Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
claudio989

ajudem me por favorr

Recommended Posts

Bom dia galera do Clube do Hardware... desculpem pelo imcomodo, este problema já foi solucionado. Mas pede umas paradas q eu não sei fazer entende um negocio de hijack la ....

queria q alguem me ajudasse..

meu problema e:

- na minha barra de inicialização fica aparecendo critical system errors! e também System alert: Malware threats. falando que meu pc esta infectado... e quando eu clico em cima do icone q aparece la vai para umas paginas de antispyware....

--- como eu tiro esse virus do meu pc?? desde já agradecido, muito obrigado !!!!

Compartilhar este post


Link para o post
Compartilhar em outros sites

claudio reis..., lhe recomendo o seguinte:

@- Faça um scan on-line em um desses links disponíveis: PANDA ou kASPERSKY

...em todos os discos; reserve log...

  • Obs: Usuários do Avast podem receber um alerta ao tentar utilizar o scan do PANDA. Caso receba, ignore ou desabilite o seu anti-vírus temporariamente para fazer o scan.

@- Baixe o HijackThis, colocando numa pasta em C:\HIJACK\HijackThis.exe

- Para executá-lo, feche todas as janelas abertas e clique em Do a system scan and save a logfile.

- Copie o log do hijack, do scan e cole-os na sequência, ok?

<div align="center">Mr. Coruj@</div>

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • ok vai demorar um pouco...

    eu estava rodando o panda la aí deu alerta de intrusao

    alguem entro no meu pc

    aí reiniciei ele mas vou passa novamente

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Mr.Coruj@ esta ai o bloco de notas do hijackthis...

    Logfile of HijackThis v1.99.1

    Scan saved at 15:45:25, on 30/11/2006

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSetMgr.exe

    C:\WINDOWS\Explorer.EXE

    C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe

    C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SNDSrvc.exe

    C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SPBBC\SPBBCSvc.exe

    C:\Arquivos de programas\Arquivos comuns\Symantec Shared\CCPD-LC\symlcsvc.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Arquivos de programas\Symantec\LiveUpdate\ALUSchedulerSvc.exe

    C:\WINDOWS\system32\drivers\CDAC11BA.EXE

    C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

    C:\Arquivos de programas\Norton AntiVirus\navapsvc.exe

    C:\Arquivos de programas\Norton AntiVirus\IWP\NPFMntor.exe

    C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

    C:\Arquivos de programas\Brain Codec\isamonitor.exe

    C:\Arquivos de programas\Brain Codec\pmsngr.exe

    C:\WINDOWS\system32\VTTimer.exe

    C:\Arquivos de programas\Brain Codec\isamini.exe

    C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4PNP.exe

    C:\Arquivos de programas\Brain Codec\pmmon.exe

    C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe

    C:\windows\system32\dxvid.exe

    C:\arquivos de programas\arquivos comuns\system\dfb60911.exe

    C:\Arquivos de programas\iTunes\iTunesHelper.exe

    C:\Arquivos de programas\Messenger\msmsgs.exe

    C:\WINDOWS\system32\procia.exe

    C:\Arquivos de programas\iPod\bin\iPodService.exe

    C:\Arquivos de programas\Arquivos comuns\Symantec Shared\Security Console\NSCSRVCE.EXE

    C:\WINDOWS\system32\wuauclt.exe

    C:\Documents and Settings\teste2\Meus documentos\Claudio\Meus documentos\winamp\winamp.exe

    C:\Arquivos de programas\Internet Explorer\iexplore.exe

    C:\hijack this\HijackThis.exe

    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

    O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - C:\Arquivos de programas\Brain Codec\isaddon.dll

    O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E3D67C5C7B462A3AC7 - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - c:\arquivos de programas\hbtools\hbtv\hbtvhelper.dll (file missing)

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

    O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Arquivos de programas\RXToolBar\sfcont.dll (file missing)

    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Arquivos de programas\Norton AntiVirus\NavShExt.dll

    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar2.dll

    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\Windows Live Toolbar\msntb.dll

    O2 - BHO: AlxTB BHO - {F1FABE79-25FC-46de-8C5A-2C6DB9D64333} - (no file)

    O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Arquivos de programas\Norton AntiVirus\NavShExt.dll

    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\Windows Live Toolbar\msntb.dll

    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar2.dll

    O3 - Toolbar: Protection Bar - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - C:\Arquivos de programas\Brain Codec\iesplugin.dll (file missing)

    O4 - HKLM\..\Run: [RaidTool] C:\Arquivos de programas\VIA\RAID\raid_t

    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

    O4 - HKLM\..\Run: [soundMAXPnP] C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4PNP.exe

    O4 - HKLM\..\Run: [soundMAX] "C:\Arquivos de programas\Analog Devices\SoundMAX\smax4.exe" /tray

    O4 - HKLM\..\Run: [ccApp] "C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe"

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Arquivos de programas\Anti-Blaxx\Anti-Blaxx.exe

    O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART

    O4 - HKLM\..\Run: [semanticInsight] C:\Arquivos de programas\RXToolBar\Semantic Insight\SemanticInsight.exe

    O4 - HKLM\..\Run: [HbTools] C:\Arquivos de programas\HbTools\Bin\4.8.0.0\HbtOEAddOn.exe

    O4 - HKLM\..\Run: [WeatherOnTray] C:\Arquivos de programas\HbTools\Bin\4.8.0.0\HbtWeatherOnTray.exe

    O4 - HKLM\..\Run: [dxvid] c:\windows\system32\dxvid.exe /nocomm

    O4 - HKLM\..\Run: [WinAntiVirusPro2006] "C:\Arquivos de programas\WinAntiVirus Pro 2006\WinAV.exe" /min

    O4 - HKLM\..\Run: [seekmo] "c:\arquivos de programas\seekmo\seekmo.exe"

    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Arquivos de programas\D-Tools\daemon.exe" -lang 1033

    O4 - HKLM\..\Run: [mplay64] c:\arquivos de programas\arquivos comuns\system\dfb60911.exe /noerrorinfo

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [iTunesHelper] "C:\Arquivos de programas\iTunes\iTunesHelper.exe"

    O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

    O4 - HKCU\..\Run: [shareaza] "C:\Arquivos de programas\Shareaza\Shareaza.exe" -tray

    O4 - HKCU\..\Run: [Free Download Manager] C:\Arquivos de programas\Free Download Manager\fdm.exe -autorun

    O4 - HKCU\..\Run: [instant Access] C:\WINDOWS\system32\procia.exe /run

    O4 - HKCU\..\Run: [Nektra OEAPI] "C:\Arquivos de programas\Mailinfo\Mailinfo for Outlook Express\oe_mailinfo.exe"

    O4 - HKCU\..\Run: [googletalk] "C:\Arquivos de programas\Google\Google Talk\googletalk.exe" /autostart

    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    O4 - Global Startup: Discador Oi Internet.lnk = C:\Arquivos de programas\Oi Internet\DiscaOi.exe

    O4 - Global Startup: Verificador de Calendário Ulead Photo Express.lnk = C:\Arquivos de programas\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe

    O8 - Extra context menu item: &Windows Live Search - res://C:\Arquivos de programas\Windows Live Toolbar\msntb.dll/search.htm

    O8 - Extra context menu item: Abrir em uma nova guia do plano de fundo - res://C:\Arquivos de programas\Windows Live Toolbar\Components\pt-br\msntabres.dll.mui/229?11f0f16817584b2a85db141884c75290

    O8 - Extra context menu item: Abrir em uma nova guia do primeiro plano - res://C:\Arquivos de programas\Windows Live Toolbar\Components\pt-br\msntabres.dll.mui/230?11f0f16817584b2a85db141884c75290

    O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlall.htm

    O8 - Extra context menu item: Download by Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dllink.htm

    O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlselected.htm

    O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlpage.htm

    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O8 - Extra context menu item: Mail to a Friend... - http://client.alexa.com/holiday/script/actions/mailto.htm

    O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)

    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -

    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

    O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab

    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab

    O17 - HKLM\System\CCS\Services\Tcpip\..\{F1A01815-A3F3-457F-B9F8-1C4D20434EFB}: NameServer = 200.165.132.147 200.165.132.154

    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

    O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Arquivos de programas\RXToolBar\sfcont.dll

    O21 - SSODL: emptins - {588599f4-de26-4c28-ba14-f4eb17e33481} - C:\WINDOWS\system32\xxfgmy.dll

    O23 - Service: Agendador do LiveUpdate automático - Symantec Corporation - C:\Arquivos de programas\Symantec\LiveUpdate\ALUSchedulerSvc.exe

    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe

    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSetMgr.exe

    O23 - Service: Firewall service (FWSvc) - Unknown owner - C:\Arquivos de programas\WinAntiVirus Pro 2006\FWSvc.exe (file missing)

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Arquivos de programas\iPod\bin\iPodService.exe

    O23 - Service: LiveUpdate - Symantec Corporation - C:\ARQUIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

    O23 - Service: Serviço do Auto-Protect do Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Arquivos de programas\Norton AntiVirus\navapsvc.exe

    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Arquivos de programas\Norton AntiVirus\IWP\NPFMntor.exe

    O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\Security Console\NSCSRVCE.EXE

    O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Arquivos de programas\Norton AntiVirus\SAVScan.exe

    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SNDSrvc.exe

    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

    O23 - Service: SPBBCSvc - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SPBBC\SPBBCSvc.exe

    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\CCPD-LC\symlcsvc.exe

    E AGORA O Q FAZER????????

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • PASSEI O PANDA SCAON ONLINE>

    SEGUE ABAIXO O RESULTADO:

    Incident Status Location

    Dialer:Dialer.HKV Not disinfected c:\windows\system32\procia.exe

    Adware:Adware/SpywareStrike Not disinfected C:\WINDOWS\system32\xxfgmy.dll

    Potentially unwanted tool:application/winantivirus2006 Not disinfected c:\arquivos de programas\WinAntiVirus Pro 2006

    Dialer:dialer.gzt Not disinfected hkey_current_user\software\hbt

    Potentially unwanted tool:application/seekmo Not disinfected hkey_current_user\software\seekmo

    Adware:adware/spysheriff Not disinfected Windows Registry

    Adware:adware/rxtoolbar Not disinfected Windows Registry

    Adware:adware/alexa-toolbar Not disinfected Windows Registry

    Dialer:dialer.b Not disinfected hkey_current_user\software\microsoft\windows\currentversion\run\Instant Access

    Adware:adware/intcodec Not disinfected Windows Registry

    Potentially unwanted tool:application/altnet Not disinfected HKEY_CLASSES_ROOT\Interface\{CE9B37EC-D243-47A2-83DB-3A8350175193}

    Potentially unwanted tool:application/funweb Not disinfected HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}

    Adware:adware/ist.istbar Not disinfected Windows Registry

    Adware:Adware/IST.ISTBar Not disinfected C:\Arquivos de programas\Arquivos comuns\Totem Shared\Update\WindowsEx.dll.047

    Potentially unwanted tool:Application/Zango Not disinfected C:\Arquivos de programas\Easy Messenger\idle.dll

    Potentially unwanted tool:Application/Winantivirus2006 Not disinfected C:\Arquivos de programas\WinAntiVirus Pro 2006\winpgi.dll

    Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\teste2\Configurações locais\Temp\Cookies\teste2@2o7[1].txt

    Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\teste2\Configurações locais\Temp\Cookies\teste2@ad.yieldmanager[1].txt

    Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\teste2\Configurações locais\Temp\Cookies\teste2@atdmt[2].txt

    Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\teste2\Configurações locais\Temp\Cookies\teste2@atwola[2].txt

    Spyware:Cookie/Ccbill Not disinfected C:\Documents and Settings\teste2\Configurações locais\Temp\Cookies\teste2@ccbill[1].txt

    Spyware:Cookie/Sextracker Not disinfected C:\Documents and Settings\teste2\Configurações locais\Temp\Cookies\teste2@counter16.sextracker[1].txt

    Spyware:Cookie/Sextracker Not disinfected C:\Documents and Settings\teste2\Configurações locais\Temp\Cookies\teste2@counter5.sextracker[1].txt

    Spyware:Cookie/cs.sexcounter Not disinfected C:\Documents and Settings\teste2\Configurações locais\Temp\Cookies\teste2@cs.sexcounter[2].txt

    Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\teste2\Configurações locais\Temp\Cookies\teste2@de.uol.com[1].txt

    Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\teste2\Configurações locais\Temp\Cookies\teste2@doubleclick[1].txt

    Spyware:Cookie/FastClick Not disinfected C:\Documents and Settings\teste2\Configurações locais\Temp\Cookies\teste2@fastclick[2].txt

    Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\teste2\Configurações locais\Temp\Cookies\teste2@google.com[2].txt

    Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\teste2\Configurações locais\Temp\Cookies\teste2@ig.com[1].txt

    Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\teste2\Configurações locais\Temp\Cookies\teste2@mediaplex[1].txt

    Spyware:Cookie/WUpd Not disinfected C:\Documents and Settings\teste2\Configurações locais\Temp\Cookies\teste2@revenue[1].txt

    Spyware:Cookie/Sextracker Not disinfected C:\Documents and Settings\teste2\Configurações locais\Temp\Cookies\teste2@sextracker[2].txt

    Spyware:Cookie/Tribalfusion Not disinfected C:\Documents and Settings\teste2\Configurações locais\Temp\Cookies\teste2@tribalfusion[1].txt

    Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\teste2\Configurações locais\Temp\Cookies\teste2@uol.com[2].txt

    Adware:Adware/PestTrap Not disinfected C:\Documents and Settings\teste2\Configurações locais\Temporary Internet Files\Content.IE5\QL56BQDG\thesafetytool[1].htm

    Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\teste2\Cookies\teste2@2o7[1].txt

    Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\teste2\Cookies\teste2@ad.yieldmanager[2].txt

    Spyware:Cookie/Adrevolver Not disinfected C:\Documents and Settings\teste2\Cookies\teste2@adrevolver[2].txt

    Spyware:Cookie/Adrevolver Not disinfected C:\Documents and Settings\teste2\Cookies\teste2@adrevolver[3].txt

    Spyware:Cookie/PointRoll Not disinfected C:\Documents and Settings\teste2\Cookies\teste2@ads.pointroll[2].txt

    Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\teste2\Cookies\teste2@adtech[2].txt

    Spyware:Cookie/adultfriendfinder Not disinfected C:\Documents and Settings\teste2\Cookies\teste2@adultfriendfinder[2].txt

    Spyware:Cookie/Falkag Not disinfected C:\Documents and Settings\teste2\Cookies\teste2@as-eu.falkag[1].txt

    Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\teste2\Cookies\teste2@atdmt[2].txt

    Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\teste2\Cookies\teste2@atwola[1].txt

    Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\teste2\Cookies\teste2@bannerlandia.com[1].txt

    Spyware:Cookie/bravenetA Not disinfected C:\Documents and Settings\teste2\Cookies\teste2@bravenet[1].txt

    Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\teste2\Cookies\teste2@bs.serving-sys[1].txt

    Spyware:Cookie/Casalemedia Not disinfected C:\Documents and Settings\teste2\Cookies\teste2@casalemedia[1].txt

    Spyware:Cookie/Ccbill Not disinfected C:\Documents and Settings\teste2\Cookies\teste2@ccbill[2].txt

    Spyware:Cookie/Cgi-bin Not disinfected C:\Documents and Settings\teste2\Cookies\teste2@cgi-bin[4].txt

    Spyware:Cookie/Cgi-bin Not disinfected C:\Documents and Settings\teste2\Cookies\teste2@cgi-bin[7].txt

    Spyware:Cookie/Cgi-bin Not disinfected C:\Documents and Settings\teste2\Cookies\teste2@cgi-bin[8].txt

    Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\teste2\Cookies\teste2@com[1].txt

    Spyware:Cookie/Sextracker Not disinfected C:\Documents and Settings\teste2\Cookies\teste2@counter1.sextracker[2].txt

    Spyware:Cookie/Sextracker Not disinfected C:\Documents and Settings\teste2\Cookies\teste2@counter10.sextracker[1].txt

    Spyware:Cookie/Sextracker Not disinfected C:\Documents and Settings\teste2\Cookies\teste2@counter14.sextracker[2].txt

    Spyware:Cookie/Sextracker Not disinfected C:\Documents and Settings\teste2\Cookies\teste2@counter15.sextracker[1].txt

    Spyware:Cookie/Sextracker Not disinfected C:\Documents and Settings\teste2\Cookies\teste2@counter2.sextracker[1].txt

    Spyware:Cookie/Sextracker Not disinfected C:\Documents and Settings\teste2\Cookies\teste2@counter3.sextracker[2].txt

    Spyware:Cookie/Sextracker Not disinfected C:\Documents and Settings\teste2\Cookies\teste2@counter4.sextracker[2].txt

    Spyware:Cookie/Sextracker Not disinfected C:\Documents and Settings\teste2\Cookies\teste2@counter5.sextracker[1].txt

    Spyware:Cookie/Sextracker Not disinfected C:\Documents and Settings\teste2\Cookies\teste2@counter6.sextracker[1].txt

    Spyware:Cookie/Sextracker Not disinfected C:\Documents and Settings\teste2\Cookies\teste2@counter7.sextracker[1].txt

    Spyware:Cookie/Sextracker Not disinfected C:\Documents and Settings\teste2\Cookies\teste2@counter9.sextracker[1].txt

    Spyware:Cookie/cs.sexcounter Not disinfected C:\Documents and Settings\teste2\Cookies\teste2@cs.sexcounter[2].txt

    Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\teste2\Cookies\teste2@de.uol.com[1].txt

    Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\teste2\Cookies\teste2@doubleclick[2].txt

    Spyware:Cookie/DriveCleaner Not disinfected C:\Documents and Settings\teste2\Cookies\teste2@drivecleaner[2].txt

    Spyware:Cookie/ErrorSafe Not disinfected C:\Documents and Settings\teste2\Cookies\teste2@errorsafe[1].txt

    Spyware:Cookie/FastClick Not disinfected C:\Documents and Settings\teste2\Cookies\teste2@fastclick[2].txt

    Spyware:Cookie/Comclick Not disinfected C:\Documents and Settings\teste2\Cookies\teste2@fl01.ct2.comclick[1].txt

    Spyware:Cookie/FortuneCity Not disinfected C:\Documents and Settings\teste2\Cookies\teste2@fortunecity[2].txt

    Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\teste2\Cookies\teste2@google.com[2].txt

    Spyware:Cookie/Hitbox Not disinfected C:\Documents and Settings\teste2\Cookies\teste2@hg1.hitbox[2].txt

    Spyware:Cookie/Hitbox Not disinfected C:\Documents and Settings\teste2\Cookies\teste2@hitbox[1].txt

    Spyware:Cookie/HotLog Not disinfected C:\Documents and Settings\teste2\Cookies\teste2@hotlog[1].txt

    Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\teste2\Cookies\teste2@ig.com[1].txt

    Spyware:Cookie/MediaTickets Not disinfected C:\Documents and Settings\teste2\Cookies\teste2@kinghost[1].txt

    Spyware:Cookie/DomainSponsor Not disinfected C:\Documents and Settings\teste2\Cookies\teste2@landing.domainsponsor[1].txt

    Spyware:Cookie/Malwarewipe Not disinfected C:\Documents and Settings\teste2\Cookies\teste2@malwarewipe[2].txt

    Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\teste2\Cookies\teste2@mediaplex[1].txt

    Spyware:Cookie/PayCounter Not disinfected C:\Documents and Settings\teste2\Cookies\teste2@paycounter[1].txt

    Spyware:Cookie/WUpd Not disinfected C:\Documents and Settings\teste2\Cookies\teste2@revenue[2].txt

    Spyware:Cookie/Searchportal Not disinfected C:\Documents and Settings\teste2\Cookies\teste2@searchportal.information[1].txt

    Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\teste2\Cookies\teste2@serving-sys[1].txt

    Spyware:Cookie/SexList Not disinfected C:\Documents and Settings\teste2\Cookies\teste2@sexlist[1].txt

    Spyware:Cookie/Sextracker Not disinfected C:\Documents and Settings\teste2\Cookies\teste2@sextracker[1].txt

    Spyware:Cookie/SpyLog Not disinfected C:\Documents and Settings\teste2\Cookies\teste2@spylog[1].txt

    Spyware:Cookie/onestat.com Not disinfected C:\Documents and Settings\teste2\Cookies\teste2@stat.onestat[2].txt

    Spyware:Cookie/Statcounter Not disinfected C:\Documents and Settings\teste2\Cookies\teste2@statcounter[2].txt

    Spyware:Cookie/DriveCleaner Not disinfected C:\Documents and Settings\teste2\Cookies\teste2@stats.drivecleaner[2].txt

    Spyware:Cookie/Reliablestats Not disinfected C:\Documents and Settings\teste2\Cookies\teste2@stats1.reliablestats[1].txt

    Spyware:Cookie/WebtrendsLive Not disinfected C:\Documents and Settings\teste2\Cookies\teste2@statse.webtrendslive[1].txt

    Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\teste2\Cookies\teste2@terra.com[1].txt

    Spyware:Cookie/Toplist Not disinfected C:\Documents and Settings\teste2\Cookies\teste2@toplist[1].txt

    Spyware:Cookie/Tribalfusion Not disinfected C:\Documents and Settings\teste2\Cookies\teste2@tribalfusion[1].txt

    Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\teste2\Cookies\teste2@uol.com[2].txt

    Spyware:Cookie/Winantivirus Not disinfected C:\Documents and Settings\teste2\Cookies\teste2@winantivirus[1].txt

    Spyware:Cookie/DriveCleaner Not disinfected C:\Documents and Settings\teste2\Cookies\teste2@www.drivecleaner[1].txt

    Spyware:Cookie/ErrorSafe Not disinfected C:\Documents and Settings\teste2\Cookies\teste2@www.errorsafe[1].txt

    Spyware:Cookie/Virusbursters Not disinfected C:\Documents and Settings\teste2\Cookies\teste2@www.virusbursters[1].txt

    Spyware:Cookie/Winantivirus Not disinfected C:\Documents and Settings\teste2\Cookies\teste2@www.winantivirus[1].txt

    Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\teste2\Cookies\teste2@xiti[1].txt

    Spyware:Cookie/XXXCounter Not disinfected C:\Documents and Settings\teste2\Cookies\teste2@xxxcounter[1].txt

    Spyware:Cookie/Yadro Not disinfected C:\Documents and Settings\teste2\Cookies\teste2@yadro[1].txt

    Spyware:Cookie/Zedo Not disinfected C:\Documents and Settings\teste2\Cookies\teste2@zedo[2].txt

    Possible Virus. Not disinfected C:\Documents and Settings\teste2\Meus documentos\My Completed Downloads\RemoveWGA.exe

    Potentially unwanted tool:Application/P2PNetworking Not disinfected C:\WINDOWS\Downloaded Program Files\WebP2PInstaller.dll

    Potentially unwanted tool:Application/P2PNetworking

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Oi aqui galera ve se alguem pode me responder o q devo fazer agora...

    porque toda hora aparece alerta de intrusao no meu pc

    por isso não to ficando na net...

    valeu pela atenção!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    claudio reis..., vamos por partes, ok? Em adicionar ou remover programas, caso existam, desinstale: P2PNetworking; WinAntiVirus Pro 2006; ISTBar; seekmo; RXToolBar; Hbtools.

    @- Faça o download dos programas abaixo, a descompactação e reserve-os em uma pasta própria ou em seu desktop.

    - Copie as instruções para o bloco de notas ou imprima!

    - Execute a Ferramenta KillBox. Marque a opção Delete on Reboot. Copie toda a lista abaixo em vermelho, selecionando-a e clicando com o botão direito do mouse -> copiar...

    c:\windows\system32\dxvid.exe

    c:\arquivos de programas\arquivos comuns\system\dfb60911.exe

    C:\WINDOWS\system32\procia.exe

    C:\WINDOWS\system32\xxfgmy.dll

    C:\Arquivos de programas\Arquivos comuns\Totem Shared\Update\WindowsEx.dll.047

    C:\Arquivos de programas\Easy Messenger\idle.dll

    C:\WINDOWS\Downloaded Program Files\WebP2PInstaller.dll

    ...No KillBox, com os arquivos já copiados para área de transferência, clique em File -> Paste from clipboard... Clique no botão All Files, agora, no X... e responda Não à pergunta. Caso o Killbox não encontre algum arquivo, não tem problema. Continue...

    @- Reinicie o computador em Modo Seguro (fique pressionando a tecla F8, ou F5 em alguns casos, durante a inicialização).

    • Na pasta criada (SmitfraudFix), execute a Ferramenta SmitfraudFix.cmd.
    • Escolha a opção 2 e tecle <Enter>.
    • Clique (Yes) à pergunta: "Do you want to clean the registry ?" e tecle <Enter>.

    - Reserve o log: C:\rapport.txt

    - Execute o HijackThis - Clique em Do a System Scan Only. Marque as caixinhas referentes às entradas relacionadas abaixo em azul. Ao final da seleção, clique em Fix Checked...

    O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - C:\Arquivos de programas\Brain Codec\isaddon.dll

    O2 - BHO: TVEngine Helper / fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E3D67C5C7B46

    2A3AC7 - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - c:\arquivos de programas\hbtools\hbtv\hbtvhelper.dll (file missing)

    O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Arquivos de programas\RXToolBar\sfcont.dll (file missing)

    O2 - BHO: AlxTB BHO - {F1FABE79-25FC-46de-8C5A-2C6DB9D64333} - (no file)

    O3 - Toolbar: Protection Bar - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - C:\Arquivos de programas\Brain Codec\iesplugin.dll (file missing)

    O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART

    O4 - HKLM\..\Run: [semanticInsight] C:\Arquivos de programas\RXToolBar\Semantic Insight\SemanticInsight.exe

    O4 - HKLM\..\Run: [HbTools] C:\Arquivos de programas\HbTools\Bin\4.8.0.0\HbtOEAddOn.exe

    O4 - HKLM\..\Run: [WeatherOnTray] C:\Arquivos de programas\HbTools\Bin\4.8.0.0\HbtWeatherOnTray.exe

    O4 - HKLM\..\Run: [dxvid] c:\windows\system32\dxvid.exe /nocomm

    O4 - HKLM\..\Run: [WinAntiVirusPro2006] "C:\Arquivos de programas\WinAntiVirus Pro 2006\WinAV.exe" /min

    O4 - HKLM\..\Run: [seekmo] "c:\arquivos de programas\seekmo\seekmo.exe"

    O4 - HKLM\..\Run: [mplay64] c:\arquivos de programas\arquivos comuns\system\dfb60911.exe /noerrorinfo

    O4 - HKCU\..\Run: [instant Access] C:\WINDOWS\system32\procia.exe /run

    O8 - Extra context menu item: Mail to a Friend... - http://client.alexa.com/holiday/script/actions/mailto.htm

    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)

    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)

    O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Arquivos de programas\RXToolBar\sfcont.dll

    O21 - SSODL: emptins - {588599f4-de26-4c28-ba14-f4eb17e33481} - C:\WINDOWS\system32\xxfgmy.dll

    - Localize as pastas abaixo em negrito e, caso ainda existam, delete-as:

    C:\Arquivos de programas\HbTools\

    C:\Arquivos de programas\RXToolBar\

    C:\WINDOWS\system32\P2P Networking\

    c:\arquivos de programas\seekmo\

    --|--

    @- Reinicie em modo normal.

    - Post os log do Hijack (atualizado), SmitfraudFix, scan on-line com o Panda (novo) e cole-os na sequência.

    <div align="center">Mr. Coruj@</div>

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Entre para seguir isso  





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×