Jump to content

Sysem check infection


ideias
 Share

Recommended Posts

Hi.

I had a problem with my main computer, and I think it may be still infected with the SystemCheck virus. I've run Malwarebytes, it cleaned some trojans, but I think is not enough. On my computer, almost every desktop icons has gone, as well as the desktop background.

I have also instaled the Avira (free edition) and I've evan tryed the Spyhunter anti-malware. With this one, I had the registry of some other virus and spycookies (aparently not catched by Malwarebytes) but Spyhunter demands the pro-edition to solve the problems. But I don't know if it will work and, in fact, I use to like Malwarebytes and I would prefeer to continue using it.

Can you help?

Thank you in advance.

Link to post
Share on other sites

Hy

my name is Daniel and I will be assisting you with your Malware related problems.

Before we move on, please read the following points carefully.

  • First, read my instructions completely. If there is anything that you do not understand kindly ask before proceeding.
  • Perform everything in the correct order. Sometimes one step requires the previous one.
  • If you have any problems while you are follow my instructions, Stop there and tell me the exact nature of your problem.
  • Do not run any other scans without instruction or Add/ Remove Software unless I tell you to do so. This would change the output of our tools and could be confusing for me.
  • Post all Logfiles as a reply rather than as an attachment unless I specifically ask you. If you can not post all logfiles in one reply, feel free to use more posts.
  • If I don't hear from you within 3 days from this initial or any subsequent post, then this thread will be closed.
  • Stay with me. I will give you some advice about prevention after the cleanup process. Absence of symptoms does not always mean the computer is clean.
  • My first language is not english. So please do not use slang or idioms. It could be hard for me to read. Thanks for your understanding.

In my homble opinion, Spyhunter itself is also "Malware", so please uninstall it. You wont use it.

Please download unhide by grinler.

Double click on the program to start the unhide process.

Once done a window will pop and let you know the tool has completed its job.

dds_scr.gif

Download DDS and save it to your desktop from here or here

Double click dds to run the tool.

  • When done, DDS will open two (2) logs:
    1. DDS.txt
    2. Attach.txt

    [*]Save both reports to your desktop and post them in your next reply

Please post in your next reply

dds.txt

attach.txt

Link to post
Share on other sites

Hi, Daniel.

Thanks for your quick and helpful answer.

I've made what you said, and I have (all, I hope) the desktop icons, but not yet the background. And, meanwhile, the antivirus (Avira) detected something like Trash.reg virus, too.

Here hare the logs:

DDS.txt:

.

DDS (Ver_2011-08-26.01) - NTFSx86

Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_23

Run by Viriato Teles at 14:52:46 on 2012-02-11

Microsoft Windows XP Professional 5.1.2600.3.1252.351.2070.18.2046.993 [GMT 0:00]

.

AV: Avira Desktop *Enabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}

FW: ActiveArmor Firewall *Enabled*

.

============== Running Processes ===============

.

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\Programas\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup

svchost.exe

svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programas\Avira\AntiVir Desktop\sched.exe

svchost.exe

C:\Programas\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe

C:\Programas\ATI Technologies\ATI.ACE\CLI.EXE

C:\Programas\CyberLink\PowerDVD\PDVDServ.exe

C:\Programas\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

C:\Programas\Microsoft IntelliType Pro\itype.exe

C:\Programas\Microsoft IntelliPoint\ipoint.exe

C:\Programas\Windows Defender\MSASCui.exe

C:\Programas\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

C:\Programas\Ficheiros comuns\Java\Java Update\jusched.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Programas\Avira\AntiVir Desktop\avgnt.exe

C:\Programas\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programas\Ficheiros comuns\Ahead\Lib\NMBgMonitor.exe

C:\Programas\Ficheiros comuns\LightScribe\LightScribeControlPanel.exe

C:\Programas\Messenger\msmsgs.exe

C:\Programas\Nokia\Nokia PC Suite 7\PCSuite.exe

C:\Programas\Avira\AntiVir Desktop\avguard.exe

C:\Programas\Ficheiros comuns\Apple\Mobile Device Support\AppleMobileDeviceService.exe

C:\WINDOWS\ATKKBService.exe

C:\Programas\Bonjour\mDNSResponder.exe

C:\Programas\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\Programas\Java\jre6\bin\jqs.exe

C:\Programas\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\Programas\Ficheiros comuns\LightScribe\LSSrvc.exe

C:\Programas\Malwarebytes' Anti-Malware\mbamservice.exe

C:\Programas\Ficheiros comuns\Microsoft Shared\VS7Debug\mdm.exe

C:\Programas\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

C:\Programas\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

C:\Programas\CyberLink\Shared files\RichVideo.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\Programas\Avira\AntiVir Desktop\avshadow.exe

C:\Programas\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe

C:\Programas\Ficheiros comuns\Ahead\Lib\NMIndexingService.exe

C:\Programas\Ficheiros comuns\Ahead\Lib\NMIndexStoreSvr.exe

C:\Programas\PC Connectivity Solution\ServiceLayer.exe

C:\Programas\PC Connectivity Solution\Transports\NclRSSrv.exe

C:\Programas\iPod\bin\iPodService.exe

C:\Programas\PC Connectivity Solution\Transports\NclMSBTSrv.exe

C:\Programas\PC Connectivity Solution\Transports\NclUSBSrv.exe

C:\Programas\ATI Technologies\ATI.ACE\cli.exe

C:\Programas\ATI Technologies\ATI.ACE\cli.exe

C:\Programas\Ficheiros comuns\Java\Java Update\jucheck.exe

C:\Programas\Malwarebytes' Anti-Malware\mbamgui.exe

C:\Programas\Opera\Opera.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\System32\vssvc.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\system32\dllhost.exe

.

============== Pseudo HJT Report ===============

.

uStart Page = hxxp://www.eusou.com/jornalista/

uInternet Settings,ProxyOverride = *.local

BHO: Adobe PDF Reader Link Helper: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\programas\adobe\acrobat 7.0\activex\AcroIEHelper.dll

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\programas\ficheiros comuns\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: Adobe PDF Conversion Toolbar Helper: {ae7cd045-e861-484f-8273-0445ee161910} - c:\programas\adobe\acrobat 7.0\acrobat\AcroIEFavClient.dll

BHO: Skype Browser Helper: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\programas\skype\toolbars\internet explorer\skypeieplugin.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programas\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

TB: Adobe PDF: {47833539-d0c5-4125-9fa8-0819e2eaac93} - c:\programas\adobe\acrobat 7.0\acrobat\AcroIEFavClient.dll

EB: Adobe PDF: {182ec0be-5110-49c8-a062-beb1d02a220b} - c:\programas\adobe\acrobat 7.0\acrobat\AcroIEFavClient.dll

EB: MBNet: {4e592651-4590-11d6-bc20-00c095eead5d} - c:\windows\system32\shdocvw.dll

uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe

uRun: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\programas\ficheiros comuns\ahead\lib\NMBgMonitor.exe"

uRun: [LightScribe Control Panel] c:\programas\ficheiros comuns\lightscribe\LightScribeControlPanel.exe -hidden

uRun: [MSMSGS] "c:\programas\messenger\msmsgs.exe" /background

uRun: [updateMgr] "c:\programas\adobe\acrobat 7.0\acrobat\AdobeUpdateManager.exe" AcPro7_0_7 -reboot 1

uRun: [syncables] c:\programas\syncables\syncables desktop\Syncables.exe

uRun: [PC Suite Tray] "c:\programas\nokia\nokia pc suite 7\PCSuite.exe" -onlytray

mRun: [ATICCC] "c:\programas\ati technologies\ati.ace\CLIStart.exe"

mRun: [nTrayFw] c:\programas\nvidia corporation\networkaccessmanager\bin\nTrayFw.exe

mRun: [skyTel] SkyTel.EXE

mRun: [JMB36X IDE Setup] c:\windows\jm\JMInsIDE.exe

mRun: [JMB36X Configure] c:\windows\system32\JMRaidSetup.exe boot

mRun: [NeroFilterCheck] c:\programas\ficheiros comuns\ahead\lib\NeroCheck.exe

mRun: [RemoteControl] c:\programas\cyberlink\powerdvd\PDVDServ.exe

mRun: [LanguageShortcut] c:\programas\cyberlink\powerdvd\language\Language.exe

mRun: [OpwareSE2] "c:\programas\scansoft\omnipagese2.0\OpwareSE2.exe"

mRun: [itype] "c:\programas\microsoft intellitype pro\itype.exe"

mRun: [intelliPoint] "c:\programas\microsoft intellipoint\ipoint.exe"

mRun: [RegistryMechanic]

mRun: [Adobe Reader Speed Launcher] "c:\programas\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [Windows Defender] "c:\programas\windows defender\MSASCui.exe" -hide

mRun: [<NO NAME>]

mRun: [Acrobat Assistant 7.0] "c:\programas\adobe\acrobat 7.0\distillr\Acrotray.exe"

mRun: [sunJavaUpdateSched] "c:\programas\ficheiros comuns\java\java update\jusched.exe"

mRun: [RTHDCPL] RTHDCPL.EXE

mRun: [Alcmtr] ALCMTR.EXE

mRun: [APSDaemon] "c:\programas\ficheiros comuns\apple\apple application support\APSDaemon.exe"

mRun: [avgnt] "c:\programas\avira\antivir desktop\avgnt.exe" /min

mRun: [QuickTime Task] "c:\programas\quicktime\QTTask.exe" -atboottime

mRun: [iTunesHelper] "c:\programas\itunes\iTunesHelper.exe"

mRun: [AppleSyncNotifier] c:\programas\ficheiros comuns\apple\mobile device support\AppleSyncNotifier.exe

mRun: [Malwarebytes' Anti-Malware] "c:\programas\malwarebytes' anti-malware\mbamgui.exe" /starttray

mRun: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

StartupFolder: c:\docume~1\viriat~1\menuin~1\progra~1\arranque\openof~1.lnk - c:\programas\openoffice.org 3\program\quickstart.exe

StartupFolder: c:\docume~1\viriat~1\menuin~1\progra~1\arranque\prodig~1.lnk - c:\programas\prodigentiaopenoffice\program\quickstart.exe

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\arranque\adobea~1.lnk - c:\windows\installer\{ac76ba86-1033-f400-7760-0000003d0002}\SC_Acrobat.exe

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\arranque\adobeg~1.lnk - c:\programas\ficheiros comuns\adobe\calibration\Adobe Gamma Loader.exe

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\arranque\micros~1.lnk - c:\programas\microsoft office\office10\OSA.EXE

IE: Convert link target to Adobe PDF - c:\programas\adobe\acrobat 7.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convert link target to existing PDF - c:\programas\adobe\acrobat 7.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convert selected links to Adobe PDF - c:\programas\adobe\acrobat 7.0\acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Convert selected links to existing PDF - c:\programas\adobe\acrobat 7.0\acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: Convert selection to Adobe PDF - c:\programas\adobe\acrobat 7.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convert selection to existing PDF - c:\programas\adobe\acrobat 7.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convert to Adobe PDF - c:\programas\adobe\acrobat 7.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convert to existing PDF - c:\programas\adobe\acrobat 7.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Free YouTube Download - c:\documents and settings\viriato teles\application data\dvdvideosoftiehelpers\freeyoutubedownload.htm

IE: Free YouTube to Mp3 Converter - c:\documents and settings\viriato teles\application data\dvdvideosoftiehelpers\freeyoutubetomp3converter.htm

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programas\messenger\msmsgs.exe

IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\programas\skype\toolbars\internet explorer\skypeieplugin.dll

IE: {C014B140-3835-11d6-BC1D-00C095EEAD5D} - {4E592651-4590-11d6-BC20-00C095EEAD5D} - c:\windows\system32\shdocvw.dll

LSP: %SYSTEMROOT%\system32\nvappfilter.dll

DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} - hxxp://download.microsoft.com/download/e/4/9/e494c802-dd90-4c6b-a074-469358f075a6/OGAControl.cab

DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab

DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab

DPF: {4E592651-4590-11D6-BC20-00C095EEAD5D} - hxxps://www.mbnet.pt/sidebar/mbnetsidebar.cab

DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1219082665390

DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} - hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab

DPF: {CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA} - hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

TCP: DhcpNameServer = 192.168.1.254

TCP: Interfaces\{2606D6A9-6DDC-4CA0-B526-03D7C068A738} : DhcpNameServer = 192.168.1.1

TCP: Interfaces\{44F7B515-DB72-4ABE-8060-06ADD864AC0A} : DhcpNameServer = 192.168.1.254

Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - c:\programas\ficheiros comuns\microsoft shared\web folders\PKMCDO.DLL

Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\programas\skype\toolbars\internet explorer\skypeieplugin.dll

Notify: AtiExtEvent - Ati2evxx.dll

AppInit_DLLs: acaptuser32.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

SEH: Microsoft AntiMalware ShellExecuteHook: {091eb208-39dd-417d-a5dd-7e2c2d8fb9cb} - c:\progra~1\window~4\MpShHook.dll

mASetup: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "c:\programas\ficheiros comuns\lightscribe\LSRunOnce.exe"

.

================= FIREFOX ===================

.

FF - ProfilePath - c:\documents and settings\viriato teles\application data\mozilla\firefox\profiles\9np3vj00.default\

FF - component: c:\programas\mozilla firefox\extensions\{82af8dca-6de9-405d-bd5e-43525bdad38a}\components\SkypeFfComponent.dll

FF - component: c:\programas\nokia\nokia pc suite 7\bkmrksync\components\BkMrkExt.dll

FF - plugin: c:\programas\google\google earth\plugin\npgeplugin.dll

FF - plugin: c:\programas\google\update\1.2.183.23\npGoogleOneClick8.dll

FF - plugin: c:\programas\google\update\1.2.183.29\npGoogleOneClick8.dll

FF - plugin: c:\programas\google\update\1.3.21.65\npGoogleUpdate3.dll

FF - plugin: c:\programas\google\update\1.3.21.69\npGoogleUpdate3.dll

FF - plugin: c:\programas\google\update\1.3.21.99\npGoogleUpdate3.dll

FF - plugin: c:\programas\java\jre6\bin\new_plugin\npdeployJava1.dll

FF - plugin: c:\programas\mozilla firefox\plugins\npdeployJava1.dll

.

============= SERVICES / DRIVERS ===============

.

R1 Asapi;Asapi;c:\windows\system32\drivers\asapi.sys [2008-8-19 10240]

R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2012-1-26 36000]

R2 AntiVirSchedulerService;Avira Programador;c:\programas\avira\antivir desktop\sched.exe [2012-1-26 86224]

R2 AntiVirService;Avira Realtime Protection;c:\programas\avira\antivir desktop\avguard.exe [2012-1-26 110032]

R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2012-1-26 74640]

R2 MBAMService;MBAMService;c:\programas\malwarebytes' anti-malware\mbamservice.exe [2012-2-7 652360]

R2 WinDefend;Windows Defender;c:\programas\windows defender\MsMpEng.exe [2006-11-3 13592]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-2-7 20464]

S0 agkwtecl;agkwtecl;c:\windows\system32\drivers\gltfhrxs.sys --> c:\windows\system32\drivers\gltfhrxs.sys [?]

S2 gupdate;Serviço Google Update (gupdate);c:\programas\google\update\GoogleUpdate.exe [2009-8-9 133104]

S3 esgiguard;esgiguard;\??\c:\programas\enigma software group\spyhunter\esgiguard.sys --> c:\programas\enigma software group\spyhunter\esgiguard.sys [?]

S3 gupdatem;Serviço Google Update (gupdatem);c:\programas\google\update\GoogleUpdate.exe [2009-8-9 133104]

.

=============== Created Last 30 ================

.

2012-02-11 12:39:06 56200 ----a-w- c:\documents and settings\all users\application data\microsoft\windows defender\definition updates\{6efecd12-1710-4f46-ae62-912ef295572d}\offreg.dll

2012-02-11 12:13:08 6557240 ----a-w- c:\documents and settings\all users\application data\microsoft\windows defender\definition updates\{6efecd12-1710-4f46-ae62-912ef295572d}\mpengine.dll

2012-02-07 01:07:35 -------- d-----w- c:\documents and settings\viriato teles\application data\Malwarebytes

2012-02-07 01:07:24 -------- d-----w- c:\documents and settings\all users\application data\Malwarebytes

2012-02-07 01:07:23 20464 ----a-w- c:\windows\system32\drivers\mbam.sys

2012-02-07 01:07:23 -------- d-----w- c:\programas\Malwarebytes' Anti-Malware

2012-02-06 21:33:24 -------- d-----w- C:\sh4ldr

2012-02-06 21:33:24 -------- d-----w- c:\programas\Enigma Software Group

2012-02-06 21:32:45 -------- d-----w- c:\windows\4E0C6314A8B84026AC15084E8B63AFB5.TMP

2012-02-06 21:32:31 -------- d-----w- c:\programas\ficheiros comuns\Wise Installation Wizard

2012-02-05 21:45:59 -------- d-----w- c:\windows\system32\NtmsData

2012-01-31 19:52:43 -------- d-----w- c:\programas\iPod

2012-01-31 19:52:37 -------- d-----w- c:\programas\iTunes

2012-01-26 21:26:10 -------- d-----w- c:\documents and settings\viriato teles\application data\Avira

2012-01-26 21:20:42 74640 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2012-01-26 21:20:42 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys

2012-01-26 21:20:41 -------- d-----w- c:\programas\Avira

2012-01-26 21:20:41 -------- d-----w- c:\documents and settings\all users\application data\Avira

.

==================== Find3M ====================

.

2012-01-27 00:21:24 237072 ------w- c:\windows\system32\MpSigStub.exe

2011-12-30 21:31:03 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2011-12-06 10:32:45 196608 ----a-w- c:\windows\system32\drivers\aStandard.bin

2011-11-25 21:57:10 293888 ----a-w- c:\windows\system32\winsrv.dll

2011-11-23 14:40:19 1859712 ----a-w- c:\windows\system32\win32k.sys

2011-11-20 06:12:27 61440 ----a-w- c:\windows\system32\packager.exe

2011-11-16 14:22:19 354816 ----a-w- c:\windows\system32\winhttp.dll

2011-11-16 14:22:18 152064 ----a-w- c:\windows\system32\schannel.dll

.

============= FINISH: 14:53:39,10 ===============

and the ATTACH.txt:

.

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

.

DDS (Ver_2011-08-26.01)

.

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 18-08-2008 17:58:16

System Uptime: 11-02-2012 12:14:07 (2 hours ago)

.

Motherboard: ASUSTeK Computer INC. | | P5N-E SLI

Processor: Intel® Core2 Duo CPU E6550 @ 2.33GHz | Socket 775 | 2333/333mhz

.

==== Disk Partitions =========================

.

A: is Removable

C: is FIXED (NTFS) - 233 GiB total, 88,003 GiB free.

D: is CDROM ()

F: is Removable

G: is Removable

H: is Removable

I: is Removable

.

==== Disabled Device Manager Items =============

.

==== System Restore Points ===================

.

RP672: 13-11-2011 16:34:25 - Ponto de verificação do sistema

RP673: 14-11-2011 21:04:27 - Ponto de verificação do sistema

RP674: 15-11-2011 21:33:17 - Software Distribution Service 3.0

RP675: 16-11-2011 22:48:08 - Ponto de verificação do sistema

RP676: 17-11-2011 22:50:19 - Ponto de verificação do sistema

RP677: 18-11-2011 9:19:43 - Software Distribution Service 3.0

RP678: 19-11-2011 11:50:00 - Ponto de verificação do sistema

RP679: 20-11-2011 14:21:59 - Ponto de verificação do sistema

RP680: 21-11-2011 22:09:12 - Ponto de verificação do sistema

RP681: 22-11-2011 19:57:52 - Software Distribution Service 3.0

RP682: 23-11-2011 21:16:11 - Ponto de verificação do sistema

RP683: 25-11-2011 0:56:11 - Ponto de verificação do sistema

RP684: 25-11-2011 22:05:21 - Software Distribution Service 3.0

RP685: 26-11-2011 22:27:42 - Ponto de verificação do sistema

RP686: 27-11-2011 22:42:37 - Ponto de verificação do sistema

RP687: 29-11-2011 0:29:13 - Ponto de verificação do sistema

RP688: 29-11-2011 23:08:51 - Software Distribution Service 3.0

RP689: 02-12-2011 20:51:17 - Ponto de verificação do sistema

RP690: 03-12-2011 1:13:43 - Software Distribution Service 3.0

RP691: 04-12-2011 1:55:05 - Ponto de verificação do sistema

RP692: 05-12-2011 9:10:18 - Ponto de verificação do sistema

RP693: 06-12-2011 20:13:19 - Software Distribution Service 3.0

RP694: 08-12-2011 1:22:44 - Ponto de verificação do sistema

RP695: 08-12-2011 11:22:14 - Software Distribution Service 3.0

RP696: 09-12-2011 20:16:56 - Software Distribution Service 3.0

RP697: 10-12-2011 22:50:34 - Ponto de verificação do sistema

RP698: 12-12-2011 9:08:53 - Ponto de verificação do sistema

RP699: 13-12-2011 18:58:25 - Software Distribution Service 3.0

RP700: 14-12-2011 19:04:56 - Software Distribution Service 3.0

RP701: 15-12-2011 21:39:16 - Ponto de verificação do sistema

RP702: 16-12-2011 20:42:18 - Software Distribution Service 3.0

RP703: 17-12-2011 21:31:20 - Ponto de verificação do sistema

RP704: 19-12-2011 20:50:38 - Ponto de verificação do sistema

RP705: 20-12-2011 20:34:16 - Software Distribution Service 3.0

RP706: 21-12-2011 21:02:29 - Ponto de verificação do sistema

RP707: 22-12-2011 21:24:47 - Ponto de verificação do sistema

RP708: 23-12-2011 18:53:50 - Software Distribution Service 3.0

RP709: 26-12-2011 0:03:10 - Ponto de verificação do sistema

RP710: 27-12-2011 9:57:27 - Ponto de verificação do sistema

RP711: 27-12-2011 20:28:40 - Software Distribution Service 3.0

RP712: 30-12-2011 9:29:37 - Ponto de verificação do sistema

RP713: 30-12-2011 21:30:22 - Software Distribution Service 3.0

RP714: 31-12-2011 22:20:37 - Ponto de verificação do sistema

RP715: 01-01-2012 23:30:34 - Ponto de verificação do sistema

RP716: 03-01-2012 10:18:03 - Software Distribution Service 3.0

RP717: 04-01-2012 21:25:02 - Ponto de verificação do sistema

RP718: 05-01-2012 23:03:57 - Ponto de verificação do sistema

RP719: 06-01-2012 8:55:58 - Software Distribution Service 3.0

RP720: 07-01-2012 13:04:15 - Ponto de verificação do sistema

RP721: 08-01-2012 14:12:20 - Ponto de verificação do sistema

RP722: 09-01-2012 20:01:42 - Ponto de verificação do sistema

RP723: 10-01-2012 19:16:34 - Software Distribution Service 3.0

RP724: 11-01-2012 9:03:18 - Software Distribution Service 3.0

RP725: 12-01-2012 9:15:13 - Ponto de verificação do sistema

RP726: 13-01-2012 21:01:24 - Software Distribution Service 3.0

RP727: 15-01-2012 2:27:55 - Ponto de verificação do sistema

RP728: 16-01-2012 21:58:57 - Ponto de verificação do sistema

RP729: 17-01-2012 10:22:25 - Software Distribution Service 3.0

RP730: 18-01-2012 23:39:38 - Ponto de verificação do sistema

RP731: 19-01-2012 23:51:52 - Ponto de verificação do sistema

RP732: 20-01-2012 20:24:33 - Software Distribution Service 3.0

RP733: 21-01-2012 20:34:23 - Ponto de verificação do sistema

RP734: 23-01-2012 0:47:18 - Ponto de verificação do sistema

RP735: 24-01-2012 8:32:49 - Software Distribution Service 3.0

RP736: 25-01-2012 10:02:00 - Ponto de verificação do sistema

RP737: 26-01-2012 21:10:09 - avast! Free Antivirus Setup

RP738: 27-01-2012 16:38:34 - Software Distribution Service 3.0

RP739: 28-01-2012 16:56:22 - Ponto de verificação do sistema

RP740: 29-01-2012 17:38:31 - Ponto de verificação do sistema

RP741: 30-01-2012 21:10:06 - Ponto de verificação do sistema

RP742: 31-01-2012 10:39:02 - Software Distribution Service 3.0

RP743: 01-02-2012 9:06:22 - Software Distribution Service 3.0

RP744: 02-02-2012 10:18:08 - Ponto de verificação do sistema

RP745: 03-02-2012 9:06:42 - Software Distribution Service 3.0

RP746: 04-02-2012 13:34:36 - Ponto de verificação do sistema

RP747: 05-02-2012 14:05:05 - Ponto de verificação do sistema

RP748: 06-02-2012 21:33:22 - Instalado SpyHunter

RP749: 07-02-2012 21:57:13 - Ponto de verificação do sistema

RP750: 07-02-2012 22:22:19 - Software Distribution Service 3.0

RP751: 11-02-2012 12:13:03 - Software Distribution Service 3.0

RP752: 11-02-2012 12:33:08 - Removido SpyHunter

.

==== Installed Programs ======================

.

.

Acrobat.com

Actualização de Segurança para Microsoft Windows (KB2564958)

Actualização de Segurança para o Windows Media Player (KB2378111)

Actualização de Segurança para o Windows Media Player (KB952069)

Actualização de Segurança para o Windows Media Player (KB954155)

Actualização de Segurança para o Windows Media Player (KB968816)

Actualização de Segurança para o Windows Media Player (KB973540)

Actualização de Segurança para o Windows Media Player (KB975558)

Actualização de Segurança para o Windows Media Player (KB978695)

Actualização de Segurança para o Windows Media Player (KB979402)

Actualização de Segurança para o Windows Media Player 11 (KB954154)

Actualização de segurança para Windows Internet Explorer 7 (KB938127-v2)

Actualização de segurança para Windows Internet Explorer 7 (KB953838)

Actualização de segurança para Windows Internet Explorer 7 (KB956390)

Actualização de segurança para Windows Internet Explorer 7 (KB958215)

Actualização de segurança para Windows Internet Explorer 7 (KB960714)

Actualização de segurança para Windows Internet Explorer 7 (KB961260)

Actualização de segurança para Windows Internet Explorer 8 (KB2360131)

Actualização de segurança para Windows Internet Explorer 8 (KB2416400)

Actualização de segurança para Windows Internet Explorer 8 (KB2482017)

Actualização de segurança para Windows Internet Explorer 8 (KB2497640)

Actualização de segurança para Windows Internet Explorer 8 (KB2510531)

Actualização de segurança para Windows Internet Explorer 8 (KB2530548)

Actualização de segurança para Windows Internet Explorer 8 (KB2544521)

Actualização de segurança para Windows Internet Explorer 8 (KB2559049)

Actualização de segurança para Windows Internet Explorer 8 (KB2586448)

Actualização de segurança para Windows Internet Explorer 8 (KB2618444)

Actualização de segurança para Windows Internet Explorer 8 (KB971961)

Actualização de segurança para Windows Internet Explorer 8 (KB981332)

Actualização de segurança para Windows Internet Explorer 8 (KB982381)

Actualização de segurança para Windows XP (KB2079403)

Actualização de segurança para Windows XP (KB2115168)

Actualização de segurança para Windows XP (KB2121546)

Actualização de segurança para Windows XP (KB2160329)

Actualização de segurança para Windows XP (KB2229593)

Actualização de segurança para Windows XP (KB2259922)

Actualização de segurança para Windows XP (KB2279986)

Actualização de segurança para Windows XP (KB2286198)

Actualização de segurança para Windows XP (KB2296011)

Actualização de segurança para Windows XP (KB2296199)

Actualização de segurança para Windows XP (KB2347290)

Actualização de segurança para Windows XP (KB2360937)

Actualização de segurança para Windows XP (KB2387149)

Actualização de segurança para Windows XP (KB2393802)

Actualização de segurança para Windows XP (KB2412687)

Actualização de segurança para Windows XP (KB2419632)

Actualização de segurança para Windows XP (KB2423089)

Actualização de segurança para Windows XP (KB2436673)

Actualização de segurança para Windows XP (KB2440591)

Actualização de segurança para Windows XP (KB2443105)

Actualização de segurança para Windows XP (KB2476490)

Actualização de segurança para Windows XP (KB2476687)

Actualização de segurança para Windows XP (KB2478960)

Actualização de segurança para Windows XP (KB2478971)

Actualização de segurança para Windows XP (KB2479628)

Actualização de segurança para Windows XP (KB2479943)

Actualização de segurança para Windows XP (KB2481109)

Actualização de segurança para Windows XP (KB2483185)

Actualização de segurança para Windows XP (KB2485376)

Actualização de segurança para Windows XP (KB2485663)

Actualização de segurança para Windows XP (KB2503658)

Actualização de segurança para Windows XP (KB2503665)

Actualização de segurança para Windows XP (KB2506212)

Actualização de segurança para Windows XP (KB2506223)

Actualização de segurança para Windows XP (KB2507618)

Actualização de segurança para Windows XP (KB2507938)

Actualização de segurança para Windows XP (KB2508272)

Actualização de segurança para Windows XP (KB2508429)

Actualização de segurança para Windows XP (KB2509553)

Actualização de segurança para Windows XP (KB2511455)

Actualização de segurança para Windows XP (KB2524375)

Actualização de segurança para Windows XP (KB2535512)

Actualização de segurança para Windows XP (KB2536276-v2)

Actualização de segurança para Windows XP (KB2536276)

Actualização de segurança para Windows XP (KB2544893-v2)

Actualização de segurança para Windows XP (KB2544893)

Actualização de segurança para Windows XP (KB2555917)

Actualização de segurança para Windows XP (KB2562937)

Actualização de segurança para Windows XP (KB2566454)

Actualização de segurança para Windows XP (KB2567053)

Actualização de segurança para Windows XP (KB2567680)

Actualização de segurança para Windows XP (KB2570222)

Actualização de segurança para Windows XP (KB2570947)

Actualização de segurança para Windows XP (KB2584146)

Actualização de segurança para Windows XP (KB2585542)

Actualização de segurança para Windows XP (KB2592799)

Actualização de segurança para Windows XP (KB2598479)

Actualização de segurança para Windows XP (KB2603381)

Actualização de segurança para Windows XP (KB2618451)

Actualização de segurança para Windows XP (KB2619339)

Actualização de segurança para Windows XP (KB2620712)

Actualização de segurança para Windows XP (KB2624667)

Actualização de segurança para Windows XP (KB2631813)

Actualização de segurança para Windows XP (KB2633171)

Actualização de segurança para Windows XP (KB2639417)

Actualização de segurança para Windows XP (KB2646524)

Actualização de segurança para Windows XP (KB923561)

Actualização de Segurança para Windows XP (KB923689)

Actualização de segurança para Windows XP (KB923789)

Actualização de segurança para Windows XP (KB938464)

Actualização de Segurança para Windows XP (KB941569)

Actualização de segurança para Windows XP (KB946648)

Actualização de segurança para Windows XP (KB950762)

Actualização de segurança para Windows XP (KB950974)

Actualização de segurança para Windows XP (KB951066)

Actualização de segurança para Windows XP (KB951376-v2)

Actualização de segurança para Windows XP (KB951698)

Actualização de segurança para Windows XP (KB951748)

Actualização de segurança para Windows XP (KB952004)

Actualização de segurança para Windows XP (KB952954)

Actualização de segurança para Windows XP (KB953839)

Actualização de segurança para Windows XP (KB954211)

Actualização de segurança para Windows XP (KB954459)

Actualização de segurança para Windows XP (KB954600)

Actualização de segurança para Windows XP (KB955069)

Actualização de segurança para Windows XP (KB956391)

Actualização de segurança para Windows XP (KB956572)

Actualização de segurança para Windows XP (KB956744)

Actualização de segurança para Windows XP (KB956802)

Actualização de segurança para Windows XP (KB956803)

Actualização de segurança para Windows XP (KB956841)

Actualização de segurança para Windows XP (KB956844)

Actualização de segurança para Windows XP (KB957095)

Actualização de segurança para Windows XP (KB957097)

Actualização de segurança para Windows XP (KB958644)

Actualização de segurança para Windows XP (KB958687)

Actualização de segurança para Windows XP (KB958690)

Actualização de segurança para Windows XP (KB958869)

Actualização de segurança para Windows XP (KB959426)

Actualização de segurança para Windows XP (KB960225)

Actualização de segurança para Windows XP (KB960715)

Actualização de segurança para Windows XP (KB960803)

Actualização de segurança para Windows XP (KB960859)

Actualização de segurança para Windows XP (KB961371)

Actualização de segurança para Windows XP (KB961373)

Actualização de segurança para Windows XP (KB961501)

Actualização de segurança para Windows XP (KB968537)

Actualização de segurança para Windows XP (KB969059)

Actualização de segurança para Windows XP (KB969898)

Actualização de segurança para Windows XP (KB969947)

Actualização de segurança para Windows XP (KB970238)

Actualização de segurança para Windows XP (KB970430)

Actualização de segurança para Windows XP (KB971468)

Actualização de segurança para Windows XP (KB971486)

Actualização de segurança para Windows XP (KB971557)

Actualização de segurança para Windows XP (KB971633)

Actualização de segurança para Windows XP (KB971657)

Actualização de segurança para Windows XP (KB972270)

Actualização de segurança para Windows XP (KB973346)

Actualização de segurança para Windows XP (KB973354)

Actualização de segurança para Windows XP (KB973507)

Actualização de segurança para Windows XP (KB973525)

Actualização de segurança para Windows XP (KB973869)

Actualização de segurança para Windows XP (KB973904)

Actualização de segurança para Windows XP (KB974112)

Actualização de segurança para Windows XP (KB974318)

Actualização de segurança para Windows XP (KB974392)

Actualização de segurança para Windows XP (KB974571)

Actualização de segurança para Windows XP (KB975025)

Actualização de segurança para Windows XP (KB975467)

Actualização de segurança para Windows XP (KB975560)

Actualização de segurança para Windows XP (KB975561)

Actualização de segurança para Windows XP (KB975562)

Actualização de segurança para Windows XP (KB975713)

Actualização de segurança para Windows XP (KB977165)

Actualização de segurança para Windows XP (KB977816)

Actualização de segurança para Windows XP (KB977914)

Actualização de segurança para Windows XP (KB978037)

Actualização de segurança para Windows XP (KB978251)

Actualização de segurança para Windows XP (KB978262)

Actualização de segurança para Windows XP (KB978338)

Actualização de segurança para Windows XP (KB978542)

Actualização de segurança para Windows XP (KB978601)

Actualização de segurança para Windows XP (KB978706)

Actualização de segurança para Windows XP (KB979309)

Actualização de segurança para Windows XP (KB979482)

Actualização de segurança para Windows XP (KB979559)

Actualização de segurança para Windows XP (KB979683)

Actualização de segurança para Windows XP (KB979687)

Actualização de segurança para Windows XP (KB980195)

Actualização de segurança para Windows XP (KB980218)

Actualização de segurança para Windows XP (KB980232)

Actualização de segurança para Windows XP (KB980436)

Actualização de segurança para Windows XP (KB981322)

Actualização de segurança para Windows XP (KB981852)

Actualização de segurança para Windows XP (KB981957)

Actualização de segurança para Windows XP (KB981997)

Actualização de segurança para Windows XP (KB982132)

Actualização de segurança para Windows XP (KB982214)

Actualização de segurança para Windows XP (KB982665)

Actualização de segurança para Windows XP (KB982802)

Actualização para Windows Internet Explorer 8 (KB2447568)

Actualização para Windows Internet Explorer 8 (KB976662)

Actualização para Windows XP (KB2141007)

Actualização para Windows XP (KB2345886)

Actualização para Windows XP (KB2467659)

Actualização para Windows XP (KB2541763)

Actualização para Windows XP (KB2607712)

Actualização para Windows XP (KB2616676)

Actualização para Windows XP (KB2641690)

Actualização para Windows XP (KB951072-v2)

Actualização para Windows XP (KB951978)

Actualização para Windows XP (KB955759)

Actualização para Windows XP (KB955839)

Actualização para Windows XP (KB967715)

Actualização para Windows XP (KB968389)

Actualização para Windows XP (KB971029)

Actualização para Windows XP (KB971737)

Actualização para Windows XP (KB973687)

Actualização para Windows XP (KB973815)

Adobe Acrobat 3D

Adobe Acrobat 3D - English, Français, Deutsch

Adobe AIR

Adobe Flash Player 10 ActiveX

Adobe Flash Player 11 Plugin

Adobe Photoshop 7.0

Adobe Reader 9.1.3 - Português

Apple Application Support

Apple Mobile Device Support

Apple Software Update

ArcSoft PhotoStudio 5.5

ASAPI Update

ASUS ATI Driver

ASUS Gamer OSD

ATI - Utilitário de desinstalação de software

ATI Catalyst Control Center

ATI Display Driver

ATI Parental Control & Encoder

Audacity 1.2.6

Audio Tag Editor

Avira Free Antivirus

AVIVO Codecs

AVS Audio Converter version 5.1

AVS Update Manager 1.0

AVS Video Converter 6

AVS4YOU Software Navigator 1.3

Bonjour

Canon CanoScan Toolbox 4.6

Canon i250

Click to Call with Skype

Compatibility Pack for the 2007 Office system

Correcção para o Windows Media Player 11 (KB939683)

FileZilla Client 3.5.3

FLV Player 2.0 (build 25)

FontCreator 5.6

Free DVD Decrypter version 1.3

Free Sothink DHTML Menu

Free Studio version 5.1.7

Free Video to Flash Converter version 4.1

Free WMA to MP3 Converter 1.16

Google Earth

Google Update Helper

Group Mail

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB954550-v5)

Hotfix for Windows XP (KB976002-v5)

Hotfix para Windows XP (KB2158563)

Hotfix para Windows XP (KB2443685)

Hotfix para Windows XP (KB2570791)

Hotfix para Windows XP (KB2633952)

Hotfix para Windows XP (KB952287)

Hotfix para Windows XP (KB961118)

Hotfix para Windows XP (KB970653-v3)

Hotfix para Windows XP (KB976098-v2)

Hotfix para Windows XP (KB979306)

Hotfix para Windows XP (KB981793)

iTunes

Jalbum 8.0

Jalbum 8.1

Java 2 Runtime Environment, SE v1.4.2_04

Java Auto Updater

Java 6 Update 22

Java 6 Update 23

Java 6 Update 7

JMB36X Raid Configurer

LAME v3.98.2 for Audacity

LightScribe 1.6.45.1

Malwarebytes Anti-Malware versão 1.60.1.1000

Manual CanoScan 4200F

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Security Update (KB2656353)

Microsoft .NET Framework 1.1 Security Update (KB979906)

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.5 SP1

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft IntelliPoint 5.5

Microsoft IntelliType Pro 5.5

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft Kernel-Mode Driver Framework Feature Pack 1.5

Microsoft Kernel-Mode Driver Framework Feature Pack 1.7

Microsoft National Language Support Downlevel APIs

Microsoft Office XP Professional

Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)

Microsoft User-Mode Driver Framework Feature Pack 1.7

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219

MIKSOFT Mobile Media Converter

MobileMe Control Panel

Modelo 3 v2.7

Mozilla Firefox 10.0 (x86 pt-PT)

MSVC80_x86

MSVC80_x86_v2

MSVC90_x86

MSXML 4.0 SP2 (KB936181)

MSXML 4.0 SP2 (KB954430)

MSXML 4.0 SP2 (KB973688)

Nero 7 Essentials

neroxml

Nokia Connectivity Cable Driver

Nokia PC Suite

Nokia Software Updater

NVIDIA Drivers

NVIDIA ForceWare Network Access Manager

OmniPage SE 2.0

OpenOffice.org 3.3

Opera 11.52

Pacote de controladores do Windows - Nokia Modem (02/25/2011 4.7)

Pacote de controladores do Windows - Nokia Modem (02/25/2011 7.01.0.9)

Pacote de controladores do Windows - Nokia Modem (05/22/2008 3.8)

Pacote de controladores do Windows - Nokia Modem (05/22/2008 7.00.0.1)

Pacote de controladores do Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0)

PC Connectivity Solution

PHP Editor

PowerDVD

Prodigentia OpenOffice.org 1.0.3

PSPad editor

QuickTime

Realtek High Definition Audio Driver

Recibos Verdes Electrónicos v1.4.1

Registry Mechanic 7.0

Safari

Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)

Skype™ 5.3

Sony Media Manager 2.0

Sony Sound Forge 8.0

Sony Vegas 6.0d

Sothink HTML Editor 2.5

syncables desktop SE

System Requirements Lab

Uninstall 1.0.0.1

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

WaveLab

WebFldrs XP

Windows Defender

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Internet Explorer 7

Windows Internet Explorer 8

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Service Pack 3

.

==== End Of File ===========================

Thank you very much.

Link to post
Share on other sites

You are welcome

the antivirus (Avira) detected something like Trash.reg virus

Could you please post the logfile where I can read what has been detected ?

Please download Gmer from here and save it to your Desktop.

  • Double click on the randomly named GMER.exe. If asked to allow gmer.sys driver to load, please consent.
  • If it gives you a warning about rootkit activity and asks if you want to run scan...click on NO.
    th_Gmer_initScan.gif
    Click the image to enlarge it
  • In the right panel, you will see several boxes that have been checked. Uncheck the following ...
    • Sections
    • IAT/EAT
    • Drives/Partition other than Systemdrive (typically C:\)
    • Show All (don't miss this one)

    [*] Then click the Scan button & wait for it to finish.

    [*] Once done click on the [save..] button, and in the File name area, type in "ark.txt" or it will save as a .log file which cannot be uploaded to your post.

    [*]Save it where you can easily find it, such as your desktop

**Caution**

Rootkit scans often produce false positives. Do NOT take any action on any "<--- ROOKIT" entries

Please post in your next reply

ark.txt

Link to post
Share on other sites

Here it is:

GMER 1.0.15.15641 - http://www.gmer.net

Rootkit scan 2012-02-11 17:31:32

Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\00000070 SAMSUNG_HD250HJ rev.FH100-05

Running: zis09747.exe; Driver: C:\DOCUME~1\VIRIAT~1\DEFINI~1\Temp\pxddapog.sys

---- System - GMER 1.0.15 ----

SSDT BA75F694 ZwClose

SSDT BA75F64E ZwCreateKey

SSDT BA75F69E ZwCreateSection

SSDT BA75F644 ZwCreateThread

SSDT BA75F653 ZwDeleteKey

SSDT BA75F65D ZwDeleteValueKey

SSDT BA75F68F ZwDuplicateObject

SSDT BA75F662 ZwLoadKey

SSDT BA75F630 ZwOpenProcess

SSDT BA75F635 ZwOpenThread

SSDT BA75F6B7 ZwQueryValueKey

SSDT BA75F66C ZwReplaceKey

SSDT BA75F6A8 ZwRequestWaitReplyPort

SSDT BA75F667 ZwRestoreKey

SSDT BA75F6A3 ZwSetContextThread

SSDT BA75F6AD ZwSetSecurityObject

SSDT BA75F658 ZwSetValueKey

SSDT BA75F6B2 ZwSystemDebugControl

SSDT BA75F63F ZwTerminateProcess

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

Link to post
Share on other sites

Download ComboFix from one of these locations:

Link 1

Link 2

* IMPORTANT- Save ComboFix.exe to your Desktop

====================================================

Disable your AntiVirus and AntiSpyware applications as they will interfere with our tools and the removal. If you are unsure how to do this, please refer to this topic How to disable your security applications

====================================================

Double click on ComboFix.exe & follow the prompts.

  • As part of it's process, ComboFix will check to see if the Microsoft Windows Recovery Console is installed. With malware infections being as they are today, it's strongly recommended to have this pre-installed on your machine before doing any malware removal. It will allow you to boot up into a special recovery/repair mode that will allow us to more easily help you should your computer have a problem after an attempted removal of malware.
  • Follow the prompts to allow ComboFix to download and install the Microsoft Windows Recovery Console, and when prompted, agree to the End-User License Agreement to install the Microsoft Windows Recovery Console.

**Please note: If the Microsoft Windows Recovery Console is already installed, ComboFix will continue it's malware removal procedures.

RC_update.png

Once the Microsoft Windows Recovery Console is installed using ComboFix, you should see the following message:

cfRC_screen_2.png

Click on Yes, to continue scanning for malware.

When finished, it shall produce a log for you. Please include the C:\ComboFix.txt in your next reply for further review.

Please post in your next reply

Combofix.txt

Link to post
Share on other sites

Here is the Combofix log report:

ComboFix 12-02-11.03 - Viriato Teles 12-02-2012 0:42.1.2 - x86

Microsoft Windows XP Professional 5.1.2600.3.1252.351.2070.18.2046.771 [GMT 0:00]

Executando de: c:\documents and settings\Viriato Teles\Ambiente de trabalho\ComboFix.exe

AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

FW: ActiveArmor Firewall *Enabled* {EDC10449-64D1-46c7-A59A-EC20D662F26D}

.

.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\documents and settings\All Users\Application Data\~qgJY0E0RJxciif

c:\documents and settings\All Users\Application Data\~qgJY0E0RJxciifr

c:\documents and settings\All Users\Application Data\qgJY0E0RJxciif

c:\documents and settings\All Users\Application Data\TEMP

c:\documents and settings\All Users\Menu Iniciar\Programas\Scanner

c:\documents and settings\All Users\Menu Iniciar\Programas\Scanner\ArcSoft PhotoStudio 5.5\LeiaMe.lnk

c:\documents and settings\All Users\Menu Iniciar\Programas\Scanner\ArcSoft PhotoStudio 5.5\PhotoStudio 5.5.lnk

c:\documents and settings\All Users\Menu Iniciar\Programas\Scanner\ArcSoft PhotoStudio 5.5\Registro.lnk

c:\documents and settings\All Users\Menu Iniciar\Programas\Scanner\Canon\Canon i250\Desinstalar.lnk

c:\documents and settings\All Users\Menu Iniciar\Programas\Scanner\Canon\Canon i250\Guia.lnk

c:\documents and settings\All Users\Menu Iniciar\Programas\Scanner\Canon\Canon i250\Leia-me.lnk

c:\documents and settings\All Users\Menu Iniciar\Programas\Scanner\Canon\CanoScan 4200F\Manual CanoScan 4200F Uninstall.lnk

c:\documents and settings\All Users\Menu Iniciar\Programas\Scanner\Canon\CanoScan 4200F\Manual CanoScan 4200F.lnk

c:\documents and settings\All Users\Menu Iniciar\Programas\Scanner\Canon\CanoScan Toolbox 4.6\CanoScan Toolbox 4.6.lnk

c:\documents and settings\All Users\Menu Iniciar\Programas\Scanner\Canon\CanoScan Toolbox 4.6\Desinstalar CanoScan Toolbox 4.6.lnk

c:\documents and settings\All Users\Menu Iniciar\Programas\Scanner\Canon\CanoScan Toolbox 4.6\LeiaMe.lnk

c:\documents and settings\All Users\Menu Iniciar\Programas\Scanner\ScanSoft OmniPage SE 2.0\Assistente do Scanner.lnk

c:\documents and settings\All Users\Menu Iniciar\Programas\Scanner\ScanSoft OmniPage SE 2.0\OmniPage SE.lnk

c:\documents and settings\Viriato Teles\Menu Iniciar\Programas\Scanner

c:\documents and settings\Viriato Teles\Menu Iniciar\Programas\Scanner\Canon\Canon i250 Manual\Uninstall.lnk

c:\documents and settings\Viriato Teles\Menu Iniciar\Programas\Scanner\Canon\Canon i250 Manual\User's Guide.lnk

c:\documents and settings\Viriato Teles\Menu Iniciar\Programas\System Check

c:\documents and settings\Viriato Teles\Menu Iniciar\Programas\System Check\System Check.lnk

c:\documents and settings\Viriato Teles\Menu Iniciar\Programas\System Check\Uninstall System Check.lnk

c:\documents and settings\Viriato Teles\Os meus documentos\~WRD1672.tmp

c:\documents and settings\Viriato Teles\Os meus documentos\~WRL2303.tmp

c:\documents and settings\Viriato Teles\Os meus documentos\~WRL3493.tmp

c:\documents and settings\Viriato Teles\WINDOWS

c:\windows\dasetup.log

c:\windows\IsUn0416.exe

c:\windows\My.ini

c:\windows\system32\drivers\etc\hosts.ics

c:\windows\system32\SET5E.tmp

c:\windows\system32\SET63.tmp

c:\windows\system32\SETB3.tmp

.

.

(((((((((((((((( Arquivos/Ficheiros criados de 2012-01-12 to 2012-02-12 ))))))))))))))))))))))))))))

.

.

2012-02-11 12:13 . 2012-01-06 04:19 6557240 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{6EFECD12-1710-4F46-AE62-912EF295572D}\mpengine.dll

2012-02-07 01:07 . 2012-02-07 01:07 -------- d-----w- c:\documents and settings\Viriato Teles\Application Data\Malwarebytes

2012-02-07 01:07 . 2012-02-07 01:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2012-02-07 01:07 . 2012-02-07 01:07 -------- d-----w- c:\programas\Malwarebytes' Anti-Malware

2012-02-07 01:07 . 2011-12-10 15:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys

2012-02-06 21:33 . 2012-02-11 12:33 -------- d-----w- C:\sh4ldr

2012-02-06 21:33 . 2012-02-06 21:33 -------- d-----w- c:\programas\Enigma Software Group

2012-02-06 21:32 . 2012-02-11 12:33 -------- d-----w- c:\windows\4E0C6314A8B84026AC15084E8B63AFB5.TMP

2012-02-06 21:32 . 2012-02-06 21:32 -------- d-----w- c:\programas\Ficheiros comuns\Wise Installation Wizard

2012-02-05 21:45 . 2012-02-11 14:52 -------- d-----w- c:\windows\system32\NtmsData

2012-01-31 19:52 . 2012-01-31 19:52 -------- d-----w- c:\programas\iPod

2012-01-31 19:52 . 2012-01-31 19:53 -------- d-----w- c:\programas\iTunes

2012-01-26 21:26 . 2012-01-26 21:26 -------- d-----w- c:\documents and settings\Viriato Teles\Application Data\Avira

2012-01-26 21:20 . 2011-12-16 09:53 74640 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2012-01-26 21:20 . 2011-12-16 09:53 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys

2012-01-26 21:20 . 2011-12-16 09:53 134856 ----a-w- c:\windows\system32\drivers\avipbb.sys

2012-01-26 21:20 . 2012-01-26 21:20 -------- d-----w- c:\programas\Avira

2012-01-26 21:20 . 2012-01-26 21:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira

.

.

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-01-27 00:21 . 2009-10-02 19:22 237072 ------w- c:\windows\system32\MpSigStub.exe

2012-01-06 04:19 . 2009-09-25 20:52 6557240 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll

2011-12-30 21:31 . 2011-10-05 01:31 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2011-12-06 10:32 . 2008-08-18 17:20 196608 ----a-w- c:\windows\system32\drivers\aStandard.bin

2011-11-25 21:57 . 2007-08-02 12:00 293888 ----a-w- c:\windows\system32\winsrv.dll

2011-11-23 14:40 . 2007-08-02 12:00 1859712 ----a-w- c:\windows\system32\win32k.sys

2011-11-20 06:12 . 2007-08-02 12:00 61440 ----a-w- c:\windows\system32\packager.exe

2011-11-16 14:22 . 2007-08-02 12:00 354816 ----a-w- c:\windows\system32\winhttp.dll

2011-11-16 14:22 . 2007-08-02 12:00 152064 ----a-w- c:\windows\system32\schannel.dll

2012-01-31 21:22 . 2011-10-18 18:27 134104 ----a-w- c:\programas\mozilla firefox\components\browsercomps.dll

.

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por padrão não são apresentadas.

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programas\Ficheiros comuns\Ahead\Lib\NMBgMonitor.exe" [2007-06-01 153136]

"LightScribe Control Panel"="c:\programas\Ficheiros comuns\LightScribe\LightScribeControlPanel.exe" [2007-05-15 484904]

"updateMgr"="c:\programas\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" [2006-03-30 313472]

"Syncables"="c:\programas\syncables\syncables desktop\Syncables.exe" [2010-04-05 370480]

"PC Suite Tray"="c:\programas\Nokia\Nokia PC Suite 7\PCSuite.exe" [2011-06-16 1500160]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ATICCC"="c:\programas\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-09-25 90112]

"nTrayFw"="c:\programas\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" [2006-02-17 270336]

"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]

"JMB36X IDE Setup"="c:\windows\JM\JMInsIDE.exe" [2006-10-30 36864]

"JMB36X Configure"="c:\windows\system32\JMRaidSetup.exe" [2006-10-30 1953792]

"NeroFilterCheck"="c:\programas\Ficheiros comuns\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]

"RemoteControl"="c:\programas\CyberLink\PowerDVD\PDVDServ.exe" [2005-12-07 30208]

"LanguageShortcut"="c:\programas\CyberLink\PowerDVD\Language\Language.exe" [2006-04-13 49152]

"OpwareSE2"="c:\programas\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]

"itype"="c:\programas\Microsoft IntelliType Pro\itype.exe" [2005-12-05 437008]

"IntelliPoint"="c:\programas\Microsoft IntelliPoint\ipoint.exe" [2005-12-05 461584]

"Adobe Reader Speed Launcher"="c:\programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

"Acrobat Assistant 7.0"="c:\programas\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2006-01-12 483328]

"SunJavaUpdateSched"="c:\programas\Ficheiros comuns\Java\Java Update\jusched.exe" [2010-05-14 248552]

"RTHDCPL"="RTHDCPL.EXE" [2006-11-14 16270848]

"APSDaemon"="c:\programas\Ficheiros comuns\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]

"avgnt"="c:\programas\Avira\AntiVir Desktop\avgnt.exe" [2011-12-16 258512]

"QuickTime Task"="c:\programas\QuickTime\QTTask.exe" [2011-10-24 421888]

"iTunesHelper"="c:\programas\iTunes\iTunesHelper.exe" [2012-01-16 421736]

"AppleSyncNotifier"="c:\programas\Ficheiros comuns\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-11-02 59240]

"Malwarebytes' Anti-Malware"="c:\programas\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

c:\documents and settings\Viriato Teles\Menu Iniciar\Programas\Arranque\

OpenOffice.org 3.3.lnk - c:\programas\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]

Prodigentia OpenOffice.org 1.0.3.lnk - c:\programas\ProdigentiaOpenOffice\program\quickstart.exe [2003-4-17 61440]

.

c:\documents and settings\All Users\Menu Iniciar\Programas\Arranque\

Adobe Acrobat Speed Launcher.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-0000003D0002}\SC_Acrobat.exe [2009-12-15 25214]

Adobe Gamma Loader.lnk - c:\programas\Ficheiros comuns\Adobe\Calibration\Adobe Gamma Loader.exe [2008-9-7 113664]

Microsoft Office.lnk - c:\programas\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=c:\windows\system32\acaptuser32.dll

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

@="Service"

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programas\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Documents and Settings\\Viriato Teles\\Ambiente de trabalho\\Atalhos do ambiente de trabalho não utilizados\\BurnInTest\\CheckEnd.exe"=

"c:\\Programas\\Sony\\Vegas 6.0\\VegSrv60.exe"=

"c:\\Programas\\Mozilla Firefox\\firefox.exe"=

"c:\\Programas\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=

"c:\\Programas\\Ficheiros comuns\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=

"c:\\Programas\\Messenger\\msmsgs.exe"=

"c:\\Programas\\Skype\\Phone\\Skype.exe"=

"c:\\Programas\\Bonjour\\mDNSResponder.exe"=

"c:\\Programas\\Opera\\opera.exe"=

"c:\\Programas\\syncables\\syncables desktop\\jre\\bin\\javaw.exe"=

"c:\\Programas\\Ficheiros comuns\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=

"c:\\Programas\\iTunes\\iTunes.exe"=

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"5353:UDP"= 5353:UDP:Java Platform SE binary

"8182:TCP"= 8182:TCP:Java Platform SE binary

.

R1 Asapi;Asapi;c:\windows\system32\drivers\asapi.sys [19-08-2008 22:47 10240]

R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [26-01-2012 21:20 36000]

R2 AntiVirSchedulerService;Avira Programador;c:\programas\Avira\AntiVir Desktop\sched.exe [26-01-2012 21:20 86224]

R2 MBAMService;MBAMService;c:\programas\Malwarebytes' Anti-Malware\mbamservice.exe [07-02-2012 1:07 652360]

R2 WinDefend;Windows Defender;c:\programas\Windows Defender\MsMpEng.exe [03-11-2006 18:19 13592]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [07-02-2012 1:07 20464]

S0 agkwtecl;agkwtecl;c:\windows\system32\drivers\gltfhrxs.sys --> c:\windows\system32\drivers\gltfhrxs.sys [?]

S2 gupdate;Serviço Google Update (gupdate);c:\programas\Google\Update\GoogleUpdate.exe [09-08-2009 23:03 133104]

S3 esgiguard;esgiguard;\??\c:\programas\Enigma Software Group\SpyHunter\esgiguard.sys --> c:\programas\Enigma Software Group\SpyHunter\esgiguard.sys [?]

S3 gupdatem;Serviço Google Update (gupdatem);c:\programas\Google\Update\GoogleUpdate.exe [09-08-2009 23:03 133104]

.

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]

2007-05-15 16:08 452136 ----a-w- c:\programas\Ficheiros comuns\LightScribe\LSRunOnce.exe

.

Conteúdo da pasta 'Tarefas Agendadas'

.

2012-02-07 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\programas\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]

.

2012-02-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\programas\Google\Update\GoogleUpdate.exe [2009-08-09 23:03]

.

2012-02-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\programas\Google\Update\GoogleUpdate.exe [2009-08-09 23:03]

.

2012-02-11 c:\windows\Tasks\MP Scheduled Scan.job

- c:\programas\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]

.

2012-02-11 c:\windows\Tasks\User_Feed_Synchronization-{407A67C9-9618-4760-8F95-151B6B4CFB22}.job

- c:\windows\system32\msfeedssync.exe [2007-08-13 04:31]

.

.

------- Scan Suplementar -------

.

uStart Page = hxxp://www.eusou.com/jornalista/

uInternet Settings,ProxyOverride = *.local

IE: Convert link target to Adobe PDF - c:\programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convert link target to existing PDF - c:\programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convert selected links to Adobe PDF - c:\programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Convert selected links to existing PDF - c:\programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: Convert selection to Adobe PDF - c:\programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convert selection to existing PDF - c:\programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convert to Adobe PDF - c:\programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convert to existing PDF - c:\programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Free YouTube Download - c:\documents and settings\Viriato Teles\Application Data\DVDVideoSoftIEHelpers\freeyoutubedownload.htm

IE: Free YouTube to Mp3 Converter - c:\documents and settings\Viriato Teles\Application Data\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm

LSP: %SYSTEMROOT%\system32\nvappfilter.dll

TCP: DhcpNameServer = 192.168.1.254

FF - ProfilePath - c:\documents and settings\Viriato Teles\Application Data\Mozilla\Firefox\Profiles\9np3vj00.default\

.

- - - - ORFãOS REMOVIDOS - - - -

.

HKLM-Run-RegistryMechanic - (no file)

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2012-02-12 00:52

Windows 5.1.2600 Service Pack 3 NTFS

.

Procurando processos ocultos ...

.

Procurando entradas auto inicializáveis ocultas ...

.

Procurando ficheiros/arquivos ocultos ...

.

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

.

**************************************************************************

.

--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------

.

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]

@Denied: (2) (LocalSystem)

"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,

d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,63,a3,f9,82,29,c9,54,4d,8b,10,93,\

"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,

d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,63,a3,f9,82,29,c9,54,4d,8b,10,93,\

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

.

- - - - - - - > 'winlogon.exe'(792)

c:\windows\system32\Ati2evxx.dll

.

- - - - - - - > 'lsass.exe'(848)

c:\windows\system32\nvappfilter.dll

.

Tempo para conclusão: 2012-02-12 00:55:42

ComboFix-quarantined-files.txt 2012-02-12 00:55

.

Pré-execução: 98.237.685.760 bytes livres

Pós execução: 108.378.324.992 bytes livres

.

WindowsXP-KB310994-SP2-Pro-BootDisk-PTB.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

.

- - End Of File - - A6A0CBCCB7FC07F0999B1BE380D0380D

Link to post
Share on other sites

This needs a little playaround with the settings :)

Please Update Malwarebytes and perform a Quick Scan. Let it delete all detections and post the logfile here.

Go here to run an online scanner from ESET.

  • Note: You will need to use Internet explorer for this scan
  • Turn off the real time scanner of any existing antivirus program while performing the online scan
  • Tick the box next to YES, I accept the Terms of Use.
  • Click Start
  • When asked, allow the activex control to install
  • Click Start
  • Make sure that the option Remove found threats is unticked, and the option Scan unwanted applications is checked
  • Click Start
  • Wait for the scan to finish
  • When the scan completes, push esetListThreats.png
  • Push esetExport.png, and save the file to your desktop using a unique name.
  • Push the Back button.
  • Push Finish

Please post this logfile in your next reply

Please post in your next reply

MBAM Log

ESET Log

Link to post
Share on other sites

Hi, Daniel.

I was out for 2 days, but I'm back again.

Here are the logs:

The MB log (it has no malware detected):

Malwarebytes Anti-Malware (Período de Avaliação) 1.60.1.1000

www.malwarebytes.org

Versão da base de dados: v2012.02.13.04

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Viriato Teles :: PRINCIPAL [administrador]

Protecção: Activada

14-02-2012 15:27:58

mbam-log-2012-02-14 (15-27-58).txt

Tipo de pesquisa: Completa

Opções de pesquisa activadas: Memoria | Arranque | Registo | Sistema de Ficheiros | Heurísticos/Extra | Heurísticos/Shuriken | PPI | MPI

Opções de pesquisa desactivadas: P2P

Objectos verificados: 592308

Tempo decorrido: 2 hora(s), 49 minuto(s), 55 segundo(s)

Processos de memória Detectados: 0

(Nenhum item malicioso detectado)

Módulos de Memória Detectados: 0

(Nenhum item malicioso detectado)

Chaves do Registo Detectadas: 0

(Nenhum item malicioso detectado)

Valores do Registo Detectados: 0

(Nenhum item malicioso detectado)

Itens de dados do Registo Detectados: 0

(Nenhum item malicioso detectado)

Pastas Detectadas: 0

(Nenhum item malicioso detectado)

Ficheiros Detectados: 0

(Nenhum item malicioso detectado)

(end)

------------------------------------------------------

The ESET log (this one has found 6 "things":

C:\Documents and Settings\Viriato Teles\Application Data\Sun\Java\Deployment\cache\6.0\6\2aa8dac6-701d8dc2 Win32/TrojanDownloader.Vespula.AH trojan

C:\Documents and Settings\Viriato Teles\Os meus documentos\My Webs\Website\newz\inc\i_index.php PHP/Kryptik.AB trojan

C:\Documents and Settings\Viriato Teles\Os meus documentos\My Webs\Website\public_html\newz\inc\i_index.php PHP/Kryptik.AB trojan

C:\Documents and Settings\Viriato Teles\Os meus documentos\Transferências\cnet_xill_audio_to_iphone_ipod_music_exe.exe a variant of Win32/InstallCore.D application

C:\Documents and Settings\Viriato Teles\Os meus documentos\Transferências\gtk2117-setup.exe a variant of Win32/1AntiVirus application

C:\System Volume Information\_restore{97CCA52A-AD9C-4394-AE11-17BE631BA92B}\RP752\A0326318.exe a variant of Win32/1AntiVirus application

-----------

Thanks

Link to post
Share on other sites

Logs appears clean :)

Any open issues ?

Please launch DDS

  • When done, DDS will open two (2) logs:
    1. DDS.txt
    2. Attach.txt

    [*]Save both reports to your desktop and post both in your next reply

Please post in your next reply

dds.txt

attach.txt

Link to post
Share on other sites

Here are the logs:

.

DDS (Ver_2011-08-26.01) - NTFSx86

Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_23

Run by Viriato Teles at 22:07:30 on 2012-02-15

Microsoft Windows XP Professional 5.1.2600.3.1252.351.2070.18.2046.805 [GMT 0:00]

.

AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

FW: ActiveArmor Firewall *Enabled*

.

============== Running Processes ===============

.

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe -k DcomLaunch

svchost.exe

C:\Programas\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup

svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

svchost.exe

C:\WINDOWS\system32\spoolsv.exe

svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Programas\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe

C:\Programas\ATI Technologies\ATI.ACE\CLI.EXE

C:\Programas\CyberLink\PowerDVD\PDVDServ.exe

C:\Programas\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

C:\Programas\Microsoft IntelliType Pro\itype.exe

C:\Programas\Microsoft IntelliPoint\ipoint.exe

C:\Programas\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

C:\Programas\Ficheiros comuns\Java\Java Update\jusched.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Programas\iTunes\iTunesHelper.exe

C:\Programas\Malwarebytes' Anti-Malware\mbamgui.exe

C:\Programas\Ficheiros comuns\Ahead\Lib\NMBgMonitor.exe

C:\Programas\Ficheiros comuns\LightScribe\LightScribeControlPanel.exe

C:\Programas\Nokia\Nokia PC Suite 7\PCSuite.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programas\OpenOffice.org 3\program\soffice.exe

C:\Programas\OpenOffice.org 3\program\soffice.bin

C:\Programas\Ficheiros comuns\Apple\Mobile Device Support\AppleMobileDeviceService.exe

C:\WINDOWS\ATKKBService.exe

C:\Programas\Bonjour\mDNSResponder.exe

C:\Programas\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\Programas\Java\jre6\bin\jqs.exe

C:\Programas\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\Programas\Ficheiros comuns\LightScribe\LSSrvc.exe

C:\Programas\Malwarebytes' Anti-Malware\mbamservice.exe

C:\Programas\Ficheiros comuns\Microsoft Shared\VS7Debug\mdm.exe

C:\Programas\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

C:\Programas\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

C:\Programas\CyberLink\Shared files\RichVideo.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\Programas\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe

C:\Programas\Ficheiros comuns\Ahead\Lib\NMIndexingService.exe

C:\Programas\PC Connectivity Solution\ServiceLayer.exe

C:\Programas\Ficheiros comuns\Ahead\Lib\NMIndexStoreSvr.exe

C:\Programas\PC Connectivity Solution\Transports\NclRSSrv.exe

C:\Programas\PC Connectivity Solution\Transports\NclMSBTSrv.exe

C:\Programas\iPod\bin\iPodService.exe

C:\Programas\PC Connectivity Solution\Transports\NclUSBSrv.exe

C:\Programas\ATI Technologies\ATI.ACE\cli.exe

C:\Programas\ATI Technologies\ATI.ACE\cli.exe

C:\Programas\Opera\opera.exe

C:\Programas\Avira\AntiVir Desktop\sched.exe

C:\Programas\Avira\AntiVir Desktop\avguard.exe

C:\Programas\Avira\AntiVir Desktop\avshadow.exe

C:\Programas\Avira\AntiVir Desktop\avgnt.exe

C:\Programas\Ficheiros comuns\Java\Java Update\jucheck.exe

C:\WINDOWS\system32\wuauclt.exe

.

============== Pseudo HJT Report ===============

.

uStart Page = hxxp://www.eusou.com/jornalista/

uInternet Settings,ProxyOverride = *.local

BHO: Adobe PDF Reader Link Helper: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\programas\adobe\acrobat 7.0\activex\AcroIEHelper.dll

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\programas\ficheiros comuns\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: Adobe PDF Conversion Toolbar Helper: {ae7cd045-e861-484f-8273-0445ee161910} - c:\programas\adobe\acrobat 7.0\acrobat\AcroIEFavClient.dll

BHO: Skype Browser Helper: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\programas\skype\toolbars\internet explorer\skypeieplugin.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programas\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

TB: Adobe PDF: {47833539-d0c5-4125-9fa8-0819e2eaac93} - c:\programas\adobe\acrobat 7.0\acrobat\AcroIEFavClient.dll

EB: MBNet: {4e592651-4590-11d6-bc20-00c095eead5d} - c:\windows\system32\shdocvw.dll

uRun: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\programas\ficheiros comuns\ahead\lib\NMBgMonitor.exe"

uRun: [LightScribe Control Panel] c:\programas\ficheiros comuns\lightscribe\LightScribeControlPanel.exe -hidden

uRun: [updateMgr] "c:\programas\adobe\acrobat 7.0\acrobat\AdobeUpdateManager.exe" AcPro7_0_7 -reboot 1

uRun: [syncables] c:\programas\syncables\syncables desktop\Syncables.exe

uRun: [PC Suite Tray] "c:\programas\nokia\nokia pc suite 7\PCSuite.exe" -onlytray

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

mRun: [ATICCC] "c:\programas\ati technologies\ati.ace\CLIStart.exe"

mRun: [nTrayFw] c:\programas\nvidia corporation\networkaccessmanager\bin\nTrayFw.exe

mRun: [skyTel] SkyTel.EXE

mRun: [JMB36X IDE Setup] c:\windows\jm\JMInsIDE.exe

mRun: [JMB36X Configure] c:\windows\system32\JMRaidSetup.exe boot

mRun: [NeroFilterCheck] c:\programas\ficheiros comuns\ahead\lib\NeroCheck.exe

mRun: [RemoteControl] c:\programas\cyberlink\powerdvd\PDVDServ.exe

mRun: [LanguageShortcut] c:\programas\cyberlink\powerdvd\language\Language.exe

mRun: [OpwareSE2] "c:\programas\scansoft\omnipagese2.0\OpwareSE2.exe"

mRun: [itype] "c:\programas\microsoft intellitype pro\itype.exe"

mRun: [intelliPoint] "c:\programas\microsoft intellipoint\ipoint.exe"

mRun: [Adobe Reader Speed Launcher] "c:\programas\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [Acrobat Assistant 7.0] "c:\programas\adobe\acrobat 7.0\distillr\Acrotray.exe"

mRun: [sunJavaUpdateSched] "c:\programas\ficheiros comuns\java\java update\jusched.exe"

mRun: [RTHDCPL] RTHDCPL.EXE

mRun: [APSDaemon] "c:\programas\ficheiros comuns\apple\apple application support\APSDaemon.exe"

mRun: [avgnt] "c:\programas\avira\antivir desktop\avgnt.exe" /min

mRun: [QuickTime Task] "c:\programas\quicktime\qttask.exe" -atboottime

mRun: [iTunesHelper] "c:\programas\itunes\iTunesHelper.exe"

mRun: [AppleSyncNotifier] c:\programas\ficheiros comuns\apple\mobile device support\AppleSyncNotifier.exe

mRun: [Malwarebytes' Anti-Malware] "c:\programas\malwarebytes' anti-malware\mbamgui.exe" /starttray

mRun: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

StartupFolder: c:\docume~1\viriat~1\menuin~1\progra~1\arranque\openof~1.lnk - c:\programas\openoffice.org 3\program\quickstart.exe

StartupFolder: c:\docume~1\viriat~1\menuin~1\progra~1\arranque\prodig~1.lnk - c:\programas\prodigentiaopenoffice\program\quickstart.exe

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\arranque\adobea~1.lnk - c:\windows\installer\{ac76ba86-1033-f400-7760-0000003d0002}\SC_Acrobat.exe

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\arranque\adobeg~1.lnk - c:\programas\ficheiros comuns\adobe\calibration\Adobe Gamma Loader.exe

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\arranque\micros~1.lnk - c:\programas\microsoft office\office10\OSA.EXE

IE: Convert link target to Adobe PDF - c:\programas\adobe\acrobat 7.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convert link target to existing PDF - c:\programas\adobe\acrobat 7.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convert selected links to Adobe PDF - c:\programas\adobe\acrobat 7.0\acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Convert selected links to existing PDF - c:\programas\adobe\acrobat 7.0\acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: Convert selection to Adobe PDF - c:\programas\adobe\acrobat 7.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convert selection to existing PDF - c:\programas\adobe\acrobat 7.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convert to Adobe PDF - c:\programas\adobe\acrobat 7.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convert to existing PDF - c:\programas\adobe\acrobat 7.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Free YouTube Download - c:\documents and settings\viriato teles\application data\dvdvideosoftiehelpers\freeyoutubedownload.htm

IE: Free YouTube to Mp3 Converter - c:\documents and settings\viriato teles\application data\dvdvideosoftiehelpers\freeyoutubetomp3converter.htm

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programas\messenger\msmsgs.exe

IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\programas\skype\toolbars\internet explorer\skypeieplugin.dll

IE: {C014B140-3835-11d6-BC1D-00C095EEAD5D} - {4E592651-4590-11d6-BC20-00C095EEAD5D} - c:\windows\system32\shdocvw.dll

LSP: %SYSTEMROOT%\system32\nvappfilter.dll

DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} - hxxp://download.microsoft.com/download/e/4/9/e494c802-dd90-4c6b-a074-469358f075a6/OGAControl.cab

DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab

DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab

DPF: {4E592651-4590-11D6-BC20-00C095EEAD5D} - hxxps://www.mbnet.pt/sidebar/mbnetsidebar.cab

DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1219082665390

DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} - hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab

DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab

DPF: {CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA} - hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

TCP: DhcpNameServer = 192.168.1.254

TCP: Interfaces\{2606D6A9-6DDC-4CA0-B526-03D7C068A738} : DhcpNameServer = 192.168.1.1

TCP: Interfaces\{44F7B515-DB72-4ABE-8060-06ADD864AC0A} : DhcpNameServer = 192.168.1.254

Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - c:\programas\ficheiros comuns\microsoft shared\web folders\PKMCDO.DLL

Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\programas\skype\toolbars\internet explorer\skypeieplugin.dll

Notify: AtiExtEvent - Ati2evxx.dll

AppInit_DLLs: c:\windows\system32\acaptuser32.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

SEH: Microsoft AntiMalware ShellExecuteHook: {091eb208-39dd-417d-a5dd-7e2c2d8fb9cb} - c:\progra~1\window~4\MpShHook.dll

mASetup: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "c:\programas\ficheiros comuns\lightscribe\LSRunOnce.exe"

.

================= FIREFOX ===================

.

FF - ProfilePath - c:\documents and settings\viriato teles\application data\mozilla\firefox\profiles\9np3vj00.default\

FF - plugin: c:\programas\google\google earth\plugin\npgeplugin.dll

FF - plugin: c:\programas\google\update\1.3.21.99\npGoogleUpdate3.dll

FF - plugin: c:\programas\java\jre6\bin\new_plugin\npdeployJava1.dll

FF - plugin: c:\programas\mozilla firefox\plugins\npdeployJava1.dll

.

============= SERVICES / DRIVERS ===============

.

R1 Asapi;Asapi;c:\windows\system32\drivers\asapi.sys [2008-8-19 10240]

R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2012-1-26 36000]

R2 AntiVirSchedulerService;Avira Programador;c:\programas\avira\antivir desktop\sched.exe [2012-1-26 86224]

R2 AntiVirService;Avira Realtime Protection;c:\programas\avira\antivir desktop\avguard.exe [2012-1-26 110032]

R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2012-1-26 74640]

R2 MBAMService;MBAMService;c:\programas\malwarebytes' anti-malware\mbamservice.exe [2012-2-7 652360]

R2 WinDefend;Windows Defender;c:\programas\windows defender\MsMpEng.exe [2006-11-3 13592]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-2-7 20464]

S0 agkwtecl;agkwtecl;c:\windows\system32\drivers\gltfhrxs.sys --> c:\windows\system32\drivers\gltfhrxs.sys [?]

S2 gupdate;Serviço Google Update (gupdate);c:\programas\google\update\GoogleUpdate.exe [2009-8-9 133104]

S3 esgiguard;esgiguard;\??\c:\programas\enigma software group\spyhunter\esgiguard.sys --> c:\programas\enigma software group\spyhunter\esgiguard.sys [?]

S3 gupdatem;Serviço Google Update (gupdatem);c:\programas\google\update\GoogleUpdate.exe [2009-8-9 133104]

.

=============== Created Last 30 ================

.

2012-02-14 20:04:05 -------- d-----w- c:\programas\ESET

2012-02-14 15:21:08 6557240 ----a-w- c:\documents and settings\all users\application data\microsoft\windows defender\definition updates\{af826405-20cc-4f20-8e8e-5ff7aa132e3c}\mpengine.dll

2012-02-12 00:31:43 -------- d-sha-r- C:\cmdcons

2012-02-12 00:29:15 98816 ----a-w- c:\windows\sed.exe

2012-02-12 00:29:15 518144 ----a-w- c:\windows\SWREG.exe

2012-02-12 00:29:15 256000 ----a-w- c:\windows\PEV.exe

2012-02-12 00:29:15 208896 ----a-w- c:\windows\MBR.exe

2012-02-12 00:28:56 -------- d-----w- C:\ComboFix

2012-02-07 01:07:35 -------- d-----w- c:\documents and settings\viriato teles\application data\Malwarebytes

2012-02-07 01:07:24 -------- d-----w- c:\documents and settings\all users\application data\Malwarebytes

2012-02-07 01:07:23 20464 ----a-w- c:\windows\system32\drivers\mbam.sys

2012-02-07 01:07:23 -------- d-----w- c:\programas\Malwarebytes' Anti-Malware

2012-02-06 21:33:24 -------- d-----w- C:\sh4ldr

2012-02-06 21:33:24 -------- d-----w- c:\programas\Enigma Software Group

2012-02-06 21:32:45 -------- d-----w- c:\windows\4E0C6314A8B84026AC15084E8B63AFB5.TMP

2012-02-06 21:32:31 -------- d-----w- c:\programas\ficheiros comuns\Wise Installation Wizard

2012-02-05 21:45:59 -------- d-----w- c:\windows\system32\NtmsData

2012-01-31 19:52:43 -------- d-----w- c:\programas\iPod

2012-01-31 19:52:37 -------- d-----w- c:\programas\iTunes

2012-01-26 21:26:10 -------- d-----w- c:\documents and settings\viriato teles\application data\Avira

2012-01-26 21:20:42 74640 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2012-01-26 21:20:42 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys

2012-01-26 21:20:41 -------- d-----w- c:\programas\Avira

2012-01-26 21:20:41 -------- d-----w- c:\documents and settings\all users\application data\Avira

.

==================== Find3M ====================

.

2012-01-27 00:21:24 237072 ------w- c:\windows\system32\MpSigStub.exe

2011-12-30 21:31:03 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2011-12-06 10:32:45 196608 ----a-w- c:\windows\system32\drivers\aStandard.bin

2011-11-25 21:57:10 293888 ----a-w- c:\windows\system32\winsrv.dll

2011-11-23 14:40:19 1859712 ----a-w- c:\windows\system32\win32k.sys

2011-11-20 06:12:27 61440 ----a-w- c:\windows\system32\packager.exe

.

============= FINISH: 22:08:19,04 ===============

.

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

.

DDS (Ver_2011-08-26.01)

.

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 18-08-2008 17:58:16

System Uptime: 15-02-2012 21:08:21 (1 hours ago)

.

Motherboard: ASUSTeK Computer INC. | | P5N-E SLI

Processor: Intel® Core2 Duo CPU E6550 @ 2.33GHz | Socket 775 | 2333/333mhz

.

==== Disk Partitions =========================

.

A: is Removable

C: is FIXED (NTFS) - 233 GiB total, 100,981 GiB free.

D: is CDROM ()

F: is Removable

G: is Removable

H: is Removable

I: is Removable

.

==== Disabled Device Manager Items =============

.

==== System Restore Points ===================

.

RP676: 17-11-2011 22:50:19 - Ponto de verificação do sistema

RP677: 18-11-2011 9:19:43 - Software Distribution Service 3.0

RP678: 19-11-2011 11:50:00 - Ponto de verificação do sistema

RP679: 20-11-2011 14:21:59 - Ponto de verificação do sistema

RP680: 21-11-2011 22:09:12 - Ponto de verificação do sistema

RP681: 22-11-2011 19:57:52 - Software Distribution Service 3.0

RP682: 23-11-2011 21:16:11 - Ponto de verificação do sistema

RP683: 25-11-2011 0:56:11 - Ponto de verificação do sistema

RP684: 25-11-2011 22:05:21 - Software Distribution Service 3.0

RP685: 26-11-2011 22:27:42 - Ponto de verificação do sistema

RP686: 27-11-2011 22:42:37 - Ponto de verificação do sistema

RP687: 29-11-2011 0:29:13 - Ponto de verificação do sistema

RP688: 29-11-2011 23:08:51 - Software Distribution Service 3.0

RP689: 02-12-2011 20:51:17 - Ponto de verificação do sistema

RP690: 03-12-2011 1:13:43 - Software Distribution Service 3.0

RP691: 04-12-2011 1:55:05 - Ponto de verificação do sistema

RP692: 05-12-2011 9:10:18 - Ponto de verificação do sistema

RP693: 06-12-2011 20:13:19 - Software Distribution Service 3.0

RP694: 08-12-2011 1:22:44 - Ponto de verificação do sistema

RP695: 08-12-2011 11:22:14 - Software Distribution Service 3.0

RP696: 09-12-2011 20:16:56 - Software Distribution Service 3.0

RP697: 10-12-2011 22:50:34 - Ponto de verificação do sistema

RP698: 12-12-2011 9:08:53 - Ponto de verificação do sistema

RP699: 13-12-2011 18:58:25 - Software Distribution Service 3.0

RP700: 14-12-2011 19:04:56 - Software Distribution Service 3.0

RP701: 15-12-2011 21:39:16 - Ponto de verificação do sistema

RP702: 16-12-2011 20:42:18 - Software Distribution Service 3.0

RP703: 17-12-2011 21:31:20 - Ponto de verificação do sistema

RP704: 19-12-2011 20:50:38 - Ponto de verificação do sistema

RP705: 20-12-2011 20:34:16 - Software Distribution Service 3.0

RP706: 21-12-2011 21:02:29 - Ponto de verificação do sistema

RP707: 22-12-2011 21:24:47 - Ponto de verificação do sistema

RP708: 23-12-2011 18:53:50 - Software Distribution Service 3.0

RP709: 26-12-2011 0:03:10 - Ponto de verificação do sistema

RP710: 27-12-2011 9:57:27 - Ponto de verificação do sistema

RP711: 27-12-2011 20:28:40 - Software Distribution Service 3.0

RP712: 30-12-2011 9:29:37 - Ponto de verificação do sistema

RP713: 30-12-2011 21:30:22 - Software Distribution Service 3.0

RP714: 31-12-2011 22:20:37 - Ponto de verificação do sistema

RP715: 01-01-2012 23:30:34 - Ponto de verificação do sistema

RP716: 03-01-2012 10:18:03 - Software Distribution Service 3.0

RP717: 04-01-2012 21:25:02 - Ponto de verificação do sistema

RP718: 05-01-2012 23:03:57 - Ponto de verificação do sistema

RP719: 06-01-2012 8:55:58 - Software Distribution Service 3.0

RP720: 07-01-2012 13:04:15 - Ponto de verificação do sistema

RP721: 08-01-2012 14:12:20 - Ponto de verificação do sistema

RP722: 09-01-2012 20:01:42 - Ponto de verificação do sistema

RP723: 10-01-2012 19:16:34 - Software Distribution Service 3.0

RP724: 11-01-2012 9:03:18 - Software Distribution Service 3.0

RP725: 12-01-2012 9:15:13 - Ponto de verificação do sistema

RP726: 13-01-2012 21:01:24 - Software Distribution Service 3.0

RP727: 15-01-2012 2:27:55 - Ponto de verificação do sistema

RP728: 16-01-2012 21:58:57 - Ponto de verificação do sistema

RP729: 17-01-2012 10:22:25 - Software Distribution Service 3.0

RP730: 18-01-2012 23:39:38 - Ponto de verificação do sistema

RP731: 19-01-2012 23:51:52 - Ponto de verificação do sistema

RP732: 20-01-2012 20:24:33 - Software Distribution Service 3.0

RP733: 21-01-2012 20:34:23 - Ponto de verificação do sistema

RP734: 23-01-2012 0:47:18 - Ponto de verificação do sistema

RP735: 24-01-2012 8:32:49 - Software Distribution Service 3.0

RP736: 25-01-2012 10:02:00 - Ponto de verificação do sistema

RP737: 26-01-2012 21:10:09 - avast! Free Antivirus Setup

RP738: 27-01-2012 16:38:34 - Software Distribution Service 3.0

RP739: 28-01-2012 16:56:22 - Ponto de verificação do sistema

RP740: 29-01-2012 17:38:31 - Ponto de verificação do sistema

RP741: 30-01-2012 21:10:06 - Ponto de verificação do sistema

RP742: 31-01-2012 10:39:02 - Software Distribution Service 3.0

RP743: 01-02-2012 9:06:22 - Software Distribution Service 3.0

RP744: 02-02-2012 10:18:08 - Ponto de verificação do sistema

RP745: 03-02-2012 9:06:42 - Software Distribution Service 3.0

RP746: 04-02-2012 13:34:36 - Ponto de verificação do sistema

RP747: 05-02-2012 14:05:05 - Ponto de verificação do sistema

RP748: 06-02-2012 21:33:22 - Instalado SpyHunter

RP749: 07-02-2012 21:57:13 - Ponto de verificação do sistema

RP750: 07-02-2012 22:22:19 - Software Distribution Service 3.0

RP751: 11-02-2012 12:13:03 - Software Distribution Service 3.0

RP752: 11-02-2012 12:33:08 - Removido SpyHunter

RP753: 12-02-2012 22:13:03 - Ponto de verificação do sistema

RP754: 13-02-2012 22:59:31 - Ponto de verificação do sistema

RP755: 14-02-2012 15:20:59 - Software Distribution Service 3.0

.

==== Installed Programs ======================

.

.

Acrobat.com

Actualização de Segurança para Microsoft Windows (KB2564958)

Actualização de Segurança para o Windows Media Player (KB2378111)

Actualização de Segurança para o Windows Media Player (KB952069)

Actualização de Segurança para o Windows Media Player (KB954155)

Actualização de Segurança para o Windows Media Player (KB968816)

Actualização de Segurança para o Windows Media Player (KB973540)

Actualização de Segurança para o Windows Media Player (KB975558)

Actualização de Segurança para o Windows Media Player (KB978695)

Actualização de Segurança para o Windows Media Player (KB979402)

Actualização de Segurança para o Windows Media Player 11 (KB954154)

Actualização de segurança para Windows Internet Explorer 7 (KB938127-v2)

Actualização de segurança para Windows Internet Explorer 7 (KB953838)

Actualização de segurança para Windows Internet Explorer 7 (KB956390)

Actualização de segurança para Windows Internet Explorer 7 (KB958215)

Actualização de segurança para Windows Internet Explorer 7 (KB960714)

Actualização de segurança para Windows Internet Explorer 7 (KB961260)

Actualização de segurança para Windows Internet Explorer 8 (KB2360131)

Actualização de segurança para Windows Internet Explorer 8 (KB2416400)

Actualização de segurança para Windows Internet Explorer 8 (KB2482017)

Actualização de segurança para Windows Internet Explorer 8 (KB2497640)

Actualização de segurança para Windows Internet Explorer 8 (KB2510531)

Actualização de segurança para Windows Internet Explorer 8 (KB2530548)

Actualização de segurança para Windows Internet Explorer 8 (KB2544521)

Actualização de segurança para Windows Internet Explorer 8 (KB2559049)

Actualização de segurança para Windows Internet Explorer 8 (KB2586448)

Actualização de segurança para Windows Internet Explorer 8 (KB2618444)

Actualização de segurança para Windows Internet Explorer 8 (KB971961)

Actualização de segurança para Windows Internet Explorer 8 (KB981332)

Actualização de segurança para Windows Internet Explorer 8 (KB982381)

Actualização de segurança para Windows XP (KB2079403)

Actualização de segurança para Windows XP (KB2115168)

Actualização de segurança para Windows XP (KB2121546)

Actualização de segurança para Windows XP (KB2160329)

Actualização de segurança para Windows XP (KB2229593)

Actualização de segurança para Windows XP (KB2259922)

Actualização de segurança para Windows XP (KB2279986)

Actualização de segurança para Windows XP (KB2286198)

Actualização de segurança para Windows XP (KB2296011)

Actualização de segurança para Windows XP (KB2296199)

Actualização de segurança para Windows XP (KB2347290)

Actualização de segurança para Windows XP (KB2360937)

Actualização de segurança para Windows XP (KB2387149)

Actualização de segurança para Windows XP (KB2393802)

Actualização de segurança para Windows XP (KB2412687)

Actualização de segurança para Windows XP (KB2419632)

Actualização de segurança para Windows XP (KB2423089)

Actualização de segurança para Windows XP (KB2436673)

Actualização de segurança para Windows XP (KB2440591)

Actualização de segurança para Windows XP (KB2443105)

Actualização de segurança para Windows XP (KB2476490)

Actualização de segurança para Windows XP (KB2476687)

Actualização de segurança para Windows XP (KB2478960)

Actualização de segurança para Windows XP (KB2478971)

Actualização de segurança para Windows XP (KB2479628)

Actualização de segurança para Windows XP (KB2479943)

Actualização de segurança para Windows XP (KB2481109)

Actualização de segurança para Windows XP (KB2483185)

Actualização de segurança para Windows XP (KB2485376)

Actualização de segurança para Windows XP (KB2485663)

Actualização de segurança para Windows XP (KB2503658)

Actualização de segurança para Windows XP (KB2503665)

Actualização de segurança para Windows XP (KB2506212)

Actualização de segurança para Windows XP (KB2506223)

Actualização de segurança para Windows XP (KB2507618)

Actualização de segurança para Windows XP (KB2507938)

Actualização de segurança para Windows XP (KB2508272)

Actualização de segurança para Windows XP (KB2508429)

Actualização de segurança para Windows XP (KB2509553)

Actualização de segurança para Windows XP (KB2511455)

Actualização de segurança para Windows XP (KB2524375)

Actualização de segurança para Windows XP (KB2535512)

Actualização de segurança para Windows XP (KB2536276-v2)

Actualização de segurança para Windows XP (KB2536276)

Actualização de segurança para Windows XP (KB2544893-v2)

Actualização de segurança para Windows XP (KB2544893)

Actualização de segurança para Windows XP (KB2555917)

Actualização de segurança para Windows XP (KB2562937)

Actualização de segurança para Windows XP (KB2566454)

Actualização de segurança para Windows XP (KB2567053)

Actualização de segurança para Windows XP (KB2567680)

Actualização de segurança para Windows XP (KB2570222)

Actualização de segurança para Windows XP (KB2570947)

Actualização de segurança para Windows XP (KB2584146)

Actualização de segurança para Windows XP (KB2585542)

Actualização de segurança para Windows XP (KB2592799)

Actualização de segurança para Windows XP (KB2598479)

Actualização de segurança para Windows XP (KB2603381)

Actualização de segurança para Windows XP (KB2618451)

Actualização de segurança para Windows XP (KB2619339)

Actualização de segurança para Windows XP (KB2620712)

Actualização de segurança para Windows XP (KB2624667)

Actualização de segurança para Windows XP (KB2631813)

Actualização de segurança para Windows XP (KB2633171)

Actualização de segurança para Windows XP (KB2639417)

Actualização de segurança para Windows XP (KB2646524)

Actualização de segurança para Windows XP (KB923561)

Actualização de Segurança para Windows XP (KB923689)

Actualização de segurança para Windows XP (KB923789)

Actualização de segurança para Windows XP (KB938464)

Actualização de Segurança para Windows XP (KB941569)

Actualização de segurança para Windows XP (KB946648)

Actualização de segurança para Windows XP (KB950762)

Actualização de segurança para Windows XP (KB950974)

Actualização de segurança para Windows XP (KB951066)

Actualização de segurança para Windows XP (KB951376-v2)

Actualização de segurança para Windows XP (KB951698)

Actualização de segurança para Windows XP (KB951748)

Actualização de segurança para Windows XP (KB952004)

Actualização de segurança para Windows XP (KB952954)

Actualização de segurança para Windows XP (KB953839)

Actualização de segurança para Windows XP (KB954211)

Actualização de segurança para Windows XP (KB954459)

Actualização de segurança para Windows XP (KB954600)

Actualização de segurança para Windows XP (KB955069)

Actualização de segurança para Windows XP (KB956391)

Actualização de segurança para Windows XP (KB956572)

Actualização de segurança para Windows XP (KB956744)

Actualização de segurança para Windows XP (KB956802)

Actualização de segurança para Windows XP (KB956803)

Actualização de segurança para Windows XP (KB956841)

Actualização de segurança para Windows XP (KB956844)

Actualização de segurança para Windows XP (KB957095)

Actualização de segurança para Windows XP (KB957097)

Actualização de segurança para Windows XP (KB958644)

Actualização de segurança para Windows XP (KB958687)

Actualização de segurança para Windows XP (KB958690)

Actualização de segurança para Windows XP (KB958869)

Actualização de segurança para Windows XP (KB959426)

Actualização de segurança para Windows XP (KB960225)

Actualização de segurança para Windows XP (KB960715)

Actualização de segurança para Windows XP (KB960803)

Actualização de segurança para Windows XP (KB960859)

Actualização de segurança para Windows XP (KB961371)

Actualização de segurança para Windows XP (KB961373)

Actualização de segurança para Windows XP (KB961501)

Actualização de segurança para Windows XP (KB968537)

Actualização de segurança para Windows XP (KB969059)

Actualização de segurança para Windows XP (KB969898)

Actualização de segurança para Windows XP (KB969947)

Actualização de segurança para Windows XP (KB970238)

Actualização de segurança para Windows XP (KB970430)

Actualização de segurança para Windows XP (KB971468)

Actualização de segurança para Windows XP (KB971486)

Actualização de segurança para Windows XP (KB971557)

Actualização de segurança para Windows XP (KB971633)

Actualização de segurança para Windows XP (KB971657)

Actualização de segurança para Windows XP (KB972270)

Actualização de segurança para Windows XP (KB973346)

Actualização de segurança para Windows XP (KB973354)

Actualização de segurança para Windows XP (KB973507)

Actualização de segurança para Windows XP (KB973525)

Actualização de segurança para Windows XP (KB973869)

Actualização de segurança para Windows XP (KB973904)

Actualização de segurança para Windows XP (KB974112)

Actualização de segurança para Windows XP (KB974318)

Actualização de segurança para Windows XP (KB974392)

Actualização de segurança para Windows XP (KB974571)

Actualização de segurança para Windows XP (KB975025)

Actualização de segurança para Windows XP (KB975467)

Actualização de segurança para Windows XP (KB975560)

Actualização de segurança para Windows XP (KB975561)

Actualização de segurança para Windows XP (KB975562)

Actualização de segurança para Windows XP (KB975713)

Actualização de segurança para Windows XP (KB977165)

Actualização de segurança para Windows XP (KB977816)

Actualização de segurança para Windows XP (KB977914)

Actualização de segurança para Windows XP (KB978037)

Actualização de segurança para Windows XP (KB978251)

Actualização de segurança para Windows XP (KB978262)

Actualização de segurança para Windows XP (KB978338)

Actualização de segurança para Windows XP (KB978542)

Actualização de segurança para Windows XP (KB978601)

Actualização de segurança para Windows XP (KB978706)

Actualização de segurança para Windows XP (KB979309)

Actualização de segurança para Windows XP (KB979482)

Actualização de segurança para Windows XP (KB979559)

Actualização de segurança para Windows XP (KB979683)

Actualização de segurança para Windows XP (KB979687)

Actualização de segurança para Windows XP (KB980195)

Actualização de segurança para Windows XP (KB980218)

Actualização de segurança para Windows XP (KB980232)

Actualização de segurança para Windows XP (KB980436)

Actualização de segurança para Windows XP (KB981322)

Actualização de segurança para Windows XP (KB981852)

Actualização de segurança para Windows XP (KB981957)

Actualização de segurança para Windows XP (KB981997)

Actualização de segurança para Windows XP (KB982132)

Actualização de segurança para Windows XP (KB982214)

Actualização de segurança para Windows XP (KB982665)

Actualização de segurança para Windows XP (KB982802)

Actualização para Windows Internet Explorer 8 (KB2447568)

Actualização para Windows Internet Explorer 8 (KB976662)

Actualização para Windows XP (KB2141007)

Actualização para Windows XP (KB2345886)

Actualização para Windows XP (KB2467659)

Actualização para Windows XP (KB2541763)

Actualização para Windows XP (KB2607712)

Actualização para Windows XP (KB2616676)

Actualização para Windows XP (KB2641690)

Actualização para Windows XP (KB951072-v2)

Actualização para Windows XP (KB951978)

Actualização para Windows XP (KB955759)

Actualização para Windows XP (KB955839)

Actualização para Windows XP (KB967715)

Actualização para Windows XP (KB968389)

Actualização para Windows XP (KB971029)

Actualização para Windows XP (KB971737)

Actualização para Windows XP (KB973687)

Actualização para Windows XP (KB973815)

Adobe Acrobat 3D

Adobe Acrobat 3D - English, Français, Deutsch

Adobe AIR

Adobe Flash Player 10 ActiveX

Adobe Flash Player 11 Plugin

Adobe Photoshop 7.0

Adobe Reader 9.1.3 - Português

Apple Application Support

Apple Mobile Device Support

Apple Software Update

ArcSoft PhotoStudio 5.5

ASAPI Update

ASUS ATI Driver

ASUS Gamer OSD

ATI - Utilitário de desinstalação de software

ATI Catalyst Control Center

ATI Display Driver

ATI Parental Control & Encoder

Audacity 1.2.6

Audio Tag Editor

Avira Free Antivirus

AVIVO Codecs

AVS Audio Converter version 5.1

AVS Update Manager 1.0

AVS Video Converter 6

AVS4YOU Software Navigator 1.3

Bonjour

Canon CanoScan Toolbox 4.6

Canon i250

Click to Call with Skype

Compatibility Pack for the 2007 Office system

Correcção para o Windows Media Player 11 (KB939683)

ESET Online Scanner v3

FileZilla Client 3.5.3

FLV Player 2.0 (build 25)

FontCreator 5.6

Free DVD Decrypter version 1.3

Free Sothink DHTML Menu

Free Studio version 5.1.7

Free Video to Flash Converter version 4.1

Free WMA to MP3 Converter 1.16

Google Earth

Google Update Helper

Group Mail

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB954550-v5)

Hotfix for Windows XP (KB976002-v5)

Hotfix para Windows XP (KB2158563)

Hotfix para Windows XP (KB2443685)

Hotfix para Windows XP (KB2570791)

Hotfix para Windows XP (KB2633952)

Hotfix para Windows XP (KB952287)

Hotfix para Windows XP (KB961118)

Hotfix para Windows XP (KB970653-v3)

Hotfix para Windows XP (KB976098-v2)

Hotfix para Windows XP (KB979306)

Hotfix para Windows XP (KB981793)

iTunes

Jalbum 8.0

Jalbum 8.1

Java 2 Runtime Environment, SE v1.4.2_04

Java Auto Updater

Java 6 Update 22

Java 6 Update 23

Java 6 Update 7

JMB36X Raid Configurer

LAME v3.98.2 for Audacity

LightScribe 1.6.45.1

Malwarebytes Anti-Malware versão 1.60.1.1000

Manual CanoScan 4200F

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Security Update (KB2656353)

Microsoft .NET Framework 1.1 Security Update (KB979906)

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.5 SP1

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft IntelliPoint 5.5

Microsoft IntelliType Pro 5.5

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft Kernel-Mode Driver Framework Feature Pack 1.5

Microsoft Kernel-Mode Driver Framework Feature Pack 1.7

Microsoft National Language Support Downlevel APIs

Microsoft Office XP Professional

Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)

Microsoft User-Mode Driver Framework Feature Pack 1.7

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219

MIKSOFT Mobile Media Converter

MobileMe Control Panel

Modelo 3 v2.7

Mozilla Firefox 10.0.1 (x86 pt-PT)

MSVC80_x86

MSVC80_x86_v2

MSVC90_x86

MSXML 4.0 SP2 (KB936181)

MSXML 4.0 SP2 (KB954430)

MSXML 4.0 SP2 (KB973688)

Nero 7 Essentials

neroxml

Nokia Connectivity Cable Driver

Nokia PC Suite

Nokia Software Updater

NVIDIA Drivers

NVIDIA ForceWare Network Access Manager

OmniPage SE 2.0

OpenOffice.org 3.3

Opera 11.52

Pacote de controladores do Windows - Nokia Modem (02/25/2011 4.7)

Pacote de controladores do Windows - Nokia Modem (02/25/2011 7.01.0.9)

Pacote de controladores do Windows - Nokia Modem (05/22/2008 3.8)

Pacote de controladores do Windows - Nokia Modem (05/22/2008 7.00.0.1)

Pacote de controladores do Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0)

PC Connectivity Solution

PHP Editor

PowerDVD

Prodigentia OpenOffice.org 1.0.3

PSPad editor

QuickTime

Realtek High Definition Audio Driver

Recibos Verdes Electrónicos v1.4.1

Registry Mechanic 7.0

Safari

Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)

Skype™ 5.3

Sony Media Manager 2.0

Sony Sound Forge 8.0

Sony Vegas 6.0d

Sothink HTML Editor 2.5

syncables desktop SE

System Requirements Lab

Uninstall 1.0.0.1

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

WaveLab

WebFldrs XP

Windows Defender

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Internet Explorer 7

Windows Internet Explorer 8

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Service Pack 3

.

==== End Of File ===========================

Link to post
Share on other sites

Hy there

Your Adobe Acrobat Reader is out of date. Older versions have vulnerabilities that malware can use to infect your system.

There is a newer version of Adobe Acrobat Reader available.

  • Please go to this link Adobe Acrobat Reader Download Link
  • Untick Free McAfee® Security Scan Plus if you do not wish to include this in the installation.
  • Click Download
  • On the right Untick Adobe Phototshop Album Starter Edition if you do not wish to include this in the installation.
  • Click the Continue button
  • Click Run, and click Run again
  • Next click the Install Now button and follow the on screen prompts

When the installation is complete go to Add/Remove Programs and uninstall all previous versions.

Your Java is out of date. Older versions have vulnerabilities that malware can use to infect your system. Please follow these steps to remove older version Java components and update.

  • Download the latest version of Java Runtime Enviroment 6 Update 30 and save it to your desktop.
  • Scroll down to where it says Java SE 6 Update 30
  • Click the red Download JRE button on the right.
  • Read the License Agreement then select Accept License Agreement
  • Click on the link to download Windows x86 Offline and save the file to your desktop.
  • Close any programs you may have running - especially your web browser.
  • Go to Start > Settings > Control Panel, double-click on Add/Remove Programs and remove all older versions of Java.
  • Check (highlight) any item with Java Runtime Environment (JRE or J2SE) in the name.
  • Click the Remove or Change/Remove button.
  • Repeat as many times as necessary to remove each Java versions.
  • Reboot your computer once all Java components are removed.
  • Then from your desktop double-click on jre-6u30-windows-i586 to install the newest version.

After the install is complete, go into the Control Panel (using Classic View) and double-click the Java Icon. (looks like a coffee cup)

  • On the General tab, under Temporary Internet Files, click the Settings button.
  • Next, click on the Delete Files button
  • There are three options in the window to clear the cache - Make sure all are checked
  • Click OK on Delete Temporary Files Window
    Note: This deletes ALL the Downloaded Applications and Applets from the CACHE.
  • Click OK to leave the Temporary Files Window
  • Click OK to leave the Java Control Panel.

Please post in your next reply

Note any open issues

Link to post
Share on other sites

Unless you have any open issues, you are good to go. Please follow these last few steps.

Please press the windows.jpg + R Key and Copy/Paste the following single-line command into the Run box and click OK

combofix /uninstall

This will uninstall ComboFix and delete ComboFix's quarantine folder. It will also implement some cleanup procedures, remove old System Restore Points which contain previous infections, and create a fresh, clean System Restore Point.

Please re-enable your antivirus program and any other antispyware programs disabled earlier if you haven't already.

You can safely delete any tools downloaded or any logs, files, and any shortcuts on your desktop that were created during this fix.

Empty your Recycle Bin if it does not do so automatically.

Now that you appear to be free from malware lets help you stay that way!

It is vital that you keep your system up to date

  • Please enable Automatic Updates to keep your system up to date.
  • Windows Updates
    • Win XP: Start --> Control Panel and double- click on Automatic Updates.
    • Vista / 7: Start --> Control Panel --> System and Security --> Windows Updates

    [*] Software Updates

    Your installed Software also can have vulnerabilities that malware can use to infect your system.

    To keep your installed Software up to date I recommend File Hippo.

Anti Virus Software

  • Make sure to have one Anti Virus programme installed and update it on a regular basis. It is useless with out of date definitions.

Additional Protection
  • Malwarebytes Anti Malware
    The freeware Version is an on demand scanner which will check your system for malware. Update it once a week and run a Quick Scan. You can also buy a licence which offers more features.
  • WinPatrol
    WinPatrol takes snapshot of your critical system resources and alerts you to any changes that may occur without your knowledge.

Safer Browsing

Use an alternate browser

Other browsers tend to be more secure than IE as they do not make use of active x objects. Active x objects can be used by spyware as an infection point on your computer.

Note: If you use Firefox you may want to have a look on this Add Ons.

Computer Maintenance

Clean out your temp files on a regular basis -I recommend TFC ( Temp File Cleaner ).

Thinking while surfing

There is no software which will protect your system from yourself.

I have included some security related articles that I advise you read through in your own time. These articles will give you tips and advice on preventing infection, and how to stay safe whilst browsing the internet.

If you have any questions kindly ask.

Please respond to this thread one more time so we can mark this thread as resolved.

Link to post
Share on other sites

Glad we could help. :)

If you need this topic reopened, please send a Private Message to any one of the moderating team members. Please include a link to this thread with your request. This applies only to the originator of this thread.

Other members who need assistance please start your own topic in a new thread. Thanks!

Link to post
Share on other sites

Guest
This topic is now closed to further replies.
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
Back to top
×
×
  • Create New...

Important Information

This site uses cookies - We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.