[NOVO]Unpatched T.K.O v1.1 By de.BUG

[Masterjam45 3]

Cavalo De Tróia Detectado!!

 

Antivirus : Mcafee

è pago . detecto,excluio e reiniciou o pc!

 

-----------------------------------------

Testei na Minha Cobaia ( máquina virtual )

 

kkkk , vc's num acreditam . Mouse Mexia Sozim Véeey. uhasuhauhsuhasuh

 

Recomendo Não baixarem!

[LARS! 5]

hi =)

[douglaso10 0]

como eu faço os download nesse VIrustotal nunca consigo '-' aonde eu clico para o download começar ?

[Masterjam45 3]

KKKKK . FIlho Virustotal é para Ver se o programa tem virus!

 

O Download Você Faz Ou No 4shared ou no megaupload! Vai ter uma imagem no tópico do megaupload e do 4shared debaixo dela tem o link clica nele e faz seu download!

[Guieeh 0]

aqui o avira detectou trojan :preocupado:

[rambo3 0]

esse cara sacaniou todos da WC em...

file-1498560_exe

 

Submission date:

2010-10-25 17:10:42 (UTC)

 

Current status:

finished

 

Result:

6 /43 (14.0%)

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

[SukoDeMilhO! 0]

Bom, quero deixar um alerta á todos, pois da mesma forma que sempre venho aqui na WC ( eu a visito a 3 anos, pois é sem dúvidas o melhor e mais reconhecido site de Hacks =) )... Adoro ficar por "dentro" das notícias, por isso frequento diariamente o fórum oficial do CA da Lug.

 

E baseado em algumas informações em alguns dos tópicos citados lá, muitos usuários entraram em um acordo em postar vírus para a WC, isso mesmo, inconformados com a avalanche de hacks no CA, eles resolveram dar "piti", e aderiram a idéia de tentar derrubar o site da WC, isso mesmo tentar derrubar um site de Hackers ( eles não sabem com o que estão mechendo ).

 

Eles passaram essa idéia até para alguns MODS do fórum do CA da Lug, mas ainda não ocorreu nada e creio que não ocorrerá, por motivos de prevenção estou repassando esta notícia para quem quiser ler, divulgar para outro membro, enfim, como um "alerta".

 

Está cheio de membros camulados do fórum do CA da Lug aqui, dispostos a tudo para ferrar os membros da WC, tudo que eles vêem aqui é repassado, tanto é que muitas prints daqui eu já ás ví no fórum do CA da Lug.

 

Por isso tomem MUITO cuidado ao baixar arquivos mesmo que seja daqui, pois como eu já disse acima, ta cheio de nego querendo ferrar vocês com programas full vírus... Eles usam um photoshop ( não sei se é o caso deste programa ), uma idéia simples e tentadora, e muitos não resistem e baixam.

 

Fiquem atentos, mesmo as pessoas com posts altos, isso mesmo, desconfie de tudo e todos até que se prove ao contrário ( sem ofensas a ninguém por favor ).

 

Uma dica, quer testar esse programa a seu risco? Pegue uma DLL bem antiga, coloque-a no programa e execute o atualizador do mesmo, se funcionar post aqui os resultados.

Obs: Todos sabem que os vírus são para o funcionamento desses programas, então não vejo o porque do espanto de tantas pessoas aqui, parecem que nunca usaram um Hack -.-...

 

Mas mesmo assim, se previnam, e usem a risco de vocês próprios.

 

A WC é referência número 1 em site de Hacker para jogos, prova disso é que quando lembram de algum site sempre falam " Sim conheço, a WC ".

Me orgulho de fazer parte desse site/fórum a mais de 3 anos.

 

Por isso galera, é um olho aqui e dois no fórum oficial do CA da Lug!

Sempre que eu souber de algo, avisarei na área off tópic.

 

Obrigado pela atenção de todos e tenham um bom jogo!!!

[romulos23 0]

Não entendi, hoje mais cedo estava jogando C.A e usei este Unpatched agora a tarde fui tentar usar novamente não funcionou ainda Acusou um Trojan Horse no Avast :indiferente: Agora estou achando que é VírusVou passar em um Scan do Virus Total , acho que deve ter Keylogger , as vezes o Tópico pode enganar mesmo estando bem arrumado :no: Flw , não recomendo Baixar ! " Primeiro passarei o Virus Total no Unpatched depois Posto ! "

 

SukoDeMilhO!Darei uma bela, olhada no site da LUG em todos os fórums de todos os games... ! Testem fazer isto também gente. Algum administrador podia ter fechado o Tópico né ?!

[T-KL4R_- 0]

GOSTARIA DE SABER COMO MUDA COR DO CHAMS ?

 

ME AJUDA AEW GALERAA !

 

 

 

 

 

 

 

 

 

 

™ ©» Pяσfilє Øяіgіиαℓ ® ™

█║▌│║▌║▌│█│▌║│█║█║│▌║│█║▌

¹²³¹²² ³² ¹²³²³ ¹³ ³² ²³¹ ¹²³² ³²¹ ³

[srvostro 0]

Bom.Gente não entendi muito bem esse programa mas é assim tipo : coloco a dll do TKO no busca e cliko em unpathed ? Obrigado :confused:

[richard031 0]

massa amigo ta agredeçido nao testei

mais e massa esse programa irei

tenta com hacks diferentes

pra fazzer um teste ese pegar tara de parabens

Otimo Post:D

[evilputs 0]

Olha , os vírus que contem no arquivo exe do Unpatched danificaram meu pc cara. Olhe direito quando for posta alguem arquivo e que antes nao tenha vírus porque esse teu scanner do virustotal está errado.

 

Aqui está o verdadeiro Scan desse arquivo com 8 vírus.

 

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

[Landeville 5]

manow aqui deu cavalo de troia '-'

[WeeBeeR 0]

O Link Da MegaUpload ta quebrado...

[Gabirufenix 0]

porque o link ta indisponivel??:droga:

se poder ajudar agradeço!!:hm:

e se pegar meu te agradeço mais ainda pq tenho um monte q tah patched!

obrigado!!:rock:

[-=Kurusaki=- 0]

vou falar nada sobre isso ai tem cavalo entrando

em suas casa!!! isso e paia nao baixem!!!:calma:

[chockybk 0]

Nao estou conseguindo baixar fala que o arquivo nao conseguiu ler augo assm

 

arruma ai manin pliss

[tsuji ryuu 0]

hum... Sei nada disso

[kemasters 0]

N Baixem

 

é virus nao baixem o meu avast detectou e o sistema de segurança da microsoft tbm

[flaviopj26 0]

Bom vim aki so para fala algumas coisas.

1°Esse cara que posto tem apenas 2 post, mas sabe fazerm um bom topico. x.X "esquezito"

2°Todos que postaro que funciono tem de 2 a 5 posts. "2 coiza esquizita"

3°Sefosse funcional a staff ja teria colokado em ficxo.

4°90% dos membros que estao falabndo que funfa foram resgistados em outubro de 2010 " o.O"

5° Não baxem

6° Com certeza deve sem viros

:no:

 

7°:https://www.virustotal.com/file-scan/report.html?id=e1267f8cec3f64ad01aa9381a78aa6bdd125ae03f48a69b9188a2123846b6b01-1288041293

[GabrielReisssss 0]

Galera isso ta com cheiro de MER** kkk

 

95% dos membros falaram que é virus

[LARS! 5]

Otimo Post, mal disfarçado mais garanto que vai conseguir varias continhas, como disse várias pessoas ai

 

Citação:

Esse Scan e Falso

Bom Podem Confiar! o Programa está com Keylooger.

 

Após Usar façam o Seguinte.

 

1º Baixem o SpyBot/RSIT/USBFix(Se Usar HD Externo é muito bom)

2º Scanei seu Computador, e deixe o relatorio Aqui!

 

 

Você vai notar que se nao aperecer nenhum KL sempre aparecem Arquivos do THEMIDA(Eu Acho que é assim) ou outros Camufladores, muitos notaram que quando clicaram em Search não deu nada, o programa pode até funcionar em alguns, mas acho que muitas respotas são Floods.

 

Não Achou Nada? Baixe o Spyware Terminator e Deixe um Relatorio

 

So mais uma Coisa, tipica edição lixo e muito mal feita.

 

Não Sabe Reconhecer um Relatorio? é algo parecido com isso, mas de acordo com seu computador,use também o msconfig e procure sobre vírus.

 

Logfile of random's system information tool 1.08 (written by random/random)

Run by User at 2010-10-23 23:26:16

Microsoft Windows XP Professional Service Pack 3

System drive C: has 54 GB (72%) free of 75 GB

Total RAM: 959 MB (27% free)

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 23:26:31, on 23/10/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

C:\Arquivos de programas\AMT Media Manager\AMTDeviceService.exe

C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

C:\Arquivos de programas\Windows Desktop Search\WindowsSearch.exe

C:\Arquivos de programas\Microsoft Office\Office12\ONENOTEM.EXE

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avshadow.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\SearchIndexer.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\System32\alg.exe

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Skype\Phone\Skype.exe

C:\Arquivos de programas\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\Arquivos de programas\Skype\Plugin Manager\skypePM.exe

D:\Backup\programas\HiJackThis\HijackThis.exe

C:\WINDOWS\system32\NOTEPAD.EXE

c:\arquivos de programas\avira\antivir desktop\avcenter.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Documents and Settings\User\Desktop\RSIT.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\system32\SearchProtocolHost.exe

C:\Arquivos de programas\trend micro\User.exe

C:\WINDOWS\system32\SearchFilterHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

R3 - URLSearchHook: TranslatorBar Brazil Toolbar - {8d83a683-ee4a-4bf6-b150-a4565d4ebe0f} - C:\Arquivos de programas\TranslatorBar_Brazil\tbTra1.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit .exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\Arquivos de programas\Scpad\scpsssh2.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: TranslatorBar Brazil Toolbar - {8d83a683-ee4a-4bf6-b150-a4565d4ebe0f} - C:\Arquivos de programas\TranslatorBar_Brazil\tbTra1.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.4.4525.17 52\swg.dll

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Arquivos de programas\GbPlugin\gbieh.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.d ll

O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Arquivos de programas\WebScout Toolbar\tbcore3.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll

O3 - Toolbar: TranslatorBar Brazil Toolbar - {8d83a683-ee4a-4bf6-b150-a4565d4ebe0f} - C:\Arquivos de programas\TranslatorBar_Brazil\tbTra1.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [AMTDeviceService] "C:\Arquivos de programas\AMT Media Manager\AMTDeviceService.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Iniciação Rápida do Microsoft Office OneNote 2007.lnk = C:\Arquivos de programas\Microsoft Office\Office12\ONENOTEM.EXE

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Windows Search.lnk = C:\Arquivos de programas\Windows Desktop Search\WindowsSearch.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Arquivos de programas\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6 097707281E79.dll/cmsidewiki.html

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) -

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

O16 - DPF: {80B626D6-BC34-4BCF-B5A1-7149E4FD9CFA} (UnoCtrl Class) -

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) -

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} -

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) -

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

O17 - HKLM\System\CCS\Services\Tcpip\..\{5A73D7F7-CE6E-40D3-B787-C25852A9F600}: NameServer = 200.204.0.10 200.204.0.138

O17 - HKLM\System\CS1\Services\Tcpip\..\{5A73D7F7-CE6E-40D3-B787-C25852A9F600}: NameServer = 200.204.0.10 200.204.0.138

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: GbPluginBb - C:\Arquivos de programas\GbPlugin\gbieh.dll

O20 - Winlogon Notify: !SASWinLogon - C:\Arquivos de programas\SUPERAntiSpyware\SASWINLO.dll

O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll

O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: scpLIB - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll

O23 - Service: Avira AntiVir Agendamento (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--

End of file - 11728 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-09-22 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]

Skype add-on (mastermind) - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2009-04-16 1088296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{2E3C3651-B19C-4DD9-A979-901EC3E930AF}]

ssh2 Class - C:\Arquivos de programas\Scpad\scpsssh2.dll [2009-07-10 214320]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]

Groove GFS Browser Helper - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{8d83a683-ee4a-4bf6-b150-a4565d4ebe0f}]

TranslatorBar Brazil Toolbar - C:\Arquivos de programas\TranslatorBar_Brazil\tbTra1.dll [2010-09-19 2735200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Auxiliar de Conexão do Windows Live - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

Google Toolbar Helper - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll [2010-04-29 263280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

Google Toolbar Notifier BHO - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.4.4525.17 52\swg.dll [2010-04-29 764912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{C41A1C0E-EA6C-11D4-B1B8-444553540000}]

GbIehObj Class - C:\Arquivos de programas\GbPlugin\gbieh.dll [2010-09-29 342304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll [2010-07-17 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.d ll [2010-07-17 79648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]

SMTTB2009 Class - C:\Arquivos de programas\WebScout Toolbar\tbcore3.dll [2010-02-16 2495488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll [2010-04-29 263280]

{8d83a683-ee4a-4bf6-b150-a4565d4ebe0f} - TranslatorBar Brazil Toolbar - C:\Arquivos de programas\TranslatorBar_Brazil\tbTra1.dll [2010-09-19 2735200]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run]

"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-10-31 7634944]

"GrooveMonitor"=C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe [2008-10-25 31072]

"AMTDeviceService"=C:\Arquivos de programas\AMT Media Manager\AMTDeviceService.exe [2009-01-21 184320]

"HP Software Update"=C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe [2006-02-19 49152]

"SunJavaUpdateSched"=C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe [2010-05-14 248552]

"avgnt"=C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe [2010-09-03 281768]

"Adobe Reader Speed Launcher"=C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-09-23 35760]

"Adobe ARM"=C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe [2010-09-21 932288]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run]

"msnmsgr"=C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe [2010-04-16 3872080]

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe [2010-09-21 932288]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-09-23 35760]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]

C:\WINDOWS\ALCMTR.EXE [2008-06-19 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMBgMonitor.exe [2007-10-23 202024]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]

C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GEST]

m‘|Pë []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]

C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe [2008-10-25 31072]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe [2010-04-16 3872080]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]

C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2007-09-20 1836328]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NeroCheck.exe [2007-03-01 153136]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]

C:\WINDOWS\system32\NvCpl.dll [2006-10-31 7634944]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]

C:\WINDOWS\system32\NvMcTray.dll [2006-10-31 86016]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]

nwiz.exe /install []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]

C:\WINDOWS\RTHDCPL.EXE [2008-12-09 18063872]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]

C:\Arquivos de programas\SUPERAntiSpyware\SUPERAntiSpyware.exe [2010-10-06 2424560]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolb arNotifier.exe [2010-04-29 39408]

C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar

HP Digital Imaging Monitor.lnk - C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

Windows Search.lnk - C:\Arquivos de programas\Windows Desktop Search\WindowsSearch.exe

C:\Documents and Settings\User\Menu Iniciar\Programas\Inicializar

Iniciação Rápida do Microsoft Office OneNote 2007.lnk - C:\Arquivos de programas\Microsoft Office\Office12\ONENOTEM.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ GbPluginBb]

C:\Arquivos de programas\GbPlugin\gbieh.dll [2010-09-29 342304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]

C:\Arquivos de programas\SUPERAntiSpyware\SASWINLO.dll [2009-09-03 548352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll [2009-07-10 202032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\explorer\SharedTaskScheduler]

scpLIB - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll [2009-07-10 202032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]

"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]

"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Arquivos de programas\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Arquivos de programas\Windows Desktop Search\MSNLNamespaceMgr.dll [2009-05-24 304128]

"{E37CB5F0-51F5-4395-A808-5FA49E399F83}"=C:\Arquivos de programas\GbPlugin\gbieh.dll [2010-09-29 342304]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"EnableLUA"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\explorer]

"NoDriveTypeAutoRun"=323

"NoDriveAutoRun"=67108863

"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Policies\explorer]

"HonorAutoRunSetting"=1

"NoDriveAutoRun"=67108863

"NoDriveTypeAutoRun"=323

"NoDrives"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\syst em32 \sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Arquivos de programas\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Arquivos de programas\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"

"C:\Arquivos de programas\Microsoft Office\Office12\GROOVE.EXE"="C:\Arquivos de programas\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove"

"C:\Arquivos de programas\Microsoft Office\Office12\ONENOTE.EXE"="C:\Arquivos de programas\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"

"C:\Arquivos de programas\LimeWire\LimeWire.exe"="C:\Arquivos de programas\LimeWire\LimeWire.exe:*:Enabled:LimeWire "

"C:\Arquivos de programas\Ares\Ares.exe"="C:\Arquivos de programas\Ares\Ares.exe:*:Enabled:Ares p2p for windows"

"C:\Arquivos de programas\Opera\opera.exe"="C:\Arquivos de programas\Opera\opera.exe:*:Enabled:Opera Internet Browser"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Arquivos de programas\Windows Live\Sync\WindowsLiveSync.exe"="C:\Arquivos de programas\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

"C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"

"C:\Arquivos de programas\HP\Digital Imaging\bin\hpqste08.exe"="C:\Arquivos de programas\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"

"C:\Arquivos de programas\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Arquivos de programas\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"

"C:\Arquivos de programas\HP\Digital Imaging\bin\hposfx08.exe"="C:\Arquivos de programas\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"

"C:\Arquivos de programas\HP\Digital Imaging\bin\hposid01.exe"="C:\Arquivos de programas\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"

"C:\Arquivos de programas\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Arquivos de programas\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"

"C:\Arquivos de programas\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Arquivos de programas\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"

"C:\Arquivos de programas\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Arquivos de programas\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"

"C:\Arquivos de programas\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Arquivos de programas\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"

"C:\Arquivos de programas\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Arquivos de programas\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"

"C:\Arquivos de programas\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Arquivos de programas\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe "

"C:\Arquivos de programas\HP\Digital Imaging\Unload\HpqDIA.exe"="C:\Arquivos de programas\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe"

"C:\Arquivos de programas\HP\Digital Imaging\bin\hpoews01.exe"="C:\Arquivos de programas\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"

"C:\Arquivos de programas\HP\Digital Imaging\bin\hpqnrs08.exe"="C:\Arquivos de programas\HP\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"

"C:\Arquivos de programas\Megacubo\megacubo.exe"="C:\Arquivos de programas\Megacubo\megacubo.exe:*:Enabled:MegaCubo "

"C:\Arquivos de programas\Windows Live\Messenger\wlcsdk.exe"="C:\Arquivos de programas\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe"="C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Arquivos de programas\Google\Google Earth\client\googleearth.exe"="C:\Arquivos de programas\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth"

"C:\Arquivos de programas\Google\Google Earth\plugin\geplugin.exe"="C:\Arquivos de programas\Google\Google Earth\plugin\geplugin.exe:*:Enabled:Google Earth"

"C:\Arquivos de programas\Skype\Phone\Skype.exe"="C:\Arquivos de programas\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\syst em32 \sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Arquivos de programas\Windows Live\Sync\WindowsLiveSync.exe"="C:\Arquivos de programas\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

"C:\Arquivos de programas\Windows Live\Messenger\wlcsdk.exe"="C:\Arquivos de programas\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe"="C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\WINDOWS\explorer.exe"="C:\WINDOWS\explorer .exe :*:Enabled:Windows Shell"

======List of files/folders created in the last 1 months======

2010-10-23 23:26:17 ----D---- C:\Arquivos de programas\trend micro

2010-10-23 23:26:16 ----D---- C:\rsit

2010-10-14 19:47:25 ----HDC---- C:\WINDOWS\$NtUninstallKB2387149$

2010-10-14 19:47:17 ----HDC---- C:\WINDOWS\$NtUninstallKB2279986$

2010-10-14 19:46:58 ----HDC---- C:\WINDOWS\$NtUninstallKB2345886$

2010-10-14 19:46:50 ----HDC---- C:\WINDOWS\$NtUninstallKB2296011$

2010-10-14 19:46:37 ----HDC---- C:\WINDOWS\$NtUninstallKB2378111_WM9$

2010-10-14 19:46:30 ----HDC---- C:\WINDOWS\$NtUninstallKB982132$

2010-10-14 19:46:21 ----HDC---- C:\WINDOWS\$NtUninstallKB979687$

2010-10-14 19:46:05 ----HDC---- C:\WINDOWS\$NtUninstallKB981957$

2010-10-14 19:25:23 ----D---- C:\Documents and Settings\User\Dados de aplicativos\Unity

2010-10-14 11:00:27 ----HDC---- C:\WINDOWS\$NtUninstallKB2360937$

2010-10-06 11:13:43 ----D---- C:\WINDOWS\system32\NtmsData

2010-10-06 11:06:59 ----D---- C:\Arquivos de programas\Adobe

2010-10-05 20:12:15 ----HD---- C:\Arquivos de programas\Scpad

2010-10-02 13:03:02 ----D---- C:\Documents and Settings\User\Dados de aplicativos\Avira

2010-10-02 12:58:01 ----A---- C:\WINDOWS\system32\drivers\ssmdrv.sys

2010-10-02 12:57:59 ----D---- C:\Documents and Settings\All Users\Dados de aplicativos\Avira

2010-10-02 12:57:59 ----D---- C:\Arquivos de programas\Avira

2010-10-02 12:57:59 ----A---- C:\WINDOWS\system32\drivers\avipbb.sys

2010-10-02 12:57:59 ----A---- C:\WINDOWS\system32\drivers\avgntmgr.sys

2010-10-02 12:57:59 ----A---- C:\WINDOWS\system32\drivers\avgntflt.sys

2010-10-02 12:57:59 ----A---- C:\WINDOWS\system32\drivers\avgntdd.sys

2010-09-29 18:06:41 ----HDC---- C:\WINDOWS\$NtUninstallKB2158563$

======List of files/folders modified in the last 1 months======

2010-10-23 23:26:24 ----D---- C:\WINDOWS\Prefetch

2010-10-23 23:26:17 ----RD---- C:\Arquivos de programas

2010-10-23 23:25:00 ----D---- C:\Documents and Settings\User\Dados de aplicativos\Skype

2010-10-23 23:21:25 ----D---- C:\Arquivos de programas\Arquivos comuns\Akamai

2010-10-23 23:09:32 ----D---- C:\Documents and Settings\User\Dados de aplicativos\skypePM

2010-10-23 21:44:42 ----D---- C:\WINDOWS\Temp

2010-10-23 11:38:00 ----A---- C:\WINDOWS\SchedLgU.Txt

2010-10-23 11:12:48 ----D---- C:\WINDOWS\system32\CatRoot2

2010-10-23 11:11:44 ----AD---- C:\WINDOWS\system32\drivers

2010-10-22 09:35:21 ----D---- C:\WINDOWS

2010-10-22 00:34:39 ----D---- C:\WINDOWS\Debug

2010-10-20 22:31:47 ----A---- C:\WINDOWS\NeroDigital.ini

2010-10-20 20:33:20 ----SHD---- C:\WINDOWS\Installer

2010-10-20 20:31:35 ----D---- C:\Documents and Settings\User\Dados de aplicativos\Image Zone Express

2010-10-19 12:13:15 ----SD---- C:\Documents and Settings\User\Dados de aplicativos\Microsoft

2010-10-17 06:27:49 ----AD---- C:\WINDOWS\system32

2010-10-17 06:27:49 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2010-10-14 20:38:10 ----HD---- C:\WINDOWS\inf

2010-10-14 19:47:28 ----RSHDC---- C:\WINDOWS\system32\dllcache

2010-10-14 19:47:24 ----HD---- C:\WINDOWS\$hf_mig$

2010-10-14 19:46:51 ----D---- C:\WINDOWS\WinSxS

2010-10-14 12:21:43 ----D---- C:\WINDOWS\network diagnostic

2010-10-14 11:38:06 ----D---- C:\Arquivos de programas\Internet Explorer

2010-10-14 11:05:14 ----D---- C:\Documents and Settings\All Users\Dados de aplicativos\Microsoft Help

2010-10-14 11:05:14 ----D---- C:\Config.Msi

2010-10-14 11:03:33 ----D---- C:\WINDOWS\ie8updates

2010-10-14 11:00:39 ----A---- C:\WINDOWS\system32\MRT.exe

2010-10-13 20:22:36 ----D---- C:\WINDOWS\Registration

2010-10-06 23:41:42 ----D---- C:\Documents and Settings\All Users\Dados de aplicativos\HP

2010-10-06 12:29:24 ----D---- C:\Arquivos de programas\SUPERAntiSpyware

2010-10-06 11:13:43 ----D---- C:\WINDOWS\repair

2010-10-06 11:07:11 ----D---- C:\Documents and Settings\All Users\Dados de aplicativos\Adobe

2010-10-06 11:07:11 ----D---- C:\Arquivos de programas\Arquivos comuns\Adobe

2010-10-05 20:12:16 ----SD---- C:\WINDOWS\Downloaded Program Files

2010-10-02 10:52:22 ----D---- C:\Documents and Settings\All Users\Dados de aplicativos\GbPlugin

2010-10-02 10:52:20 ----D---- C:\Arquivos de programas\GbPlugin

2010-09-27 11:46:05 ----D---- C:\Arquivos de programas\Google

2010-09-27 11:33:46 ----D---- C:\Documents and Settings\User\Dados de aplicativos\Media Player Classic

2010-09-27 11:32:03 ----D---- C:\Arquivos de programas\CCleaner

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 GbpKm;Gbp KernelMode; C:\WINDOWS\system32\drivers\gbpkm.sys [2010-09-29 45472]

R0 nvata;nvata; C:\WINDOWS\system32\DRIVERS\nvata.sys [2006-10-18 105472]

R1 AmdK8;AMD Processor Driver; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-02 43520]

R1 avgio;avgio; \??\C:\Arquivos de programas\Avira\AntiVir Desktop\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2010-09-03 126856]

R1 SASDIFSV;SASDIFSV; \??\C:\Arquivos de programas\SUPERAntiSpyware\SASDIFSV.SYS []

R1 SASKUTIL;SASKUTIL; \??\C:\Arquivos de programas\SUPERAntiSpyware\SASKUTIL.sys []

R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2010-06-17 28520]

R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-09-03 60936]

R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672]

R3 HDAudBus;Driver de Barramento Microsoft UAA para High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]

R3 HidUsb;Driver de classe HID da Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2008-09-10 985728]

R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFHWBS2.sys [2008-09-10 267520]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-12-11 4959232]

R3 MODEMCSA;Dispositivo de filtro de fluxo unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]

R3 mouhid;Mouse HID Driver; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-09-06 12288]

R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-10-31 3964256]

R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-11-27 58368]

R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-11-27 19968]

R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2008-09-10 731264]

S3 catchme;catchme; \??\C:\DOCUME~1\User\CONFIG~1\Temp\catchme.sys []

S3 gdrv;gdrv; \??\C:\WINDOWS\gdrv.sys []

S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2006-04-12 49664]

S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2006-04-12 16496]

S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2006-04-12 21568]

S3 motmodem;Motorola USB CDC ACM Driver; C:\WINDOWS\system32\DRIVERS\motmodem.sys [2007-05-04 22528]

S3 SASENUM;SASENUM; \??\C:\Arquivos de programas\SUPERAntiSpyware\SASENUM.SYS []

S3 usbccgp;Microsoft USB Generic Parent Driver; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]

S3 usbprint;Microsoft USB PRINTER Class; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]

S3 usbscan;USB Scanner Driver; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

S3 USBSTOR;USB Mass Storage Driver; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Akamai;Akamai NetSession Interface; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]

R2 AntiVirSchedulerService;Avira AntiVir Agendamento; C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe [2010-09-03 135336]

R2 AntiVirService;Avira AntiVir Guard; C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe [2010-09-03 267944]

R2 GbpSv;Gbp Service; C:\ARQUIV~1\GbPlugin\GbpSv.exe [2010-09-29 55072]

R2 JavaQuickStarterService;Java Quick Starter; C:\Arquivos de programas\Java\jre6\bin\jqs.exe [2010-07-17 153376]

R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe [2007-09-20 853288]

R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-10-31 155715]

R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]

S2 gupdate;Google Update Service (gupdate); C:\Arquivos de programas\Google\Update\GoogleUpdate.exe [2010-05-22 133104]

S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2007-08-09 73728]

S3 gusvc;Google Software Updater; C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-04-29 182768]

S3 Macromedia Licensing Service;Macromedia Licensing Service; C:\Arquivos de programas\Arquivos comuns\Macromedia Shared\Service\Macromedia Licensing.exe [2010-05-19 68096]

S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Arquivos de programas\Microsoft Office\Office12\GrooveAuditService.exe [2008-10-25 65888]

S3 NMIndexingService;NMIndexingService; C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe [2007-10-23 382248]

S3 odserv;Microsoft Office Diagnostics Service; C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]

S3 ose;Office Source Engine; C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

S3 WMPNetworkSvc;Serviço de Compartilhamento de Rede do Windows Media Player; C:\Arquivos de programas\Windows Media Player\WMPNetwk.exe [2006-11-03 914944]

S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

 

Concordo! Não Baixem está cheio de Vírus, quem entende de Spoil sabe!

[flaviopj26 0]

Ai aki ta a prova que é viros

 

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

[LARS! 5]

Meu nome é Gabriel Reis tenho 19 anos, sou tecnico em informatica, web desinger e programador. Minha namorada esta fazendo faculdade de Analise de sistemas na usf e aqui vai minha mensagem

 

Primeiramente todos os haks praticamente sao vírus,pois ja testei um por um em meus pcs! e esse executavel postaram aqui nao passa de um " Manipulador de otários"

 

Nome do Vírus Categoria: Backdoor ( pesquisem no google para saber mais)

 

Descrição: Este programa fornece acesso remoto total ao computador em que está instalado com apenas um clique ativando o vírus (com a internet ligada) Se a internet estiver desligada quando liga o virus automaticamente faz uma varredura de todos os processos importantes, dados do pc(incluindo endereços físicos ip), e manda para o criador dele .

 

Recomendação: Remover este software imediatamente.

 

 

Itens:

file:C:\DOCUME~1\ADIMIN~1\CONFIG~1\Temp\server.exe

 

EUHEUEHUEHEUHEUEHUEH ESSA FOI MUITO FÓDA, ESSE CARA AI DEVE SER TAO LIXO QUE NEM PRA MUDAR O NOME DO SERVER DELE TEVE CORAGEM, GABRIEL REIS, SEU COMENTARIO JA COLOCOU NA CABEÇA DE TODO MUNDO QUE NAO DEVE BAIXAR ISSO, MUITO BOM!

Não Baixem Repito lembre-se do

 

server.exe

[GabrielReisssss 0]

FAIL

 

Meu nome é Gabriel Reis tenho 19 anos, sou tecnico em informatica, web desinger e programador. Minha namorada esta fazendo faculdade de Analise de sistemas na usf eu e ela analisamos este vírus na faculdade e aqui vai minha mensagem

 

Primeiramente todos os haks praticamente sao vírus,pois ja testei um por um em meus pcs! e esse executavel postaram aqui nao passa de um " Manipulador de otários"

 

 

 

Nome do Vírus Categoria: Backdoor ( pesquisem no google para saber mais)

 

Descrição: Este programa fornece acesso remoto total ao computador em que está instalado com apenas um clique ativando o vírus (com a internet ligada) Se a internet estiver desligada quando liga o virus automaticamente faz uma varredura de todos os processos importantes, dados do pc(incluindo endereços físicos ip), e manda para o criador dele .

 

 

 

 

Recomendação: Remover este software imediatamente.

 

 

Itens:

file:C:\DOCUME~1\ADIMIN~1\CONFIG~1\Temp\server.exe << como podem ver o nome do processo é SERVER.EXE e ele atua como se fosse ADMIN! ( Seu pc Vira um bot/cobaia sempre que se conectar na internet)

 

Ja da pra imaginar a m**da que isso vai dar ne XD

 

 

Eu ja testei todos os haks aqui no site e nenhum escapa de virus galera :(

 

Agora so uso mods :calma: