Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
Mario_oliveira

Problemas com servidor

Recommended Posts

Tenho este computador de um amigo, que é servidor usando winXP de uma lan house. Ele está com alguns problemas, como a reinicialização automática do computador de tempos em tempos. Aí vai o log do hijackthis

Logfile of HijackThis v1.99.1

Scan saved at 15:22:07, on 7/3/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

C:\Arquivos de programas\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe

C:\Arquivos de programas\DAEMON Tools\daemon.exe

C:\Arquivos de programas\SlySoft\CloneCD\CloneCDTray.exe

C:\WINDOWS\system32\P2P Networking\P2P Networking.exe

C:\Arquivos de programas\Kazaa\kazaa.exe

C:\Program Files\Altnet\Points Manager\Points Manager.exe

C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\TBONBin\tbon.exe

C:\Arquivos de programas\GetRight\getright.exe

C:\Arquivos de programas\WinZip\WZQKPICK.EXE

C:\Arquivos de programas\GetRight\getright.exe

C:\PROGRA~1\Altnet\DOWNLO~1\asm.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\logs\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Arquivos de programas\GetRight\xx2gr.dll

O2 - BHO: InstaFinderK - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - C:\ARQUIV~1\INSTAF~1\INSTAF~1.DLL

O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Arquivos de programas\RXToolBar\sfcont.dll (file missing)

O2 - BHO: WhenUSearch Helper - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - C:\Arquivos de programas\WhenUSearch\search.dll

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Arquivos de programas\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Arquivos de programas\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [WhenUSearch] "C:\Arquivos de programas\WhenUSearch\Search.exe"

O4 - HKLM\..\Run: [WhenUSearchWHSE] "C:\Arquivos de programas\WhenUSearch\whse.exe"

O4 - HKLM\..\Run: [CloneCDTray] "C:\Arquivos de programas\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART

O4 - HKLM\..\Run: [KAZAA] C:\Arquivos de programas\Kazaa\kazaa.exe /SYSTRAY

O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s

O4 - HKLM\..\Run: [semanticInsight] C:\Arquivos de programas\RXToolBar\Semantic Insight\SemanticInsight.exe

O4 - HKLM\..\Run: [iSUSPM Startup] C:\ARQUIV~1\ARQUIV~1\INSTAL~1\UPDATE~1\isuspm.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [tbon] C:\Arquivos de programas\TBONBin\tbon.exe /r

O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Arquivos de programas\GetRight\getright.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Arquivos de programas\WinZip\WZQKPICK.EXE

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present

O8 - Extra context menu item: Download with GetRight - C:\Arquivos de programas\GetRight\GRdownload.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Open with GetRight Browser - C:\Arquivos de programas\GetRight\GRbrowse.htm

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {0CBF7EDC-17EC-442C-8AE9-5E804707B6CA} (NeffyClient Class) - http://dist.cdnetworks.co.kr/cdndist/neffy/Neffy.cab

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/sites/wi...rInstall_br.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Arquivos de programas\RXToolBar\sfcont.dll

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Agradeceria se alguém pudesse nos ajudar. Grato desde já,

Mário

Compartilhar este post


Link para o post
Compartilhar em outros sites

Vários programas para desinstalar. Gostaria de desinstalar entre eles o KaZaA parceiro do Altnet?

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Já tinha falado isso pra ele. Esperei uma opinião melhor que a minha pra começar a fazer isso. O que mais posso fazer? Algum programa a mais pra remover? Devo remover as entradas relativas no registro ou quando remover o programa isso acontece automaticamente? Abraços, Sr. Ida =D.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Talvez você queira imprimir essas instruções ou salvá-las em um arquivo texto para fácil acesso. Se empacar em alguma pula pra outra. Tem que logar como Administrador.

    1ª Etapa

    1) Abra o Bloco de Notas. Passe o mouse neste conteúdo (conteúdo -> que esta dentro do quote, ou que esta no branco sem o quote) e cola no bloco de notas. A palavra REGEDIT4 tem que estar na primeira linha do bloco de notas e não deve ter espaço. Apague *txt e copie remove3.reg , e logo abaixo, salve como todos arquivos. Vai ficar uma extensão .reg. (quadradinho azul) ok? Salve-o em seu desktop.

    REGEDIT4

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4E7BD74F-2B8D-469E-90F0-F66AB581A933}]

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\instafink.INSTAFINK]

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4E7BD74F-2B8D-469E-90F0-F66AB581A933}]

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\INSTAFINK]

    [-HKEY_CURRENT_USER\Software\INSTAFINK]

    [-HKEY_CLASSES_ROOT\CLSID\{4E7BD74F-2B8D-469E-DCF7-F96DA086B434}]

    [-HKEY_CLASSES_ROOT\instafin.INSTAFIN ]

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4E7BD74F-2B8D-469E-DCF7-F96DA086B434}]

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\INSTAFIN]

    [-HEY_CURRENT_USER\Software\INSTAFIN]

    Vá ao Painel de Controle -> em Adicionar e Remover programas

    Remova se existir -> C:\ARQUIV~1\ INSTAFINK

    Reboot (desliga e liga computador) => Entra no modo de segurança apertando a tecla F8 onde você pode selecionar a opção "Modo Seguro" ou "Modo de Segurança"

    Veja o quadradinho na área de trabalho remove3.reg -> dar 02 cliques nele -> vão ser inseridas mudanças no registro - > dê o aceite -> ok

    Agora via Windows Explorer -> apaga a pasta se existir

    -> C:\ARQUIV~1\ INSTAFINK

    Restart seu computador

    2) Baixe o Brute Force Uninstaller

    Depois > Iniciar > Meu Computador > 02 cliques no C:/ > abra uma pasta própria tipo C:\bfu -> extraindo do zip --> para C:\bfu

    Start o Brute Force Uninstaller , fechando os demais programas (deixando somente a área de trabalho), e de 02 cliques em BFU.exe

    Veja 'scriptfile to execute' - > clique no botão / ícone verde

    'Please enter the full URL to the sript you want to execute'

    Agora copie a seguinte URL:

    http://metallica.geekstogo.com/p2pnetwork.bfu

    Click Ok

    Agora clique execute in Brute Force Uninstaller.

    Depois complete script execution no box e pressione OK.

    Depois exit

    Restart seu computador

    3) Abra o Bloco de Notas. Passe o mouse neste conteúdo (conteúdo -> que esta dentro do quote, ou que esta no branco sem o quote) e cola no bloco de notas. A palavra REGEDIT4 tem que estar na primeira linha do bloco de notas e não deve ter espaço. Apague *txt e copie remove.reg , e logo abaixo, salve como todos arquivos. Vai ficar uma extensão .reg. (quadradinho azul) ok? Salve-o em seu desktop ou área de trabalho.

    REGEDIT4

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\RXToolBar.TBInfo]

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\RXToolBar.TBInfo.1]

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RXToolBar]

    [-HKEY_CURRENT_USER\Software\Infotechnics]

    [-HKEY_CURRENT_USER\Software\RX Toolbar]

    [-HKEY_CLASSES_ROOT\RXToolBar.TBInfo]

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{25D8BACF-3DE2-4B48-AE22-D659B8D835B0}]

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{FB590D02-0A82-4F44-9FAD-517948DCF4F3}]

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{66B20295-DC57-42B6-ACDF-52D916E86464}]

    Vá ao Painel de Controle -> em Adicionar e Remover programas

    Remova se existir -> C:\Arquivos de programas\RXToolBar

    Reboot (desliga e liga computador) => Entra no modo de segurança apertando a tecla F8 onde você pode selecionar a opção "Modo Seguro" ou "Modo de Segurança"

    Veja o quadradinho na área de trabalho remove.reg -> dar 02 cliques nele -> vão ser inseridas mudanças no registro - > dê o aceite -> ok

    Agora via Windows Explorer -> apaga a pasta se existir

    -> C:\Arquivos de programas\RXToolBar

    Restart seu computador

    4) Abra o Bloco de Notas. Passe o mouse neste conteúdo (conteúdo -> que esta dentro do quote, ou que esta no branco sem o quote) e cola no bloco de notas. A palavra REGEDIT4 tem que estar na primeira linha do bloco de notas e não deve ter espaço. Apague *txt e copie remove2.reg , e logo abaixo, salve como todos arquivos. Vai ficar uma extensão .reg. (quadradinho azul) ok? Salve-o em seu desktop.

    REGEDIT4

    [-HKEY_CLASSES_ROOT\WUSE.1]

    [-HKEY_CLASSES_ROOT\CLSID\{BA2325ED-F9EB-4830-8FCE-0BC35B16969B}]

    [-HKEY_CLASSES_ROOT\CLSID\{715839CD-ABEC-45D8-A83C-1275F2D837CD}]

    [-HKEY_CLASSES_ROOT\CLSID\{763BD795-24AE-44d7-82D8-F9A1EE799729}]

    [-HKEY_CLASSES_ROOT\CLSID\{45E5DADB-DFDF-4FC3-A46C-DD34B6CDDB38]}

    [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\WhenUSearch]

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WhenUSearchB]

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WhenUSearchF]

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{737830B7-F1F9-4bae-A8FC-1433C71BEDFF}]

    [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{715839CD-ABEC-45D8-A83C-1275F2D837CD}]

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\windows\CurrentVersion\Explorer\Browser Helper Objects\{BA2325ED-F9EB-4830-8FCE-0BC35B16969B}]

    Vá ao Painel de Controle -> em Adicionar e Remover programas

    Remova se existir -> C:\Arquivos de programas\WhenUSearch\

    Reboot (desliga e liga computador) => Entra no modo de segurança apertando a tecla F8 onde você pode selecionar a opção "Modo Seguro" ou "Modo de Segurança"

    Veja o quadradinho na área de trabalho remove2.reg -> dar 02 cliques nele -> vão ser inseridas mudanças no registro - > dê o aceite -> ok

    Agora via Windows Explorer -> apaga a pasta se existir

    -> C:\Arquivos de programas\WhenUSearch\

    Restart seu computador

    5) Por analogia fazer o mesmo para os programas

    C:\Arquivos de programas\TBONBin\

    kaZaA/Altnet

    2ª Etapa

    Download CCleaner -> clica instale,

    mas não rode agora.

    Reinicie em Modo Seguro (aperte a tecla F8 até aparecer uma tela DOS e escolha Modo de Segurança).

    Execute o HijackThis, clique em Do a System Scan Only, marque

    somente as entradas abaixo e dê Fix Checked.

    O2 - BHO: InstaFinderK - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - C:\ARQUIV~1\INSTAF~1\INSTAF~1.DLL

    O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Arquivos de programas\RXToolBar\sfcont.dll (file missing)

    O2 - BHO: WhenUSearch Helper - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - C:\Arquivos de programas\WhenUSearch\search.dll

    O4 - HKLM\..\Run: [WhenUSearch] "C:\Arquivos de programas\WhenUSearch\Search.exe"

    O4 - HKLM\..\Run: [WhenUSearchWHSE] "C:\Arquivos de programas\WhenUSearch\whse.exe"

    O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART

    O4 - HKLM\..\Run: [KAZAA] C:\Arquivos de programas\Kazaa\kazaa.exe /SYSTRAY

    O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s

    O4 - HKCU\..\Run: [tbon] C:\Arquivos de programas\TBONBin\tbon.exe /r

    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present

    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present

    O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Arquivos de programas\RXToolBar\sfcont.dll

    Roda o CCleaner -> veja

    Reinicie em modo normal

    Postar o log hijackthis

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Entre para seguir isso  





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×