Logo Hardware.com.br
krika8671
krika8671 Novo Membro Registrado
36 Mensagens 0 Curtidas

Virus?!

#1 Por krika8671 29/08/2010 - 08:49
Alguém aqui poderia me ajudar com este tipo de virus que apareceu no meu computador? Trata-se deessa informação: C:\WINDOWS\System32\drivers\UTEZNJUCY.sys_ _RootKit.Bagle.K_ _HKLM\System\ControlSet 002\Enum\Root\LEGACY_services\uteznjcy\"ImagePath"

Já passei o AVIRA e o resultado foi este: Begin scan in 'C:\'
C:\hiberfil.sys
[WARNING] The file could not be opened!
[NOTE] This file is a Windows system file.
[NOTE] This file cannot be opened for scanning.
C:\pagefile.sys
[WARNING] The file could not be opened!
[NOTE] This file is a Windows system file.
[NOTE] This file cannot be opened for scanning.
C:\Arquivos de programas\Adobe\Acrobat 7.0\Setup Files\RdrBig708\PTB_\Data1.cab
[0] Archive type: CAB (Microsoft)
--> eBook.api_NON_OPT
[WARNING] No further files can be extracted from this archive. The archive will be closed

Desde já agradeço.
windows computador apareceu virus sys tratase system32 deessa uteznjucy
Diogo R.
Diogo R. Ubbergeek Registrado
6.6K Mensagens 191 Curtidas
#2 Por Diogo R.
29/08/2010 - 09:31
Olá krika8671

Faça o download do HijackThis aqui

veja.png Crie uma pasta, e nomeia-a de Hijackthis..
veja.png Extraia o conteúdo do arquivo .zip baixado dentro da pasta criada por você
veja.png Execute o programa...
veja.png Aceite o contrato...
veja.png Aparecerá uma janela clique em Do a system scan and save a log file..
veja.png Não marque nada...simplismente copie o Log que aparecerá num bloco de notas e poste aqui....

Aguardo o seu poste...



T+

observe.png Visite nosso FAQ










krika8671
krika8671 Novo Membro Registrado
36 Mensagens 0 Curtidas
#3 Por krika8671
29/08/2010 - 17:09
Segue o Log do Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:06:29, on 29/8/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
C:\Arquivos de programas\a-squared Free\a2service.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\QuickTime\qttask.exe
C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe
C:\Arquivos de programas\Java\jre1.6.0_02\bin\jusched.exe
C:\Arquivos de programas\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe
C:\Arquivos de programas\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Arquivos de programas\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\Arquivos de programas\HIJACKTHIS\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ig.com.br/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Arquivos de programas\Java\jre1.6.0_02\bin\jusched.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [NBJ] "C:\Arquivos de programas\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Arquivos de programas\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O8 - Extra context menu item: &Download by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\npjpi160_02.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O17 - HKLM\System\CCS\Services\Tcpip\..\{B4A3B3AF-C608-467A-A10B-62D80C6AF660}: NameServer = 200.195.247.216,200.201.133.69
O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - (no file)
O22 - SharedTaskScheduler: scpLIB - {A3717295-941D-416F-9384-ED1736729F1C} - (no file)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Arquivos de programas\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 8845 bytes
Klash
Klash Highlander Registrado
9.2K Mensagens 763 Curtidas
#4 Por Klash
29/08/2010 - 20:24
Abra o hijackthis, clica em "Do a system scan only", selecione os itens.

O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - (no file)
O22 - SharedTaskScheduler: scpLIB - {A3717295-941D-416F-9384-ED1736729F1C} - (no file)

Clica em "Fix Checked".


Obs: Você sabe IP ou Domínio? Se souber corrigi essa entrada também, "Por Favor" se você não souber não corrigi, porque se não você vai ficar sem acesso a internet, então só corrigi se souber.

O17 - HKLM\System\CCS\Services\Tcpip\..\{B4A3B3AF-C608-467A-A10B-62D80C6AF660}: NameServer = 200.195.247.216,200.201.133.69
Diogo R.
Diogo R. Ubbergeek Registrado
6.6K Mensagens 191 Curtidas
#5 Por Diogo R.
30/08/2010 - 11:47
Boa Dia krika8671

Faça o download do ComboFix


veja.png Desative temporariamente o seu antivirus
veja.png Dê um duplo clique no ícone combofix.exe para iniciar o scaniamento...
veja.png Aceita o contrato para continuar....
veja.png Tecle 1 e logo após, tecle Enter...
veja.png Irá abrir uma janela do Console de Recuperação, clique em Sim, se aparecer outra janela, clique em OK, e depois em Sim...
veja.png Aguarde o ComboFix com seu scan...
veja.png Se ocorrer algum problema durante o scan, reinicie o micro em Modo de Segurança e faça novamente o processo...
veja.png Não utilize nem o mouse nem o teclado...se isso acontecer seu desktop ficará branco...
veja.png Caso queira sair ou cancelar o ComboFix, tecle N;
veja.png Quando terminar, o computador será reiniciado, após isso, a ferramenta executará novamente, então aguarde...
veja.png Será gerado um log em C:\ComboFix.txt ...
veja.png Cole este log em sua próxima resposta...

Aguardo seu poste...


T+

observe.png Visite nosso FAQ










krika8671
krika8671 Novo Membro Registrado
36 Mensagens 0 Curtidas
#6 Por krika8671
31/08/2010 - 10:33
A quem eu devo seguir aqui, a vc Diogo ou ao Joaovictorcongio, que postou uma mensagem também?

Tive que usar teclado e mouse para sair de uma mensagem que ficou aparecendo direto: Pv.cfxxe - imagem incorreta O aplicativo ou a DLL C:\WINDOWS\system32\VDMDBG.DLL não é uma imagem válida para o windows. Compare com o disco de instalação.


Olá, segue o resultado do COMBOFIX:


ComboFix 10-08-30.02 - Vinicius 31/08/2010 9:55.8.1 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.511.342 [GMT -3:00]
Executando de: c:\documents and settings\Vinicius\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

(((((((((((((((( Arquivos/Ficheiros criados de 2010-07-28 to 2010-08-31 ))))))))))))))))))))))))))))
.

2010-08-28 23:35 . 2010-04-29 18:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-28 23:35 . 2010-04-29 18:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-08-28 23:35 . 2010-08-28 23:35 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware
2010-08-28 14:13 . 2010-08-28 14:13 -------- d-----w- C:\My Music
2010-08-26 03:15 . 2010-08-26 03:23 178645 ----a-w- C:\BdUninstallTool2010.08.26-12.15.30.reg
2010-08-04 03:28 . 2010-08-26 02:35 -------- d-----w- c:\documents and settings\Vinicius\Dados de aplicativos\QuickScan
2010-08-03 03:03 . 2010-08-03 03:03 -------- d-----w- c:\documents and settings\Vinicius\DoctorWeb
2010-08-03 02:31 . 2010-08-03 02:52 48116792 ----a-w- c:\arquivos de programas\drweb-cureit.exe

.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-28 01:12 . 2005-09-26 20:57 -------- d-----w- c:\arquivos de programas\The Cleaner
2010-08-24 12:54 . 2008-08-24 19:26 -------- d-----w- c:\documents and settings\Vinicius\Dados de aplicativos\Orbit
2010-07-10 11:01 . 2007-05-19 01:54 -------- d-----w- c:\arquivos de programas\Java
2010-06-30 11:19 . 2010-06-30 11:19 1744 ----a-w- c:\windows\system32\d3d9caps.dat
2010-01-07 14:38 . 2010-01-07 14:38 60596304 ----a-w- c:\arquivos de programas\setup_9.0.0.722_07.01.2010_15-15.exe
2005-10-10 16:41 . 2005-10-17 17:40 65 -c--a-r- c:\arquivos de programas\amrun.ini
.

((((((((((((((((((((((((((((( SnapShot@2010-06-21_18.14.49 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-06-21 19:17 . 2010-06-21 18:11 16384 c:\windows\Cookies\index.dat
.
(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por defeito não são mostradas.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NBJ"="c:\arquivos de programas\Ahead\Nero BackItUp\NBJ.exe" [2005-04-14 1957888]
"PC Suite Tray"="c:\arquivos de programas\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-03-20 1312256]
"MsnMsgr"="c:\arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe" [2009-09-16 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\arquivos de programas\QuickTime\qttask.exe" [2005-10-01 155648]
"TkBellExe"="c:\arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" [2009-10-07 198160]
"avgnt"="c:\arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
"Adobe ARM"="c:\arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"SunJavaUpdateSched"="c:\arquivos de programas\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 132496]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-04 44544]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Orbit.lnk]
path=c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\Orbit.lnk
backup=c:\windows\pss\Orbit.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Software Kodak EasyShare.lnk]
path=c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\Software Kodak EasyShare.lnk
backup=c:\windows\pss\Software Kodak EasyShare.lnkCommon Startup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Arquivos de programas\\Orbitdownloader\\orbitnet.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Arquivos de programas\\Java\\jre1.6.0_02\\bin\\javaw.exe"=
"c:\\Arquivos de programas\\Mozilla Firefox\\firefox.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*big_green.pngisabled:@xpsp2res.dll,-22009

R0 36322172;36322172 Boot Guard Driver;c:\windows\system32\drivers\36322172.sys [7/1/2010 12:15 37392]
R0 44804132;44804132 Boot Guard Driver;c:\windows\system32\drivers\44804132.sys [8/1/2010 07:30 37392]
R0 63661392;63661392 Boot Guard Driver;c:\windows\system32\drivers\63661392.sys [7/1/2010 13:58 37392]
R0 93876632;93876632 Boot Guard Driver;c:\windows\system32\drivers\93876632.sys [7/1/2010 14:23 37392]
R0 95943152;95943152 Boot Guard Driver;c:\windows\system32\drivers\95943152.sys [8/1/2010 21:53 37392]
R1 36322171;36322171;c:\windows\system32\drivers\36322171.sys [7/1/2010 12:15 128016]
R1 44804131;44804131;c:\windows\system32\drivers\44804131.sys [8/1/2010 07:30 128016]
R1 63661391;63661391;c:\windows\system32\drivers\63661391.sys [7/1/2010 13:58 128016]
R1 93876631;93876631;c:\windows\system32\drivers\93876631.sys [7/1/2010 14:23 128016]
R1 95943151;95943151;c:\windows\system32\drivers\95943151.sys [8/1/2010 21:53 128016]
R2 a2free;a-squared Free Service;c:\arquivos de programas\a-squared Free\a2service.exe [4/11/2009 20:45 1858144]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\arquivos de programas\Avira\AntiVir Desktop\sched.exe [16/1/2010 22:33 108289]
S3 FUTUREX;FUTUREX;\??\f:\aida\aida32.sys --> f:\aida\aida32.sys [?]
S3 nnyckmw;nnyckmw;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]
S3 uteznjcy;AVZ Kernel Driver;c:\windows\system32\drivers\uteznjcy.sys [7/1/2010 16:08 7168]
.
Conteúdo da pasta 'Tarefas Agendadas'

2009-11-14 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-10-30 00:18]
.
.
------- Scan Suplementar -------
.
uStart Page = hxxp://www.ig.com.br/
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Download by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/204
IE: Do&wnload selected by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/202
IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Trusted Zone: com.br\www.nppc-brasil
Trusted Zone: com.br\www.vendas-purina
TCP: {B4A3B3AF-C608-467A-A10B-62D80C6AF660} = 200.195.247.216,200.201.133.69
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Vinicius\Dados de aplicativos\Mozilla\Firefox\Profiles\lhpete9w.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - www.ig.com.br
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=UTF-8&fr=vmn&type=vdio5&p=
FF - component: c:\arquivos de programas\real\realplayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll

---- FIREFOX POLICIES ----
c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-31 10:05
Windows 5.1.2600 Service Pack 2 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso
arquivos/ficheiros ocultos: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\nnyckmw]
"ImagePath"="\??\c:\windows\system32\01.tmp"
.
Tempo para conclusão: 2010-08-31 10:12:28
ComboFix-quarantined-files.txt 2010-08-31 13:12
ComboFix2.txt 2010-06-21 18:23
ComboFix3.txt 2010-01-12 17:29

Pré-execução: 288.804.864 bytes disponíveis
Pós execução: 297.095.168 bytes disponíveis

- - End Of File - - D0BD29ABC2E68958E0C09EE8D7DCEBF7
Diogo R.
Diogo R. Ubbergeek Registrado
6.6K Mensagens 191 Curtidas
#7 Por Diogo R.
31/08/2010 - 13:38
veja.png Selecione e copie esse caminho abaixo:


c:\windows\system32\d3d9caps.dat


veja.pngEntre no site seguinte: http://www.virustotal.com.br
veja.png Clique no botão "Enviar Arquivo" do lado de uma barra.
veja.png Abrirá uma pequena janela como na imagem abaixo:

Imagem

veja.png Depois cola o caminho na janela e clique em "Abrir" e depois clique no botão em [ENVIAR ARQUIVO].

veja.png Após enviar, irá aparecer um botão [Mostrar Último Relatório], clique nele, irá levar a página dos resultados, você irá copiar e colar o link que estará na barra de navegação do seu Navegador:

Imagem

Obs: Caso não apareça o botão [Mostrar Último Relatório] e já leve para a página nos resultados, pode copiar e colar o Link como explicado anteriormente.

2.

Delete o arquivo C:\combofix.txt

veja.png Abra o bloco de notas, selecione, copie e cole nele todo o conteúdo do código abaixo:



killall::

File::

c:\windows\system32\01.tmp

Registry::

[-HKEY_LOCAL_MACHINE\System\ControlSet002\Services\nnyckmw]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3389:TCP"=-

Fileloock::

c:\windows\system32\d3d9caps.dat

c:\windows\system32\drivers\44804132.sys

c:\windows\system32\drivers\63661392.sys

c:\windows\system32\drivers\93876632.sys

c:\windows\system32\drivers\95943152.sys

c:\windows\system32\drivers\uteznjcy.sys

f:\aida\aida32.sys

Driver::

nnyckmw

NetSvc::

nnyckmw


veja.png Salve o arquivo no desktop como CFScript.txt
veja.png Arraste o arquivo para o Combofix conforme ilustração abaixo:

CFScript.gif

veja.png Importante: enquanto o combofix estiver em execução, não use o mouse nem o teclado!!
veja.png Ao final do procedimento, o programa será fechado automaticamente e será mostrado o relatório
veja.png Cole o relatório criado em C:\combofix.txt


Aguardo


T+

observe.png Visite nosso FAQ










Diogo R.
Diogo R. Ubbergeek Registrado
6.6K Mensagens 191 Curtidas
#10 Por Diogo R.
31/08/2010 - 22:28
No FGdH não ha regras que diferencia um usuário do outro, portanto qualquer usuário pode postar o que quiser da froma que quiser onde quiser (claro sem "pular" as regras propostas pelo FórumGdH)

Caro krika8671

Estou aqui lhe ajudando com meus conhecimentos, e seria ótimo se você fazer os procedimentos acima citados por mim para tentarmos solucionar esse seu problema.

Estou aguardando seu poste...


T+

observe.png Visite nosso FAQ










Lord Enigm@
Lord Enigm@ Zerinho Registrado
5K Mensagens 642 Curtidas
#11 Por Lord Enigm@
31/08/2010 - 22:42
[quote="krika8671, post: 5091599"]A quem eu devo seguir aqui, a vc Diogo ou ao Joaovictorcongio, que postou uma mensagem também?

[quote="krika8671, post: 5092535"]E quanto à pergunta a quem devo seguir

[quote="joaovictorcongio, post: 5092563"]Aqui no FórumGdH, não existe isso "A quem devo seguir", qualquer usuário pode postar mensagens para te ajudar.
[/quote]
[/quote]
[/quote]

Pois é, eis um assunto "delicado" que venho observando no fórum, não de hoje. Mês passado levantei essa questão sobre o assunto na sala de críticas e justificativa da Staff foi impertinente, infelizmente.

Ler AQUI.


krika8671,

Como disse joao, em outras palavras e com outras interpretações, você tem o livre arbítrio decidir qual orientação devas seguir para melhor resolver seu problema. Recomendo que use seus discernimentos em detrimento da resolução, e lembrando que você pode utilizar o ícone report a qualquer momento que julgues necessário.

joaovictorcongio,

Tenho observado o seu interesse em ajudar os membros com problemas de malwares e o fórum como um todo, isso é ótimo, e todos nós agradecemos suas atitudes altruístas porém, existem "sintomas" como ética, colaboração, paciência e estudos, que vão além de interpelar usuários e principalmente análises em andamentos.

Voltando ao cerne do tópico; krika8671, continue com suas análises.
...

"Se eu ví mais longe, é por estar de pé sobre ombros de gigantes"



.

..:

krika8671
krika8671 Novo Membro Registrado
36 Mensagens 0 Curtidas
#12 Por krika8671
01/09/2010 - 06:26
Olá Diogo, tentei fazer o que me propôs com relação à 1ª indicação (www.virustotal.com.br) mas não deu certo.
Fiz a 2ª indicação e segue aí o Log do Combofix:Lembrando daquela imagem que fica aparecendo direto e que se eu não der OK com o mouse, o Combofix não prossegue.

ComboFix 10-08-31.01 - Vinicius 31/08/2010 21:54:18.9.1 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.511.114 [GMT -3:00]
Executando de: c:\documents and settings\Vinicius\Desktop\ComboFix.exe
Comandos utilizados :: c:\documents and settings\Vinicius\Desktop\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

FILE ::
"c:\windows\system32\01.tmp"
.

(((((((((((((((( Arquivos/Ficheiros criados de 2010-08-01 to 2010-09-01 ))))))))))))))))))))))))))))
.

2010-08-28 23:35 . 2010-04-29 18:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-28 23:35 . 2010-04-29 18:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-08-28 23:35 . 2010-08-28 23:35 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware
2010-08-28 14:13 . 2010-08-28 14:13 -------- d-----w- C:\My Music
2010-08-26 03:15 . 2010-08-26 03:23 178645 ----a-w- C:\BdUninstallTool2010.08.26-12.15.30.reg
2010-08-04 03:28 . 2010-08-26 02:35 -------- d-----w- c:\documents and settings\Vinicius\Dados de aplicativos\QuickScan
2010-08-03 03:03 . 2010-08-03 03:03 -------- d-----w- c:\documents and settings\Vinicius\DoctorWeb
2010-08-03 02:31 . 2010-08-03 02:52 48116792 ----a-w- c:\arquivos de programas\drweb-cureit.exe

.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-28 01:12 . 2005-09-26 20:57 -------- d-----w- c:\arquivos de programas\The Cleaner
2010-08-24 12:54 . 2008-08-24 19:26 -------- d-----w- c:\documents and settings\Vinicius\Dados de aplicativos\Orbit
2010-07-10 11:01 . 2007-05-19 01:54 -------- d-----w- c:\arquivos de programas\Java
2010-06-30 11:19 . 2010-06-30 11:19 1744 ----a-w- c:\windows\system32\d3d9caps.dat
2010-01-07 14:38 . 2010-01-07 14:38 60596304 ----a-w- c:\arquivos de programas\setup_9.0.0.722_07.01.2010_15-15.exe
2005-10-10 16:41 . 2005-10-17 17:40 65 -c--a-r- c:\arquivos de programas\amrun.ini
.

((((((((((((((((((((((((((((( SnapShot@2010-06-21_18.14.49 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-09-01 01:10 . 2010-09-01 01:10 16384 c:\windows\temp\Perflib_Perfdata_d74.dat
+ 2010-06-21 19:17 . 2010-06-21 18:11 16384 c:\windows\Cookies\index.dat
.
(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por defeito não são mostradas.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NBJ"="c:\arquivos de programas\Ahead\Nero BackItUp\NBJ.exe" [2005-04-14 1957888]
"PC Suite Tray"="c:\arquivos de programas\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-03-20 1312256]
"MsnMsgr"="c:\arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe" [2009-09-16 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\arquivos de programas\QuickTime\qttask.exe" [2005-10-01 155648]
"TkBellExe"="c:\arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" [2009-10-07 198160]
"avgnt"="c:\arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
"Adobe ARM"="c:\arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"SunJavaUpdateSched"="c:\arquivos de programas\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 132496]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-04 44544]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Orbit.lnk]
path=c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\Orbit.lnk
backup=c:\windows\pss\Orbit.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Software Kodak EasyShare.lnk]
path=c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\Software Kodak EasyShare.lnk
backup=c:\windows\pss\Software Kodak EasyShare.lnkCommon Startup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Arquivos de programas\\Orbitdownloader\\orbitnet.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Arquivos de programas\\Java\\jre1.6.0_02\\bin\\javaw.exe"=
"c:\\Arquivos de programas\\Mozilla Firefox\\firefox.exe"=

R0 36322172;36322172 Boot Guard Driver;c:\windows\system32\drivers\36322172.sys [7/1/2010 12:15 37392]
R0 44804132;44804132 Boot Guard Driver;c:\windows\system32\drivers\44804132.sys [8/1/2010 07:30 37392]
R0 63661392;63661392 Boot Guard Driver;c:\windows\system32\drivers\63661392.sys [7/1/2010 13:58 37392]
R0 93876632;93876632 Boot Guard Driver;c:\windows\system32\drivers\93876632.sys [7/1/2010 14:23 37392]
R0 95943152;95943152 Boot Guard Driver;c:\windows\system32\drivers\95943152.sys [8/1/2010 21:53 37392]
R1 36322171;36322171;c:\windows\system32\drivers\36322171.sys [7/1/2010 12:15 128016]
R1 44804131;44804131;c:\windows\system32\drivers\44804131.sys [8/1/2010 07:30 128016]
R1 63661391;63661391;c:\windows\system32\drivers\63661391.sys [7/1/2010 13:58 128016]
R1 93876631;93876631;c:\windows\system32\drivers\93876631.sys [7/1/2010 14:23 128016]
R1 95943151;95943151;c:\windows\system32\drivers\95943151.sys [8/1/2010 21:53 128016]
R2 a2free;a-squared Free Service;c:\arquivos de programas\a-squared Free\a2service.exe [4/11/2009 20:45 1858144]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\arquivos de programas\Avira\AntiVir Desktop\sched.exe [16/1/2010 22:33 108289]
S3 FUTUREX;FUTUREX;\??\f:\aida\aida32.sys --> f:\aida\aida32.sys [?]
S3 uteznjcy;AVZ Kernel Driver;c:\windows\system32\drivers\uteznjcy.sys [7/1/2010 16:08 7168]
.
Conteúdo da pasta 'Tarefas Agendadas'

2009-11-14 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-10-30 00:18]
.
.
------- Scan Suplementar -------
.
uStart Page = hxxp://www.ig.com.br/
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Download by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/204
IE: Do&wnload selected by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/202
IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Trusted Zone: com.br\www.nppc-brasil
Trusted Zone: com.br\www.vendas-purina
TCP: {B4A3B3AF-C608-467A-A10B-62D80C6AF660} = 200.195.247.216,200.201.133.69
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Vinicius\Dados de aplicativos\Mozilla\Firefox\Profiles\lhpete9w.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - www.ig.com.br
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=UTF-8&fr=vmn&type=vdio5&p=
FF - component: c:\arquivos de programas\real\realplayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll

---- FIREFOX POLICIES ----
c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-31 22:08
Windows 5.1.2600 Service Pack 2 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso
arquivos/ficheiros ocultos: 0

**************************************************************************
.
------------------------ Outros Processos em Execução ------------------------
.
c:\arquivos de programas\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\drivers\KodakCCS.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\devldr32.exe
c:\arquivos de programas\PC Connectivity Solution\ServiceLayer.exe
c:\arquivos de programas\PC Connectivity Solution\Transports\NclUSBSrv.exe
c:\arquivos de programas\PC Connectivity Solution\Transports\NclRSSrv.exe
.
**************************************************************************
.
Tempo para conclusão: 2010-09-01 05:54:12 - Máquina reiniciou
ComboFix-quarantined-files.txt 2010-09-01 08:53
ComboFix2.txt 2010-06-21 18:23
ComboFix3.txt 2010-01-12 17:29

Pré-execução: 295.550.976 bytes disponíveis
Pós execução: 268.021.760 bytes disponíveis

- - End Of File - - 1531D7472E6804E968D791B258ACC301
Diogo R.
Diogo R. Ubbergeek Registrado
6.6K Mensagens 191 Curtidas
#13 Por Diogo R.
01/09/2010 - 20:51
Olá

veja.png Baixe o SystemLook e salve-o no desktop
veja.png Selecione e copie (Ctrl+c) o código abaixo:


:File
c:\windows\system32\d3d9caps.dat
c:\windows\system32\drivers\44804132.sys
c:\windows\system32\drivers\63661392.sys
c:\windows\system32\drivers\93876632.sys
c:\windows\system32\drivers\95943152.sys
c:\windows\system32\drivers\uteznjcy.sys
f:\aida\aida32.sys



veja.png Duplo clique em SystemLook.exe
veja.png Cole (Ctrl+v) o código no espaço em branco
veja.png Clique em [Look]
veja.png Cole o relatório apresentado em SystemLook.txt localizado no desktop


T+

observe.png Visite nosso FAQ










krika8671
krika8671 Novo Membro Registrado
36 Mensagens 0 Curtidas
#14 Por krika8671
01/09/2010 - 21:50
Que bom que está com net novamente. O que faço com todos esses programas que estou colocando no desktop? Estou com pouquíssima memória e não sei se o computador vai suportar. Segue o log:

SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 21:45 on 01/09/2010 by Vinicius (Administrator - Elevation successful)

========== File ==========

c:\windows\system32\d3d9caps.dat - File found and opened.
MD5: E52F2E9CADCC876767D306F0778B81CD
Created at 11:19 on 30/06/2010
Modified at 11:19 on 30/06/2010
Size: 1744 bytes
Attributes: --a---
No version information available.

c:\windows\system32\drivers\44804132.sys - File found and opened.
MD5: A305FAD3719C5DB0C13D1C2BFD08A04D
Created at 10:30 on 08/01/2010
Modified at 14:54 on 22/10/2009
Size: 37392 bytes
Attributes: --a---
FileDescription: Kaspersky Lab Boot Guard Driver
FileVersion: 9.1.0.0
ProductVersion: 1.0.0.0
OriginalFilename: KLBG.SYS
InternalName: KLBG
ProductName: Kaspersky Anti-Virus
CompanyName: Kaspersky Lab
LegalCopyright: Copyright © Kaspersky Lab 1997-2009.

c:\windows\system32\drivers\63661392.sys - File found and opened.
MD5: A305FAD3719C5DB0C13D1C2BFD08A04D
Created at 16:58 on 07/01/2010
Modified at 14:54 on 22/10/2009
Size: 37392 bytes
Attributes: --a---
FileDescription: Kaspersky Lab Boot Guard Driver
FileVersion: 9.1.0.0
ProductVersion: 1.0.0.0
OriginalFilename: KLBG.SYS
InternalName: KLBG
ProductName: Kaspersky Anti-Virus
CompanyName: Kaspersky Lab
LegalCopyright: Copyright © Kaspersky Lab 1997-2009.

c:\windows\system32\drivers\93876632.sys - File found and opened.
MD5: A305FAD3719C5DB0C13D1C2BFD08A04D
Created at 17:23 on 07/01/2010
Modified at 14:54 on 22/10/2009
Size: 37392 bytes
Attributes: --a---
FileDescription: Kaspersky Lab Boot Guard Driver
FileVersion: 9.1.0.0
ProductVersion: 1.0.0.0
OriginalFilename: KLBG.SYS
InternalName: KLBG
ProductName: Kaspersky Anti-Virus
CompanyName: Kaspersky Lab
LegalCopyright: Copyright © Kaspersky Lab 1997-2009.

c:\windows\system32\drivers\95943152.sys - File found and opened.
MD5: A305FAD3719C5DB0C13D1C2BFD08A04D
Created at 00:53 on 09/01/2010
Modified at 14:54 on 22/10/2009
Size: 37392 bytes
Attributes: --a---
FileDescription: Kaspersky Lab Boot Guard Driver
FileVersion: 9.1.0.0
ProductVersion: 1.0.0.0
OriginalFilename: KLBG.SYS
InternalName: KLBG
ProductName: Kaspersky Anti-Virus
CompanyName: Kaspersky Lab
LegalCopyright: Copyright © Kaspersky Lab 1997-2009.

c:\windows\system32\drivers\uteznjcy.sys - File found and opened.
MD5: 524D8D450622DB4A7875B111C299A76B
Created at 19:08 on 07/01/2010
Modified at 19:08 on 07/01/2010
Size: 7168 bytes
Attributes: --a--c
FileDescription: AVZ Driver
FileVersion: 1, 2, 0, 0
ProductVersion: 1, 2, 0, 0
OriginalFilename: avz.sys
InternalName: avz.sys
ProductName: AVZ Driver
LegalCopyright: Zaitsev Oleg, Copyright (C) 2004-2006

f:\aida\aida32.sys - Unable to find/read file.

-=End Of File=-
Diogo R.
Diogo R. Ubbergeek Registrado
6.6K Mensagens 191 Curtidas
#15 Por Diogo R.
01/09/2010 - 22:02
Olá

Excluiremos elas posteriormente.

veja.png Delete o arquivo SystemLook.exe e o log gerado por ele.

Necessito de saber sobre o arquivos que pedi pra você enviar ao site.

Leia novamente os procedimentos e faça. Caso não consiga, poste a duvida.

veja.png Selecione e copie esse caminho abaixo:


c:\windows\system32\d3d9caps.dat
veja.pngEntre no site seguinte: http://www.virustotal.com.br
veja.png Clique no botão "Enviar Arquivo" do lado de uma barra.
veja.png Abrirá uma pequena janela como na imagem abaixo:

Imagem

veja.png Depois cola o caminho na janela e clique em "Abrir" e depois clique no botão em [ENVIAR ARQUIVO].

veja.png Após enviar, irá aparecer um botão [Mostrar Último Relatório], clique nele, irá levar a página dos resultados, você irá copiar e colar o link que estará na barra de navegação do seu Navegador:

Imagem

Obs: Caso não apareça o botão [Mostrar Último Relatório] e já leve para a página nos resultados, pode copiar e colar o Link como explicado anteriormente.



T+

observe.png Visite nosso FAQ










© 1999-2025 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal