY_LOCAL_MACHINE\software\Classes\WindowsLive.SetupService\CLSID] @DACL=(02 0000) @="{585D47D2-CF74-4869-BF4E-DF5662504F11}" [HKEY_LOCAL_MACHINE\software\Classes\WindowsLive.SetupService\CurVer] @DACL=(02 0000) @="WindowsLive.SetupService.1" [HKEY_LOCAL_MACHINE\software\Classes\WindowsLive.SetupService.1\CLSID] @DACL=(02 0000) @="{585D47D2-CF74-4869-BF4E-DF5662504F11}" [HKEY_LOCAL_MACHINE\software\Classes\XceedSoftware.XceedCompression.1\CLSID] @DACL=(02 0000) @="{4C836512-BB70-11D2-A5A7-00105A9C91C6}" [HKEY_LOCAL_MACHINE\software\Classes\XceedSoftware.XceedCompression.1\Insertable] @DACL=(02 0000) [HKEY_LOCAL_MACHINE\software\Classes\XceedSoftware.XceedZip.4\CLSID] @DACL=(02 0000) @="{DB797690-40E0-11D2-9BD5-0060082AE372}" [HKEY_LOCAL_MACHINE\software\Classes\XceedSoftware.XceedZip.4\Insertable] @DACL=(02 0000) [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*] "6140110900063D11C8EF10054038389C"="D?\\WINDOWS\\system32\\FM20ENU.DLL" . --------------------- DLLs Carregadas Sob os Processos em Execução --------------------- - - - - - - - > 'winlogon.exe'(1056) D:\WINDOWS\system32\sfc_os.dll - - - - - - - > 'explorer.exe'(1760) D:\WINDOWS\system32\WININET.dll D:\WINDOWS\system32\msi.dll D:\Arquivos de programas\CursorXP\CurXP0.dll D:\WINDOWS\system32\webcheck.dll D:\WINDOWS\system32\WPDShServiceObj.dll D:\WINDOWS\system32\PortableDeviceTypes.dll D:\WINDOWS\system32\PortableDeviceApi.dll . Tempo para conclusão: 2010-07-19 01:06:59 ComboFix-quarantined-files.txt 2010-07-19 04:06:54 ComboFix2.txt 2010-07-17 16:21:20 Pré-execução: 18 pasta(s) 40.438.497.280 bytes disponíveis Pós execução: 19 pasta(s) 40.487.485.440 bytes disponíveis - - End Of File - - 5D76D4F7909D7CCD830A24D675727A8E Abraços Compartilhar este post Link para o post Compartilhar em outros sites
wings 22 Denunciar post Postado Julho 19, 2010 *Baixe o SystemLook e salve-o no desktop *Duplo clique em SystemLook.exe *Cole o código abaixo no espaço em branco: :fileD:\WINDOWS\system32\$IBERFIL.SYS D:\WINDOWS\system32\DRIVERS\78013091.sys D:\WINDOWS\system32\drivers\utmyoti3.sys *Clique em [Look] *Cole o relatório apresentado em SystemLook.txt localizado no desktop Compartilhar este post Link para o post Compartilhar em outros sites
EDSSX 0 Denunciar post Postado Julho 19, 2010 Bom dia SystemLook v1.0 by jpshortstuff (11.01.10) Log created at 10:41 on 19/07/2010 by edsom luis (Administrator - Elevation successful) ========== file ========== D:\WINDOWS\system32\$IBERFIL.SYS - File found and opened. MD5: 59405F22FAB86D26DD5BD36D77675AA0 Created at 21:12 on 17/07/2010 Modified at 21:18 on 17/07/2010 Size: 525139968 bytes Attributes: --a--- FileDescription: EPSON WIA USD FileVersion: 1.00 ProductVersion: 1.0 OriginalFilename: ESUNID.DLL ProductName: EPSON WIA USD CompanyName: SEIKO EPSON CORP. LegalCopyright: Copyright © SEIKO EPSON CORP. 2000 D:\WINDOWS\system32\DRIVERS\78013091.sys - Unable to find/read file. D:\WINDOWS\system32\drivers\utmyoti3.sys - File found and opened. MD5: 524D8D450622DB4A7875B111C299A76B Created at 02:58 on 19/07/2010 Modified at 02:59 on 19/07/2010 Size: 7168 bytes Attributes: --a--- FileDescription: AVZ Driver FileVersion: 1, 2, 0, 0 ProductVersion: 1, 2, 0, 0 OriginalFilename: avz.sys InternalName: avz.sys ProductName: AVZ Driver LegalCopyright: Zaitsev Oleg, Copyright © 2004-2006 -=End Of File=- Abraços Compartilhar este post Link para o post Compartilhar em outros sites
wings 22 Denunciar post Postado Julho 19, 2010 Como está o PC agora? Compartilhar este post Link para o post Compartilhar em outros sites
EDSSX 0 Denunciar post Postado Julho 19, 2010 Mesmo com estas limpezas o teclado está com os mesmos problemas . E no andar da carruagem ; a restauração do sistema não abre; consta o erro : A restauração do sistema não pode proteger o computador. Reinicie-o e execute a restauração do sistema novamente . Já reiniciei várias vezes e o mesmo erro . Abraços Compartilhar este post Link para o post Compartilhar em outros sites
wings 22 Denunciar post Postado Julho 19, 2010 Acesse o link abaixo: http://www.kellys-korner-xp.com/regs_edits/sysrestoreenable.reg Clique com o botão direito do mouse na página e selecione "Salvar como..." Salve no desktop Execute o arquivo e aceite a entrada no registro Reinicie o PC e veja se a Restauração está OK. Compartilhar este post Link para o post Compartilhar em outros sites
EDSSX 0 Denunciar post Postado Julho 19, 2010 Na mesma . Abraços Compartilhar este post Link para o post Compartilhar em outros sites
wings 22 Denunciar post Postado Julho 19, 2010 1. *Abra o bloco de notas e cole nele todo o conteúdo do código abaixo: File::D:\WINDOWS\system32\drivers\utmyoti3.sys D:\WINDOWS\system32\DRIVERS\78013091.sys Driver:: 78013091 78013092 utmyoti3 mchInjDrv *Salve o arquivo no desktop como CFScript.txt *Arraste o arquivo para o Combofix conforme ilustração abaixo: *Importante: enquanto o combofix estiver em execução, evite usar o mouse e o teclado!!..para interromper o processo tecle N ou 2. *Cole o relatório criado em C:\combofix.txt 2. *Clique em [iniciar] > [Executar] > digite: sfc /scannow *Clique OK *Será solicitado o cd do Windows *Coloque-o no CD-Rom e aguarde o término.... *Retire o CD e reinicie o PC Compartilhar este post Link para o post Compartilhar em outros sites
