[Arquivado] Computador lento e com erros...

Useless · Novembro 9, 2008

Ola pessoal conforme regras do forum segue um log do hjt(so para constar qdo executei o programa ele apresentou um erro e pediu q o mesmo fosse reportado so q a pagina q abre nao e valida )

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:22:47, on 9/11/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\fxstaller.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\Arquivos de programas\Adobe\Reader 8.0\Reader\AcroRd32.exe

C:\HiJackThis.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Windows UDP Control Center] fxstaller.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://www.pandasecurity.com/activescan/cabs/as2stubie.cab

O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://www14.bancobrasil.com.br/plugin/GbpDist.cab

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Arquivos de programas\Eset\nod32krn.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--

End of file - 3579 bytes

espero q possam me ajudar tambei fiz um sacan on line no panda e ele encontrou alguns virus so q nao removi nenhum pois alguns deles so eram possiveis de remover com a versão paga do scanner...

hoje tambem o antivir detectou um virus :TR/Dropper.Gen q estava nesse diretorio:C:\Documents and Settings\-\Configurações locais\Temporary Internet Files\Content.IE5\EX7ZD5BC\spy[1].exe

por favor ajudem !!!!

agradecido desde ja. :thumbsup:

jgarcia · Novembro 11, 2008

Opa Useless,

Baixe o ComboFix em:

ComboFix

1) Desabilite o seu anti-vírus temporariamente;

2) Dê um duplo-clique no combofix.exe e aguarde (o processo total demora cerca de 10 minutos);

3) A janela de “NEGAÇÃO DE GARANTIA DO SOFTWARE” abrir-se-á. Leia atentamente o texto contido nesta janela e clique sobre “SIM” para continuar.

PS.: Caso não concorde com os termos clique sobre “NÃO” para sair do software, cabendo lembrar que o processo de desinfecção não será possível sem a continuidade do ComboFix.

4) Outra janela irá abrir, caso a sua máquina não possua o CONSOLE DE RECUPERAÇÃO DO WINDOWS. É recomendável executar a instalação do console ante de dar continuidade ao processo, pois tal ação proporcionará a garantia de que o sistema poderá ser recuperado em caso de problemas durante a varredura.

Clique sobre “SIM” e aguarde, pois o processo de instalação do console dar-se-á automaticamente através do próprio ComboFix. Ele poderá demorar alguns minutos (dependerá da velocidade de sua conexão), portanto seja paciente.

Quando a janela “INSTALANDO O CONSOLE DE RECUPERAÇÃO” aparecer clique em “OK”, depois clique sobre “SIM” para aceitar a licença EULA.

Ao término da instalação do console de recuperação abrir-se-á uma janela avisando que “O CONSOLE DE RECUPERAÇÃO FOI INSTALADA COM SUCESSO”.

Clique sobre “SIM” para continuar a varredura.

5) O ComboFix iniciará o AUTOSCAN (aguarde).

ATENÇÃO: Não clique na janela do ComboFix, nem termine o processo abruptamente enquanto a ferramenta estiver sendo executada, pois isto implicará na desconfiguração de seu desktop (ele ficará todo branco).

Ao término do processo a máquina será reiniciada para a emissão do relatório.

6) Ao reiniciar a máquina o ComboFix irá executar o FIND3M para a criação do relatório final da varredura. O log ficará alocado em C:\ComboFix.txt.

7) Reabilite o seu anti-vírus;

8) Preciso que você cole o conteúdo do ComboFix.txt em sua próxima resposta.

OBS.1: Caso apareça uma mensagem avisando que ESTE NÃO É UM APLICATIVO WIN 32 VÁLIDO baixe o ComboFix novamente, mas salve-o em seu Desktop como KomboFix. Em último caso, tente utilizar o ComboFix em MODO SEGURO.

OBS.2: Caso haja um clique sobre a janela do ComboFix em execução, ela irá MAXIMIZAR, sobrepondo-se sobre as demais. Para minimizá-la novamente basta utilizar a combinação ALT + TAB.

Abraços.

Useless · Novembro 11, 2008

Olá

bem eu fiz o q me foi instruido mas na resposta você diz q o combo fix reinicia a maqina para gerara o relatorio

aqui nao ocorreu isso ele gerou um relatorio sem reiniciar a maquina

aqui esta o relatorio gerado :

ComboFix 08-11-10.01 - - 2008-11-11 13:19:25.3 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.745 [GMT -2:00]

Executando de: c:\documents and settings\-\Desktop\ComboFix.exe

.

(((((((((((((((( Arquivos/Ficheiros criados de 2008-10-11 to 2008-11-11 ))))))))))))))))))))))))))))

.

2008-11-11 00:26 . 2008-11-11 12:58 <DIR> d-------- c:\documents and settings\-\Dados de aplicativos\FrostWire

2008-11-10 21:49 . 2008-11-11 13:06 <DIR> d-------- c:\documents and settings\-\Tracing

2008-11-10 21:48 . 2008-11-10 21:48 <DIR> d-------- c:\arquivos de programas\Microsoft

2008-11-10 21:47 . 2008-11-10 21:48 <DIR> d-------- c:\arquivos de programas\Windows Live

2008-11-10 21:35 . 2008-11-10 21:35 <DIR> d-------- c:\arquivos de programas\Arquivos comuns\Windows Live

2008-11-10 18:38 . 2007-07-30 19:19 43,352 --a------ c:\windows\system32\wups2.dll

2008-11-09 21:31 . 2008-11-10 11:40 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Spybot - Search & Destroy

2008-11-09 21:31 . 2008-11-10 11:40 <DIR> d-------- c:\arquivos de programas\Spybot - Search & Destroy

2008-11-09 14:20 . 2008-11-09 14:20 401,720 --a------ C:\HiJackThis.exe

2008-11-09 11:02 . 2008-06-19 17:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys

2008-11-09 11:01 . 2008-11-09 11:01 <DIR> d-------- c:\arquivos de programas\Panda Security

2008-11-09 10:37 . 2008-11-09 14:29 <DIR> d-------- c:\windows\SxsCaPendDel

2008-10-25 12:01 . 2001-09-05 23:20 12,288 --a------ c:\windows\system32\drivers\mouhid.sys

2008-10-25 12:01 . 2001-09-05 23:20 12,288 --a------ c:\windows\system32\dllcache\mouhid.sys

2008-10-16 21:01 . 2008-11-04 20:30 <DIR> d-------- c:\documents and settings\Samanta\Dados de aplicativos\skypePM

2008-10-16 21:01 . 2008-10-16 21:01 56 --ah----- c:\documents and settings\All Users\Dados de aplicativos\ezsidmv.dat

2008-10-16 20:56 . 2008-11-04 20:47 <DIR> d-------- c:\documents and settings\Samanta\Dados de aplicativos\Skype

2008-10-16 20:56 . 2008-10-16 20:56 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Skype

2008-10-15 18:37 . 2008-11-10 21:58 <DIR> dr-h----- c:\documents and settings\-\Recent

2008-10-15 18:33 . 2008-11-11 00:26 <DIR> d-------- c:\documents and settings\-\Dados de aplicativos\Mozilla

2008-10-15 18:33 . 2008-10-15 18:33 <DIR> d-------- c:\arquivos de programas\uTorrent

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-11-11 15:01 --------- d-----w c:\arquivos de programas\ESET

2008-10-15 20:37 --------- d-----w c:\documents and settings\-\Dados de aplicativos\uTorrent

2008-10-15 20:33 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\SpeedBit

2008-10-15 20:33 --------- d-----w c:\arquivos de programas\Arquivos comuns\InstallShield

2008-10-15 20:33 --------- d-----w c:\arquivos de programas\Arquivos comuns\Adobe

2008-09-19 04:54 --------- d-----w c:\arquivos de programas\CAPCOM

2008-09-09 02:03 51,712 ----a-w c:\windows\system32\sirenacm.dll

.

((((((((((((((((((((((((((((( snapshot@2008-11-11_13.11.20,14 )))))))))))))))))))))))))))))))))))))))))

.

- 2008-11-06 23:14:47 171,488 ----a-w c:\windows\system32\FNTCACHE.DAT

+ 2008-11-11 15:17:04 174,672 ----a-w c:\windows\system32\FNTCACHE.DAT

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SpybotSD TeaTimer"="c:\arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avgnt"="c:\arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-05-21 7700480]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Adobe Reader Speed Launch.lnk]

path=c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\Adobe Reader Speed Launch.lnk

backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Adobe Reader Synchronizer.lnk]

path=c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\Adobe Reader Synchronizer.lnk

backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Reboot.exe]

path=c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\Reboot.exe

backup=c:\windows\pss\Reboot.exeCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

--a------ 2008-01-11 23:16 39792 c:\arquivos de programas\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

--a------ 2006-11-16 19:04 139264 c:\arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

--a------ 2004-08-04 01:45 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]

--a------ 2007-04-03 20:29 165784 c:\arquivos de programas\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

--------- 2004-08-04 00:56 1667584 c:\arquivos de programas\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

--a------ 2006-01-12 15:40 155648 c:\arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]

--a------ 2007-05-21 05:31 7700480 c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]

--a------ 2007-05-21 05:31 86016 c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]

-ra------ 2006-09-14 03:00 577536 c:\arquivos de programas\Motorola\SMSERIAL\sm56hlpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

--a------ 2008-06-10 05:27 144784 c:\arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]

-r------- 2005-05-03 08:43 69632 c:\windows\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]

--a------ 2007-05-21 05:31 1622016 c:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]

-r------- 2007-01-30 08:54 16116224 c:\windows\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]

-r------- 2006-05-16 08:04 2879488 c:\windows\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"h:\\e mule\\e mule novo\\eMule\\emule.exe"=

"h:\\quake 4\\Quake4Ded.exe"=

"c:\\Arquivos de programas\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=

"c:\\Documents and Settings\\-\\Desktop\\avaliaçoes\\Steam\\SteamApps\\maule\\counter-strike\\hl.exe"=

"h:\\metin2\\metin2.bin"=

"c:\\Arquivos de programas\\uTorrent\\uTorrent.exe"=

"c:\\Documents and Settings\\Samanta\\Configurações locais\\Dados de aplicativos\\Skype\\Phone\\Skype.exe"=

"h:\\cc3\\CABAL Online (BRAZIL)\\launcher\\update\\ESTdnheadless.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-06-19 28544]

S3 XDva186;XDva186;c:\windows\system32\XDva186.sys [ ]

S3 XDva205;XDva205;c:\windows\system32\XDva205.sys [ ]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{493e56d7-9b67-11dc-b0e3-c9a503b11bf9}]

\Shell\AutoRun\command - J:\LaunchU3.exe -a

.

------- Scan Suplementar -------

.

R0 -: HKCU-Main,Start Page = hxxp://www.google.com.br/

R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s

O8 -: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O16 -: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} - hxxps://www14.bancobrasil.com.br/plugin/GbpDist.cab

c:\windows\Downloaded Program Files\gbpdist.inf

c:\windows\Downloaded Program Files\gbpdist.dll

.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-11-11 13:20:22

Windows 5.1.2600 Service Pack 2 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

**************************************************************************

.

Tempo para conclusão: 2008-11-11 13:20:57

ComboFix-quarantined-files.txt 2008-11-11 15:20:55

ComboFix2.txt 2008-11-11 15:11:47

Pré-execução: 10 pasta(s) 23.819.268.096 bytes disponíveis

Pós execução: 10 pasta(s) 23,811,842,048 bytes disponíveis

137

Grato. :thumbsup:

jgarcia · Novembro 17, 2008

Opa Useless,

1. Baixe o BankerFix 3.0.

2. Desative o seu anti-vírus temporariamente.

3. Dê um duplo-clique sobre o bankerfix.exe. A janela do Banker Fix 3.0 abrir-se-á com a seguinte pergunta Instalar o BankerFix 3.0 / Install BankerFix 3.0 ? >> clique em SIM.

4. Uma janela informando que o BankerFix 3.0 será baixado via internet abrir-se-á >> clique sobre OK e aguarde. Na próxima janela clique em OK mais uma vez, a fim de que o BankerFix 3.0 seja iniciado.

5. Pressione qualquer tecla para dar continuidade ao processo e aguarde até que a varredura se complete. Tenha paciência, pois ela pode demorar alguns minutos.

6. Terminado o scan, leia a mensagem na tela e aperte Enter.

7. Habilite o seu anti-vírus.

8. Retorne com o relatorio.txt do BankerFix (ele estará em C:\LinhaDefensiva\).

9. Depois de postar a sua resposta você poderá deletar a pasta LinhaDefensiva contida no C.

Abraços.

PS.: Caso apareça a seguinte mensagem: Site denunciado como foco de ataques!, não se preocupe e clique sobre Ignorar este alerta.

Useless · Novembro 19, 2008

ola aqui segue o relatorio do banker fix:

BankerFix 3.0 VALKYRIE - Removedor de Bankers

Linha Defensiva | http://www.linhadefensiva.org

http://www.linhadefensiva.org/bankerfix/

-------------------------------------------------------

Data: 2008-11-18 - 22:30

-------------------------------------------------------

Lista de Definição: 2008-10-08-1 | CORE: 2008-09-30-2

=======================================================

----- Fim -------------------------

obrigado pela ajuda :thumbsup:

jgarcia · Novembro 19, 2008

Opa Useless,

Poste um novo log do ComboFix.

Abraços.

Useless · Novembro 20, 2008

opa, aqui esta esta o log do combofix:

ComboFix 08-11-19.08 - - 2008-11-20 10:36:07.4 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.727 [GMT -2:00]

Executando de: c:\documents and settings\-\Desktop\ComboFix.exe

* Criado um novo ponto de restauro

.

(((((((((((((((( Arquivos/Ficheiros criados de 2008-10-20 to 2008-11-20 ))))))))))))))))))))))))))))

.

2008-11-19 23:09 . 2008-11-19 23:09 <DIR> d-------- c:\windows\v7020

2008-11-19 23:09 . 2008-11-19 23:09 <DIR> d-------- c:\windows\AVIFiles

2008-11-19 23:09 . 2005-02-03 18:58 425,984 --a------ c:\windows\system32\GeoCodec.dll

2008-11-19 23:09 . 2005-02-03 18:58 425,984 -ra------ c:\windows\GeoCodec.dll

2008-11-19 23:09 . 2001-05-04 12:05 413,760 --a------ c:\windows\mpg4c32.dll

2008-11-19 23:09 . 2005-08-04 10:37 107,242 --a------ c:\windows\Stable_7000.xml

2008-11-19 23:09 . 2003-12-02 10:03 12,045 --a------ c:\windows\buzzer.wav

2008-11-19 23:08 . 2008-11-19 23:09 <DIR> d-------- c:\windows\v7040

2008-11-12 20:17 . 2008-11-12 20:18 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\SimCity Societies

2008-11-12 19:51 . 2008-11-12 19:51 <DIR> d-------- c:\documents and settings\-\Dados de aplicativos\SPORE Creature Creator

2008-11-12 19:50 . 2008-11-12 19:50 <DIR> d-------- c:\arquivos de programas\Electronic Arts

2008-11-12 12:50 . 2008-11-20 03:08 <DIR> dr-h----- c:\documents and settings\-\Recent

2008-11-11 00:26 . 2008-11-14 10:26 <DIR> d-------- c:\documents and settings\-\Dados de aplicativos\FrostWire

2008-11-10 21:49 . 2008-11-20 10:29 <DIR> d-------- c:\documents and settings\-\Tracing