[Resolvido]Anti-virus, gerenc. de tarefas e firewall desativados

[_Vinny_]

LOG:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:05:10, on 28/12/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\VIAudioi\SBADeck\ADeck.exe

C:\WINDOWS\system32\VTTimer.exe

C:\Arquivos de programas\Motorola\SMSERIAL\sm56hlpr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe

d:\Vinny\FirefoxPortable\FirefoxPortable.exe

d:\Vinny\FirefoxPortable\App\firefox\firefox.exe

C:\DOCUME~1\Vinny\CONFIG~1\Temp\winakkbl.exe

C:\DOCUME~1\Vinny\CONFIG~1\Temp\uqvio.exe

C:\DOCUME~1\Vinny\CONFIG~1\Temp\xuqm.exe

C:\Documents and Settings\Vinny\Meus documentos\Downloads\wlsetup-custom.exe

D:\Jogos\Need for Speed Underground 2\speed2.exe

C:\DOCUME~1\Vinny\CONFIG~1\Temp\winhpokmj.exe

C:\DOCUME~1\Vinny\CONFIG~1\Temp\agno.exe

C:\DOCUME~1\Vinny\CONFIG~1\Temp\w89bc7f.exe

C:\DOCUME~1\Vinny\CONFIG~1\Temp\agip.exe

C:\DOCUME~1\Vinny\CONFIG~1\Temp\hagyyf.exe

C:\DOCUME~1\Vinny\CONFIG~1\Temp\winmuamgc.exe

C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O4 - HKLM\..\Run: [AudioDeck] C:\Arquivos de programas\VIAudioi\SBADeck\ADeck.exe 1

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Arquivos de programas\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [sMSERIAL] C:\Arquivos de programas\Motorola\SMSERIAL\sm56hlpr.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O17 - HKLM\System\CCS\Services\Tcpip\..\{729E6C5F-9CAA-4B3B-9952-EE1DB270A577}: NameServer = 200.222.0.34 200.202.193.75

O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

--

End of file - 4214 bytes

[_Vinny_]

DDS.txt

DDS (Ver_09-12-01.01) - NTFSx86

Run by Vinny at 17:19:52,18 on qui 07/01/2010

Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_14

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.447.20 [GMT -3:00]

AV: ESET NOD32 antivirus system 0.0 *On-access scanning disabled* (Outdated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\VIAudioi\SBADeck\ADeck.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\VTtrayp.exe

C:\Arquivos de programas\Motorola\SMSERIAL\sm56hlpr.exe

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\Arquivos de programas\Winamp\winampa.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe

C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe

D:\Vinny\Google_Chrome_Portable\Chrome\chrome.exe

D:\Vinny\FirefoxPortable\FirefoxPortable.exe

D:\Vinny\FirefoxPortable\App\firefox\firefox.exe

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

D:\Vinny\Google_Chrome_Portable\Chrome\chrome.exe

D:\Vinny\Google_Chrome_Portable\Chrome\chrome.exe

D:\Vinny\Google_Chrome_Portable\Chrome\chrome.exe

C:\Arquivos de programas\Winamp\winamp.exe

D:\Vinny\Google_Chrome_Portable\Chrome\chrome.exe

C:\Documents and Settings\Vinny\Desktop\dds.scr

============== Pseudo HJT Report ===============

BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\arquivos de programas\real\realplayer\rpbrowserrecordplugin.dll

BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll

uRun: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\arquivos de programas\arquivos comuns\ahead\lib\NMBgMonitor.exe"

uRun: [MsnMsgr] "c:\arquivos de programas\windows live\messenger\MsnMsgr.Exe" /background

uRun: [sUPERAntiSpyware] c:\arquivos de programas\superantispyware\SUPERAntiSpyware.exe

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

mRun: [AudioDeck] c:\arquivos de programas\viaudioi\sbadeck\ADeck.exe 1

mRun: [VTTimer] VTTimer.exe

mRun: [VTTrayp] VTtrayp.exe

mRun: [NeroFilterCheck] c:\arquivos de programas\arquivos comuns\ahead\lib\NeroCheck.exe

mRun: [sMSERIAL] c:\arquivos de programas\motorola\smserial\sm56hlpr.exe

mRun: [TkBellExe] "c:\arquivos de programas\arquivos comuns\real\update_ob\realsched.exe" -osboot

mRun: [WinampAgent] "c:\arquivos de programas\winamp\winampa.exe"

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\orbit.lnk - c:\arquivos de programas\orbitdownloader\orbitdm.exe

uPolicies-system: DisableRegistryTools = 1 (0x1)

uPolicies-system: DisableTaskMgr = 1 (0x1)

mPolicies-system: EnableLUA = 0 (0x0)

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

LSP: c:\windows\system32\imon.dll

DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - hxxp://messenger.zone.MSN.com/binary/msgrchkr.cab56986.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab

DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.MSN.com/binary/MessengerStatsPAClient.cab56907.cab

DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab

TCP: {CA2FD5D9-105F-4BF3-8CC7-06A7F25E6AEB} = 200.222.0.34 200.202.193.75

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\vinny\dadosd~1\mozilla\firefox\profiles\1lkl5bfx.default\

FF - component: c:\documents and settings\vinny\dados de aplicativos\mozilla\firefox\profiles\1lkl5bfx.default\extensions\twitternotifier@naan.net\components\nsTwitterFoxSign.dll

FF - plugin: c:\arquivos de programas\mozilla firefox\plugins\npFoxitReaderPlugin.dll

FF - HiddenExtension: Java Console: No Registry Reference - c:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}

---- FIREFOX POLICIES ----

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

============= SERVICES / DRIVERS ===============

R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [2009-12-23 11264]

R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [2009-12-24 15424]

R1 SASDIFSV;SASDIFSV;c:\arquivos de programas\superantispyware\sasdifsv.sys [2008-2-29 8944]

R1 SASKUTIL;SASKUTIL;c:\arquivos de programas\superantispyware\SASKUTIL.SYS [2008-2-29 51440]

R3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\nsjion.sys --> c:\windows\system32\drivers\nsjion.sys [?]

R3 SASENUM;SASENUM;c:\arquivos de programas\superantispyware\SASENUM.SYS [2006-2-16 4096]

S0 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys --> c:\windows\system32\drivers\d347bus.sys [?]

S0 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys --> c:\windows\system32\drivers\d347prt.sys [?]

=============== Created Last 30 ================

2010-01-06 14:43:41 0 d-----w- c:\windows\Profil

2010-01-05 01:34:20 0 d-----w- C:\ComboFix

2010-01-04 02:21:47 0 d--h--w- c:\windows\PIF

2010-01-02 22:24:00 2206 ----a-w- C:\wpa.dbl

2010-01-02 22:24:00 110080 ----a-w- C:\wpabaln.exe

2010-01-02 22:23:08 592 ----a-w- c:\windows\chgkey.vbs

2010-01-02 21:04:57 0 d-----w- c:\windows\system32\wbem\Repository

2010-01-02 16:13:15 0 d-sha-r- C:\cmdcons

2010-01-02 15:59:12 98816 ----a-w- c:\windows\sed.exe

2010-01-02 15:59:12 261632 ----a-w- c:\windows\PEV.exe

2010-01-02 15:59:12 161792 ----a-w- c:\windows\SWREG.exe

2010-01-01 02:50:05 220400 ----a-w- c:\windows\SSUPDATE.EXE

2010-01-01 02:31:19 0 d-----w- c:\docume~1\alluse~1\dadosd~1\SUPERAntiSpyware.com

2010-01-01 02:31:09 0 d-----w- c:\docume~1\vinny\dadosd~1\SUPERAntiSpyware.com

2010-01-01 02:31:09 0 d-----w- c:\arquivos de programas\SUPERAntiSpyware

2010-01-01 02:30:50 0 d-----w- c:\arquivos de programas\arquivos comuns\Wise Installation Wizard

2010-01-01 01:04:52 0 d-----w- C:\downloads

2010-01-01 01:04:52 0 d-----w- c:\docume~1\vinny\dadosd~1\GrabPro

2010-01-01 01:04:46 0 d-----w- c:\arquivos de programas\Orbitdownloader

2009-12-31 21:25:51 221184 ----a-w- c:\windows\system32\wmpns.dll

2009-12-31 20:41:16 0 d-----w- C:\PenClean

2009-12-31 13:58:38 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll

2009-12-31 13:58:38 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll

2009-12-31 13:58:36 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll

2009-12-31 13:58:36 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll

2009-12-31 13:58:32 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll

2009-12-31 13:58:30 11069952 -c----w- c:\windows\system32\dllcache\ieframe.dll

2009-12-31 01:53:06 0 d-----w- c:\arquivos de programas\arquivos comuns\Adobe Systems Shared

2009-12-31 01:45:17 0 d-----w- c:\docume~1\vinny\dadosd~1\Thinstall

2009-12-30 19:16:35 2149376 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe

2009-12-30 19:16:28 2070272 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe

2009-12-30 19:16:28 2028032 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe

2009-12-30 06:38:08 0 d-----w- c:\arquivos de programas\LimeWireTurbo

2009-12-30 06:30:52 0 d-----w- c:\docume~1\vinny\dadosd~1\LimeWire

2009-12-30 02:36:02 272384 -c----w- c:\windows\system32\dllcache\bthport.sys

2009-12-30 02:36:02 272384 ------w- c:\windows\system32\drivers\bthport.sys

2009-12-30 01:24:16 0 d-----w- c:\windows\ie8updates

2009-12-29 19:45:55 0 d-----w- c:\arquivos de programas\PluginLetras

2009-12-29 13:17:41 0 d-----w- c:\docume~1\alluse~1\dadosd~1\Messenger Plus!

2009-12-29 05:50:58 0 d-----w- c:\arquivos de programas\Messenger Plus! Live

2009-12-29 04:33:55 0 d-----w- c:\documents and settings\vinny\Tracing

2009-12-29 04:32:33 0 d-----w- c:\arquivos de programas\Microsoft

2009-12-29 04:32:06 0 d-----w- c:\arquivos de programas\Windows Live SkyDrive

2009-12-29 03:26:02 0 d-----w- c:\windows\system32\PreInstall

2009-12-28 23:03:11 0 d-----w- c:\docume~1\vinny\dadosd~1\Malwarebytes

2009-12-28 23:03:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-12-28 23:03:05 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-12-28 23:03:05 0 d-----w- c:\docume~1\alluse~1\dadosd~1\Malwarebytes

2009-12-28 23:03:05 0 d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware

2009-12-28 22:59:18 0 dcsh--w- c:\arquivos de programas\arquivos comuns\WindowsLiveInstaller

2009-12-28 22:51:05 0 d-----w- c:\documents and settings\vinny\Shared

2009-12-28 22:50:45 0 d-----w- c:\documents and settings\vinny\Incomplete

2009-12-28 22:50:12 0 d-----w- c:\docume~1\vinny\dadosd~1\LimeWireTurbo

2009-12-28 22:50:12 0 d-----w- c:\docume~1\alluse~1\dadosd~1\LimeWireTurbo

2009-12-28 22:47:27 73728 ----a-w- c:\windows\system32\javacpl.cpl

2009-12-28 22:47:27 410984 ----a-w- c:\windows\system32\deploytk.dll

2009-12-28 21:59:49 90112 ----a-w- c:\windows\system32\QuickTimeVR.qtx

2009-12-28 21:59:49 57344 ----a-w- c:\windows\system32\QuickTime.qts

2009-12-28 21:59:42 0 d-----w- c:\arquivos de programas\QuickTime Alternative

2009-12-28 21:50:51 0 d-----w- c:\windows\system32\appmgmt

2009-12-28 21:45:15 278 ----a-w- c:\windows\cdplayer.ini

2009-12-28 21:43:32 0 d-----w- c:\arquivos de programas\arquivos comuns\xing shared

2009-12-28 21:42:48 499712 ----a-w- c:\windows\system32\msvcp71.dll

2009-12-28 21:42:48 348160 ----a-w- c:\windows\system32\msvcr71.dll

2009-12-28 21:42:47 0 d-----w- c:\arquivos de programas\arquivos comuns\Real

2009-12-28 21:06:01 0 d-----w- c:\documents and settings\vinny\Contacts

2009-12-28 15:51:12 274288 ----a-w- c:\windows\system32\mucltui.dll

2009-12-28 15:51:12 215920 ----a-w- c:\windows\system32\muweb.dll

2009-12-28 15:51:12 17264 ----a-w- c:\windows\system32\mucltui.dll.mui

2009-12-28 15:44:38 0 d-----w- c:\arquivos de programas\arquivos comuns\Windows Live

2009-12-28 15:37:45 0 d-----w- c:\windows\system32\SoftwareDistribution

2009-12-28 14:53:03 0 d-----w- c:\arquivos de programas\Trend Micro

2009-12-28 05:12:24 981504 ----a-w- c:\windows\system32\drivers\smserial.sys

2009-12-28 05:12:24 155648 ----a-w- c:\windows\system32\sm56co6a.dll

2009-12-26 21:00:12 0 d-----w- c:\docume~1\vinny\dadosd~1\Foxit

2009-12-26 21:00:11 0 d-----w- c:\arquivos de programas\Foxit Software

2009-12-26 15:11:14 69 ----a-w- c:\windows\NeroDigital.ini

2009-12-25 14:33:37 0 d-----w- c:\arquivos de programas\arquivos comuns\DirectX

2009-12-25 14:31:25 0 d-----w- c:\arquivos de programas\CCleaner

2009-12-25 01:56:40 0 d-----w- c:\arquivos de programas\Project64 1.6

2009-12-25 01:27:51 0 d-----w- c:\arquivos de programas\Motorola

2009-12-25 01:25:33 512096 ----a-w- c:\windows\system32\drivers\_mon.s00

2009-12-25 01:25:33 298104 ----a-w- c:\windows\system32\_mon.d00

2009-12-25 01:25:33 15424 ----a-w- c:\windows\system32\drivers\_od32drv.s00

2009-12-24 03:15:56 72 ----a-w- c:\documents and settings\vinny\default.pls

2009-12-24 03:00:16 512096 ----a-w- c:\windows\system32\drivers\amon.sys

2009-12-24 03:00:16 298104 ----a-w- c:\windows\system32\imon.dll

2009-12-24 03:00:16 298104 ----a-w- c:\windows\system32\_mon(2).d01

2009-12-24 03:00:16 15424 ----a-w- c:\windows\system32\drivers\nod32drv.sys

2009-12-24 02:53:17 0 d-----w- c:\windows\Downloaded Installations

2009-12-24 02:46:21 0 d-----w- c:\docume~1\alluse~1\dadosd~1\Nero

2009-12-24 02:46:20 0 d-----w- c:\arquivos de programas\Nero

2009-12-24 02:46:20 0 d-----w- c:\arquivos de programas\arquivos comuns\Ahead

2009-12-24 02:37:32 9728 ----a-r- c:\windows\system32\drivers\videX32.sys

2009-12-24 02:37:32 11264 ----a-r- c:\windows\system32\drivers\xfilt.sys

2009-12-24 02:37:11 0 d-----w- c:\windows\system32\ReinstallBackups

2009-12-24 02:35:03 0 d-----w- c:\arquivos de programas\VIAudioi

2009-12-24 02:35:02 6272 -c--a-w- c:\windows\system32\dllcache\splitter.sys

2009-12-24 02:35:02 6272 ----a-w- c:\windows\system32\drivers\splitter.sys

2009-12-24 02:35:01 83072 -c--a-w- c:\windows\system32\dllcache\wdmaud.sys

2009-12-24 02:35:01 83072 ----a-w- c:\windows\system32\drivers\wdmaud.sys

2009-12-24 02:35:00 52864 -c--a-w- c:\windows\system32\dllcache\dmusic.sys

2009-12-24 02:35:00 52864 ----a-w- c:\windows\system32\drivers\DMusic.sys

2009-12-24 02:34:25 0 d-----w- c:\arquivos de programas\arquivos comuns\InstallShield

2009-12-24 02:33:51 42496 ----a-r- c:\windows\system32\drivers\fetnd5b.sys

2009-12-24 02:31:39 26368 -c--a-w- c:\windows\system32\dllcache\usbstor.sys

2009-12-24 01:14:37 0 d-sh--w- c:\documents and settings\vinny\IECompatCache

2009-12-24 01:14:26 0 d-sh--w- c:\documents and settings\vinny\PrivacIE

2009-12-24 01:11:10 0 d-----w- c:\arquivos de programas\S3

2009-12-24 01:04:55 0 d-----w- c:\arquivos de programas\VIAudioi(2)

2009-12-24 00:42:46 0 d-----w- c:\arquivos de programas\VIA

2009-12-24 00:31:17 0 d-----w- c:\arquivos de programas\Windows Media Connect 2

2009-12-24 00:29:50 0 d-sh--w- c:\documents and settings\all users\DRM

2009-12-24 00:29:28 0 d--h--w- c:\arquivos de programas\WindowsUpdate

2009-12-24 00:29:23 0 d-----w- c:\arquivos de programas\Serviços on-line

2009-12-24 00:28:52 0 d-----w- c:\arquivos de programas\arquivos comuns\Serviços

2009-12-24 00:28:49 0 d-----w- c:\arquivos de programas\arquivos comuns\MSSoap

2009-12-24 00:26:55 0 d-----w- c:\arquivos de programas\Messenger

2009-12-24 00:26:51 0 d-----w- c:\arquivos de programas\MSN Gaming Zone

2009-12-24 00:26:28 0 d-----w- c:\arquivos de programas\Windows NT

2009-12-23 21:20:00 0 d-----w- c:\arquivos de programas\arquivos comuns\ODBC

2009-12-23 21:19:57 0 d-----w- c:\arquivos de programas\arquivos comuns\SpeechEngines

2009-12-23 21:19:23 0 d--h--w- c:\documents and settings\all users\Modelos

2009-12-23 21:19:23 0 d-----w- c:\documents and settings\all users\Favoritos

2009-12-23 21:19:23 0 d-----r- c:\documents and settings\all users\Menu Iniciar

2009-12-23 21:19:23 0 d-----r- c:\documents and settings\all users\Documentos

2009-12-23 21:18:59 0 d--h--r- c:\documents and settings\all users\Dados de aplicativos

==================== Find3M ====================

2010-01-02 21:10:05 48860 ----a-w- c:\windows\system32\perfc016.dat

2010-01-02 21:10:05 345068 ----a-w- c:\windows\system32\perfh016.dat

2009-12-24 03:51:13 3584 ----a-w- c:\windows\system32\d3d8caps.dat

2009-12-24 00:27:31 21844 ----a-w- c:\windows\system32\emptyregdb.dat

2009-10-29 07:42:04 916480 ------w- c:\windows\system32\wininet.dll

2009-10-21 05:39:39 75776 ----a-w- c:\windows\system32\strmfilt.dll

2009-10-21 05:39:39 25088 ----a-w- c:\windows\system32\httpapi.dll

2009-10-13 10:34:00 271360 ----a-w- c:\windows\system32\oakley.dll

2009-10-12 13:39:20 150016 ----a-w- c:\windows\system32\rastls.dll

2009-10-12 13:39:19 79872 ----a-w- c:\windows\system32\raschap.dll

============= FINISH: 17:20:39,59 ===============

--------------------------------------------------------------------------------------------------

Attach.txt

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-12-01.01)

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 23/12/2009 21:36:04

System Uptime: 1/7/2010 17:11:35 (-4200 hours ago)

Motherboard: | | P4M800Pro-8237

Processor: Intel® Pentium® 4 CPU 3.00GHz | Socket 775 | 3000/200mhz

==== Disk Partitions =========================

A: is Removable

C: is FIXED (NTFS) - 29 GiB total, 19,308 GiB free.

D: is FIXED (NTFS) - 45 GiB total, 26,821 GiB free.

E: is CDROM ()

==== Disabled Device Manager Items =============

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}

Description: VIA Rhine II Fast Ethernet Adapter

Device ID: PCI\VEN_1106&DEV_3065&SUBSYS_E0001458&REV_78\3&13C0B0C5&0&90

Manufacturer: VIA Technologies, Inc.

Name: VIA Rhine II Fast Ethernet Adapter

PNP Device ID: PCI\VEN_1106&DEV_3065&SUBSYS_E0001458&REV_78\3&13C0B0C5&0&90

Service: FETNDISB

Class GUID: {4D36E97D-E325-11CE-BFC1-08002BE10318}

Description: PnP BIOS Extension

Device ID: ROOT\SYSTEM003

Manufacturer: (Standard system devices)

Name: PnP BIOS Extension

PNP Device ID: ROOT\SYSTEM003

Service: d347bus

==== System Restore Points ===================

RP20: 28/12/2009 18:04:20 - Instalado Windows Live Messenger

RP21: 28/12/2009 18:50:45 - Removido Windows Live Messenger

RP22: 28/12/2009 19:47:01 - Installed Java 6 Update 14

RP23: 28/12/2009 19:59:09 - Instalado Windows Live installer

RP24: 28/12/2009 19:59:51 - Installed Windows Live

RP25: 28/12/2009 23:20:04 - Installed Java 6 Update 17

RP26: 29/12/2009 00:25:49 - Software Distribution Service 3.0

RP27: 29/12/2009 22:21:15 - Software Distribution Service 3.0

RP28: 30/12/2009 03:00:25 - Software Distribution Service 3.0

RP29: 30/12/2009 03:29:48 - Software Distribution Service 3.0

RP30: 30/12/2009 05:04:27 - Software Distribution Service 3.0

RP31: 30/12/2009 17:26:41 - Software Distribution Service 3.0

RP32: 30/12/2009 18:05:44 - Software Distribution Service 3.0

RP33: 30/12/2009 22:51:55 - Instalado Adobe Photoshop CS2

RP34: 31/12/2009 01:24:31 - Software Distribution Service 3.0

RP35: 31/12/2009 01:27:55 - Windows XP KB898461 instalado.

RP36: 31/12/2009 01:28:14 - Windows XP KB938464 instalado.

RP37: 31/12/2009 01:28:38 - Windows XP KB946648 instalado.

RP38: 31/12/2009 01:28:49 - Windows XP KB950762 instalado.

RP39: 31/12/2009 01:29:02 - Windows XP KB950974 instalado.

RP40: 31/12/2009 01:29:13 - Windows XP KB951066 instalado.

RP41: 31/12/2009 01:29:26 - Windows XP KB951698 instalado.

RP42: 31/12/2009 01:29:39 - Windows XP KB951748 instalado.

RP43: 31/12/2009 01:29:52 - Windows XP KB951978 instalado.

RP44: 31/12/2009 01:30:15 - Windows XP KB952287 instalado.

RP45: 31/12/2009 01:30:30 - Windows XP KB952954 instalado.

RP46: 31/12/2009 01:30:54 - Windows XP KB954211 instalado.

RP47: 31/12/2009 01:31:15 - Windows XP KB956391 instalado.

RP48: 31/12/2009 01:31:33 - Windows XP KB956803 instalado.

RP49: 31/12/2009 01:31:46 - Windows XP KB956841 instalado.

RP50: 31/12/2009 01:32:16 - Windows XP KB958644 instalado.

RP51: 31/12/2009 01:32:35 - Windows XP KB958687 instalado.

RP52: 31/12/2009 05:01:05 - Software Distribution Service 3.0

RP53: 31/12/2009 12:12:35 - Software Distribution Service 3.0

RP54: 31/12/2009 23:31:06 - Installed SUPERAntiSpyware Free Edition

RP55: 2/1/2010 10:40:46 - Removed DAEMON Tools

RP56: 2/1/2010 18:03:59 - Operação de restauração

RP57: 3/1/2010 01:41:11 - Installed Windows XP MSCompPackV1.

==== Installed Programs ======================

Adobe Bridge 1.0

Adobe Common File Installer

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Help Center 1.0

Adobe Photoshop CS2

Adobe Stock Photos 1.0

Arquivo do WinRAR

Assistente de Conexão do Windows Live

Atualização de Segurança para o Windows Media Player (KB954155)

Atualização de Segurança para o Windows Media Player 11 (KB954154)

Atualização de Segurança para Windows Internet Explorer 8 (KB971961)

Atualização de Segurança para Windows XP (KB923561)

Atualização de Segurança para Windows XP (KB941569)

Atualização de Segurança para Windows XP (KB946648)

Atualização de Segurança para Windows XP (KB951066)

Atualização de Segurança para Windows XP (KB951376-v2)

Atualização de Segurança para Windows XP (KB952004)

Atualização de Segurança para Windows XP (KB956744)

Atualização de Segurança para Windows XP (KB956844)

Atualização de Segurança para Windows XP (KB958869)

Atualização de Segurança para Windows XP (KB959426)

Atualização de Segurança para Windows XP (KB960803)

Atualização de Segurança para Windows XP (KB960859)

Atualização de Segurança para Windows XP (KB961371-v2)

Atualização de Segurança para Windows XP (KB961501)

Atualização de Segurança para Windows XP (KB969059)

Atualização de Segurança para Windows XP (KB969947)

Atualização de Segurança para Windows XP (KB970238)

Atualização de Segurança para Windows XP (KB970430)

Atualização de Segurança para Windows XP (KB971486)

Atualização de Segurança para Windows XP (KB971557)

Atualização de Segurança para Windows XP (KB971633)

Atualização de Segurança para Windows XP (KB971657)

Atualização de Segurança para Windows XP (KB973354)

Atualização de Segurança para Windows XP (KB973507)

Atualização de Segurança para Windows XP (KB973525)

Atualização de Segurança para Windows XP (KB973869)

Atualização de Segurança para Windows XP (KB973904)

Atualização de Segurança para Windows XP (KB974112)

Atualização de Segurança para Windows XP (KB974318)

Atualização de Segurança para Windows XP (KB974392)

Atualização de Segurança para Windows XP (KB974571)

Atualização de Segurança para Windows XP (KB975025)

Atualização de Segurança para Windows XP (KB975467)

Atualização para Windows XP (KB898461)

Atualização para Windows XP (KB961503)

Atualização para Windows XP (KB968389)

Atualização para Windows XP (KB971737)

Atualização para Windows XP (KB973687)

Atualização para Windows XP (KB973815)

CCleaner (remove only)

DAEMON Tools

Ferramenta de Carregamento do Windows Live

FileZilla Client 3.2.7.1

Foxit Reader

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix para Windows XP (KB976098-v2)

Java 6 Update 14

LimeWireTurbo

Malwarebytes' Anti-Malware

Messenger Plus! Live

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft User-Mode Driver Framework Feature Pack 1.0

Motorola SM56 Data Fax Modem

Mozilla Firefox (3.0.17)

MSVCRT

Nero 7 Essentials

Platform

Project64 1.6

QuickTime Alternative 2.9.0

RealPlayer

Rhapsody Player Engine

Segoe UI

VIA Platform Device Manager

VIA/S3G Display Driver 6.14.10.0330

WebFldrs XP

Winamp

Windows Internet Explorer 8

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Player 11

==== Event Viewer Messages From Past Week ========

7/1/2010 15:38:37, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\arquivos de programas\windows media player\wmpns.dll. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 9.0.0.4503.

7/1/2010 15:38:37, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\arquivos de programas\windows media player\wmplayer.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 11.0.5721.5145.

7/1/2010 15:38:23, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\arquivos de programas\windows media player\npwmsdrm.dll. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 9.0.0.4503.

7/1/2010 15:38:22, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\arquivos de programas\windows media player\npdsplay.dll. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 3.0.2.629.

7/1/2010 15:38:17, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\arquivos de programas\windows media player\npdrmv2.dll. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 9.0.0.4503.

7/1/2010 15:38:15, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\arquivos de programas\windows media player\mpvis.dll. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 11.0.5721.5145.

7/1/2010 15:38:15, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\arquivos de programas\windows media player\mplayer2.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 6.4.9.1126.

7/1/2010 15:38:12, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\arquivos de programas\windows media player\migrate.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 9.0.0.4503.

7/1/2010 15:38:10, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\arquivos de programas\windows media player\custsat.dll. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 9.0.2600.5512.

7/1/2010 15:37:48, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\arquivos de programas\windows media player\wmplayer.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 11.0.5721.5145.

7/1/2010 15:37:48, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\arquivos de programas\windows media player\custsat.dll. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 9.0.2600.5512.

7/1/2010 15:37:47, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\arquivos de programas\windows media player\wmpns.dll. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 9.0.0.4503.

7/1/2010 15:37:47, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\arquivos de programas\windows media player\npwmsdrm.dll. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 9.0.0.4503.

7/1/2010 15:37:46, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\arquivos de programas\windows media player\mpvis.dll. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 11.0.5721.5145.

7/1/2010 15:37:36, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\arquivos de programas\windows media player\setup_wm.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 11.0.5721.5146.

7/1/2010 15:37:36, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\arquivos de programas\windows media player\npwmsdrm.dll. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 9.0.0.4503.

7/1/2010 15:37:36, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\arquivos de programas\windows media player\npdsplay.dll. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 3.0.2.629.

7/1/2010 15:37:36, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\arquivos de programas\windows media player\npdrmv2.dll. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 9.0.0.4503.

7/1/2010 15:37:36, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\arquivos de programas\windows media player\mpvis.dll. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 11.0.5721.5145.

7/1/2010 15:37:36, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\arquivos de programas\windows media player\mplayer2.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 6.4.9.1126.

7/1/2010 15:37:35, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\arquivos de programas\windows media player\migrate.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 9.0.0.4503.

7/1/2010 15:37:20, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\arquivos de programas\windows media player\setup_wm.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 11.0.5721.5146.

7/1/2010 15:37:20, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\arquivos de programas\windows media player\npwmsdrm.dll. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 9.0.0.4503.

7/1/2010 15:37:20, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\arquivos de programas\windows media player\npdsplay.dll. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 3.0.2.629.

7/1/2010 15:37:20, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\arquivos de programas\windows media player\npdrmv2.dll. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 9.0.0.4503.

7/1/2010 15:37:20, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\arquivos de programas\windows media player\mpvis.dll. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 11.0.5721.5145.

7/1/2010 15:37:19, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\arquivos de programas\windows media player\mplayer2.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 6.4.9.1126.

7/1/2010 15:37:19, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\arquivos de programas\windows media player\migrate.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 9.0.0.4503.

==== End Of File ===========================

[killer ™]

Veja se você consegue utilizar o Kaspersky Removal tools - Se for necessario, renomeie o arquivo na hora do download. Instruções - Link

Editado Janeiro 7, 2010 por killer ™

[_Vinny_]

Não baixa, nem acessa o link do aplicativo.

[_Vinny_]

killer ™, muito obrigado pela ajuda e paciência neste caso. Hoje pela manhã meu modem apareceu seu o driver, logo ficou impossibilitado de conectar na internet. Como eu tinha o driver salvo, fui instalar, porém a instalação não foi finalizada, mas este driver eu sempre usei no meu modem quando formato. Não restou opção, comecei a fazer uma formatação, apaguei todo o disco local C, ficando a unidade D intacta. Depois de um hora eu fui tentar reinstalar o driver e deu o mesmo, agora eu apaguei todos os arquivos .exe que tinha, muitos outros arquivos de musicas, documentos e etc, e parti para uma nova formatação. Agora eu consegui instalar o driver e finalmente me conectar, porém com o mesmo medo que tudo aconteça novamente. To evitando baixar arquivo, instalar programas e usar aplicativos, principalmente os que estão na unidade D. As unicas coisas que instalei foram os drivers, anti virus e o flash player(este tive que baixar). Tens alguma recomendação para evitar este infortuneo?

[killer ™]

Desculpe, estava um pouco ocupado e não pude responder ao seu tópico.

Tens alguma recomendação para evitar este infortuneo?

Sinceramente. Formate o disco D:\

[_Vinny_]

O problema são os arquivos contidos nessa unidade, suspeito que algum ainda esteja infectado, ou isto não pode acontecer?

Tem apenas documentos, musicas, videos e o backup dos arquivos antes dessa ultima formatação.

[killer ™]

suspeito que algum ainda esteja infectado, ou isto não pode acontecer?

Se algum estiver infectado e você executar, seu computador pode ser reinfectado.

Rode o Kaspersky removal tools para garantir. [ Link ]

Editado Janeiro 9, 2010 por killer ™

[_Vinny_]

Opa, valeu pela dica. Agora eu consigo acessar o link para a página do programa.

Bom, minha net é discada, por isso vai levar um tempo até finalizado o download do programa.

Será que ainda precisa manter este tópico?

[killer ™]

Será que ainda precisa manter este tópico?

A resposta é sua e não minha. Se tiver algum problema, pode retornar a este tópico e postar.

So para garantir, rode o KRT [ Kaspersky removal tools ] e poste o log. O scan pode demorar um pouco

[_Vinny_]

OBSERVAÇÃO2: Se no resultado final do scan apenas tiver Result: OK, não precisa gerar um relatório, apenas informe deste.

Isto foi o ocorrido.

[killer ™]

OK, qualquer problema, pode retornar aqui.

[_Vinny_]

Ok. Pode encerar o tópico.

[MLeandroJr!]

Caso Resolvido.

Caso o autor queira a reabertura do tópico, envie uma MP com o link para um moderador da seção.