Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
JaneOT

Malware.Nem a Equipe Kaspersky resolveu pra mim.

Recommended Posts

Gente, espero que dê te,po de resolver ainda este ano antes do fechamento da Seção.

Estou com sendo acompanhada pela equipe Kaspersky, não sei se está me enrolando, ou se não está resolvendo mesmo. Eles me mudam de analista o tempo todo (estou no terceiro) e todos me mandam fazer a mesma coisa... dizem que não detectam nada após o envio do relatório e então me repassam para outro analista, que me pede um novo relatorio, diz que nada há na máquina e então... vou para um terceiro.

Sintomas da Máquina:

1. Não consigo ativar a opção de 'mostrar pastas e arquivos ocultos'. Isso aconteceu recentemente, a partir do inicio do problema.

2. Quando reiniciei o computador já infectado, ele fez várias (tres) repartições de disco automaticamente.

3. Estou impossibilitada de abrir o diso rígido e/ou outros diretórios. Há o bloqueio do acesso do meu acesso tanto como usuário como administrador do sistema ao disco e determinadas unidades de disco,e o diretório tornou-se simplesmente inacessível. Normalmente é apresentada uma mensagem de erro ao tentar o acesso ao diretório. Às vezes, aquele conhecida janela "Abrir com" o arquivo nao abre, solicitando que o usuário selecione um programa contido na lista para abrir o diretório desejado. Mas até então é um arquivo desconhecido. Quando tudo começou foi com o arquivo Jyguevx.exe O antivirus jogou ele automaticamente para a zona confiavel.

4. O Computador demora muito para iniciar ou para de responder com frequência. Você deve ter visto no relatorio que as configurações do micro são muito boas e alem de tudo o micro é novo, de manuseio de um único usuário, ele começou a ficar bastante lento e com muitos processos abertos.

5. Mensagens de erro sobre "arquivo não encontrado" estão aparecendo. Principalmente na inicialização do Windows, dizendo que arquivos inexistentes não foram encontrados/localizados como o Jyguevx.exe, ou que os arquivos não podem ser executados.

6. E o pior, que atrapalha a minha vida completamente: Alguns dos meus arquivos ou estão bloqueados.

7. A Edição do Registro, Gerenciador de Tarefas e outros consoles do Windows estão bloqueados. Geralmente, as mensagens alegam que a edição do registro ou o gerenciador "foi desativado pelo administrador".

8. Eu não sou mais a administradora do meu sistema.

9.Não consigo ativar a opção de 'mostrar pastas e arquivos ocultos'. Além do mais ele nega o acesso a pastas e documentos.

10. A outra máquina que recebeu primeiramente a midia portátil, foi o netbook que apresenta os mesmos sintomas. Só que ele não foi reinicializado muitas vezes e, na segunda vez que entrei, já fiz o que outro membro do suporte Kaspersky mandou eu fazer, colocar a segurança em máximo, tudo máximo. Segui completamente. A mensagem sobre o arquivo Jyguevx.exe aparece com mais frequencia lá. O netbook é Windows xp ainda , mas tem a licença de uso do KIS 2010.

11. Tenho esse micro e um netbook em windows xp com o mesmo problema.

Alguém pode me ajudar.

DDS ai embaixo.

DDS (Ver_10-11-27.01) - NTFS_AMD64

Run by Rejane at 4:07:27,42 on 04/12/2010

Internet Explorer: 8.0.7600.16385

Microsoft Windows 7 Home Premium 6.1.7600.0.1252.55.1046.18.3959.2234 [GMT -2:00]

============== Running Processes ===============

C:\Windows\system32\wininit.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\system32\svchost.exe -k RPCSS

C:\Windows\system32\atiesrxx.exe

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\system32\svchost.exe -k NetworkService

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Windows\system32\atieclxx.exe

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe

C:\Program Files (x86)\IObit\IObit Security 360\IS360srv.exe

c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe

C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\Windows\system32\svchost.exe -k imgsvc

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

C:\Windows\system32\WUDFHost.exe

C:\Windows\system32\taskhost.exe

C:\Windows\Explorer.EXE

C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe

C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe

C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe

C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe

C:\Program Files (x86)\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe

C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe

C:\Program Files (x86)\hp\HP Software Update\hpwuschd2.exe

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe

C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation

C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

C:\Program Files (x86)\IObit\IObit Security 360\is360tray.exe

C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe

C:\Windows\system32\SearchIndexer.exe

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\Windows\system32\taskeng.exe

c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe

C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe

C:\Windows\System32\svchost.exe -k secsvcs

C:\Program Files (x86)\Internet Explorer\iexplore.exe

C:\Program Files (x86)\Internet Explorer\iexplore.exe

C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\x64\klwtblfs.exe

C:\Windows\system32\SearchProtocolHost.exe

C:\Windows\System32\svchost.exe -k LocalServicePeerNet

C:\Program Files (x86)\Internet Explorer\iexplore.exe

C:\Windows\SysWow64\Macromed\Flash\FlashUtil10c.exe

C:\Program Files (x86)\Internet Explorer\iexplore.exe

C:\Program Files (x86)\Internet Explorer\iexplore.exe

C:\Program Files (x86)\Internet Explorer\iexplore.exe

C:\Program Files (x86)\Internet Explorer\iexplore.exe

C:\Program Files (x86)\Internet Explorer\iexplore.exe

C:\Program Files (x86)\Internet Explorer\iexplore.exe

C:\Windows\system32\notepad.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Users\Rejane\Desktop\dds.scr

C:\Windows\system32\conhost.exe

C:\Windows\system32\wbem\wmiprvse.exe

============== Pseudo HJT Report ===============

mWinlogon: Userinit=userinit.exe

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

BHO: IEVkbdBHO Class: {59273ab4-e7d3-40f9-a1a8-6fa9cca1862c} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll

BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

BHO: Auxiliar de Conexão do Windows Live ID: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

BHO: Office Document Cache Handler: {b4f3a835-0e21-4959-ba22-42b3008e02ff} - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

BHO: FilterBHO Class: {e33cf602-d945-461a-83f0-819f76a199f8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

TB: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File

uRun: [HPADVISOR] C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW

uRun: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background

mRun: [hpsysdrv] c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe

mRun: [HP Remote Solution] %ProgramFiles%\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe

mRun: [iAStorIcon] C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe

mRun: [startCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

mRun: [HP Software Update] c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe

mRun: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"

mRun: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

mRun: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"

mRun: [iObit Security 360] "C:\Program Files (x86)\IObit\IObit Security 360\IS360tray.exe" /autostart

mPolicies-explorer: NoActiveDesktop = 1 (0x1)

mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)

mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)

mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)

mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

IE: &Enviar para o OneNote - C:\PROGRA~2\MICROS~2\Office14\ONBttnIE.dll/105

IE: Adicionar ao Antifaixas - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm

IE: E&xportar para o Microsoft Excel - C:\PROGRA~2\MICROS~2\Office14\EXCEL.EXE/3000

IE: Google Sidewiki... - C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll

IE: {4248FE82-7FCB-46AC-B270-339F08212110} - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll

IE: {CCF151D8-D089-449F-A5A4-D9909053F20F} - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL

Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll

{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}

{9030D464-4C02-4ABF-8ECC-5164760863C6}

{B4F3A835-0E21-4959-BA22-42B3008E02FF}

{E33CF602-D945-461A-83F0-819F76A199F8}

TB-X64: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File

mRun-x64: [smartMenu] C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe /background

mRun-x64: [PC-Doctor for Windows localizer] C:\Program Files\PC-Doctor for Windows\localizer.exe

AppInit_DLLs-X64: C:\PROGRA~2\KASPER~1\KASPER~1\x64\sbhook64.dll,C:\PROGRA~2\KASPER~1\KASPER~1\x64\kloehk.dll

============= SERVICES / DRIVERS ===============

R0 KLBG;Kaspersky Lab Boot Guard Driver;C:\Windows\System32\drivers\klbg.sys [2009-10-14 40464]

R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;C:\Windows\System32\drivers\klim6.sys [2009-9-14 27152]

R2 AMD External Events Utility;AMD External Events Utility;C:\Windows\System32\atiesrxx.exe [2010-1-5 202752]

R2 AVP;Kaspersky Internet Security;C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-10-20 340520]

R2 IAStorDataMgrSvc;Intel® Rapid Storage Technology;C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-1-5 13336]

R2 IS360service;IS360service;C:\Program Files (x86)\IObit\IObit Security 360\is360srv.exe [2010-12-3 312152]

R3 HECIx64;Intel® Management Engine Interface;C:\Windows\System32\drivers\HECIx64.sys [2010-1-5 56344]

R3 klmouflt;Kaspersky Lab KLMOUFLT;C:\Windows\System32\drivers\klmouflt.sys [2009-10-2 21008]

R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\System32\drivers\Rt64win7.sys [2010-1-5 239616]

S3 MEMSWEEP2;MEMSWEEP2;C:\Windows\System32\D133.tmp [2010-12-3 6144]

S3 osppsvc;Office Software Protection Platform;C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-1-9 4925184]

S3 PCDSRVC{F36B3A4C-F95654BD-06000000}_0;PCDSRVC{F36B3A4C-F95654BD-06000000}_0 - PCDR Kernel Mode Service Helper Driver;C:\Program Files\PC-Doctor for Windows\pcdsrvc_x64.pkms [2009-9-17 23536]

S3 WatAdminSvc;Serviço de Tecnologias de Ativação do Windows;C:\Windows\System32\Wat\WatAdminSvc.exe [2010-8-29 1255736]

=============== Created Last 30 ================

2010-12-04 06:07:24 -------- d-----w- C:\Users\Rejane\8803.tmp

2010-12-04 06:04:50 16384 ----atw- C:\Users\Rejane\~DFF0FCE000221FB5F9.TMP

2010-12-04 05:58:43 20480 ----atw- C:\Users\Rejane\~DF5489BA4333F55C22.TMP

2010-12-04 05:56:09 16384 ----atw- C:\Users\Rejane\~DF17F9342A0A6D5011.TMP

2010-12-04 05:55:19 16384 ----atw- C:\Users\Rejane\~DF1F82CC13524097E3.TMP

2010-12-04 05:54:57 16384 ----atw- C:\Users\Rejane\~DF74DF31523754D87F.TMP

2010-12-04 05:54:36 16384 ----atw- C:\Users\Rejane\~DF9CFAE875AD437DDC.TMP

2010-12-04 05:54:21 16384 ----atw- C:\Users\Rejane\~DFC05BB0AA90F5F90A.TMP

2010-12-04 05:54:13 16384 ----atw- C:\Users\Rejane\~DF300BDBA79CDA4006.TMP

2010-12-04 05:54:03 16384 ----atw- C:\Users\Rejane\~DFADA10F2D87530695.TMP

2010-12-04 05:53:49 16384 ----atw- C:\Users\Rejane\~DF3590E3FF0D52F46E.TMP

2010-12-04 05:53:34 20480 ----atw- C:\Users\Rejane\~DFA7EFA6D2A043AFAA.TMP

2010-12-04 05:51:28 20480 ----atw- C:\Users\Rejane\~DF0763C49C8DB858A2.TMP

2010-12-04 05:51:21 16384 ----atw- C:\Users\Rejane\~DF7FAAC8E05B0F5E51.TMP

2010-12-04 05:50:50 16384 ----atw- C:\Users\Rejane\~DF94DA0BA3C31828B3.TMP

2010-12-04 05:50:17 16384 ----atw- C:\Users\Rejane\~DF6AB6336149967A8D.TMP

2010-12-04 05:49:43 16384 ----atw- C:\Users\Rejane\~DFCF3D72F5CC0F8208.TMP

2010-12-04 05:44:54 512 ----atw- C:\Users\Rejane\~DFF1527EFE7C06A019.TMP

2010-12-04 05:44:54 512 ----atw- C:\Users\Rejane\~DF7BBEACEDBE8EA5C8.TMP

2010-12-04 05:44:54 32768 ----a-w- C:\Users\Rejane\~DFAA6071FA383140FB.TMP

2010-12-04 05:44:54 16384 ----a-w- C:\Users\Rejane\~DF7A330C1A144ED9FF.TMP

2010-12-04 05:44:53 512 ----atw- C:\Users\Rejane\~DF03A92C9AAA332433.TMP

2010-12-04 05:44:53 32768 ----a-w- C:\Users\Rejane\~DF8FE0F40FDA88408C.TMP

2010-12-04 05:44:45 20480 ----atw- C:\Users\Rejane\~DF3D8D209D523694E0.TMP

2010-12-04 05:44:43 16384 ----atw- C:\Users\Rejane\~DFE72A691BF19D83DC.TMP

2010-12-04 05:44:13 -------- d-----w- C:\Users\Rejane\WPDNSE

2010-12-04 05:23:33 7168 ----a-w- C:\Windows\SysWow64\drivers\utiwntkx.sys

2010-12-04 05:20:44 6416120 ----a-w- C:\Users\Rejane\pvxinst611.exe

2010-12-04 05:20:34 -------- d-----w- C:\Users\Rejane\AppData\Roaming\IObit

2010-12-04 04:36:18 -------- d-----w- C:\AVZ_Report_syscure

2010-12-04 03:58:40 -------- d--h--w- C:\Windows\AxInstSV

2010-12-03 21:03:54 6416120 ----a-w- C:\Users\Rejane\pvxinst249.exe

2010-12-03 21:02:53 6144 ------w- C:\Windows\System32\D133.tmp

2010-12-03 20:29:41 1184600 ------w- C:\Users\Rejane\_iu14D2N.tmp

2010-12-03 20:26:56 -------- d-----w- C:\Users\Rejane\msdtadmin

2010-12-03 20:08:32 -------- d-----w- C:\PROGRA~3\IObit

2010-12-03 20:08:31 -------- d-----w- C:\Program Files (x86)\IObit

2010-12-03 11:31:37 -------- d-----w- C:\Windows\pss

2010-12-03 11:12:25 -------- d-----w- C:\Users\Rejane\Low

2010-12-03 11:06:34 65536 ----a-w- C:\Users\Rejane\~DF051276EA1D0CB2A8.TMP

2010-12-03 11:02:20 65536 ----a-w- C:\Users\Rejane\~DF408192EA2383D3E8.TMP

2010-12-03 10:38:01 8199504 ----a-w- C:\PROGRA~3\Microsoft\Windows Defender\Definition Updates\{09699BE6-37D7-4ED3-9A3F-DEF81705FE18}\mpengine.dll

2010-12-02 10:38:19 -------- d-----w- C:\Users\Rejane\hsperfdata_Rejane

2010-12-01 05:47:00 -------- d-----w- C:\Program Files (x86)\RegTweaker

2010-12-01 04:36:38 -------- d-----w- C:\Users\Rejane\{19cb2605-5f7a-4230-bdd8-42e5a31670a3}

2010-12-01 04:35:47 -------- d-----w- C:\Users\Rejane\{8aba151b-ad7e-4aa2-9236-82fb015764b0}

2010-12-01 04:35:22 -------- d-----w- C:\Program Files (x86)\%temp%

2010-12-01 04:18:16 -------- d-----w- C:\Users\Rejane\Ceement

2010-12-01 04:18:15 -------- d-----w- C:\Users\Rejane\ACO

2010-12-01 04:18:00 -------- d-----w- C:\PROGRA~3\{DA06AA03-DF24-4ECE-939E-1B0939235C66}

2010-12-01 04:17:31 -------- d-----w- C:\Users\Rejane\AppData\Roaming\hpqLog

2010-12-01 04:16:41 -------- d-----w- C:\Users\Rejane\AppData\Roaming\WinBatch

2010-12-01 04:10:13 35418120 ----a-w- C:\sp46257.exe

2010-12-01 04:01:05 -------- d-----w- C:\Users\Rejane\AppData\Local\VirtualStore

2010-12-01 03:32:35 11264 ----a-w- C:\Windows\SysWow64\drivers\uziwntkx.sys

2010-12-01 03:00:48 -------- d-----w- C:\Windows\SysWow64\%temp%

2010-12-01 03:00:11 -------- d-----w- C:\Users\Rejane\AppData\Roaming\HP Support Assistant

2010-12-01 02:56:36 -------- d-----w- C:\Users\Rejane\AppData\Local\Microsoft Games

2010-12-01 02:30:09 -------- d-----w- C:\Users\Rejane\AppData\Local\ATI

2010-11-27 01:11:15 6144 ------w- C:\Windows\System32\145A.tmp

2010-11-27 01:08:12 -------- d-----w- C:\Users\Rejane\AppData\Local\Adobe

2010-11-27 00:52:27 -------- d-----w- C:\Users\Rejane\AppData\Local\CyberLink

2010-11-27 00:52:26 -------- d-----w- C:\Users\Rejane\AppData\Local\PowerCinema

2010-11-24 10:48:23 -------- d-----w- C:\Users\Rejane\AppData\Roaming\Malwarebytes

2010-11-24 10:48:13 38224 ----a-w- C:\Windows\SysWow64\drivers\mbamswissarmy.sys

2010-11-24 10:48:12 24664 ----a-w- C:\Windows\System32\drivers\mbam.sys

2010-11-24 10:48:12 -------- d-----w- C:\Program Files (x86)\Malwarebytes' Anti-Malware

2010-11-24 10:48:12 -------- d-----w- C:\PROGRA~3\Malwarebytes

2010-11-24 09:31:15 6144 ------w- C:\Windows\System32\4B43.tmp

2010-11-24 09:30:38 7680 ----a-w- C:\Program Files\Internet Explorer\iecompat.dll

2010-11-24 09:30:38 7680 ----a-w- C:\Program Files (x86)\Internet Explorer\iecompat.dll

2010-11-24 09:25:14 6144 ------w- C:\Windows\System32\CB1B.tmp

2010-11-24 09:24:11 -------- d-----w- C:\Users\Rejane\AppData\Local\Windows Live

2010-11-22 14:54:44 6144 ------w- C:\Windows\System32\C12D.tmp

2010-11-22 14:52:41 6144 ------w- C:\Windows\System32\E11A.tmp

2010-11-22 14:52:34 -------- d-----w- C:\Program Files (x86)\Sophos

2010-11-22 13:33:45 6144 ------w- C:\Windows\System32\E63A.tmp

2010-11-22 13:31:45 6144 ------w- C:\Windows\System32\1045.tmp

2010-11-22 13:31:30 61440 ----a-w- C:\Program Files (x86)\helper.exe

2010-11-22 13:31:30 6144 ----a-w- C:\Program Files (x86)\MEMSWEEP.sys

2010-11-22 13:31:30 53248 ----a-w- C:\Program Files (x86)\sar2.dll

2010-11-22 13:31:30 435440 ----a-w- C:\Program Files (x86)\sargui.exe

2010-11-22 13:31:30 18816 ----a-w- C:\Program Files (x86)\savrkboottasks.sys

2010-11-22 13:31:30 165104 ----a-w- C:\Program Files (x86)\sarcli.exe

2010-11-22 13:31:30 1200128 ----a-w- C:\Program Files (x86)\sar5.dll

2010-11-22 03:30:08 -------- d-----w- C:\PROGRA~3\Recovery

2010-11-21 20:37:46 65736 ----a-w- C:\Windows\System32\drivers\pxrts.sys

2010-11-21 20:37:46 62976 ----a-w- C:\Windows\SysWow64\PxSecure.dll

2010-11-21 20:37:46 36384 ----a-w- C:\Windows\System32\drivers\pxscan.sys

2010-11-21 20:37:45 24024 ----a-w- C:\Windows\System32\drivers\pxkbf.sys

2010-11-21 20:37:45 -------- d-----w- C:\Program Files\Prevx

2010-11-21 20:36:21 -------- d-----w- C:\PROGRA~3\PrevxCSI

2010-11-14 21:30:10 169320 ----a-w- C:\PROGRA~3\Microsoft\Windows\Sqm\Manifest\Sqm10135.bin

==================== Find3M ====================

2010-10-19 12:41:44 270720 ------w- C:\Windows\System32\MpSigStub.exe

2010-09-23 03:47:28 49016 ----a-w- C:\Windows\SysWow64\sirenacm.dll

2010-09-23 03:32:56 301936 ----a-w- C:\Windows\WLXPGSS.SCR

2010-09-21 17:49:02 252800 ----a-w- C:\Windows\System32\LIVESSP.DLL

2010-09-21 17:03:14 208768 ----a-w- C:\Windows\SysWow64\LIVESSP.DLL

2010-09-15 06:50:37 472808 ----a-w- C:\Windows\SysWow64\deployJava1.dll

2010-09-10 05:35:44 135168 ----a-w- C:\Windows\apppatch\AppPatch64\AcXtrnal.dll

2010-09-10 05:35:43 347648 ----a-w- C:\Windows\apppatch\AppPatch64\AcLayers.dll

2010-09-08 05:36:17 1192960 ----a-w- C:\Windows\System32\wininet.dll

2010-09-08 05:34:34 57856 ----a-w- C:\Windows\System32\licmgr10.dll

2010-09-08 04:30:04 978432 ----a-w- C:\Windows\SysWow64\wininet.dll

2010-09-08 04:28:15 44544 ----a-w- C:\Windows\SysWow64\licmgr10.dll

2010-09-08 04:16:38 482816 ----a-w- C:\Windows\System32\html.iec

2010-09-08 03:35:30 1638912 ----a-w- C:\Windows\System32\mshtml.tlb

2010-09-08 03:22:31 386048 ----a-w- C:\Windows\SysWow64\html.iec

2010-09-08 02:48:16 1638912 ----a-w- C:\Windows\SysWow64\mshtml.tlb

============= FINISH: 4:08:42,27 ===============

:o

:eek:

Editado por JaneOT
faltava o dds

Compartilhar este post


Link para o post
Compartilhar em outros sites

Poderia explicar melhor o ítem 2? Não existe infecção que particione o disco, poderia postar uma imagem do seu Explorer?

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Poderia explicar melhor o ítem 2? Não existe infecção que particione o disco, poderia postar uma imagem do seu Explorer?

    Oi Renato, com certeza, você tem razão.

    Ele não criou partições e sim criou discos removiveis como se houvesse algum pendrive na maquina.

    Já fiz o printscreen e aqui está.

    Algumas observações importantes na figura:

    1. Olhe os atalhos. Foi o malware que colocou. Alguns ele criou como se fosse windows xp tipo "meus documentos, meus, meus... " coisa que no win7 não existe. Mas minhas pastas como Documentos, Imagens, Biblioteca ele bloqueou. De Inicio não fez, mas agora está como administrador do sistema e nada consigo acessar. A unica coisa que ele nao bloqueou foi a biblioteca,graças a Deus, porque coloquei tudo meu lá e não em Documentos como muita gente faria.

    2. Olhe o detalhe do pendrive.Parece que há 4 (quatro) pendrives conectados, mas não existe nenhum. Todos os dias quando ligo o pc, eu faço o trabalho braçal de remover lá pelas "Ferramentas Administrativas". Porque se eu estiver no Explorer e for ejetar a midia pelo menu do botao direito, ele não faz e nem aparece nada de usb para ser removido na barra de tarefas.

    3. Note que há icones com cadeados. Não posso acessá-los e nem deletá-los se precisar. A mensagem é "O local não está diponível. Acesso negado"

    4. Note que há programas com o escudo de administrador do sistema. Eu não posso acessa-los ou tentar abrir porque ele nega e diz que eu tenho que ter status de administrador. Tento ser uma lá pelo Painel de Controle e ele naõ deixa nem abrir as opções.

    To muito desesperada porque eu sou professora. ´Já reclamei na faculdade onde fui infectada, lá briguei muito e eles limparam. Aqui nada. Ainda bem que estou em fase de provas e nao em aulas... se eu eu estava frita! [#desabafo]

    Novamente a equipe kaspersky me disse ontem que eu nao tenho nada no meu micro. Acho que vou ao procon.

    daqui a 15 minutos faço o txt do DDS para voce atualizado.

    Um abraço e obrigada

    post-811437-1388495797782_thumb.jpg

    Editado por JaneOT

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • DDS (Ver_10-11-27.01) - NTFS_AMD64

    Run by Rejane at 2:53:24,61 on 09/12/2010

    Internet Explorer: 8.0.7600.16385

    Microsoft Windows 7 Home Premium 6.1.7600.0.1252.55.1046.18.3959.2402 [GMT -2:00]

    ============== Running Processes ===============

    C:\Windows\system32\wininit.exe

    C:\Windows\system32\lsm.exe

    C:\Windows\system32\svchost.exe -k DcomLaunch

    C:\Windows\system32\svchost.exe -k RPCSS

    c:\Program Files\Microsoft Security Essentials\MsMpEng.exe

    C:\Windows\system32\atiesrxx.exe

    C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

    C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

    C:\Windows\system32\svchost.exe -k netsvcs

    C:\Windows\system32\svchost.exe -k LocalService

    C:\Windows\system32\svchost.exe -k NetworkService

    C:\Windows\system32\atieclxx.exe

    C:\Windows\System32\spoolsv.exe

    C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

    c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe

    C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

    C:\Windows\system32\svchost.exe -k imgsvc

    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

    C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

    C:\Windows\system32\taskhost.exe

    C:\Windows\Explorer.EXE

    C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe

    C:\Program Files\Microsoft Security Essentials\msseces.exe

    C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe

    C:\Program Files (x86)\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe

    C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe

    C:\Program Files (x86)\hp\HP Software Update\hpwuschd2.exe

    C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation

    C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe

    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

    C:\Windows\system32\SearchIndexer.exe

    C:\Windows\system32\taskeng.exe

    c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe

    C:\Program Files\Windows Media Player\wmpnetwk.exe

    C:\Windows\System32\svchost.exe -k LocalServicePeerNet

    C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe

    C:\Windows\system32\wuauclt.exe

    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe

    C:\Windows\system32\svchost.exe -k SDRSVC

    C:\Windows\system32\WUDFHost.exe

    C:\Program Files (x86)\Internet Explorer\iexplore.exe

    C:\Program Files (x86)\Internet Explorer\iexplore.exe

    C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe

    C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\x64\klwtblfs.exe

    C:\Windows\SysWow64\Macromed\Flash\FlashUtil10c.exe

    C:\Windows\system32\taskhost.exe

    C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe

    C:\Program Files (x86)\Internet Explorer\iexplore.exe

    C:\Users\Rejane\Desktop\dds.scr

    C:\Windows\system32\conhost.exe

    C:\Windows\system32\wbem\wmiprvse.exe

    ============== Pseudo HJT Report ===============

    mWinlogon: Userinit=userinit.exe

    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

    BHO: IEVkbdBHO Class: {59273ab4-e7d3-40f9-a1a8-6fa9cca1862c} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll

    BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

    BHO: Auxiliar de Conexão do Windows Live ID: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    BHO: Office Document Cache Handler: {b4f3a835-0e21-4959-ba22-42b3008e02ff} - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL

    BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

    BHO: FilterBHO Class: {e33cf602-d945-461a-83f0-819f76a199f8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

    TB: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File

    uRun: [HPADVISOR] C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW

    uRun: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background

    mRun: [hpsysdrv] c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe

    mRun: [HP Remote Solution] %ProgramFiles%\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe

    mRun: [iAStorIcon] C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe

    mRun: [startCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

    mRun: [HP Software Update] c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe

    mRun: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"

    mRun: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

    mRun: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"

    mPolicies-explorer: NoActiveDesktop = 1 (0x1)

    mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)

    mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)

    mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)

    mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

    IE: &Enviar para o OneNote - C:\PROGRA~2\MICROS~2\Office14\ONBttnIE.dll/105

    IE: Adicionar ao Antifaixas - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm

    IE: E&xportar para o Microsoft Excel - C:\PROGRA~2\MICROS~2\Office14\EXCEL.EXE/3000

    IE: Google Sidewiki... - C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html

    IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll

    IE: {4248FE82-7FCB-46AC-B270-339F08212110} - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

    IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll

    IE: {CCF151D8-D089-449F-A5A4-D9909053F20F} - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

    DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

    DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

    Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL

    Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

    AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll

    {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}

    {9030D464-4C02-4ABF-8ECC-5164760863C6}

    {B4F3A835-0E21-4959-BA22-42B3008E02FF}

    {E33CF602-D945-461A-83F0-819F76A199F8}

    TB-X64: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File

    mRun-x64: [smartMenu] C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe /background

    mRun-x64: [PC-Doctor for Windows localizer] C:\Program Files\PC-Doctor for Windows\localizer.exe

    mRun-x64: [MSSE] "c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey

    AppInit_DLLs-X64: C:\PROGRA~2\KASPER~1\KASPER~1\x64\sbhook64.dll,C:\PROGRA~2\KASPER~1\KASPER~1\x64\kloehk.dll

    ============= SERVICES / DRIVERS ===============

    R0 KLBG;Kaspersky Lab Boot Guard Driver;C:\Windows\System32\drivers\klbg.sys [2009-10-14 40464]

    R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;C:\Windows\System32\drivers\klim6.sys [2009-9-14 27152]

    R1 MpFilter;Microsoft Malware Protection Driver;C:\Windows\System32\drivers\MpFilter.sys [2010-3-25 173984]

    R2 AMD External Events Utility;AMD External Events Utility;C:\Windows\System32\atiesrxx.exe [2010-1-5 202752]

    R2 AVP;Kaspersky Internet Security;C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-10-20 340520]

    R3 HECIx64;Intel® Management Engine Interface;C:\Windows\System32\drivers\HECIx64.sys [2010-1-5 56344]

    R3 klmouflt;Kaspersky Lab KLMOUFLT;C:\Windows\System32\drivers\klmouflt.sys [2009-10-2 21008]

    R3 MpNWMon;Microsoft Malware Protection Network Driver;C:\Windows\System32\drivers\MpNWMon.sys [2010-3-25 40832]

    R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\System32\drivers\Rt64win7.sys [2010-1-5 239616]

    S2 IAStorDataMgrSvc;Intel® Rapid Storage Technology;C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-1-5 13336]

    S3 MEMSWEEP2;MEMSWEEP2;C:\Windows\System32\D133.tmp [2010-12-3 6144]

    S3 osppsvc;Office Software Protection Platform;C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-1-9 4925184]

    S3 PCDSRVC{F36B3A4C-F95654BD-06000000}_0;PCDSRVC{F36B3A4C-F95654BD-06000000}_0 - PCDR Kernel Mode Service Helper Driver;C:\Program Files\PC-Doctor for Windows\pcdsrvc_x64.pkms [2009-9-17 23536]

    S3 WatAdminSvc;Serviço de Tecnologias de Ativação do Windows;C:\Windows\System32\Wat\WatAdminSvc.exe [2010-8-29 1255736]

    =============== Created Last 30 ================

    2010-12-09 04:53:21 -------- d-----w- C:\Users\Rejane\D00F.tmp

    2010-12-09 04:11:41 512 ----atw- C:\Users\Rejane\~DFB71F8522536AFFFE.TMP

    2010-12-09 04:11:41 512 ----atw- C:\Users\Rejane\~DF710A69A5458426FB.TMP

    2010-12-09 04:11:41 32768 ----a-w- C:\Users\Rejane\~DF29547057D91E63F6.TMP

    2010-12-09 04:11:40 512 ----atw- C:\Users\Rejane\~DFAA7B10E36E3A658F.TMP

    2010-12-09 04:11:40 32768 ----a-w- C:\Users\Rejane\~DF4F0EB6314AFF2241.TMP

    2010-12-09 04:11:40 16384 ----a-w- C:\Users\Rejane\~DFDBE89978B1683B97.TMP

    2010-12-09 04:11:26 20480 ----atw- C:\Users\Rejane\~DFF748FC134269F557.TMP

    2010-12-09 04:11:25 16384 ----atw- C:\Users\Rejane\~DFFAA8E01F825E385E.TMP

    2010-12-09 04:11:25 -------- d-----w- C:\Users\Rejane\Low

    2010-12-09 04:04:56 0 ----a-w- C:\Users\Rejane\tmp7C55.tmp

    2010-12-09 04:04:10 20712 ----a-w- C:\Users\Rejane\tmpC7C5.tmp

    2010-12-09 04:04:10 0 ----a-w- C:\Users\Rejane\tmpC7B5.tmp

    2010-12-09 00:59:37 8199504 ----a-w- C:\PROGRA~3\Microsoft\Microsoft Antimalware\Definition Updates\{F0A0E856-7406-49CD-A296-DF9586FCF2DB}\mpengine.dll

    2010-12-09 00:47:49 -------- d-----w- C:\Users\Rejane\AppData\Roaming\Intel Corporation

    2010-12-09 00:47:46 -------- d-----w- C:\Users\Rejane\Tracing

    2010-12-07 09:33:57 8199504 ----a-w- C:\PROGRA~3\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll

    2010-12-06 11:10:02 -------- d-----w- C:\Users\Rejane\AppData\Local\Diagnostics

    2010-12-04 21:23:08 -------- d-----w- C:\Users\Rejane\AppData\Local\Microsoft Help

    2010-12-04 07:02:02 -------- d-----w- C:\Program Files (x86)\Microsoft Antimalware

    2010-12-04 07:01:58 -------- d-----w- C:\Program Files\Microsoft Security Essentials

    2010-12-04 05:23:33 7168 ----a-w- C:\Windows\SysWow64\drivers\utiwntkx.sys

    2010-12-04 04:36:18 -------- d-----w- C:\AVZ_Report_syscure

    2010-12-04 03:58:40 -------- d--h--w- C:\Windows\AxInstSV

    2010-12-03 21:02:53 6144 ------w- C:\Windows\System32\D133.tmp

    2010-12-03 20:26:56 -------- d-----w- C:\Users\Rejane\msdtadmin

    2010-12-03 20:08:32 -------- d-----w- C:\PROGRA~3\IObit

    2010-12-03 20:08:31 -------- d-----w- C:\Program Files (x86)\IObit

    2010-12-03 11:31:37 -------- d-----w- C:\Windows\pss

    2010-12-03 10:38:01 8199504 ----a-w- C:\PROGRA~3\Microsoft\Windows Defender\Definition Updates\{09699BE6-37D7-4ED3-9A3F-DEF81705FE18}\mpengine.dll

    2010-12-01 04:35:22 -------- d-----w- C:\Program Files (x86)\%temp%

    2010-12-01 04:18:16 -------- d-----w- C:\Users\Rejane\Ceement

    2010-12-01 04:18:15 -------- d-----w- C:\Users\Rejane\ACO

    2010-12-01 04:18:00 -------- d-----w- C:\PROGRA~3\{DA06AA03-DF24-4ECE-939E-1B0939235C66}

    2010-12-01 04:16:41 -------- d-----w- C:\Users\Rejane\AppData\Roaming\WinBatch

    2010-12-01 04:10:13 35418120 ----a-w- C:\sp46257.exe

    2010-12-01 04:01:05 -------- d-----w- C:\Users\Rejane\AppData\Local\VirtualStore

    2010-12-01 03:32:35 11264 ----a-w- C:\Windows\SysWow64\drivers\uziwntkx.sys

    2010-12-01 03:00:48 -------- d-----w- C:\Windows\SysWow64\%temp%

    2010-12-01 02:56:36 -------- d-----w- C:\Users\Rejane\AppData\Local\Microsoft Games

    2010-12-01 02:30:09 -------- d-----w- C:\Users\Rejane\AppData\Local\ATI

    2010-11-27 01:11:15 6144 ------w- C:\Windows\System32\145A.tmp

    2010-11-27 01:08:12 -------- d-----w- C:\Users\Rejane\AppData\Local\Adobe

    2010-11-27 00:52:27 -------- d-----w- C:\Users\Rejane\AppData\Local\CyberLink

    2010-11-27 00:52:26 -------- d-----w- C:\Users\Rejane\AppData\Local\PowerCinema

    2010-11-24 10:48:13 38224 ----a-w- C:\Windows\SysWow64\drivers\mbamswissarmy.sys

    2010-11-24 10:48:12 24664 ----a-w- C:\Windows\System32\drivers\mbam.sys

    2010-11-24 10:48:12 -------- d-----w- C:\Program Files (x86)\Malwarebytes' Anti-Malware

    2010-11-24 10:48:12 -------- d-----w- C:\PROGRA~3\Malwarebytes

    2010-11-24 09:31:15 6144 ------w- C:\Windows\System32\4B43.tmp

    2010-11-24 09:30:38 7680 ----a-w- C:\Program Files\Internet Explorer\iecompat.dll

    2010-11-24 09:30:38 7680 ----a-w- C:\Program Files (x86)\Internet Explorer\iecompat.dll

    2010-11-24 09:25:14 6144 ------w- C:\Windows\System32\CB1B.tmp

    2010-11-24 09:24:11 -------- d-----w- C:\Users\Rejane\AppData\Local\Windows Live

    2010-11-22 14:54:44 6144 ------w- C:\Windows\System32\C12D.tmp

    2010-11-22 14:52:41 6144 ------w- C:\Windows\System32\E11A.tmp

    2010-11-22 14:52:34 -------- d-----w- C:\Program Files (x86)\Sophos

    2010-11-22 13:33:45 6144 ------w- C:\Windows\System32\E63A.tmp

    2010-11-22 13:31:45 6144 ------w- C:\Windows\System32\1045.tmp

    2010-11-22 13:31:30 61440 ----a-w- C:\Program Files (x86)\helper.exe

    2010-11-22 13:31:30 6144 ----a-w- C:\Program Files (x86)\MEMSWEEP.sys

    2010-11-22 13:31:30 53248 ----a-w- C:\Program Files (x86)\sar2.dll

    2010-11-22 13:31:30 435440 ----a-w- C:\Program Files (x86)\sargui.exe

    2010-11-22 13:31:30 18816 ----a-w- C:\Program Files (x86)\savrkboottasks.sys

    2010-11-22 13:31:30 165104 ----a-w- C:\Program Files (x86)\sarcli.exe

    2010-11-22 13:31:30 1200128 ----a-w- C:\Program Files (x86)\sar5.dll

    2010-11-22 03:30:08 -------- d-----w- C:\PROGRA~3\Recovery

    2010-11-21 20:37:46 65736 ----a-w- C:\Windows\System32\drivers\pxrts.sys

    2010-11-21 20:37:46 62976 ----a-w- C:\Windows\SysWow64\PxSecure.dll

    2010-11-21 20:37:46 36384 ----a-w- C:\Windows\System32\drivers\pxscan.sys

    2010-11-21 20:37:45 24024 ----a-w- C:\Windows\System32\drivers\pxkbf.sys

    2010-11-21 20:37:45 -------- d-----w- C:\Program Files\Prevx

    2010-11-21 20:36:21 -------- d-----w- C:\PROGRA~3\PrevxCSI

    2010-11-14 21:30:10 169320 ----a-w- C:\PROGRA~3\Microsoft\Windows\Sqm\Manifest\Sqm10135.bin

    ==================== Find3M ====================

    2010-10-19 20:51:33 270720 ------w- C:\Windows\System32\MpSigStub.exe

    2010-09-23 03:47:28 49016 ----a-w- C:\Windows\SysWow64\sirenacm.dll

    2010-09-23 03:32:56 301936 ----a-w- C:\Windows\WLXPGSS.SCR

    2010-09-21 17:49:02 252800 ----a-w- C:\Windows\System32\LIVESSP.DLL

    2010-09-21 17:03:14 208768 ----a-w- C:\Windows\SysWow64\LIVESSP.DLL

    2010-09-15 06:50:37 472808 ----a-w- C:\Windows\SysWow64\deployJava1.dll

    2010-09-10 05:35:44 135168 ----a-w- C:\Windows\apppatch\AppPatch64\AcXtrnal.dll

    2010-09-10 05:35:43 347648 ----a-w- C:\Windows\apppatch\AppPatch64\AcLayers.dll

    ============= FINISH: 2:54:34,38 ===============

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Esse é o DDR de hoje, 10/12. Atualizado.

    Olha que a midia removivel nao aparece no ddr. Porque ele cria? #ignoranciarules

    DDS (Ver_10-11-27.01) - NTFS_AMD64

    Run by Rejane at 9:04:44,71 on 10/12/2010

    Internet Explorer: 8.0.7600.16385

    Microsoft Windows 7 Home Premium 6.1.7600.0.1252.55.1046.18.3959.2343 [GMT -2:00]

    ============== Running Processes ===============

    C:\Windows\system32\wininit.exe

    C:\Windows\system32\lsm.exe

    C:\Windows\system32\svchost.exe -k DcomLaunch

    C:\Windows\system32\svchost.exe -k RPCSS

    c:\Program Files\Microsoft Security Essentials\MsMpEng.exe

    C:\Windows\system32\atiesrxx.exe

    C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

    C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

    C:\Windows\system32\svchost.exe -k netsvcs

    C:\Windows\system32\svchost.exe -k LocalService

    C:\Windows\system32\atieclxx.exe

    C:\Windows\system32\svchost.exe -k NetworkService

    C:\Windows\System32\spoolsv.exe

    C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

    C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe

    c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe

    C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

    C:\Windows\system32\svchost.exe -k imgsvc

    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

    C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

    C:\Windows\system32\WUDFHost.exe

    C:\Windows\system32\taskhost.exe

    C:\Windows\Explorer.EXE

    C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe

    C:\Program Files\Microsoft Security Essentials\msseces.exe

    C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe

    C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe

    C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe

    C:\Program Files (x86)\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe

    C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe

    C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation

    C:\Program Files (x86)\hp\HP Software Update\hpwuschd2.exe

    C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe

    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

    C:\Windows\system32\SearchIndexer.exe

    C:\Program Files\Windows Media Player\wmpnetwk.exe

    C:\Windows\system32\taskeng.exe

    c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe

    C:\Windows\System32\svchost.exe -k LocalServicePeerNet

    C:\Program Files (x86)\Internet Explorer\iexplore.exe

    C:\Program Files (x86)\Internet Explorer\iexplore.exe

    C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe

    C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\x64\klwtblfs.exe

    C:\Windows\SysWow64\Macromed\Flash\FlashUtil10c.exe

    C:\Windows\system32\wuauclt.exe

    C:\Program Files (x86)\Internet Explorer\iexplore.exe

    C:\Users\Rejane\Desktop\dds.scr

    C:\Windows\system32\conhost.exe

    C:\Windows\system32\wbem\wmiprvse.exe

    ============== Pseudo HJT Report ===============

    mWinlogon: Userinit=userinit.exe

    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

    BHO: IEVkbdBHO Class: {59273ab4-e7d3-40f9-a1a8-6fa9cca1862c} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll

    BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

    BHO: Auxiliar de Conexão do Windows Live ID: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    BHO: Office Document Cache Handler: {b4f3a835-0e21-4959-ba22-42b3008e02ff} - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL

    BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

    BHO: FilterBHO Class: {e33cf602-d945-461a-83f0-819f76a199f8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

    TB: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File

    uRun: [HPADVISOR] C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW

    uRun: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background

    mRun: [hpsysdrv] c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe

    mRun: [HP Remote Solution] %ProgramFiles%\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe

    mRun: [iAStorIcon] C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe

    mRun: [startCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

    mRun: [HP Software Update] c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe

    mRun: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"

    mRun: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

    mRun: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"

    mPolicies-explorer: NoActiveDesktop = 1 (0x1)

    mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)

    mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)

    mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)

    mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

    IE: &Enviar para o OneNote - C:\PROGRA~2\MICROS~2\Office14\ONBttnIE.dll/105

    IE: Adicionar ao Antifaixas - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm

    IE: E&xportar para o Microsoft Excel - C:\PROGRA~2\MICROS~2\Office14\EXCEL.EXE/3000

    IE: Google Sidewiki... - C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html

    IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll

    IE: {4248FE82-7FCB-46AC-B270-339F08212110} - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

    IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll

    IE: {CCF151D8-D089-449F-A5A4-D9909053F20F} - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

    DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

    DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

    Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL

    Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

    AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll

    {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}

    {9030D464-4C02-4ABF-8ECC-5164760863C6}

    {B4F3A835-0E21-4959-BA22-42B3008E02FF}

    {E33CF602-D945-461A-83F0-819F76A199F8}

    TB-X64: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File

    mRun-x64: [smartMenu] C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe /background

    mRun-x64: [PC-Doctor for Windows localizer] C:\Program Files\PC-Doctor for Windows\localizer.exe

    mRun-x64: [MSSE] "c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey

    AppInit_DLLs-X64: C:\PROGRA~2\KASPER~1\KASPER~1\x64\sbhook64.dll,C:\PROGRA~2\KASPER~1\KASPER~1\x64\kloehk.dll

    ============= SERVICES / DRIVERS ===============

    R0 KLBG;Kaspersky Lab Boot Guard Driver;C:\Windows\System32\drivers\klbg.sys [2009-10-14 40464]

    R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;C:\Windows\System32\drivers\klim6.sys [2009-9-14 27152]

    R1 MpFilter;Microsoft Malware Protection Driver;C:\Windows\System32\drivers\MpFilter.sys [2010-3-25 173984]

    R2 AMD External Events Utility;AMD External Events Utility;C:\Windows\System32\atiesrxx.exe [2010-1-5 202752]

    R2 AVP;Kaspersky Internet Security;C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-10-20 340520]

    R3 HECIx64;Intel® Management Engine Interface;C:\Windows\System32\drivers\HECIx64.sys [2010-1-5 56344]

    R3 klmouflt;Kaspersky Lab KLMOUFLT;C:\Windows\System32\drivers\klmouflt.sys [2009-10-2 21008]

    R3 MpNWMon;Microsoft Malware Protection Network Driver;C:\Windows\System32\drivers\MpNWMon.sys [2010-3-25 40832]

    R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\System32\drivers\Rt64win7.sys [2010-1-5 239616]

    S2 IAStorDataMgrSvc;Intel® Rapid Storage Technology;C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-1-5 13336]

    S3 MEMSWEEP2;MEMSWEEP2;C:\Windows\System32\D133.tmp [2010-12-3 6144]

    S3 osppsvc;Office Software Protection Platform;C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-1-9 4925184]

    S3 PCDSRVC{F36B3A4C-F95654BD-06000000}_0;PCDSRVC{F36B3A4C-F95654BD-06000000}_0 - PCDR Kernel Mode Service Helper Driver;C:\Program Files\PC-Doctor for Windows\pcdsrvc_x64.pkms [2009-9-17 23536]

    S3 WatAdminSvc;Serviço de Tecnologias de Ativação do Windows;C:\Windows\System32\Wat\WatAdminSvc.exe [2010-8-29 1255736]

    =============== Created Last 30 ================

    2010-12-10 11:04:42 -------- d-----w- C:\Users\Rejane\B04B.tmp

    2010-12-10 10:54:55 20480 ----atw- C:\Users\Rejane\~DFDA15F81A2E9CCDD4.TMP

    2010-12-10 10:51:58 8199504 ----a-w- C:\PROGRA~3\Microsoft\Microsoft Antimalware\Definition Updates\{0DD05DBC-2B35-4A8F-A8BB-B41B653010E5}\mpengine.dll

    2010-12-10 10:44:26 512 ----atw- C:\Users\Rejane\~DF175C5A61D6B7E199.TMP

    2010-12-10 10:44:26 512 ----atw- C:\Users\Rejane\~DF0E1ED51853ADAB1E.TMP

    2010-12-10 10:44:26 512 ----atw- C:\Users\Rejane\~DF0E19B5C40C22A26A.TMP

    2010-12-10 10:44:26 32768 ----a-w- C:\Users\Rejane\~DF3F749726A06CAEE1.TMP

    2010-12-10 10:44:26 32768 ----a-w- C:\Users\Rejane\~DF396F5FB1CF40A94C.TMP

    2010-12-10 10:44:26 16384 ----a-w- C:\Users\Rejane\~DF2BA3966D95169C5F.TMP

    2010-12-10 10:44:11 16384 ----atw- C:\Users\Rejane\~DF92A2D265745D36AC.TMP

    2010-12-10 10:44:11 16384 ----atw- C:\Users\Rejane\~DF27DE20A6F9B9AF30.TMP

    2010-12-10 10:44:10 -------- d-----w- C:\Users\Rejane\Low

    2010-12-10 10:43:26 -------- d-----w- C:\Users\Rejane\WPDNSE

    2010-12-09 05:20:53 -------- d-----w- C:\Users\Rejane\AppData\Roaming\HpUpdate

    2010-12-09 05:07:40 -------- d-----w- C:\Users\Rejane\AppData\Roaming\Malwarebytes

    2010-12-09 04:53:21 -------- d-----w- C:\Users\Rejane\D00F.tmp

    2010-12-09 04:04:56 0 ----a-w- C:\Users\Rejane\tmp7C55.tmp

    2010-12-09 04:04:10 20712 ----a-w- C:\Users\Rejane\tmpC7C5.tmp

    2010-12-09 04:04:10 0 ----a-w- C:\Users\Rejane\tmpC7B5.tmp

    2010-12-09 00:47:49 -------- d-----w- C:\Users\Rejane\AppData\Roaming\Intel Corporation

    2010-12-09 00:47:46 -------- d-----w- C:\Users\Rejane\Tracing

    2010-12-07 09:33:57 8199504 ----a-w- C:\PROGRA~3\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll

    2010-12-06 11:10:02 -------- d-----w- C:\Users\Rejane\AppData\Local\Diagnostics

    2010-12-04 21:23:08 -------- d-----w- C:\Users\Rejane\AppData\Local\Microsoft Help

    2010-12-04 07:02:02 -------- d-----w- C:\Program Files (x86)\Microsoft Antimalware

    2010-12-04 07:01:58 -------- d-----w- C:\Program Files\Microsoft Security Essentials

    2010-12-04 05:23:33 7168 ----a-w- C:\Windows\SysWow64\drivers\utiwntkx.sys

    2010-12-04 04:36:18 -------- d-----w- C:\AVZ_Report_syscure

    2010-12-04 03:58:40 -------- d--h--w- C:\Windows\AxInstSV

    2010-12-03 21:02:53 6144 ------w- C:\Windows\System32\D133.tmp

    2010-12-03 20:26:56 -------- d-----w- C:\Users\Rejane\msdtadmin

    2010-12-03 20:08:32 -------- d-----w- C:\PROGRA~3\IObit

    2010-12-03 20:08:31 -------- d-----w- C:\Program Files (x86)\IObit

    2010-12-03 11:31:37 -------- d-----w- C:\Windows\pss

    2010-12-03 10:38:01 8199504 ----a-w- C:\PROGRA~3\Microsoft\Windows Defender\Definition Updates\{09699BE6-37D7-4ED3-9A3F-DEF81705FE18}\mpengine.dll

    2010-12-01 04:35:22 -------- d-----w- C:\Program Files (x86)\%temp%

    2010-12-01 04:18:16 -------- d-----w- C:\Users\Rejane\Ceement

    2010-12-01 04:18:15 -------- d-----w- C:\Users\Rejane\ACO

    2010-12-01 04:18:00 -------- d-----w- C:\PROGRA~3\{DA06AA03-DF24-4ECE-939E-1B0939235C66}

    2010-12-01 04:16:41 -------- d-----w- C:\Users\Rejane\AppData\Roaming\WinBatch

    2010-12-01 04:10:13 35418120 ----a-w- C:\sp46257.exe

    2010-12-01 04:01:05 -------- d-----w- C:\Users\Rejane\AppData\Local\VirtualStore

    2010-12-01 03:32:35 11264 ----a-w- C:\Windows\SysWow64\drivers\uziwntkx.sys

    2010-12-01 03:00:48 -------- d-----w- C:\Windows\SysWow64\%temp%

    2010-12-01 02:56:36 -------- d-----w- C:\Users\Rejane\AppData\Local\Microsoft Games

    2010-12-01 02:30:09 -------- d-----w- C:\Users\Rejane\AppData\Local\ATI

    2010-11-27 01:11:15 6144 ------w- C:\Windows\System32\145A.tmp

    2010-11-27 01:08:12 -------- d-----w- C:\Users\Rejane\AppData\Local\Adobe

    2010-11-27 00:52:27 -------- d-----w- C:\Users\Rejane\AppData\Local\CyberLink

    2010-11-27 00:52:26 -------- d-----w- C:\Users\Rejane\AppData\Local\PowerCinema

    2010-11-24 10:48:13 38224 ----a-w- C:\Windows\SysWow64\drivers\mbamswissarmy.sys

    2010-11-24 10:48:12 24664 ----a-w- C:\Windows\System32\drivers\mbam.sys

    2010-11-24 10:48:12 -------- d-----w- C:\Program Files (x86)\Malwarebytes' Anti-Malware

    2010-11-24 10:48:12 -------- d-----w- C:\PROGRA~3\Malwarebytes

    2010-11-24 09:31:15 6144 ------w- C:\Windows\System32\4B43.tmp

    2010-11-24 09:30:38 7680 ----a-w- C:\Program Files\Internet Explorer\iecompat.dll

    2010-11-24 09:30:38 7680 ----a-w- C:\Program Files (x86)\Internet Explorer\iecompat.dll

    2010-11-24 09:25:14 6144 ------w- C:\Windows\System32\CB1B.tmp

    2010-11-24 09:24:11 -------- d-----w- C:\Users\Rejane\AppData\Local\Windows Live

    2010-11-22 14:54:44 6144 ------w- C:\Windows\System32\C12D.tmp

    2010-11-22 14:52:41 6144 ------w- C:\Windows\System32\E11A.tmp

    2010-11-22 14:52:34 -------- d-----w- C:\Program Files (x86)\Sophos

    2010-11-22 13:33:45 6144 ------w- C:\Windows\System32\E63A.tmp

    2010-11-22 13:31:45 6144 ------w- C:\Windows\System32\1045.tmp

    2010-11-22 13:31:30 61440 ----a-w- C:\Program Files (x86)\helper.exe

    2010-11-22 13:31:30 6144 ----a-w- C:\Program Files (x86)\MEMSWEEP.sys

    2010-11-22 13:31:30 53248 ----a-w- C:\Program Files (x86)\sar2.dll

    2010-11-22 13:31:30 435440 ----a-w- C:\Program Files (x86)\sargui.exe

    2010-11-22 13:31:30 18816 ----a-w- C:\Program Files (x86)\savrkboottasks.sys

    2010-11-22 13:31:30 165104 ----a-w- C:\Program Files (x86)\sarcli.exe

    2010-11-22 13:31:30 1200128 ----a-w- C:\Program Files (x86)\sar5.dll

    2010-11-22 03:30:08 -------- d-----w- C:\PROGRA~3\Recovery

    2010-11-21 20:37:46 65736 ----a-w- C:\Windows\System32\drivers\pxrts.sys

    2010-11-21 20:37:46 62976 ----a-w- C:\Windows\SysWow64\PxSecure.dll

    2010-11-21 20:37:46 36384 ----a-w- C:\Windows\System32\drivers\pxscan.sys

    2010-11-21 20:37:45 24024 ----a-w- C:\Windows\System32\drivers\pxkbf.sys

    2010-11-21 20:37:45 -------- d-----w- C:\Program Files\Prevx

    2010-11-21 20:36:21 -------- d-----w- C:\PROGRA~3\PrevxCSI

    2010-11-14 21:30:10 169320 ----a-w- C:\PROGRA~3\Microsoft\Windows\Sqm\Manifest\Sqm10135.bin

    ==================== Find3M ====================

    2010-10-19 20:51:33 270720 ------w- C:\Windows\System32\MpSigStub.exe

    2010-09-23 03:47:28 49016 ----a-w- C:\Windows\SysWow64\sirenacm.dll

    2010-09-23 03:32:56 301936 ----a-w- C:\Windows\WLXPGSS.SCR

    2010-09-21 17:49:02 252800 ----a-w- C:\Windows\System32\LIVESSP.DLL

    2010-09-21 17:03:14 208768 ----a-w- C:\Windows\SysWow64\LIVESSP.DLL

    2010-09-15 06:50:37 472808 ----a-w- C:\Windows\SysWow64\deployJava1.dll

    ============= FINISH: 9:05:44,17 ===============

    agora aqui eu coloco o Attach do DDR só o inicio para voce ver como aparece.

    Microsoft Windows 7 Home Premium

    Boot Device: \Device\HarddiskVolume1

    Install Date: 27/08/2010 17:26:07

    System Uptime: 12/10/2010 08:39:55 (1417 hours ago)

    Motherboard: MSI | | IONA

    Processor: Intel® Core i5 CPU 650 @ 3.20GHz | CPU 1 | 3201/133mhz

    ==== Disk Partitions =========================

    C: is FIXED (NTFS) - 922 GiB total, 799,115 GiB free.

    D: is FIXED (NTFS) - 9 GiB total, 1,129 GiB free.

    E: is CDROM ()

    F: is Removable

    G: is Removable

    H: is Removable

    I: is Removable

    Um abraço Miejas, obrigada pela ajuda.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Olá, meu sobrenome é Mejias ;)

    Configure o Windows para mostrar todos os arquivos

    Acesse este site: http://virustotal.com/

    Em File to upload coloque: C:\sp46257.exe

    Em seguida clique em Submit

    Copie e poste o resultado deste exame.

    Obs: caso conheça o arquivo acima, basta me informar que o conhece.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Olá Mejias. Errei seu nome porque o malware também entrou no meu cérebro. BO total.

    1. Sobre as configurações de pastas do windows, foi a atitude numero um que tive depois de ser infectada. Está cumprida a tarefa.

    2. sobre o programa ele é aparentemente conhecido, trata-se de um programa de suporte da hp que foi baixado recentemente.

    taí o print dele. O virustotal disse que ele excede a capacidade de upload de arquivo.

    Mais sintomas:

    1. nao aparece ativo atalhos simples que existem quando clica-se no botão direito do mouse, como copiar e colar, por exemplo.

    2. Quando clico em "propriedades" no menu direito de qualquer pasta e escolho Segurança>avançadas>alterar permissoes> adicionar> avançado>localizar agora .. aparece uma lista grande de compartilhamento e usuários. Olha o print aí. Não altero nada porque nao sei. mas te digo que a cada dia que passa aparecem novos nomes...Tento desconectar a internet e ele nao deixa, diz que eu nao tenho permissão para fazer isso. só desconecto em modo de segurança(ela é wi-fi)

    3. meu computador tá lento, o iexplorer tá lento, no win7 quando espera-se por muito tempo dá uma tela de semitransparente branca, de espera. Acontece agora com frequencia.Troquei a minha maquina há 5 meses e sei que ela nao é assim.

    A kaspersky continua a dizer que eu nao tenho virus, que desespero. Vou precisar do meu computador. é meu instrumento de trabalho eu sou profa..

    Renato, me ajuda antes que feche a seção por favor.

    um abraço

    post-811437-13884958037219_thumb.jpg

    post-811437-13884958037461_thumb.jpg

    Editado por JaneOT
    esqueci de uma coisa

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Olá,

    A seção será fechada para NOVOS casos, os existentes continuarão em andamento.

    Leia atentamente toda a instrução abaixo antes de executar o programa.

    Faça download do Kaspersky Removal Tool e salve em seu desktop.

    • Instale o programa normalmente, seguindo todas as instruções.
    • Uma pasta chamada Virus Removal Tool será criada no desktop.
    • Na tela do programa clique nas opções:
      • Meu computador
      • Hidden Startup objects
      • Disk boot sectors
      • System Memory

      [*]Clique no botão Start Scan.[*]Seja paciente, o scan é demorado![*]Conforme for scaneando provavelmente abrirá algumas janelas pequenas ao lado do relógio, não clique em nada.[*]Também há uma possibilidade de abrir uma janela maior contendo as seguintes opções:

      • Desinfection (quando possível)
      • Delete
      • Skip
    • Quando aparecer, marque primero a opção abaixo Apply to all objects e depois clique numa das opções acima.
    • Após completar tudo, clique no botão Reports, na janela que abrir nas opções acima deixe:
      • Autoscan
      • Group by result
      • All Events

      [*]Expanda Autoscan clicando no sinal ao lado de +[*]Expanda Result: Detected.[*]Clique com o botão direito do mouse e escolha Select all, e depois escolha Copy.[*]Atenção, ao fazer isso parece que o PC travou, mas não, aguarde uns minutos para liberar a memória.[*]Abra o Bloco de Notas e cole (ctrl + v)[*]Dê um nome para o arquivo e salve numa pasta de sua preferência.[*]Feche o resultado clicando no botão Exit.[*]Ao fazer isso será questionado se quer desinstalar a ferramenta, clique em Sim.[*]Reinicie o computador quando for pedido.[*]Poste o conteúdo desse arquivo em sua próxima resposta.

    OBSERVAÇÃO1:
    Atente para as janelas durante o scan elas possuem cores diferentes dependendo do risco. Portanto,

    • verde
      :
      baixo risco
    • amarelo
      :
      médio risco
    • vermelho
      :
      alto risco

    Antes de tomar qualquer medida verifique com cuidado o caminho/nome do arquivo para ver é de seu conhecimento, caso seja clique em
    Skip
    .

    OBSERVAÇÃO2:
    Se no resultado final do scan apenas tiver
    Result:
    OK
    , não precisa gerar um relatório, apenas informe deste.

    OBSERVAÇÃO3:
    Durante o scan pode ser que o Kaspersky acuse a seguinte pasta com vírus:
    c:\
    QooBox
    . Caso isto aconteça escolha a opção
    Skip
    , pois a mesma pertence ao
    ComboFix
    e será removida quando o mesmo for desinstalado.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Olá Renato,

    Tudo bem. Olha eu sumi daqui 3 dias porque eu tava doente fui até para o hospital. o que eu tinha ?? virose KKkk ***!! que perguição.

    Bem, mas enquanto eu tava dodoi fiz o que você pediu, confesso que demorou porque eu nem aguentava ficar sentada com tanta febre, perdão.

    mas aqui está em anexo o relatorio detect.

    mais sintomas:

    1. Continuo a não mandar na minha máquina.

    2. Não tenho acesso a todas as pastas

    3. Muita coisa está em forma de atalhos.

    4. Tudo o que é interessante para o malware ele salva em uma lixeira chamada $recyclebin que não é a lixeira oficial e lá tem um monte de coisa inacessível, mesmo colocando a opção de ver pastas ocultas. ele diz que eu tenho acesso negado.

    quando tento deletar algo ele diz reciclando e nao manda para lixeira normal, manda para essa está visivel, mas nao consigo entrar nas pastas que lá estão.

    O que faço renatoooooooooo

    me ajuda pelo amor do homem que faz aniversário esse mês

    esse foi o arquivo dos DETECTADOS (Será que isso mesmo?)

    Verificação automática: concluído 17 minutos atrás (eventos: 1416024, objetos: 1407147, hora: 1 dia 04:21:01)

    Resultado: Tarefa concluída (eventos: 1)

    Resultado: Tarefa iniciada (eventos: 1)

    Resultado: Protegido por senha (eventos: 1303)

    Resultado: Não processado (eventos: 44)

    Resultado: Compactado (eventos: 368)

    Resultado: Arquivar (eventos: 14177)

    Resultado: Detectados (eventos: 18)

    16/12/2010 08:26:05 C:\Users\Rejane\Meus documentos\E;\QuickTimePlayer.exe Ação padrão selecionada

    16/12/2010 08:11:33 C:\Users\Rejane\Documents\E;\QuickTimePlayer.exe Ação padrão selecionada

    15/12/2010 23:48:40 C:\Users\Rejane\Meus documentos\E;\QuickTimePlayer.exe Ação padrão selecionada

    15/12/2010 21:14:59 C:\Users\Rejane\Documents\E;\QuickTimePlayer.exe Ação padrão selecionada

    15/12/2010 20:32:38 C:\Program Files (x86)\BrOffice.org 3\program\soffice.bin Ação padrão selecionada

    15/12/2010 20:31:13 C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.PTB Ação padrão selecionada

    15/12/2010 20:31:13 C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.PTB Ação padrão selecionada

    15/12/2010 19:41:34 C:\Documents and Settings\Rejane\Meus documentos\E;\QuickTimePlayer.exe Ação padrão selecionada

    15/12/2010 19:24:58 C:\Documents and Settings\Rejane\Documents\E;\QuickTimePlayer.exe Ação padrão selecionada

    15/12/2010 18:51:16 C:\Users\Rejane\Documents\E;\QuickTimePlayer.exe Ação padrão selecionada

    15/12/2010 18:03:40 C:\Program Files (x86)\BrOffice.org 3\program\soffice.exe Ação padrão selecionada

    15/12/2010 17:04:52 C:\Users\Rejane\Meus documentos\E;\QuickTimePlayer.exe Ação padrão selecionada

    15/12/2010 09:02:57 C:\Users\Rejane\Documents\E;\QuickTimePlayer.exe Ação padrão selecionada

    15/12/2010 05:57:24 C:\Program Files (x86)\BrOffice.org 3\program\soffice.bin Ação padrão selecionada

    15/12/2010 05:54:58 C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.PTB Ação padrão selecionada

    15/12/2010 05:54:57 C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.PTB Ação padrão selecionada

    15/12/2010 05:14:56 C:\Documents and Settings\Rejane\Meus documentos\E;\QuickTimePlayer.exe Ação padrão selecionada

    15/12/2010 04:54:08 C:\Documents and Settings\Rejane\Documents\E;\QuickTimePlayer.exe Ação padrão selecionada

    Resultado: OK (eventos: 1400112)

    ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

    depois copiei o relatorio dos NAO PROCESSADOS

    Verificação automática: concluído 31 minutos atrás (eventos: 1416024, objetos: 1407147, hora: 1 dia 04:21:01)

    Resultado: Tarefa concluída (eventos: 1)

    16/12/2010 08:45:28 Ação padrão selecionada

    Resultado: Tarefa iniciada (eventos: 1)

    15/12/2010 04:24:26 Ação padrão selecionada

    Resultado: Protegido por senha (eventos: 1303)

    Resultado: Não processado (eventos: 44)

    16/12/2010 08:34:40 C:\Users\Rejane\Modelos Objeto não encontrado

    16/12/2010 08:02:16 C:\Users\Rejane\Ambiente de rede Objeto não encontrado

    16/12/2010 08:02:16 C:\Users\Rejane\Ambiente de impressão Objeto não encontrado

    16/12/2010 08:01:16 D:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752} Acesso negado

    16/12/2010 08:01:16 D:\System Volume Information\{11f3d948-07f8-11e0-b1b9-78e7d1ff4aab}{3808876b-c176-4e48-b7ae-04046e6cc752} Acesso negado

    16/12/2010 07:05:58 C:\Users\Rejane\Modelos Objeto não encontrado

    15/12/2010 21:05:02 C:\Users\Rejane\Ambiente de rede Objeto não encontrado

    15/12/2010 21:05:02 C:\Users\Rejane\Ambiente de impressão Objeto não encontrado

    15/12/2010 20:54:31 C:\System Volume Information\{dc5620d2-ffa9-11df-b898-78e7d1ff4aab}{3808876b-c176-4e48-b7ae-04046e6cc752} Acesso negado

    15/12/2010 20:54:31 C:\System Volume Information\{d48c7fd5-0449-11e0-9834-78e7d1ff4aab}{3808876b-c176-4e48-b7ae-04046e6cc752} Acesso negado

    15/12/2010 20:54:31 C:\System Volume Information\{a4da0d2a-032d-11e0-a3d8-78e7d1ff4aab}{3808876b-c176-4e48-b7ae-04046e6cc752} Acesso negado

    15/12/2010 20:54:31 C:\System Volume Information\{94e252fa-0652-11e0-9445-78e7d1ff4aab}{3808876b-c176-4e48-b7ae-04046e6cc752} Acesso negado

    15/12/2010 20:54:31 C:\System Volume Information\{79e93679-0728-11e0-aea0-78e7d1ff4aab}{3808876b-c176-4e48-b7ae-04046e6cc752} Acesso negado

    15/12/2010 20:54:31 C:\System Volume Information\{70dbf575-010e-11e0-b698-78e7d1ff4aab}{3808876b-c176-4e48-b7ae-04046e6cc752} Acesso negado

    15/12/2010 20:54:31 C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752} Acesso negado

    15/12/2010 20:54:31 C:\System Volume Information\{11f3d947-07f8-11e0-b1b9-78e7d1ff4aab}{3808876b-c176-4e48-b7ae-04046e6cc752} Acesso negado

    15/12/2010 20:54:31 C:\System Volume Information\{11f3d8bb-07f8-11e0-b1b9-78e7d1ff4aab}{3808876b-c176-4e48-b7ae-04046e6cc752} Acesso negado

    15/12/2010 20:54:31 C:\System Volume Information\{0194807e-050a-11e0-9d9e-78e7d1ff4aab}{3808876b-c176-4e48-b7ae-04046e6cc752} Acesso negado

    15/12/2010 19:51:23 C:\Documents and Settings\Rejane\Modelos Objeto não encontrado

    15/12/2010 19:14:28 C:\Documents and Settings\Rejane\Ambiente de rede Objeto não encontrado

    15/12/2010 19:14:28 C:\Documents and Settings\Rejane\Ambiente de impressão Objeto não encontrado

    15/12/2010 19:01:22 C:\pagefile.sys Objeto bloqueado

    15/12/2010 19:01:22 C:\hiberfil.sys Objeto bloqueado

    15/12/2010 18:05:20 C:\Windows\System32\MSVCR71.dll Objeto não encontrado

    15/12/2010 18:05:20 C:\Windows\System32\MSVCP71.dll Objeto não encontrado

    15/12/2010 17:38:48 C:\Windows\System32\config\systemprofile\TMP000000F7889F42F3CC514417 Objeto não encontrado

    15/12/2010 17:14:28 C:\Users\Rejane\Modelos Objeto não encontrado

    15/12/2010 06:28:52 C:\Users\Rejane\Ambiente de rede Objeto não encontrado

    15/12/2010 06:28:52 C:\Users\Rejane\Ambiente de impressão Objeto não encontrado

    15/12/2010 06:17:39 C:\System Volume Information\{dc5620d2-ffa9-11df-b898-78e7d1ff4aab}{3808876b-c176-4e48-b7ae-04046e6cc752} Acesso negado

    15/12/2010 06:17:39 C:\System Volume Information\{d48c7fd5-0449-11e0-9834-78e7d1ff4aab}{3808876b-c176-4e48-b7ae-04046e6cc752} Acesso negado

    15/12/2010 06:17:39 C:\System Volume Information\{a4da0d2a-032d-11e0-a3d8-78e7d1ff4aab}{3808876b-c176-4e48-b7ae-04046e6cc752} Acesso negado

    15/12/2010 06:17:39 C:\System Volume Information\{94e252fa-0652-11e0-9445-78e7d1ff4aab}{3808876b-c176-4e48-b7ae-04046e6cc752} Acesso negado

    15/12/2010 06:17:39 C:\System Volume Information\{79e93679-0728-11e0-aea0-78e7d1ff4aab}{3808876b-c176-4e48-b7ae-04046e6cc752} Acesso negado

    15/12/2010 06:17:39 C:\System Volume Information\{70dbf575-010e-11e0-b698-78e7d1ff4aab}{3808876b-c176-4e48-b7ae-04046e6cc752} Acesso negado

    15/12/2010 06:17:39 C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752} Acesso negado

    15/12/2010 06:17:39 C:\System Volume Information\{11f3d947-07f8-11e0-b1b9-78e7d1ff4aab}{3808876b-c176-4e48-b7ae-04046e6cc752} Acesso negado

    15/12/2010 06:17:39 C:\System Volume Information\{11f3d8bb-07f8-11e0-b1b9-78e7d1ff4aab}{3808876b-c176-4e48-b7ae-04046e6cc752} Acesso negado

    15/12/2010 06:17:39 C:\System Volume Information\{0194807e-050a-11e0-9d9e-78e7d1ff4aab}{3808876b-c176-4e48-b7ae-04046e6cc752} Acesso negado

    15/12/2010 05:22:29 C:\Documents and Settings\Rejane\Modelos Objeto não encontrado

    15/12/2010 04:42:01 C:\Documents and Settings\Rejane\Ambiente de rede Objeto não encontrado

    15/12/2010 04:42:01 C:\Documents and Settings\Rejane\Ambiente de impressão Objeto não encontrado

    15/12/2010 04:26:31 C:\pagefile.sys Objeto bloqueado

    15/12/2010 04:26:31 C:\hiberfil.sys Objeto bloqueado

    Resultado: Compactado (eventos: 368)

    Resultado: Arquivar (eventos: 14177)

    Resultado: Detectados (eventos: 18)

    Resultado: OK (eventos: 1400112)

    esqueci de dizer Renato que editei esse relatório: retirei os docs e pdfs porque estava muito grande. Como eu sou profa. tenho muitos arquivos com essa extensão.

    Editado por JaneOT

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Façamos algumas constatações de fato. A infecção não criou partições em seu computador, aquilo que você postou na imagem são unidades removíveis, provavelmente criadas por infecção de pendrive, recomendo que por hora deixe de usar mídias removíveis no computador até finalizarmos o caso.

    Leia as instruções contidas neste link:

    Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"

    1. Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:

    [*]Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).[*]Duplo clique no icone desktopicon.png que está no desktop.[*]Leia e aceite as condições, digitando 1 e enter.[*]Computadores com Windows XP deverão instalar o Console de Recuperação:

    • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
    • Clique em "OK" ao EULA.
    • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.

    [*]O ComboFix será executado, por favor seja paciente e aguarde. [*]Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.[*]Poderá surgir o aviso que é necessário reiniciar o computador.

    NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.[*]Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

    NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

    • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
    • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
    • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • ComboFix 10-12-17.02 - Rejane 18/12/2010 13:29:43.1.4 - x64

    Microsoft Windows 7 Home Premium 6.1.7600.0.1252.55.1046.18.3959.2750 [GMT -2:00]

    Executando de: c:\users\Rejane\Desktop\ComboFix.exe

    AV: Kaspersky Internet Security *Disabled/Outdated* {56547CC9-C9B2-849D-8FEF-A496150D6A06}

    AV: Kaspersky Internet Security *Disabled/Updated* {AE1D740B-8F0F-D137-211D-873D44B3F4AE}

    FW: Kaspersky Internet Security *Disabled* {6E6FFDEC-83DD-85C5-A4B0-0DA3EBDE2D7D}

    FW: Kaspersky Internet Security *Disabled* {9626F52E-C560-D06F-0A42-2E08BA60B3D5}

    SP: Kaspersky Internet Security *Disabled/Outdated* {ED359D2D-EF88-8B13-B55F-9FE46E8A20BB}

    SP: Kaspersky Internet Security *Disabled/Updated* {157C95EF-A935-DEB9-1BAD-BC4F3F34BE13}

    SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

    .

    (((((((((((((((( Arquivos/Ficheiros criados de 2010-11-18 to 2010-12-18 ))))))))))))))))))))))))))))

    .

    2010-12-18 15:33 . 2010-12-18 15:33 -------- d-----w- c:\users\Rejane\AppData\Local\temp

    2010-12-18 15:33 . 2010-12-18 15:33 -------- d-----w- c:\users\Cezar\AppData\Local\temp

    2010-12-18 15:25 . 2010-12-18 15:25 -------- d-----w- c:\users\Rejane\{3F354F2B-6417-4456-A7C4-F7385095409B}

    2010-12-17 19:53 . 2010-12-17 19:53 100 ---ha-w- c:\users\Rejane\{B5AF31E8-A46C-47EF-91FA-131E3B8F434A}.tmp

    2010-12-17 19:45 . 2010-12-17 19:45 65536 ----a-w- c:\users\Rejane\~DF34F9D88CE853333E.TMP

    2010-12-15 06:19 . 2009-10-22 14:54 40464 ----a-w- c:\windows\system32\drivers\55545762.sys

    2010-12-15 06:19 . 2009-10-10 00:30 352784 ----a-w- c:\windows\system32\drivers\5554576.sys

    2010-12-15 06:19 . 2009-09-25 18:59 157712 ----a-w- c:\windows\system32\drivers\55545761.sys

    2010-12-15 05:05 . 2010-12-15 05:05 -------- d-----w- c:\users\Default\AppData\Local\Microsoft

    2010-12-15 04:37 . 2010-10-27 05:06 2048 ----a-w- c:\windows\system32\tzres.dll

    2010-12-15 04:37 . 2010-10-27 04:32 2048 ----a-w- c:\windows\SysWow64\tzres.dll

    2010-12-15 04:37 . 2010-10-20 03:09 3124224 ----a-w- c:\windows\system32\win32k.sys

    2010-12-15 04:37 . 2010-10-16 05:23 112000 ----a-w- c:\windows\system32\consent.exe

    2010-12-15 04:37 . 2010-10-12 05:00 516096 ----a-w- c:\program files\Windows Mail\wab.exe

    2010-12-15 04:37 . 2010-11-02 05:17 1169408 ----a-w- c:\windows\system32\taskschd.dll

    2010-12-15 04:37 . 2010-11-02 05:16 1114624 ----a-w- c:\windows\system32\schedsvc.dll

    2010-12-15 04:37 . 2010-11-02 05:10 464384 ----a-w- c:\windows\system32\taskeng.exe

    2010-12-15 04:37 . 2010-10-12 05:05 35328 ----a-w- c:\program files\Windows Mail\wabfind.dll

    2010-12-15 04:37 . 2010-10-12 04:25 516096 ----a-w- c:\program files (x86)\Windows Mail\wab.exe

    2010-12-14 10:47 . 2010-12-14 10:47 -------- d-----w- c:\users\Rejane\msohtmlclip

    2010-12-14 02:24 . 2010-12-18 15:02 -------- d-----w- c:\users\Rejane\Low

    2010-12-13 05:38 . 2010-12-13 05:40 -------- d-----w- c:\users\Rejane\hsperfdata_Rejane

    2010-12-13 01:46 . 2010-12-13 01:46 -------- d-----w- c:\users\Rejane\AppData\Local\Apps

    2010-12-13 00:48 . 2010-12-13 04:26 -------- d-----w- c:\users\Rejane\AppData\Local\VirtualStore

    2010-12-09 11:39 . 2010-12-09 11:39 -------- d-----w- c:\users\Rejane\AppData\Roaming\ATI

    2010-12-09 05:20 . 2010-12-09 05:20 -------- d-----w- c:\users\Rejane\AppData\Roaming\HpUpdate

    2010-12-09 05:07 . 2010-12-09 05:07 -------- d-----w- c:\users\Rejane\AppData\Roaming\Malwarebytes

    2010-12-09 00:47 . 2010-12-09 00:47 -------- d-----w- c:\users\Rejane\AppData\Roaming\Intel Corporation

    2010-12-09 00:47 . 2010-12-15 06:16 -------- d-----w- c:\users\Rejane\Tracing

    2010-12-06 11:10 . 2010-12-06 11:10 -------- d-----w- c:\users\Rejane\AppData\Local\Diagnostics

    2010-12-04 21:23 . 2010-12-04 21:23 -------- d-----w- c:\users\Rejane\AppData\Local\Microsoft Help

    2010-12-04 08:07 . 2010-12-04 08:07 83127 ----a-w- c:\windows\system32\config\systemprofile\Tar7C4.tmp

    2010-12-04 08:07 . 2010-12-04 08:07 30273 ----a-w- c:\windows\system32\config\systemprofile\Cab2A4.tmp

    2010-12-04 07:02 . 2010-12-18 15:25 -------- d-----w- c:\program files (x86)\Microsoft Antimalware

    2010-12-04 07:01 . 2010-12-18 15:25 -------- d-----w- c:\program files\Microsoft Security Essentials

    2010-12-04 05:23 . 2010-12-04 05:40 7168 ----a-w- c:\windows\SysWow64\drivers\utiwntkx.sys

    2010-12-04 04:36 . 2010-12-04 04:36 -------- d-----w- C:\AVZ_Report_syscure

    2010-12-04 03:58 . 2010-12-04 03:58 -------- d--h--w- c:\windows\AxInstSV

    2010-12-03 21:02 . 2010-05-26 12:39 6144 ------w- c:\windows\system32\D133.tmp

    2010-12-03 20:26 . 2010-12-03 20:27 -------- d-----w- c:\users\Rejane\msdtadmin

    2010-12-03 20:08 . 2010-12-03 20:08 -------- d-----w- c:\programdata\IObit

    2010-12-03 20:08 . 2010-12-03 20:08 -------- d-----w- c:\program files (x86)\IObit

    2010-12-03 10:38 . 2010-11-10 05:35 8199504 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{09699BE6-37D7-4ED3-9A3F-DEF81705FE18}\mpengine.dll

    2010-12-01 04:35 . 2010-12-01 04:35 -------- d-----w- c:\program files (x86)\%temp%

    2010-12-01 04:18 . 2010-12-01 04:18 -------- d-----w- c:\users\Rejane\Ceement

    2010-12-01 04:18 . 2010-12-03 10:56 -------- d-----w- c:\users\Rejane\ACO

    2010-12-01 04:18 . 2010-12-01 04:18 -------- d-----w- c:\programdata\{DA06AA03-DF24-4ECE-939E-1B0939235C66}

    2010-12-01 04:16 . 2010-12-01 04:16 -------- d-----w- c:\users\Rejane\AppData\Roaming\WinBatch

    2010-12-01 04:02 . 2010-12-01 04:02 605 ----a-w- c:\windows\system32\config\systemprofile\remcsi.bat

    2010-12-01 03:32 . 2010-12-03 20:43 11264 ----a-w- c:\windows\SysWow64\drivers\uziwntkx.sys

    2010-12-01 03:00 . 2010-12-03 10:51 -------- d-----w- c:\windows\SysWow64\%temp%

    2010-12-01 02:56 . 2010-12-01 03:17 -------- d-----w- c:\users\Rejane\AppData\Local\Microsoft Games

    2010-12-01 02:32 . 2010-12-01 02:32 6746280 ----a-w- c:\windows\system32\config\systemprofile\pvxinst389.exe

    2010-12-01 02:30 . 2010-12-01 02:30 -------- d-----w- c:\users\Rejane\AppData\Local\ATI

    2010-11-27 01:11 . 2010-05-26 12:39 6144 ------w- c:\windows\system32\145A.tmp

    2010-11-27 01:08 . 2010-12-11 10:52 -------- d-----w- c:\users\Rejane\AppData\Local\Adobe

    2010-11-27 00:52 . 2010-11-27 00:52 -------- d-----w- c:\users\Rejane\AppData\Local\CyberLink

    2010-11-27 00:52 . 2010-12-13 06:03 -------- d-----w- c:\users\Rejane\AppData\Local\PowerCinema

    2010-11-24 10:48 . 2010-04-29 17:39 38224 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys

    2010-11-24 10:48 . 2010-11-24 10:48 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware

    2010-11-24 10:48 . 2010-11-24 10:48 -------- d-----w- c:\programdata\Malwarebytes

    2010-11-24 10:48 . 2010-04-29 17:39 24664 ----a-w- c:\windows\system32\drivers\mbam.sys

    2010-11-24 09:31 . 2010-05-26 12:39 6144 ------w- c:\windows\system32\4B43.tmp

    2010-11-24 09:30 . 2010-10-19 08:47 7680 ----a-w- c:\program files\Internet Explorer\iecompat.dll

    2010-11-24 09:30 . 2010-10-19 08:10 7680 ----a-w- c:\program files (x86)\Internet Explorer\iecompat.dll

    2010-11-24 09:25 . 2010-05-26 12:39 6144 ------w- c:\windows\system32\CB1B.tmp

    2010-11-24 09:24 . 2010-12-15 05:43 -------- d-----w- c:\users\Rejane\AppData\Local\Windows Live

    2010-11-22 14:54 . 2010-05-26 12:39 6144 ------w- c:\windows\system32\C12D.tmp

    2010-11-22 14:52 . 2010-05-26 12:39 6144 ------w- c:\windows\system32\E11A.tmp

    2010-11-22 14:52 . 2010-12-04 06:58 -------- d-----w- c:\program files (x86)\Sophos

    2010-11-22 13:33 . 2010-05-26 12:39 6144 ------w- c:\windows\system32\E63A.tmp

    2010-11-22 13:31 . 2010-05-26 12:39 6144 ------w- c:\windows\system32\1045.tmp

    2010-11-22 13:31 . 2010-05-26 12:46 435440 ----a-w- c:\program files (x86)\sargui.exe

    2010-11-22 13:31 . 2010-05-26 12:45 165104 ----a-w- c:\program files (x86)\sarcli.exe

    2010-11-22 13:31 . 2010-05-26 12:45 53248 ----a-w- c:\program files (x86)\sar2.dll

    2010-11-22 13:31 . 2010-05-26 12:45 18816 ----a-w- c:\program files (x86)\savrkboottasks.sys

    2010-11-22 13:31 . 2010-05-26 12:44 61440 ----a-w- c:\program files (x86)\helper.exe

    2010-11-22 13:31 . 2010-05-26 12:44 1200128 ----a-w- c:\program files (x86)\sar5.dll

    2010-11-22 13:31 . 2010-05-26 12:39 6144 ----a-w- c:\program files (x86)\MEMSWEEP.sys

    2010-11-22 04:58 . 2010-11-22 04:59 -------- d-----w- c:\program files (x86)\Common Files\Adobe

    2010-11-22 03:30 . 2010-12-11 03:14 -------- d-----w- c:\programdata\Recovery

    2010-11-21 20:37 . 2010-12-01 02:32 65736 ----a-w- c:\windows\system32\drivers\pxrts.sys

    2010-11-21 20:37 . 2010-12-01 02:32 62976 ----a-w- c:\windows\SysWow64\PxSecure.dll

    2010-11-21 20:37 . 2010-12-01 02:32 36384 ----a-w- c:\windows\system32\drivers\pxscan.sys

    2010-11-21 20:37 . 2010-12-01 02:32 24024 ----a-w- c:\windows\system32\drivers\pxkbf.sys

    2010-11-21 20:37 . 2010-12-01 02:32 -------- d-----w- c:\program files\Prevx

    2010-11-21 20:36 . 2010-12-04 05:20 -------- d-----w- c:\programdata\PrevxCSI

    .

    ((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2010-12-03 20:47 . 2010-11-25 11:58 19071 ----a-w- C:\AVZ_Report_syscure.zip

    2010-11-14 21:30 . 2010-11-14 21:30 169320 ----a-w- c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10135.bin

    2010-10-19 20:51 . 2010-08-27 21:22 270720 ------w- c:\windows\system32\MpSigStub.exe

    2010-09-23 03:47 . 2010-09-23 03:47 49016 ----a-w- c:\windows\SysWow64\sirenacm.dll

    2010-09-23 03:32 . 2010-09-23 03:32 301936 ----a-w- c:\windows\WLXPGSS.SCR

    2010-09-21 17:49 . 2010-09-21 17:49 252800 ----a-w- c:\windows\system32\LIVESSP.DLL

    2010-09-21 17:03 . 2010-09-21 17:03 208768 ----a-w- c:\windows\SysWow64\LIVESSP.DLL

    .

    (((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

    .

    .

    *Nota* entradas vazias e legítimas por defeito não são mostradas.

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

    "AVP"="c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" [2010-08-27 340520]

    c:\users\Cezar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

    BrOffice.org 3.1.lnk - c:\program files (x86)\BrOffice.org 3\program\quickstart.exe [2009-8-18 384000]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

    "ConsentPromptBehaviorAdmin"= 5 (0x5)

    "ConsentPromptBehaviorUser"= 3 (0x3)

    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]

    "AppInit_DLLs"=c:\progra~2\KASPER~1\KASPER~1\mzvkbd3.dll c:\progra~2\KASPER~1\KASPER~1\sbhook.dll

    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]

    "aux"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

    Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

    "DisableMonitoring"=dword:00000001

    S4 14554441;14554441;c:\windows\system32\DRIVERS\14554441.sys [x]

    --- =Outros Serviços/Drivers Na Memória ---

    *NewlyCreated* - 55545761

    *NewlyCreated* - 55545762

    .

    Conteúdo da pasta 'Tarefas Agendadas'

    2010-10-31 c:\windows\Tasks\PCDRScheduledMaintenance.job

    - c:\program files\PC-Doctor for Windows\pcdrcui.exe [2009-09-18 07:11]

    .

    --------- x86-64 -----------

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "SmartMenu"="c:\program files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe" [2009-09-14 610360]

    "PC-Doctor for Windows localizer"="c:\program files\PC-Doctor for Windows\localizer.exe" [2009-09-17 95728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

    "LoadAppInit_DLLs"=0x1

    "AppInit_DLLs"=c:\progra~2\KASPER~1\KASPER~1\x64\sbhook64.dll c:\progra~2\KASPER~1\KASPER~1\x64\kloehk.dll

    .

    ------- Scan Suplementar -------

    .

    uLocal Page = c:\windows\system32\blank.htm

    mLocal Page = c:\windows\SysWOW64\blank.htm

    IE: &Enviar para o OneNote - c:\progra~2\MICROS~2\Office14\ONBttnIE.dll/105

    IE: E&xportar para o Microsoft Excel - c:\progra~2\MICROS~2\Office14\EXCEL.EXE/3000

    IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html

    Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files (x86)\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL

    .

    - - - - ORFÃOS REMOVIDOS - - - -

    AddRemove-{B60DCA15-56A3-4D2D-8747-22CF7D7B588B} - c:\program files (x86)\InstallShield Installation Information\{B60DCA15-56A3-4D2D-8747-22CF7D7B588B}\setup.exe

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\MEMSWEEP2]

    "ImagePath"="\??\c:\windows\system32\D133.tmp"

    .

    --------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]

    @Denied: (A 2) (Everyone)

    @="FlashBroker"

    "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]

    "Enabled"=dword:00000001

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]

    @="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10c.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]

    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]

    @Denied: (A 2) (Everyone)

    @="Shockwave Flash Object"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]

    @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx"

    "ThreadingModel"="Apartment"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]

    @="0"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]

    @="ShockwaveFlash.ShockwaveFlash.10"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

    @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx, 1"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]

    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]

    @="1.0"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

    @="ShockwaveFlash.ShockwaveFlash"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]

    @Denied: (A 2) (Everyone)

    @="Macromedia Flash Factory Object"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]

    @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx"

    "ThreadingModel"="Apartment"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]

    @="FlashFactory.FlashFactory.1"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

    @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx, 1"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]

    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]

    @="1.0"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

    @="FlashFactory.FlashFactory"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]

    @Denied: (A 2) (Everyone)

    @="IFlashBroker3"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]

    @="{00020424-0000-0000-C000-000000000046}"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]

    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    "Version"="1.0"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]

    @Denied: (A) (Everyone)

    "Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]

    @Denied: (A) (Everyone)

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]

    "Key"="ActionsPane3"

    "Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

    @Denied: (Full) (Everyone)

    .

    Tempo para conclusão: 2010-12-18 13:34:27

    ComboFix-quarantined-files.txt 2010-12-18 15:34

    Pré-execução: 851.927.056.384 bytes disponíveis

    Pós execução: 851.616.911.360 bytes disponíveis

    - - End Of File - - AD2BD8B40FA417FEE4F0414B5C82F13F

    oI Renato,

    Aqui está o Log do Combofix.

    Espero que consigas detectar o problema.

    Desculpa o descontrole da outra mensagem, mulher é bicho esquisito, faz muito drama mesmo, tá.

    Um abraço

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Vamos aos pontos:

    1. Não consigo ativar a opção de 'mostrar pastas e arquivos ocultos'. Isso aconteceu recentemente, a partir do inicio do problema.

    Verifique se esse problema ainda persiste.

    2. Quando reiniciei o computador já infectado, ele fez várias (tres) repartições de disco automaticamente.

    Se elas ainda existirem, clique com o botão da direita e escolha a opção ejetar.

    3. Estou impossibilitada de abrir o diso rígido e/ou outros diretórios. Há o bloqueio do acesso do meu acesso tanto como usuário como administrador do sistema ao disco e determinadas unidades de disco,e o diretório tornou-se simplesmente inacessível. Normalmente é apresentada uma mensagem de erro ao tentar o acesso ao diretório. Às vezes, aquele conhecida janela "Abrir com" o arquivo nao abre, solicitando que o usuário selecione um programa contido na lista para abrir o diretório desejado. Mas até então é um arquivo desconhecido. Quando tudo começou foi com o arquivo Jyguevx.exe O antivirus jogou ele automaticamente para a zona confiavel.

    Verifique se esse problema ainda persiste.

    4. O Computador demora muito para iniciar ou para de responder com frequência. Você deve ter visto no relatorio que as configurações do micro são muito boas e alem de tudo o micro é novo, de manuseio de um único usuário, ele começou a ficar bastante lento e com muitos processos abertos.

    Isso não necessariamente tem relação com malware.

    5. Mensagens de erro sobre "arquivo não encontrado" estão aparecendo. Principalmente na inicialização do Windows, dizendo que arquivos inexistentes não foram encontrados/localizados como o Jyguevx.exe, ou que os arquivos não podem ser executados.

    Verifique se isso ainda persiste.

    Por hora isso.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Oi Renato,

    Realmente, os sintomas descritos não estão mais acontecendo. Obrigada. :)

    Mas ainda há outros persistentes que eu já descrevi anteriormente a você:

    1. Muitas pastas foram transformadas em atalhos. Dei um novo print para você ver. Ao clicar em "Ambiente de Impressão" como um exemplo, ele ^dá essa mensagem e ainda carrega algo repare lá e cima, na navegação como em cima de "Rejane" está verde. Isso acontece somente quando eu clico nos itens que viraram atalho pelo malware.

    2. Não sou administradora do meu sistema para modificar especialmente tais problemas.

    3. Existem pastas que não estou com acesso e ele me dá uma mensagem de bloqueio.

    4. Meu Office2010 não está funcionando muito bem. O word está meio doido, tento desabilitar os macros ele não deixa, e ainda por cima abre tudo na versão 2007 e salva também nesta versão.

    Me ajude a sanar as consequencias do maldito, Renato.

    Um abraço e obrigada pela paciência.

    post-811437-13884958065993_thumb.jpg

    Editado por JaneOT

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Ok, será necessário uma reparação dos arquivos originais.

    Vá em Inciar > Executar e digite: cmd e pressione ctrl + shift + enter (isso executará o prompt de comando como administrador, se tiver senha configurado, será solicitada.

    No prompt de comando digite: sfc /scannow e aguarde a verificação terminar.

    Mais informações no link abaixo:

    http://www.sevenforums.com/tutorials/1538-sfc-scannow-command-system-file-checker.html

    Após terminar, verifique se as pastas voltam ao normal.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Vou copiar a tela do cmd para você ver.

    _________________________________

    Microsoft Windows [versão 6.1.7600]

    Copyright © 2009 Microsoft Corporation. Todos os direitos reservados.

    C:\Windows\system32>users

    'users' não é reconhecido como um comando interno

    ou externo, um programa operável ou um arquivo em lotes.

    C:\Windows\system32>sfc/scannow

    Iniciando verificação de arquivos. O processo levará alguns minutos para ser concluído.

    Iniciando fase de verificação de verificação do sistema.

    Verificação 100% concluída.

    A Proteção de Recursos do Windows não encontrou nenhuma violação de integridade.

    C:\Windows\system32>

    _______________________________________________

    Repare que:

    1. O administrador não sou eu. está em system32.

    2. Após não encontrar nenhum sinal de violação, o que faço?:

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • DDS (Ver_10-11-27.01) - NTFS_AMD64

    Run by Rejane at 22:10:50,17 on 21/12/2010

    Internet Explorer: 8.0.7600.16385

    Microsoft Windows 7 Home Premium 6.1.7600.0.1252.55.1046.18.3959.2388 [GMT -2:00]

    ============== Running Processes ===============

    C:\Windows\system32\wininit.exe

    C:\Windows\system32\lsm.exe

    C:\Windows\system32\svchost.exe -k DcomLaunch

    C:\Windows\system32\svchost.exe -k RPCSS

    C:\Windows\system32\atiesrxx.exe

    C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

    C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

    C:\Windows\system32\svchost.exe -k netsvcs

    C:\Windows\system32\svchost.exe -k LocalService

    C:\Windows\system32\atieclxx.exe

    C:\Windows\system32\svchost.exe -k NetworkService

    C:\Windows\System32\spoolsv.exe

    C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

    C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe

    c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe

    C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

    C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

    C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe

    C:\Windows\System32\svchost.exe -k secsvcs

    C:\Program Files\Windows Media Player\wmpnetwk.exe

    C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation

    C:\Windows\system32\SearchIndexer.exe

    C:\Windows\system32\taskhost.exe

    C:\Windows\Explorer.EXE

    C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe

    C:\Program Files\Windows Sidebar\sidebar.exe

    C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe

    C:\Windows\System32\svchost.exe -k LocalServicePeerNet

    C:\Windows\system32\wuauclt.exe

    C:\Program Files (x86)\Internet Explorer\iexplore.exe

    C:\Program Files (x86)\Internet Explorer\iexplore.exe

    C:\Windows\system32\taskeng.exe

    c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe

    C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe

    C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\x64\klwtblfs.exe

    C:\Windows\SysWow64\Macromed\Flash\FlashUtil10c.exe

    C:\Program Files (x86)\Internet Explorer\iexplore.exe

    C:\Program Files (x86)\Internet Explorer\iexplore.exe

    C:\Users\Rejane\Desktop\dds.scr

    C:\Windows\system32\conhost.exe

    C:\Windows\system32\wbem\wmiprvse.exe

    ============== Pseudo HJT Report ===============

    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

    BHO: IEVkbdBHO Class: {59273ab4-e7d3-40f9-a1a8-6fa9cca1862c} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll

    BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

    BHO: Auxiliar de Conexão do Windows Live ID: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    BHO: Office Document Cache Handler: {b4f3a835-0e21-4959-ba22-42b3008e02ff} - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL

    BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

    BHO: FilterBHO Class: {e33cf602-d945-461a-83f0-819f76a199f8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

    TB: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File

    uRun: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

    mRun: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"

    mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)

    mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)

    mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

    IE: &Enviar para o OneNote - C:\PROGRA~2\MICROS~2\Office14\ONBttnIE.dll/105

    IE: Adicionar ao Antifaixas - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm

    IE: E&xportar para o Microsoft Excel - C:\PROGRA~2\MICROS~2\Office14\EXCEL.EXE/3000

    IE: Google Sidewiki... - C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html

    IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll

    IE: {4248FE82-7FCB-46AC-B270-339F08212110} - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

    IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll

    IE: {CCF151D8-D089-449F-A5A4-D9909053F20F} - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

    DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

    DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

    Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL

    Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

    AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll

    {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}

    {9030D464-4C02-4ABF-8ECC-5164760863C6}

    {B4F3A835-0E21-4959-BA22-42B3008E02FF}

    {E33CF602-D945-461A-83F0-819F76A199F8}

    TB-X64: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File

    mRun-x64: [smartMenu] C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe /background

    mRun-x64: [PC-Doctor for Windows localizer] C:\Program Files\PC-Doctor for Windows\localizer.exe

    AppInit_DLLs-X64: C:\PROGRA~2\KASPER~1\KASPER~1\x64\sbhook64.dll C:\PROGRA~2\KASPER~1\KASPER~1\x64\kloehk.dll

    ============= SERVICES / DRIVERS ===============

    R0 55545762;55545762 Boot Guard Driver;C:\Windows\System32\drivers\55545762.sys [2010-12-15 40464]

    R0 KLBG;Kaspersky Lab Boot Guard Driver;C:\Windows\System32\drivers\klbg.sys [2009-10-14 40464]

    R1 55545761;55545761;C:\Windows\System32\drivers\55545761.sys [2010-12-15 157712]

    R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;C:\Windows\System32\drivers\klim6.sys [2009-9-14 27152]

    R2 AMD External Events Utility;AMD External Events Utility;C:\Windows\System32\atiesrxx.exe [2010-1-5 202752]

    R2 AVP;Kaspersky Internet Security;C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-10-20 340520]

    R3 HECIx64;Intel® Management Engine Interface;C:\Windows\System32\drivers\HECIx64.sys [2010-1-5 56344]

    R3 klmouflt;Kaspersky Lab KLMOUFLT;C:\Windows\System32\drivers\klmouflt.sys [2009-10-2 21008]

    R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\System32\drivers\Rt64win7.sys [2010-1-5 239616]

    S2 IAStorDataMgrSvc;Intel® Rapid Storage Technology;C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-1-5 13336]

    S3 MEMSWEEP2;MEMSWEEP2;C:\Windows\System32\D133.tmp [2010-12-3 6144]

    S3 osppsvc;Office Software Protection Platform;C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-1-9 4925184]

    S3 WatAdminSvc;Serviço de Tecnologias de Ativação do Windows;C:\Windows\System32\Wat\WatAdminSvc.exe [2010-8-29 1255736]

    =============== Created Last 30 ================

    2010-12-22 00:10:46 -------- d-----w- C:\Users\Rejane\7ACB.tmp

    2010-12-22 00:09:57 16384 ----atw- C:\Users\Rejane\~DFF5F55B739033B3D7.TMP

    2010-12-22 00:01:16 20480 ----atw- C:\Users\Rejane\~DF168EDA4F13472D9E.TMP

    2010-12-21 23:46:43 512 ----atw- C:\Users\Rejane\~DFF7C1DA2E09FAEE07.TMP

    2010-12-21 23:46:43 512 ----atw- C:\Users\Rejane\~DF457A7C83C8CDD5DA.TMP

    2010-12-21 23:46:43 32768 ----a-w- C:\Users\Rejane\~DFA9CC981D5DA2E34F.TMP

    2010-12-21 23:46:43 16384 ----a-w- C:\Users\Rejane\~DF90648AD6454F03BC.TMP

    2010-12-21 23:46:42 512 ----atw- C:\Users\Rejane\~DF1401695E9A56E704.TMP

    2010-12-21 23:46:42 32768 ----a-w- C:\Users\Rejane\~DFF311D1182334FE58.TMP

    2010-12-21 23:46:34 16384 ----atw- C:\Users\Rejane\~DF0013E97F94427486.TMP

    2010-12-21 23:46:32 16384 ----atw- C:\Users\Rejane\~DF60715B465F59A3D9.TMP

    2010-12-21 23:46:13 -------- d-----w- C:\Users\Rejane\WPDNSE

    2010-12-21 23:32:52 8199504 ----a-w- C:\PROGRA~3\Microsoft\Windows Defender\Definition Updates\{E5AF9943-B6A2-4A03-9200-5B1F8277A071}\mpengine.dll

    2010-12-19 17:12:45 -------- d-----w- C:\Users\Rejane\svmfp.tmp

    2010-12-19 17:12:25 -------- d-----w- C:\Users\Rejane\AppData\Roaming\BrOffice.org

    2010-12-19 17:04:14 -------- d-----w- C:\Users\Rejane\msdt

    2010-12-19 13:53:48 -------- d-sh--w- C:\$RECYCLE.BIN

    2010-12-18 15:34:29 -------- d-----w- C:\Users\Rejane\AppData\Local\temp

    2010-12-18 15:26:16 98816 ----a-w- C:\Windows\sed.exe

    2010-12-18 15:26:16 161792 ----a-w- C:\Windows\SWREG.exe

    2010-12-15 06:19:54 40464 ----a-w- C:\Windows\System32\drivers\55545762.sys

    2010-12-15 06:19:53 352784 ----a-w- C:\Windows\System32\drivers\5554576.sys

    2010-12-15 06:19:53 157712 ----a-w- C:\Windows\System32\drivers\55545761.sys

    2010-12-15 04:37:20 2048 ----a-w- C:\Windows\SysWow64\tzres.dll

    2010-12-15 04:37:20 2048 ----a-w- C:\Windows\System32\tzres.dll

    2010-12-15 04:37:04 3124224 ----a-w- C:\Windows\System32\win32k.sys

    2010-12-15 04:37:01 516096 ----a-w- C:\Program Files\Windows Mail\wab.exe

    2010-12-15 04:37:01 112000 ----a-w- C:\Windows\System32\consent.exe

    2010-12-15 04:37:00 516096 ----a-w- C:\Program Files (x86)\Windows Mail\wab.exe

    2010-12-15 04:37:00 464384 ----a-w- C:\Windows\System32\taskeng.exe

    2010-12-15 04:37:00 35328 ----a-w- C:\Program Files\Windows Mail\wabfind.dll

    2010-12-15 04:37:00 1169408 ----a-w- C:\Windows\System32\taskschd.dll

    2010-12-15 04:37:00 1114624 ----a-w- C:\Windows\System32\schedsvc.dll

    2010-12-14 10:47:01 -------- d-----w- C:\Users\Rejane\msohtmlclip1

    2010-12-14 10:47:01 -------- d-----w- C:\Users\Rejane\msohtmlclip

    2010-12-14 02:24:12 -------- d-----w- C:\Users\Rejane\Low

    2010-12-13 05:38:31 -------- d-----w- C:\Users\Rejane\hsperfdata_Rejane

    2010-12-13 01:46:43 -------- d-----w- C:\Users\Rejane\AppData\Local\Apps

    2010-12-13 00:48:17 -------- d-----w- C:\Users\Rejane\AppData\Local\VirtualStore

    2010-12-09 05:20:53 -------- d-----w- C:\Users\Rejane\AppData\Roaming\HpUpdate

    2010-12-09 05:07:40 -------- d-----w- C:\Users\Rejane\AppData\Roaming\Malwarebytes

    2010-12-09 00:47:49 -------- d-----w- C:\Users\Rejane\AppData\Roaming\Intel Corporation

    2010-12-09 00:47:46 -------- d-----w- C:\Users\Rejane\Tracing

    2010-12-06 11:10:02 -------- d-----w- C:\Users\Rejane\AppData\Local\Diagnostics

    2010-12-04 21:23:08 -------- d-----w- C:\Users\Rejane\AppData\Local\Microsoft Help

    2010-12-04 07:02:02 -------- d-----w- C:\Program Files (x86)\Microsoft Antimalware

    2010-12-04 07:01:58 -------- d-----w- C:\Program Files\Microsoft Security Essentials

    2010-12-04 05:23:33 7168 ----a-w- C:\Windows\SysWow64\drivers\utiwntkx.sys

    2010-12-04 04:36:18 -------- d-----w- C:\AVZ_Report_syscure

    2010-12-04 03:58:40 -------- d--h--w- C:\Windows\AxInstSV

    2010-12-03 21:02:53 6144 ------w- C:\Windows\System32\D133.tmp

    2010-12-03 20:26:56 -------- d-----w- C:\Users\Rejane\msdtadmin

    2010-12-03 20:08:32 -------- d-----w- C:\PROGRA~3\IObit

    2010-12-03 20:08:31 -------- d-----w- C:\Program Files (x86)\IObit

    2010-12-03 11:31:37 -------- d-----w- C:\Windows\pss

    2010-12-01 04:35:22 -------- d-----w- C:\Program Files (x86)\%temp%

    2010-12-01 04:18:16 -------- d-----w- C:\Users\Rejane\Ceement

    2010-12-01 04:18:15 -------- d-----w- C:\Users\Rejane\ACO

    2010-12-01 04:18:00 -------- d-----w- C:\PROGRA~3\{DA06AA03-DF24-4ECE-939E-1B0939235C66}

    2010-12-01 04:16:41 -------- d-----w- C:\Users\Rejane\AppData\Roaming\WinBatch

    2010-12-01 03:32:35 11264 ----a-w- C:\Windows\SysWow64\drivers\uziwntkx.sys

    2010-12-01 03:00:48 -------- d-----w- C:\Windows\SysWow64\%temp%

    2010-12-01 02:56:36 -------- d-----w- C:\Users\Rejane\AppData\Local\Microsoft Games

    2010-12-01 02:30:09 -------- d-----w- C:\Users\Rejane\AppData\Local\ATI

    2010-11-27 01:11:15 6144 ------w- C:\Windows\System32\145A.tmp

    2010-11-27 01:08:12 -------- d-----w- C:\Users\Rejane\AppData\Local\Adobe

    2010-11-27 00:52:27 -------- d-----w- C:\Users\Rejane\AppData\Local\CyberLink

    2010-11-27 00:52:26 -------- d-----w- C:\Users\Rejane\AppData\Local\PowerCinema

    2010-11-24 10:48:13 38224 ----a-w- C:\Windows\SysWow64\drivers\mbamswissarmy.sys

    2010-11-24 10:48:12 24664 ----a-w- C:\Windows\System32\drivers\mbam.sys

    2010-11-24 10:48:12 -------- d-----w- C:\Program Files (x86)\Malwarebytes' Anti-Malware

    2010-11-24 10:48:12 -------- d-----w- C:\PROGRA~3\Malwarebytes

    2010-11-24 09:31:15 6144 ------w- C:\Windows\System32\4B43.tmp

    2010-11-24 09:30:38 7680 ----a-w- C:\Program Files\Internet Explorer\iecompat.dll

    2010-11-24 09:30:38 7680 ----a-w- C:\Program Files (x86)\Internet Explorer\iecompat.dll

    2010-11-24 09:25:14 6144 ------w- C:\Windows\System32\CB1B.tmp

    2010-11-24 09:24:11 -------- d-----w- C:\Users\Rejane\AppData\Local\Windows Live

    2010-11-22 14:54:44 6144 ------w- C:\Windows\System32\C12D.tmp

    2010-11-22 14:52:41 6144 ------w- C:\Windows\System32\E11A.tmp

    2010-11-22 14:52:34 -------- d-----w- C:\Program Files (x86)\Sophos

    2010-11-22 13:33:45 6144 ------w- C:\Windows\System32\E63A.tmp

    2010-11-22 13:31:45 6144 ------w- C:\Windows\System32\1045.tmp

    2010-11-22 13:31:30 61440 ----a-w- C:\Program Files (x86)\helper.exe

    2010-11-22 13:31:30 6144 ----a-w- C:\Program Files (x86)\MEMSWEEP.sys

    2010-11-22 13:31:30 53248 ----a-w- C:\Program Files (x86)\sar2.dll

    2010-11-22 13:31:30 435440 ----a-w- C:\Program Files (x86)\sargui.exe

    2010-11-22 13:31:30 18816 ----a-w- C:\Program Files (x86)\savrkboottasks.sys

    2010-11-22 13:31:30 165104 ----a-w- C:\Program Files (x86)\sarcli.exe

    2010-11-22 13:31:30 1200128 ----a-w- C:\Program Files (x86)\sar5.dll

    2010-11-22 03:30:08 -------- d-----w- C:\PROGRA~3\Recovery

    ==================== Find3M ====================

    2010-12-01 02:32:56 65736 ----a-w- C:\Windows\System32\drivers\pxrts.sys

    2010-12-01 02:32:56 62976 ----a-w- C:\Windows\SysWow64\PxSecure.dll

    2010-12-01 02:32:56 36384 ----a-w- C:\Windows\System32\drivers\pxscan.sys

    2010-12-01 02:32:55 24024 ----a-w- C:\Windows\System32\drivers\pxkbf.sys

    2010-11-04 06:35:53 1194496 ----a-w- C:\Windows\System32\wininet.dll

    2010-11-04 06:31:34 57856 ----a-w- C:\Windows\System32\licmgr10.dll

    2010-11-04 05:52:17 978944 ----a-w- C:\Windows\SysWow64\wininet.dll

    2010-11-04 05:48:36 44544 ----a-w- C:\Windows\SysWow64\licmgr10.dll

    2010-11-04 05:16:14 482816 ----a-w- C:\Windows\System32\html.iec

    2010-11-04 04:41:26 386048 ----a-w- C:\Windows\SysWow64\html.iec

    2010-11-04 04:35:37 1638912 ----a-w- C:\Windows\System32\mshtml.tlb

    2010-11-04 04:08:54 1638912 ----a-w- C:\Windows\SysWow64\mshtml.tlb

    2010-11-02 05:18:17 524288 ----a-w- C:\Windows\System32\wmicmiplugin.dll

    2010-11-02 05:17:38 473600 ----a-w- C:\Windows\System32\taskcomp.dll

    2010-11-02 05:10:32 285696 ----a-w- C:\Windows\System32\schtasks.exe

    2010-11-02 04:40:36 496128 ----a-w- C:\Windows\SysWow64\taskschd.dll

    2010-11-02 04:40:36 305152 ----a-w- C:\Windows\SysWow64\taskcomp.dll

    2010-11-02 04:34:44 192000 ----a-w- C:\Windows\SysWow64\taskeng.exe

    2010-11-02 04:34:33 179712 ----a-w- C:\Windows\SysWow64\schtasks.exe

    2010-10-20 05:20:01 46080 ----a-w- C:\Windows\System32\atmlib.dll

    2010-10-20 04:54:18 34304 ----a-w- C:\Windows\SysWow64\atmlib.dll

    2010-10-20 03:05:46 367104 ----a-w- C:\Windows\System32\atmfd.dll

    2010-10-20 02:58:41 294400 ----a-w- C:\Windows\SysWow64\atmfd.dll

    2010-10-19 12:41:44 270720 ------w- C:\Windows\System32\MpSigStub.exe

    2010-10-16 05:19:41 395776 ----a-w- C:\Windows\System32\webio.dll

    2010-10-16 04:36:10 314368 ----a-w- C:\Windows\SysWow64\webio.dll

    2010-09-23 03:47:28 49016 ----a-w- C:\Windows\SysWow64\sirenacm.dll

    2010-09-23 03:32:56 301936 ----a-w- C:\Windows\WLXPGSS.SCR

    ============= FINISH: 22:12:08,78 ===============

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • DDS (Ver_10-11-27.01) - NTFS_AMD64

    Run by Rejane at 22:10:50,17 on 21/12/2010

    Internet Explorer: 8.0.7600.16385

    Microsoft Windows 7 Home Premium 6.1.7600.0.1252.55.1046.18.3959.2388 [GMT -2:00]

    ============== Running Processes ===============

    C:\Windows\system32\wininit.exe

    C:\Windows\system32\lsm.exe

    C:\Windows\system32\svchost.exe -k DcomLaunch

    C:\Windows\system32\svchost.exe -k RPCSS

    C:\Windows\system32\atiesrxx.exe

    C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

    C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

    C:\Windows\system32\svchost.exe -k netsvcs

    C:\Windows\system32\svchost.exe -k LocalService

    C:\Windows\system32\atieclxx.exe

    C:\Windows\system32\svchost.exe -k NetworkService

    C:\Windows\System32\spoolsv.exe

    C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

    C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe

    c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe

    C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

    C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

    C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe

    C:\Windows\System32\svchost.exe -k secsvcs

    C:\Program Files\Windows Media Player\wmpnetwk.exe

    C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation

    C:\Windows\system32\SearchIndexer.exe

    C:\Windows\system32\taskhost.exe

    C:\Windows\Explorer.EXE

    C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe

    C:\Program Files\Windows Sidebar\sidebar.exe

    C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe

    C:\Windows\System32\svchost.exe -k LocalServicePeerNet

    C:\Windows\system32\wuauclt.exe

    C:\Program Files (x86)\Internet Explorer\iexplore.exe

    C:\Program Files (x86)\Internet Explorer\iexplore.exe

    C:\Windows\system32\taskeng.exe

    c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe

    C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe

    C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\x64\klwtblfs.exe

    C:\Windows\SysWow64\Macromed\Flash\FlashUtil10c.exe

    C:\Program Files (x86)\Internet Explorer\iexplore.exe

    C:\Program Files (x86)\Internet Explorer\iexplore.exe

    C:\Users\Rejane\Desktop\dds.scr

    C:\Windows\system32\conhost.exe

    C:\Windows\system32\wbem\wmiprvse.exe

    ============== Pseudo HJT Report ===============

    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

    BHO: IEVkbdBHO Class: {59273ab4-e7d3-40f9-a1a8-6fa9cca1862c} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll

    BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

    BHO: Auxiliar de Conexão do Windows Live ID: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    BHO: Office Document Cache Handler: {b4f3a835-0e21-4959-ba22-42b3008e02ff} - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL

    BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

    BHO: FilterBHO Class: {e33cf602-d945-461a-83f0-819f76a199f8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

    TB: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File

    uRun: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

    mRun: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"

    mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)

    mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)

    mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

    IE: &Enviar para o OneNote - C:\PROGRA~2\MICROS~2\Office14\ONBttnIE.dll/105

    IE: Adicionar ao Antifaixas - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm

    IE: E&xportar para o Microsoft Excel - C:\PROGRA~2\MICROS~2\Office14\EXCEL.EXE/3000

    IE: Google Sidewiki... - C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html

    IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll

    IE: {4248FE82-7FCB-46AC-B270-339F08212110} - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

    IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll

    IE: {CCF151D8-D089-449F-A5A4-D9909053F20F} - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

    DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

    DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

    Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL

    Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

    AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll

    {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}

    {9030D464-4C02-4ABF-8ECC-5164760863C6}

    {B4F3A835-0E21-4959-BA22-42B3008E02FF}

    {E33CF602-D945-461A-83F0-819F76A199F8}

    TB-X64: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File

    mRun-x64: [smartMenu] C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe /background

    mRun-x64: [PC-Doctor for Windows localizer] C:\Program Files\PC-Doctor for Windows\localizer.exe

    AppInit_DLLs-X64: C:\PROGRA~2\KASPER~1\KASPER~1\x64\sbhook64.dll C:\PROGRA~2\KASPER~1\KASPER~1\x64\kloehk.dll

    ============= SERVICES / DRIVERS ===============

    R0 55545762;55545762 Boot Guard Driver;C:\Windows\System32\drivers\55545762.sys [2010-12-15 40464]

    R0 KLBG;Kaspersky Lab Boot Guard Driver;C:\Windows\System32\drivers\klbg.sys [2009-10-14 40464]

    R1 55545761;55545761;C:\Windows\System32\drivers\55545761.sys [2010-12-15 157712]

    R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;C:\Windows\System32\drivers\klim6.sys [2009-9-14 27152]

    R2 AMD External Events Utility;AMD External Events Utility;C:\Windows\System32\atiesrxx.exe [2010-1-5 202752]

    R2 AVP;Kaspersky Internet Security;C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-10-20 340520]

    R3 HECIx64;Intel® Management Engine Interface;C:\Windows\System32\drivers\HECIx64.sys [2010-1-5 56344]

    R3 klmouflt;Kaspersky Lab KLMOUFLT;C:\Windows\System32\drivers\klmouflt.sys [2009-10-2 21008]

    R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\System32\drivers\Rt64win7.sys [2010-1-5 239616]

    S2 IAStorDataMgrSvc;Intel® Rapid Storage Technology;C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-1-5 13336]

    S3 MEMSWEEP2;MEMSWEEP2;C:\Windows\System32\D133.tmp [2010-12-3 6144]

    S3 osppsvc;Office Software Protection Platform;C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-1-9 4925184]

    S3 WatAdminSvc;Serviço de Tecnologias de Ativação do Windows;C:\Windows\System32\Wat\WatAdminSvc.exe [2010-8-29 1255736]

    =============== Created Last 30 ================

    2010-12-22 00:10:46 -------- d-----w- C:\Users\Rejane\7ACB.tmp

    2010-12-22 00:09:57 16384 ----atw- C:\Users\Rejane\~DFF5F55B739033B3D7.TMP

    2010-12-22 00:01:16 20480 ----atw- C:\Users\Rejane\~DF168EDA4F13472D9E.TMP

    2010-12-21 23:46:43 512 ----atw- C:\Users\Rejane\~DFF7C1DA2E09FAEE07.TMP

    2010-12-21 23:46:43 512 ----atw- C:\Users\Rejane\~DF457A7C83C8CDD5DA.TMP

    2010-12-21 23:46:43 32768 ----a-w- C:\Users\Rejane\~DFA9CC981D5DA2E34F.TMP

    2010-12-21 23:46:43 16384 ----a-w- C:\Users\Rejane\~DF90648AD6454F03BC.TMP

    2010-12-21 23:46:42 512 ----atw- C:\Users\Rejane\~DF1401695E9A56E704.TMP

    2010-12-21 23:46:42 32768 ----a-w- C:\Users\Rejane\~DFF311D1182334FE58.TMP

    2010-12-21 23:46:34 16384 ----atw- C:\Users\Rejane\~DF0013E97F94427486.TMP

    2010-12-21 23:46:32 16384 ----atw- C:\Users\Rejane\~DF60715B465F59A3D9.TMP

    2010-12-21 23:46:13 -------- d-----w- C:\Users\Rejane\WPDNSE

    2010-12-21 23:32:52 8199504 ----a-w- C:\PROGRA~3\Microsoft\Windows Defender\Definition Updates\{E5AF9943-B6A2-4A03-9200-5B1F8277A071}\mpengine.dll

    2010-12-19 17:12:45 -------- d-----w- C:\Users\Rejane\svmfp.tmp

    2010-12-19 17:12:25 -------- d-----w- C:\Users\Rejane\AppData\Roaming\BrOffice.org

    2010-12-19 17:04:14 -------- d-----w- C:\Users\Rejane\msdt

    2010-12-19 13:53:48 -------- d-sh--w- C:\$RECYCLE.BIN

    2010-12-18 15:34:29 -------- d-----w- C:\Users\Rejane\AppData\Local\temp

    2010-12-18 15:26:16 98816 ----a-w- C:\Windows\sed.exe

    2010-12-18 15:26:16 161792 ----a-w- C:\Windows\SWREG.exe

    2010-12-15 06:19:54 40464 ----a-w- C:\Windows\System32\drivers\55545762.sys

    2010-12-15 06:19:53 352784 ----a-w- C:\Windows\System32\drivers\5554576.sys

    2010-12-15 06:19:53 157712 ----a-w- C:\Windows\System32\drivers\55545761.sys

    2010-12-15 04:37:20 2048 ----a-w- C:\Windows\SysWow64\tzres.dll

    2010-12-15 04:37:20 2048 ----a-w- C:\Windows\System32\tzres.dll

    2010-12-15 04:37:04 3124224 ----a-w- C:\Windows\System32\win32k.sys

    2010-12-15 04:37:01 516096 ----a-w- C:\Program Files\Windows Mail\wab.exe

    2010-12-15 04:37:01 112000 ----a-w- C:\Windows\System32\consent.exe

    2010-12-15 04:37:00 516096 ----a-w- C:\Program Files (x86)\Windows Mail\wab.exe

    2010-12-15 04:37:00 464384 ----a-w- C:\Windows\System32\taskeng.exe

    2010-12-15 04:37:00 35328 ----a-w- C:\Program Files\Windows Mail\wabfind.dll

    2010-12-15 04:37:00 1169408 ----a-w- C:\Windows\System32\taskschd.dll

    2010-12-15 04:37:00 1114624 ----a-w- C:\Windows\System32\schedsvc.dll

    2010-12-14 10:47:01 -------- d-----w- C:\Users\Rejane\msohtmlclip1

    2010-12-14 10:47:01 -------- d-----w- C:\Users\Rejane\msohtmlclip

    2010-12-14 02:24:12 -------- d-----w- C:\Users\Rejane\Low

    2010-12-13 05:38:31 -------- d-----w- C:\Users\Rejane\hsperfdata_Rejane

    2010-12-13 01:46:43 -------- d-----w- C:\Users\Rejane\AppData\Local\Apps

    2010-12-13 00:48:17 -------- d-----w- C:\Users\Rejane\AppData\Local\VirtualStore

    2010-12-09 05:20:53 -------- d-----w- C:\Users\Rejane\AppData\Roaming\HpUpdate

    2010-12-09 05:07:40 -------- d-----w- C:\Users\Rejane\AppData\Roaming\Malwarebytes

    2010-12-09 00:47:49 -------- d-----w- C:\Users\Rejane\AppData\Roaming\Intel Corporation

    2010-12-09 00:47:46 -------- d-----w- C:\Users\Rejane\Tracing

    2010-12-06 11:10:02 -------- d-----w- C:\Users\Rejane\AppData\Local\Diagnostics

    2010-12-04 21:23:08 -------- d-----w- C:\Users\Rejane\AppData\Local\Microsoft Help

    2010-12-04 07:02:02 -------- d-----w- C:\Program Files (x86)\Microsoft Antimalware

    2010-12-04 07:01:58 -------- d-----w- C:\Program Files\Microsoft Security Essentials

    2010-12-04 05:23:33 7168 ----a-w- C:\Windows\SysWow64\drivers\utiwntkx.sys

    2010-12-04 04:36:18 -------- d-----w- C:\AVZ_Report_syscure

    2010-12-04 03:58:40 -------- d--h--w- C:\Windows\AxInstSV

    2010-12-03 21:02:53 6144 ------w- C:\Windows\System32\D133.tmp

    2010-12-03 20:26:56 -------- d-----w- C:\Users\Rejane\msdtadmin

    2010-12-03 20:08:32 -------- d-----w- C:\PROGRA~3\IObit

    2010-12-03 20:08:31 -------- d-----w- C:\Program Files (x86)\IObit

    2010-12-03 11:31:37 -------- d-----w- C:\Windows\pss

    2010-12-01 04:35:22 -------- d-----w- C:\Program Files (x86)\%temp%

    2010-12-01 04:18:16 -------- d-----w- C:\Users\Rejane\Ceement

    2010-12-01 04:18:15 -------- d-----w- C:\Users\Rejane\ACO

    2010-12-01 04:18:00 -------- d-----w- C:\PROGRA~3\{DA06AA03-DF24-4ECE-939E-1B0939235C66}

    2010-12-01 04:16:41 -------- d-----w- C:\Users\Rejane\AppData\Roaming\WinBatch

    2010-12-01 03:32:35 11264 ----a-w- C:\Windows\SysWow64\drivers\uziwntkx.sys

    2010-12-01 03:00:48 -------- d-----w- C:\Windows\SysWow64\%temp%

    2010-12-01 02:56:36 -------- d-----w- C:\Users\Rejane\AppData\Local\Microsoft Games

    2010-12-01 02:30:09 -------- d-----w- C:\Users\Rejane\AppData\Local\ATI

    2010-11-27 01:11:15 6144 ------w- C:\Windows\System32\145A.tmp

    2010-11-27 01:08:12 -------- d-----w- C:\Users\Rejane\AppData\Local\Adobe

    2010-11-27 00:52:27 -------- d-----w- C:\Users\Rejane\AppData\Local\CyberLink

    2010-11-27 00:52:26 -------- d-----w- C:\Users\Rejane\AppData\Local\PowerCinema

    2010-11-24 10:48:13 38224 ----a-w- C:\Windows\SysWow64\drivers\mbamswissarmy.sys

    2010-11-24 10:48:12 24664 ----a-w- C:\Windows\System32\drivers\mbam.sys

    2010-11-24 10:48:12 -------- d-----w- C:\Program Files (x86)\Malwarebytes' Anti-Malware

    2010-11-24 10:48:12 -------- d-----w- C:\PROGRA~3\Malwarebytes

    2010-11-24 09:31:15 6144 ------w- C:\Windows\System32\4B43.tmp

    2010-11-24 09:30:38 7680 ----a-w- C:\Program Files\Internet Explorer\iecompat.dll

    2010-11-24 09:30:38 7680 ----a-w- C:\Program Files (x86)\Internet Explorer\iecompat.dll

    2010-11-24 09:25:14 6144 ------w- C:\Windows\System32\CB1B.tmp

    2010-11-24 09:24:11 -------- d-----w- C:\Users\Rejane\AppData\Local\Windows Live

    2010-11-22 14:54:44 6144 ------w- C:\Windows\System32\C12D.tmp

    2010-11-22 14:52:41 6144 ------w- C:\Windows\System32\E11A.tmp

    2010-11-22 14:52:34 -------- d-----w- C:\Program Files (x86)\Sophos

    2010-11-22 13:33:45 6144 ------w- C:\Windows\System32\E63A.tmp

    2010-11-22 13:31:45 6144 ------w- C:\Windows\System32\1045.tmp

    2010-11-22 13:31:30 61440 ----a-w- C:\Program Files (x86)\helper.exe

    2010-11-22 13:31:30 6144 ----a-w- C:\Program Files (x86)\MEMSWEEP.sys

    2010-11-22 13:31:30 53248 ----a-w- C:\Program Files (x86)\sar2.dll

    2010-11-22 13:31:30 435440 ----a-w- C:\Program Files (x86)\sargui.exe

    2010-11-22 13:31:30 18816 ----a-w- C:\Program Files (x86)\savrkboottasks.sys

    2010-11-22 13:31:30 165104 ----a-w- C:\Program Files (x86)\sarcli.exe

    2010-11-22 13:31:30 1200128 ----a-w- C:\Program Files (x86)\sar5.dll

    2010-11-22 03:30:08 -------- d-----w- C:\PROGRA~3\Recovery

    ==================== Find3M ====================

    2010-12-01 02:32:56 65736 ----a-w- C:\Windows\System32\drivers\pxrts.sys

    2010-12-01 02:32:56 62976 ----a-w- C:\Windows\SysWow64\PxSecure.dll

    2010-12-01 02:32:56 36384 ----a-w- C:\Windows\System32\drivers\pxscan.sys

    2010-12-01 02:32:55 24024 ----a-w- C:\Windows\System32\drivers\pxkbf.sys

    2010-11-04 06:35:53 1194496 ----a-w- C:\Windows\System32\wininet.dll

    2010-11-04 06:31:34 57856 ----a-w- C:\Windows\System32\licmgr10.dll

    2010-11-04 05:52:17 978944 ----a-w- C:\Windows\SysWow64\wininet.dll

    2010-11-04 05:48:36 44544 ----a-w- C:\Windows\SysWow64\licmgr10.dll

    2010-11-04 05:16:14 482816 ----a-w- C:\Windows\System32\html.iec

    2010-11-04 04:41:26 386048 ----a-w- C:\Windows\SysWow64\html.iec

    2010-11-04 04:35:37 1638912 ----a-w- C:\Windows\System32\mshtml.tlb

    2010-11-04 04:08:54 1638912 ----a-w- C:\Windows\SysWow64\mshtml.tlb

    2010-11-02 05:18:17 524288 ----a-w- C:\Windows\System32\wmicmiplugin.dll

    2010-11-02 05:17:38 473600 ----a-w- C:\Windows\System32\taskcomp.dll

    2010-11-02 05:10:32 285696 ----a-w- C:\Windows\System32\schtasks.exe

    2010-11-02 04:40:36 496128 ----a-w- C:\Windows\SysWow64\taskschd.dll

    2010-11-02 04:40:36 305152 ----a-w- C:\Windows\SysWow64\taskcomp.dll

    2010-11-02 04:34:44 192000 ----a-w- C:\Windows\SysWow64\taskeng.exe

    2010-11-02 04:34:33 179712 ----a-w- C:\Windows\SysWow64\schtasks.exe

    2010-10-20 05:20:01 46080 ----a-w- C:\Windows\System32\atmlib.dll

    2010-10-20 04:54:18 34304 ----a-w- C:\Windows\SysWow64\atmlib.dll

    2010-10-20 03:05:46 367104 ----a-w- C:\Windows\System32\atmfd.dll

    2010-10-20 02:58:41 294400 ----a-w- C:\Windows\SysWow64\atmfd.dll

    2010-10-19 12:41:44 270720 ------w- C:\Windows\System32\MpSigStub.exe

    2010-10-16 05:19:41 395776 ----a-w- C:\Windows\System32\webio.dll

    2010-10-16 04:36:10 314368 ----a-w- C:\Windows\SysWow64\webio.dll

    2010-09-23 03:47:28 49016 ----a-w- C:\Windows\SysWow64\sirenacm.dll

    2010-09-23 03:32:56 301936 ----a-w- C:\Windows\WLXPGSS.SCR

    ============= FINISH: 22:12:08,78 ===============

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Por gentileza, poste os logs apenas quando solicitado.

    Tem usado pendrive recentemente?

    Configure o Windows para mostrar todos os arquivos

    Acesse este site: http://virustotal.com/

    Em File to upload coloque: C:\Windows\SysWow64\drivers\uziwntkx.sys

    Em seguida clique em Submit

    Copie e poste o resultado deste exame.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Mejias,

    No virus total ele não foi relatado como algo suspeito, mas como estou à caça, passei todos os que estavam junto, na pasta, no virus total e olha a minha surpresa:´

    PARA C:\Windows\SysWow64\drivers\utewntc4.sys

    Antivirus Version Last update Result

    AhnLab-V3 2010.12.21.03 2010.12.21 -

    AntiVir 7.11.0.138 2010.12.21 -

    Antiy-AVL 2.0.3.7 2010.12.21 -

    Avast 4.8.1351.0 2010.12.21 -

    Avast5 5.0.677.0 2010.12.21 -

    AVG 9.0.0.851 2010.12.21 -

    BitDefender 7.2 2010.12.21 Rootkit.Bagle.K

    CAT-QuickHeal 11.00 2010.12.21 -

    ClamAV 0.96.4.0 2010.12.21 Trojan.Agent-66914

    Command 5.2.11.5 2010.12.21 W32/Bagle.IJ

    Comodo 7139 2010.12.21 -

    DrWeb 5.0.2.03300 2010.12.21 -

    Emsisoft 5.1.0.1 2010.12.21 Trojan.Win32.Bagle!IK

    eSafe 7.0.17.0 2010.12.21 Win32.Bagle.RC.worm

    eTrust-Vet 36.1.8052 2010.12.21 -

    F-Prot 4.6.2.117 2010.12.21 W32/Bagle.IJ

    F-Secure 9.0.16160.0 2010.12.21 Rootkit:W32/Bagle.SR

    Fortinet 4.2.254.0 2010.12.21 W32/Bagle.ZNG!worm

    GData 21 2010.12.21 Rootkit.Bagle.K

    Ikarus T3.1.1.90.0 2010.12.21 Trojan.Win32.Bagle

    Jiangmin 13.0.900 2010.12.21 Trojan/Agent.cmdf

    K7AntiVirus 9.74.3308 2010.12.21 Trojan

    Kaspersky 7.0.0.125 2010.12.21 -

    McAfee 5.400.0.1158 2010.12.21 -

    McAfee-GW-Edition 2010.1C 2010.12.21 -

    Microsoft 1.6402 2010.12.21 -

    NOD32 5722 2010.12.21 -

    Norman 6.06.12 2010.12.21 W32/Suspicious_Gen2.EPZRC

    nProtect 2010-12-21.01 2010.12.21 Worm/W32.Bagle.7168

    Panda 10.0.2.7 2010.12.21 -

    PCTools 7.0.3.5 2010.12.21 Trojan-Downloader.Bagle

    Prevx 3.0 2010.12.21 Medium Risk Malware

    Rising 22.79.00.04 2010.12.21 Trojan.Win32.Generic.51E920C9

    Sophos 4.60.0 2010.12.21 -

    SUPERAntiSpyware 4.40.0.1006 2010.12.21 Trojan.Agent/Gen

    Symantec 20101.3.0.103 2010.12.21 -

    TheHacker 6.7.0.1.104 2010.12.21 Trojan/Rootkit.gen

    TrendMicro 9.120.0.1004 2010.12.21 -

    TrendMicro-HouseCall 9.120.0.1004 2010.12.21 -

    VBA32 3.12.14.2 2010.12.21 -

    VIPRE 7748 2010.12.21 -

    ViRobot 2010.12.20.4210 2010.12.21 Trojan.Win32.Bagle.7168

    VirusBuster 13.6.106.0 2010.12.21 -

    MD5: 524d8d450622db4a7875b111c299a76b

    SHA1: fe22db1e0b864e77baeca5520c05c42431784fd8

    SHA256: 7ae9aae77884ac0baa2f8168b3ed4de0c0c9834a42d8e5a775f47a2c66cec237

    File size: 7168 bytes

    Scan date: 2010-12-21 19:17:43 (UTC)

    AGORA tu como especialista, me responde o sentido da vida:

    porque nem o Malwarebyte, Kaspersky virus removal tool, o Kaspersky, PrevX, Sophos detectou isso?

    Editado por JaneOT

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    AGORA tu como especialista, me responde o sentido da vida:

    porque nem o Malwarebyte, Kaspersky virus removal tool, o Kaspersky, PrevX, Sophos detectou isso?

    Porque ele não é infecção como parece no log. Trata-se do driver do AVZ que você provavelmente usou no atendimento com a Kaspersky. Como o driver tem um determinado comportamento, as outras empresas não a diferenciam e a apontam como infecção.

    Seu sistema está configurado para mostrar os arquivos ocultos?

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • sim, está configurado.

    poxa eu já tava feliz achando que já tinhamos resolvido o problema.... snif snif...

    MAs olha, lembre-se que existem algumas pastas que o pc diz que eu nao estou autorizada a ver...

    Antes do término da seção, quero desejar UM FELIZ NATAL PARA VOCÊ

    que Deus continue a lhe dar muito mais daquillo que você doa: seu conhecimento, seu tempo, sua atenção.

    Editado por JaneOT

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Conforme expliquei anteriormente a seção está fechada apenas para novos casos, os que estavam em análise, continuarão normalmente.

    Pastas que não está autorizada a ver? Desculpe, não entendi, poderia postar uma imagem dessas pastas?

    Obs: seu problema não creio que tenha relação com malware mais e sim com configuração do Windows.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Renato,

    Olha com certeza foi ou com virus ou com malware. Porque existe um evento certo e fatídico. O uso do maldito pendrive na máquina da faculdade na qual dou aula. Lá ocultou-se todos os arquivos do pendrive, não consigo acessar de jeito nenhum (outro problema) e a mesma coisa aconteceu com o meu netbook que eu dou aulas com ele e o mesmo com o meu pc. Foram dois pendrives infectados.

    Isso, com certeza eu tenho razão. Foi a partir disso que tudo mudou...

    Logo, logo posto a imagem das pastas.

    1. Pastas foram transformadas em aTALHOS que quando clico, nao acesso.

    2. pastas foram bloqueadas (cadeado) não tenho acesso. Exceto algumas, não sei por quê.

    3. Não sou administradora do meu sistema par ver, nomear, rodar, apagar, algum arquivo.

    um abraço

    post-811437-13884958195957_thumb.jpg

    post-811437-1388495819659_thumb.jpg

    Editado por JaneOT

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Olá,

    Eu imagino que seus problemas começaram por conta de malware, mas durante nossa análise, nada malicioso foi removido, porém alguns ítens foram consertados, como a visualização dos arquivos ocultos.

    Esse seu problema para abrir pastas está relacionado as permissões do Windows 7 e não com alguma infecção.

    Apenas para saber, seu usuário está no grupo "Administradores"?

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Embora quando eu vou lá em Painel de Controle>Contas de Usuário>Rejane ---aparece escrito, mas quando clico em alguma função com o escudo de administrador, não consigo acessar nada.:muro:

    Com certeza o malware ou algo sinistro alterou essa configuração.

    post-811437-13884958205741_thumb.jpg

    Editado por JaneOT

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×