Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
JaneOT

Malware.Nem a Equipe Kaspersky resolveu pra mim.

Recommended Posts

Gente, espero que dê te,po de resolver ainda este ano antes do fechamento da Seção.

Estou com sendo acompanhada pela equipe Kaspersky, não sei se está me enrolando, ou se não está resolvendo mesmo. Eles me mudam de analista o tempo todo (estou no terceiro) e todos me mandam fazer a mesma coisa... dizem que não detectam nada após o envio do relatório e então me repassam para outro analista, que me pede um novo relatorio, diz que nada há na máquina e então... vou para um terceiro.

Sintomas da Máquina:

1. Não consigo ativar a opção de 'mostrar pastas e arquivos ocultos'. Isso aconteceu recentemente, a partir do inicio do problema.

2. Quando reiniciei o computador já infectado, ele fez várias (tres) repartições de disco automaticamente.

3. Estou impossibilitada de abrir o diso rígido e/ou outros diretórios. Há o bloqueio do acesso do meu acesso tanto como usuário como administrador do sistema ao disco e determinadas unidades de disco,e o diretório tornou-se simplesmente inacessível. Normalmente é apresentada uma mensagem de erro ao tentar o acesso ao diretório. Às vezes, aquele conhecida janela "Abrir com" o arquivo nao abre, solicitando que o usuário selecione um programa contido na lista para abrir o diretório desejado. Mas até então é um arquivo desconhecido. Quando tudo começou foi com o arquivo Jyguevx.exe O antivirus jogou ele automaticamente para a zona confiavel.

4. O Computador demora muito para iniciar ou para de responder com frequência. Você deve ter visto no relatorio que as configurações do micro são muito boas e alem de tudo o micro é novo, de manuseio de um único usuário, ele começou a ficar bastante lento e com muitos processos abertos.

5. Mensagens de erro sobre "arquivo não encontrado" estão aparecendo. Principalmente na inicialização do Windows, dizendo que arquivos inexistentes não foram encontrados/localizados como o Jyguevx.exe, ou que os arquivos não podem ser executados.

6. E o pior, que atrapalha a minha vida completamente: Alguns dos meus arquivos ou estão bloqueados.

7. A Edição do Registro, Gerenciador de Tarefas e outros consoles do Windows estão bloqueados. Geralmente, as mensagens alegam que a edição do registro ou o gerenciador "foi desativado pelo administrador".

8. Eu não sou mais a administradora do meu sistema.

9.Não consigo ativar a opção de 'mostrar pastas e arquivos ocultos'. Além do mais ele nega o acesso a pastas e documentos.

10. A outra máquina que recebeu primeiramente a midia portátil, foi o netbook que apresenta os mesmos sintomas. Só que ele não foi reinicializado muitas vezes e, na segunda vez que entrei, já fiz o que outro membro do suporte Kaspersky mandou eu fazer, colocar a segurança em máximo, tudo máximo. Segui completamente. A mensagem sobre o arquivo Jyguevx.exe aparece com mais frequencia lá. O netbook é Windows xp ainda , mas tem a licença de uso do KIS 2010.

11. Tenho esse micro e um netbook em windows xp com o mesmo problema.

Alguém pode me ajudar.

DDS ai embaixo.

DDS (Ver_10-11-27.01) - NTFS_AMD64

Run by Rejane at 4:07:27,42 on 04/12/2010

Internet Explorer: 8.0.7600.16385

Microsoft Windows 7 Home Premium 6.1.7600.0.1252.55.1046.18.3959.2234 [GMT -2:00]

============== Running Processes ===============

C:\Windows\system32\wininit.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\system32\svchost.exe -k RPCSS

C:\Windows\system32\atiesrxx.exe

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\system32\svchost.exe -k NetworkService

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Windows\system32\atieclxx.exe

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe

C:\Program Files (x86)\IObit\IObit Security 360\IS360srv.exe

c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe

C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\Windows\system32\svchost.exe -k imgsvc

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

C:\Windows\system32\WUDFHost.exe

C:\Windows\system32\taskhost.exe

C:\Windows\Explorer.EXE

C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe

C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe

C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe

C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe

C:\Program Files (x86)\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe

C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe

C:\Program Files (x86)\hp\HP Software Update\hpwuschd2.exe

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe

C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation

C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

C:\Program Files (x86)\IObit\IObit Security 360\is360tray.exe

C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe

C:\Windows\system32\SearchIndexer.exe

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\Windows\system32\taskeng.exe

c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe

C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe

C:\Windows\System32\svchost.exe -k secsvcs

C:\Program Files (x86)\Internet Explorer\iexplore.exe

C:\Program Files (x86)\Internet Explorer\iexplore.exe

C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\x64\klwtblfs.exe

C:\Windows\system32\SearchProtocolHost.exe

C:\Windows\System32\svchost.exe -k LocalServicePeerNet

C:\Program Files (x86)\Internet Explorer\iexplore.exe

C:\Windows\SysWow64\Macromed\Flash\FlashUtil10c.exe

C:\Program Files (x86)\Internet Explorer\iexplore.exe

C:\Program Files (x86)\Internet Explorer\iexplore.exe

C:\Program Files (x86)\Internet Explorer\iexplore.exe

C:\Program Files (x86)\Internet Explorer\iexplore.exe

C:\Program Files (x86)\Internet Explorer\iexplore.exe

C:\Program Files (x86)\Internet Explorer\iexplore.exe

C:\Windows\system32\notepad.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Users\Rejane\Desktop\dds.scr

C:\Windows\system32\conhost.exe

C:\Windows\system32\wbem\wmiprvse.exe

============== Pseudo HJT Report ===============

mWinlogon: Userinit=userinit.exe

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

BHO: IEVkbdBHO Class: {59273ab4-e7d3-40f9-a1a8-6fa9cca1862c} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll

BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

BHO: Auxiliar de Conexão do Windows Live ID: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

BHO: Office Document Cache Handler: {b4f3a835-0e21-4959-ba22-42b3008e02ff} - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

BHO: FilterBHO Class: {e33cf602-d945-461a-83f0-819f76a199f8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

TB: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File

uRun: [HPADVISOR] C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW

uRun: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background

mRun: [hpsysdrv] c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe

mRun: [HP Remote Solution] %ProgramFiles%\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe

mRun: [iAStorIcon] C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe

mRun: [startCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

mRun: [HP Software Update] c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe

mRun: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"

mRun: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

mRun: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"

mRun: [iObit Security 360] "C:\Program Files (x86)\IObit\IObit Security 360\IS360tray.exe" /autostart

mPolicies-explorer: NoActiveDesktop = 1 (0x1)

mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)

mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)

mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)

mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

IE: &Enviar para o OneNote - C:\PROGRA~2\MICROS~2\Office14\ONBttnIE.dll/105

IE: Adicionar ao Antifaixas - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm

IE: E&xportar para o Microsoft Excel - C:\PROGRA~2\MICROS~2\Office14\EXCEL.EXE/3000

IE: Google Sidewiki... - C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll

IE: {4248FE82-7FCB-46AC-B270-339F08212110} - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll

IE: {CCF151D8-D089-449F-A5A4-D9909053F20F} - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL

Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll

{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}

{9030D464-4C02-4ABF-8ECC-5164760863C6}

{B4F3A835-0E21-4959-BA22-42B3008E02FF}

{E33CF602-D945-461A-83F0-819F76A199F8}

TB-X64: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File

mRun-x64: [smartMenu] C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe /background

mRun-x64: [PC-Doctor for Windows localizer] C:\Program Files\PC-Doctor for Windows\localizer.exe

AppInit_DLLs-X64: C:\PROGRA~2\KASPER~1\KASPER~1\x64\sbhook64.dll,C:\PROGRA~2\KASPER~1\KASPER~1\x64\kloehk.dll

============= SERVICES / DRIVERS ===============

R0 KLBG;Kaspersky Lab Boot Guard Driver;C:\Windows\System32\drivers\klbg.sys [2009-10-14 40464]

R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;C:\Windows\System32\drivers\klim6.sys [2009-9-14 27152]

R2 AMD External Events Utility;AMD External Events Utility;C:\Windows\System32\atiesrxx.exe [2010-1-5 202752]

R2 AVP;Kaspersky Internet Security;C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-10-20 340520]

R2 IAStorDataMgrSvc;Intel® Rapid Storage Technology;C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-1-5 13336]

R2 IS360service;IS360service;C:\Program Files (x86)\IObit\IObit Security 360\is360srv.exe [2010-12-3 312152]

R3 HECIx64;Intel® Management Engine Interface;C:\Windows\System32\drivers\HECIx64.sys [2010-1-5 56344]

R3 klmouflt;Kaspersky Lab KLMOUFLT;C:\Windows\System32\drivers\klmouflt.sys [2009-10-2 21008]

R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\System32\drivers\Rt64win7.sys [2010-1-5 239616]

S3 MEMSWEEP2;MEMSWEEP2;C:\Windows\System32\D133.tmp [2010-12-3 6144]

S3 osppsvc;Office Software Protection Platform;C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-1-9 4925184]

S3 PCDSRVC{F36B3A4C-F95654BD-06000000}_0;PCDSRVC{F36B3A4C-F95654BD-06000000}_0 - PCDR Kernel Mode Service Helper Driver;C:\Program Files\PC-Doctor for Windows\pcdsrvc_x64.pkms [2009-9-17 23536]

S3 WatAdminSvc;Serviço de Tecnologias de Ativação do Windows;C:\Windows\System32\Wat\WatAdminSvc.exe [2010-8-29 1255736]

=============== Created Last 30 ================

2010-12-04 06:07:24 -------- d-----w- C:\Users\Rejane\8803.tmp

2010-12-04 06:04:50 16384 ----atw- C:\Users\Rejane\~DFF0FCE000221FB5F9.TMP

2010-12-04 05:58:43 20480 ----atw- C:\Users\Rejane\~DF5489BA4333F55C22.TMP

2010-12-04 05:56:09 16384 ----atw- C:\Users\Rejane\~DF17F9342A0A6D5011.TMP

2010-12-04 05:55:19 16384 ----atw- C:\Users\Rejane\~DF1F82CC13524097E3.TMP

2010-12-04 05:54:57 16384 ----atw- C:\Users\Rejane\~DF74DF31523754D87F.TMP

2010-12-04 05:54:36 16384 ----atw- C:\Users\Rejane\~DF9CFAE875AD437DDC.TMP

2010-12-04 05:54:21 16384 ----atw- C:\Users\Rejane\~DFC05BB0AA90F5F90A.TMP

2010-12-04 05:54:13 16384 ----atw- C:\Users\Rejane\~DF300BDBA79CDA4006.TMP

2010-12-04 05:54:03 16384 ----atw- C:\Users\Rejane\~DFADA10F2D87530695.TMP

2010-12-04 05:53:49 16384 ----atw- C:\Users\Rejane\~DF3590E3FF0D52F46E.TMP

2010-12-04 05:53:34 20480 ----atw- C:\Users\Rejane\~DFA7EFA6D2A043AFAA.TMP

2010-12-04 05:51:28 20480 ----atw- C:\Users\Rejane\~DF0763C49C8DB858A2.TMP

2010-12-04 05:51:21 16384 ----atw- C:\Users\Rejane\~DF7FAAC8E05B0F5E51.TMP

2010-12-04 05:50:50 16384 ----atw- C:\Users\Rejane\~DF94DA0BA3C31828B3.TMP

2010-12-04 05:50:17 16384 ----atw- C:\Users\Rejane\~DF6AB6336149967A8D.TMP

2010-12-04 05:49:43 16384 ----atw- C:\Users\Rejane\~DFCF3D72F5CC0F8208.TMP

2010-12-04 05:44:54 512 ----atw- C:\Users\Rejane\~DFF1527EFE7C06A019.TMP

2010-12-04 05:44:54 512 ----atw- C:\Users\Rejane\~DF7BBEACEDBE8EA5C8.TMP

2010-12-04 05:44:54 32768 ----a-w- C:\Users\Rejane\~DFAA6071FA383140FB.TMP

2010-12-04 05:44:54 16384 ----a-w- C:\Users\Rejane\~DF7A330C1A144ED9FF.TMP

2010-12-04 05:44:53 512 ----atw- C:\Users\Rejane\~DF03A92C9AAA332433.TMP

2010-12-04 05:44:53 32768 ----a-w- C:\Users\Rejane\~DF8FE0F40FDA88408C.TMP

2010-12-04 05:44:45 20480 ----atw- C:\Users\Rejane\~DF3D8D209D523694E0.TMP

2010-12-04 05:44:43 16384 ----atw- C:\Users\Rejane\~DFE72A691BF19D83DC.TMP

2010-12-04 05:44:13 -------- d-----w- C:\Users\Rejane\WPDNSE

2010-12-04 05:23:33 7168 ----a-w- C:\Windows\SysWow64\drivers\utiwntkx.sys

2010-12-04 05:20:44 6416120 ----a-w- C:\Users\Rejane\pvxinst611.exe

2010-12-04 05:20:34 -------- d-----w- C:\Users\Rejane\AppData\Roaming\IObit

2010-12-04 04:36:18 -------- d-----w- C:\AVZ_Report_syscure

2010-12-04 03:58:40 -------- d--h--w- C:\Windows\AxInstSV

2010-12-03 21:03:54 6416120 ----a-w- C:\Users\Rejane\pvxinst249.exe

2010-12-03 21:02:53 6144 ------w- C:\Windows\System32\D133.tmp

2010-12-03 20:29:41 1184600 ------w- C:\Users\Rejane\_iu14D2N.tmp

2010-12-03 20:26:56 -------- d-----w- C:\Users\Rejane\msdtadmin

2010-12-03 20:08:32 -------- d-----w- C:\PROGRA~3\IObit

2010-12-03 20:08:31 -------- d-----w- C:\Program Files (x86)\IObit

2010-12-03 11:31:37 -------- d-----w- C:\Windows\pss

2010-12-03 11:12:25 -------- d-----w- C:\Users\Rejane\Low

2010-12-03 11:06:34 65536 ----a-w- C:\Users\Rejane\~DF051276EA1D0CB2A8.TMP

2010-12-03 11:02:20 65536 ----a-w- C:\Users\Rejane\~DF408192EA2383D3E8.TMP

2010-12-03 10:38:01 8199504 ----a-w- C:\PROGRA~3\Microsoft\Windows Defender\Definition Updates\{09699BE6-37D7-4ED3-9A3F-DEF81705FE18}\mpengine.dll

2010-12-02 10:38:19 -------- d-----w- C:\Users\Rejane\hsperfdata_Rejane

2010-12-01 05:47:00 -------- d-----w- C:\Program Files (x86)\RegTweaker

2010-12-01 04:36:38 -------- d-----w- C:\Users\Rejane\{19cb2605-5f7a-4230-bdd8-42e5a31670a3}

2010-12-01 04:35:47 -------- d-----w- C:\Users\Rejane\{8aba151b-ad7e-4aa2-9236-82fb015764b0}

2010-12-01 04:35:22 -------- d-----w- C:\Program Files (x86)\%temp%

2010-12-01 04:18:16 -------- d-----w- C:\Users\Rejane\Ceement

2010-12-01 04:18:15 -------- d-----w- C:\Users\Rejane\ACO

2010-12-01 04:18:00 -------- d-----w- C:\PROGRA~3\{DA06AA03-DF24-4ECE-939E-1B0939235C66}

2010-12-01 04:17:31 -------- d-----w- C:\Users\Rejane\AppData\Roaming\hpqLog

2010-12-01 04:16:41 -------- d-----w- C:\Users\Rejane\AppData\Roaming\WinBatch

2010-12-01 04:10:13 35418120 ----a-w- C:\sp46257.exe

2010-12-01 04:01:05 -------- d-----w- C:\Users\Rejane\AppData\Local\VirtualStore

2010-12-01 03:32:35 11264 ----a-w- C:\Windows\SysWow64\drivers\uziwntkx.sys

2010-12-01 03:00:48 -------- d-----w- C:\Windows\SysWow64\%temp%

2010-12-01 03:00:11 -------- d-----w- C:\Users\Rejane\AppData\Roaming\HP Support Assistant

2010-12-01 02:56:36 -------- d-----w- C:\Users\Rejane\AppData\Local\Microsoft Games

2010-12-01 02:30:09 -------- d-----w- C:\Users\Rejane\AppData\Local\ATI

2010-11-27 01:11:15 6144 ------w- C:\Windows\System32\145A.tmp

2010-11-27 01:08:12 -------- d-----w- C:\Users\Rejane\AppData\Local\Adobe

2010-11-27 00:52:27 -------- d-----w- C:\Users\Rejane\AppData\Local\CyberLink

2010-11-27 00:52:26 -------- d-----w- C:\Users\Rejane\AppData\Local\PowerCinema

2010-11-24 10:48:23 -------- d-----w- C:\Users\Rejane\AppData\Roaming\Malwarebytes

2010-11-24 10:48:13 38224 ----a-w- C:\Windows\SysWow64\drivers\mbamswissarmy.sys

2010-11-24 10:48:12 24664 ----a-w- C:\Windows\System32\drivers\mbam.sys

2010-11-24 10:48:12 -------- d-----w- C:\Program Files (x86)\Malwarebytes' Anti-Malware

2010-11-24 10:48:12 -------- d-----w- C:\PROGRA~3\Malwarebytes

2010-11-24 09:31:15 6144 ------w- C:\Windows\System32\4B43.tmp

2010-11-24 09:30:38 7680 ----a-w- C:\Program Files\Internet Explorer\iecompat.dll

2010-11-24 09:30:38 7680 ----a-w- C:\Program Files (x86)\Internet Explorer\iecompat.dll

2010-11-24 09:25:14 6144 ------w- C:\Windows\System32\CB1B.tmp

2010-11-24 09:24:11 -------- d-----w- C:\Users\Rejane\AppData\Local\Windows Live

2010-11-22 14:54:44 6144 ------w- C:\Windows\System32\C12D.tmp

2010-11-22 14:52:41 6144 ------w- C:\Windows\System32\E11A.tmp

2010-11-22 14:52:34 -------- d-----w- C:\Program Files (x86)\Sophos

2010-11-22 13:33:45 6144 ------w- C:\Windows\System32\E63A.tmp

2010-11-22 13:31:45 6144 ------w- C:\Windows\System32\1045.tmp

2010-11-22 13:31:30 61440 ----a-w- C:\Program Files (x86)\helper.exe

2010-11-22 13:31:30 6144 ----a-w- C:\Program Files (x86)\MEMSWEEP.sys

2010-11-22 13:31:30 53248 ----a-w- C:\Program Files (x86)\sar2.dll

2010-11-22 13:31:30 435440 ----a-w- C:\Program Files (x86)\sargui.exe

2010-11-22 13:31:30 18816 ----a-w- C:\Program Files (x86)\savrkboottasks.sys

2010-11-22 13:31:30 165104 ----a-w- C:\Program Files (x86)\sarcli.exe

2010-11-22 13:31:30 1200128 ----a-w- C:\Program Files (x86)\sar5.dll

2010-11-22 03:30:08 -------- d-----w- C:\PROGRA~3\Recovery

2010-11-21 20:37:46 65736 ----a-w- C:\Windows\System32\drivers\pxrts.sys

2010-11-21 20:37:46 62976 ----a-w- C:\Windows\SysWow64\PxSecure.dll

2010-11-21 20:37:46 36384 ----a-w- C:\Windows\System32\drivers\pxscan.sys

2010-11-21 20:37:45 24024 ----a-w- C:\Windows\System32\drivers\pxkbf.sys

2010-11-21 20:37:45 -------- d-----w- C:\Program Files\Prevx

2010-11-21 20:36:21 -------- d-----w- C:\PROGRA~3\PrevxCSI

2010-11-14 21:30:10 169320 ----a-w- C:\PROGRA~3\Microsoft\Windows\Sqm\Manifest\Sqm10135.bin

==================== Find3M ====================

2010-10-19 12:41:44 270720 ------w- C:\Windows\System32\MpSigStub.exe

2010-09-23 03:47:28 49016 ----a-w- C:\Windows\SysWow64\sirenacm.dll

2010-09-23 03:32:56 301936 ----a-w- C:\Windows\WLXPGSS.SCR

2010-09-21 17:49:02 252800 ----a-w- C:\Windows\System32\LIVESSP.DLL

2010-09-21 17:03:14 208768 ----a-w- C:\Windows\SysWow64\LIVESSP.DLL

2010-09-15 06:50:37 472808 ----a-w- C:\Windows\SysWow64\deployJava1.dll

2010-09-10 05:35:44 135168 ----a-w- C:\Windows\apppatch\AppPatch64\AcXtrnal.dll

2010-09-10 05:35:43 347648 ----a-w- C:\Windows\apppatch\AppPatch64\AcLayers.dll

2010-09-08 05:36:17 1192960 ----a-w- C:\Windows\System32\wininet.dll

2010-09-08 05:34:34 57856 ----a-w- C:\Windows\System32\licmgr10.dll

2010-09-08 04:30:04 978432 ----a-w- C:\Windows\SysWow64\wininet.dll

2010-09-08 04:28:15 44544 ----a-w- C:\Windows\SysWow64\licmgr10.dll

2010-09-08 04:16:38 482816 ----a-w- C:\Windows\System32\html.iec

2010-09-08 03:35:30 1638912 ----a-w- C:\Windows\System32\mshtml.tlb

2010-09-08 03:22:31 386048 ----a-w- C:\Windows\SysWow64\html.iec

2010-09-08 02:48:16 1638912 ----a-w- C:\Windows\SysWow64\mshtml.tlb

============= FINISH: 4:08:42,27 ===============

:o

:eek:

Editado por JaneOT
faltava o dds

Compartilhar este post


Link para o post
Compartilhar em outros sites

Poderia explicar melhor o ítem 2? Não existe infecção que particione o disco, poderia postar uma imagem do seu Explorer?

Compartilhar este post


Link para o post
Compartilhar em outros sites
Poderia explicar melhor o ítem 2? Não existe infecção que particione o disco, poderia postar uma imagem do seu Explorer?

Oi Renato, com certeza, você tem razão.

Ele não criou partições e sim criou discos removiveis como se houvesse algum pendrive na maquina.

Já fiz o printscreen e aqui está.

Algumas observações importantes na figura:

1. Olhe os atalhos. Foi o malware que colocou. Alguns ele criou como se fosse windows xp tipo "meus documentos, meus, meus... " coisa que no win7 não existe. Mas minhas pastas como Documentos, Imagens, Biblioteca ele bloqueou. De Inicio não fez, mas agora está como administrador do sistema e nada consigo acessar. A unica coisa que ele nao bloqueou foi a biblioteca,graças a Deus, porque coloquei tudo meu lá e não em Documentos como muita gente faria.

2. Olhe o detalhe do pendrive.Parece que há 4 (quatro) pendrives conectados, mas não existe nenhum. Todos os dias quando ligo o pc, eu faço o trabalho braçal de remover lá pelas "Ferramentas Administrativas". Porque se eu estiver no Explorer e for ejetar a midia pelo menu do botao direito, ele não faz e nem aparece nada de usb para ser removido na barra de tarefas.

3. Note que há icones com cadeados. Não posso acessá-los e nem deletá-los se precisar. A mensagem é "O local não está diponível. Acesso negado"

4. Note que há programas com o escudo de administrador do sistema. Eu não posso acessa-los ou tentar abrir porque ele nega e diz que eu tenho que ter status de administrador. Tento ser uma lá pelo Painel de Controle e ele naõ deixa nem abrir as opções.

To muito desesperada porque eu sou professora. ´Já reclamei na faculdade onde fui infectada, lá briguei muito e eles limparam. Aqui nada. Ainda bem que estou em fase de provas e nao em aulas... se eu eu estava frita! [#desabafo]

Novamente a equipe kaspersky me disse ontem que eu nao tenho nada no meu micro. Acho que vou ao procon.

daqui a 15 minutos faço o txt do DDS para voce atualizado.

Um abraço e obrigada

post-811437-1388495797782_thumb.jpg

Editado por JaneOT

Compartilhar este post


Link para o post
Compartilhar em outros sites

DDS (Ver_10-11-27.01) - NTFS_AMD64

Run by Rejane at 2:53:24,61 on 09/12/2010

Internet Explorer: 8.0.7600.16385

Microsoft Windows 7 Home Premium 6.1.7600.0.1252.55.1046.18.3959.2402 [GMT -2:00]

============== Running Processes ===============

C:\Windows\system32\wininit.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\system32\svchost.exe -k RPCSS

c:\Program Files\Microsoft Security Essentials\MsMpEng.exe

C:\Windows\system32\atiesrxx.exe

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\system32\svchost.exe -k NetworkService

C:\Windows\system32\atieclxx.exe

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe

C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\Windows\system32\svchost.exe -k imgsvc

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

C:\Windows\system32\taskhost.exe

C:\Windows\Explorer.EXE

C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe

C:\Program Files\Microsoft Security Essentials\msseces.exe

C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe

C:\Program Files (x86)\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe

C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe

C:\Program Files (x86)\hp\HP Software Update\hpwuschd2.exe

C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe

C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

C:\Windows\system32\SearchIndexer.exe

C:\Windows\system32\taskeng.exe

c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\Windows\System32\svchost.exe -k LocalServicePeerNet

C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe

C:\Windows\system32\wuauclt.exe

C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe

C:\Windows\system32\svchost.exe -k SDRSVC

C:\Windows\system32\WUDFHost.exe

C:\Program Files (x86)\Internet Explorer\iexplore.exe

C:\Program Files (x86)\Internet Explorer\iexplore.exe

C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\x64\klwtblfs.exe

C:\Windows\SysWow64\Macromed\Flash\FlashUtil10c.exe

C:\Windows\system32\taskhost.exe

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe

C:\Program Files (x86)\Internet Explorer\iexplore.exe

C:\Users\Rejane\Desktop\dds.scr

C:\Windows\system32\conhost.exe

C:\Windows\system32\wbem\wmiprvse.exe

============== Pseudo HJT Report ===============

mWinlogon: Userinit=userinit.exe

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

BHO: IEVkbdBHO Class: {59273ab4-e7d3-40f9-a1a8-6fa9cca1862c} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll

BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

BHO: Auxiliar de Conexão do Windows Live ID: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

BHO: Office Document Cache Handler: {b4f3a835-0e21-4959-ba22-42b3008e02ff} - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

BHO: FilterBHO Class: {e33cf602-d945-461a-83f0-819f76a199f8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

TB: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File

uRun: [HPADVISOR] C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW

uRun: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background

mRun: [hpsysdrv] c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe

mRun: [HP Remote Solution] %ProgramFiles%\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe

mRun: [iAStorIcon] C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe

mRun: [startCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

mRun: [HP Software Update] c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe

mRun: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"

mRun: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

mRun: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"

mPolicies-explorer: NoActiveDesktop = 1 (0x1)

mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)

mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)

mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)

mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

IE: &Enviar para o OneNote - C:\PROGRA~2\MICROS~2\Office14\ONBttnIE.dll/105

IE: Adicionar ao Antifaixas - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm

IE: E&xportar para o Microsoft Excel - C:\PROGRA~2\MICROS~2\Office14\EXCEL.EXE/3000

IE: Google Sidewiki... - C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll

IE: {4248FE82-7FCB-46AC-B270-339F08212110} - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll

IE: {CCF151D8-D089-449F-A5A4-D9909053F20F} - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL

Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll

{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}

{9030D464-4C02-4ABF-8ECC-5164760863C6}

{B4F3A835-0E21-4959-BA22-42B3008E02FF}

{E33CF602-D945-461A-83F0-819F76A199F8}

TB-X64: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File

mRun-x64: [smartMenu] C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe /background

mRun-x64: [PC-Doctor for Windows localizer] C:\Program Files\PC-Doctor for Windows\localizer.exe

mRun-x64: [MSSE] "c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey

AppInit_DLLs-X64: C:\PROGRA~2\KASPER~1\KASPER~1\x64\sbhook64.dll,C:\PROGRA~2\KASPER~1\KASPER~1\x64\kloehk.dll

============= SERVICES / DRIVERS ===============

R0 KLBG;Kaspersky Lab Boot Guard Driver;C:\Windows\System32\drivers\klbg.sys [2009-10-14 40464]

R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;C:\Windows\System32\drivers\klim6.sys [2009-9-14 27152]

R1 MpFilter;Microsoft Malware Protection Driver;C:\Windows\System32\drivers\MpFilter.sys [2010-3-25 173984]

R2 AMD External Events Utility;AMD External Events Utility;C:\Windows\System32\atiesrxx.exe [2010-1-5 202752]

R2 AVP;Kaspersky Internet Security;C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-10-20 340520]

R3 HECIx64;Intel® Management Engine Interface;C:\Windows\System32\drivers\HECIx64.sys [2010-1-5 56344]

R3 klmouflt;Kaspersky Lab KLMOUFLT;C:\Windows\System32\drivers\klmouflt.sys [2009-10-2 21008]

R3 MpNWMon;Microsoft Malware Protection Network Driver;C:\Windows\System32\drivers\MpNWMon.sys [2010-3-25 40832]

R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\System32\drivers\Rt64win7.sys [2010-1-5 239616]

S2 IAStorDataMgrSvc;Intel® Rapid Storage Technology;C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-1-5 13336]

S3 MEMSWEEP2;MEMSWEEP2;C:\Windows\System32\D133.tmp [2010-12-3 6144]

S3 osppsvc;Office Software Protection Platform;C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-1-9 4925184]

S3 PCDSRVC{F36B3A4C-F95654BD-06000000}_0;PCDSRVC{F36B3A4C-F95654BD-06000000}_0 - PCDR Kernel Mode Service Helper Driver;C:\Program Files\PC-Doctor for Windows\pcdsrvc_x64.pkms [2009-9-17 23536]

S3 WatAdminSvc;Serviço de Tecnologias de Ativação do Windows;C:\Windows\System32\Wat\WatAdminSvc.exe [2010-8-29 1255736]

=============== Created Last 30 ================

2010-12-09 04:53:21 -------- d-----w- C:\Users\Rejane\D00F.tmp

2010-12-09 04:11:41 512 ----atw- C:\Users\Rejane\~DFB71F8522536AFFFE.TMP

2010-12-09 04:11:41 512 ----atw- C:\Users\Rejane\~DF710A69A5458426FB.TMP

2010-12-09 04:11:41 32768 ----a-w- C:\Users\Rejane\~DF29547057D91E63F6.TMP

2010-12-09 04:11:40 512 ----atw- C:\Users\Rejane\~DFAA7B10E36E3A658F.TMP

2010-12-09 04:11:40 32768 ----a-w- C:\Users\Rejane\~DF4F0EB6314AFF2241.TMP

2010-12-09 04:11:40 16384 ----a-w- C:\Users\Rejane\~DFDBE89978B1683B97.TMP

2010-12-09 04:11:26 20480 ----atw- C:\Users\Rejane\~DFF748FC134269F557.TMP

2010-12-09 04:11:25 16384 ----atw- C:\Users\Rejane\~DFFAA8E01F825E385E.TMP

2010-12-09 04:11:25 -------- d-----w- C:\Users\Rejane\Low

2010-12-09 04:04:56 0 ----a-w- C:\Users\Rejane\tmp7C55.tmp

2010-12-09 04:04:10 20712 ----a-w- C:\Users\Rejane\tmpC7C5.tmp

2010-12-09 04:04:10 0 ----a-w- C:\Users\Rejane\tmpC7B5.tmp

2010-12-09 00:59:37 8199504 ----a-w- C:\PROGRA~3\Microsoft\Microsoft Antimalware\Definition Updates\{F0A0E856-7406-49CD-A296-DF9586FCF2DB}\mpengine.dll

2010-12-09 00:47:49 -------- d-----w- C:\Users\Rejane\AppData\Roaming\Intel Corporation

2010-12-09 00:47:46 -------- d-----w- C:\Users\Rejane\Tracing

2010-12-07 09:33:57 8199504 ----a-w- C:\PROGRA~3\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll

2010-12-06 11:10:02 -------- d-----w- C:\Users\Rejane\AppData\Local\Diagnostics

2010-12-04 21:23:08 -------- d-----w- C:\Users\Rejane\AppData\Local\Microsoft Help

2010-12-04 07:02:02 -------- d-----w- C:\Program Files (x86)\Microsoft Antimalware

2010-12-04 07:01:58 -------- d-----w- C:\Program Files\Microsoft Security Essentials

2010-12-04 05:23:33 7168 ----a-w- C:\Windows\SysWow64\drivers\utiwntkx.sys

2010-12-04 04:36:18 -------- d-----w- C:\AVZ_Report_syscure

2010-12-04 03:58:40 -------- d--h--w- C:\Windows\AxInstSV

2010-12-03 21:02:53 6144 ------w- C:\Windows\System32\D133.tmp

2010-12-03 20:26:56 -------- d-----w- C:\Users\Rejane\msdtadmin

2010-12-03 20:08:32 -------- d-----w- C:\PROGRA~3\IObit

2010-12-03 20:08:31 -------- d-----w- C:\Program Files (x86)\IObit

2010-12-03 11:31:37 -------- d-----w- C:\Windows\pss

2010-12-03 10:38:01 8199504 ----a-w- C:\PROGRA~3\Microsoft\Windows Defender\Definition Updates\{09699BE6-37D7-4ED3-9A3F-DEF81705FE18}\mpengine.dll

2010-12-01 04:35:22 -------- d-----w- C:\Program Files (x86)\%temp%

2010-12-01 04:18:16 -------- d-----w- C:\Users\Rejane\Ceement

2010-12-01 04:18:15 -------- d-----w- C:\Users\Rejane\ACO

2010-12-01 04:18:00 -------- d-----w- C:\PROGRA~3\{DA06AA03-DF24-4ECE-939E-1B0939235C66}

2010-12-01 04:16:41 -------- d-----w- C:\Users\Rejane\AppData\Roaming\WinBatch

2010-12-01 04:10:13 35418120 ----a-w- C:\sp46257.exe

2010-12-01 04:01:05 -------- d-----w- C:\Users\Rejane\AppData\Local\VirtualStore

2010-12-01 03:32:35 11264 ----a-w- C:\Windows\SysWow64\drivers\uziwntkx.sys

2010-12-01 03:00:48 -------- d-----w- C:\Windows\SysWow64\%temp%

2010-12-01 02:56:36 -------- d-----w- C:\Users\Rejane\AppData\Local\Microsoft Games

2010-12-01 02:30:09 -------- d-----w- C:\Users\Rejane\AppData\Local\ATI

2010-11-27 01:11:15 6144 ------w- C:\Windows\System32\145A.tmp

2010-11-27 01:08:12 -------- d-----w- C:\Users\Rejane\AppData\Local\Adobe

2010-11-27 00:52:27 -------- d-----w- C:\Users\Rejane\AppData\Local\CyberLink

2010-11-27 00:52:26 -------- d-----w- C:\Users\Rejane\AppData\Local\PowerCinema

2010-11-24 10:48:13 38224 ----a-w- C:\Windows\SysWow64\drivers\mbamswissarmy.sys

2010-11-24 10:48:12 24664 ----a-w- C:\Windows\System32\drivers\mbam.sys

2010-11-24 10:48:12 -------- d-----w- C:\Program Files (x86)\Malwarebytes' Anti-Malware

2010-11-24 10:48:12 -------- d-----w- C:\PROGRA~3\Malwarebytes

2010-11-24 09:31:15 6144 ------w- C:\Windows\System32\4B43.tmp

2010-11-24 09:30:38 7680 ----a-w- C:\Program Files\Internet Explorer\iecompat.dll

2010-11-24 09:30:38 7680 ----a-w- C:\Program Files (x86)\Internet Explorer\iecompat.dll

2010-11-24 09:25:14 6144 ------w- C:\Windows\System32\CB1B.tmp

2010-11-24 09:24:11 -------- d-----w- C:\Users\Rejane\AppData\Local\Windows Live

2010-11-22 14:54:44 6144 ------w- C:\Windows\System32\C12D.tmp

2010-11-22 14:52:41 6144 ------w- C:\Windows\System32\E11A.tmp

2010-11-22 14:52:34 -------- d-----w- C:\Program Files (x86)\Sophos

2010-11-22 13:33:45 6144 ------w- C:\Windows\System32\E63A.tmp

2010-11-22 13:31:45 6144 ------w- C:\Windows\System32\1045.tmp

2010-11-22 13:31:30 61440 ----a-w- C:\Program Files (x86)\helper.exe

2010-11-22 13:31:30 6144 ----a-w- C:\Program Files (x86)\MEMSWEEP.sys

2010-11-22 13:31:30 53248 ----a-w- C:\Program Files (x86)\sar2.dll

2010-11-22 13:31:30 435440 ----a-w- C:\Program Files (x86)\sargui.exe

2010-11-22 13:31:30 18816 ----a-w- C:\Program Files (x86)\savrkboottasks.sys

2010-11-22 13:31:30 165104 ----a-w- C:\Program Files (x86)\sarcli.exe

2010-11-22 13:31:30 1200128 ----a-w- C:\Program Files (x86)\sar5.dll

2010-11-22 03:30:08 -------- d-----w- C:\PROGRA~3\Recovery

2010-11-21 20:37:46 65736 ----a-w- C:\Windows\System32\drivers\pxrts.sys

2010-11-21 20:37:46 62976 ----a-w- C:\Windows\SysWow64\PxSecure.dll

2010-11-21 20:37:46 36384 ----a-w- C:\Windows\System32\drivers\pxscan.sys

2010-11-21 20:37:45 24024 ----a-w- C:\Windows\System32\drivers\pxkbf.sys

2010-11-21 20:37:45 -------- d-----w- C:\Program Files\Prevx

2010-11-21 20:36:21 -------- d-----w- C:\PROGRA~3\PrevxCSI

2010-11-14 21:30:10 169320 ----a-w- C:\PROGRA~3\Microsoft\Windows\Sqm\Manifest\Sqm10135.bin

==================== Find3M ====================

2010-10-19 20:51:33 270720 ------w- C:\Windows\System32\MpSigStub.exe

2010-09-23 03:47:28 49016 ----a-w- C:\Windows\SysWow64\sirenacm.dll

2010-09-23 03:32:56 301936 ----a-w- C:\Windows\WLXPGSS.SCR

2010-09-21 17:49:02 252800 ----a-w- C:\Windows\System32\LIVESSP.DLL

2010-09-21 17:03:14 208768 ----a-w- C:\Windows\SysWow64\LIVESSP.DLL

2010-09-15 06:50:37 472808 ----a-w- C:\Windows\SysWow64\deployJava1.dll

2010-09-10 05:35:44 135168 ----a-w- C:\Windows\apppatch\AppPatch64\AcXtrnal.dll

2010-09-10 05:35:43 347648 ----a-w- C:\Windows\apppatch\AppPatch64\AcLayers.dll

============= FINISH: 2:54:34,38 ===============

Compartilhar este post


Link para o post
Compartilhar em outros sites

Esse é o DDR de hoje, 10/12. Atualizado.

Olha que a midia removivel nao aparece no ddr. Porque ele cria? #ignoranciarules

DDS (Ver_10-11-27.01) - NTFS_AMD64

Run by Rejane at 9:04:44,71 on 10/12/2010

Internet Explorer: 8.0.7600.16385

Microsoft Windows 7 Home Premium 6.1.7600.0.1252.55.1046.18.3959.2343 [GMT -2:00]

============== Running Processes ===============

C:\Windows\system32\wininit.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\system32\svchost.exe -k RPCSS

c:\Program Files\Microsoft Security Essentials\MsMpEng.exe

C:\Windows\system32\atiesrxx.exe

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\system32\atieclxx.exe

C:\Windows\system32\svchost.exe -k NetworkService

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe

c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe

C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\Windows\system32\svchost.exe -k imgsvc

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

C:\Windows\system32\WUDFHost.exe

C:\Windows\system32\taskhost.exe

C:\Windows\Explorer.EXE

C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe

C:\Program Files\Microsoft Security Essentials\msseces.exe

C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe

C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe

C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe

C:\Program Files (x86)\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe

C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe

C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation

C:\Program Files (x86)\hp\HP Software Update\hpwuschd2.exe

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe

C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

C:\Windows\system32\SearchIndexer.exe

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\Windows\system32\taskeng.exe

c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe

C:\Windows\System32\svchost.exe -k LocalServicePeerNet

C:\Program Files (x86)\Internet Explorer\iexplore.exe

C:\Program Files (x86)\Internet Explorer\iexplore.exe

C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\x64\klwtblfs.exe

C:\Windows\SysWow64\Macromed\Flash\FlashUtil10c.exe

C:\Windows\system32\wuauclt.exe

C:\Program Files (x86)\Internet Explorer\iexplore.exe

C:\Users\Rejane\Desktop\dds.scr

C:\Windows\system32\conhost.exe

C:\Windows\system32\wbem\wmiprvse.exe

============== Pseudo HJT Report ===============

mWinlogon: Userinit=userinit.exe

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

BHO: IEVkbdBHO Class: {59273ab4-e7d3-40f9-a1a8-6fa9cca1862c} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll

BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

BHO: Auxiliar de Conexão do Windows Live ID: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

BHO: Office Document Cache Handler: {b4f3a835-0e21-4959-ba22-42b3008e02ff} - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

BHO: FilterBHO Class: {e33cf602-d945-461a-83f0-819f76a199f8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

TB: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File

uRun: [HPADVISOR] C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW

uRun: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background

mRun: [hpsysdrv] c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe

mRun: [HP Remote Solution] %ProgramFiles%\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe

mRun: [iAStorIcon] C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe

mRun: [startCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

mRun: [HP Software Update] c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe

mRun: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"

mRun: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

mRun: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"

mPolicies-explorer: NoActiveDesktop = 1 (0x1)

mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)

mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)

mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)

mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

IE: &Enviar para o OneNote - C:\PROGRA~2\MICROS~2\Office14\ONBttnIE.dll/105

IE: Adicionar ao Antifaixas - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm

IE: E&xportar para o Microsoft Excel - C:\PROGRA~2\MICROS~2\Office14\EXCEL.EXE/3000

IE: Google Sidewiki... - C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll

IE: {4248FE82-7FCB-46AC-B270-339F08212110} - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll

IE: {CCF151D8-D089-449F-A5A4-D9909053F20F} - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL

Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll

{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}

{9030D464-4C02-4ABF-8ECC-5164760863C6}

{B4F3A835-0E21-4959-BA22-42B3008E02FF}

{E33CF602-D945-461A-83F0-819F76A199F8}

TB-X64: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File

mRun-x64: [smartMenu] C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe /background

mRun-x64: [PC-Doctor for Windows localizer] C:\Program Files\PC-Doctor for Windows\localizer.exe

mRun-x64: [MSSE] "c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey

AppInit_DLLs-X64: C:\PROGRA~2\KASPER~1\KASPER~1\x64\sbhook64.dll,C:\PROGRA~2\KASPER~1\KASPER~1\x64\kloehk.dll

============= SERVICES / DRIVERS ===============

R0 KLBG;Kaspersky Lab Boot Guard Driver;C:\Windows\System32\drivers\klbg.sys [2009-10-14 40464]

R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;C:\Windows\System32\drivers\klim6.sys [2009-9-14 27152]

R1 MpFilter;Microsoft Malware Protection Driver;C:\Windows\System32\drivers\MpFilter.sys [2010-3-25 173984]

R2 AMD External Events Utility;AMD External Events Utility;C:\Windows\System32\atiesrxx.exe [2010-1-5 202752]

R2 AVP;Kaspersky Internet Security;C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-10-20 340520]

R3 HECIx64;Intel® Management Engine Interface;C:\Windows\System32\drivers\HECIx64.sys [2010-1-5 56344]

R3 klmouflt;Kaspersky Lab KLMOUFLT;C:\Windows\System32\drivers\klmouflt.sys [2009-10-2 21008]

R3 MpNWMon;Microsoft Malware Protection Network Driver;C:\Windows\System32\drivers\MpNWMon.sys [2010-3-25 40832]

R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\System32\drivers\Rt64win7.sys [2010-1-5 239616]

S2 IAStorDataMgrSvc;Intel® Rapid Storage Technology;C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-1-5 13336]

S3 MEMSWEEP2;MEMSWEEP2;C:\Windows\System32\D133.tmp [2010-12-3 6144]

S3 osppsvc;Office Software Protection Platform;C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-1-9 4925184]

S3 PCDSRVC{F36B3A4C-F95654BD-06000000}_0;PCDSRVC{F36B3A4C-F95654BD-06000000}_0 - PCDR Kernel Mode Service Helper Driver;C:\Program Files\PC-Doctor for Windows\pcdsrvc_x64.pkms [2009-9-17 23536]

S3 WatAdminSvc;Serviço de Tecnologias de Ativação do Windows;C:\Windows\System32\Wat\WatAdminSvc.exe [2010-8-29 1255736]

=============== Created Last 30 ================

2010-12-10 11:04:42 -------- d-----w- C:\Users\Rejane\B04B.tmp

2010-12-10 10:54:55 20480 ----atw- C:\Users\Rejane\~DFDA15F81A2E9CCDD4.TMP

2010-12-10 10:51:58 8199504 ----a-w- C:\PROGRA~3\Microsoft\Microsoft Antimalware\Definition Updates\{0DD05DBC-2B35-4A8F-A8BB-B41B653010E5}\mpengine.dll

2010-12-10 10:44:26 512 ----atw- C:\Users\Rejane\~DF175C5A61D6B7E199.TMP

2010-12-10 10:44:26 512 ----atw- C:\Users\Rejane\~DF0E1ED51853ADAB1E.TMP

2010-12-10 10:44:26 512 ----atw- C:\Users\Rejane\~DF0E19B5C40C22A26A.TMP

2010-12-10 10:44:26 32768 ----a-w- C:\Users\Rejane\~DF3F749726A06CAEE1.TMP

2010-12-10 10:44:26 32768 ----a-w- C:\Users\Rejane\~DF396F5FB1CF40A94C.TMP

2010-12-10 10:44:26 16384 ----a-w- C:\Users\Rejane\~DF2BA3966D95169C5F.TMP

2010-12-10 10:44:11 16384 ----atw- C:\Users\Rejane\~DF92A2D265745D36AC.TMP

2010-12-10 10:44:11 16384 ----atw- C:\Users\Rejane\~DF27DE20A6F9B9AF30.TMP

2010-12-10 10:44:10 -------- d-----w- C:\Users\Rejane\Low

2010-12-10 10:43:26 -------- d-----w- C:\Users\Rejane\WPDNSE

2010-12-09 05:20:53 -------- d-----w- C:\Users\Rejane\AppData\Roaming\HpUpdate

2010-12-09 05:07:40 -------- d-----w- C:\Users\Rejane\AppData\Roaming\Malwarebytes

2010-12-09 04:53:21 -------- d-----w- C:\Users\Rejane\D00F.tmp

2010-12-09 04:04:56 0 ----a-w- C:\Users\Rejane\tmp7C55.tmp

2010-12-09 04:04:10 20712 ----a-w- C:\Users\Rejane\tmpC7C5.tmp

2010-12-09 04:04:10 0 ----a-w- C:\Users\Rejane\tmpC7B5.tmp

2010-12-09 00:47:49 -------- d-----w- C:\Users\Rejane\AppData\Roaming\Intel Corporation

2010-12-09 00:47:46 -------- d-----w- C:\Users\Rejane\Tracing

2010-12-07 09:33:57 8199504 ----a-w- C:\PROGRA~3\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll

2010-12-06 11:10:02 -------- d-----w- C:\Users\Rejane\AppData\Local\Diagnostics

2010-12-04 21:23:08 -------- d-----w- C:\Users\Rejane\AppData\Local\Microsoft Help

2010-12-04 07:02:02 -------- d-----w- C:\Program Files (x86)\Microsoft Antimalware

2010-12-04 07:01:58 -------- d-----w- C:\Program Files\Microsoft Security Essentials

2010-12-04 05:23:33 7168 ----a-w- C:\Windows\SysWow64\drivers\utiwntkx.sys

2010-12-04 04:36:18 -------- d-----w- C:\AVZ_Report_syscure

2010-12-04 03:58:40 -------- d--h--w- C:\Windows\AxInstSV

2010-12-03 21:02:53 6144 ------w- C:\Windows\System32\D133.tmp

2010-12-03 20:26:56 -------- d-----w- C:\Users\Rejane\msdtadmin

2010-12-03 20:08:32 -------- d-----w- C:\PROGRA~3\IObit

2010-12-03 20:08:31 -------- d-----w- C:\Program Files (x86)\IObit

2010-12-03 11:31:37 -------- d-----w- C:\Windows\pss

2010-12-03 10:38:01 8199504 ----a-w- C:\PROGRA~3\Microsoft\Windows Defender\Definition Updates\{09699BE6-37D7-4ED3-9A3F-DEF81705FE18}\mpengine.dll

2010-12-01 04:35:22 -------- d-----w- C:\Program Files (x86)\%temp%

2010-12-01 04:18:16 -------- d-----w- C:\Users\Rejane\Ceement

2010-12-01 04:18:15 -------- d-----w- C:\Users\Rejane\ACO

2010-12-01 04:18:00 -------- d-----w- C:\PROGRA~3\{DA06AA03-DF24-4ECE-939E-1B0939235C66}

2010-12-01 04:16:41 -------- d-----w- C:\Users\Rejane\AppData\Roaming\WinBatch

2010-12-01 04:10:13 35418120 ----a-w- C:\sp46257.exe

2010-12-01 04:01:05 -------- d-----w- C:\Users\Rejane\AppData\Local\VirtualStore

2010-12-01 03:32:35 11264 ----a-w- C:\Windows\SysWow64\drivers\uziwntkx.sys

2010-12-01 03:00:48 -------- d-----w- C:\Windows\SysWow64\%temp%

2010-12-01 02:56:36 -------- d-----w- C:\Users\Rejane\AppData\Local\Microsoft Games

2010-12-01 02:30:09 -------- d-----w- C:\Users\Rejane\AppData\Local\ATI

2010-11-27 01:11:15 6144 ------w- C:\Windows\System32\145A.tmp

2010-11-27 01:08:12 -------- d-----w- C:\Users\Rejane\AppData\Local\Adobe

2010-11-27 00:52:27 -------- d-----w- C:\Users\Rejane\AppData\Local\CyberLink

2010-11-27 00:52:26 -------- d-----w- C:\Users\Rejane\AppData\Local\PowerCinema

2010-11-24 10:48:13 38224 ----a-w- C:\Windows\SysWow64\drivers\mbamswissarmy.sys

2010-11-24 10:48:12 24664 ----a-w- C:\Windows\System32\drivers\mbam.sys

2010-11-24 10:48:12 -------- d-----w- C:\Program Files (x86)\Malwarebytes' Anti-Malware

2010-11-24 10:48:12 -------- d-----w- C:\PROGRA~3\Malwarebytes

2010-11-24 09:31:15 6144 ------w- C:\Windows\System32\4B43.tmp

2010-11-24 09:30:38 7680 ----a-w- C:\Program Files\Internet Explorer\iecompat.dll

2010-11-24 09:30:38 7680 ----a-w- C:\Program Files (x86)\Internet Explorer\iecompat.dll

2010-11-24 09:25:14 6144 ------w- C:\Windows\System32\CB1B.tmp

2010-11-24 09:24:11 -------- d-----w- C:\Users\Rejane\AppData\Local\Windows Live

2010-11-22 14:54:44 6144 ------w- C:\Windows\System32\C12D.tmp

2010-11-22 14:52:41 6144 ------w- C:\Windows\System32\E11A.tmp

2010-11-22 14:52:34 -------- d-----w- C:\Program Files (x86)\Sophos

2010-11-22 13:33:45 6144 ------w- C:\Windows\System32\E63A.tmp

2010-11-22 13:31:45 6144 ------w- C:\Windows\System32\1045.tmp

2010-11-22 13:31:30 61440 ----a-w- C:\Program Files (x86)\helper.exe

2010-11-22 13:31:30 6144 ----a-w- C:\Program Files (x86)\MEMSWEEP.sys

2010-11-22 13:31:30 53248 ----a-w- C:\Program Files (x86)\sar2.dll

2010-11-22 13:31:30 435440 ----a-w- C:\Program Files (x86)\sargui.exe

2010-11-22 13:31:30 18816 ----a-w- C:\Program Files (x86)\savrkboottasks.sys

2010-11-22 13:31:30 165104 ----a-w- C:\Program Files (x86)\sarcli.exe

2010-11-22 13:31:30 1200128 ----a-w- C:\Program Files (x86)\sar5.dll

2010-11-22 03:30:08 -------- d-----w- C:\PROGRA~3\Recovery

2010-11-21 20:37:46 65736 ----a-w- C:\Windows\System32\drivers\pxrts.sys

2010-11-21 20:37:46 62976 ----a-w- C:\Windows\SysWow64\PxSecure.dll

2010-11-21 20:37:46 36384 ----a-w- C:\Windows\System32\drivers\pxscan.sys

2010-11-21 20:37:45 24024 ----a-w- C:\Windows\System32\drivers\pxkbf.sys

2010-11-21 20:37:45 -------- d-----w- C:\Program Files\Prevx

2010-11-21 20:36:21 -------- d-----w- C:\PROGRA~3\PrevxCSI

2010-11-14 21:30:10 169320 ----a-w- C:\PROGRA~3\Microsoft\Windows\Sqm\Manifest\Sqm10135.bin

==================== Find3M ====================

2010-10-19 20:51:33 270720 ------w- C:\Windows\System32\MpSigStub.exe

2010-09-23 03:47:28 49016 ----a-w- C:\Windows\SysWow64\sirenacm.dll

2010-09-23 03:32:56 301936 ----a-w- C:\Windows\WLXPGSS.SCR

2010-09-21 17:49:02 252800 ----a-w- C:\Windows\System32\LIVESSP.DLL

2010-09-21 17:03:14 208768 ----a-w- C:\Windows\SysWow64\LIVESSP.DLL

2010-09-15 06:50:37 472808 ----a-w- C:\Windows\SysWow64\deployJava1.dll

============= FINISH: 9:05:44,17 ===============

agora aqui eu coloco o Attach do DDR só o inicio para voce ver como aparece.

Microsoft Windows 7 Home Premium

Boot Device: \Device\HarddiskVolume1

Install Date: 27/08/2010 17:26:07

System Uptime: 12/10/2010 08:39:55 (1417 hours ago)

Motherboard: MSI | | IONA

Processor: Intel® Core i5 CPU 650 @ 3.20GHz | CPU 1 | 3201/133mhz

==== Disk Partitions =========================

C: is FIXED (NTFS) - 922 GiB total, 799,115 GiB free.

D: is FIXED (NTFS) - 9 GiB total, 1,129 GiB free.

E: is CDROM ()

F: is Removable

G: is Removable

H: is Removable

I: is Removable

Um abraço Miejas, obrigada pela ajuda.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá, meu sobrenome é Mejias ;)

Configure o Windows para mostrar todos os arquivos

Acesse este site: http://virustotal.com/

Em File to upload coloque: C:\sp46257.exe

Em seguida clique em Submit

Copie e poste o resultado deste exame.

Obs: caso conheça o arquivo acima, basta me informar que o conhece.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá Mejias. Errei seu nome porque o malware também entrou no meu cérebro. BO total.

1. Sobre as configurações de pastas do windows, foi a atitude numero um que tive depois de ser infectada. Está cumprida a tarefa.

2. sobre o programa ele é aparentemente conhecido, trata-se de um programa de suporte da hp que foi baixado recentemente.

taí o print dele. O virustotal disse que ele excede a capacidade de upload de arquivo.

Mais sintomas:

1. nao aparece ativo atalhos simples que existem quando clica-se no botão direito do mouse, como copiar e colar, por exemplo.

2. Quando clico em "propriedades" no menu direito de qualquer pasta e escolho Segurança>avançadas>alterar permissoes> adicionar> avançado>localizar agora .. aparece uma lista grande de compartilhamento e usuários. Olha o print aí. Não altero nada porque nao sei. mas te digo que a cada dia que passa aparecem novos nomes...Tento desconectar a internet e ele nao deixa, diz que eu nao tenho permissão para fazer isso. só desconecto em modo de segurança(ela é wi-fi)

3. meu computador tá lento, o iexplorer tá lento, no win7 quando espera-se por muito tempo dá uma tela de semitransparente branca, de espera. Acontece agora com frequencia.Troquei a minha maquina há 5 meses e sei que ela nao é assim.

A kaspersky continua a dizer que eu nao tenho virus, que desespero. Vou precisar do meu computador. é meu instrumento de trabalho eu sou profa..

Renato, me ajuda antes que feche a seção por favor.

um abraço

post-811437-13884958037219_thumb.jpg

post-811437-13884958037461_thumb.jpg

Editado por JaneOT
esqueci de uma coisa

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá,

A seção será fechada para NOVOS casos, os existentes continuarão em andamento.

Leia atentamente toda a instrução abaixo antes de executar o programa.

Faça download do Kaspersky Removal Tool e salve em seu desktop.

  • Instale o programa normalmente, seguindo todas as instruções.
  • Uma pasta chamada Virus Removal Tool será criada no desktop.
  • Na tela do programa clique nas opções:
    • Meu computador
    • Hidden Startup objects
    • Disk boot sectors
    • System Memory

    [*]Clique no botão Start Scan.[*]Seja paciente, o scan é demorado![*]Conforme for scaneando provavelmente abrirá algumas janelas pequenas ao lado do relógio, não clique em nada.[*]Também há uma possibilidade de abrir uma janela maior contendo as seguintes opções:

    • Desinfection (quando possível)
    • Delete
    • Skip
  • Quando aparecer, marque primero a opção abaixo Apply to all objects e depois clique numa das opções acima.
  • Após completar tudo, clique no botão Reports, na janela que abrir nas opções acima deixe:
    • Autoscan
    • Group by result
    • All Events

    [*]Expanda Autoscan clicando no sinal ao lado de +[*]Expanda Result: Detected.[*]Clique com o botão direito do mouse e escolha Select all, e depois escolha Copy.[*]Atenção, ao fazer isso parece que o PC travou, mas não, aguarde uns minutos para liberar a memória.[*]Abra o Bloco de Notas e cole (ctrl + v)[*]Dê um nome para o arquivo e salve numa pasta de sua preferência.[*]Feche o resultado clicando no botão Exit.[*]Ao fazer isso será questionado se quer desinstalar a ferramenta, clique em Sim.[*]Reinicie o computador quando for pedido.[*]Poste o conteúdo desse arquivo em sua próxima resposta.

OBSERVAÇÃO1:

Atente para as janelas durante o scan elas possuem cores diferentes dependendo do risco. Portanto,
  • verde
    :
    baixo risco
  • amarelo
    :
    médio risco
  • vermelho
    :
    alto risco

Antes de tomar qualquer medida verifique com cuidado o caminho/nome do arquivo para ver é de seu conhecimento, caso seja clique em
Skip
.

OBSERVAÇÃO2:

Se no resultado final do scan apenas tiver
Result:
OK
, não precisa gerar um relatório, apenas informe deste.

OBSERVAÇÃO3:

Durante o scan pode ser que o Kaspersky acuse a seguinte pasta com vírus:
c:\
QooBox
. Caso isto aconteça escolha a opção
Skip
, pois a mesma pertence ao
ComboFix
e será removida quando o mesmo for desinstalado.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá Renato,

Tudo bem. Olha eu sumi daqui 3 dias porque eu tava doente fui até para o hospital. o que eu tinha ?? virose KKkk ***!! que perguição.

Bem, mas enquanto eu tava dodoi fiz o que você pediu, confesso que demorou porque eu nem aguentava ficar sentada com tanta febre, perdão.

mas aqui está em anexo o relatorio detect.

mais sintomas:

1. Continuo a não mandar na minha máquina.

2. Não tenho acesso a todas as pastas

3. Muita coisa está em forma de atalhos.

4. Tudo o que é interessante para o malware ele salva em uma lixeira chamada $recyclebin que não é a lixeira oficial e lá tem um monte de coisa inacessível, mesmo colocando a opção de ver pastas ocultas. ele diz que eu tenho acesso negado.

quando tento deletar algo ele diz reciclando e nao manda para lixeira normal, manda para essa está visivel, mas nao consigo entrar nas pastas que lá estão.

O que faço renatoooooooooo

me ajuda pelo amor do homem que faz aniversário esse mês

esse foi o arquivo dos DETECTADOS (Será que isso mesmo?)

Verificação automática: concluído 17 minutos atrás (eventos: 1416024, objetos: 1407147, hora: 1 dia 04:21:01)

Resultado: Tarefa concluída (eventos: 1)

Resultado: Tarefa iniciada (eventos: 1)

Resultado: Protegido por senha (eventos: 1303)

Resultado: Não processado (eventos: 44)

Resultado: Compactado (eventos: 368)

Resultado: Arquivar (eventos: 14177)

Resultado: Detectados (eventos: 18)

16/12/2010 08:26:05 C:\Users\Rejane\Meus documentos\E;\QuickTimePlayer.exe Ação padrão selecionada

16/12/2010 08:11:33 C:\Users\Rejane\Documents\E;\QuickTimePlayer.exe Ação padrão selecionada

15/12/2010 23:48:40 C:\Users\Rejane\Meus documentos\E;\QuickTimePlayer.exe Ação padrão selecionada

15/12/2010 21:14:59 C:\Users\Rejane\Documents\E;\QuickTimePlayer.exe Ação padrão selecionada

15/12/2010 20:32:38 C:\Program Files (x86)\BrOffice.org 3\program\soffice.bin Ação padrão selecionada

15/12/2010 20:31:13 C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.PTB Ação padrão selecionada

15/12/2010 20:31:13 C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.PTB Ação padrão selecionada

15/12/2010 19:41:34 C:\Documents and Settings\Rejane\Meus documentos\E;\QuickTimePlayer.exe Ação padrão selecionada

15/12/2010 19:24:58 C:\Documents and Settings\Rejane\Documents\E;\QuickTimePlayer.exe Ação padrão selecionada

15/12/2010 18:51:16 C:\Users\Rejane\Documents\E;\QuickTimePlayer.exe Ação padrão selecionada

15/12/2010 18:03:40 C:\Program Files (x86)\BrOffice.org 3\program\soffice.exe Ação padrão selecionada

15/12/2010 17:04:52 C:\Users\Rejane\Meus documentos\E;\QuickTimePlayer.exe Ação padrão selecionada

15/12/2010 09:02:57 C:\Users\Rejane\Documents\E;\QuickTimePlayer.exe Ação padrão selecionada

15/12/2010 05:57:24 C:\Program Files (x86)\BrOffice.org 3\program\soffice.bin Ação padrão selecionada

15/12/2010 05:54:58 C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.PTB Ação padrão selecionada

15/12/2010 05:54:57 C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.PTB Ação padrão selecionada

15/12/2010 05:14:56 C:\Documents and Settings\Rejane\Meus documentos\E;\QuickTimePlayer.exe Ação padrão selecionada

15/12/2010 04:54:08 C:\Documents and Settings\Rejane\Documents\E;\QuickTimePlayer.exe Ação padrão selecionada

Resultado: OK (eventos: 1400112)

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

depois copiei o relatorio dos NAO PROCESSADOS

Verificação automática: concluído 31 minutos atrás (eventos: 1416024, objetos: 1407147, hora: 1 dia 04:21:01)

Resultado: Tarefa concluída (eventos: 1)

16/12/2010 08:45:28 Ação padrão selecionada

Resultado: Tarefa iniciada (eventos: 1)

15/12/2010 04:24:26 Ação padrão selecionada

Resultado: Protegido por senha (eventos: 1303)

Resultado: Não processado (eventos: 44)

16/12/2010 08:34:40 C:\Users\Rejane\Modelos Objeto não encontrado

16/12/2010 08:02:16 C:\Users\Rejane\Ambiente de rede Objeto não encontrado

16/12/2010 08:02:16 C:\Users\Rejane\Ambiente de impressão Objeto não encontrado

16/12/2010 08:01:16 D:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752} Acesso negado

16/12/2010 08:01:16 D:\System Volume Information\{11f3d948-07f8-11e0-b1b9-78e7d1ff4aab}{3808876b-c176-4e48-b7ae-04046e6cc752} Acesso negado

16/12/2010 07:05:58 C:\Users\Rejane\Modelos Objeto não encontrado

15/12/2010 21:05:02 C:\Users\Rejane\Ambiente de rede Objeto não encontrado

15/12/2010 21:05:02 C:\Users\Rejane\Ambiente de impressão Objeto não encontrado

15/12/2010 20:54:31 C:\System Volume Information\{dc5620d2-ffa9-11df-b898-78e7d1ff4aab}{3808876b-c176-4e48-b7ae-04046e6cc752} Acesso negado

15/12/2010 20:54:31 C:\System Volume Information\{d48c7fd5-0449-11e0-9834-78e7d1ff4aab}{3808876b-c176-4e48-b7ae-04046e6cc752} Acesso negado

15/12/2010 20:54:31 C:\System Volume Information\{a4da0d2a-032d-11e0-a3d8-78e7d1ff4aab}{3808876b-c176-4e48-b7ae-04046e6cc752} Acesso negado

15/12/2010 20:54:31 C:\System Volume Information\{94e252fa-0652-11e0-9445-78e7d1ff4aab}{3808876b-c176-4e48-b7ae-04046e6cc752} Acesso negado

15/12/2010 20:54:31 C:\System Volume Information\{79e93679-0728-11e0-aea0-78e7d1ff4aab}{3808876b-c176-4e48-b7ae-04046e6cc752} Acesso negado

15/12/2010 20:54:31 C:\System Volume Information\{70dbf575-010e-11e0-b698-78e7d1ff4aab}{3808876b-c176-4e48-b7ae-04046e6cc752} Acesso negado

15/12/2010 20:54:31 C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752} Acesso negado

15/12/2010 20:54:31 C:\System Volume Information\{11f3d947-07f8-11e0-b1b9-78e7d1ff4aab}{3808876b-c176-4e48-b7ae-04046e6cc752} Acesso negado

15/12/2010 20:54:31 C:\System Volume Information\{11f3d8bb-07f8-11e0-b1b9-78e7d1ff4aab}{3808876b-c176-4e48-b7ae-04046e6cc752} Acesso negado

15/12/2010 20:54:31 C:\System Volume Information\{0194807e-050a-11e0-9d9e-78e7d1ff4aab}{3808876b-c176-4e48-b7ae-04046e6cc752} Acesso negado

15/12/2010 19:51:23 C:\Documents and Settings\Rejane\Modelos Objeto não encontrado

15/12/2010 19:14:28 C:\Documents and Settings\Rejane\Ambiente de rede Objeto não encontrado

15/12/2010 19:14:28 C:\Documents and Settings\Rejane\Ambiente de impressão Objeto não encontrado

15/12/2010 19:01:22 C:\pagefile.sys Objeto bloqueado

15/12/2010 19:01:22 C:\hiberfil.sys Objeto bloqueado

15/12/2010 18:05:20 C:\Windows\System32\MSVCR71.dll Objeto não encontrado

15/12/2010 18:05:20 C:\Windows\System32\MSVCP71.dll Objeto não encontrado

15/12/2010 17:38:48 C:\Windows\System32\config\systemprofile\TMP000000F7889F42F3CC514417 Objeto não encontrado

15/12/2010 17:14:28 C:\Users\Rejane\Modelos Objeto não encontrado

15/12/2010 06:28:52 C:\Users\Rejane\Ambiente de rede Objeto não encontrado

15/12/2010 06:28:52 C:\Users\Rejane\Ambiente de impressão Objeto não encontrado

15/12/2010 06:17:39 C:\System Volume Information\{dc5620d2-ffa9-11df-b898-78e7d1ff4aab}{3808876b-c176-4e48-b7ae-04046e6cc752} Acesso negado

15/12/2010 06:17:39 C:\System Volume Information\{d48c7fd5-0449-11e0-9834-78e7d1ff4aab}{3808876b-c176-4e48-b7ae-04046e6cc752} Acesso negado

15/12/2010 06:17:39 C:\System Volume Information\{a4da0d2a-032d-11e0-a3d8-78e7d1ff4aab}{3808876b-c176-4e48-b7ae-04046e6cc752} Acesso negado

15/12/2010 06:17:39 C:\System Volume Information\{94e252fa-0652-11e0-9445-78e7d1ff4aab}{3808876b-c176-4e48-b7ae-04046e6cc752} Acesso negado

15/12/2010 06:17:39 C:\System Volume Information\{79e93679-0728-11e0-aea0-78e7d1ff4aab}{3808876b-c176-4e48-b7ae-04046e6cc752} Acesso negado

15/12/2010 06:17:39 C:\System Volume Information\{70dbf575-010e-11e0-b698-78e7d1ff4aab}{3808876b-c176-4e48-b7ae-04046e6cc752} Acesso negado

15/12/2010 06:17:39 C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752} Acesso negado

15/12/2010 06:17:39 C:\System Volume Information\{11f3d947-07f8-11e0-b1b9-78e7d1ff4aab}{3808876b-c176-4e48-b7ae-04046e6cc752} Acesso negado

15/12/2010 06:17:39 C:\System Volume Information\{11f3d8bb-07f8-11e0-b1b9-78e7d1ff4aab}{3808876b-c176-4e48-b7ae-04046e6cc752} Acesso negado

15/12/2010 06:17:39 C:\System Volume Information\{0194807e-050a-11e0-9d9e-78e7d1ff4aab}{3808876b-c176-4e48-b7ae-04046e6cc752} Acesso negado

15/12/2010 05:22:29 C:\Documents and Settings\Rejane\Modelos Objeto não encontrado

15/12/2010 04:42:01 C:\Documents and Settings\Rejane\Ambiente de rede Objeto não encontrado

15/12/2010 04:42:01 C:\Documents and Settings\Rejane\Ambiente de impressão Objeto não encontrado

15/12/2010 04:26:31 C:\pagefile.sys Objeto bloqueado

15/12/2010 04:26:31 C:\hiberfil.sys Objeto bloqueado

Resultado: Compactado (eventos: 368)

Resultado: Arquivar (eventos: 14177)

Resultado: Detectados (eventos: 18)

Resultado: OK (eventos: 1400112)

esqueci de dizer Renato que editei esse relatório: retirei os docs e pdfs porque estava muito grande. Como eu sou profa. tenho muitos arquivos com essa extensão.

Editado por JaneOT

Compartilhar este post


Link para o post
Compartilhar em outros sites

Façamos algumas constatações de fato. A infecção não criou partições em seu computador, aquilo que você postou na imagem são unidades removíveis, provavelmente criadas por infecção de pendrive, recomendo que por hora deixe de usar mídias removíveis no computador até finalizarmos o caso.

Leia as instruções contidas neste link:

Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"

  1. Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:

[*]Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).[*]Duplo clique no icone desktopicon.png que está no desktop.[*]Leia e aceite as condições, digitando 1 e enter.[*]Computadores com Windows XP deverão instalar o Console de Recuperação:

  • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
  • Clique em "OK" ao EULA.
  • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.

[*]O ComboFix será executado, por favor seja paciente e aguarde. [*]Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.[*]Poderá surgir o aviso que é necessário reiniciar o computador.

NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.[*]Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

  • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
  • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
  • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

Compartilhar este post


Link para o post
Compartilhar em outros sites

ComboFix 10-12-17.02 - Rejane 18/12/2010 13:29:43.1.4 - x64

Microsoft Windows 7 Home Premium 6.1.7600.0.1252.55.1046.18.3959.2750 [GMT -2:00]

Executando de: c:\users\Rejane\Desktop\ComboFix.exe

AV: Kaspersky Internet Security *Disabled/Outdated* {56547CC9-C9B2-849D-8FEF-A496150D6A06}

AV: Kaspersky Internet Security *Disabled/Updated* {AE1D740B-8F0F-D137-211D-873D44B3F4AE}

FW: Kaspersky Internet Security *Disabled* {6E6FFDEC-83DD-85C5-A4B0-0DA3EBDE2D7D}

FW: Kaspersky Internet Security *Disabled* {9626F52E-C560-D06F-0A42-2E08BA60B3D5}

SP: Kaspersky Internet Security *Disabled/Outdated* {ED359D2D-EF88-8B13-B55F-9FE46E8A20BB}

SP: Kaspersky Internet Security *Disabled/Updated* {157C95EF-A935-DEB9-1BAD-BC4F3F34BE13}

SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

(((((((((((((((( Arquivos/Ficheiros criados de 2010-11-18 to 2010-12-18 ))))))))))))))))))))))))))))

.

2010-12-18 15:33 . 2010-12-18 15:33 -------- d-----w- c:\users\Rejane\AppData\Local\temp

2010-12-18 15:33 . 2010-12-18 15:33 -------- d-----w- c:\users\Cezar\AppData\Local\temp

2010-12-18 15:25 . 2010-12-18 15:25 -------- d-----w- c:\users\Rejane\{3F354F2B-6417-4456-A7C4-F7385095409B}

2010-12-17 19:53 . 2010-12-17 19:53 100 ---ha-w- c:\users\Rejane\{B5AF31E8-A46C-47EF-91FA-131E3B8F434A}.tmp

2010-12-17 19:45 . 2010-12-17 19:45 65536 ----a-w- c:\users\Rejane\~DF34F9D88CE853333E.TMP

2010-12-15 06:19 . 2009-10-22 14:54 40464 ----a-w- c:\windows\system32\drivers\55545762.sys

2010-12-15 06:19 . 2009-10-10 00:30 352784 ----a-w- c:\windows\system32\drivers\5554576.sys

2010-12-15 06:19 . 2009-09-25 18:59 157712 ----a-w- c:\windows\system32\drivers\55545761.sys

2010-12-15 05:05 . 2010-12-15 05:05 -------- d-----w- c:\users\Default\AppData\Local\Microsoft

2010-12-15 04:37 . 2010-10-27 05:06 2048 ----a-w- c:\windows\system32\tzres.dll

2010-12-15 04:37 . 2010-10-27 04:32 2048 ----a-w- c:\windows\SysWow64\tzres.dll

2010-12-15 04:37 . 2010-10-20 03:09 3124224 ----a-w- c:\windows\system32\win32k.sys

2010-12-15 04:37 . 2010-10-16 05:23 112000 ----a-w- c:\windows\system32\consent.exe

2010-12-15 04:37 . 2010-10-12 05:00 516096 ----a-w- c:\program files\Windows Mail\wab.exe

2010-12-15 04:37 . 2010-11-02 05:17 1169408 ----a-w- c:\windows\system32\taskschd.dll

2010-12-15 04:37 . 2010-11-02 05:16 1114624 ----a-w- c:\windows\system32\schedsvc.dll

2010-12-15 04:37 . 2010-11-02 05:10 464384 ----a-w- c:\windows\system32\taskeng.exe

2010-12-15 04:37 . 2010-10-12 05:05 35328 ----a-w- c:\program files\Windows Mail\wabfind.dll

2010-12-15 04:37 . 2010-10-12 04:25 516096 ----a-w- c:\program files (x86)\Windows Mail\wab.exe

2010-12-14 10:47 . 2010-12-14 10:47 -------- d-----w- c:\users\Rejane\msohtmlclip

2010-12-14 02:24 . 2010-12-18 15:02 -------- d-----w- c:\users\Rejane\Low

2010-12-13 05:38 . 2010-12-13 05:40 -------- d-----w- c:\users\Rejane\hsperfdata_Rejane

2010-12-13 01:46 . 2010-12-13 01:46 -------- d-----w- c:\users\Rejane\AppData\Local\Apps

2010-12-13 00:48 . 2010-12-13 04:26 -------- d-----w- c:\users\Rejane\AppData\Local\VirtualStore

2010-12-09 11:39 . 2010-12-09 11:39 -------- d-----w- c:\users\Rejane\AppData\Roaming\ATI

2010-12-09 05:20 . 2010-12-09 05:20 -------- d-----w- c:\users\Rejane\AppData\Roaming\HpUpdate

2010-12-09 05:07 . 2010-12-09 05:07 -------- d-----w- c:\users\Rejane\AppData\Roaming\Malwarebytes

2010-12-09 00:47 . 2010-12-09 00:47 -------- d-----w- c:\users\Rejane\AppData\Roaming\Intel Corporation

2010-12-09 00:47 . 2010-12-15 06:16 -------- d-----w- c:\users\Rejane\Tracing

2010-12-06 11:10 . 2010-12-06 11:10 -------- d-----w- c:\users\Rejane\AppData\Local\Diagnostics

2010-12-04 21:23 . 2010-12-04 21:23 -------- d-----w- c:\users\Rejane\AppData\Local\Microsoft Help

2010-12-04 08:07 . 2010-12-04 08:07 83127 ----a-w- c:\windows\system32\config\systemprofile\Tar7C4.tmp

2010-12-04 08:07 . 2010-12-04 08:07 30273 ----a-w- c:\windows\system32\config\systemprofile\Cab2A4.tmp

2010-12-04 07:02 . 2010-12-18 15:25 -------- d-----w- c:\program files (x86)\Microsoft Antimalware

2010-12-04 07:01 . 2010-12-18 15:25 -------- d-----w- c:\program files\Microsoft Security Essentials

2010-12-04 05:23 . 2010-12-04 05:40 7168 ----a-w- c:\windows\SysWow64\drivers\utiwntkx.sys

2010-12-04 04:36 . 2010-12-04 04:36 -------- d-----w- C:\AVZ_Report_syscure

2010-12-04 03:58 . 2010-12-04 03:58 -------- d--h--w- c:\windows\AxInstSV

2010-12-03 21:02 . 2010-05-26 12:39 6144 ------w- c:\windows\system32\D133.tmp

2010-12-03 20:26 . 2010-12-03 20:27 -------- d-----w- c:\users\Rejane\msdtadmin

2010-12-03 20:08 . 2010-12-03 20:08 -------- d-----w- c:\programdata\IObit

2010-12-03 20:08 . 2010-12-03 20:08 -------- d-----w- c:\program files (x86)\IObit

2010-12-03 10:38 . 2010-11-10 05:35 8199504 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{09699BE6-37D7-4ED3-9A3F-DEF81705FE18}\mpengine.dll

2010-12-01 04:35 . 2010-12-01 04:35 -------- d-----w- c:\program files (x86)\%temp%

2010-12-01 04:18 . 2010-12-01 04:18 -------- d-----w- c:\users\Rejane\Ceement

2010-12-01 04:18 . 2010-12-03 10:56 -------- d-----w- c:\users\Rejane\ACO

2010-12-01 04:18 . 2010-12-01 04:18 -------- d-----w- c:\programdata\{DA06AA03-DF24-4ECE-939E-1B0939235C66}

2010-12-01 04:16 . 2010-12-01 04:16 -------- d-----w- c:\users\Rejane\AppData\Roaming\WinBatch

2010-12-01 04:02 . 2010-12-01 04:02 605 ----a-w- c:\windows\system32\config\systemprofile\remcsi.bat

2010-12-01 03:32 . 2010-12-03 20:43 11264 ----a-w- c:\windows\SysWow64\drivers\uziwntkx.sys

2010-12-01 03:00 . 2010-12-03 10:51 -------- d-----w- c:\windows\SysWow64\%temp%

2010-12-01 02:56 . 2010-12-01 03:17 -------- d-----w- c:\users\Rejane\AppData\Local\Microsoft Games

2010-12-01 02:32 . 2010-12-01 02:32 6746280 ----a-w- c:\windows\system32\config\systemprofile\pvxinst389.exe

2010-12-01 02:30 . 2010-12-01 02:30 -------- d-----w- c:\users\Rejane\AppData\Local\ATI

2010-11-27 01:11 . 2010-05-26 12:39 6144 ------w- c:\windows\system32\145A.tmp

2010-11-27 01:08 . 2010-12-11 10:52 -------- d-----w- c:\users\Rejane\AppData\Local\Adobe

2010-11-27 00:52 . 2010-11-27 00:52 -------- d-----w- c:\users\Rejane\AppData\Local\CyberLink

2010-11-27 00:52 . 2010-12-13 06:03 -------- d-----w- c:\users\Rejane\AppData\Local\PowerCinema

2010-11-24 10:48 . 2010-04-29 17:39 38224 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys

2010-11-24 10:48 . 2010-11-24 10:48 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware

2010-11-24 10:48 . 2010-11-24 10:48 -------- d-----w- c:\programdata\Malwarebytes

2010-11-24 10:48 . 2010-04-29 17:39 24664 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-11-24 09:31 . 2010-05-26 12:39 6144 ------w- c:\windows\system32\4B43.tmp

2010-11-24 09:30 . 2010-10-19 08:47 7680 ----a-w- c:\program files\Internet Explorer\iecompat.dll

2010-11-24 09:30 . 2010-10-19 08:10 7680 ----a-w- c:\program files (x86)\Internet Explorer\iecompat.dll

2010-11-24 09:25 . 2010-05-26 12:39 6144 ------w- c:\windows\system32\CB1B.tmp

2010-11-24 09:24 . 2010-12-15 05:43 -------- d-----w- c:\users\Rejane\AppData\Local\Windows Live

2010-11-22 14:54 . 2010-05-26 12:39 6144 ------w- c:\windows\system32\C12D.tmp

2010-11-22 14:52 . 2010-05-26 12:39 6144 ------w- c:\windows\system32\E11A.tmp

2010-11-22 14:52 . 2010-12-04 06:58 -------- d-----w- c:\program files (x86)\Sophos

2010-11-22 13:33 . 2010-05-26 12:39 6144 ------w- c:\windows\system32\E63A.tmp

2010-11-22 13:31 . 2010-05-26 12:39 6144 ------w- c:\windows\system32\1045.tmp

2010-11-22 13:31 . 2010-05-26 12:46 435440 ----a-w- c:\program files (x86)\sargui.exe

2010-11-22 13:31 . 2010-05-26 12:45 165104 ----a-w- c:\program files (x86)\sarcli.exe

2010-11-22 13:31 . 2010-05-26 12:45 53248 ----a-w- c:\program files (x86)\sar2.dll

2010-11-22 13:31 . 2010-05-26 12:45 18816 ----a-w- c:\program files (x86)\savrkboottasks.sys

2010-11-22 13:31 . 2010-05-26 12:44 61440 ----a-w- c:\program files (x86)\helper.exe

2010-11-22 13:31 . 2010-05-26 12:44 1200128 ----a-w- c:\program files (x86)\sar5.dll

2010-11-22 13:31 . 2010-05-26 12:39 6144 ----a-w- c:\program files (x86)\MEMSWEEP.sys

2010-11-22 04:58 . 2010-11-22 04:59 -------- d-----w- c:\program files (x86)\Common Files\Adobe

2010-11-22 03:30 . 2010-12-11 03:14 -------- d-----w- c:\programdata\Recovery

2010-11-21 20:37 . 2010-12-01 02:32 65736 ----a-w- c:\windows\system32\drivers\pxrts.sys

2010-11-21 20:37 . 2010-12-01 02:32 62976 ----a-w- c:\windows\SysWow64\PxSecure.dll

2010-11-21 20:37 . 2010-12-01 02:32 36384 ----a-w- c:\windows\system32\drivers\pxscan.sys

2010-11-21 20:37 . 2010-12-01 02:32 24024 ----a-w- c:\windows\system32\drivers\pxkbf.sys

2010-11-21 20:37 . 2010-12-01 02:32 -------- d-----w- c:\program files\Prevx

2010-11-21 20:36 . 2010-12-04 05:20 -------- d-----w- c:\programdata\PrevxCSI

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-12-03 20:47 . 2010-11-25 11:58 19071 ----a-w- C:\AVZ_Report_syscure.zip

2010-11-14 21:30 . 2010-11-14 21:30 169320 ----a-w- c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10135.bin

2010-10-19 20:51 . 2010-08-27 21:22 270720 ------w- c:\windows\system32\MpSigStub.exe

2010-09-23 03:47 . 2010-09-23 03:47 49016 ----a-w- c:\windows\SysWow64\sirenacm.dll

2010-09-23 03:32 . 2010-09-23 03:32 301936 ----a-w- c:\windows\WLXPGSS.SCR

2010-09-21 17:49 . 2010-09-21 17:49 252800 ----a-w- c:\windows\system32\LIVESSP.DLL

2010-09-21 17:03 . 2010-09-21 17:03 208768 ----a-w- c:\windows\SysWow64\LIVESSP.DLL

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"AVP"="c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" [2010-08-27 340520]

c:\users\Cezar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

BrOffice.org 3.1.lnk - c:\program files (x86)\BrOffice.org 3\program\quickstart.exe [2009-8-18 384000]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=c:\progra~2\KASPER~1\KASPER~1\mzvkbd3.dll c:\progra~2\KASPER~1\KASPER~1\sbhook.dll

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]

"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001

S4 14554441;14554441;c:\windows\system32\DRIVERS\14554441.sys [x]

--- =Outros Serviços/Drivers Na Memória ---

*NewlyCreated* - 55545761

*NewlyCreated* - 55545762

.

Conteúdo da pasta 'Tarefas Agendadas'

2010-10-31 c:\windows\Tasks\PCDRScheduledMaintenance.job

- c:\program files\PC-Doctor for Windows\pcdrcui.exe [2009-09-18 07:11]

.

--------- x86-64 -----------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SmartMenu"="c:\program files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe" [2009-09-14 610360]

"PC-Doctor for Windows localizer"="c:\program files\PC-Doctor for Windows\localizer.exe" [2009-09-17 95728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"LoadAppInit_DLLs"=0x1

"AppInit_DLLs"=c:\progra~2\KASPER~1\KASPER~1\x64\sbhook64.dll c:\progra~2\KASPER~1\KASPER~1\x64\kloehk.dll

.

------- Scan Suplementar -------

.

uLocal Page = c:\windows\system32\blank.htm

mLocal Page = c:\windows\SysWOW64\blank.htm

IE: &Enviar para o OneNote - c:\progra~2\MICROS~2\Office14\ONBttnIE.dll/105

IE: E&xportar para o Microsoft Excel - c:\progra~2\MICROS~2\Office14\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html

Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files (x86)\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL

.

- - - - ORFÃOS REMOVIDOS - - - -

AddRemove-{B60DCA15-56A3-4D2D-8747-22CF7D7B588B} - c:\program files (x86)\InstallShield Installation Information\{B60DCA15-56A3-4D2D-8747-22CF7D7B588B}\setup.exe

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\MEMSWEEP2]

"ImagePath"="\??\c:\windows\system32\D133.tmp"

.

--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]

"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]

@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10c.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Shockwave Flash Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx"

"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]

@="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]

@="ShockwaveFlash.ShockwaveFlash.10"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx, 1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="ShockwaveFlash.ShockwaveFlash"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Macromedia Flash Factory Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx"

"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]

@="FlashFactory.FlashFactory.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx, 1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="FlashFactory.FlashFactory"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]

@Denied: (A 2) (Everyone)

@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]

@Denied: (A) (Everyone)

"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]

@Denied: (A) (Everyone)

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]

"Key"="ActionsPane3"

"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Tempo para conclusão: 2010-12-18 13:34:27

ComboFix-quarantined-files.txt 2010-12-18 15:34

Pré-execução: 851.927.056.384 bytes disponíveis

Pós execução: 851.616.911.360 bytes disponíveis

- - End Of File - - AD2BD8B40FA417FEE4F0414B5C82F13F

oI Renato,

Aqui está o Log do Combofix.

Espero que consigas detectar o problema.

Desculpa o descontrole da outra mensagem, mulher é bicho esquisito, faz muito drama mesmo, tá.

Um abraço

Compartilhar este post


Link para o post
Compartilhar em outros sites

Vamos aos pontos:

1. Não consigo ativar a opção de 'mostrar pastas e arquivos ocultos'. Isso aconteceu recentemente, a partir do inicio do problema.

Verifique se esse problema ainda persiste.

2. Quando reiniciei o computador já infectado, ele fez várias (tres) repartições de disco automaticamente.

Se elas ainda existirem, clique com o botão da direita e escolha a opção ejetar.

3. Estou impossibilitada de abrir o diso rígido e/ou outros diretórios. Há o bloqueio do acesso do meu acesso tanto como usuário como administrador do sistema ao disco e determinadas unidades de disco,e o diretório tornou-se simplesmente inacessível. Normalmente é apresentada uma mensagem de erro ao tentar o acesso ao diretório. Às vezes, aquele conhecida janela "Abrir com" o arquivo nao abre, solicitando que o usuário selecione um programa contido na lista para abrir o diretório desejado. Mas até então é um arquivo desconhecido. Quando tudo começou foi com o arquivo Jyguevx.exe O antivirus jogou ele automaticamente para a zona confiavel.

Verifique se esse problema ainda persiste.

4. O Computador demora muito para iniciar ou para de responder com frequência. Você deve ter visto no relatorio que as configurações do micro são muito boas e alem de tudo o micro é novo, de manuseio de um único usuário, ele começou a ficar bastante lento e com muitos processos abertos.

Isso não necessariamente tem relação com malware.

5. Mensagens de erro sobre "arquivo não encontrado" estão aparecendo. Principalmente na inicialização do Windows, dizendo que arquivos inexistentes não foram encontrados/localizados como o Jyguevx.exe, ou que os arquivos não podem ser executados.

Verifique se isso ainda persiste.

Por hora isso.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Oi Renato,

Realmente, os sintomas descritos não estão mais acontecendo. Obrigada. :)

Mas ainda há outros persistentes que eu já descrevi anteriormente a você:

1. Muitas pastas foram transformadas em atalhos. Dei um novo print para você ver. Ao clicar em "Ambiente de Impressão" como um exemplo, ele ^dá essa mensagem e ainda carrega algo repare lá e cima, na navegação como em cima de "Rejane" está verde. Isso acontece somente quando eu clico nos itens que viraram atalho pelo malware.

2. Não sou administradora do meu sistema para modificar especialmente tais problemas.

3. Existem pastas que não estou com acesso e ele me dá uma mensagem de bloqueio.

4. Meu Office2010 não está funcionando muito bem. O word está meio doido, tento desabilitar os macros ele não deixa, e ainda por cima abre tudo na versão 2007 e salva também nesta versão.

Me ajude a sanar as consequencias do maldito, Renato.

Um abraço e obrigada pela paciência.

post-811437-13884958065993_thumb.jpg

Editado por JaneOT

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ok, será necessário uma reparação dos arquivos originais.

Vá em Inciar > Executar e digite: cmd e pressione ctrl + shift + enter (isso executará o prompt de comando como administrador, se tiver senha configurado, será solicitada.

No prompt de comando digite: sfc /scannow e aguarde a verificação terminar.

Mais informações no link abaixo:

http://www.sevenforums.com/tutorials/1538-sfc-scannow-command-system-file-checker.html

Após terminar, verifique se as pastas voltam ao normal.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Vou copiar a tela do cmd para você ver.

_________________________________

Microsoft Windows [versão 6.1.7600]

Copyright © 2009 Microsoft Corporation. Todos os direitos reservados.

C:\Windows\system32>users

'users' não é reconhecido como um comando interno

ou externo, um programa operável ou um arquivo em lotes.

C:\Windows\system32>sfc/scannow

Iniciando verificação de arquivos. O processo levará alguns minutos para ser concluído.

Iniciando fase de verificação de verificação do sistema.

Verificação 100% concluída.

A Proteção de Recursos do Windows não encontrou nenhuma violação de integridade.

C:\Windows\system32>

_______________________________________________

Repare que:

1. O administrador não sou eu. está em system32.

2. Após não encontrar nenhum sinal de violação, o que faço?:

Compartilhar este post


Link para o post
Compartilhar em outros sites

DDS (Ver_10-11-27.01) - NTFS_AMD64

Run by Rejane at 22:10:50,17 on 21/12/2010

Internet Explorer: 8.0.7600.16385

Microsoft Windows 7 Home Premium 6.1.7600.0.1252.55.1046.18.3959.2388 [GMT -2:00]

============== Running Processes ===============

C:\Windows\system32\wininit.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\system32\svchost.exe -k RPCSS

C:\Windows\system32\atiesrxx.exe

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\system32\atieclxx.exe

C:\Windows\system32\svchost.exe -k NetworkService

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe

c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe

C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe

C:\Windows\System32\svchost.exe -k secsvcs

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation

C:\Windows\system32\SearchIndexer.exe

C:\Windows\system32\taskhost.exe

C:\Windows\Explorer.EXE

C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe

C:\Windows\System32\svchost.exe -k LocalServicePeerNet

C:\Windows\system32\wuauclt.exe

C:\Program Files (x86)\Internet Explorer\iexplore.exe

C:\Program Files (x86)\Internet Explorer\iexplore.exe

C:\Windows\system32\taskeng.exe

c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe

C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\x64\klwtblfs.exe

C:\Windows\SysWow64\Macromed\Flash\FlashUtil10c.exe

C:\Program Files (x86)\Internet Explorer\iexplore.exe

C:\Program Files (x86)\Internet Explorer\iexplore.exe

C:\Users\Rejane\Desktop\dds.scr

C:\Windows\system32\conhost.exe

C:\Windows\system32\wbem\wmiprvse.exe

============== Pseudo HJT Report ===============

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

BHO: IEVkbdBHO Class: {59273ab4-e7d3-40f9-a1a8-6fa9cca1862c} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll

BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

BHO: Auxiliar de Conexão do Windows Live ID: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

BHO: Office Document Cache Handler: {b4f3a835-0e21-4959-ba22-42b3008e02ff} - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

BHO: FilterBHO Class: {e33cf602-d945-461a-83f0-819f76a199f8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

TB: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File

uRun: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

mRun: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"

mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)

mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)

mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

IE: &Enviar para o OneNote - C:\PROGRA~2\MICROS~2\Office14\ONBttnIE.dll/105

IE: Adicionar ao Antifaixas - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm

IE: E&xportar para o Microsoft Excel - C:\PROGRA~2\MICROS~2\Office14\EXCEL.EXE/3000

IE: Google Sidewiki... - C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll

IE: {4248FE82-7FCB-46AC-B270-339F08212110} - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll

IE: {CCF151D8-D089-449F-A5A4-D9909053F20F} - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL

Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll

{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}

{9030D464-4C02-4ABF-8ECC-5164760863C6}

{B4F3A835-0E21-4959-BA22-42B3008E02FF}

{E33CF602-D945-461A-83F0-819F76A199F8}

TB-X64: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File

mRun-x64: [smartMenu] C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe /background

mRun-x64: [PC-Doctor for Windows localizer] C:\Program Files\PC-Doctor for Windows\localizer.exe

AppInit_DLLs-X64: C:\PROGRA~2\KASPER~1\KASPER~1\x64\sbhook64.dll C:\PROGRA~2\KASPER~1\KASPER~1\x64\kloehk.dll

============= SERVICES / DRIVERS ===============

R0 55545762;55545762 Boot Guard Driver;C:\Windows\System32\drivers\55545762.sys [2010-12-15 40464]

R0 KLBG;Kaspersky Lab Boot Guard Driver;C:\Windows\System32\drivers\klbg.sys [2009-10-14 40464]

R1 55545761;55545761;C:\Windows\System32\drivers\55545761.sys [2010-12-15 157712]

R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;C:\Windows\System32\drivers\klim6.sys [2009-9-14 27152]

R2 AMD External Events Utility;AMD External Events Utility;C:\Windows\System32\atiesrxx.exe [2010-1-5 202752]

R2 AVP;Kaspersky Internet Security;C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-10-20 340520]

R3 HECIx64;Intel® Management Engine Interface;C:\Windows\System32\drivers\HECIx64.sys [2010-1-5 56344]

R3 klmouflt;Kaspersky Lab KLMOUFLT;C:\Windows\System32\drivers\klmouflt.sys [2009-10-2 21008]

R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\System32\drivers\Rt64win7.sys [2010-1-5 239616]

S2 IAStorDataMgrSvc;Intel® Rapid Storage Technology;C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-1-5 13336]

S3 MEMSWEEP2;MEMSWEEP2;C:\Windows\System32\D133.tmp [2010-12-3 6144]

S3 osppsvc;Office Software Protection Platform;C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-1-9 4925184]

S3 WatAdminSvc;Serviço de Tecnologias de Ativação do Windows;C:\Windows\System32\Wat\WatAdminSvc.exe [2010-8-29 1255736]

=============== Created Last 30 ================

2010-12-22 00:10:46 -------- d-----w- C:\Users\Rejane\7ACB.tmp

2010-12-22 00:09:57 16384 ----atw- C:\Users\Rejane\~DFF5F55B739033B3D7.TMP

2010-12-22 00:01:16 20480 ----atw- C:\Users\Rejane\~DF168EDA4F13472D9E.TMP

2010-12-21 23:46:43 512 ----atw- C:\Users\Rejane\~DFF7C1DA2E09FAEE07.TMP

2010-12-21 23:46:43 512 ----atw- C:\Users\Rejane\~DF457A7C83C8CDD5DA.TMP

2010-12-21 23:46:43 32768 ----a-w- C:\Users\Rejane\~DFA9CC981D5DA2E34F.TMP

2010-12-21 23:46:43 16384 ----a-w- C:\Users\Rejane\~DF90648AD6454F03BC.TMP

2010-12-21 23:46:42 512 ----atw- C:\Users\Rejane\~DF1401695E9A56E704.TMP

2010-12-21 23:46:42 32768 ----a-w- C:\Users\Rejane\~DFF311D1182334FE58.TMP

2010-12-21 23:46:34 16384 ----atw- C:\Users\Rejane\~DF0013E97F94427486.TMP

2010-12-21 23:46:32 16384 ----atw- C:\Users\Rejane\~DF60715B465F59A3D9.TMP

2010-12-21 23:46:13 -------- d-----w- C:\Users\Rejane\WPDNSE

2010-12-21 23:32:52 8199504 ----a-w- C:\PROGRA~3\Microsoft\Windows Defender\Definition Updates\{E5AF9943-B6A2-4A03-9200-5B1F8277A071}\mpengine.dll

2010-12-19 17:12:45 -------- d-----w- C:\Users\Rejane\svmfp.tmp

2010-12-19 17:12:25 -------- d-----w- C:\Users\Rejane\AppData\Roaming\BrOffice.org

2010-12-19 17:04:14 -------- d-----w- C:\Users\Rejane\msdt

2010-12-19 13:53:48 -------- d-sh--w- C:\$RECYCLE.BIN

2010-12-18 15:34:29 -------- d-----w- C:\Users\Rejane\AppData\Local\temp

2010-12-18 15:26:16 98816 ----a-w- C:\Windows\sed.exe

2010-12-18 15:26:16 161792 ----a-w- C:\Windows\SWREG.exe

2010-12-15 06:19:54 40464 ----a-w- C:\Windows\System32\drivers\55545762.sys

2010-12-15 06:19:53 352784 ----a-w- C:\Windows\System32\drivers\5554576.sys

2010-12-15 06:19:53 157712 ----a-w- C:\Windows\System32\drivers\55545761.sys

2010-12-15 04:37:20 2048 ----a-w- C:\Windows\SysWow64\tzres.dll

2010-12-15 04:37:20 2048 ----a-w- C:\Windows\System32\tzres.dll

2010-12-15 04:37:04 3124224 ----a-w- C:\Windows\System32\win32k.sys

2010-12-15 04:37:01 516096 ----a-w- C:\Program Files\Windows Mail\wab.exe

2010-12-15 04:37:01 112000 ----a-w- C:\Windows\System32\consent.exe

2010-12-15 04:37:00 516096 ----a-w- C:\Program Files (x86)\Windows Mail\wab.exe

2010-12-15 04:37:00 464384 ----a-w- C:\Windows\System32\taskeng.exe

2010-12-15 04:37:00 35328 ----a-w- C:\Program Files\Windows Mail\wabfind.dll

2010-12-15 04:37:00 1169408 ----a-w- C:\Windows\System32\taskschd.dll

2010-12-15 04:37:00 1114624 ----a-w- C:\Windows\System32\schedsvc.dll

2010-12-14 10:47:01 -------- d-----w- C:\Users\Rejane\msohtmlclip1

2010-12-14 10:47:01 -------- d-----w- C:\Users\Rejane\msohtmlclip

2010-12-14 02:24:12 -------- d-----w- C:\Users\Rejane\Low

2010-12-13 05:38:31 -------- d-----w- C:\Users\Rejane\hsperfdata_Rejane

2010-12-13 01:46:43 -------- d-----w- C:\Users\Rejane\AppData\Local\Apps

2010-12-13 00:48:17 -------- d-----w- C:\Users\Rejane\AppData\Local\VirtualStore

2010-12-09 05:20:53 -------- d-----w- C:\Users\Rejane\AppData\Roaming\HpUpdate

2010-12-09 05:07:40 -------- d-----w- C:\Users\Rejane\AppData\Roaming\Malwarebytes

2010-12-09 00:47:49 -------- d-----w- C:\Users\Rejane\AppData\Roaming\Intel Corporation

2010-12-09 00:47:46 -------- d-----w- C:\Users\Rejane\Tracing

2010-12-06 11:10:02 -------- d-----w- C:\Users\Rejane\AppData\Local\Diagnostics

2010-12-04 21:23:08 -------- d-----w- C:\Users\Rejane\AppData\Local\Microsoft Help

2010-12-04 07:02:02 -------- d-----w- C:\Program Files (x86)\Microsoft Antimalware

2010-12-04 07:01:58 -------- d-----w- C:\Program Files\Microsoft Security Essentials

2010-12-04 05:23:33 7168 ----a-w- C:\Windows\SysWow64\drivers\utiwntkx.sys

2010-12-04 04:36:18 -------- d-----w- C:\AVZ_Report_syscure

2010-12-04 03:58:40 -------- d--h--w- C:\Windows\AxInstSV

2010-12-03 21:02:53 6144 ------w- C:\Windows\System32\D133.tmp

2010-12-03 20:26:56 -------- d-----w- C:\Users\Rejane\msdtadmin

2010-12-03 20:08:32 -------- d-----w- C:\PROGRA~3\IObit

2010-12-03 20:08:31 -------- d-----w- C:\Program Files (x86)\IObit

2010-12-03 11:31:37 -------- d-----w- C:\Windows\pss

2010-12-01 04:35:22 -------- d-----w- C:\Program Files (x86)\%temp%

2010-12-01 04:18:16 -------- d-----w- C:\Users\Rejane\Ceement

2010-12-01 04:18:15 -------- d-----w- C:\Users\Rejane\ACO

2010-12-01 04:18:00 -------- d-----w- C:\PROGRA~3\{DA06AA03-DF24-4ECE-939E-1B0939235C66}

2010-12-01 04:16:41 -------- d-----w- C:\Users\Rejane\AppData\Roaming\WinBatch

2010-12-01 03:32:35 11264 ----a-w- C:\Windows\SysWow64\drivers\uziwntkx.sys

2010-12-01 03:00:48 -------- d-----w- C:\Windows\SysWow64\%temp%

2010-12-01 02:56:36 -------- d-----w- C:\Users\Rejane\AppData\Local\Microsoft Games

2010-12-01 02:30:09 -------- d-----w- C:\Users\Rejane\AppData\Local\ATI

2010-11-27 01:11:15 6144 ------w- C:\Windows\System32\145A.tmp

2010-11-27 01:08:12 -------- d-----w- C:\Users\Rejane\AppData\Local\Adobe

2010-11-27 00:52:27 -------- d-----w- C:\Users\Rejane\AppData\Local\CyberLink

2010-11-27 00:52:26 -------- d-----w- C:\Users\Rejane\AppData\Local\PowerCinema

2010-11-24 10:48:13 38224 ----a-w- C:\Windows\SysWow64\drivers\mbamswissarmy.sys

2010-11-24 10:48:12 24664 ----a-w- C:\Windows\System32\drivers\mbam.sys

2010-11-24 10:48:12 -------- d-----w- C:\Program Files (x86)\Malwarebytes' Anti-Malware

2010-11-24 10:48:12 -------- d-----w- C:\PROGRA~3\Malwarebytes

2010-11-24 09:31:15 6144 ------w- C:\Windows\System32\4B43.tmp

2010-11-24 09:30:38 7680 ----a-w- C:\Program Files\Internet Explorer\iecompat.dll

2010-11-24 09:30:38 7680 ----a-w- C:\Program Files (x86)\Internet Explorer\iecompat.dll

2010-11-24 09:25:14 6144 ------w- C:\Windows\System32\CB1B.tmp

2010-11-24 09:24:11 -------- d-----w- C:\Users\Rejane\AppData\Local\Windows Live

2010-11-22 14:54:44 6144 ------w- C:\Windows\System32\C12D.tmp

2010-11-22 14:52:41 6144 ------w- C:\Windows\System32\E11A.tmp

2010-11-22 14:52:34 -------- d-----w- C:\Program Files (x86)\Sophos

2010-11-22 13:33:45 6144 ------w- C:\Windows\System32\E63A.tmp

2010-11-22 13:31:45 6144 ------w- C:\Windows\System32\1045.tmp

2010-11-22 13:31:30 61440 ----a-w- C:\Program Files (x86)\helper.exe

2010-11-22 13:31:30 6144 ----a-w- C:\Program Files (x86)\MEMSWEEP.sys

2010-11-22 13:31:30 53248 ----a-w- C:\Program Files (x86)\sar2.dll

2010-11-22 13:31:30 435440 ----a-w- C:\Program Files (x86)\sargui.exe

2010-11-22 13:31:30 18816 ----a-w- C:\Program Files (x86)\savrkboottasks.sys

2010-11-22 13:31:30 165104 ----a-w- C:\Program Files (x86)\sarcli.exe

2010-11-22 13:31:30 1200128 ----a-w- C:\Program Files (x86)\sar5.dll

2010-11-22 03:30:08 -------- d-----w- C:\PROGRA~3\Recovery

==================== Find3M ====================

2010-12-01 02:32:56 65736 ----a-w- C:\Windows\System32\drivers\pxrts.sys

2010-12-01 02:32:56 62976 ----a-w- C:\Windows\SysWow64\PxSecure.dll

2010-12-01 02:32:56 36384 ----a-w- C:\Windows\System32\drivers\pxscan.sys

2010-12-01 02:32:55 24024 ----a-w- C:\Windows\System32\drivers\pxkbf.sys

2010-11-04 06:35:53 1194496 ----a-w- C:\Windows\System32\wininet.dll

2010-11-04 06:31:34 57856 ----a-w- C:\Windows\System32\licmgr10.dll

2010-11-04 05:52:17 978944 ----a-w- C:\Windows\SysWow64\wininet.dll

2010-11-04 05:48:36 44544 ----a-w- C:\Windows\SysWow64\licmgr10.dll

2010-11-04 05:16:14 482816 ----a-w- C:\Windows\System32\html.iec

2010-11-04 04:41:26 386048 ----a-w- C:\Windows\SysWow64\html.iec

2010-11-04 04:35:37 1638912 ----a-w- C:\Windows\System32\mshtml.tlb

2010-11-04 04:08:54 1638912 ----a-w- C:\Windows\SysWow64\mshtml.tlb

2010-11-02 05:18:17 524288 ----a-w- C:\Windows\System32\wmicmiplugin.dll

2010-11-02 05:17:38 473600 ----a-w- C:\Windows\System32\taskcomp.dll

2010-11-02 05:10:32 285696 ----a-w- C:\Windows\System32\schtasks.exe

2010-11-02 04:40:36 496128 ----a-w- C:\Windows\SysWow64\taskschd.dll

2010-11-02 04:40:36 305152 ----a-w- C:\Windows\SysWow64\taskcomp.dll

2010-11-02 04:34:44 192000 ----a-w- C:\Windows\SysWow64\taskeng.exe

2010-11-02 04:34:33 179712 ----a-w- C:\Windows\SysWow64\schtasks.exe

2010-10-20 05:20:01 46080 ----a-w- C:\Windows\System32\atmlib.dll

2010-10-20 04:54:18 34304 ----a-w- C:\Windows\SysWow64\atmlib.dll

2010-10-20 03:05:46 367104 ----a-w- C:\Windows\System32\atmfd.dll

2010-10-20 02:58:41 294400 ----a-w- C:\Windows\SysWow64\atmfd.dll

2010-10-19 12:41:44 270720 ------w- C:\Windows\System32\MpSigStub.exe

2010-10-16 05:19:41 395776 ----a-w- C:\Windows\System32\webio.dll

2010-10-16 04:36:10 314368 ----a-w- C:\Windows\SysWow64\webio.dll

2010-09-23 03:47:28 49016 ----a-w- C:\Windows\SysWow64\sirenacm.dll

2010-09-23 03:32:56 301936 ----a-w- C:\Windows\WLXPGSS.SCR

============= FINISH: 22:12:08,78 ===============

Compartilhar este post


Link para o post
Compartilhar em outros sites

DDS (Ver_10-11-27.01) - NTFS_AMD64

Run by Rejane at 22:10:50,17 on 21/12/2010

Internet Explorer: 8.0.7600.16385

Microsoft Windows 7 Home Premium 6.1.7600.0.1252.55.1046.18.3959.2388 [GMT -2:00]

============== Running Processes ===============

C:\Windows\system32\wininit.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\system32\svchost.exe -k RPCSS

C:\Windows\system32\atiesrxx.exe

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\system32\atieclxx.exe

C:\Windows\system32\svchost.exe -k NetworkService

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe

c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe

C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe

C:\Windows\System32\svchost.exe -k secsvcs

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation

C:\Windows\system32\SearchIndexer.exe

C:\Windows\system32\taskhost.exe

C:\Windows\Explorer.EXE

C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe

C:\Windows\System32\svchost.exe -k LocalServicePeerNet

C:\Windows\system32\wuauclt.exe

C:\Program Files (x86)\Internet Explorer\iexplore.exe

C:\Program Files (x86)\Internet Explorer\iexplore.exe

C:\Windows\system32\taskeng.exe

c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe

C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\x64\klwtblfs.exe

C:\Windows\SysWow64\Macromed\Flash\FlashUtil10c.exe

C:\Program Files (x86)\Internet Explorer\iexplore.exe

C:\Program Files (x86)\Internet Explorer\iexplore.exe

C:\Users\Rejane\Desktop\dds.scr

C:\Windows\system32\conhost.exe

C:\Windows\system32\wbem\wmiprvse.exe

============== Pseudo HJT Report ===============

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

BHO: IEVkbdBHO Class: {59273ab4-e7d3-40f9-a1a8-6fa9cca1862c} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll

BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

BHO: Auxiliar de Conexão do Windows Live ID: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

BHO: Office Document Cache Handler: {b4f3a835-0e21-4959-ba22-42b3008e02ff} - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

BHO: FilterBHO Class: {e33cf602-d945-461a-83f0-819f76a199f8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

TB: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File

uRun: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

mRun: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"

mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)

mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)

mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

IE: &Enviar para o OneNote - C:\PROGRA~2\MICROS~2\Office14\ONBttnIE.dll/105

IE: Adicionar ao Antifaixas - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm

IE: E&xportar para o Microsoft Excel - C:\PROGRA~2\MICROS~2\Office14\EXCEL.EXE/3000

IE: Google Sidewiki... - C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll

IE: {4248FE82-7FCB-46AC-B270-339F08212110} - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll

IE: {CCF151D8-D089-449F-A5A4-D9909053F20F} - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL

Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll

{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}

{9030D464-4C02-4ABF-8ECC-5164760863C6}

{B4F3A835-0E21-4959-BA22-42B3008E02FF}

{E33CF602-D945-461A-83F0-819F76A199F8}

TB-X64: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File

mRun-x64: [smartMenu] C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe /background

mRun-x64: [PC-Doctor for Windows localizer] C:\Program Files\PC-Doctor for Windows\localizer.exe

AppInit_DLLs-X64: C:\PROGRA~2\KASPER~1\KASPER~1\x64\sbhook64.dll C:\PROGRA~2\KASPER~1\KASPER~1\x64\kloehk.dll

============= SERVICES / DRIVERS ===============

R0 55545762;55545762 Boot Guard Driver;C:\Windows\System32\drivers\55545762.sys [2010-12-15 40464]

R0 KLBG;Kaspersky Lab Boot Guard Driver;C:\Windows\System32\drivers\klbg.sys [2009-10-14 40464]

R1 55545761;55545761;C:\Windows\System32\drivers\55545761.sys [2010-12-15 157712]

R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;C:\Windows\System32\drivers\klim6.sys [2009-9-14 27152]

R2 AMD External Events Utility;AMD External Events Utility;C:\Windows\System32\atiesrxx.exe [2010-1-5 202752]

R2 AVP;Kaspersky Internet Security;C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-10-20 340520]

R3 HECIx64;Intel® Management Engine Interface;C:\Windows\System32\drivers\HECIx64.sys [2010-1-5 56344]

R3 klmouflt;Kaspersky Lab KLMOUFLT;C:\Windows\System32\drivers\klmouflt.sys [2009-10-2 21008]

R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\System32\drivers\Rt64win7.sys [2010-1-5 239616]

S2 IAStorDataMgrSvc;Intel® Rapid Storage Technology;C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-1-5 13336]

S3 MEMSWEEP2;MEMSWEEP2;C:\Windows\System32\D133.tmp [2010-12-3 6144]

S3 osppsvc;Office Software Protection Platform;C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-1-9 4925184]

S3 WatAdminSvc;Serviço de Tecnologias de Ativação do Windows;C:\Windows\System32\Wat\WatAdminSvc.exe [2010-8-29 1255736]

=============== Created Last 30 ================

2010-12-22 00:10:46 -------- d-----w- C:\Users\Rejane\7ACB.tmp

2010-12-22 00:09:57 16384 ----atw- C:\Users\Rejane\~DFF5F55B739033B3D7.TMP

2010-12-22 00:01:16 20480 ----atw- C:\Users\Rejane\~DF168EDA4F13472D9E.TMP

2010-12-21 23:46:43 512 ----atw- C:\Users\Rejane\~DFF7C1DA2E09FAEE07.TMP

2010-12-21 23:46:43 512 ----atw- C:\Users\Rejane\~DF457A7C83C8CDD5DA.TMP

2010-12-21 23:46:43 32768 ----a-w- C:\Users\Rejane\~DFA9CC981D5DA2E34F.TMP

2010-12-21 23:46:43 16384 ----a-w- C:\Users\Rejane\~DF90648AD6454F03BC.TMP

2010-12-21 23:46:42 512 ----atw- C:\Users\Rejane\~DF1401695E9A56E704.TMP

2010-12-21 23:46:42 32768 ----a-w- C:\Users\Rejane\~DFF311D1182334FE58.TMP

2010-12-21 23:46:34 16384 ----atw- C:\Users\Rejane\~DF0013E97F94427486.TMP

2010-12-21 23:46:32 16384 ----atw- C:\Users\Rejane\~DF60715B465F59A3D9.TMP

2010-12-21 23:46:13 -------- d-----w- C:\Users\Rejane\WPDNSE

2010-12-21 23:32:52 8199504 ----a-w- C:\PROGRA~3\Microsoft\Windows Defender\Definition Updates\{E5AF9943-B6A2-4A03-9200-5B1F8277A071}\mpengine.dll

2010-12-19 17:12:45 -------- d-----w- C:\Users\Rejane\svmfp.tmp

2010-12-19 17:12:25 -------- d-----w- C:\Users\Rejane\AppData\Roaming\BrOffice.org

2010-12-19 17:04:14 -------- d-----w- C:\Users\Rejane\msdt

2010-12-19 13:53:48 -------- d-sh--w- C:\$RECYCLE.BIN

2010-12-18 15:34:29 -------- d-----w- C:\Users\Rejane\AppData\Local\temp

2010-12-18 15:26:16 98816 ----a-w- C:\Windows\sed.exe

2010-12-18 15:26:16 161792 ----a-w- C:\Windows\SWREG.exe

2010-12-15 06:19:54 40464 ----a-w- C:\Windows\System32\drivers\55545762.sys

2010-12-15 06:19:53 352784 ----a-w- C:\Windows\System32\drivers\5554576.sys

2010-12-15 06:19:53 157712 ----a-w- C:\Windows\System32\drivers\55545761.sys

2010-12-15 04:37:20 2048 ----a-w- C:\Windows\SysWow64\tzres.dll

2010-12-15 04:37:20 2048 ----a-w- C:\Windows\System32\tzres.dll

2010-12-15 04:37:04 3124224 ----a-w- C:\Windows\System32\win32k.sys

2010-12-15 04:37:01 516096 ----a-w- C:\Program Files\Windows Mail\wab.exe

2010-12-15 04:37:01 112000 ----a-w- C:\Windows\System32\consent.exe

2010-12-15 04:37:00 516096 ----a-w- C:\Program Files (x86)\Windows Mail\wab.exe

2010-12-15 04:37:00 464384 ----a-w- C:\Windows\System32\taskeng.exe

2010-12-15 04:37:00 35328 ----a-w- C:\Program Files\Windows Mail\wabfind.dll

2010-12-15 04:37:00 1169408 ----a-w- C:\Windows\System32\taskschd.dll

2010-12-15 04:37:00 1114624 ----a-w- C:\Windows\System32\schedsvc.dll

2010-12-14 10:47:01 -------- d-----w- C:\Users\Rejane\msohtmlclip1

2010-12-14 10:47:01 -------- d-----w- C:\Users\Rejane\msohtmlclip

2010-12-14 02:24:12 -------- d-----w- C:\Users\Rejane\Low

2010-12-13 05:38:31 -------- d-----w- C:\Users\Rejane\hsperfdata_Rejane

2010-12-13 01:46:43 -------- d-----w- C:\Users\Rejane\AppData\Local\Apps

2010-12-13 00:48:17 -------- d-----w- C:\Users\Rejane\AppData\Local\VirtualStore

2010-12-09 05:20:53 -------- d-----w- C:\Users\Rejane\AppData\Roaming\HpUpdate

2010-12-09 05:07:40 -------- d-----w- C:\Users\Rejane\AppData\Roaming\Malwarebytes

2010-12-09 00:47:49 -------- d-----w- C:\Users\Rejane\AppData\Roaming\Intel Corporation

2010-12-09 00:47:46 -------- d-----w- C:\Users\Rejane\Tracing

2010-12-06 11:10:02 -------- d-----w- C:\Users\Rejane\AppData\Local\Diagnostics

2010-12-04 21:23:08 -------- d-----w- C:\Users\Rejane\AppData\Local\Microsoft Help

2010-12-04 07:02:02 -------- d-----w- C:\Program Files (x86)\Microsoft Antimalware

2010-12-04 07:01:58 -------- d-----w- C:\Program Files\Microsoft Security Essentials

2010-12-04 05:23:33 7168 ----a-w- C:\Windows\SysWow64\drivers\utiwntkx.sys

2010-12-04 04:36:18 -------- d-----w- C:\AVZ_Report_syscure

2010-12-04 03:58:40 -------- d--h--w- C:\Windows\AxInstSV

2010-12-03 21:02:53 6144 ------w- C:\Windows\System32\D133.tmp

2010-12-03 20:26:56 -------- d-----w- C:\Users\Rejane\msdtadmin

2010-12-03 20:08:32 -------- d-----w- C:\PROGRA~3\IObit

2010-12-03 20:08:31 -------- d-----w- C:\Program Files (x86)\IObit

2010-12-03 11:31:37 -------- d-----w- C:\Windows\pss

2010-12-01 04:35:22 -------- d-----w- C:\Program Files (x86)\%temp%

2010-12-01 04:18:16 -------- d-----w- C:\Users\Rejane\Ceement

2010-12-01 04:18:15 -------- d-----w- C:\Users\Rejane\ACO

2010-12-01 04:18:00 -------- d-----w- C:\PROGRA~3\{DA06AA03-DF24-4ECE-939E-1B0939235C66}

2010-12-01 04:16:41 -------- d-----w- C:\Users\Rejane\AppData\Roaming\WinBatch

2010-12-01 03:32:35 11264 ----a-w- C:\Windows\SysWow64\drivers\uziwntkx.sys

2010-12-01 03:00:48 -------- d-----w- C:\Windows\SysWow64\%temp%

2010-12-01 02:56:36 -------- d-----w- C:\Users\Rejane\AppData\Local\Microsoft Games

2010-12-01 02:30:09 -------- d-----w- C:\Users\Rejane\AppData\Local\ATI

2010-11-27 01:11:15 6144 ------w- C:\Windows\System32\145A.tmp

2010-11-27 01:08:12 -------- d-----w- C:\Users\Rejane\AppData\Local\Adobe

2010-11-27 00:52:27 -------- d-----w- C:\Users\Rejane\AppData\Local\CyberLink

2010-11-27 00:52:26 -------- d-----w- C:\Users\Rejane\AppData\Local\PowerCinema

2010-11-24 10:48:13 38224 ----a-w- C:\Windows\SysWow64\drivers\mbamswissarmy.sys

2010-11-24 10:48:12 24664 ----a-w- C:\Windows\System32\drivers\mbam.sys

2010-11-24 10:48:12 -------- d-----w- C:\Program Files (x86)\Malwarebytes' Anti-Malware

2010-11-24 10:48:12 -------- d-----w- C:\PROGRA~3\Malwarebytes

2010-11-24 09:31:15 6144 ------w- C:\Windows\System32\4B43.tmp

2010-11-24 09:30:38 7680 ----a-w- C:\Program Files\Internet Explorer\iecompat.dll

2010-11-24 09:30:38 7680 ----a-w- C:\Program Files (x86)\Internet Explorer\iecompat.dll

2010-11-24 09:25:14 6144 ------w- C:\Windows\System32\CB1B.tmp

2010-11-24 09:24:11 -------- d-----w- C:\Users\Rejane\AppData\Local\Windows Live

2010-11-22 14:54:44 6144 ------w- C:\Windows\System32\C12D.tmp

2010-11-22 14:52:41 6144 ------w- C:\Windows\System32\E11A.tmp

2010-11-22 14:52:34 -------- d-----w- C:\Program Files (x86)\Sophos

2010-11-22 13:33:45 6144 ------w- C:\Windows\System32\E63A.tmp

2010-11-22 13:31:45 6144 ------w- C:\Windows\System32\1045.tmp

2010-11-22 13:31:30 61440 ----a-w- C:\Program Files (x86)\helper.exe

2010-11-22 13:31:30 6144 ----a-w- C:\Program Files (x86)\MEMSWEEP.sys

2010-11-22 13:31:30 53248 ----a-w- C:\Program Files (x86)\sar2.dll

2010-11-22 13:31:30 435440 ----a-w- C:\Program Files (x86)\sargui.exe

2010-11-22 13:31:30 18816 ----a-w- C:\Program Files (x86)\savrkboottasks.sys

2010-11-22 13:31:30 165104 ----a-w- C:\Program Files (x86)\sarcli.exe

2010-11-22 13:31:30 1200128 ----a-w- C:\Program Files (x86)\sar5.dll

2010-11-22 03:30:08 -------- d-----w- C:\PROGRA~3\Recovery

==================== Find3M ====================

2010-12-01 02:32:56 65736 ----a-w- C:\Windows\System32\drivers\pxrts.sys

2010-12-01 02:32:56 62976 ----a-w- C:\Windows\SysWow64\PxSecure.dll

2010-12-01 02:32:56 36384 ----a-w- C:\Windows\System32\drivers\pxscan.sys

2010-12-01 02:32:55 24024 ----a-w- C:\Windows\System32\drivers\pxkbf.sys

2010-11-04 06:35:53 1194496 ----a-w- C:\Windows\System32\wininet.dll

2010-11-04 06:31:34 57856 ----a-w- C:\Windows\System32\licmgr10.dll

2010-11-04 05:52:17 978944 ----a-w- C:\Windows\SysWow64\wininet.dll

2010-11-04 05:48:36 44544 ----a-w- C:\Windows\SysWow64\licmgr10.dll

2010-11-04 05:16:14 482816 ----a-w- C:\Windows\System32\html.iec

2010-11-04 04:41:26 386048 ----a-w- C:\Windows\SysWow64\html.iec

2010-11-04 04:35:37 1638912 ----a-w- C:\Windows\System32\mshtml.tlb

2010-11-04 04:08:54 1638912 ----a-w- C:\Windows\SysWow64\mshtml.tlb

2010-11-02 05:18:17 524288 ----a-w- C:\Windows\System32\wmicmiplugin.dll

2010-11-02 05:17:38 473600 ----a-w- C:\Windows\System32\taskcomp.dll

2010-11-02 05:10:32 285696 ----a-w- C:\Windows\System32\schtasks.exe

2010-11-02 04:40:36 496128 ----a-w- C:\Windows\SysWow64\taskschd.dll

2010-11-02 04:40:36 305152 ----a-w- C:\Windows\SysWow64\taskcomp.dll

2010-11-02 04:34:44 192000 ----a-w- C:\Windows\SysWow64\taskeng.exe

2010-11-02 04:34:33 179712 ----a-w- C:\Windows\SysWow64\schtasks.exe

2010-10-20 05:20:01 46080 ----a-w- C:\Windows\System32\atmlib.dll

2010-10-20 04:54:18 34304 ----a-w- C:\Windows\SysWow64\atmlib.dll

2010-10-20 03:05:46 367104 ----a-w- C:\Windows\System32\atmfd.dll

2010-10-20 02:58:41 294400 ----a-w- C:\Windows\SysWow64\atmfd.dll

2010-10-19 12:41:44 270720 ------w- C:\Windows\System32\MpSigStub.exe

2010-10-16 05:19:41 395776 ----a-w- C:\Windows\System32\webio.dll

2010-10-16 04:36:10 314368 ----a-w- C:\Windows\SysWow64\webio.dll

2010-09-23 03:47:28 49016 ----a-w- C:\Windows\SysWow64\sirenacm.dll

2010-09-23 03:32:56 301936 ----a-w- C:\Windows\WLXPGSS.SCR

============= FINISH: 22:12:08,78 ===============

Compartilhar este post


Link para o post
Compartilhar em outros sites

Por gentileza, poste os logs apenas quando solicitado.

Tem usado pendrive recentemente?

Configure o Windows para mostrar todos os arquivos

Acesse este site: http://virustotal.com/

Em File to upload coloque: C:\Windows\SysWow64\drivers\uziwntkx.sys

Em seguida clique em Submit

Copie e poste o resultado deste exame.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Mejias,

No virus total ele não foi relatado como algo suspeito, mas como estou à caça, passei todos os que estavam junto, na pasta, no virus total e olha a minha surpresa:´

PARA C:\Windows\SysWow64\drivers\utewntc4.sys

Antivirus Version Last update Result

AhnLab-V3 2010.12.21.03 2010.12.21 -

AntiVir 7.11.0.138 2010.12.21 -

Antiy-AVL 2.0.3.7 2010.12.21 -

Avast 4.8.1351.0 2010.12.21 -

Avast5 5.0.677.0 2010.12.21 -

AVG 9.0.0.851 2010.12.21 -

BitDefender 7.2 2010.12.21 Rootkit.Bagle.K

CAT-QuickHeal 11.00 2010.12.21 -

ClamAV 0.96.4.0 2010.12.21 Trojan.Agent-66914

Command 5.2.11.5 2010.12.21 W32/Bagle.IJ

Comodo 7139 2010.12.21 -

DrWeb 5.0.2.03300 2010.12.21 -

Emsisoft 5.1.0.1 2010.12.21 Trojan.Win32.Bagle!IK

eSafe 7.0.17.0 2010.12.21 Win32.Bagle.RC.worm

eTrust-Vet 36.1.8052 2010.12.21 -

F-Prot 4.6.2.117 2010.12.21 W32/Bagle.IJ

F-Secure 9.0.16160.0 2010.12.21 Rootkit:W32/Bagle.SR

Fortinet 4.2.254.0 2010.12.21 W32/Bagle.ZNG!worm

GData 21 2010.12.21 Rootkit.Bagle.K

Ikarus T3.1.1.90.0 2010.12.21 Trojan.Win32.Bagle

Jiangmin 13.0.900 2010.12.21 Trojan/Agent.cmdf

K7AntiVirus 9.74.3308 2010.12.21 Trojan

Kaspersky 7.0.0.125 2010.12.21 -

McAfee 5.400.0.1158 2010.12.21 -

McAfee-GW-Edition 2010.1C 2010.12.21 -

Microsoft 1.6402 2010.12.21 -

NOD32 5722 2010.12.21 -

Norman 6.06.12 2010.12.21 W32/Suspicious_Gen2.EPZRC

nProtect 2010-12-21.01 2010.12.21 Worm/W32.Bagle.7168

Panda 10.0.2.7 2010.12.21 -

PCTools 7.0.3.5 2010.12.21 Trojan-Downloader.Bagle

Prevx 3.0 2010.12.21 Medium Risk Malware

Rising 22.79.00.04 2010.12.21 Trojan.Win32.Generic.51E920C9

Sophos 4.60.0 2010.12.21 -

SUPERAntiSpyware 4.40.0.1006 2010.12.21 Trojan.Agent/Gen

Symantec 20101.3.0.103 2010.12.21 -

TheHacker 6.7.0.1.104 2010.12.21 Trojan/Rootkit.gen

TrendMicro 9.120.0.1004 2010.12.21 -

TrendMicro-HouseCall 9.120.0.1004 2010.12.21 -

VBA32 3.12.14.2 2010.12.21 -

VIPRE 7748 2010.12.21 -

ViRobot 2010.12.20.4210 2010.12.21 Trojan.Win32.Bagle.7168

VirusBuster 13.6.106.0 2010.12.21 -

MD5: 524d8d450622db4a7875b111c299a76b

SHA1: fe22db1e0b864e77baeca5520c05c42431784fd8

SHA256: 7ae9aae77884ac0baa2f8168b3ed4de0c0c9834a42d8e5a775f47a2c66cec237

File size: 7168 bytes

Scan date: 2010-12-21 19:17:43 (UTC)

AGORA tu como especialista, me responde o sentido da vida:

porque nem o Malwarebyte, Kaspersky virus removal tool, o Kaspersky, PrevX, Sophos detectou isso?

Editado por JaneOT

Compartilhar este post


Link para o post
Compartilhar em outros sites
AGORA tu como especialista, me responde o sentido da vida:

porque nem o Malwarebyte, Kaspersky virus removal tool, o Kaspersky, PrevX, Sophos detectou isso?

Porque ele não é infecção como parece no log. Trata-se do driver do AVZ que você provavelmente usou no atendimento com a Kaspersky. Como o driver tem um determinado comportamento, as outras empresas não a diferenciam e a apontam como infecção.

Seu sistema está configurado para mostrar os arquivos ocultos?

Compartilhar este post


Link para o post
Compartilhar em outros sites

sim, está configurado.

poxa eu já tava feliz achando que já tinhamos resolvido o problema.... snif snif...

MAs olha, lembre-se que existem algumas pastas que o pc diz que eu nao estou autorizada a ver...

Antes do término da seção, quero desejar UM FELIZ NATAL PARA VOCÊ

que Deus continue a lhe dar muito mais daquillo que você doa: seu conhecimento, seu tempo, sua atenção.

Editado por JaneOT

Compartilhar este post


Link para o post
Compartilhar em outros sites

Conforme expliquei anteriormente a seção está fechada apenas para novos casos, os que estavam em análise, continuarão normalmente.

Pastas que não está autorizada a ver? Desculpe, não entendi, poderia postar uma imagem dessas pastas?

Obs: seu problema não creio que tenha relação com malware mais e sim com configuração do Windows.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Renato,

Olha com certeza foi ou com virus ou com malware. Porque existe um evento certo e fatídico. O uso do maldito pendrive na máquina da faculdade na qual dou aula. Lá ocultou-se todos os arquivos do pendrive, não consigo acessar de jeito nenhum (outro problema) e a mesma coisa aconteceu com o meu netbook que eu dou aulas com ele e o mesmo com o meu pc. Foram dois pendrives infectados.

Isso, com certeza eu tenho razão. Foi a partir disso que tudo mudou...

Logo, logo posto a imagem das pastas.

1. Pastas foram transformadas em aTALHOS que quando clico, nao acesso.

2. pastas foram bloqueadas (cadeado) não tenho acesso. Exceto algumas, não sei por quê.

3. Não sou administradora do meu sistema par ver, nomear, rodar, apagar, algum arquivo.

um abraço

post-811437-13884958195957_thumb.jpg

post-811437-1388495819659_thumb.jpg

Editado por JaneOT

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá,

Eu imagino que seus problemas começaram por conta de malware, mas durante nossa análise, nada malicioso foi removido, porém alguns ítens foram consertados, como a visualização dos arquivos ocultos.

Esse seu problema para abrir pastas está relacionado as permissões do Windows 7 e não com alguma infecção.

Apenas para saber, seu usuário está no grupo "Administradores"?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Embora quando eu vou lá em Painel de Controle>Contas de Usuário>Rejane ---aparece escrito, mas quando clico em alguma função com o escudo de administrador, não consigo acessar nada.:muro:

Com certeza o malware ou algo sinistro alterou essa configuração.

post-811437-13884958205741_thumb.jpg

Editado por JaneOT

Compartilhar este post


Link para o post
Compartilhar em outros sites





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×