Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
icoelho

Por favor analisem meu LOG

Recommended Posts

Olá.

O AVG encontrou 6 Trojans psw.banker2 e 2 Downloader.generic. O Ewido encontrou um hijack.agent.a (inclusive gostaria de saber que virus é este, não o conheço). Então fiz um log do Hijackthis, gostaria que o analizassem, por favor.

Obrigada

Logfile of HijackThis v1.99.1

Scan saved at 12:43:06, on 5/9/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

C:\Arquivos de programas\Symantec\Norton Ghost 2003\GhostStartService.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Synaptics\SynTP\SynTPLpr.exe

C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\System32\igfxtray.exe

C:\WINDOWS\System32\hkcmd.exe

C:\Arquivos de programas\iTunes\iTunesHelper.exe

C:\Arquivos de programas\QuickTime\qttask.exe

C:\Arquivos de programas\HPQ\Quick Launch Buttons\EabServr.exe

C:\Arquivos de programas\Java\j2re1.4.2_05\bin\jusched.exe

C:\Arquivos de programas\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\Arquivos de programas\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe

C:\Arquivos de programas\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe

C:\Documents and Settings\Carlos Laudari\Desktop\PhotoCollection\PGSWatch.exe

C:\Arquivos de programas\iPod\bin\iPodService.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\ewido anti-spyware 4.0\guard.exe

C:\Arquivos de programas\ewido anti-spyware 4.0\ewido.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\ARQUIV~1\WINZIP\wzqkpick.exe

C:\ARQUIV~1\WINZIP\winzip32.exe

C:\Documents and Settings\Carlos Laudari\Configurações locais\Temp\wz5564\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://m.busca.uol.com.br/ie/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.1.7.100:8080

R3 - URLSearchHook: CUOLSearchHook Object - {1FE8243E-0A3A-41B9-B9CE-EFFEE51974D3} - C:\Arquivos de programas\Arquivos comuns\uol\urlsearch\UOLSearchHook.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar1.dll

O4 - HKLM\..\Run: [synTPLpr] C:\Arquivos de programas\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [Cpqset] C:\Arquivos de programas\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [iTunesHelper] C:\Arquivos de programas\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [eabconfg.cpl] C:\Arquivos de programas\HPQ\Quick Launch Buttons\EabServr.exe /Start

O4 - HKLM\..\Run: [updateManager] "C:\Arquivos de programas\Arquivos comuns\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Arquivos de programas\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Arquivos de programas\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [!ewido] "C:\Arquivos de programas\ewido anti-spyware 4.0\ewido.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Picture Package Menu.lnk = ?

O4 - Global Startup: Picture Package VCD Maker.lnk = ?

O4 - Global Startup: PictureGear Studio Media Watcher.lnk = C:\Documents and Settings\Carlos Laudari\Desktop\PhotoCollection\PGSWatch.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Arquivos de programas\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: &Google Search - res://c:\arquivos de programas\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://c:\arquivos de programas\google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://c:\arquivos de programas\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\arquivos de programas\google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://c:\arquivos de programas\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://c:\arquivos de programas\google\GoogleToolbar1.dll/cmtrans.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1133543560078

O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://download.games.yahoo.com/games/web_...aploader_v6.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Arquivos de programas\ewido anti-spyware 4.0\guard.exe

O23 - Service: GhostStartService - Symantec Corporation - C:\Arquivos de programas\Symantec\Norton Ghost 2003\GhostStartService.exe

O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Arquivos de programas\HPQ\SHARED\HPQWMI.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Arquivos de programas\iPod\bin\iPodService.exe

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Olá. Mr Coruja.

    Aqui está o log do Ewido. Eu limpei tudo, só o hijack.agent que não foi limpo, foi mandado para a quarentena.

    ---------------------------------------------------------

    ewido anti-spyware - Scan Report

    ---------------------------------------------------------

    + Created at: 12:25:12 5/9/2006

    + Scan result:

    C:\Documents and Settings\Carlos Laudari\Configurações locais\Temporary Internet Files\Content.IE5\4P6V8LQJ\popup[1].htm -> Hijacker.Agent.a : Cleaned with backup (quarantined).

    C:\WINDOWS\Downloaded Program Files\popcaploader.dll -> Not-A-Virus.Downloader.Win32.PopCap.b : Ignored.

    C:\Documents and Settings\Carlos Laudari\Cookies\carlos laudari@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.

    C:\Documents and Settings\Carlos Laudari\Cookies\carlos laudari@122.2o7[2].txt -> TrackingCookie.2o7 : Cleaned.

    C:\Documents and Settings\Carlos Laudari\Cookies\carlos laudari@2o7[1].txt -> TrackingCookie.2o7 : Cleaned.

    C:\Documents and Settings\Carlos Laudari\Cookies\carlos laudari@cbs.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.

    C:\Documents and Settings\Carlos Laudari\Cookies\carlos laudari@cnn.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.

    C:\Documents and Settings\Carlos Laudari\Cookies\carlos laudari@embarq.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.

    C:\Documents and Settings\Carlos Laudari\Cookies\carlos laudari@newlinecinema.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.

    C:\Documents and Settings\Carlos Laudari\Cookies\carlos laudari@planetout.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.

    C:\Documents and Settings\Carlos Laudari\Cookies\carlos laudari@ads.addynamix[2].txt -> TrackingCookie.Addynamix : Cleaned.

    C:\Documents and Settings\Carlos Laudari\Cookies\carlos laudari@rotator.adjuggler[2].txt -> TrackingCookie.Adjuggler : Cleaned.

    C:\Documents and Settings\Carlos Laudari\Cookies\carlos laudari@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.

    C:\Documents and Settings\Carlos Laudari\Cookies\carlos laudari@advertising[1].txt -> TrackingCookie.Advertising : Cleaned.

    C:\Documents and Settings\Carlos Laudari\Cookies\carlos laudari@servedby.advertising[1].txt -> TrackingCookie.Advertising : Cleaned.

    C:\Documents and Settings\Carlos Laudari\Cookies\carlos laudari@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.

    C:\Documents and Settings\Carlos Laudari\Cookies\carlos laudari@bfast[2].txt -> TrackingCookie.Bfast : Cleaned.

    C:\Documents and Settings\Carlos Laudari\Cookies\carlos laudari@bluestreak[2].txt -> TrackingCookie.Bluestreak : Cleaned.

    C:\Documents and Settings\Carlos Laudari\Cookies\carlos laudari@citi.bridgetrack[2].txt -> TrackingCookie.Bridgetrack : Cleaned.

    C:\Documents and Settings\Carlos Laudari\Cookies\carlos laudari@burstnet[1].txt -> TrackingCookie.Burstnet : Cleaned.

    C:\Documents and Settings\Carlos Laudari\Cookies\carlos laudari@casalemedia[1].txt -> TrackingCookie.Casalemedia : Cleaned.

    C:\Documents and Settings\Carlos Laudari\Cookies\carlos laudari@centrport[1].txt -> TrackingCookie.Centrport : Cleaned.

    C:\Documents and Settings\Carlos Laudari\Cookies\carlos laudari@com[2].txt -> TrackingCookie.Com : Cleaned.

    C:\Documents and Settings\Carlos Laudari\Cookies\carlos laudari@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.

    C:\Documents and Settings\Carlos Laudari\Cookies\carlos laudari@e-2dj6wjkykhcpcdp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.

    C:\Documents and Settings\Carlos Laudari\Cookies\carlos laudari@estat[1].txt -> TrackingCookie.Estat : Cleaned.

    C:\Documents and Settings\Carlos Laudari\Cookies\carlos laudari@www.etracker[2].txt -> TrackingCookie.Etracker : Cleaned.

    C:\Documents and Settings\Carlos Laudari\Cookies\carlos laudari@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Cleaned.

    C:\Documents and Settings\Carlos Laudari\Cookies\carlos laudari@as1.falkag[2].txt -> TrackingCookie.Falkag : Cleaned.

    C:\Documents and Settings\Carlos Laudari\Cookies\carlos laudari@sel.as-eu.falkag[1].txt -> TrackingCookie.Falkag : Cleaned.

    C:\Documents and Settings\Carlos Laudari\Cookies\carlos laudari@sel.as-us.falkag[1].txt -> TrackingCookie.Falkag : Cleaned.

    C:\Documents and Settings\Carlos Laudari\Cookies\carlos laudari@fastclick[2].txt -> TrackingCookie.Fastclick : Cleaned.

    C:\Documents and Settings\Carlos Laudari\Cookies\carlos laudari@media.fastclick[1].txt -> TrackingCookie.Fastclick : Cleaned.

    C:\Documents and Settings\Carlos Laudari\Cookies\carlos laudari@ehg-cafepress.hitbox[2].txt -> TrackingCookie.Hitbox : Cleaned.

    C:\Documents and Settings\Carlos Laudari\Cookies\carlos laudari@ehg-deltatre.hitbox[1].txt -> TrackingCookie.Hitbox : Cleaned.

    C:\Documents and Settings\Carlos Laudari\Cookies\carlos laudari@ehg-dig.hitbox[2].txt -> TrackingCookie.Hitbox : Cleaned.

    C:\Documents and Settings\Carlos Laudari\Cookies\carlos laudari@ehg-fifa.hitbox[2].txt -> TrackingCookie.Hitbox : Cleaned.

    C:\Documents and Settings\Carlos Laudari\Cookies\carlos laudari@ehg-hollywood.hitbox[1].txt -> TrackingCookie.Hitbox : Cleaned.

    C:\Documents and Settings\Carlos Laudari\Cookies\carlos laudari@ehg-lionsgate.hitbox[1].txt -> TrackingCookie.Hitbox : Cleaned.

    C:\Documents and Settings\Carlos Laudari\Cookies\carlos laudari@hg1.hitbox[1].txt -> TrackingCookie.Hitbox : Cleaned.

    C:\Documents and Settings\Carlos Laudari\Cookies\carlos laudari@hitbox[2].txt -> TrackingCookie.Hitbox : Cleaned.

    C:\Documents and Settings\Carlos Laudari\Cookies\carlos laudari@hotlog[1].txt -> TrackingCookie.Hotlog : Cleaned.

    C:\Documents and Settings\Carlos Laudari\Cookies\carlos laudari@ilead.itrack[2].txt -> TrackingCookie.Itrack : Cleaned.

    C:\Documents and Settings\Carlos Laudari\Cookies\carlos laudari@ivwbox[2].txt -> TrackingCookie.Ivwbox : Cleaned.

    C:\Documents and Settings\Carlos Laudari\Cookies\carlos laudari@linksynergy[1].txt -> TrackingCookie.Linksynergy : Cleaned.

    C:\Documents and Settings\Carlos Laudari\Cookies\carlos laudari@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Cleaned.

    C:\Documents and Settings\Carlos Laudari\Cookies\carlos laudari@image.masterstats[1].txt -> TrackingCookie.Masterstats : Cleaned.

    C:\Documents and Settings\Carlos Laudari\Cookies\carlos laudari@mediaplex[2].txt -> TrackingCookie.Mediaplex : Cleaned.

    C:\Documents and Settings\Carlos Laudari\Cookies\carlos laudari@data4.perf.overture[2].txt -> TrackingCookie.Overture : Cleaned.

    C:\Documents and Settings\Carlos Laudari\Cookies\carlos laudari@overture[1].txt -> TrackingCookie.Overture : Cleaned.

    C:\Documents and Settings\Carlos Laudari\Cookies\carlos laudari@perf.overture[2].txt -> TrackingCookie.Overture : Cleaned.

    C:\Documents and Settings\Carlos Laudari\Cookies\carlos laudari@paypopup[2].txt -> TrackingCookie.Paypopup : Cleaned.

    C:\Documents and Settings\Carlos Laudari\Cookies\carlos laudari@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Cleaned.

    C:\Documents and Settings\Carlos Laudari\Cookies\carlos laudari@questionmarket[2].txt -> TrackingCookie.Questionmarket : Cleaned.

    C:\Documents and Settings\Carlos Laudari\Cookies\carlos laudari@edge.ru4[2].txt -> TrackingCookie.Ru4 : Cleaned.

    C:\Documents and Settings\Carlos Laudari\Cookies\carlos laudari@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned.

    C:\Documents and Settings\Carlos Laudari\Cookies\carlos laudari@serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned.

    C:\Documents and Settings\Carlos Laudari\Cookies\carlos laudari@counter7.sextracker[2].txt -> TrackingCookie.Sextracker : Cleaned.

    C:\Documents and Settings\Carlos Laudari\Cookies\carlos laudari@counter8.sextracker[1].txt -> TrackingCookie.Sextracker : Cleaned.

    C:\Documents and Settings\Carlos Laudari\Cookies\carlos laudari@sextracker[1].txt -> TrackingCookie.Sextracker : Cleaned.

    C:\Documents and Settings\Carlos Laudari\Cookies\carlos laudari@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.

    C:\Documents and Settings\Carlos Laudari\Cookies\carlos laudari@adopt.specificclick[1].txt -> TrackingCookie.Specificclick : Cleaned.

    C:\Documents and Settings\Carlos Laudari\Cookies\carlos laudari@spylog[2].txt -> TrackingCookie.Spylog : Cleaned.

    C:\Documents and Settings\Carlos Laudari\Cookies\carlos laudari@statcounter[2].txt -> TrackingCookie.Statcounter : Cleaned.

    C:\Documents and Settings\Carlos Laudari\Cookies\carlos laudari@tacoda[1].txt -> TrackingCookie.Tacoda : Cleaned.

    C:\Documents and Settings\Carlos Laudari\Cookies\carlos laudari@targetnet[1].txt -> TrackingCookie.Targetnet : Cleaned.

    C:\Documents and Settings\Carlos Laudari\Cookies\carlos laudari@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned.

    C:\Documents and Settings\Carlos Laudari\Cookies\carlos laudari@trafficmp[1].txt -> TrackingCookie.Trafficmp : Cleaned.

    C:\Documents and Settings\Carlos Laudari\Cookies\carlos laudari@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Cleaned.

    C:\Documents and Settings\Carlos Laudari\Cookies\carlos laudari@vdn.valuead[2].txt -> TrackingCookie.Valuead : Cleaned.

    C:\Documents and Settings\Carlos Laudari\Cookies\carlos laudari@valueclick[1].txt -> TrackingCookie.Valueclick : Cleaned.

    C:\Documents and Settings\Carlos Laudari\Cookies\carlos laudari@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.

    C:\Documents and Settings\Carlos Laudari\Cookies\carlos laudari@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Cleaned.

    C:\Documents and Settings\Carlos Laudari\Cookies\carlos laudari@xxxcounter[1].txt -> TrackingCookie.Xxxcounter : Cleaned.

    C:\Documents and Settings\Carlos Laudari\Cookies\carlos laudari@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Cleaned.

    C:\Documents and Settings\Carlos Laudari\Cookies\carlos laudari@zedo[1].txt -> TrackingCookie.Zedo : Cleaned.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Alôôu!!!! Preciso que alguém me ajude a resolver este problema.

    Meus logs (tanto do hijack quanto to ewido) estão aí acima.

    Obrigada

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    telefone.gifAlô....

    Icoelho,

    - Baixe o CCleaner, faça uma boa limpeza em seu computador e procure por erros no registro:

    http://www.filehippo.com/download_ccleaner.html

    - Execute o HijackThis - Clique em Do a System Scan Only. Marque as caixinha(s) referente(s) à(s) entrada(s) relacionada(s) abaixo em azul. Ao final da seleção, clique em Fix Checked...

    O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://download.games.yahoo.com/games/web_...aploader_v6.cab

    - Localize e apague o arquivo abaixo em negrito:

    C:\WINDOWS\Downloaded Program Files\popcaploader.dll

    <div align="center">Mr. Coruj@</div>

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Entre para seguir isso  





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×