Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
vanabarrete

windows 98

Recommended Posts

:ahh:

Bom dia!!! não sei nada de computador , preciso de ajuda, ele está horrivel.....tá com erro ao carregar windows\temp\sedll, esta com virus trojan, meu anti virus é o avg, quando abro o internet explorer vem umas paginas em inglês, e mesmo que eu mude para outra página ele volta nesta outra...

será que vocês podem me ajudar a melhorar um pouco ????? estou enviando um doc do hijackthis, não sei se ajuda....no agurado... agrdecidamente...vanessa

Logfile of HijackThis v1.99.1

Scan saved at 05:35:36, on 06/03/06

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\MDM.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\PTSNOOP.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\MIXER.EXE

C:\WINDOWS\SYSTEM\HPZTSB04.EXE

C:\ARQUIVOS DE PROGRAMAS\GRISOFT\AVG FREE\AVGCC.EXE

C:\ARQUIVOS DE PROGRAMAS\GRISOFT\AVG FREE\AVGEMC.EXE

C:\ARQUIVOS DE PROGRAMAS\GRISOFT\AVG FREE\AVGAMSVR.EXE

C:\WINDOWS\SYSTEM\QTTASK.EXE

C:\WINDOWS\LOADQM.EXE

C:\PROGRAM FILES\MSN APPS\UPDATER\01.03.0000.1005\PT-BR\MSNAPPAU.EXE

C:\ARQUIVOS DE PROGRAMAS\MSN MESSENGER\MSNMSGR.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\ARQUIVOS DE PROGRAMAS\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARQUIVOS DE PROGRAMAS\UOL\BARRA UOL\UBPHOST.EXE

C:\WINDOWS\RUNDLL32.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R3 - URLSearchHook: CUOLSearchHook Object - {1FE8243E-0A3A-41B9-B9CE-EFFEE51974D3} - C:\ARQUIVOS DE PROGRAMAS\ARQUIVOS COMUNS\UOL\URLSEARCH\UOLSEARCHHOOK.DLL

F1 - win.ini: load=ptsnoop.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARQUIVOS DE PROGRAMAS\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O2 - BHO: (no name) - {F06B9AA0-EBC1-4CF2-B107-12ED55848F9E} - C:\WINDOWS\SYSTEM\EHHN.DLL

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\PT-BR\MSNTB.DLL

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL

O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: Barra UOL - {5BBFC00A-312C-4777-A5DF-DDA65C67120C} - C:\ARQUIVOS DE PROGRAMAS\UOL\BARRA UOL\UBP.DLL

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\PT-BR\MSNTB.DLL

O4 - HKLM\..\Run: [scanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [CountrySelection] pctptt.exe

O4 - HKLM\..\Run: [iamapp] C:\Arquivos de programas\Norton Internet Security\IAMAPP.EXE

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb04.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\ARQUIV~1\GRISOFT\AVGFRE~1\AVGEMC.EXE

O4 - HKLM\..\Run: [AVG7_AMSVR] C:\ARQUIV~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime

O4 - HKLM\..\Run: [security iGuard] C:\ARQUIVOS DE PROGRAMAS\SECURITY IGUARD\SECURITY IGUARD.EXE

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.03.0000.1005\pt-br\msnappau.exe"

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE

O4 - HKLM\..\RunServices: [nisserv] C:\Arquivos de programas\Norton Internet Security\NISSERV.EXE

O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background

O4 - Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: Adicionar RSS - res://C:\ARQUIVOS DE PROGRAMAS\UOL\BARRA UOL\UBP.DLL/3130

O8 - Extra context menu item: Liberar pop-ups desta página - res://C:\ARQUIVOS DE PROGRAMAS\UOL\BARRA UOL\UBP.DLL/3028

O8 - Extra context menu item: Liberar pop-ups deste site - res://C:\ARQUIVOS DE PROGRAMAS\UOL\BARRA UOL\UBP.DLL/3027

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Microsoft AntiSpyware helper - {31F184A4-4AA9-4F2D-88FF-187CEF8D4CEA} - (no file) (HKCU)

O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {31F184A4-4AA9-4F2D-88FF-187CEF8D4CEA} - (no file) (HKCU)

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://bin.wordsx.cc/r182Ei5pRO1oOcfcrCo.chm::/on-line.exe

O18 - Filter: text/html - {699B68EC-7DB8-47D1-9968-125AA27AD4B6} - C:\WINDOWS\SYSTEM\EHHN.DLL

O18 - Filter: text/plain - {699B68EC-7DB8-47D1-9968-125AA27AD4B6} - C:\WINDOWS\SYSTEM\EHHN.DLL

Compartilhar este post


Link para o post
Compartilhar em outros sites

1ª Etapa

Download SpHjfix.exe

Baixa ferramenta Symantec

Download CCleaner

Download about:Buster

unzip para -> C:\aboutbuster, execute-o, apenas para:

1. clica "Update".

Download CWShredder.

Vá ao Painel de Controle. Utilize Adicionar / Remover programas.

Desinstale: --> C:\ARQUIVOS DE PROGRAMAS\SECURITY IGUARD

Talvez você queira imprimir essas instruções ou salvá-las em um arquivo texto para fácil acesso.

2ª Etapa

Reinicie em Modo Seguro (aperte a tecla F8 até aparecer uma tela DOS e escolha Modo de Segurança).

1) Dê um duplo clique em -> SpHjfix.exe -> Desinfektion starten

2) Na seqüência Rode o About:Buster e clique em Begin Removal.

Espere ele terminar. Quando ele terminar, clique em Exit.

3) Rode a CWShredder e clique em Fix.

4) Execute o HijackThis, clique em Do a System Scan Only, marque somente as entradas abaixo e dê Fix Checked.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

O2 - BHO: (no name) - {F06B9AA0-EBC1-4CF2-B107-12ED55848F9E} - C:\WINDOWS\SYSTEM\EHHN.DLL

O4 - HKLM\..\Run: [security iGuard] C:\ARQUIVOS DE PROGRAMAS\SECURITY IGUARD\SECURITY IGUARD.EXE

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Microsoft AntiSpyware helper - {31F184A4-4AA9-4F2D-88FF-187CEF8D4CEA} - (no file) (HKCU)

SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://bin.wordsx.cc/r182Ei5pRO1oOcfcrCo.chm::/on-line.exe

O18 - Filter: text/html - {699B68EC-7DB8-47D1-9968-125AA27AD4B6} - C:\WINDOWS\SYSTEM\EHHN.DLL

O18 - Filter: text/plain - {699B68EC-7DB8-47D1-9968-125AA27AD4B6} - C:\WINDOWS\SYSTEM\EHHN.DLL

5) Roda o CCleaner -> veja

6) Execute a ferramenta FxAgentB.exe

7) apagar a pasta

C:\ARQUIVOS DE PROGRAMAS\SECURITY IGUARD\ < -

Reinicie em modo normal.

Postar o log hijackthis no modo normal

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • consegui resolver o problema, mas apareceu um trojan, que não foi eleiminado, por favor confirme meu log. ha e também não tenho o norton internet securyti instalado acho que só tem alguns vestigios dele, como podemos eliminar, para instalar outro futuramente?... muito muito obrigada...

    Logfile of HijackThis v1.99.1

    Scan saved at 23:07:36, on 07/03/06

    Platform: Windows 98 SE (Win9x 4.10.2222A)

    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:

    C:\WINDOWS\SYSTEM\KERNEL32.DLL

    C:\WINDOWS\SYSTEM\MSGSRV32.EXE

    C:\WINDOWS\SYSTEM\MPREXE.EXE

    C:\WINDOWS\SYSTEM\mmtask.tsk

    C:\WINDOWS\SYSTEM\MSTASK.EXE

    C:\WINDOWS\SYSTEM\MDM.EXE

    C:\WINDOWS\EXPLORER.EXE

    C:\WINDOWS\PTSNOOP.EXE

    C:\WINDOWS\TASKMON.EXE

    C:\WINDOWS\SYSTEM\SYSTRAY.EXE

    C:\WINDOWS\SYSTEM\HPZTSB04.EXE

    C:\ARQUIVOS DE PROGRAMAS\GRISOFT\AVG FREE\AVGCC.EXE

    C:\ARQUIVOS DE PROGRAMAS\GRISOFT\AVG FREE\AVGEMC.EXE

    C:\WINDOWS\SYSTEM\SPOOL32.EXE

    C:\ARQUIVOS DE PROGRAMAS\GRISOFT\AVG FREE\AVGAMSVR.EXE

    C:\WINDOWS\LOADQM.EXE

    C:\PROGRAM FILES\MSN APPS\UPDATER\01.03.0000.1005\PT-BR\MSNAPPAU.EXE

    C:\ARQUIVOS DE PROGRAMAS\MSN MESSENGER\MSNMSGR.EXE

    C:\WINDOWS\SYSTEM\WMIEXE.EXE

    C:\ARQUIVOS DE PROGRAMAS\TROJANSHIELD\ANTITROJ.EXE

    C:\ARQUIVOS DE PROGRAMAS\TROJANSHIELD\ST.EXE

    C:\ARQUIVOS DE PROGRAMAS\PROGRAMAS PARA LIMPEZA DO PC\HIJACKTHIS VANESSA\HIJACKTHIS.EXE

    C:\WINDOWS\SYSTEM\DDHELP.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

    R3 - URLSearchHook: CUOLSearchHook Object - {1FE8243E-0A3A-41B9-B9CE-EFFEE51974D3} - C:\ARQUIVOS DE PROGRAMAS\ARQUIVOS COMUNS\UOL\URLSEARCH\UOLSEARCHHOOK.DLL

    F1 - win.ini: load=ptsnoop.exe

    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\ARQUIVOS DE PROGRAMAS\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLL

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARQUIVOS DE PROGRAMAS\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\PT-BR\MSNTB.DLL

    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL

    O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

    O3 - Toolbar: Barra UOL - {5BBFC00A-312C-4777-A5DF-DDA65C67120C} - C:\ARQUIVOS DE PROGRAMAS\UOL\BARRA UOL\UBP.DLL

    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\PT-BR\MSNTB.DLL

    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARQUIVOS DE PROGRAMAS\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLL

    O4 - HKLM\..\Run: [scanRegistry] C:\WINDOWS\scanregw.exe /autorun

    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

    O4 - HKLM\..\Run: [systemTray] SysTray.Exe

    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

    O4 - HKLM\..\Run: [CountrySelection] pctptt.exe

    O4 - HKLM\..\Run: [iamapp] C:\Arquivos de programas\Norton Internet Security\IAMAPP.EXE

    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb04.exe

    O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP

    O4 - HKLM\..\Run: [AVG7_EMC] C:\ARQUIV~1\GRISOFT\AVGFRE~1\AVGEMC.EXE

    O4 - HKLM\..\Run: [AVG7_AMSVR] C:\ARQUIV~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE

    O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime

    O4 - HKLM\..\Run: [LoadQM] loadqm.exe

    O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.03.0000.1005\pt-br\msnappau.exe"

    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

    O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe

    O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE

    O4 - HKLM\..\RunServices: [nisserv] C:\Arquivos de programas\Norton Internet Security\NISSERV.EXE

    O4 - HKLM\..\RunServices: [TrojanShield Protector] C:\ARQUIVOS DE PROGRAMAS\TROJANSHIELD\Port.exe

    O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background

    O4 - Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office\OSA9.EXE

    O4 - Startup: TrojanShield.lnk = C:\ARQUIV~1\TROJAN~1\ST.EXE

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://bin.wordsx.cc/r182Ei5pRO1oOcfcrCo.chm::/on-line.exe

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Postado Originalmente por vanabarrete Postado em Hoje@ 14:34

    ha e também não tenho o norton internet securyti instalado acho que só tem alguns vestigios dele, como podemos eliminar, para instalar outro futuramente?...

    Baixa a tool symantec /clica

    Vá ao Painel de Controle -> em Adicionar e Remover programas

    Remova se existir -> C:\Arquivos de programas\Norton Internet Security

    Reboot (desliga e liga computador) => Entra no modo de segurança apertando a tecla F8 onde você pode selecionar a opção "Modo Seguro" ou "Modo de Segurança"

    Iniciar -> executar -> a tool da symantec (ou seja a ferramenta que voce baixou)

    Execute o HijackThis, clique em Do a System Scan Only, marque somente as entradas abaixo e dê Fix Checked.

    O4 - HKLM\..\Run: [iamapp] C:\Arquivos de programas\Norton Internet Security\IAMAPP.EXE

    O4 - HKLM\..\RunServices: [nisserv] C:\Arquivos de programas\Norton Internet Security\NISSERV.EXE

    O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://bin.wordsx.cc/r182Ei5pRO1oOcfcrCo.chm::/on-line.exe

    Faça o windows exibir todos os arquivos: Veja

    CLICA AQUI

    Agora via Windows Explorer -> apaga a pasta e tal arquivo, se existir

    C:\Arquivos de programas\Norton Internet Security

    C:\foo.mht!http://bin.wordsx.cc/r182Ei5pRO1oOcfcrCo.chm::/on-line.exe

    Restart seu computador

    Postado Originalmente por vanabarrete Postado em Hoje@ 14:34

    consegui resolver o problema, mas apareceu um trojan, que não foi eleiminado, por favor confirme meu log

    1) Execute o scan on line scan on line

    2) Informe o nome do executável e diretório deste trojan.

    3) depois do scan on line postar o log hijackthis

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Entre para seguir isso  





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×