Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
Sonyyyy

Memoria Sumindo Sozinha

Recommended Posts

Bem, minha memória está sumindo ''sozinha'', e eu tenho pouca --' Então gostaria de que analisassem os log's e me dizer se há algo de errado ou é normal, depois que formatei o pc estou tendo cuidado em dobro, mas nunca se sabe né, bom, então vamos com os log's.

DDS

.

DDS (Ver_2011-08-26.01) - NTFSx86

Internet Explorer: 9.0.8112.16421 BrowserJavaVersion: 10.5.1

Run by Jean at 20:35:03 on 2012-07-16

Microsoft Windows 7 Ultimate 6.1.7601.1.1252.55.1046.18.3071.2134 [GMT -3:00]

.

AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}

SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

============== Running Processes ===============

.

C:\Windows\system32\wininit.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\system32\nvvsvc.exe

C:\Windows\system32\svchost.exe -k RPCSS

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\system32\svchost.exe -k NetworkService

C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe

C:\Windows\system32\nvvsvc.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Windows\system32\taskhost.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe

C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe

C:\Program Files\HP\HP Software Update\hpwuschd2.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\NVIDIA Corporation\Display\nvtray.exe

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Windows\system32\PnkBstrA.exe

C:\Windows\system32\PnkBstrB.exe

C:\Windows\system32\sppsvc.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

C:\Windows\system32\conhost.exe

C:\Windows\system32\SearchIndexer.exe

C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe

C:\Windows\System32\svchost.exe -k secsvcs

C:\Windows\system32\svchost.exe -k SDRSVC

C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\svchost.exe -k imgsvc

C:\Program Files\Real\RealPlayer\Update\realsched.exe

C:\Windows\system32\wuauclt.exe

C:\Users\Jean\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Jean\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Jean\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Jean\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Jean\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Windows\system32\vssvc.exe

C:\Windows\System32\svchost.exe -k swprv

C:\Users\Jean\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Windows\system32\DllHost.exe

C:\Windows\system32\DllHost.exe

C:\Windows\system32\conhost.exe

.

============== Pseudo HJT Report ===============

.

uStart Page = hxxp://www.google.com.br/

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\programdata\real\realplayer\browserrecordplugin\ie\rpbrowserrecordplugin.dll

BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\program files\microsoft office\office12\GrooveShellExtensions.dll

BHO: Java Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\oracle\javafx 2.1 runtime\bin\ssv.dll

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Bing Bar BHO: {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - c:\program files\msn toolbar\platform\6.3.2291.0\npwinext.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\oracle\javafx 2.1 runtime\bin\jp2ssv.dll

TB: @c:\program files\msn toolbar\platform\6.3.2291.0\npwinext.dll,-100: {8dcb7100-df86-4384-8842-8fa844297b3f} - c:\program files\msn toolbar\platform\6.3.2291.0\npwinext.dll

uRun: [sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun

uRun: [Google Update] "c:\users\jean\appdata\local\google\update\GoogleUpdate.exe" /c

mRun: [sunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"

mRun: [GrooveMonitor] "c:\program files\microsoft office\office12\GrooveMonitor.exe"

mRun: [PlusService] c:\program files\yuna software\messenger plus!\PlusService.exe

mRun: [VirtualCloneDrive] "c:\program files\elaborate bytes\virtualclonedrive\VCDDaemon.exe" /s

mRun: [HP Software Update] c:\program files\hp\hp software update\HPWuSchd2.exe

mRun: [<NO NAME>]

mRun: [Microsoft Default Manager] "c:\program files\microsoft\search enhancement pack\default manager\DefMgr.exe" -resume

mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min

mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"

mRun: [TkBellExe] "c:\program files\real\realplayer\update\realsched.exe" -osboot

mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)

mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)

mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

IE: E&xportar para o Microsoft Excel - c:\progra~1\micros~3\office12\EXCEL.EXE/3000

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~3\office12\ONBttnIE.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~3\office12\REFIEBAR.DLL

TCP: Interfaces\{AE516592-E843-47C2-98EC-E07D0757E0D8} : NameServer = 10.1.1.1

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\program files\microsoft office\office12\GrooveSystemServices.dll

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\common~1\skype\SKYPE4~1.DLL

SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\program files\microsoft office\office12\GrooveShellExtensions.dll

.

================= FIREFOX ===================

.

FF - ProfilePath - c:\users\jean\appdata\roaming\mozilla\firefox\profiles\rg6xd9qr.default\

FF - plugin: c:\program files\adobe\reader 10.0\reader\air\nppdf32.dll

FF - plugin: c:\program files\microsoft silverlight\4.1.10329.0\npctrlui.dll

FF - plugin: c:\program files\mozilla firefox\plugins\nprpplugin.dll

FF - plugin: c:\program files\oracle\javafx 2.1 runtime\bin\plugin2\npjp2.dll

FF - plugin: c:\program files\real\realplayer\netscape6\nprpplugin.dll

FF - plugin: c:\programdata\real\realplayer\browserrecordplugin\mozillaplugins\nprpchromebrowserrecordext.dll

FF - plugin: c:\programdata\real\realplayer\browserrecordplugin\mozillaplugins\nprphtml5videoshim.dll

FF - plugin: c:\users\jean\appdata\local\google\update\1.3.21.115\npGoogleUpdate3.dll

FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_3_300_265.dll

FF - plugin: c:\windows\system32\npDeployJava1.dll

FF - plugin: c:\windows\system32\npmproxy.dll

.

============= SERVICES / DRIVERS ===============

.

R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2012-6-30 36000]

R1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\drivers\vwififlt.sys [2009-7-13 48128]

R2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\common files\adobe\arm\1.0\armsvc.exe [2012-4-4 63928]

R2 AntiVirSchedulerService;Avira Programador;c:\program files\avira\antivir desktop\sched.exe [2012-6-30 86224]

R2 AntiVirService;Avira Realtime Protection;c:\program files\avira\antivir desktop\avguard.exe [2012-6-30 110032]

R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2012-6-30 74640]

R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\nvidia corporation\nvidia updatus\daemonu.exe [2012-6-8 2214504]

R3 Atc002;NDIS Miniport Driver for Atheros L2 Fast Ethernet Controller;c:\windows\system32\drivers\l260x86.sys [2009-6-10 29184]

R3 netr73;RT73 USB Wireless LAN Card Driver for Vista;c:\windows\system32\drivers\netr73.sys [2009-6-10 545792]

R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2012-6-8 139368]

R3 WinRing0_1_2_0;WinRing0_1_2_0;c:\program files\iobit\game booster 3\driver\WinRing0.sys [2012-6-30 14416]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]

S2 SkypeUpdate;Skype Updater;c:\program files\skype\updater\Updater.exe [2012-7-3 160944]

S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\macromed\flash\FlashPlayerUpdateService.exe [2012-6-8 250056]

S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-13 229888]

S3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\mozilla maintenance service\maintenanceservice.exe [2012-6-9 113120]

S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-6-8 15872]

S3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\TsUsbFlt.sys [2012-7-8 52224]

S3 WatAdminSvc;Serviço de Tecnologias de Ativação do Windows;c:\windows\system32\wat\WatAdminSvc.exe [2012-6-12 1343400]

.

=============== Created Last 30 ================

.

2012-07-11 05:08:37 56200 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{01cad9cc-a759-494d-bb67-2b017f0286ae}\offreg.dll

2012-07-09 23:56:59 6762896 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{01cad9cc-a759-494d-bb67-2b017f0286ae}\mpengine.dll

2012-07-09 22:26:39 -------- d-----w- c:\windows\system32\SPReview

2012-07-09 22:25:44 -------- d-----w- c:\windows\system32\EventProviders

2012-07-09 00:56:17 805376 ----a-w- c:\windows\system32\FntCache.dll

2012-07-09 00:56:17 739840 ----a-w- c:\windows\system32\d2d1.dll

2012-07-09 00:47:12 -------- d-----w- C:\2e0b7233d975c0cb8580b1f9f2377d

2012-07-09 00:34:58 9166336 ----a-w- c:\program files\dvd maker\OmdBase.dll

2012-07-09 00:33:59 668160 ----a-w- c:\windows\system32\autochk.exe

2012-07-09 00:32:59 10240 ----a-w- c:\windows\system32\drivers\acpipmi.sys

2012-07-08 23:51:16 75776 ----a-w- c:\windows\system32\drivers\usbccgp.sys

2012-07-08 23:51:16 5888 ----a-w- c:\windows\system32\drivers\usbd.sys

2012-07-08 23:51:16 43008 ----a-w- c:\windows\system32\drivers\usbehci.sys

2012-07-08 23:51:16 284672 ----a-w- c:\windows\system32\drivers\usbport.sys

2012-07-08 23:51:16 258560 ----a-w- c:\windows\system32\drivers\usbhub.sys

2012-07-08 23:51:16 24064 ----a-w- c:\windows\system32\drivers\usbuhci.sys

2012-07-08 23:51:16 20480 ----a-w- c:\windows\system32\drivers\usbohci.sys

2012-07-08 23:51:12 2343936 ----a-w- c:\windows\system32\win32k.sys

2012-07-08 23:49:54 2342400 ----a-w- c:\windows\system32\msi.dll

2012-07-08 23:49:03 140288 ----a-w- c:\windows\system32\cryptsvc.dll

2012-07-08 23:49:03 1158656 ----a-w- c:\windows\system32\crypt32.dll

2012-07-08 23:49:02 103936 ----a-w- c:\windows\system32\cryptnet.dll

2012-07-08 16:33:27 11776 ----a-w- c:\program files\mozilla firefox\plugins\nprjplug.dll

2012-07-08 16:33:16 -------- d-----w- c:\program files\common files\xing shared

2012-07-08 16:33:11 150736 ----a-w- c:\program files\mozilla firefox\plugins\nppl3260.dll

2012-07-08 16:33:07 129176 ----a-w- c:\program files\mozilla firefox\plugins\nprpplugin.dll

2012-07-08 16:33:04 499712 ----a-w- c:\windows\system32\msvcp71.dll

2012-07-08 16:33:04 348160 ----a-w- c:\windows\system32\msvcr71.dll

2012-07-08 12:57:24 -------- d-----w- c:\users\jean\appdata\roaming\Babylon

2012-07-08 12:57:24 -------- d-----w- c:\programdata\Babylon

2012-07-08 12:56:16 -------- d-----w- c:\users\jean\appdata\roaming\GetRightToGo

2012-07-06 08:42:30 -------- d-----w- c:\program files\Oracle

2012-07-01 11:44:04 -------- d-----w- c:\users\jean\appdata\local\Adobe

2012-06-30 18:26:58 -------- d-----w- C:\00ea9028da097afd51

2012-06-30 18:20:17 -------- d-----w- c:\users\jean\appdata\roaming\Avira

2012-06-30 18:19:21 74640 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2012-06-30 18:19:21 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys

2012-06-30 18:19:20 -------- d-----w- c:\programdata\Avira

2012-06-30 18:19:20 -------- d-----w- c:\program files\Avira

2012-06-30 17:58:02 -------- d-----w- c:\program files\Referee

2012-06-30 16:38:57 -------- d-----w- c:\users\jean\appdata\roaming\KoshyJohn.com

2012-06-25 16:50:33 60416 ----a-w- c:\windows\system32\drivers\BTHUSB.SYS

2012-06-25 16:50:33 393728 ----a-w- c:\windows\system32\drivers\bthport.sys

2012-06-25 16:50:33 219648 ----a-w- c:\windows\system32\fsquirt.exe

2012-06-24 12:15:56 -------- d-----w- c:\users\jean\appdata\roaming\Maxthon3

2012-06-24 12:15:52 -------- d-----w- c:\program files\Maxthon3

2012-06-22 17:24:16 -------- d-----w- c:\users\jean\appdata\local\{A22B6B34-71E0-478D-BBB6-54AF17015312}

2012-06-22 00:56:01 -------- d-----w- c:\users\jean\appdata\roaming\IObit

2012-06-22 00:45:35 -------- d-----w- c:\programdata\IObit

2012-06-22 00:45:35 -------- d-----w- c:\program files\IObit

2012-06-22 00:02:02 -------- d-sh--w- c:\programdata\SecuROM

2012-06-21 23:22:06 69448 ----a-w- c:\windows\system32\XAPOFX1_3.dll

2012-06-21 23:22:06 517448 ----a-w- c:\windows\system32\XAudio2_4.dll

2012-06-21 23:22:06 4178264 ----a-w- c:\windows\system32\D3DX9_41.dll

2012-06-21 23:22:06 235352 ----a-w- c:\windows\system32\xactengine3_4.dll

2012-06-21 23:22:05 22360 ----a-w- c:\windows\system32\X3DAudio1_6.dll

2012-06-21 22:49:00 -------- d-----w- c:\users\jean\appdata\roaming\Foxit Software

2012-06-21 22:13:45 -------- d-----w- c:\users\jean\appdata\local\Rockstar Games

2012-06-21 22:07:29 -------- d-----w- c:\windows\system32\xlive

2012-06-21 22:07:27 -------- d-----w- c:\program files\Microsoft Games for Windows - LIVE

2012-06-21 02:41:59 2422272 ----a-w- c:\windows\system32\wucltux.dll

2012-06-21 02:41:38 88576 ----a-w- c:\windows\system32\wudriver.dll

2012-06-21 02:41:26 33792 ----a-w- c:\windows\system32\wuapp.exe

2012-06-21 02:41:26 171904 ----a-w- c:\windows\system32\wuwebv.dll

2012-06-18 21:37:46 -------- d-----w- c:\program files\Bing Bar Installer

2012-06-18 21:37:43 -------- d-----w- c:\programdata\HP Photo Creations

2012-06-18 21:37:43 -------- d-----w- c:\program files\HP Photo Creations

2012-06-18 21:37:36 -------- d-----w- c:\users\jean\appdata\roaming\HpUpdate

2012-06-18 21:37:12 -------- d-----w- c:\program files\HP

2012-06-18 21:36:47 -------- d-----w- c:\users\jean\appdata\local\HP

2012-06-18 02:21:17 -------- d-----w- c:\users\jean\appdata\local\TechSmith

2012-06-18 01:58:38 -------- d-----w- c:\windows\system32\QuickTime

.

==================== Find3M ====================

.

2012-07-11 18:49:20 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2012-07-11 18:49:20 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe

2012-07-09 23:30:16 152576 ----a-w- c:\windows\system32\msclmd.dll

2012-06-08 21:23:29 107888 ----a-w- c:\windows\system32\CmdLineExt.dll

2012-06-08 21:21:23 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys

2012-06-08 21:21:23 22328 ----a-w- c:\users\jean\appdata\roaming\PnkBstrK.sys

2012-06-08 21:21:06 107832 ----a-w- c:\windows\system32\PnkBstrB.exe

2012-06-08 21:20:58 66872 ----a-w- c:\windows\system32\PnkBstrA.exe

2012-06-08 21:20:58 2250024 ----a-w- c:\windows\system32\pbsvc.exe

2012-05-17 22:45:37 1800192 ----a-w- c:\windows\system32\jscript9.dll

2012-05-17 22:35:47 1129472 ----a-w- c:\windows\system32\wininet.dll

2012-05-17 22:35:39 1427968 ----a-w- c:\windows\system32\inetcpl.cpl

2012-05-17 22:29:45 142848 ----a-w- c:\windows\system32\ieUnatt.exe

2012-05-17 22:24:45 2382848 ----a-w- c:\windows\system32\mshtml.tlb

2012-05-04 22:29:22 772504 ----a-w- c:\windows\system32\npDeployJava1.dll

2012-05-04 22:29:16 687504 ----a-w- c:\windows\system32\deployJava1.dll

2012-05-01 04:44:12 164352 ----a-w- c:\windows\system32\profsvc.dll

2012-04-28 04:41:44 919040 ----a-w- c:\windows\system32\rdpcorets.dll

2012-04-28 03:17:07 183808 ----a-w- c:\windows\system32\drivers\rdpwd.sys

2012-04-26 04:45:55 58880 ----a-w- c:\windows\system32\rdpwsx.dll

2012-04-26 04:45:54 129536 ----a-w- c:\windows\system32\rdpcorekmts.dll

2012-04-26 04:41:16 8192 ----a-w- c:\windows\system32\rdrmemptylst.exe

.

============= FINISH: 20:35:23,50 ===============

ATTACH

.

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

.

DDS (Ver_2011-08-26.01)

.

Microsoft Windows 7 Ultimate

Boot Device: \Device\HarddiskVolume1

Install Date: 08/06/2012 15:51:33

System Uptime: 15/07/2012 15:34:01 (29 hours ago)

.

Motherboard: ASUSTeK Computer INC. | | P5GC-MX/1333

Processor: Intel® Pentium® Dual CPU E2180 @ 2.00GHz | LGA 775 | 2000/200mhz

.

==== Disk Partitions =========================

.

C: is FIXED (NTFS) - 74 GiB total, 35,685 GiB free.

D: is CDROM ()

E: is CDROM ()

.

==== Disabled Device Manager Items =============

.

==== System Restore Points ===================

.

RP80: 09/07/2012 19:26:25 - Windows 7 Service Pack 1

RP81: 09/07/2012 20:45:16 - Windows Update

RP82: 09/07/2012 20:50:41 - Windows Update

.

==== Installed Programs ======================

.

Update for Microsoft Office 2007 (KB2508958)

Adobe Flash Player 11 ActiveX

Adobe Flash Player 11 Plugin

Adobe Reader X (10.1.3) - Português

Assistente de Conexão do Windows Live

µTorrent

Atualizações da NVIDIA 1.3.5

Atualização do produto Microsoft Office Excel 2007 Help (KB963678)

Atualização do produto Microsoft Office Outlook 2007 Help (KB963677)

Atualização do produto Microsoft Office Powerpoint 2007 Help (KB963669)

Atualização do produto Microsoft Office Word 2007 Help (KB963665)

Avira Free Antivirus

Barra do Bing

Bing Bar Platform

CCleaner

Estudo de melhoria do produto HP Deskjet 2050 J510 series

Far Cry 2

Ferramenta de Carregamento do Windows Live

Foxit Reader 5.0

Game Booster 3

Google Chrome

HP Deskjet 2050 J510 series Ajuda

HP Photo Creations

HP Update

Java Auto Updater

Java 7 Update 5

JavaFX 2.1.1

jetAudio Basic VX

Maxthon 3

Messenger Plus! 3

Messenger Plus! 5

Microsoft .NET Framework 4 Client Profile

Microsoft .NET Framework 4 Extended

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Default Manager

Microsoft Games for Windows - LIVE Redistributable

Microsoft Office 2007 Service Pack 3 (SP3)

Microsoft Office Access MUI (Portuguese (Brazil)) 2007

Microsoft Office Enterprise 2007

Microsoft Office Excel MUI (Portuguese (Brazil)) 2007

Microsoft Office File Validation Add-In

Microsoft Office Groove MUI (Portuguese (Brazil)) 2007

Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007

Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007

Microsoft Office Outlook MUI (Portuguese (Brazil)) 2007

Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (Portuguese (Brazil)) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (Portuguese (Brazil)) 2007

Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)

Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007

Microsoft Office Shared MUI (Portuguese (Brazil)) 2007

Microsoft Office Word MUI (Portuguese (Brazil)) 2007

Microsoft Silverlight

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161

Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219

Mozilla Firefox 13.0.1 (x86 pt-BR)

Mozilla Maintenance Service

MSVCRT

NVIDIA 3D Vision Controller Driver

NVIDIA Driver de controle do 3D Vision 275.33

NVIDIA Driver de gráficos 275.33

NVIDIA Driver de áudio HD 1.2.23.3

NVIDIA Install Application

NVIDIA PhysX

NVIDIA Software do sistema PhysX 9.10.0514

NVIDIA Update Components

Painel de controle da NVIDIA 275.33

PES Sound File Converter 1.8

PhotoScape

PokerStars

Pro Evolution Soccer 2012

PunkBuster Services

RealNetworks - Microsoft Visual C++ 2008 Runtime

RealPlayer

RealUpgrade 1.1

Revo Uninstaller 1.94

Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)

Security Update for Microsoft .NET Framework 4 Extended (KB2487367)

Security Update for Microsoft .NET Framework 4 Extended (KB2656351)

Security Update for Microsoft Office 2007 suites (KB2596672) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2596792) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2596871) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2596880) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2597162) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2597969) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2598041) 32-Bit Edition

Security Update for Microsoft Office Excel 2007 (KB2597161) 32-Bit Edition

Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition

Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition

Security Update for Microsoft Office Publisher 2007 (KB2596705) 32-Bit Edition

Security Update for Microsoft Office Word 2007 (KB2596917) 32-Bit Edition

Skype™ 5.10

Software básico do dispositivo HP Deskjet 2050 J510 series

TeamSpeak 2 RC2

Update for 2007 Microsoft Office System (KB967642)

Update for Microsoft .NET Framework 4 Client Profile (KB2468871)

Update for Microsoft .NET Framework 4 Client Profile (KB2533523)

Update for Microsoft .NET Framework 4 Client Profile (KB2600217)

Update for Microsoft .NET Framework 4 Extended (KB2468871)

Update for Microsoft .NET Framework 4 Extended (KB2533523)

Update for Microsoft .NET Framework 4 Extended (KB2600217)

Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2687267) 32-Bit Edition

VirtualCloneDrive

VirtualDJ Home FREE

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live Messenger

Windows Media Player Firefox Plugin

WinRAR 4.11 (32-bit)

.

==== End Of File ===========================

GMER

GMER 1.0.15.15641 - http://www.gmer.net

Rootkit scan 2012-07-16 21:06:08

Windows 6.1.7601 Service Pack 1 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2 SAMSUNG_HD081GJ rev.GE100-07

Running: gmer.exe; Driver: C:\Users\Jean\AppData\Local\Temp\kxldypog.sys

---- System - GMER 1.0.15 ----

SSDT 8F4A89DE ZwCreateSection

SSDT 8F4A89E8 ZwRequestWaitReplyPort

SSDT 8F4A89E3 ZwSetContextThread

SSDT 8F4A89ED ZwSetSecurityObject

SSDT 8F4A89F2 ZwSystemDebugControl

SSDT 8F4A897F ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text ntkrnlpa.exe!ZwRollbackEnlistment + 140D 82E4C3C9 1 Byte [06]

.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 82E85D52 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}

.text ntkrnlpa.exe!KeRemoveQueueEx + 11F7 82E8CEAC 4 Bytes [DE, 89, 4A, 8F]

.text ntkrnlpa.exe!KeRemoveQueueEx + 1553 82E8D208 4 Bytes CALL FA781C96

.text ntkrnlpa.exe!KeRemoveQueueEx + 1597 82E8D24C 4 Bytes [E3, 89, 4A, 8F]

.text ntkrnlpa.exe!KeRemoveQueueEx + 1613 82E8D2C8 4 Bytes [ED, 89, 4A, 8F] {IN EAX, DX; MOV [EDX-0x71], ECX}

.text ntkrnlpa.exe!KeRemoveQueueEx + 1667 82E8D31C 4 Bytes [F2, 89, 4A, 8F]

.text ...

PAGE spsys.sys!?SPRevision@@3PADA + 4F90 823AF000 290 Bytes [8B, FF, 55, 8B, EC, 33, C0, ...]

PAGE spsys.sys!?SPRevision@@3PADA + 50B3 823AF123 629 Bytes [A5, 3A, 82, FE, 05, 34, A5, ...]

PAGE spsys.sys!?SPRevision@@3PADA + 5329 823AF399 101 Bytes [6A, 28, 59, A5, 5E, C6, 03, ...]

PAGE spsys.sys!?SPRevision@@3PADA + 538F 823AF3FF 148 Bytes [18, 5D, C2, 14, 00, 8B, FF, ...]

PAGE spsys.sys!?SPRevision@@3PADA + 543B 823AF4AB 2228 Bytes [8B, FF, 55, 8B, EC, FF, 75, ...]

PAGE ...

? C:\Users\Jean\AppData\Local\Temp\mbr.sys O sistema não pode encontrar o arquivo especificado. !

.text autochk.exe 002211D2 1 Byte [6D]

.text autochk.exe 002211D2 3 Bytes [6D, 00, 33] {INSD ; ADD [EBX], DH}

.text autochk.exe 002211D6 1 Byte [32]

.text autochk.exe 002211D6 3 Bytes [32, 00, 5C] {XOR AL, [EAX]; POP ESP}

.text autochk.exe 002211DA 1 Byte [64]

.text ...

---- User code sections - GMER 1.0.15 ----

.text C:\Program Files\Real\RealPlayer\Update\realsched.exe[8132] kernel32.dll!SetUnhandledExceptionFilter 75E3F4FB 5 Bytes [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4}

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)

AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)

Device \Driver\ACPI_HAL \Device\0000004a halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\00158307c75e

Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\00158307c75e@943af0e8e786 0x63 0x5B 0x72 0xC9 ...

Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\00158307c75e (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\00158307c75e@943af0e8e786 0x63 0x5B 0x72 0xC9 ...

---- EOF - GMER 1.0.15 ----

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Sonyyyy

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.

Por favor, atente para o seguinte:

  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Sempre coloque suas respostas neste tópico... Não abra outro!
  • Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
  • Respeite a ordem das instruções passadas.
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

# Etapa nº 1 #

Faça o download do Malwarebytes Anti-Malware:

  • Link1
  • Link alternativo
    • Clique duas vezes em mbam-setup.exe, escolha a linguagem e siga as instruções para o software ser instalado.
    • Certifique-se que esteja marcada a caixa Atualizar Malwarebytes Anti-Malware e Executar Malwarebytes Anti-Malware, e clique em concluir.
    • Se existirem atualizações, elas serão baixadas e instaladas.
    • Quando as atualizações terminarem, abrirá uma janela do programa. Marque "Verificação Rápida", e depois clique no botão Verificar.
    • O scan iniciará e poderá ser demorado. Por favor seja paciente.
    • Quando o scan estiver completo, clique em Ok, depois em Mostrar Resultados para ver o log.
    • Se algo for encontrado, certifique-se que tudo está marcado e clique em Remover.
    • Quando a desinfecção terminar, automaticamente um log surgirá aberto num documento do Bloco de Notas e pode ser questionado para reiniciar o PC. (Leia a nota)
    • O log é automaticamente guardado e pode ser consultado clicando na tab Logs do menu principal.
    • Copie e cole o conteúdo desse log na sua próxima resposta.

Nota: Em infecções mais complicadas, poderá haver a necessidade de reiniciar o PC. Caso lhe seja pedido para reiniciar, por favor, faça-o imediatamente.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Este Vírus é muito ruim ? :/ Foi detectado um vírus e eu fiz os passos para remove-lo, ele está na aba ''Quarentena'', não sei se ele está totalmente removido ou não, mas fiz só até onde mandou.

    LOG:

    Malwarebytes Anti-Malware (Trial) 1.62.0.1300

    www.malwarebytes.org

    Versão da Base de Dados: v2012.07.17.14

    Windows 7 Service Pack 1 x86 NTFS

    Internet Explorer 9.0.8112.16421

    Jean :: JEAN-PC [administrador]

    Proteção: Permitir

    17/07/2012 17:55:54

    mbam-log-2012-07-17 (17-55-54).txt

    Tipo de Verificação: Verificação Rápida

    Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM

    Opções de verificação desativadas: P2P

    Objetos escaneados: 213222

    Tempo decorrido: 5 minuto(s), 53 segundo(s)

    Processos de Memória Detectados: 0

    (Não foram detectados ítens maliciosos)

    Módulos de Memória Detectados: 0

    (Não foram detectados ítens maliciosos)

    Chaves de Registro Detectadas: 0

    (Não foram detectados ítens maliciosos)

    Valores de Registro Detectadas: 0

    (Não foram detectados ítens maliciosos)

    Itens de Dados no Registro Detectadas: 0

    (Não foram detectados ítens maliciosos)

    Pastas Detectadas: 0

    (Não foram detectados ítens maliciosos)

    Arquivos Detectados: 1

    C:\Users\Jean\AppData\Local\Temp\Aceleradorb_Setup.exe (Adware.Bundler) -> Enviado para a Quarentena e deletado com sucesso.

    (fim)

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caro Sonyyyy

    Aparentemente seu computador não está infectado, vamos fazer mais uma scan ;)

    Faça o download do Kaspersky AVP Tool de um desses links:

    Alternativa 1

    Alternativa 2

    • Você será direcionado a uma página da Kaspersky, solicitando um email para cadastro, nome e sobrenome.
    • Somente o campo "email" é obrigatório.
    • Informe seu email depois clique no botão Submit Form.
    • A página será recarregada. Clique no botão Download
    • Salve-o em sua área de trabalho (Desktop).
    • Execute o arquivo e aguarde a instalação.
      • ** Usuários do Windows Vista e Windows 7: Clique com o direito sobre o arquivo, depois clique em Executar como administrador

    • Na tela do contrato de licença, marque a opção I accept the license agreement e depois clique no botão Start.
    • Aparentemente o programa congela e nada acontece. É normal, apenas aguarde até aparecer a tela inicial do programa, e então clique no ícone Settings:

    KRT_settings.png

    Nesta tela, marque a caixa ao lado de:

    • Meu Computador;
    • Disco local (C:);
    • Marque também todas as unidades que aparecem abaixo de Disco Local, caso houverem;
    • Depois clique na aba Automatic Scan.

    KRT_install2_.png

    • De volta à tela inicial do programa, clique no botão Start scanning;
    • Tenha paciência, é um pouco demorado;
    • Quando terminar, caso tenha detectado algo, o programa irá lhe perguntar o que fazer;
    • Marque o quadradinho ao lado de Apply to all objects e depois clique em Skip (queremos apenas o log).

    KRT_detection_.png

    Uma vez finalizado o scan, proceda da seguinte forma:

    1. Na tela principal, caso tenha sido detectado algo, então salve o log.
    2. Se você fechar o programa e esquecer de salvar o log, terá que repetir todo o scan novamente.
    3. Para salvar o log, clique no ícone Reports (ao lado do ícone "Settings").
    4. Na próxima janela, clique em Detected Threats, depois clique no ícone de disquete para salvar o log.
    5. Escolha um local de fácil acesso e salve como log.txt
    6. Copie todo o conteúdo desse bloco de notas e cole em sua próxima resposta.
    7. Se nada for detectado, então não precisa salvar o log, apenas avise.
    8. Para sair do programa, basta clicar no X no canto superior direito.

    Observações:
    Enquanto durar o scan, a tela inicial exibirá uma barra de progresso. Quando terminar, o programa exibirá o status concluído e um botão que ficará na cor
    laranja
    , caso nada tenha sido detectado; e na cor
    vermelha
    , caso tenha encontrado algo. Caso tenha detectado algo, o programa também exibirá uma tela de alerta, avisando que o seu sistema está desprotegido e sugerindo um produto da Kaspersky. Clique no botão
    No, thanks
    .

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Bem, o meu log anunciou um programa, porém este programa é de minha confiança e o uso faz tempo, como você mesmo disse, acho que o meu PC está limpo. Muito obrigado por sua dedicação e acho que a memória ta assim por que é normal eu acho, conforme atualizações que deve fazer sem que eu saiba, o problema é que pouca memória, mas irei muda-la rapidamente. Mais uma vez, obrigado.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caro Sonyyyy

    Ok :)

    # Etapa nº 1 #

    O seu Java está desatualizado.

    Atenção: Desinstale TODAS as versões antigas do Java.

    • Feche todos os programas especialmente o seu Navegador (IE, Firefox etc).
    • Acesse o site Java para Windows
    • Clique em 4531602912_e9606174d3_o.gif
    • Na janela que surgir clique em Executar;
    • Siga os procedimentos de instalação.

    # Etapa nº 2 #

    <<@>> Instale o CCleaner

    O CCleaner é um excelente utilitário de limpeza para o computador, que lhe ajudará no desempenho do computador. Faça o download dele aqui CCleaner


    • IMPORTANTE: Após a instalação vá até o local onde o programa foi instalado, C:\Arquivos de programas\CCleaner, clique duas vezes na pasta, numa área vazia desta janela, clique com o botão direito do mouse e escolha Novo > pasta e crie uma nova pasta; coloque o nome de backups!
    • Abra o programa e clique em Executar Limpeza;
    • clique no botão Registro > Procurar Erros > Corrigir erro(s) seleciona(s)...
      Obs: Não se esqueça de aceitar o backup das correções, e salvá-los nas pasta criada acima!

    <<@>> Mantenha sempre seu Windows atualizado; mantenha uma vigilância constante com o firewall e antivírus e por fim, lembre-se que, a melhor forma de prevenir começa pelas nossas atitudes!

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Muito Obrigado, fiz a atualização do JAVA, talvez seja por isso que não conseguia jogar no Click Jogos, rs. E já tinha o CCleaner só não tinha a pasta de backups, porém foi criada e fiz a correção de tudo e a limpeza, se poder me dizer um bom Anti-Vírus gratuito, o meu está dando erro na atualização, então vou reinstalar caso você não tenha nenhuma opção.

    Bem, agora já sei de onde é que a memória some tanto, conforme a limpeza eu liberei quase 1GB, e pra mim é percebível esta mudança pois só tenho 80 GB de memória RAM, pretendo aumentar :) Obrigado por tudo.

    Editado por Sonyyyy

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Não não, muito obrigado por sua paciência e atenção, sem falar na dedicação :) Obrigado !

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com a moderação solicitando o desbloqueio.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Visitante
    Este tópico está impedido de receber novos posts.
    Entre para seguir isso  





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×