Remoção de vírus

[Mr.Wolf]

glunteer

Logs limpos.

Algum problema?

 

[glunteer]

glunteer

Logs limpos.

Algum problema?

não, tem um bom tempo que não formato o pc só queria saber se está limpo mesmo.

então ta tudo certo?

 

[Mr.Wolf]

não, tem um bom tempo que não formato o pc só queria saber se está limpo mesmo.

então ta tudo certo?

Sim, tudo certo.

 

[guilhermeX]

Mr.Wolf blz cara?

Não to com problema de virus mas sim com uma duvida. Eu sempre uso internet banking em meu pc mas confesso que fico muito receoso de fazer isso. Eu ja ouvi falar daquele tal de Zeus, e esses dias aquele site Olhar Digital tava falando algumas informações deste virus. E po, o bixo é tenso msm. Fiquei com mais medo ainda de mexer com internet banking aqui. Eu ja tinha ouvido falar desse Zeus mas depois que vi a materia fiquei mais assustado com o poder dessa porcaria de virus.

Agora eu ouvi dizer que acessar internet banking pelo linux é mais seguro, isso é verdade ou é balela de fanboy desse S.O?

[]s

 

[Mr.Wolf]

Mr.Wolf blz cara?

Não to com problema de virus mas sim com uma duvida. Eu sempre uso internet banking em meu pc mas confesso que fico muito receoso de fazer isso. Eu ja ouvi falar daquele tal de Zeus, e esses dias aquele site Olhar Digital tava falando algumas informações deste virus. E po, o bixo é tenso msm. Fiquei com mais medo ainda de mexer com internet banking aqui. Eu ja tinha ouvido falar desse Zeus mas depois que vi a materia fiquei mais assustado com o poder dessa porcaria de virus.

guilhermeX

De fato, é da ciência de todos que o sistema bancário online tornou-se, e torna-se, mais arriscado a cada dia que passa. Os malwares bancários estão cada vez mais sofisticados. Muitos usuários, inclusive parte dos famosos newbies, tomaram conhecimento disso devido aos danos perpetrados pelo trojan Zeus e outros malwares, embora a maioria ainda não dê tanta importância a uma questão tão grave.

Porém, atualmente existem trojans bancários mais sofisticados que o Zeus, dois deles descobertos este ano mesmo. Não sei se já ouviu falar, mas pesquise informações sobre os trojans Tatanarg e Oddjob no Google. Em particular, o Tatanarg, que é o pior dos dois, é capaz de desativar o Zeus e outros malwares bancários, modificando HTML no navegador e configurando acesso remoto ao computador da vítima. Esse malware também possui variantes que camuflam o malware no sistema para evitar que as soluções de segurança identifiquem-o.

Agora eu ouvi dizer que acessar internet banking pelo linux é mais seguro, isso é verdade ou é balela de fanboy desse S.O?

Em termos, sim, o Linux é mais seguro realmente. Por outro lado, o Linux não é imune a pragas como rootkits, por exemplo que, na minha opinião, é a espécie de malware mais perigosa já existente. Este sistema operacional possui suas vulnerabilidades particulares, no entanto, bem menores que as do Windows. Pragas que possuem a função de roubar dados, spywares, adwares e etc não rodam no Linux.

Contudo, sim, Linux é mais seguro que Windows para acesso a internet banking, sem dúvida alguma. Aliás, não só para isso. De modo geral o Linux é mais seguro.

Inclusive, aqui nos EUA, a maioria dos bancos mais populares distribuem Live CDs do Ubuntu para seus clientes e funcionários para que eles acessem o internet banking a partir da plataforma fornecida. Os CDs já vêm customizados, com o Firefox como browser principal, e instruções de uso para o acesso. A intenção dos bancos é reduzir consideravelmente os riscos de os usuários terem seus dados comprometidos. No final das contas, a medida, logicamente, funciona quase que 100%. Só não chega a 100% porque nem todos seguem a recomendação. Entretanto, essa era uma medida que deveria ser aplicada pelos bancos brasileiros também.

Abraços

 

[guilhermeX]

Obrigado pela resposta Mr.Wolf =)

Pô, pesquisei sobre esses virus que tu citou e p00rra fiquei mais assustado ainda. As materias que eu vi eram de sites internacionais. Esse virus é comum aqui no brasil? Tem como me proteger e saber encontrar esse virus em meu pc? ou é só format c: msm?

Eu tenho curiosidade em testar esses virus em minha maquina virtual mas acho que nao teria coragem. Msm sendo em maquina virtual fico receoso de transferir pro pc real já que é um virus tão fudido.

Vc usa linux? Se sim poderia me indicar uma versao boa desse S.O? Ubuntu rola ou outra é melhor? Eu sempre tive vontade de usar linux mas quando tentei não consegui nem desligar o pc praticamente por ele hauahauahaua. Eu usei a versao tal de Kurumin acho que é isso hehehehe.

Mais uma vez mto obrigado pela sua resposta que serviu mais de alerta pra mim

 

[nando-]

{AJUDA} arquivo .bat

galera seguinte, meu pc do nada foi contaminado com um arquivo .bat
quando ligo ele aparece uma mensagen avisando sobre o desligamento e apoós finalizar os processos o
pc desliga, sei que é um arquivo .bat pq já conheço um pouco sobre eles...
e pra não deixar o pc desligar criei um para cancelar o desligamento, que seria o shtudow -a .bat

so que ele só funciona enquanto o pc ta ligado, se eu reiniciar a porra da mensagem volta de novo, ai tenho que executar rapidamente o arquivo que criei para cancelar....

gostaria de saber um programa bom que removo esse vírus ou Malware.... conto com a ajuda de vcs.. abraço.

 

[Mr.Wolf]

Pô, pesquisei sobre esses virus que tu citou e p00rra fiquei mais assustado ainda. As materias que eu vi eram de sites internacionais. Esse virus é comum aqui no brasil? Tem como me proteger e saber encontrar esse virus em meu pc? ou é só format c: msm?

Não posso dizer que seja comum. Mas ataca usuários brasileiros, sim.

A principal proteção contra o Tatanarg e o Oddjob é o firewall. Desativar o acesso remoto do sistema também ajuda. Identificar o Oddjob não é tão difícil, o próprio MBAM consegue detectá-lo. Já o Tatanarg exige um pouco de paciência e experiência por parte do usuário. Uma ferramenta que pode ajudar é o Mandiant Red Curtain, que verifica o nível de entropia dos arquivos.

Alterações nas exceções do firewall, conexões suspeitas, redirecionamento involuntário para páginas comprometidas por drive-by-downloads, e erros no antivirus são alguns dos sintomas deste malware, porém, são sintomas de outras inúmeras pragas também. Portanto, é muito incerto. Na verdade, não acredite muito nos métodos de remoção deste malware. Quer um conselho sincero? Conseguiu identificar o Tatanarg? Formate o PC!

Vc usa linux? Se sim poderia me indicar uma versao boa desse S.O? Ubuntu rola ou outra é melhor? Eu sempre tive vontade de usar linux mas quando tentei não consegui nem desligar o pc praticamente por ele hauahauahaua. Eu usei a versao tal de Kurumin acho que é isso hehehehe.

Sim. Sou usuário de Linux desde os 15 anos de idade, quando comecei a estudar linguagem de programação, e até hoje nunca larguei - aliás, nunca largarei. Mas trabalho bastante com o Mac OS (sistema excepcional por sinal) e Windows 7 (por motivos profissionais).

Ubuntu e Big Linux são as distros mais indicadas para principiantes nessa plataforma. Principalmente o Big Linux por ter uma interface toda em português e ser de fácil utilização. Eu comecei com o Linux Mint - extremamente eficiente e funcional mas com um visual espartano. Agora, particularmente indico o Ubuntu mesmo.

Hoje uso o Slackware no desktop e o Debian no laptop.

Abraços

 

[pauloeduardo15]

mr.wolf. poderia me ajudar? a situação é a seguinte. fui colocar um DVD de dados no meu pc e o avast acusou virus, eu achei q deiva ser por causa do autorun.inf, entaum resolvi desabilitar a proteção residente e abrir o DVD.... apartir daii.. infectou o pc, conseui detectar uns 3 virus, dois foram numa boa pra quaretena, um eu não conseguia, é o winmap32.exe? (o que seria isso).. mas so que agora eu fui ver ele esta na quarentena!.... o outro problema eh quando inicio o PC.. ele liga e se eu não mexer fica normal, ai basta eu abrir a primeira janela ou pasta, que começa aa aparecer a msg que o computador o arquivo, por ex: 1tmp esta infectado por um cavalo de troia, ai eu mando pra quarentena ou excluo, mas ai ele volta no mesmo estante e no mesmo local, com outro nome, por ex: 2tmp, dai fica insistindo nisso umas 10 vezes, ate que para de aparecer esses arquivos tmp .... o que seria isso, o que eu posso fazer? pra me livrar dessas pragas?

peguei um ex: de um desses arquivos tmp, que estão na quarenta aki mostra o seguinte:

nome original do arquivo: 10.tmp
pasta original: C:\documents and settings\paulo eduardo\dados de aplicativos
tamanho do arquivo: 53248
data da ultima modifição: 13/11/2011 00:07:28
horario de transferencia para quarentena: 12/11/2011 22:09:06
categoria: arquivos infectados
descrição do virus: Win32:IRCbot-EFW[trj]
ID do arquivo: 41

bom, é isso.. lembrando a descrição do virus é mesma sempre que esses arquivos .tmp aparecem eles só mudam o nome..
espero realmente que possa me ajudar ja estou ficando maluco.
obrigado!

 

[Mr.Wolf]

nando e pauloeduardo15

Postem um log do OTL de acordo com este post, por gentileza.

 

[Nexus]

Mr.Wolf o q eu tenho q fazer para ter um conhecimento avançado na Área de segurança ?
Tipo fazer TI ajuda "to tendo a oportunidade só q ainda não me escrevi no curso" ?

Tenho duvidas e não sou muito antenado a área de Software "mais quero ficar" por isso o motivo dessas pergunta .

 

[pauloeduardo15]

mr.wolf..
tentei rodar verificar com OTL, mas quando chega em scaning firefox settings, ele trava....
e agora o que eu faço?? desinstalo o firefox para poder fazer a verificação?
aguardo resposta, orbgado pela assistencia!

 

[Mr.Wolf]

pauloeduardo15, não há necessidade de desinstalar o Firefox. Tente usar o HijackThis (instruções no mesmo post do OTL) e veja se com ele dá certo.

Mr.Wolf o q eu tenho q fazer para ter um conhecimento avançado na Área de segurança ?

geddkk, é só estudar. Não tem outro jeito. Pesquisar, praticar, procurar entender e manusear as informações adquiridas sobre seguraça são fatores triviais. Visitar sites e fóruns relacionados à segurança da informação como um todo, ler notícias sobre, compreender os princípios fundamentais de segurança, enfim, buscar e interagir com qualquer assunto vinculado a esta área é fundamental.

Tipo fazer TI ajuda "to tendo a oportunidade só q ainda não me escrevi no curso" ?

Tenho duvidas e não sou muito antenado a área de Software "mais quero ficar" por isso o motivo dessas pergunta .

Ajuda e muito. Você terá uma excelente base. Porém, não confunda áreas como softwares e análise de logs, por exemplo, com assuntos sobre TI. Claro, uma leva a outra, e é extremamente importante saber todas elas. No entanto, neste curso certamente você aprenderá o que é TI em si. Antes de qualquer coisa, leia matérias sobre o que a área de TI abrange e tende a oferecer ao aluno, para saber se é isso o que realmente deseja aprender.

 

[pauloeduardo15]

mr.wolf, aqui segue o log do hijackthis ..

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:03:50, on 14/11/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17103)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\S3hotkey.exe
C:\WINDOWS\system32\VTTimer.exe
C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Arquivos de programas\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Paulo Eduardo\Meus documentos\Nitro PC\NitroPC.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\Arquivos de programas\Alwil Software\Avast4\setup\avast.setup
C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe
C:\Arquivos de programas\Messenger\msmsgs.exe
C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = O que fazer na internet?
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O que fazer na internet?
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O que fazer na internet?
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oquefazernainternet.com/q/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://live.minilua.com/credit?origin=megacubo
R3 - URLSearchHook: uTorrentBar_PT Toolbar - {e0301295-ab3e-4af3-979f-3d453c5f9f48} - C:\Arquivos de programas\uTorrentBar_PT\prxtbuTor.dll
O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: uTorrentBar_PT - {e0301295-ab3e-4af3-979f-3d453c5f9f48} - C:\Arquivos de programas\uTorrentBar_PT\prxtbuTor.dll
O3 - Toolbar: uTorrentBar_PT Toolbar - {e0301295-ab3e-4af3-979f-3d453c5f9f48} - C:\Arquivos de programas\uTorrentBar_PT\prxtbuTor.dll
O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [OiVelox] C:\Arquivos de programas\Oi\Programmer\OiVeloxCheck.exe
O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NitroPC] "C:\Documents and Settings\Paulo Eduardo\Meus documentos\Nitro PC\NitroPC.exe" -minimized
O4 - HKCU\..\Run: [Nkhkhx] C:\Documents and Settings\Paulo Eduardo\Dados de aplicativos\Nkhkhx.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Arquivos de programas\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&MSN Brasil - Hotmail, Messenger, Entretenimento, Notícias, Esportes e Vídeo
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

--
End of file - 6451 bytes


entaum o q me diz?

 

[Mr.Wolf]

Amigo, pauloeduardo15, temos um grande problema aí. Trata-se de uma contaminação pelo Dorkbot, um rootkit perigosíssimo e muito difícil de remover. No HijackThis consta apenas a infecção principal, mas há outras inúmeras na máquina que somente o OTL poderá mostrar.

Siga o spoiler abaixo (clique em Mostrar).

Spoiler

- Baixe o OTM e salve em seu desktop.

OBS: Salve estas instruções no bloco de notas.

- Feche todos os navegadores e desconecte-se da Internet.
- Abra o OTM e cole este script abaixo (dentro da caixa Código) na área amarela da tela do OTL, à esquerda, onde diz "Paste Instructions for Items to be Moved".

:Processes
explorer.exe

:Files
C:\Documents and Settings\Paulo Eduardo\Dados de aplicativos\Nkhkhx.exe

:Reg
[HKEY_CURRENT_USER\Softwares\Microsoft\Windows\CurrentVersion\Run]
"Nkhkhx"=-

:Commands 
[purity]
[emptytemp]
[start explorer]
[Reboot]

- Clique no botão MoveIt;
- Se aparecer uma mensagem para reiniciar o computador, reinicie-o;
- Na sua proxima resposta, copie e cole o todo o conteúdo que está em Results;
- Se o computador reiniciou, vá na pasta C:\_OTM\MovedFiles e abra o arquivo com a extensão .log presente dentro da pasta.

Poste este log do OTM e um novo do HijackThis em seu próximo post.

 

[pauloeduardo15]

mr,wolf fiz o que vc mandou na ultima resposta aki seguem os logs.

OTM

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder C:\Documents and Settings\Paulo Eduardo\Dados de aplicativos\Nkhkhx.exe not found.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Softwares\Microsoft\Windows\CurrentVersion\Run not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Paulo Eduardo
->Temp folder emptied: 173 bytes
->Temporary Internet Files folder emptied: 33237 bytes
->FireFox cache emptied: 88222859 bytes
->Flash cache emptied: 7091 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2339411 bytes
%systemroot%\System32 .tmp files removed: 2969 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 87,00 mb


OTM by OldTimer - Version 3.1.19.0 log created on 11142011_160226

Files moved on Reboot...

Registry entries deleted on Reboot...





Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:08:35, on 14/11/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17103)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\notepad.exe
C:\WINDOWS\system32\S3hotkey.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Arquivos de programas\Oi\Programmer\OiVeloxCheck.exe
C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Arquivos de programas\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Paulo Eduardo\Meus documentos\Nitro PC\NitroPC.exe
C:\Arquivos de programas\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = O que fazer na internet?
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O que fazer na internet?
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O que fazer na internet?
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oquefazernainternet.com/q/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://live.minilua.com/credit?origin=megacubo
R3 - URLSearchHook: uTorrentBar_PT Toolbar - {e0301295-ab3e-4af3-979f-3d453c5f9f48} - C:\Arquivos de programas\uTorrentBar_PT\prxtbuTor.dll
O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: uTorrentBar_PT - {e0301295-ab3e-4af3-979f-3d453c5f9f48} - C:\Arquivos de programas\uTorrentBar_PT\prxtbuTor.dll
O3 - Toolbar: uTorrentBar_PT Toolbar - {e0301295-ab3e-4af3-979f-3d453c5f9f48} - C:\Arquivos de programas\uTorrentBar_PT\prxtbuTor.dll
O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [OiVelox] C:\Arquivos de programas\Oi\Programmer\OiVeloxCheck.exe
O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NitroPC] "C:\Documents and Settings\Paulo Eduardo\Meus documentos\Nitro PC\NitroPC.exe" -minimized
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Arquivos de programas\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&MSN.com
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

--
End of file - 6299 bytes


e agora?? =S

 

[Mr.Wolf]

- Faça o download do RSIT e salve no seu desktop;

- Dê dois cliques em RSIT.exe para executar o programa;
- Na janela que abrir clique no botão Continue para que a ferramenta comece a rodar;
- Quando a ferramenta terminar de rodar, abrirá um log automaticamente no bloco de notas contendo o resultado do scan. Cole o resultado desse log (log.txt) na sua próxima resposta;
- Cole também o conteúdo do arquivo info.txt que estará em C:\rsit\info.txt.

OBS: Peço que coloque os logs entre as tags SPOILER para facilitar a visualização.

 

[pauloeduardo15]

mr.wolf, aqui estão os logs

RSIT

Spoiler

Logfile of random's system information tool 1.09 (written by random/random)
Run by Paulo Eduardo at 2011-11-14 16:30:14
Microsoft Windows XP Professional Service Pack 3
System drive C: has 28 GB (74%) free of 38 GB
Total RAM: 479 MB (46% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:30:48, on 14/11/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17103)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\notepad.exe
C:\WINDOWS\system32\S3hotkey.exe
C:\WINDOWS\system32\VTTimer.exe
C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Arquivos de programas\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Paulo Eduardo\Meus documentos\Nitro PC\NitroPC.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\Paulo Eduardo\Desktop\RSIT.exe
C:\Arquivos de programas\trend micro\Paulo Eduardo.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.oquefazernainternet.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oquefazernainternet.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oquefazernainternet.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oquefazernainternet.com/q/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://live.minilua.com/credit?origin=megacubo
R3 - URLSearchHook: uTorrentBar_PT Toolbar - {e0301295-ab3e-4af3-979f-3d453c5f9f48} - C:\Arquivos de programas\uTorrentBar_PT\prxtbuTor.dll
O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: uTorrentBar_PT - {e0301295-ab3e-4af3-979f-3d453c5f9f48} - C:\Arquivos de programas\uTorrentBar_PT\prxtbuTor.dll
O3 - Toolbar: uTorrentBar_PT Toolbar - {e0301295-ab3e-4af3-979f-3d453c5f9f48} - C:\Arquivos de programas\uTorrentBar_PT\prxtbuTor.dll
O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [OiVelox] C:\Arquivos de programas\Oi\Programmer\OiVeloxCheck.exe
O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NitroPC] "C:\Documents and Settings\Paulo Eduardo\Meus documentos\Nitro PC\NitroPC.exe" -minimized
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Arquivos de programas\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

--
End of file - 6685 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\wavepadShakeIcon.job

=========Mozilla firefox=========

ProfilePath - C:\Documents and Settings\Paulo Eduardo\Dados de aplicativos\Mozilla\Firefox\Profiles\56nk07yb.default

prefs.js - "extensions.enabledItems" - "{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.10"

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer]
"Description"=Adobe® Flash® Player 10
"Path"=C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll

C:\Arquivos de programas\Mozilla Firefox\extensions\
{972ce4c6-7e08-4474-a285-3208198ce6fd}

C:\Arquivos de programas\Mozilla Firefox\components\
binary.manifest
browsercomps.dll

C:\Arquivos de programas\Mozilla Firefox\plugins\
NPOFFICE.DLL
nppdf32.dll

C:\Arquivos de programas\Mozilla Firefox\searchplugins\
buscape.xml
google.xml
mercadolivre.xml
twitter.xml
wikipedia-br.xml
yahoo-br.xml

C:\Documents and Settings\Paulo Eduardo\Dados de aplicativos\Mozilla\Firefox\Profiles\56nk07yb.default\extensions\
{e0301295-ab3e-4af3-979f-3d453c5f9f48}
{f999a48b-1950-4d81-9971-79018f807b4b}

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Facilitador de Leitor de Link Adobe PDF - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Arquivos de programas\Java\jre1.6.0_05\bin\ssv.dll [2008-02-22 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Auxiliar de Conexão do Windows Live - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e0301295-ab3e-4af3-979f-3d453c5f9f48}]
uTorrentBar_PT Toolbar - C:\Arquivos de programas\uTorrentBar_PT\prxtbuTor.dll [2011-05-09 176936]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{e0301295-ab3e-4af3-979f-3d453c5f9f48} - uTorrentBar_PT Toolbar - C:\Arquivos de programas\uTorrentBar_PT\prxtbuTor.dll [2011-05-09 176936]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"S3hotkey"=C:\WINDOWS\system32\S3hotkey.exe [2003-05-27 159792]
"VTTimer"=C:\WINDOWS\system32\VTTimer.exe [2004-01-15 49152]
"OiVelox"=C:\Arquivos de programas\Oi\Programmer\OiVeloxCheck.exe [2011-03-21 617472]
"avast!"=C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe [2007-01-15 108160]
"SunJavaUpdateSched"=C:\Arquivos de programas\Java\jre1.6.0_05\bin\jusched.exe [2008-02-22 144784]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]
"NitroPC"=C:\Documents and Settings\Paulo Eduardo\Meus documentos\Nitro PC\NitroPC.exe [2009-09-02 3477504]

C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar
Adobe Reader Speed Launch.lnk - C:\Arquivos de programas\Adobe\Reader 8.0\Reader\reader_sl.exe
Adobe Reader Synchronizer.lnk - C:\Arquivos de programas\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabledxpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabledxpsp2res.dll,-22019"
"C:\Arquivos de programas\Messenger\msmsgs.exe"="C:\Arquivos de programas\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Arquivos de programas\Windows Live\Messenger\wlcsdk.exe"="C:\Arquivos de programas\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe"="C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Arquivos de programas\DsNET Corp\aTube Catcher 2.0\yct.exe"="C:\Arquivos de programas\DsNET Corp\aTube Catcher 2.0\yct.exe:*isabled:aTube Catcher to download and convert videos."
"C:\Arquivos de programas\uTorrent\uTorrent.exe"="C:\Arquivos de programas\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Arquivos de programas\Ahead\Nero ShowTime\ShowTime.exe"="C:\Arquivos de programas\Ahead\Nero ShowTime\ShowTime.exe:*isabled:Nero ShowTime"
"C:\Arquivos de programas\Megacubo\megacubo.exe"="C:\Arquivos de programas\Megacubo\megacubo.exe:*:Enabled:Megacubo"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabledxpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabledxpsp2res.dll,-22019"
"C:\Arquivos de programas\Windows Live\Messenger\wlcsdk.exe"="C:\Arquivos de programas\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe"="C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midimapper"=midimap.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msadpcm"=msadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.trspch"=tssoft32.acm
"vidc.cvid"=iccvid.dll
"VIDC.I420"=i420vfw.dll
"vidc.iv31"=ir32_32.dll
"vidc.iv32"=ir32_32.dll
"vidc.iv41"=ir41_32.ax
"VIDC.IYUV"=iyuv_32.dll
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"VIDC.UYVY"=msyuv.dll
"VIDC.YUY2"=msyuv.dll
"VIDC.YVU9"=tsbyuv.dll
"VIDC.YVYU"=msyuv.dll
"wavemapper"=msacm32.drv
"msacm.msg723"=msg723.acm
"vidc.M263"=msh263.drv
"vidc.M261"=msh261.drv
"msacm.msaudio1"=msaud32.acm
"msacm.sl_anet"=sl_anet.acm
"msacm.iac2"=C:\\WINDOWS\\system32\\iac25_32.ax
"msacm.l3acm"=C:\WINDOWS\system32\l3codeca.acm
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"msacm.siren"=sirenacm.dll
"VIDC.SP54"=SP5X_32.DLL
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"aux"=wdmaud.drv
"VIDC.SP55"=SP5X_32.DLL
"VIDC.SP56"=SP5X_32.DLL
"VIDC.SP57"=SP5X_32.DLL
"VIDC.SP58"=SP5X_32.DLL
"MSVideo8"=VfWWDM32.dll
"VIDC.FMVC"=fmcodec.dll
"msacm.voxacm160"=vct3216.acm
"MSVideo"=vfwwdm32.dll
"vidc.mp42"=MPG4C32.dll
"vidc.VP70"=vp7vfw.dll
"vidc.X264"=x264vfw.dll
"vidc.VP60"=vp6vfw.dll
"vidc.VP61"=vp6vfw.dll
"vidc.VP62"=vp6vfw.dll
"vidc.DIVX"=DivX.dll
"VIDC.WMV3"=wmv9vcm.dll
"VIDC.VP40"=vp4vfw.dll
"VIDC.FPS1"=frapsvid.dll
"VIDC.DRAW"=DVIDEO.DLL
"VIDC.YV12"=yv12vfw.dll
"VIDC.MSUD"=msulvc05.dll
"aux1"=wdmaud.drv
"aux2"=wdmaud.drv
"wave2"=wdmaud.drv
"midi2"=wdmaud.drv
"mixer2"=wdmaud.drv
"aux3"=wdmaud.drv
"wave3"=wdmaud.drv
"midi3"=wdmaud.drv
"mixer3"=wdmaud.drv
"wave4"=wdmaud.drv
"midi4"=wdmaud.drv
"mixer4"=wdmaud.drv
"vidc.ffds"=ffdshow.ax
"vidc.XVID"=xvidvfw.dll

======List of files/folders created in the last 1 month======

2011-11-14 16:30:14 ----D---- C:\rsit
2011-11-14 15:48:11 ----D---- C:\_OTM
2011-11-14 15:03:04 ----D---- C:\Arquivos de programas\Trend Micro
2011-11-13 22:22:48 ----A---- C:\Documents and Settings\Paulo Eduardo\Dados de aplicativos\7.tmp
2011-11-12 15:30:42 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2011-11-12 15:30:01 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2011-11-12 15:29:18 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2011-11-12 15:28:37 ----HDC---- C:\WINDOWS\$NtUninstallKB2479943$
2011-11-12 15:27:56 ----HDC---- C:\WINDOWS\$NtUninstallKB2567680$
2011-11-12 15:27:15 ----HDC---- C:\WINDOWS\$NtUninstallKB2478971$
2011-11-12 15:26:35 ----HDC---- C:\WINDOWS\$NtUninstallKB2544893-v2$
2011-11-12 15:25:53 ----HDC---- C:\WINDOWS\$NtUninstallKB2345886$
2011-11-12 15:25:11 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2011-11-12 15:24:26 ----HDC---- C:\WINDOWS\$NtUninstallKB2296011$
2011-11-12 15:23:46 ----HDC---- C:\WINDOWS\$NtUninstallKB2115168$
2011-11-12 15:23:04 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2011-11-12 15:22:48 ----A---- C:\WINDOWS\system32\wmpns.dll
2011-11-12 15:22:13 ----HDC---- C:\WINDOWS\$NtUninstallKB2378111_WM9$
2011-11-12 15:21:10 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2011-11-12 15:19:21 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2011-11-12 15:18:04 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2011-11-12 15:17:03 ----HDC---- C:\WINDOWS\$NtUninstallKB2443105$
2011-11-12 15:14:32 ----HDC---- C:\WINDOWS\$NtUninstallKB2229593$
2011-11-12 15:13:38 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2011-11-12 15:12:11 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2011-11-12 15:10:42 ----HDC---- C:\WINDOWS\$NtUninstallKB2481109$
2011-11-12 15:09:28 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2011-11-12 15:08:24 ----HDC---- C:\WINDOWS\$NtUninstallKB2440591$
2011-11-12 15:07:10 ----HDC---- C:\WINDOWS\$NtUninstallKB982132$
2011-11-12 15:06:06 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2011-11-12 15:05:09 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$
2011-11-12 15:04:16 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2011-11-12 15:03:33 ----HDC---- C:\WINDOWS\$NtUninstallKB2507938$
2011-11-12 15:02:44 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2011-11-12 14:54:18 ----HDC---- C:\WINDOWS\$NtUninstallKB2510581$
2011-11-12 14:51:23 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2011-11-12 14:47:42 ----HDC---- C:\WINDOWS\$NtUninstallKB2476490$
2011-11-12 14:43:00 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2011-11-12 14:29:26 ----HDC---- C:\WINDOWS\$NtUninstallKB2641690$
2011-11-12 14:22:59 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2011-11-11 22:32:21 ----D---- C:\PenClean
2011-11-11 14:36:47 ----D---- C:\Arquivos de programas\AVIcodec
2011-11-10 21:43:49 ----D---- C:\Arquivos de programas\XviD
2011-11-10 21:37:54 ----D---- C:\Arquivos de programas\XVid;-)
2011-11-09 16:23:19 ----D---- C:\Documents and Settings\Paulo Eduardo\Dados de aplicativos\GetRightToGo
2011-11-09 16:05:12 ----D---- C:\Documents and Settings\Paulo Eduardo\Dados de aplicativos\Ahead
2011-11-09 16:03:53 ----A---- C:\WINDOWS\NeroDigital.ini
2011-11-09 16:00:20 ----N---- C:\WINDOWS\UNNMP.exe
2011-11-09 15:53:03 ----A---- C:\WINDOWS\system32\NeroCheck.exe
2011-11-09 15:51:13 ----D---- C:\Arquivos de programas\Arquivos comuns\Nero
2011-11-09 15:46:01 ----N---- C:\WINDOWS\UNNeroVision.exe
2011-11-09 15:46:01 ----N---- C:\WINDOWS\system32\msxml3a.dll
2011-11-09 15:42:16 ----N---- C:\WINDOWS\system32\TwnLib4.dll
2011-11-09 15:42:16 ----D---- C:\Documents and Settings\All Users\Dados de aplicativos\Ahead
2011-11-09 15:42:15 ----N---- C:\WINDOWS\system32\ImagXRA7.dll
2011-11-09 15:42:14 ----N---- C:\WINDOWS\system32\ImagXR7.dll
2011-11-09 15:42:14 ----N---- C:\WINDOWS\system32\ImagXpr7.dll
2011-11-09 15:42:13 ----N---- C:\WINDOWS\system32\ImagX7.dll
2011-11-09 15:42:11 ----N---- C:\WINDOWS\system32\picn20.dll
2011-11-09 15:42:11 ----A---- C:\WINDOWS\system32\TwnLib20.dll
2011-11-09 15:41:51 ----D---- C:\Arquivos de programas\Arquivos comuns\Ahead
2011-11-09 15:41:47 ----D---- C:\Arquivos de programas\Ahead
2011-11-09 15:00:22 ----RSD---- C:\WINDOWS\assembly
2011-11-09 14:58:13 ----D---- C:\WINDOWS\Microsoft.NET
2011-11-07 22:06:29 ----A---- C:\WINDOWS\system32\javaws.exe
2011-11-07 22:06:29 ----A---- C:\WINDOWS\system32\javaw.exe
2011-11-07 22:06:29 ----A---- C:\WINDOWS\system32\java.exe
2011-11-07 22:04:43 ----D---- C:\Arquivos de programas\Java
2011-11-07 22:04:36 ----D---- C:\Arquivos de programas\Arquivos comuns\Java
2011-11-07 22:02:28 ----D---- C:\Documents and Settings\Paulo Eduardo\Dados de aplicativos\Sun
2011-11-07 17:43:38 ----D---- C:\Arquivos de programas\Conduit
2011-11-07 17:42:22 ----D---- C:\Arquivos de programas\uTorrentBar_PT
2011-11-07 17:39:42 ----D---- C:\Arquivos de programas\uTorrent
2011-11-07 17:37:37 ----D---- C:\Documents and Settings\Paulo Eduardo\Dados de aplicativos\uTorrent
2011-11-05 22:30:33 ----D---- C:\Arquivos de programas\FreeTime
2011-11-05 21:28:41 ----D---- C:\Arquivos de programas\Riva
2011-11-05 17:19:56 ----D---- C:\Documents and Settings\Paulo Eduardo\Dados de aplicativos\Free AVI MPEG WMV MP4 FLV Video Joiner
2011-11-05 17:19:38 ----A---- C:\WINDOWS\system32\NCTWMAFile2.dll
2011-11-05 17:19:37 ----A---- C:\WINDOWS\system32\NCTAudioRecord2.dll
2011-11-05 17:19:37 ----A---- C:\WINDOWS\system32\NCTAudioPlayer2.dll
2011-11-05 17:19:36 ----A---- C:\WINDOWS\system32\NCTAudioInformation2.dll
2011-11-05 17:19:34 ----A---- C:\WINDOWS\system32\NCTAudioFile2.dll
2011-11-05 17:19:33 ----A---- C:\WINDOWS\system32\msvcr70.dll
2011-11-05 15:08:01 ----A---- C:\WINDOWS\iun6002.exe
2011-11-05 15:05:20 ----D---- C:\Program Files
2011-11-05 15:05:12 ----D---- C:\Arquivos de programas\Replay Converter
2011-11-04 22:55:01 ----D---- C:\Arquivos de programas\Megacubo
2011-11-03 21:18:58 ----A---- C:\WINDOWS\system32\pthreadGC2.dll
2011-11-03 20:40:01 ----D---- C:\Arquivos de programas\3GP Player
2011-11-03 16:38:45 ----D---- C:\Documents and Settings\Paulo Eduardo\Dados de aplicativos\Media Player Classic
2011-11-03 16:20:51 ----D---- C:\Arquivos de programas\Arquivos comuns\SWF Studio
2011-11-02 19:00:28 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2011-11-02 18:58:43 ----HDC---- C:\WINDOWS\$NtUninstallKB2347290$
2011-11-02 18:58:02 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2011-11-02 18:56:42 ----HDC---- C:\WINDOWS\$NtUninstallKB2483185$
2011-11-02 18:52:20 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2011-11-02 18:46:55 ----HDC---- C:\WINDOWS\$NtUninstallKB2079403$
2011-11-02 18:25:42 ----A---- C:\WINDOWS\system32\MRT.exe
2011-11-02 18:22:43 ----HDC---- C:\WINDOWS\$NtUninstallKB979687$
2011-11-02 18:18:36 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2011-11-02 18:15:00 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2011-11-02 18:10:38 ----HDC---- C:\WINDOWS\$NtUninstallKB2567053$
2011-11-02 18:06:25 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2011-11-02 18:03:54 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2011-11-02 18:01:59 ----HDC---- C:\WINDOWS\$NtUninstallKB2412687$
2011-11-02 17:58:38 ----HDC---- C:\WINDOWS\$NtUninstallKB2570947$
2011-11-02 17:57:51 ----HDC---- C:\WINDOWS\$NtUninstallKB980436$
2011-11-02 17:56:58 ----HDC---- C:\WINDOWS\$NtUninstallKB981322$
2011-11-02 17:55:04 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2011-11-02 17:51:37 ----HDC---- C:\WINDOWS\$NtUninstallKB978695_WM9$
2011-11-02 17:49:07 ----HDC---- C:\WINDOWS\$NtUninstallKB2507618$
2011-11-02 17:45:28 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2011-11-02 17:43:51 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2011-11-02 17:40:11 ----HDC---- C:\WINDOWS\$NtUninstallKB2419632$
2011-11-02 17:34:12 ----HDC---- C:\WINDOWS\$NtUninstallKB2508429$
2011-11-02 17:29:15 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2011-11-02 17:23:25 ----HDC---- C:\WINDOWS\$NtUninstallKB971029$
2011-11-02 17:16:57 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2011-11-02 17:13:12 ----HDC---- C:\WINDOWS\$NtUninstallKB2506212$
2011-11-02 17:07:51 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2011-11-02 17:00:53 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2011-11-02 16:51:15 ----HDC---- C:\WINDOWS\$NtUninstallKB979482$
2011-11-02 16:49:25 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
2011-11-02 16:47:11 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2011-11-02 16:44:04 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2011-11-02 16:42:55 ----HDC---- C:\WINDOWS\$NtUninstallKB975562$
2011-11-02 16:42:07 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2011-11-02 16:41:04 ----HDC---- C:\WINDOWS\$NtUninstallKB2509553$
2011-11-02 16:39:07 ----HDC---- C:\WINDOWS\$NtUninstallKB982665$
2011-11-02 16:38:21 ----HDC---- C:\WINDOWS\$NtUninstallKB2541763$
2011-11-02 16:37:00 ----HDC---- C:\WINDOWS\$NtUninstallKB2478960$
2011-11-02 16:34:28 ----HDC---- C:\WINDOWS\$NtUninstallKB2393802$
2011-11-02 16:32:49 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2011-11-02 16:21:31 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2011-11-02 16:17:21 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2011-11-02 16:12:40 ----HDC---- C:\WINDOWS\$NtUninstallKB2360937$
2011-11-01 18:07:28 ----D---- C:\Arquivos de programas\DsNET Corp
2011-10-31 14:49:10 ----D---- C:\Arquivos de programas\Plugins
2011-10-31 14:27:31 ----D---- C:\Documents and Settings\Paulo Eduardo\Dados de aplicativos\NCH Software
2011-10-31 14:27:31 ----D---- C:\Documents and Settings\All Users\Dados de aplicativos\NCH Software
2011-10-31 14:27:09 ----D---- C:\Arquivos de programas\NCH Software
2011-10-28 15:20:14 ----HDC---- C:\WINDOWS\$NtUninstallKB2570791$
2011-10-28 15:18:14 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2011-10-28 15:16:46 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2011-10-28 15:14:02 ----HDC---- C:\WINDOWS\$NtUninstallKB2387149$
2011-10-28 15:12:53 ----HDC---- C:\WINDOWS\$NtUninstallKB2564958$
2011-10-28 15:10:35 ----HDC---- C:\WINDOWS\$NtUninstallKB2536276-v2$
2011-10-28 15:09:12 ----D---- C:\WINDOWS\ie7updates
2011-10-28 15:07:18 ----HDC---- C:\WINDOWS\$NtUninstallKB975558_WM8$
2011-10-28 15:05:45 ----HDC---- C:\WINDOWS\$NtUninstallKB2485663$
2011-10-28 15:04:18 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2011-10-28 15:03:37 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2011-10-28 15:02:11 ----HDC---- C:\WINDOWS\$NtUninstallKB2592799$
2011-10-28 14:59:53 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2011-10-28 14:56:12 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2011-10-28 14:55:13 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2011-10-28 14:49:34 ----A---- C:\WINDOWS\system32\drivers\aswRdr.sys
2011-10-28 14:49:33 ----A---- C:\WINDOWS\system32\drivers\aswTdi.sys
2011-10-28 14:49:31 ----A---- C:\WINDOWS\system32\drivers\aavmker4.sys
2011-10-28 14:49:17 ----A---- C:\WINDOWS\system32\drivers\aswmon2.sys
2011-10-28 14:49:17 ----A---- C:\WINDOWS\system32\drivers\aswmon.sys
2011-10-28 14:47:55 ----A---- C:\WINDOWS\system32\MSVCR71.dll
2011-10-28 14:47:55 ----A---- C:\WINDOWS\system32\MSVCP71.dll
2011-10-28 14:47:55 ----A---- C:\WINDOWS\system32\MFC71.dll
2011-10-28 14:47:55 ----A---- C:\WINDOWS\system32\AVASTSS.scr
2011-10-28 14:47:55 ----A---- C:\WINDOWS\system32\aswBoot.exe
2011-10-28 14:47:47 ----HDC---- C:\WINDOWS\$NtUninstallKB2570222$
2011-10-28 14:47:10 ----D---- C:\Arquivos de programas\Alwil Software
2011-10-28 14:44:28 ----HDC---- C:\WINDOWS\$NtUninstallKB2535512$
2011-10-28 14:42:09 ----HDC---- C:\WINDOWS\$NtUninstallKB977816$
2011-10-28 14:40:49 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$
2011-10-28 14:39:44 ----N---- C:\WINDOWS\system32\drivers\bthport.sys
2011-10-28 14:39:41 ----HDC---- C:\WINDOWS\$NtUninstallKB978542$
2011-10-28 14:37:31 ----HDC---- C:\WINDOWS\$NtUninstallKB979309$
2011-10-28 14:34:27 ----HDC---- C:\WINDOWS\$NtUninstallKB981997$
2011-10-28 14:30:03 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2011-10-28 14:25:20 ----HDC---- C:\WINDOWS\$NtUninstallKB2544893$
2011-10-28 14:22:21 ----HDC---- C:\WINDOWS\$NtUninstallKB2566454$
2011-10-28 14:16:29 ----HDC---- C:\WINDOWS\$NtUninstallKB2562937$
2011-10-28 14:13:11 ----HDC---- C:\WINDOWS\$NtUninstallKB2423089$
2011-10-27 22:41:04 ----HD---- C:\Documents and Settings\All Users\Dados de aplicativos\Common Files
2011-10-27 22:32:25 ----D---- C:\Documents and Settings\All Users\Dados de aplicativos\MFAData
2011-10-27 15:20:51 ----D---- C:\Arquivos de programas\PhotoScape
2011-10-27 15:16:22 ----SHD---- C:\RECYCLER
2011-10-27 15:13:27 ----D---- C:\WINDOWS\system32\PreInstall
2011-10-27 15:13:24 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2011-10-27 15:13:18 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2011-10-26 21:16:12 ----A---- C:\WINDOWS\system32\drivers\USBSTOR.SYS
2011-10-26 17:02:52 ----A---- C:\WINDOWS\system32\drivers\MSTEE.sys
2011-10-26 17:02:42 ----A---- C:\WINDOWS\system32\drivers\NdisIP.sys
2011-10-26 17:02:38 ----A---- C:\WINDOWS\system32\drivers\StreamIP.sys
2011-10-26 17:02:32 ----A---- C:\WINDOWS\system32\drivers\SLIP.sys
2011-10-26 17:02:23 ----A---- C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2011-10-26 17:02:14 ----A---- C:\WINDOWS\system32\drivers\NABTSFEC.sys
2011-10-26 17:02:07 ----A---- C:\WINDOWS\system32\drivers\CCDECODE.sys
2011-10-26 17:01:52 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2011-10-26 17:01:03 ----A---- C:\WINDOWS\system32\drivers\USBAUDIO.sys
2011-10-26 16:58:12 ----A---- C:\WINDOWS\CA533A.INI
2011-10-26 16:58:11 ----A---- C:\WINDOWS\system32\SP5X_32.DLL
2011-10-26 16:58:11 ----A---- C:\WINDOWS\system32\drivers\Bulk533.sys
2011-10-26 16:58:11 ----A---- C:\WINDOWS\ShowBmp.exe
2011-10-26 16:58:11 ----A---- C:\WINDOWS\Remove.ini
2011-10-26 16:58:11 ----A---- C:\WINDOWS\amcap533.exe
2011-10-26 16:58:10 ----D---- C:\WINDOWS\Setup533
2011-10-26 16:58:10 ----A---- C:\WINDOWS\system32\drivers\Ca533av.sys
2011-10-26 16:58:09 ----HD---- C:\Arquivos de programas\InstallShield Installation Information
2011-10-26 16:57:04 ----D---- C:\Arquivos de programas\Arquivos comuns\InstallShield
2011-10-26 14:21:29 ----D---- C:\Documents and Settings\Paulo Eduardo\Dados de aplicativos\Winamp
2011-10-26 14:21:29 ----D---- C:\Arquivos de programas\Winamp
2011-10-26 14:15:02 ----A---- C:\WINDOWS\system32\muweb.dll
2011-10-26 14:15:02 ----A---- C:\WINDOWS\system32\mucltui.dll
2011-10-25 21:21:11 ----D---- C:\Arquivos de programas\Microsoft
2011-10-25 21:20:45 ----D---- C:\Arquivos de programas\Windows Live SkyDrive
2011-10-25 21:20:01 ----D---- C:\Arquivos de programas\Windows Live
2011-10-25 21:05:24 ----D---- C:\Arquivos de programas\Guitar Pro 5
2011-10-25 20:32:05 ----D---- C:\Arquivos de programas\Arquivos comuns\Windows Live
2011-10-25 17:39:59 ----A---- C:\WINDOWS\system32\drivers\splitter.sys
2011-10-25 17:39:52 ----A---- C:\WINDOWS\system32\drivers\wdmaud.sys
2011-10-25 17:39:45 ----A---- C:\WINDOWS\system32\drivers\DMusic.sys
2011-10-25 17:39:40 ----A---- C:\WINDOWS\system32\drivers\swmidi.sys
2011-10-25 17:39:28 ----A---- C:\WINDOWS\system32\drivers\aec.sys
2011-10-25 17:39:23 ----A---- C:\WINDOWS\system32\drivers\kmixer.sys
2011-10-25 17:39:19 ----A---- C:\WINDOWS\system32\drivers\drmkaud.sys
2011-10-25 17:39:15 ----A---- C:\WINDOWS\system32\drivers\sysaudio.sys
2011-10-25 17:39:08 ----A---- C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011-10-25 17:39:04 ----A---- C:\WINDOWS\system32\drivers\MSPQM.sys
2011-10-25 17:38:55 ----A---- C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011-10-25 17:38:41 ----A---- C:\WINDOWS\system32\ksuser.dll
2011-10-25 17:38:41 ----A---- C:\WINDOWS\system32\drivers\portcls.sys
2011-10-25 17:38:40 ----A---- C:\WINDOWS\system32\drivers\drmk.sys
2011-10-25 17:38:32 ----A---- C:\WINDOWS\system32\UnAudioNT.dll
2011-10-25 17:38:30 ----D---- C:\Arquivos de programas\VIAudioi
2011-10-25 17:37:36 ----A---- C:\WINDOWS\system32\drivers\viaudios.sys
2011-10-25 17:28:38 ----A---- C:\WINDOWS\ODBC.INI
2011-10-25 17:28:28 ----A---- C:\WINDOWS\system32\mdimon.dll
2011-10-25 17:23:53 ----D---- C:\Arquivos de programas\Arquivos comuns\DESIGNER
2011-10-25 17:23:17 ----D---- C:\WINDOWS\SHELLNEW
2011-10-25 17:21:08 ----D---- C:\Documents and Settings\Paulo Eduardo\Dados de aplicativos\Adobe
2011-10-25 17:20:34 ----D---- C:\Arquivos de programas\Microsoft Office
2011-10-25 17:18:11 ----RHD---- C:\MSOCache
2011-10-25 17:17:23 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2011-10-25 17:16:50 ----A---- C:\WINDOWS\nsreg.dat
2011-10-25 17:16:43 ----D---- C:\Documents and Settings\Paulo Eduardo\Dados de aplicativos\Mozilla
2011-10-25 17:15:10 ----D---- C:\Documents and Settings\All Users\Dados de aplicativos\Oi
2011-10-25 17:15:10 ----D---- C:\Documents and Settings\All Users\Dados de aplicativos\Lightcomm
2011-10-25 17:15:10 ----D---- C:\Arquivos de programas\Oi
2011-10-25 17:12:29 ----D---- C:\Documents and Settings\Paulo Eduardo\Dados de aplicativos\Macromedia
2011-10-25 17:09:20 ----D---- C:\WINDOWS\RegisteredPackages
2011-10-25 17:05:13 ----D---- C:\Arquivos de programas\WinRAR
2011-10-25 17:04:14 ----D---- C:\Documents and Settings\All Users\Dados de aplicativos\Adobe
2011-10-25 17:04:01 ----D---- C:\Arquivos de programas\Arquivos comuns\Adobe
2011-10-25 17:04:01 ----D---- C:\Arquivos de programas\Adobe
2011-10-25 16:58:49 ----D---- C:\Arquivos de programas\Mozilla Firefox
2011-10-25 16:41:42 ----RA---- C:\WINDOWS\system32\VTuninst.exe
2011-10-25 16:41:41 ----RA---- C:\WINDOWS\system32\VTTimer.exe
2011-10-25 16:41:39 ----RA---- C:\WINDOWS\system32\VTovrlay.dll
2011-10-25 16:41:38 ----RA---- C:\WINDOWS\system32\VTInfo2.dll
2011-10-25 16:41:37 ----RA---- C:\WINDOWS\system32\VTGamma2.dll
2011-10-25 16:41:36 ----RA---- C:\WINDOWS\system32\S3hotkey.exe
2011-10-25 16:41:35 ----RA---- C:\WINDOWS\system32\VTDisply.dll
2011-10-25 16:41:27 ----RA---- C:\WINDOWS\system32\vticd.dll
2011-10-25 16:41:08 ----RA---- C:\WINDOWS\system32\vtdisp.dll
2011-10-25 16:41:07 ----RA---- C:\WINDOWS\system32\drivers\vtmini.sys
2011-10-25 16:40:56 ----D---- C:\Arquivos de programas\S3Inc
2011-10-25 16:40:48 ----A---- C:\WINDOWS\IsUn0416.exe
2011-10-25 16:33:36 ----D---- C:\Documents and Settings\Paulo Eduardo\Dados de aplicativos\Identities
2011-10-25 16:33:28 ----HD---- C:\Arquivos de programas\Uninstall Information
2011-10-25 16:33:19 ----ASH---- C:\Documents and Settings\Paulo Eduardo\Dados de aplicativos\desktop.ini
2011-10-25 16:33:18 ----SD---- C:\Documents and Settings\Paulo Eduardo\Dados de aplicativos\Microsoft
2011-10-25 16:29:43 ----D---- C:\WINDOWS\SoftwareDistribution
2011-10-25 16:29:41 ----D---- C:\WINDOWS\Prefetch
2011-10-25 16:29:40 ----SD---- C:\WINDOWS\system32\Microsoft
2011-10-25 16:29:40 ----A---- C:\WINDOWS\SchedLgU.Txt
2011-10-25 16:27:24 ----AS---- C:\WINDOWS\bootstat.dat
2011-10-25 16:20:17 ----D---- C:\WINDOWS\system32\xircom
2011-10-25 16:20:17 ----D---- C:\Arquivos de programas\xerox
2011-10-25 16:20:17 ----D---- C:\Arquivos de programas\microsoft frontpage
2011-10-25 16:18:54 ----N---- C:\WINDOWS\system32\spmsg.dll
2011-10-25 16:18:52 ----HD---- C:\WINDOWS\$hf_mig$
2011-10-25 16:18:29 ----RASH---- C:\MSDOS.SYS
2011-10-25 16:18:29 ----RASH---- C:\IO.SYS
2011-10-25 16:18:29 ----A---- C:\WINDOWS\control.ini
2011-10-25 16:18:29 ----A---- C:\CONFIG.SYS
2011-10-25 16:18:29 ----A---- C:\AUTOEXEC.BAT
2011-10-25 16:17:57 ----A---- C:\WINDOWS\OEWABLog.txt
2011-10-25 16:17:52 ----A---- C:\WINDOWS\system32\mapi32.dll
2011-10-25 16:14:56 ----HD---- C:\Arquivos de programas\WindowsUpdate
2011-10-25 16:14:49 ----D---- C:\Arquivos de programas\Serviços on-line
2011-10-25 16:14:06 ----D---- C:\WINDOWS\system32\DirectX
2011-10-25 16:13:50 ----A---- C:\WINDOWS\system32\atrace.dll
2011-10-25 16:13:46 ----A---- C:\WINDOWS\system32\desktop.ini
2011-10-25 16:13:45 ----A---- C:\WINDOWS\desktop.ini
2011-10-25 16:13:33 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2011-10-25 16:13:31 ----A---- C:\WINDOWS\system32\acctres.dll
2011-10-25 16:13:30 ----D---- C:\Arquivos de programas\Arquivos comuns\Serviços
2011-10-25 16:13:25 ----SD---- C:\WINDOWS\Tasks
2011-10-25 16:13:25 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2011-10-25 16:13:23 ----D---- C:\Arquivos de programas\Arquivos comuns\MSSoap
2011-10-25 16:13:15 ----D---- C:\WINDOWS\srchasst
2011-10-25 16:13:14 ----D---- C:\WINDOWS\system32\Macromed
2011-10-25 16:13:08 ----A---- C:\WINDOWS\system32\wuweb.dll
2011-10-25 16:13:08 ----A---- C:\WINDOWS\system32\wucltui.dll
2011-10-25 16:13:08 ----A---- C:\WINDOWS\system32\wuauserv.dll
2011-10-25 16:13:08 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2011-10-25 16:13:07 ----A---- C:\WINDOWS\system32\wups.dll
2011-10-25 16:13:07 ----A---- C:\WINDOWS\system32\wuaueng.dll
2011-10-25 16:13:06 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2011-10-25 16:13:06 ----A---- C:\WINDOWS\system32\wuauclt.exe
2011-10-25 16:13:06 ----A---- C:\WINDOWS\system32\wuapi.dll
2011-10-25 16:13:06 ----A---- C:\WINDOWS\system32\bitsprx4.dll
2011-10-25 16:13:05 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2011-10-25 16:13:05 ----A---- C:\WINDOWS\system32\qmgr.dll
2011-10-25 16:13:05 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2011-10-25 16:13:05 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2011-10-25 16:12:58 ----D---- C:\Arquivos de programas\Movie Maker
2011-10-25 16:12:19 ----A---- C:\WINDOWS\system32\safrslv.dll
2011-10-25 16:12:19 ----A---- C:\WINDOWS\system32\safrdm.dll
2011-10-25 16:12:19 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2011-10-25 16:12:18 ----A---- C:\WINDOWS\system32\racpldlg.dll
2011-10-25 16:12:11 ----A---- C:\WINDOWS\system32\fltMc.exe
2011-10-25 16:12:11 ----A---- C:\WINDOWS\system32\fltlib.dll
2011-10-25 16:12:11 ----A---- C:\WINDOWS\system32\drivers\fltMgr.sys
2011-10-25 16:12:10 ----D---- C:\WINDOWS\system32\Restore
2011-10-25 16:12:10 ----A---- C:\WINDOWS\system32\srrstr.dll
2011-10-25 16:12:09 ----A---- C:\WINDOWS\system32\srsvc.dll
2011-10-25 16:12:09 ----A---- C:\WINDOWS\system32\srclient.dll
2011-10-25 16:12:09 ----A---- C:\WINDOWS\system32\drivers\sr.sys
2011-10-25 16:12:08 ----A---- C:\WINDOWS\system32\mnmdd.dll
2011-10-25 16:12:08 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2011-10-25 16:12:08 ----A---- C:\WINDOWS\system32\ils.dll
2011-10-25 16:12:07 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2011-10-25 16:12:07 ----A---- C:\WINDOWS\system32\msconf.dll
2011-10-25 16:12:07 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2011-10-25 16:12:02 ----D---- C:\Arquivos de programas\NetMeeting
2011-10-25 16:12:01 ----A---- C:\WINDOWS\system32\msoert2.dll
2011-10-25 16:12:01 ----A---- C:\WINDOWS\system32\msoeacct.dll
2011-10-25 16:11:59 ----A---- C:\WINDOWS\system32\inetres.dll
2011-10-25 16:11:59 ----A---- C:\WINDOWS\system32\inetcomm.dll
2011-10-25 16:11:56 ----D---- C:\Arquivos de programas\Outlook Express
2011-10-25 16:11:55 ----A---- C:\WINDOWS\system32\schedsvc.dll
2011-10-25 16:11:55 ----A---- C:\WINDOWS\system32\mstinit.exe
2011-10-25 16:11:55 ----A---- C:\WINDOWS\system32\mstask.dll
2011-10-25 16:11:54 ----A---- C:\WINDOWS\system32\isign32.dll
2011-10-25 16:11:54 ----A---- C:\WINDOWS\system32\inetcfg.dll
2011-10-25 16:11:54 ----A---- C:\WINDOWS\system32\icwphbk.dll
2011-10-25 16:11:54 ----A---- C:\WINDOWS\system32\icwdial.dll
2011-10-25 16:11:43 ----D---- C:\Arquivos de programas\Arquivos comuns\System
2011-10-25 16:11:39 ----D---- C:\Arquivos de programas\Internet Explorer
2011-10-25 16:09:57 ----A---- C:\WINDOWS\system32\emptyregdb.dat
2011-10-25 16:09:45 ----D---- C:\Arquivos de programas\ComPlus Applications
2011-10-25 16:09:43 ----A---- C:\WINDOWS\vbaddin.ini
2011-10-25 16:09:43 ----A---- C:\WINDOWS\vb.ini
2011-10-25 16:09:37 ----D---- C:\WINDOWS\Registration
2011-10-25 16:09:28 ----D---- C:\Arquivos de programas\Windows Media Player
2011-10-25 16:09:14 ----D---- C:\Arquivos de programas\Messenger
2011-10-25 16:09:07 ----D---- C:\Arquivos de programas\MSN Gaming Zone
2011-10-25 16:09:07 ----A---- C:\WINDOWS\system32\write.exe
2011-10-25 16:08:45 ----A---- C:\WINDOWS\system32\sndvol32.exe
2011-10-25 16:08:45 ----A---- C:\WINDOWS\system32\hticons.dll
2011-10-25 16:08:44 ----A---- C:\WINDOWS\system32\avwav.dll
2011-10-25 16:08:44 ----A---- C:\WINDOWS\system32\avtapi.dll
2011-10-25 16:08:44 ----A---- C:\WINDOWS\system32\avmeter.dll
2011-10-25 16:08:43 ----A---- C:\WINDOWS\system32\winchat.exe
2011-10-25 16:08:29 ----A---- C:\WINDOWS\system32\getuname.dll
2011-10-25 16:08:29 ----A---- C:\WINDOWS\system32\charmap.exe
2011-10-25 16:08:28 ----A---- C:\WINDOWS\system32\sol.exe
2011-10-25 16:08:28 ----A---- C:\WINDOWS\system32\calc.exe
2011-10-25 16:08:27 ----A---- C:\WINDOWS\system32\winmine.exe
2011-10-25 16:08:27 ----A---- C:\WINDOWS\system32\mshearts.exe
2011-10-25 16:08:26 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2011-10-25 16:08:26 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2011-10-25 16:08:26 ----A---- C:\WINDOWS\system32\tslabels.ini
2011-10-25 16:08:26 ----A---- C:\WINDOWS\system32\tskill.exe
2011-10-25 16:08:26 ----A---- C:\WINDOWS\system32\reset.exe
2011-10-25 16:08:26 ----A---- C:\WINDOWS\system32\freecell.exe
2011-10-25 16:08:25 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2011-10-25 16:08:25 ----A---- C:\WINDOWS\system32\tscon.exe
2011-10-25 16:08:25 ----A---- C:\WINDOWS\system32\shadow.exe
2011-10-25 16:08:25 ----A---- C:\WINDOWS\system32\rwinsta.exe
2011-10-25 16:08:25 ----A---- C:\WINDOWS\system32\regini.exe
2011-10-25 16:08:25 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2011-10-25 16:08:24 ----A---- C:\WINDOWS\system32\qwinsta.exe
2011-10-25 16:08:24 ----A---- C:\WINDOWS\system32\qappsrv.exe
2011-10-25 16:08:24 ----A---- C:\WINDOWS\system32\msg.exe
2011-10-25 16:08:24 ----A---- C:\WINDOWS\system32\logoff.exe
2011-10-25 16:08:24 ----A---- C:\WINDOWS\system32\cdmodem.dll
2011-10-25 16:08:23 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2011-10-25 16:08:11 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2011-10-25 16:08:10 ----A---- C:\WINDOWS\system32\accwiz.exe
2011-10-25 16:08:09 ----A---- C:\WINDOWS\system32\sndrec32.exe
2011-10-25 16:08:09 ----A---- C:\WINDOWS\system32\mplay32.exe
2011-10-25 16:08:09 ----A---- C:\WINDOWS\system32\hypertrm.dll
2011-10-25 16:08:08 ----D---- C:\Arquivos de programas\Windows NT
2011-10-25 16:08:08 ----A---- C:\WINDOWS\system32\mspaint.exe
2011-10-25 16:08:08 ----A---- C:\WINDOWS\system32\clipbrd.exe
2011-10-25 16:08:07 ----A---- C:\WINDOWS\system32\spider.exe
2011-10-25 16:08:06 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2011-10-25 16:08:06 ----A---- C:\WINDOWS\system32\drivers\tdtcp.sys
2011-10-25 16:08:06 ----A---- C:\WINDOWS\system32\drivers\tdpipe.sys
2011-10-25 16:08:06 ----A---- C:\WINDOWS\system32\drivers\rdpwd.sys
2011-10-25 16:08:05 ----A---- C:\WINDOWS\system32\tsgqec.dll
2011-10-25 16:08:05 ----A---- C:\WINDOWS\system32\rhttpaa.dll
2011-10-25 16:08:05 ----A---- C:\WINDOWS\system32\aaclient.dll
2011-10-25 16:08:04 ----A---- C:\WINDOWS\system32\mstscax.dll
2011-10-25 16:08:04 ----A---- C:\WINDOWS\system32\mstsc.exe
2011-10-25 16:08:03 ----A---- C:\WINDOWS\system32\sessmgr.exe
2011-10-25 16:08:03 ----A---- C:\WINDOWS\system32\remotepg.dll
2011-10-25 16:08:03 ----A---- C:\WINDOWS\system32\rdshost.exe
2011-10-25 16:08:03 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2011-10-25 16:08:03 ----A---- C:\WINDOWS\system32\rdchost.dll
2011-10-25 16:08:02 ----A---- C:\WINDOWS\system32\termsrv.dll
2011-10-25 16:08:02 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2011-10-25 16:08:02 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2011-10-25 16:08:02 ----A---- C:\WINDOWS\system32\rdpclip.exe
2011-10-25 16:08:02 ----A---- C:\WINDOWS\system32\qprocess.exe
2011-10-25 16:08:01 ----D---- C:\WINDOWS\system32\MsDtc
2011-10-25 16:08:01 ----A---- C:\WINDOWS\system32\mtxoci.dll
2011-10-25 16:08:01 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2011-10-25 16:08:01 ----A---- C:\WINDOWS\system32\icaapi.dll
2011-10-25 16:08:01 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2011-10-25 16:08:00 ----A---- C:\WINDOWS\system32\xolehlp.dll
2011-10-25 16:08:00 ----A---- C:\WINDOWS\system32\msdtctm.dll
2011-10-25 16:08:00 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2011-10-25 16:07:59 ----A---- C:\WINDOWS\system32\msdtclog.dll
2011-10-25 16:07:59 ----A---- C:\WINDOWS\system32\msdtc.exe
2011-10-25 16:07:58 ----D---- C:\WINDOWS\system32\Com
2011-10-25 16:07:58 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2011-10-25 16:07:58 ----A---- C:\WINDOWS\system32\mtxex.dll
2011-10-25 16:07:58 ----A---- C:\WINDOWS\system32\mtxdm.dll
2011-10-25 16:07:58 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2011-10-25 16:07:58 ----A---- C:\WINDOWS\system32\colbact.dll
2011-10-25 16:07:57 ----A---- C:\WINDOWS\system32\stclient.dll
2011-10-25 16:07:57 ----A---- C:\WINDOWS\system32\comrepl.dll
2011-10-25 16:07:57 ----A---- C:\WINDOWS\system32\comaddin.dll
2011-10-25 16:07:57 ----A---- C:\WINDOWS\system32\clbcatex.dll
2011-10-25 16:07:57 ----A---- C:\WINDOWS\system32\catsrvps.dll
2011-10-25 16:07:56 ----A---- C:\WINDOWS\system32\comsvcs.dll
2011-10-25 16:07:56 ----A---- C:\WINDOWS\system32\catsrvut.dll
2011-10-25 16:07:56 ----A---- C:\WINDOWS\system32\catsrv.dll
2011-10-25 16:07:55 ----A---- C:\WINDOWS\system32\comuid.dll
2011-10-25 16:07:55 ----A---- C:\WINDOWS\system32\comsnap.dll
2011-10-25 16:07:55 ----A---- C:\WINDOWS\system32\clbcatq.dll
2011-10-25 16:07:43 ----A---- C:\WINDOWS\system32\servdeps.dll
2011-10-25 16:07:43 ----A---- C:\WINDOWS\system32\mmfutil.dll
2011-10-25 16:07:43 ----A---- C:\WINDOWS\system32\licwmi.dll
2011-10-25 16:07:42 ----A---- C:\WINDOWS\system32\cmprops.dll
2011-10-25 16:07:36 ----A---- C:\WINDOWS\system32\drivers\rdpdr.sys
2011-10-25 16:07:34 ----A---- C:\WINDOWS\system32\drivers\termdd.sys
2011-10-25 14:06:34 ----A---- C:\WINDOWS\system32\h323log.txt
2011-10-25 14:06:15 ----A---- C:\WINDOWS\system32\drivers\audstub.sys
2011-10-25 14:05:16 ----A---- C:\WINDOWS\system32\drivers\redbook.sys
2011-10-25 14:04:51 ----A---- C:\WINDOWS\system32\drivers\VIAAGP.SYS
2011-10-25 14:04:22 ----A---- C:\WINDOWS\system32\drivers\RTL8139.sys
2011-10-25 14:04:09 ----A---- C:\WINDOWS\system32\usbui.dll
2011-10-25 14:01:32 ----A---- C:\WINDOWS\imsins.BAK
2011-10-25 14:01:26 ----SHD---- C:\WINDOWS\Installer
2011-10-25 14:01:26 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2011-10-25 14:01:24 ----D---- C:\Arquivos de programas\Arquivos comuns\ODBC
2011-10-25 14:01:24 ----A---- C:\WINDOWS\ODBCINST.INI
2011-10-25 14:01:19 ----D---- C:\Arquivos de programas\Arquivos comuns\SpeechEngines
2011-10-25 14:01:18 ----RD---- C:\Arquivos de programas
2011-10-25 14:01:18 ----D---- C:\Arquivos de programas\Arquivos comuns\Microsoft Shared
2011-10-25 14:01:18 ----D---- C:\Arquivos de programas\Arquivos comuns
2011-10-25 14:01:11 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2011-10-25 14:01:11 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2011-10-25 14:01:11 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2011-10-25 14:01:08 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2011-10-25 14:01:08 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2011-10-25 14:01:08 ----RA---- C:\WINDOWS\system32\kbdur.dll
2011-10-25 14:01:08 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2011-10-25 14:01:08 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2011-10-25 14:01:08 ----RA---- C:\WINDOWS\system32\kbdru.dll
2011-10-25 14:01:08 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2011-10-25 14:01:08 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2011-10-25 14:01:08 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2011-10-25 14:01:08 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2011-10-25 14:01:08 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2011-10-25 14:01:08 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2011-10-25 14:01:05 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2011-10-25 14:01:04 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2011-10-25 14:01:04 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2011-10-25 14:01:04 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2011-10-25 14:01:04 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2011-10-25 14:01:04 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2011-10-25 14:01:04 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2011-10-25 14:01:02 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2011-10-25 14:01:02 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2011-10-25 14:01:02 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2011-10-25 14:01:02 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2011-10-25 14:01:02 ----RA---- C:\WINDOWS\system32\kbdest.dll
2011-10-25 14:00:59 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2011-10-25 14:00:59 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2011-10-25 14:00:59 ----RA---- C:\WINDOWS\system32\kbdro.dll
2011-10-25 14:00:59 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2011-10-25 14:00:59 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2011-10-25 14:00:59 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2011-10-25 14:00:59 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2011-10-25 14:00:58 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2011-10-25 14:00:58 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2011-10-25 14:00:58 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2011-10-25 14:00:58 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2011-10-25 14:00:58 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2011-10-25 14:00:58 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2011-10-25 14:00:46 ----A---- C:\WINDOWS\system32\spxcoins.dll
2011-10-25 14:00:46 ----A---- C:\WINDOWS\system32\irclass.dll
2011-10-25 14:00:46 ----A---- C:\WINDOWS\system32\dgsetup.dll
2011-10-25 14:00:46 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2011-10-25 14:00:45 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2011-10-25 14:00:41 ----A---- C:\WINDOWS\TASKMAN.EXE
2011-10-25 14:00:41 ----A---- C:\WINDOWS\system32\drivers\irenum.sys
2011-10-25 14:00:41 ----A---- C:\WINDOWS\system32\batt.dll
2011-10-25 14:00:40 ----A---- C:\WINDOWS\NOTEPAD.EXE
2011-10-25 14:00:38 ----A---- C:\WINDOWS\system32\storprop.dll
2011-10-25 14:00:18 ----ASH---- C:\Documents and Settings\All Users\Dados de aplicativos\desktop.ini
2011-10-25 13:59:53 ----D---- C:\WINDOWS\system32\CatRoot2
2011-10-25 13:59:53 ----D---- C:\WINDOWS\system32\CatRoot
2011-10-25 13:59:47 ----SD---- C:\Documents and Settings\All Users\Dados de aplicativos\Microsoft
2011-10-25 13:59:25 ----A---- C:\WINDOWS\setuplog.txt
2011-10-25 13:59:19 ----D---- C:\Documents and Settings
2011-10-25 13:59:18 ----A---- C:\WINDOWS\system32\FNTCACHE.DAT
2011-10-25 13:58:20 ----SH---- C:\boot.ini
2011-10-25 13:52:37 ----SHD---- C:\System Volume Information
2011-10-25 13:51:27 ----SD---- C:\WINDOWS\Downloaded Program Files
2011-10-25 13:51:27 ----RSHDC---- C:\WINDOWS\system32\dllcache
2011-10-25 13:51:27 ----RSD---- C:\WINDOWS\Fonts
2011-10-25 13:51:27 ----RD---- C:\WINDOWS\Web
2011-10-25 13:51:27 ----HD---- C:\WINDOWS\inf
2011-10-25 13:51:27 ----D---- C:\WINDOWS\WinSxS
2011-10-25 13:51:27 ----D---- C:\WINDOWS\WBEM
2011-10-25 13:51:27 ----D---- C:\WINDOWS\twain_32
2011-10-25 13:51:27 ----D---- C:\WINDOWS\Temp
2011-10-25 13:51:27 ----D---- C:\WINDOWS\system32\wins
2011-10-25 13:51:27 ----D---- C:\WINDOWS\system32\wbem
2011-10-25 13:51:27 ----D---- C:\WINDOWS\system32\usmt
2011-10-25 13:51:27 ----D---- C:\WINDOWS\system32\spool
2011-10-25 13:51:27 ----D---- C:\WINDOWS\system32\ShellExt
2011-10-25 13:51:27 ----D---- C:\WINDOWS\system32\Setup
2011-10-25 13:51:27 ----D---- C:\WINDOWS\system32\ras
2011-10-25 13:51:27 ----D---- C:\WINDOWS\system32\pt-BR
2011-10-25 13:51:27 ----D---- C:\WINDOWS\system32\oobe
2011-10-25 13:51:27 ----D---- C:\WINDOWS\system32\npp
2011-10-25 13:51:27 ----D---- C:\WINDOWS\system32\mui
2011-10-25 13:51:27 ----D---- C:\WINDOWS\system32\inetsrv
2011-10-25 13:51:27 ----D---- C:\WINDOWS\system32\IME
2011-10-25 13:51:27 ----D---- C:\WINDOWS\system32\icsxml
2011-10-25 13:51:27 ----D---- C:\WINDOWS\system32\ias
2011-10-25 13:51:27 ----D---- C:\WINDOWS\system32\export
2011-10-25 13:51:27 ----D---- C:\WINDOWS\system32\drivers\etc
2011-10-25 13:51:27 ----D---- C:\WINDOWS\system32\drivers\disdn
2011-10-25 13:51:27 ----D---- C:\WINDOWS\system32\drivers
2011-10-25 13:51:27 ----D---- C:\WINDOWS\system32\dhcp
2011-10-25 13:51:27 ----D---- C:\WINDOWS\system32\config
2011-10-25 13:51:27 ----D---- C:\WINDOWS\system32\3com_dmi
2011-10-25 13:51:27 ----D---- C:\WINDOWS\system32\3076
2011-10-25 13:51:27 ----D---- C:\WINDOWS\system32\2052
2011-10-25 13:51:27 ----D---- C:\WINDOWS\system32\1054
2011-10-25 13:51:27 ----D---- C:\WINDOWS\system32\1046
2011-10-25 13:51:27 ----D---- C:\WINDOWS\system32\1042
2011-10-25 13:51:27 ----D---- C:\WINDOWS\system32\1041
2011-10-25 13:51:27 ----D---- C:\WINDOWS\system32\1037
2011-10-25 13:51:27 ----D---- C:\WINDOWS\system32\1033
2011-10-25 13:51:27 ----D---- C:\WINDOWS\system32\1031
2011-10-25 13:51:27 ----D---- C:\WINDOWS\system32\1028
2011-10-25 13:51:27 ----D---- C:\WINDOWS\system32\1025
2011-10-25 13:51:27 ----D---- C:\WINDOWS\system32
2011-10-25 13:51:27 ----D---- C:\WINDOWS\system
2011-10-25 13:51:27 ----D---- C:\WINDOWS\security
2011-10-25 13:51:27 ----D---- C:\WINDOWS\Resources
2011-10-25 13:51:27 ----D---- C:\WINDOWS\repair
2011-10-25 13:51:27 ----D---- C:\WINDOWS\Provisioning
2011-10-25 13:51:27 ----D---- C:\WINDOWS\PeerNet
2011-10-25 13:51:27 ----D---- C:\WINDOWS\pchealth
2011-10-25 13:51:27 ----D---- C:\WINDOWS\Offline Web Pages
2011-10-25 13:51:27 ----D---- C:\WINDOWS\Network Diagnostic
2011-10-25 13:51:27 ----D---- C:\WINDOWS\mui
2011-10-25 13:51:27 ----D---- C:\WINDOWS\msapps
2011-10-25 13:51:27 ----D---- C:\WINDOWS\msagent
2011-10-25 13:51:27 ----D---- C:\WINDOWS\Media
2011-10-25 13:51:27 ----D---- C:\WINDOWS\L2Schemas
2011-10-25 13:51:27 ----D---- C:\WINDOWS\java
2011-10-25 13:51:27 ----D---- C:\WINDOWS\ime
2011-10-25 13:51:27 ----D---- C:\WINDOWS\Help
2011-10-25 13:51:27 ----D---- C:\WINDOWS\ehome
2011-10-25 13:51:27 ----D---- C:\WINDOWS\Driver Cache
2011-10-25 13:51:27 ----D---- C:\WINDOWS\Debug
2011-10-25 13:51:27 ----D---- C:\WINDOWS\Cursors
2011-10-25 13:51:27 ----D---- C:\WINDOWS\Connection Wizard
2011-10-25 13:51:27 ----D---- C:\WINDOWS\Config
2011-10-25 13:51:27 ----D---- C:\WINDOWS\AppPatch
2011-10-25 13:51:27 ----D---- C:\WINDOWS\addins
2011-10-25 13:51:27 ----D---- C:\WINDOWS
2011-10-25 13:51:27 ----ASH---- C:\pagefile.sys

======List of files/folders modified in the last 1 month======

2011-10-25 16:18:28 ----A---- C:\WINDOWS\win.ini
2011-10-25 16:17:17 ----ASH---- C:\WINDOWS\fonts\desktop.ini
2011-10-25 14:01:17 ----A---- C:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 viaagp;Filtro de barramento VIA AGP; C:\WINDOWS\system32\DRIVERS\viaagp.sys [2008-04-13 42240]
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2006-12-20 31560]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2007-01-15 43176]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2006-12-20 94424]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2007-01-15 23352]
R3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet Adapter NT Driver; C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2008-04-13 20992]
R3 usbuhci;Microsoft USB Universal Host Controller Miniport Driver; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 viagfx;viagfx; C:\WINDOWS\system32\DRIVERS\vtmini.sys [2004-05-06 142976]
R3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\viaudios.sys [2004-03-17 117248]
S2 Ca533av;Icatch(IV) Video Camera Device; C:\WINDOWS\System32\Drivers\Ca533av.sys [2002-10-21 515803]
S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 MSTEE;Conversor em T entre locais de fluxo contínuo Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Conexão de TV e vídeo da Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;Driver de áudio USB (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 USBCamera;Icatch(IV) Still Camera Device; C:\WINDOWS\System32\Drivers\Bulk533.sys [2002-07-25 10986]
S3 USBSTOR;USB Mass Storage Driver; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe [2007-01-15 59008]
R2 avast! Antivirus;avast! Antivirus; C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe [2007-01-15 132736]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe [2007-01-15 255616]
R3 avast! Web Scanner;avast! Web Scanner; C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe [2007-01-15 370304]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 ose;Office Source Engine; C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

-----------------EOF-----------------

rsit.info.txt

Spoiler

info.txt logfile of random's system information tool 1.09 2011-11-14 16:31:05

======Uninstall list======

-->C:\Arquivos de programas\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNNMP.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
µTorrent-->"C:\Arquivos de programas\uTorrent\uTorrent.exe" /UNINSTALL
3GP Player 2008-->"C:\Arquivos de programas\3GP Player\unins000.exe"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe -maintain activex
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8 - Português-->MsiExec.exe /I{AC76BA86-7AD7-1046-7B44-A80000000000}
AnalogX Vocal Remover (WinAmp)-->C:\Arquivos de programas\Plugins\wavremu.exe
Assistente de Conexão do Windows Live-->MsiExec.exe /I{51A9E3DD-37B8-47BB-8E67-5B76B3EFBC48}
Atualização de Segurança para Microsoft Windows (KB2564958)-->"C:\WINDOWS\$NtUninstallKB2564958$\spuninst\spuninst.exe"
Atualização de Segurança para o Windows Media Player (KB2378111)-->"C:\WINDOWS\$NtUninstallKB2378111_WM9$\spuninst\spuninst.exe"
Atualização de Segurança para o Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Atualização de Segurança para o Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Atualização de Segurança para o Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Atualização de Segurança para o Windows Media Player (KB975558)-->"C:\WINDOWS\$NtUninstallKB975558_WM8$\spuninst\spuninst.exe"
Atualização de Segurança para o Windows Media Player (KB978695)-->"C:\WINDOWS\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe"
Atualização de Segurança para Windows Internet Explorer 7 (KB2544521)-->"C:\WINDOWS\ie7updates\KB2544521-IE7\spuninst\spuninst.exe"
Atualização de Segurança para Windows Internet Explorer 7 (KB2586448)-->"C:\WINDOWS\ie7updates\KB2586448-IE7\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB2079403)-->"C:\WINDOWS\$NtUninstallKB2079403$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB2115168)-->"C:\WINDOWS\$NtUninstallKB2115168$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB2229593)-->"C:\WINDOWS\$NtUninstallKB2229593$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB2296011)-->"C:\WINDOWS\$NtUninstallKB2296011$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB2347290)-->"C:\WINDOWS\$NtUninstallKB2347290$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB2360937)-->"C:\WINDOWS\$NtUninstallKB2360937$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB2387149)-->"C:\WINDOWS\$NtUninstallKB2387149$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB2393802)-->"C:\WINDOWS\$NtUninstallKB2393802$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB2412687)-->"C:\WINDOWS\$NtUninstallKB2412687$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB2419632)-->"C:\WINDOWS\$NtUninstallKB2419632$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB2423089)-->"C:\WINDOWS\$NtUninstallKB2423089$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB2440591)-->"C:\WINDOWS\$NtUninstallKB2440591$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB2443105)-->"C:\WINDOWS\$NtUninstallKB2443105$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB2476490)-->"C:\WINDOWS\$NtUninstallKB2476490$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB2478960)-->"C:\WINDOWS\$NtUninstallKB2478960$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB2478971)-->"C:\WINDOWS\$NtUninstallKB2478971$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB2479943)-->"C:\WINDOWS\$NtUninstallKB2479943$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB2481109)-->"C:\WINDOWS\$NtUninstallKB2481109$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB2483185)-->"C:\WINDOWS\$NtUninstallKB2483185$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB2485663)-->"C:\WINDOWS\$NtUninstallKB2485663$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB2506212)-->"C:\WINDOWS\$NtUninstallKB2506212$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB2507618)-->"C:\WINDOWS\$NtUninstallKB2507618$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB2507938)-->"C:\WINDOWS\$NtUninstallKB2507938$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB2508429)-->"C:\WINDOWS\$NtUninstallKB2508429$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB2509553)-->"C:\WINDOWS\$NtUninstallKB2509553$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB2510581)-->"C:\WINDOWS\$NtUninstallKB2510581$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB2535512)-->"C:\WINDOWS\$NtUninstallKB2535512$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB2536276-v2)-->"C:\WINDOWS\$NtUninstallKB2536276-v2$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB2544893)-->"C:\WINDOWS\$NtUninstallKB2544893$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB2544893-v2)-->"C:\WINDOWS\$NtUninstallKB2544893-v2$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB2562937)-->"C:\WINDOWS\$NtUninstallKB2562937$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB2566454)-->"C:\WINDOWS\$NtUninstallKB2566454$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB2567053)-->"C:\WINDOWS\$NtUninstallKB2567053$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB2567680)-->"C:\WINDOWS\$NtUninstallKB2567680$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB2570222)-->"C:\WINDOWS\$NtUninstallKB2570222$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB2570947)-->"C:\WINDOWS\$NtUninstallKB2570947$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB2592799)-->"C:\WINDOWS\$NtUninstallKB2592799$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Atualização de Segurança para Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB975562)-->"C:\WINDOWS\$NtUninstallKB975562$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB979482)-->"C:\WINDOWS\$NtUninstallKB979482$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB979687)-->"C:\WINDOWS\$NtUninstallKB979687$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB980436)-->"C:\WINDOWS\$NtUninstallKB980436$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB981322)-->"C:\WINDOWS\$NtUninstallKB981322$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB981997)-->"C:\WINDOWS\$NtUninstallKB981997$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB982132)-->"C:\WINDOWS\$NtUninstallKB982132$\spuninst\spuninst.exe"
Atualização de Segurança para Windows XP (KB982665)-->"C:\WINDOWS\$NtUninstallKB982665$\spuninst\spuninst.exe"
Atualização para Windows XP (KB2345886)-->"C:\WINDOWS\$NtUninstallKB2345886$\spuninst\spuninst.exe"
Atualização para Windows XP (KB2541763)-->"C:\WINDOWS\$NtUninstallKB2541763$\spuninst\spuninst.exe"
Atualização para Windows XP (KB2641690)-->"C:\WINDOWS\$NtUninstallKB2641690$\spuninst\spuninst.exe"
Atualização para Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Atualização para Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Atualização para Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Atualização para Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Atualização para Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Atualização para Windows XP (KB971029)-->"C:\WINDOWS\$NtUninstallKB971029$\spuninst\spuninst.exe"
Atualização para Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Atualização para Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Atualização para Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
aTube Catcher-->C:\Arquivos de programas\DsNET Corp\aTube Catcher 2.0\uninstall.exe
avast! Antivirus-->rundll32 C:\ARQUIV~1\ALWILS~1\Avast4\Setup\setiface.dll,RunSetup
Digital Camera-->RunDll32 C:\ARQUIV~1\ARQUIV~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Arquivos de programas\InstallShield Installation Information\{C1205500-2179-11D7-B0B9-0000E24D4B29}\setup.exe"
Ferramenta de Carregamento do Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Guitar Pro 5.2-->"C:\Arquivos de programas\Guitar Pro 5\unins000.exe"
HijackThis 2.0.2-->"C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix para Windows XP (KB2570791)-->"C:\WINDOWS\$NtUninstallKB2570791$\spuninst\spuninst.exe"
Hotfix para Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Icatch(IV) Camera Driver-->Rundll32 advpack.dll,LaunchINFSectionEx C:\WINDOWS\CA533A.ini, Ca533AUnInstall
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Megacubo 8.0.9-->"C:\Arquivos de programas\Megacubo\unins000.exe"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office Professional Edição 2003-->MsiExec.exe /I{90110416-6000-11D3-8CFE-0150048383C9}
Mozilla Firefox 8.0 (x86 pt-BR)-->C:\Arquivos de programas\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Nero Suite-->C:\Arquivos de programas\Arquivos comuns\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID=""
Oi Velox-->"C:\Arquivos de programas\Oi\Programmer\unins000.exe"
PhotoScape-->"C:\Arquivos de programas\PhotoScape\uninstall.exe"
Riva FLV Player-->"C:\Arquivos de programas\Riva\Riva FLV Player\unins000.exe"
S3 S3Display-->vtuninst.exe -reg 5 'HKLM\Software\S3\VT\S3Uninst\S3Display'
S3 S3Gamma2-->vtuninst.exe -reg 5 'HKLM\Software\S3\VT\S3Uninst\S3Gamma2'
S3 S3Info2-->vtuninst.exe -reg 5 'HKLM\Software\S3\VT\S3Uninst\S3Info2'
S3 S3Overlay-->vtuninst.exe -reg 5 'HKLM\Software\S3\VT\S3Uninst\S3Overlay'
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
UniChrome IGP Driver and Utilities-->C:\ARQUIV~1\S3Inc\S3\s3setvga.exe -s -fC:\ARQUIV~1\S3Inc\S3\S3.uns
uTorrentBar_PT Toolbar-->C:\Arquivos de programas\uTorrentBar_PT\uninstall.exe toolbar
VIA Audio Driver Setup Program-->RunDll32.exe UnAudioNT.dll,UninstallAudio C:\WINDOWS\IsUninst.exe -y-f"C:\ARQUIV~1\VIAudioi\SBASetup\Uninst.isu"
WavePad Sound Editor-->C:\Arquivos de programas\NCH Software\WavePad\uninst.exe
Winamp-->"C:\Arquivos de programas\Winamp\UninstWA.exe"
Windows Live Call-->MsiExec.exe /I{590035D9-BFA0-406A-A7F0-479C72C0DDB2}
Windows Live Communications Platform-->MsiExec.exe /I{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
Windows Live Essentials-->C:\Arquivos de programas\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{0FFEA8EE-7BC7-4C9D-8CC6-5B8C891BA3F2}
Windows Live Messenger-->MsiExec.exe /X{9ADC3E4F-34DA-48CD-8727-BB26D90257BD}
Windows Media Format Runtime-->"C:\Arquivos de programas\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player 10-->"C:\Arquivos de programas\Windows Media Player\Setup_wm.exe" /Uninstall
WinRAR archiver-->C:\Arquivos de programas\WinRAR\uninstall.exe
XviD Video Codec (remove only)-->"C:\Arquivos de programas\XviD\XviD-Uninstall.exe"
XVid;-)-->C:\Arquivos de programas\XVid;-)\Uninstall.exe

======Security center information======

AV: avast! antivirus 4.7.942 [VPS 111114-0]

======System event log======

Computer Name: HOME
Event Code: 18
Message: Instalação Pronta: as atualizações a seguir foram baixadas e estão prontas para instalação. Este computador está agendado para instalar as atualizações em sábado, 29 de outubro de 2011 às 03:00:
- Atualização de segurança do Windows XP (KB2360937)
- Atualização para o Windows XP (KB968389)
- Atualização de segurança para o Windows XP (KB923561)
- Atualização de segurança do Windows XP (KB2478960)
- Atualização do Windows XP (KB2541763)
- Atualização de segurança para o Windows XP (KB982665)
- Atualização de segurança do Windows XP (KB2509553)
- Atualização de segurança para Windows XP (KB956802)
- Atualização de segurança para o Windows XP (KB975562)
- Atualização de segurança do Windows XP (KB973815)
- Atualização de segurança para o Windows XP (KB960803)
- Atualização de segurança do Windows XP (KB978706)
- Atualização de segurança para o Windows XP (KB979482)
- Atualização de segurança do Windows XP (KB977914)
- Atualização para o Windows XP (KB971029)
- Atualização de segurança do Windows XP (KB974392)
- Atualização para o Filtro de Lixo Eletrônico do Outlook 2003 (KB2596520)
- Atualização de segurança do Windows XP (KB2419632)
- Atualização de segurança do Windows XP (K

Record Number: 545
Source Name: Windows Update Agent
Time Written: 20111028154735.000000-120
Event Type: Informações
User:

Computer Name: HOME
Event Code: 18
Message: Instalação Pronta: as atualizações a seguir foram baixadas e estão prontas para instalação. Este computador está agendado para instalar as atualizações em sábado, 29 de outubro de 2011 às 03:00:
- Atualização de segurança do Windows XP (KB2360937)
- Atualização para o Windows XP (KB968389)
- Atualização de segurança para o Windows XP (KB923561)
- Atualização de segurança do Windows XP (KB2478960)
- Atualização do Windows XP (KB2541763)
- Atualização de segurança para o Windows XP (KB982665)
- Atualização de segurança do Windows XP (KB2509553)
- Atualização de segurança para Windows XP (KB956802)
- Atualização de segurança para o Windows XP (KB975562)
- Atualização de segurança do Windows XP (KB973815)
- Atualização de segurança para o Windows XP (KB960803)
- Atualização de segurança do Windows XP (KB978706)
- Atualização de segurança para o Windows XP (KB979482)
- Atualização de segurança do Windows XP (KB977914)
- Atualização para o Windows XP (KB971029)
- Atualização de segurança do Windows XP (KB974392)
- Atualização para o Filtro de Lixo Eletrônico do Outlook 2003 (KB2596520)
- Atualização de segurança do Windows XP (KB2419632)
- Atualização de segurança do Windows XP (K

Record Number: 544
Source Name: Windows Update Agent
Time Written: 20111028154633.000000-120
Event Type: Informações
User:

Computer Name: HOME
Event Code: 18
Message: Instalação Pronta: as atualizações a seguir foram baixadas e estão prontas para instalação. Este computador está agendado para instalar as atualizações em sábado, 29 de outubro de 2011 às 03:00:
- Atualização de segurança do Windows XP (KB2360937)
- Atualização para o Windows XP (KB968389)
- Atualização de segurança para o Windows XP (KB923561)
- Atualização de segurança do Windows XP (KB2478960)
- Atualização do Windows XP (KB2541763)
- Atualização de segurança para o Windows XP (KB982665)
- Atualização de segurança do Windows XP (KB2509553)
- Atualização de segurança para Windows XP (KB956802)
- Atualização de segurança para o Windows XP (KB975562)
- Atualização de segurança do Windows XP (KB973815)
- Atualização de segurança para o Windows XP (KB960803)
- Atualização de segurança do Windows XP (KB978706)
- Atualização de segurança para o Windows XP (KB979482)
- Atualização de segurança do Windows XP (KB977914)
- Atualização para o Windows XP (KB971029)
- Atualização de segurança do Windows XP (KB974392)
- Atualização para o Filtro de Lixo Eletrônico do Outlook 2003 (KB2596520)
- Atualização de segurança do Windows XP (KB2419632)
- Atualização de segurança do Windows XP (K

Record Number: 543
Source Name: Windows Update Agent
Time Written: 20111028154615.000000-120
Event Type: Informações
User:

Computer Name: HOME
Event Code: 18
Message: Instalação Pronta: as atualizações a seguir foram baixadas e estão prontas para instalação. Este computador está agendado para instalar as atualizações em sábado, 29 de outubro de 2011 às 03:00:
- Atualização de segurança do Windows XP (KB2360937)
- Atualização para o Windows XP (KB968389)
- Atualização de segurança para o Windows XP (KB923561)
- Atualização de segurança do Windows XP (KB2478960)
- Atualização do Windows XP (KB2541763)
- Atualização de segurança para o Windows XP (KB982665)
- Atualização de segurança do Windows XP (KB2509553)
- Atualização de segurança para Windows XP (KB956802)
- Atualização de segurança para o Windows XP (KB975562)
- Atualização de segurança do Windows XP (KB973815)
- Atualização de segurança para o Windows XP (KB960803)
- Atualização de segurança do Windows XP (KB978706)
- Atualização de segurança para o Windows XP (KB979482)
- Atualização de segurança do Windows XP (KB977914)
- Atualização para o Windows XP (KB971029)
- Atualização de segurança do Windows XP (KB974392)
- Atualização para o Filtro de Lixo Eletrônico do Outlook 2003 (KB2596520)
- Atualização de segurança do Windows XP (KB2419632)
- Atualização de segurança do Windows XP (K

Record Number: 542
Source Name: Windows Update Agent
Time Written: 20111028154553.000000-120
Event Type: Informações
User:

Computer Name: HOME
Event Code: 18
Message: Instalação Pronta: as atualizações a seguir foram baixadas e estão prontas para instalação. Este computador está agendado para instalar as atualizações em sábado, 29 de outubro de 2011 às 03:00:
- Atualização de segurança do Windows XP (KB2360937)
- Atualização para o Windows XP (KB968389)
- Atualização de segurança para o Windows XP (KB923561)
- Atualização de segurança do Windows XP (KB2478960)
- Atualização do Windows XP (KB2541763)
- Atualização de segurança para o Windows XP (KB982665)
- Atualização de segurança do Windows XP (KB2509553)
- Atualização de segurança para Windows XP (KB956802)
- Atualização de segurança para o Windows XP (KB975562)
- Atualização de segurança do Windows XP (KB973815)
- Atualização de segurança para o Windows XP (KB960803)
- Atualização de segurança do Windows XP (KB978706)
- Atualização de segurança para o Windows XP (KB979482)
- Atualização de segurança do Windows XP (KB977914)
- Atualização para o Windows XP (KB971029)
- Atualização de segurança do Windows XP (KB974392)
- Atualização para o Filtro de Lixo Eletrônico do Outlook 2003 (KB2596520)
- Atualização de segurança do Windows XP (KB2419632)
- Atualização de segurança do Windows XP (K

Record Number: 541
Source Name: Windows Update Agent
Time Written: 20111028154138.000000-120
Event Type: Informações
User:

=====Application event log=====

Computer Name: HOME
Event Code: 1000
Message: Os contadores de desempenho para o serviço MSDTC (MSDTC) foram carregados com êxito.
A página 'Registrar dados' contém os novos valores de índice atribuídos
ao serviço.

Record Number: 5
Source Name: LoadPerf
Time Written: 20111025160932.000000-120
Event Type: Informações
User:

Computer Name: HOME
Event Code: 1000
Message: Os contadores de desempenho para o serviço TermService (Serviços de terminal) foram carregados com êxito.
A página 'Registrar dados' contém os novos valores de índice atribuídos
ao serviço.

Record Number: 4
Source Name: LoadPerf
Time Written: 20111025160928.000000-120
Event Type: Informações
User:

Computer Name: HOME
Event Code: 1000
Message: Os contadores de desempenho para o serviço RemoteAccess (Roteamento e acesso remoto) foram carregados com êxito.
A página 'Registrar dados' contém os novos valores de índice atribuídos
ao serviço.

Record Number: 3
Source Name: LoadPerf
Time Written: 20111025160725.000000-120
Event Type: Informações
User:

Computer Name: HOME
Event Code: 1000
Message: Os contadores de desempenho para o serviço PSched (PSched) foram carregados com êxito.
A página 'Registrar dados' contém os novos valores de índice atribuídos
ao serviço.

Record Number: 2
Source Name: LoadPerf
Time Written: 20111025160701.000000-120
Event Type: Informações
User:

Computer Name: HOME
Event Code: 1000
Message: Os contadores de desempenho para o serviço RSVP (QoS RSVP) foram carregados com êxito.
A página 'Registrar dados' contém os novos valores de índice atribuídos
ao serviço.

Record Number: 1
Source Name: LoadPerf
Time Written: 20111025160647.000000-120
Event Type: Informações
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 7 Stepping 3, CentaurHauls
"PROCESSOR_REVISION"=0703
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

 

[Mr.Wolf]

Seu log está completamente infectado, Paulo.

Baixe o Combofix aqui e utilize-o conforme este tutorial.

Quando o scan da ferramenta terminar, poste o log dele aqui dentro do SPOILER.

 

[pauloeduardo15]

mr wolf, aki esta o log do Combofix

Spoiler

ComboFix 11-11-14.02 - Paulo Eduardo 14/11/2011 17:05:45.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.479.60 [GMT -2:00]
Executando de: c:\documents and settings\Paulo Eduardo\Desktop\ComboFix.exe
AV: avast! antivirus 4.7.942 [VPS 111114-0] *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Paulo Eduardo\Dados de aplicativos\7.tmp
c:\documents and settings\Paulo Eduardo\WINDOWS
c:\windows\IsUn0416.exe
c:\windows\iun6002.exe
.
.
(((((((((((((((( Arquivos/Ficheiros criados de 2011-10-14 to 2011-11-14 ))))))))))))))))))))))))))))
.
.
2011-11-14 18:30 . 2011-11-14 18:31 -------- d-----w- C:\rsit
2011-11-14 17:48 . 2011-11-14 17:48 -------- d-----w- C:\_OTM
2011-11-12 00:32 . 2011-11-12 00:32 -------- d-----w- C:\PenClean
2011-11-05 17:05 . 2011-11-05 17:05 -------- d-----w- C:\Program Files
2011-10-25 19:18 . 2011-10-25 19:18 -------- d-----r- C:\MSOCache
.
.
.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-09-28 07:06 . 2008-04-13 21:20 605184 ----a-w- c:\windows\system32\crypt32.dll
2011-09-26 13:41 . 2011-09-26 13:41 613376 ------w- c:\windows\system32\uiautomationcore.dll
2011-09-26 13:41 . 2001-10-28 17:07 22016 ----a-w- c:\windows\system32\oleaccrc.dll
2011-09-26 13:41 . 2001-10-28 17:07 220160 ----a-w- c:\windows\system32\oleacc.dll
2011-09-06 14:10 . 2008-04-13 20:54 1859072 ----a-w- c:\windows\system32\win32k.sys
2011-08-17 21:25 . 2008-05-29 12:10 832512 ----a-w- c:\windows\system32\wininet.dll
2011-08-17 21:25 . 2008-05-29 12:10 1830912 ----a-w- c:\windows\system32\inetcpl.cpl
2011-08-17 21:25 . 2008-05-29 12:09 78336 ----a-w- c:\windows\system32\ieencode.dll
2011-08-17 21:24 . 2008-05-29 12:09 17408 ----a-w- c:\windows\system32\corpol.dll
2011-08-17 13:49 . 2008-04-13 14:19 138496 ----a-w- c:\windows\system32\drivers\afd.sys
2011-08-17 12:22 . 2008-05-29 12:09 389120 ----a-w- c:\windows\system32\html.iec
2011-11-09 16:05 . 2011-10-26 19:13 134104 ----a-w- c:\arquivos de programas\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2008-05-29 . 1D01C384F3BA123EB6F09769DEA005AC . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por padrão não são apresentadas.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{e0301295-ab3e-4af3-979f-3d453c5f9f48}"= "c:\arquivos de programas\uTorrentBar_PT\prxtbuTor.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{e0301295-ab3e-4af3-979f-3d453c5f9f48}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e0301295-ab3e-4af3-979f-3d453c5f9f48}]
2011-05-09 09:49 176936 ----a-w- c:\arquivos de programas\uTorrentBar_PT\prxtbuTor.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{e0301295-ab3e-4af3-979f-3d453c5f9f48}"= "c:\arquivos de programas\uTorrentBar_PT\prxtbuTor.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{e0301295-ab3e-4af3-979f-3d453c5f9f48}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NitroPC"="c:\documents and settings\Paulo Eduardo\Meus documentos\Nitro PC\NitroPC.exe" [2009-09-03 3477504]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"S3hotkey"="S3hotkey.exe" [2003-05-27 159792]
"VTTimer"="VTTimer.exe" [2004-01-15 49152]
"OiVelox"="c:\arquivos de programas\Oi\Programmer\OiVeloxCheck.exe" [2011-03-21 617472]
"SunJavaUpdateSched"="c:\arquivos de programas\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
.
c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\
Adobe Reader Speed Launch.lnk - c:\arquivos de programas\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]
Adobe Reader Synchronizer.lnk - c:\arquivos de programas\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Arquivos de programas\\Messenger\\msmsgs.exe"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Arquivos de programas\\DsNET Corp\\aTube Catcher 2.0\\yct.exe"=
"c:\\Arquivos de programas\\uTorrent\\uTorrent.exe"=
"c:\\Arquivos de programas\\Ahead\\Nero ShowTime\\ShowTime.exe"=
"c:\\Arquivos de programas\\Megacubo\\megacubo.exe"=
.
S2 Ca533av;Icatch(IV) Video Camera Device;c:\windows\system32\drivers\Ca533av.sys [26/10/2011 16:58 515803]
.
Conteúdo da pasta 'Tarefas Agendadas'
.
2011-11-09 c:\windows\Tasks\wavepadShakeIcon.job
- c:\arquivos de programas\NCH Software\WavePad\wavepad.exe [2011-10-31 16:27]
.
.
------- Scan Suplementar -------
.
uInternet Connection Wizard,ShellNext = hxxp://live.minilua.com/credit?origin=megacubo
uSearchURL,(Default) = hxxp://www.oquefazernainternet.com/q/%s
IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.254.254
FF - ProfilePath - c:\documents and settings\Paulo Eduardo\Dados de aplicativos\Mozilla\Firefox\Profiles\56nk07yb.default\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-11-14 17:21
Windows 5.1.2600 Service Pack 3 NTFS
.
Procurando processos ocultos ...
.
Procurando entradas auto inicializáveis ocultas ...
.
Procurando ficheiros/arquivos ocultos ...
.
Varredura completada com sucesso
arquivos/ficheiros ocultos: 0
.
**************************************************************************
.
Tempo para conclusão: 2011-11-14 17:26:10
ComboFix-quarantined-files.txt 2011-11-14 19:26
.
Pré-execução: 8 pasta(s) 29.396.381.696 bytes disponíveis
Pós execução: 10 pasta(s) 29.357.875.200 bytes disponíveis
.
WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - C3699E937E7824CA6DD572408ADBDF58

e agora?

 

[Mr.Wolf]

O Combofix não removeu a infecção que está criando os arquivos maliciosos.

Siga o spoiler.

Spoiler

Selecione e copie o script abaixo (dentro do Código). Cole o conteúdo copiado dentro do bloco de notas e salve-o no desktop com o nome CFScript.txt

Folder::
C:\_OTM
C:\PenClean
c:\arquivos de programas\uTorrentBar_PT
Dirlook::
C:\WINDOWS\system32\3076
C:\WINDOWS\system32\2052
C:\WINDOWS\system32\1054
Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{e0301295-ab3e-4af3-979f-3d453c5f9f48}"=-
[-HKEY_CLASSES_ROOT\clsid\{e0301295-ab3e-4af3-979f-3d453c5f9f48}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e0301295-ab3e-4af3-979f-3d453c5f9f48}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{e0301295-ab3e-4af3-979f-3d453c5f9f48}"=-
[-HKEY_CLASSES_ROOT\clsid\{e0301295-ab3e-4af3-979f-3d453c5f9f48}]
DDS::
uInternet Connection Wizard,ShellNext = hxxp://live.minilua.com/credit?origin=megacubo
uSearchURL,(Default) = hxxp://www.oquefazernainternet.com/q/%s
SysRst::

Arraste o CFScript para o ícone do Combofix conforme a gif a seguir.

A ferramenta será executada mais uma vez. Evite mexer o mouse ou o teclado durante o scan.
Siga o mesmo procedimento anterior.

No final, poste o novo log do Combofix aqui.

Como está o computador, Paulo? Por um acaso a sua conexão com a internet está caindo ou está normal?

 

[pauloeduardo15]

minha conexão com a internet esta normal...
so que depois que excutei pela primeira vezz o combofix não ta mais aparecendo o icone do avast de proteção residente, e nem akeles dois computadoreszinhos q mostram que esta conectado.. bom mas to On... o que me preocupa eh o avast.. cade o icone??

vou realizar a operação de mandastes agora!..
------------
mr.wolf não consigo rodar o combofix, porque ele pede pra eu parar a proteção residente do avast, mas se não aparece o icone como posso parar?...
------------
aahh tbm esqueci de falar, que parou de aparecer alerta dos arquivos .tmp na pasta dados de aplicativos..
mas como vc disse q ainda não foi excluido o virus.. como faço para desabilitar o avast, ou fazer aparecer o icone denovo para eu poder desabilitar e rodar o combofix..
?

 

[Nexus]

geddkk, é só estudar. Não tem outro jeito. Pesquisar, praticar, procurar entender e manusear as informações adquiridas sobre seguraça são fatores triviais. Visitar sites e fóruns relacionados à segurança da informação como um todo, ler notícias sobre, compreender os princípios fundamentais de segurança, enfim, buscar e interagir com qualquer assunto vinculado a esta área é fundamental.


Ajuda e muito. Você terá uma excelente base. Porém, não confunda áreas como softwares e análise de logs, por exemplo, com assuntos sobre TI. Claro, uma leva a outra, e é extremamente importante saber todas elas. No entanto, neste curso certamente você aprenderá o que é TI em si. Antes de qualquer coisa, leia matérias sobre o que a área de TI abrange e tende a oferecer ao aluno, para saber se é isso o que realmente deseja aprender.

Mr.Wolf
Pesquisei bastante sobre TI e estou disposto a fazer o bendito curso ...

Agora sobre analista de segurança , já achei fóruns relacionados ao assunto. Amanhã já começo a estudar sobre o assunto e praticar no pc antigo.

 

[Mr.Wolf]

so que depois que excutei pela primeira vezz o combofix não ta mais aparecendo o icone do avast de proteção residente, e nem akeles dois computadoreszinhos q mostram que esta conectado.. bom mas to On... o que me preocupa eh o avast.. cade o icone??

O Combofix, às vezes, provoca estes empecilhos mesmo. Porém, temos de usá-lo na íntegra primeiro para depois restaurar o ícone ao tray.
Você consegue acessar a interface do Avast! pelo menu Iniciar? Se sim, acesse e desative a proteção diretamente por lá. Lembrando que já existe o Avast! 6, e você está usando a versão 4. É recomendável efetuar a atualização quando terminarmos aqui.

 

[pauloeduardo15]

Mr. wolf aki segue o log do novo scan do combofix

Spoiler

ComboFix 11-11-14.02 - Paulo Eduardo 15/11/2011 13:34:24.2.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.479.194 [GMT -2:00]
Executando de: c:\documents and settings\Paulo Eduardo\Desktop\ComboFix.exe
Comandos utilizados :: c:\documents and settings\Paulo Eduardo\Desktop\CFScript.txt
AV: avast! antivirus 4.7.942 [VPS 111114-0] *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
(((((((((((((((( Arquivos/Ficheiros criados de 2011-10-15 to 2011-11-15 ))))))))))))))))))))))))))))
.
.
2011-11-14 18:30 . 2011-11-14 18:31 -------- d-----w- C:\rsit
2011-11-14 17:48 . 2011-11-14 17:48 -------- d-----w- C:\_OTM
2011-11-12 00:32 . 2011-11-12 00:32 -------- d-----w- C:\PenClean
2011-11-05 17:05 . 2011-11-05 17:05 -------- d-----w- C:\Program Files
2011-10-25 19:18 . 2011-10-25 19:18 -------- d-----r- C:\MSOCache
.
.
.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-09-28 07:06 . 2008-04-13 21:20 605184 ----a-w- c:\windows\system32\crypt32.dll
2011-09-26 13:41 . 2011-09-26 13:41 613376 ------w- c:\windows\system32\uiautomationcore.dll
2011-09-26 13:41 . 2001-10-28 17:07 22016 ----a-w- c:\windows\system32\oleaccrc.dll
2011-09-26 13:41 . 2001-10-28 17:07 220160 ----a-w- c:\windows\system32\oleacc.dll
2011-09-06 14:10 . 2008-04-13 20:54 1859072 ----a-w- c:\windows\system32\win32k.sys
2011-08-17 21:25 . 2008-05-29 12:10 832512 ----a-w- c:\windows\system32\wininet.dll
2011-08-17 21:25 . 2008-05-29 12:10 1830912 ----a-w- c:\windows\system32\inetcpl.cpl
2011-08-17 21:25 . 2008-05-29 12:09 78336 ----a-w- c:\windows\system32\ieencode.dll
2011-08-17 21:24 . 2008-05-29 12:09 17408 ----a-w- c:\windows\system32\corpol.dll
2011-11-09 16:05 . 2011-10-26 19:13 134104 ----a-w- c:\arquivos de programas\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of c:\windows\system32\1054 ----
.
.
---- Directory of c:\windows\system32\2052 ----
.
.
---- Directory of c:\windows\system32\3076 ----
.
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2008-05-29 . 1D01C384F3BA123EB6F09769DEA005AC . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((( SnapShot@2011-11-14_19.21.32 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-11-15 15:21 . 2011-11-15 15:21 16384 c:\windows\Temp\Perflib_Perfdata_770.dat
.
((((((((((((((((((((((((((((((((((((((( System Restore )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\32788r22fwjfw\Assoc.cmd
15/04/2010 12:11 4144 \RP12\A0004511.cmd
.
c:\32788r22fwjfw\Auto-RC.cmd
19/07/2011 18:38 5194 \RP12\A0004512.cmd
.
c:\32788r22fwjfw\av.cmd
20/07/2011 18:01 4530 \RP12\A0004513.cmd
.
c:\32788r22fwjfw\av.vbs
15/12/2010 13:02 2933 \RP12\A0004514.vbs
.
c:\32788r22fwjfw\AWF.cmd
26/06/2011 13:16 666 \RP12\A0004515.cmd
.
c:\32788r22fwjfw\Boot-Rk.cmd
20/10/2011 21:57 5283 \RP12\A0004516.cmd
.
c:\32788r22fwjfw\Boot.bat
30/05/2011 14:39 8412 \RP12\A0004517.bat
.
c:\32788r22fwjfw\BootDrv.vbs
27/07/2010 06:55 875 \RP12\A0004518.vbs
.
c:\32788r22fwjfw\c.bat
26/10/2011 14:30 63219 \RP12\A0004519.bat
.
c:\32788r22fwjfw\Catch-sub.cmd
21/10/2010 06:45 1080 \RP12\A0004520.cmd
.
c:\32788r22fwjfw\CF-Script.cmd
30/10/2011 09:36 30858 \RP12\A0004521.cmd
.
c:\32788r22fwjfw\CHCP.bat
14/11/2011 21:06 19 \RP12\A0004522.bat
.
19/08/2010 13:16 1024 \RP12\A0004523.sys
.
c:\32788r22fwjfw\Combobatch.bat
30/10/2011 09:38 8216 \RP12\A0004524.bat
.
c:\32788r22fwjfw\Create.cmd
12/07/2011 11:19 19312 \RP12\A0004525.cmd
.
c:\32788r22fwjfw\CregC.cmd
01/09/2011 15:03 4564 \RP12\A0004526.cmd
.
c:\32788r22fwjfw\DelClsid.bat
07/05/2011 09:25 1948 \RP12\A0004527.bat
.
c:\32788r22fwjfw\DelClsid64.bat
07/05/2011 09:25 1957 \RP12\A0004528.bat
.
c:\32788r22fwjfw\DrvRun.vbs
18/04/2010 16:44 650 \RP12\A0004530.vbs
.
c:\32788r22fwjfw\EN-US\iexplore.exe
15/08/2005 15:54 1536 \RP12\A0004531.exe
.
c:\32788r22fwjfw\Exe.reg
10/09/2011 13:14 15026 \RP12\A0004532.reg
.
c:\32788r22fwjfw\FD-SV.cmd
26/10/2011 14:31 11237 \RP12\A0004533.cmd
.
c:\32788r22fwjfw\ffdefstr.dll
29/08/2010 18:45 38901 \RP12\A0004534.dll
.
c:\32788r22fwjfw\files.pif
14/11/2011 14:57 3122 \RP12\A0004535.pif
.
c:\32788r22fwjfw\FIND3M.bat
30/10/2011 15:38 34181 \RP12\A0004536.bat
.
c:\32788r22fwjfw\firefox.exe
20/04/2009 02:56 60416 \RP12\A0004537.exe
.
c:\32788r22fwjfw\FIXLSP.bat
26/10/2011 14:32 5865 \RP12\A0004538.bat
.
c:\32788r22fwjfw\FKMGen.cmd
19/07/2011 18:38 1115 \RP12\A0004539.cmd
.
c:\32788r22fwjfw\GetHive.cmd
03/06/2011 07:43 6090 \RP12\A0004540.cmd
.
c:\32788r22fwjfw\history.bat
20/10/2009 07:25 954 \RP12\A0004541.bat
.
c:\32788r22fwjfw\hwid.pif
14/07/2010 14:44 74529 \RP12\A0004542.pif
.
c:\32788r22fwjfw\iexplore.exe
20/04/2009 02:56 60416 \RP12\A0004543.exe
.
c:\32788r22fwjfw\Install-RC.cmd
14/07/2011 07:30 8096 \RP12\A0004544.cmd
.
c:\32788r22fwjfw\katch.cmd
08/03/2011 23:49 1374 \RP12\A0004545.cmd
.
c:\32788r22fwjfw\Kill-All.cmd
14/07/2011 07:29 1395 \RP12\A0004546.cmd
.
c:\32788r22fwjfw\Lang.bat
05/11/2011 03:13 253091 \RP12\A0004547.bat
.
c:\32788r22fwjfw\License\firefox.exe
26/06/2011 04:45 256000 \RP12\A0004548.exe
.
c:\32788r22fwjfw\License\iexplore.exe
26/06/2011 04:45 256000 \RP12\A0004549.exe
.
c:\32788r22fwjfw\License\UnxUtilsDist.com
19/12/2010 07:48 144 \RP12\A0004550.com
.
c:\32788r22fwjfw\License\UnxUtilsDist.pif
21/12/2010 13:32 388 \RP12\A0004551.pif
.
c:\32788r22fwjfw\List-B.bat
14/11/2011 06:20 27270 \RP12\A0004552.bat
.
c:\32788r22fwjfw\List-C.bat
13/11/2011 17:24 262928 \RP12\A0004553.bat
.
c:\32788r22fwjfw\List-D.bat
26/10/2011 14:33 120674 \RP12\A0004554.bat
.
c:\32788r22fwjfw\List.bat
14/11/2011 14:57 2046020 \RP12\A0004555.bat
.
c:\32788r22fwjfw\lnkread.vbs
08/10/2011 20:59 3495 \RP12\A0004556.vbs
.
c:\32788r22fwjfw\md5sum.pif
14/11/2011 14:57 6596 \RP12\A0004557.pif
.
c:\32788r22fwjfw\MoveIt.bat
28/07/2011 17:06 2862 \RP12\A0004558.bat
.
c:\32788r22fwjfw\ncmd.com
26/08/2011 10:38 8543 \RP12\A0004559.com
.
c:\32788r22fwjfw\ND_.bat
28/10/2011 04:27 66208 \RP12\A0004560.bat
.
c:\32788r22fwjfw\ND_64.bat
28/10/2011 04:10 17760 \RP12\A0004561.bat
.
c:\32788r22fwjfw\NircmdB.exe
20/04/2009 02:56 60416 \RP12\A0004562.exe
.
c:\32788r22fwjfw\NT-OS.cmd
27/10/2011 02:18 46983 \RP12\A0004563.cmd
.
c:\32788r22fwjfw\OSid.vbs
30/08/2000 22:00 977 \RP12\A0004564.vbs
.
c:\32788r22fwjfw\P.cmd
14/11/2011 14:54 22660 \RP12\A0004565.cmd
.
c:\32788r22fwjfw\PEV.exe
26/06/2011 04:45 256000 \RP12\A0004566.exe
.
c:\32788r22fwjfw\pv.com
02/03/2006 13:42 73728 \RP12\A0004568.com
.
c:\32788r22fwjfw\rar_sfx.cmd
14/11/2011 21:05 216 \RP12\A0004569.cmd
.
c:\32788r22fwjfw\RegScan.cmd
11/11/2011 16:04 53693 \RP12\A0004570.cmd
.
c:\32788r22fwjfw\RegScan64.cmd
03/05/2011 14:13 20178 \RP12\A0004571.cmd
.
c:\32788r22fwjfw\restore_pt.vbs
01/05/2009 12:26 587 \RP12\A0004572.vbs
.
c:\32788r22fwjfw\Rkey.cmd
14/11/2009 19:35 442 \RP12\A0004573.cmd
.
c:\32788r22fwjfw\SetEnvmt.bat
26/06/2011 13:35 17077 \RP12\A0004574.bat
.
c:\32788r22fwjfw\setpath_N.cmd
14/11/2011 21:06 3059 \RP12\A0004575.cmd
.
c:\32788r22fwjfw\sfx.cmd
14/11/2011 21:06 76 \RP12\A0004576.cmd
.
c:\32788r22fwjfw\SnapShot.cmd
23/06/2011 16:52 4634 \RP12\A0004577.cmd
.
c:\32788r22fwjfw\SRestore.cmd
23/06/2011 16:52 2147 \RP12\A0004578.cmd
.
c:\32788r22fwjfw\SuppScan.cmd
26/06/2011 13:35 20667 \RP12\A0004579.cmd
.
c:\32788r22fwjfw\SvcDrv.vbs
30/08/2000 22:00 2176 \RP12\A0004580.vbs
.
c:\32788r22fwjfw\Update-CF.cmd
23/06/2011 16:52 3945 \RP12\A0004581.cmd
.
c:\32788r22fwjfw\VerCF.bat
14/11/2011 21:06 340 \RP12\A0004582.bat
.
c:\32788r22fwjfw\w_sock.dll
21/06/2009 04:45 98948 \RP12\A0004584.dll
.
c:\32788r22fwjfw\Wmi_rem.vbs
11/12/2010 17:38 1127 \RP12\A0004583.vbs
.
c:\32788r22fwjfw\XPSBoot.reg
02/02/2010 08:41 13090 \RP12\A0004585.reg
.
15/11/2011 13:19 2064520 c:\arquivos de programas\Alwil Software\Avast4\DATA\aswar0.dll
07/11/2011 20:36 2064520 \RP10\A0002455.dll
14/11/2011 21:12 2064520 \RP12\A0004506.dll
.
15/11/2011 13:19 391216 c:\arquivos de programas\Alwil Software\Avast4\DATA\clnr0.dll
07/11/2011 20:36 391216 \RP10\A0002453.dll
14/11/2011 20:46 391216 \RP12\A0004483.dll
.
15/11/2011 13:19 10536 c:\arquivos de programas\Alwil Software\Avast4\DATA\exts0.dll
07/11/2011 20:36 10536 \RP10\A0002454.dll
14/11/2011 21:12 10536 \RP12\A0004505.dll
.
15/11/2011 13:19 8479360 c:\arquivos de programas\Alwil Software\Avast4\DATA\uiaux0.dll
07/11/2011 20:36 8479360 \RP10\A0002456.dll
.
.
(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por padrão não são apresentadas.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NitroPC"="c:\documents and settings\Paulo Eduardo\Meus documentos\Nitro PC\NitroPC.exe" [2009-09-03 3477504]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"S3hotkey"="S3hotkey.exe" [2003-05-27 159792]
"VTTimer"="VTTimer.exe" [2004-01-15 49152]
"OiVelox"="c:\arquivos de programas\Oi\Programmer\OiVeloxCheck.exe" [2011-03-21 617472]
"SunJavaUpdateSched"="c:\arquivos de programas\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
.
c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\
Adobe Reader Speed Launch.lnk - c:\arquivos de programas\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]
Adobe Reader Synchronizer.lnk - c:\arquivos de programas\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Arquivos de programas\\Messenger\\msmsgs.exe"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Arquivos de programas\\DsNET Corp\\aTube Catcher 2.0\\yct.exe"=
"c:\\Arquivos de programas\\uTorrent\\uTorrent.exe"=
"c:\\Arquivos de programas\\Ahead\\Nero ShowTime\\ShowTime.exe"=
"c:\\Arquivos de programas\\Megacubo\\megacubo.exe"=
.
S2 Ca533av;Icatch(IV) Video Camera Device;c:\windows\system32\drivers\Ca533av.sys [26/10/2011 16:58 515803]
.
Conteúdo da pasta 'Tarefas Agendadas'
.
2011-11-09 c:\windows\Tasks\wavepadShakeIcon.job
- c:\arquivos de programas\NCH Software\WavePad\wavepad.exe [2011-10-31 16:27]
.
.
------- Scan Suplementar -------
.
uSearchURL,(Default) = hxxp://www.oquefazernainternet.com/q/%s
IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.254.254
FF - ProfilePath - c:\documents and settings\Paulo Eduardo\Dados de aplicativos\Mozilla\Firefox\Profiles\56nk07yb.default\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-11-15 13:48
Windows 5.1.2600 Service Pack 3 NTFS
.
Procurando processos ocultos ...
.
Procurando entradas auto inicializáveis ocultas ...
.
Procurando ficheiros/arquivos ocultos ...
.
Varredura completada com sucesso
arquivos/ficheiros ocultos: 0
.
**************************************************************************
.
--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------
.
- - - - - - - > 'explorer.exe'(2932)
c:\windows\system32\WININET.dll
c:\arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\PDFShell.dll
c:\arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\PDFShell.PTB
c:\windows\system32\wmvcore.dll
c:\windows\system32\WMASF.DLL
.
Tempo para conclusão: 2011-11-15 13:53:09
ComboFix-quarantined-files.txt 2011-11-15 15:53
ComboFix2.txt 2011-11-14 19:26
.
Pré-execução: 9 pasta(s) 29.267.808.256 bytes disponíveis
Pós execução: 10 pasta(s) 29.265.661.952 bytes disponíveis
.
- - End Of File - - 5B0D78FB0E28744C22F3DB1C814E083C

??