Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
oficialrage

Analisem meu log por favor!!!

Recommended Posts

oficialrage    0

Paginas do internet explorer estão abrindo constantemente, tentei resolver o problema com o tuto mas não consegui, inclusive meu windowa ficou pauleado... agradeço se puderem me ajudar.

Logfile of HijackThis v1.99.1

Scan saved at 19:15:08, on 1/5/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\msxml.exe

C:\Arquivos de programas\NewDotNet\nnrun.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.exe

C:\Arquivos de programas\NewDotNet\nnrun.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\HijackThis\HijackThis.exe

R3 - Default URLSearchHook is missing

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\scvhost.exe

F3 - REG:win.ini: load=C:\WINDOWS\system32\scvhost.exe

F3 - REG:win.ini: run=C:\WINDOWS\system32\scvhost.exe

O3 - Toolbar: GVDownloader - {ae4df123-9140-4f93-9b32-ff0186389cc3} - mscoree.dll (file missing)

O4 - HKLM\..\Run: [infoData] rundll32.exe "C:\WINDOWS\fcbxvs.dll",realset

O4 - HKCU\..\Run: [A00F16774272.exe] C:\DOCUME~1\Abreu\CONFIG~1\Temp\_A00F16774272.exe

O8 - Extra context menu item: Baixar com &BitComet - res://C:\Arquivos de programas\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: Baixar todos com BitComet - res://C:\Arquivos de programas\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Download all videos using BitComet - res://C:\Arquivos de programas\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlall.htm

O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Download web site with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlpage.htm

O8 - Extra context menu item: Download with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dllink.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs:

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: msxml.exe - Unknown owner - C:\WINDOWS\msxml.exe

O23 - Service: NNServ - Unknown owner - C:\Arquivos de programas\NewDotNet\nnrun.exe" "C:\Arquivos de programas\NewDotNet\nncore.dll" ServiceStart (file missing)

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Compartilhar este post


Link para o post
Compartilhar em outros sites
Ideiafix    0

Oi, oficialrage.

Seu computador está muito infectado. Porém, como eu acho que você desabilitou ítens da inicialização, neste post vamos remover apenas o adware NewDot.Net.

Salve ou imprima estas instruções, pois em Modo Seguro você não terá acesso a esta página

Vá em Iniciar > Executar e digite services.msc.

Localize o serviço NNServ, dê um duplo clique e escolha Desativado. Clique também em Parar

Faça o download do WinSockFix:

http://www.softpedia.com/get/Tweak/Network-Tweak/WinSockFix.shtml

Não rode-o ainda!

Desabilite seu antivírus para não causar conflitos.

Clique em Iniciar / Painel de Controle / Adicionar/Remover Programas.

Desinstale o New.net Domains ou NewDotNet.

Apenas se você não encontrar o New.net na lista do Adicionar/Remover Programas, vá até a página:

http://www.newdotnet.com/removal.html

Role a página até um pouco mais abaixo e faça o download do programa linkado no passo 1 do PROCEDURE 4.

Depois de fazer o download desse arquivo, rode-o e reinicie o computador.

Se, ao reiniciar, sua internet parar de funcionar corretamente, use o WinsockFix. Caso contrário não é necessário utilizá-lo. Caso você use o WinsockFix, reinicie o computador outra vez.

Reinicie seu computador novamente e aperte a tecla F8 (F5 em alguns casos) durante a inicialização, até aparecer um menu onde você deverá escolher a opção Modo Seguro.

Rode o HijackThis, clique em None of This, just Star the Program.

No canto inferior direito, clique em config. Na próxima tela, clique em Misc Tools, em seguida Delete an NT Service.

Na caixa que abrir, coloque o seguinte nome: NNServ

Dê o OK mas não reinicie ainda.

Vá em Iniciar » Executar e digite msconfig. Dê o ok.

Na próxima janela, marque a opção Inicialização Normal - Carregar todos os drivers de dispositivos e serviços. Dê o ok e reinicie normalmente.

Gere novo log do HijackThis, feito em Modo Normal e cole na sua resposta.

Abraço.

Compartilhar este post


Link para o post
Compartilhar em outros sites
oficialrage    0
  • Autor do tópico
  • Logfile of HijackThis v1.99.1

    Scan saved at 14:43:13, on 4/5/2007

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\Ati2evxx.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

    C:\WINDOWS\msxml.exe

    C:\Arquivos de programas\NewDotNet\nnrun.exe

    C:\WINDOWS\system32\Ati2evxx.exe

    C:\WINDOWS\Explorer.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Arquivos de programas\NewDotNet\nnrun.exe

    C:\Arquivos de programas\Internet Explorer\iexplore.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\HijackThis\HijackThis.exe

    R3 - Default URLSearchHook is missing

    F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\scvhost.exe

    F3 - REG:win.ini: load=C:\WINDOWS\system32\scvhost.exe

    F3 - REG:win.ini: run=C:\WINDOWS\system32\scvhost.exe

    O3 - Toolbar: GVDownloader - {ae4df123-9140-4f93-9b32-ff0186389cc3} - mscoree.dll (file missing)

    O4 - HKLM\..\Run: [infoData] rundll32.exe "C:\WINDOWS\fcbxvs.dll",realset

    O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\ljgfdd.dll",realset

    O4 - HKCU\..\Run: [A00F16774272.exe] C:\DOCUME~1\Abreu\CONFIG~1\Temp\_A00F16774272.exe

    O8 - Extra context menu item: Baixar com &BitComet - res://C:\Arquivos de programas\BitComet\BitComet.exe/AddLink.htm

    O8 - Extra context menu item: Baixar todos com BitComet - res://C:\Arquivos de programas\BitComet\BitComet.exe/AddAllLink.htm

    O8 - Extra context menu item: Download all videos using BitComet - res://C:\Arquivos de programas\BitComet\BitComet.exe/AddVideo.htm

    O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlall.htm

    O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlselected.htm

    O8 - Extra context menu item: Download web site with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlpage.htm

    O8 - Extra context menu item: Download with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dllink.htm

    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)

    O20 - AppInit_DLLs:

    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

    O23 - Service: msxml.exe - Unknown owner - C:\WINDOWS\msxml.exe

    O23 - Service: NNServ - Unknown owner - C:\Arquivos de programas\NewDotNet\nnrun.exe" "C:\Arquivos de programas\NewDotNet\nncore.dll" ServiceStart (file missing)

    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Ideiafix    0

    Oi, oficialrage.

    Imagino que você deve estar com pressa de remover todas estas infecções, pois elas devem estar deixando seu pc quase impossível de usar não é?

    Mas antes de eu indicar os procedimentos, eu preciso que você me responda umas coisas: :D

    1) Você encontrou o NewDot na lista do Adicionar/Remover Programas? Se sim, o que aconteceu quando você tentou removê-lo por ali?

    2) Você precisou ir até aquela página que lhe indiquei, e usar o desinstalador do NewDot? Se sim, aconteceu algum erro?

    3) Os serviços do NewDot continuam no seu pc. Aconteceu algum erro ao desativá-los?

    IMPORTANTE: Não há nenhum antivirus nem firewall instalado no seu pc. Recomendo que você os instale o mais rapidamente possível, bem como um antispyware. Algumas sugestões nos links abaixo:

    Antivirus

    Firewalls

    Anti-spywares

    Assim que você responder estas dúvidas, estarei apta a prosseguir com a remoção. :joia:

    Sds.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    oficialrage    0
  • Autor do tópico
  • Instalei o avg e o adaware-se, o firewall eu utilizo somente o do windows, se precisar de outro me avise por favor.

    O NewDot não estava listado, então baixei o arquive e executei, aparecendo uma mensagem que o programa foi desisintalado com sucesso. e desde de já te agradeço pela ajuda.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Ideiafix    0

    Oi, oficialrage.

    Seu computador está infectado com malwares de difícil remoção. Peço-lhe que seja paciente e siga minhas instruções conforme estou lhe passando. Não esqueça de postar os logs que vou lhe pedir no final de cada resposta. Se tudo sempre der certo, ou algo sair errado, não importa. Peço-lhe que sempre acompanhe seu tópico, e me informe do que aconteceu no pc. Se tiver dúvidas, pergunte.

    Vamos lá?

    Salve ou imprima estas instruções, pois em Modo Seguro você não terá acesso a esta página

    Faça o download:

    1) ATF-Cleaner, mas não o execute ainda.

    2) F-Secure Blacklight:

    http://linhadefensiva.uol.com.br/dl/blacklight

    Salve-o na área de trabalho mas não o execute ainda.

    3) KillBox:

    http://linhadefensiva.uol.com.br/dl/killbox, mas não o execute ainda.

    4) Show-Vundo.

    Salve-o na sua área de trabalho e também não o execute ainda.

    1ª Etapa: Rode o Killbox. Marque a opção Delete on Reboot. Agora selecione a lista em negrito abaixo e clique em Editar > Copiar (ou pressione CTRL + C).

    C:\WINDOWS\msxml.exe

    C:\WINDOWS\system32\scvhost.exe

    Volte ao KillBox. Clique em File > Paste from clipboard. Clique no botão All Files.

    Clique no botão killbox.png. Responda NÃO à pergunta (não reinicie ainda).

    2ª Etapa: Vá em Iniciar > Executar e digite services.msc.

    Localize o serviço msxml.exe, dê um duplo clique e escolha Desativado. Clique também em Parar

    Rode o HijackThis, clique em None of This, just Star the Program.

    No canto inferior direito, clique em config. Na próxima tela, clique em Misc Tools, em seguida Delete an NT Service.

    Na caixa que abrir, coloque o seguinte nome: msxml.exe

    Dê o OK e reinicie.

    3ª Etapa: Ao reiniciar, aperte a tecla F8 (F5 em alguns casos) intermitentemente durante a inicialização, até aparecer um menu onde você deverá escolher a opção Modo Seguro.

    Rode o ATF-Cleaner.

    Marque Select All. Depois clique em Empty Selected. Na janela Done Cleaning dê o OK e Exit.

    4ª Etapa: Ainda em Modo Seguro, rode o HijackThis, clique em Do a System Scan Only e marque as entradas abaixo:


    • F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\scvhost.exe
      F3 - REG:win.ini: load=C:\WINDOWS\system32\scvhost.exe
      F3 - REG:win.ini: run=C:\WINDOWS\system32\scvhost.exe
      O4 - HKCU\..\Run: [A00F16774272.exe] C:\DOCUME~1\Abreu\CONFIG~1\Temp\_A00F16774272.exe

    Clique em ht-fix.png e depois em OK

    5ª Etapa: Reinicie seu computador e entre em Modo Normal.

    Execute o show-vundo.vbs. Ele criará um log que estará em C:\vundo-bho.txt. Copie o conteúdo deste arquivo e cole na sua resposta.

    6ª Etapa: Execute o F-Secure Blacklight. Aceite o acordo.

    Se ele encontrar qualquer arquivo, ignore. Queremos apenas o log.

    Ao final do scan, cole o arquivo fsb-xxxxx.log (onde xxx são números) na sua resposta

    Gere novo log do HijackThis e cole na sua resposta.

    Vou resumir todos os logos que lhe pedi:

    1) HijackThis

    2) C:\Vundo-bho.txt

    3) C:\fsb-xxxxxx.log

    Todos em Modo Normal.

    :joia:

    Abraço.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    oficialrage    0
  • Autor do tópico
  • fsbl-20070513232214

    =================================================

    Relatório | BHOs, Winlogon Notify e AppInit_DLLs

    =================================================

    AppInit_DLLs

    -------------------------------------------------

    [Vazia]

    -------------------------------------------------

    Browser Helper Objects

    -------------------------------------------------

    [HKLM\SOFTWARE\Classes\CLSID\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\]

    AcroIEHlprObj Class | [indefinido]

    C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

    [HKLM\SOFTWARE\Classes\CLSID\{081A6338-8F4E-43ED-992D-DDD497F9ABBE}\]

    [indefinido] | [indefinido]

    C:\Arquivos de programas\Internet Explorer\hoteh.dll

    [HKLM\SOFTWARE\Classes\CLSID\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}\]

    BitComet Helper | BitComet ClickCapture

    C:\Arquivos de programas\BitComet\tools\BitCometBHO.dll

    [HKLM\SOFTWARE\Classes\CLSID\{58A06FB7-2878-419B-B54C-77A2A731C539}\]

    [indefinido] | [indefinido]

    C:\WINDOWS\system32\urqooll.dll

    [HKLM\SOFTWARE\Classes\CLSID\{8A1A8291-081D-45D0-B3FC-56D5BF3FF167}\]

    [indefinido] | [indefinido]

    C:\WINDOWS\system32\pmnno.dll

    [HKLM\SOFTWARE\Classes\CLSID\{BED89F89-5B96-4767-8F2D-94E13B2F0CB1}\]

    [indefinido] | [indefinido]

    C:\WINDOWS\system32\jkhhi.dll

    [HKLM\SOFTWARE\Classes\CLSID\{E2EE5C44-C66D-499d-BEAE-A2A79189A63A}\]

    [indefinido] | [indefinido]

    C:\WINDOWS\system32\efoxsedi.dll

    [HKLM\SOFTWARE\Classes\CLSID\{efe30617-dc01-452e-807e-050933c55b9f}\]

    [indefinido] | [indefinido]

    C:\WINDOWS\system32\lprcln.dll

    [HKLM\SOFTWARE\Classes\CLSID\{F520F4D5-8EDC-40EC-919E-80397B74F4FA}\]

    [indefinido] | 0

    C:\Arquivos de programas\Windows Media Player\lagubik.dll

    -------------------------------------------------

    Winlogon Notify

    -------------------------------------------------

    [Nova] AtiExtEvent : Ati2evxx.dll

    [Nova] awvtr : C:\WINDOWS\system32\awvtr.dll

    [Padrão] crypt32chain : crypt32.dll

    [Padrão] cryptnet : cryptnet.dll

    [Padrão] cscdll : cscdll.dll

    [Nova] jkhhi : C:\WINDOWS\system32\jkhhi.dll

    [Nova] lprcln : lprcln.dll

    [Nova] pmnno : C:\WINDOWS\system32\pmnno.dll

    [Padrão] ScCertProp : wlnotify.dll

    [Padrão] Schedule : wlnotify.dll

    [Padrão] sclgntfy : sclgntfy.dll

    [Padrão] SensLogn : WlNotify.dll

    [Padrão] termsrv : wlnotify.dll

    [Nova] urqooll : urqooll.dll

    [Padrão] wlballoon : wlnotify.dll

    [Nova] __c00606C4 : C:\WINDOWS\system32\__c00606C4.dat

    Esta NÃO É uma lista de arquivos maliciosos!

    Logfile of HijackThis v1.99.1

    Scan saved at 20:28:56, on 13/5/2007

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\Ati2evxx.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe

    C:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe

    C:\ARQUIV~1\Grisoft\AVG7\avgemc.exe

    C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

    C:\Arquivos de programas\NewDotNet\nnrun.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\Ati2evxx.exe

    C:\WINDOWS\Explorer.EXE

    C:\Arquivos de programas\NewDotNet\nnrun.exe

    C:\ARQUIV~1\Grisoft\AVG7\avgcc.exe

    C:\HijackThis\fsbl.exe

    C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

    C:\WINDOWS\system32\NOTEPAD.EXE

    C:\HijackThis\HijackThis.exe

    R3 - Default URLSearchHook is missing

    O3 - Toolbar: GVDownloader - {ae4df123-9140-4f93-9b32-ff0186389cc3} - mscoree.dll (file missing)

    O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVG7\avgcc.exe /STARTUP

    O4 - HKLM\..\Run: [WindowsUpdate] rundll32.exe "C:\WINDOWS\system32\bcntlgli.dll",realset

    O8 - Extra context menu item: Baixar com &BitComet - res://C:\Arquivos de programas\BitComet\BitComet.exe/AddLink.htm

    O8 - Extra context menu item: Baixar todos com BitComet - res://C:\Arquivos de programas\BitComet\BitComet.exe/AddAllLink.htm

    O8 - Extra context menu item: Download all videos using BitComet - res://C:\Arquivos de programas\BitComet\BitComet.exe/AddVideo.htm

    O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlall.htm

    O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlselected.htm

    O8 - Extra context menu item: Download web site with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlpage.htm

    O8 - Extra context menu item: Download with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dllink.htm

    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)

    O20 - AppInit_DLLs:

    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe

    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe

    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgemc.exe

    O23 - Service: NNServ - Unknown owner - C:\Arquivos de programas\NewDotNet\nnrun.exe" "C:\Arquivos de programas\NewDotNet\nncore.dll" ServiceStart (file missing)

    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    Alguns itens da 4ª etapa não foram listados. A pagina q esta abrindo é uma propaganda de antivirus.

    Mais uma vez agradeço pela força.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    oficialrage    0
  • Autor do tópico
  • 05/13/07 20:22:14 [info]: BlackLight Engine 1.0.61 initialized

    05/13/07 20:22:14 [info]: OS: 5.1 build 2600 (Service Pack 2)

    05/13/07 20:22:14 [Note]: 7019 4

    05/13/07 20:22:14 [Note]: 7005 0

    05/13/07 20:22:37 [Note]: 7006 0

    05/13/07 20:22:37 [Note]: 7011 1868

    05/13/07 20:22:37 [Note]: 7026 0

    05/13/07 20:22:37 [Note]: 7026 0

    05/13/07 20:22:39 [Note]: FSRAW library version 1.7.1021

    05/13/07 20:23:51 [Note]: 2000 1012

    05/13/07 20:33:13 [Note]: 7007 0

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Ideiafix    0

    Oi, oficialrage.

    Salve ou imprima estas instruções, pois em Modo Seguro você não terá acesso a esta página

    Vá em Iniciar > Executar e digite services.msc.

    Localize o serviço NNServ, dê um duplo clique e escolha Desativado. Clique também em Parar

    Faça o download do KillBox:

    http://linhadefensiva.uol.com.br/dl/killbox

    Rode-o. Marque a opção Delete on Reboot. Agora selecione a lista em negrito abaixo e clique em Editar > Copiar (ou pressione CTRL + C).

    C:\Arquivos de programas\NewDotNet\nnrun.exe

    C:\Arquivos de programas\NewDotNet\nncore.dll

    Volte ao KillBox. Clique em File > Paste from clipboard. Clique no botão All Files.

    Clique no botão killbox.png. Responda Não à pergunta.(não reinicie)

    Rode o HijackThis, clique em None of This, just Star the Program.

    No canto inferior direito, clique em config. Na próxima tela, clique em Misc Tools, em seguida Delete an NT Service.

    Na caixa que abrir, coloque o seguinte nome: NNServ

    Dê o OK mas não reinicie ainda.

    Faça o download do Avenger.

    Copie o conteúdo dentro do quote:

    Files to delete:

    C:\Arquivos de programas\Internet Explorer\hoteh.dll

    C:\WINDOWS\system32\urqooll.dll

    C:\WINDOWS\system32\pmnno.dll

    C:\WINDOWS\system32\jkhhi.dll

    C:\WINDOWS\system32\efoxsedi.dll

    C:\WINDOWS\system32\lprcln.dll

    C:\Arquivos de programas\Windows Media Player\lagubik.dll

    C:\WINDOWS\system32\awvtr.dll

    C:\WINDOWS\system32\__c00606C4.dat

    C:\WINDOWS\system32\bcntlgli.dll

    registry keys to delete:

    HKLM\SOFTWARE\Classes\CLSID\{081A6338-8F4E-43ED-992D-DDD497F9ABBE}

    HKLM\SOFTWARE\Classes\CLSID\{58A06FB7-2878-419B-B54C-77A2A731C539}

    HKLM\SOFTWARE\Classes\CLSID\{8A1A8291-081D-45D0-B3FC-56D5BF3FF167}

    HKLM\SOFTWARE\Classes\CLSID\{BED89F89-5B96-4767-8F2D-94E13B2F0CB1}

    HKLM\SOFTWARE\Classes\CLSID\{E2EE5C44-C66D-499d-BEAE-A2A79189A63A}

    HKLM\SOFTWARE\Classes\CLSID\{efe30617-dc01-452e-807e-050933c55b9f}

    HKLM\SOFTWARE\Classes\CLSID\{F520F4D5-8EDC-40EC-919E-80397B74F4FA}

    Rode o Avenger. Selecione Input script manually.

    Clique no ícone lupaavengerkp2.png. Irá abrir a janela View/edit script e então cole o que copiou dentro do QUOTE.

    Clique em Done. Agora clique no ícone sinalverdeavengerxs8.png para começar a execução do script. Dê o Sim (Yes).

    Ao acabar de rodar o script, o PC será reiniciado.

    Ao reiniciar, aperte a tecla F8 (F5 em alguns casos) intermitentemente durante a inicialização, até aparecer um menu, onde você deverá escolher a opção Modo Seguro

    Rode o HijackThis, clique em Do a System Scan Only e marque a entrada abaixo:


    • O4 - HKLM\..\Run: [WindowsUpdate] rundll32.exe "C:\WINDOWS\system32\bcntlgli.dll",realset

    Clique em ht-fix.png e depois em OK

    Apague a pasta:

    C:\Arquivos de Programas\NewDotNet ««« esta pasta.

    Reinicie em Modo Normal, gere novo log do HijackThis e cole na sua resposta, juntamente com o avenger.txt que estará em C:\

    IMPORTANTE: A remoção do NewDot pode causar problemas na sua conexão. Se, ao reiniciar, sua internet parar de funcionar corretamente, use o WinsockFix. Caso contrário não é necessário utilizá-lo. Caso você use o WinsockFix, reinicie o computador outra vez.

    Abraço.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    oficialrage    0
  • Autor do tópico
  • Logfile of The Avenger version 1, by Swandog46

    Running from registry key:

    \Registry\Machine\System\CurrentControlSet\Services\gvflynmq

    *******************

    Script file located at: \??\C:\wrxyhuic.txt

    Script file opened successfully.

    Script file read successfully

    Backups directory opened successfully at C:\Avenger

    *******************

    Beginning to process script file:

    Registry key HKLM\SOFTWARE\Classes\CLSID\{081A6338-8F4E-43ED-992D-DDD497F9ABBE} deleted successfully.

    Registry key HKLM\SOFTWARE\Classes\CLSID\{58A06FB7-2878-419B-B54C-77A2A731C539} deleted successfully.

    Registry key HKLM\SOFTWARE\Classes\CLSID\{8A1A8291-081D-45D0-B3FC-56D5BF3FF167} not found!

    Deletion of registry key HKLM\SOFTWARE\Classes\CLSID\{8A1A8291-081D-45D0-B3FC-56D5BF3FF167} failed!

    Status: 0xc0000034

    Registry key HKLM\SOFTWARE\Classes\CLSID\{BED89F89-5B96-4767-8F2D-94E13B2F0CB1} deleted successfully.

    Registry key HKLM\SOFTWARE\Classes\CLSID\{E2EE5C44-C66D-499d-BEAE-A2A79189A63A} deleted successfully.

    Registry key HKLM\SOFTWARE\Classes\CLSID\{efe30617-dc01-452e-807e-050933c55b9f} deleted successfully.

    Registry key HKLM\SOFTWARE\Classes\CLSID\{F520F4D5-8EDC-40EC-919E-80397B74F4FA} deleted successfully.

    Completed script processing.

    *******************

    Finished! Terminate.

    Logfile of HijackThis v1.99.1

    Scan saved at 12:35:27, on 15/5/2007

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\Ati2evxx.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe

    C:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe

    C:\ARQUIV~1\Grisoft\AVG7\avgemc.exe

    C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

    C:\WINDOWS\system32\Ati2evxx.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\system32\svchost.exe

    C:\ARQUIV~1\Grisoft\AVG7\avgcc.exe

    C:\WINDOWS\system32\notepad.exe

    C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

    C:\WINDOWS\system32\wuauclt.exe

    C:\HijackThis\HijackThis.exe

    R3 - Default URLSearchHook is missing

    O3 - Toolbar: GVDownloader - {ae4df123-9140-4f93-9b32-ff0186389cc3} - mscoree.dll (file missing)

    O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVG7\avgcc.exe /STARTUP

    O8 - Extra context menu item: Baixar com &BitComet - res://C:\Arquivos de programas\BitComet\BitComet.exe/AddLink.htm

    O8 - Extra context menu item: Baixar todos com BitComet - res://C:\Arquivos de programas\BitComet\BitComet.exe/AddAllLink.htm

    O8 - Extra context menu item: Download all videos using BitComet - res://C:\Arquivos de programas\BitComet\BitComet.exe/AddVideo.htm

    O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlall.htm

    O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlselected.htm

    O8 - Extra context menu item: Download web site with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlpage.htm

    O8 - Extra context menu item: Download with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dllink.htm

    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)

    O20 - AppInit_DLLs:

    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe

    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe

    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgemc.exe

    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    oficialrage    0
  • Autor do tópico
  • A internet ja esta mais rapida e não estou mais tendo problemas ao iniciar o windows. Quando abri esta pagina uma outra quase abriu, mas deu servidor não encontrado.

    Muito Obrigado.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    oficialrage    0
  • Autor do tópico
  • A pagina no winantivirus não parou de abrir sozinho... e o firewall do windows parece não estar funcionando. não tem como ativa-lo.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Ideiafix    0

    Oi, oficialrage.

    O reponsável por estas pops da WinAntivirus é o adware Vundo. Ele sempre foi um malware de difícil remoção, mas já deveria ter saído, com essas instruções que lhe passei.

    O pessoal da WinSoft tá caprichando no golpe!

    Faça o download do ComboFix

    Salve-o no seu desktop (ambiente de trabalho)

    1. Rode o ComboFix. Feche todas as janelas e programas.
    2. Dê um duplo-clique no combofix.exe e tecle "Y" para prosseguir o Fix.
    3. É um pouco demorado, por favor seja paciente.

    Quando a ferramenta terminar de rodar, gerará um log. Copie o conteúdo do arquivo C:\ComboFix.txt e cole na sua resposta, juntamente com um novo log do HijackThis feito em Modo Normal.

    :joia:

    Abraço.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    oficialrage    0
  • Autor do tópico
  • "Abreu" - 2007-05-15 17:12:13 Service Pack 2

    ComboFix 07-05.13.V - Running from: "C:\Downloads\"

    (((((((((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))

    C:\WINDOWS\system32\bcntlgli.dll

    C:\WINDOWS\system32\crxicpep.dll

    C:\WINDOWS\system32\efoxsedi.dll

    C:\WINDOWS\system32\mdiatmxy.dll

    C:\WINDOWS\system32\nfvtctfe.dll

    C:\WINDOWS\system32\vtyxagnt.dll

    C:\WINDOWS\system32\yypmskmq.dll

    C:\WINDOWS\system32\onnmp.bak1

    C:\WINDOWS\system32\onnmp.bak2

    C:\WINDOWS\system32\onnmp.ini

    C:\WINDOWS\system32\ilgltncb.ini

    C:\WINDOWS\system32\qmksmpyy.ini

    C:\WINDOWS\system32\pmnno.dll

    C:\WINDOWS\system32\urqooll.dll

    * * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

    (((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

    C:\DOCUME~1\Abreu\DADOSD~1\Dxcuknwrd.dll

    C:\Arquivos de programas\Windows Media Player\proprypred.html

    C:\WINDOWS\system32\bund1\ClientBundle1.exe

    C:\WINDOWS\system32\bund1\temp.txt

    C:\Arquivos de programas\Arquivos comuns\{34F59~1\Bar888.dll

    C:\WINDOWS\VTTC.exe

    C:\Arquivos de programas\deluxecommunications

    C:\Arquivos de programas\web buying

    C:\WINDOWS\system32\bund1

    C:\Arquivos de programas\Arquivos comuns\{34F59~1

    C:\WINDOWS\system32\drivers\core.sys

    ((((((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    -------\LEGACY_CORE

    -------\core

    ((((((((((((((((((((((((((((((( Files Created from 2007-04-05 to 2007-05-15 ))))))))))))))))))))))))))))))))))

    2007-05-15 12:32 <DIR> d-------- C:\avenger

    2007-05-13 19:50 <DIR> d-------- C:\!KillBox

    2007-05-08 01:35 77,824 --a------ C:\WINDOWS\system32\FcAdvQC.dll

    2007-05-08 01:35 462,848 --a------ C:\WINDOWS\system32\Fcctrl4.dll

    2007-05-08 01:35 158,208 --a------ C:\WINDOWS\system32\Nfomgr4.dll

    2007-05-08 01:35 122,880 --a------ C:\WINDOWS\system32\mk4.dll

    2007-05-08 01:33 327,168 --a------ C:\WINDOWS\IsUn0416.exe

    2007-05-07 18:28 <DIR> d-------- C:\DOCUME~1\Abreu\DADOSD~1\Lavasoft

    2007-05-07 18:28 <DIR> d-------- C:\Arquivos de programas\Lavasoft

    2007-05-07 15:40 <DIR> d-------- C:\DOCUME~1\CONVID~1\DADOSD~1\COWON

    2007-05-04 14:31 <DIR> d-------- C:\WINDOWS\pss

    2007-05-01 18:53 <DIR> d-------- C:\HijackThis

    2007-04-29 22:22 243 --a------ C:\xcrashdump.dat

    2007-04-29 22:11 36,352 --a------ C:\WINDOWS\system32\__c00606C4.dat

    2007-04-25 13:27 605,344 ---hs---- C:\WINDOWS\system32\ihhkj.bak2

    2007-04-24 21:52 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DADOSD~1\Eset

    2007-04-24 18:56 500,572 ---hs---- C:\WINDOWS\system32\ihhkj.bak1

    2007-04-23 20:13 474,984 ---hs---- C:\WINDOWS\system32\rtvwa.bak2

    2007-04-23 19:58 8,464 --a------ C:\WINDOWS\system32\sporder.dll

    2007-04-23 19:57 <DIR> d-------- C:\WINDOWS\system32\micro1

    2007-04-23 19:52 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll

    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-05-15 20:11:49 -------- d-----w C:\DOCUME~1\Abreu\DADOSD~1\Free Download Manager

    2007-05-15 20:09:46 -------- d-----w C:\Arquivos de programas\Free Download Manager

    2007-05-14 20:42:14 36,352 ----a-w C:\WINDOWS\system32\__c00606C4.dat

    2007-05-13 01:09:45 45,056 ----a-w C:\WINDOWS\system32\ftp.exe

    2007-05-13 01:09:45 17,408 ----a-w C:\WINDOWS\system32\tftp.exe

    2007-05-09 19:07:17 -------- d-----w C:\Arquivos de programas\PowerISO

    2007-04-29 18:33:27 -------- d-----w C:\Arquivos de programas\JetAudio

    2007-04-25 00:52:07 359,040 ------w C:\WINDOWS\system32\drivers\TCPIP.SYS

    2007-03-12 03:12:59 -------- d-----w C:\Arquivos de programas\Messenger

    2007-03-12 02:02:41 -------- d-----w C:\Arquivos de programas\LimeWire

    2007-02-15 19:13:54 61,400 ----a-w C:\WINDOWS\system32\perfc016.dat

    2007-02-15 19:13:54 413,126 ----a-w C:\WINDOWS\system32\perfh016.dat

    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

    {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 19:38]

    {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}=C:\Arquivos de programas\BitComet\tools\BitCometBHO.dll [2006-11-17 15:30]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]

    "NWEReboot"=""

    "AVG7_CC"="C:\\ARQUIV~1\\Grisoft\\AVG7\\avgcc.exe /STARTUP"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "NWEReboot"="" [])

    "AVG7_CC"="C:\ARQUIV~1\Grisoft\AVG7\avgcc.exe" [2007-05-08 15:41]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\Run]

    "Generic Host Process"="C:\\WINDOWS\\system32\\scvhost.exe"

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]

    Source REG_SZ C:\Arquivos de programas\Windows Media Player\proprypred.html

    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awvtr

    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkhhi

    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\lprcln

    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\__c00606C4

    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa

    Authentication Packages msv1_0\0\0

    Security Packages kerberos\0msv1_0\0schannel\0wdigest\0\0

    Notification Packages scecli\0\0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost]

    HTTPFilter HTTPFilter\0\0

    LocalService Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0

    NetworkService DnsCache\0\0

    DcomLaunch DcomLaunch\0TermService\0\0

    rpcss RpcSs\0\0

    imgsvc StiSvc\0\0

    termsvcs TermService\0\0

    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost

    ~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

    backup-20070515-122956-275

    O4 - HKLM\..\Run: [WindowsUpdate] rundll32.exe "C:\WINDOWS\system32\bcntlgli.dll",realset

    backup-20070513-201757-295

    F3 - REG:win.ini: load=C:\WINDOWS\system32\scvhost.exe

    backup-20070513-201757-212

    F3 - REG:win.ini: run=C:\WINDOWS\system32\scvhost.exe

    Contents of the 'Scheduled Tasks' folder

    C:\WINDOWS\tasks\startt.job

    ********************************************************************

    catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

    Rootkit scan 2007-05-15 17:14:30

    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully

    hidden processes: 0

    hidden services: 0

    hidden files: 0

    ********************************************************************

    Completion time: 2007-05-15 17:14:50 - machine was rebooted

    C:\ComboFix-quarantined-files.txt ... 2007-05-15 17:14

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    oficialrage    0
  • Autor do tópico
  • Logfile of HijackThis v1.99.1

    Scan saved at 17:20:41, on 15/5/2007

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\Ati2evxx.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe

    C:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe

    C:\ARQUIV~1\Grisoft\AVG7\avgemc.exe

    C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\Ati2evxx.exe

    C:\ARQUIV~1\Grisoft\AVG7\avgcc.exe

    C:\WINDOWS\explorer.exe

    C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

    C:\HijackThis\HijackThis.exe

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

    O2 - BHO: (no name) - {081A6338-8F4E-43ED-992D-DDD497F9ABBE} - (no file)

    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Arquivos de programas\BitComet\tools\BitCometBHO.dll

    O2 - BHO: (no name) - {BED89F89-5B96-4767-8F2D-94E13B2F0CB1} - (no file)

    O2 - BHO: (no name) - {efe30617-dc01-452e-807e-050933c55b9f} - (no file)

    O2 - BHO: 0 - {F520F4D5-8EDC-40EC-919E-80397B74F4FA} - (no file)

    O3 - Toolbar: GVDownloader - {ae4df123-9140-4f93-9b32-ff0186389cc3} - mscoree.dll (file missing)

    O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVG7\avgcc.exe /STARTUP

    O8 - Extra context menu item: Baixar com &BitComet - res://C:\Arquivos de programas\BitComet\BitComet.exe/AddLink.htm

    O8 - Extra context menu item: Baixar todos com BitComet - res://C:\Arquivos de programas\BitComet\BitComet.exe/AddAllLink.htm

    O8 - Extra context menu item: Download all videos using BitComet - res://C:\Arquivos de programas\BitComet\BitComet.exe/AddVideo.htm

    O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlall.htm

    O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlselected.htm

    O8 - Extra context menu item: Download web site with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlpage.htm

    O8 - Extra context menu item: Download with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dllink.htm

    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)

    O20 - AppInit_DLLs:

    O20 - Winlogon Notify: awvtr - C:\WINDOWS\system32\awvtr.dll (file missing)

    O20 - Winlogon Notify: jkhhi - C:\WINDOWS\system32\jkhhi.dll (file missing)

    O20 - Winlogon Notify: lprcln - lprcln.dll (file missing)

    O20 - Winlogon Notify: __c00606C4 - C:\WINDOWS\system32\__c00606C4.dat

    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe

    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe

    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgemc.exe

    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Ideiafix    0

    Oi, oficialrage.

    Faça o download do VundoFix

    http://linhadefensiva.uol.com.br/dl/vundofix

    Salve-o em sua área de trabalho, e também não execute ainda.

    Salve ou imprima estas instruções, pois em Modo Seguro você não terá acesso a esta página

    Faça o download do Avenger.

    Copie o conteúdo dentro do quote:

    Importante: Copie tudo o que está dentro desta citação abaixo, começando em Files to delete (inclusive) e terminando no t do último caractere (.dat).

    Files to delete:

    C:\Arquivos de programas\Internet Explorer\hoteh.dll

    C:\WINDOWS\system32\urqooll.dll

    C:\WINDOWS\system32\pmnno.dll

    C:\WINDOWS\system32\jkhhi.dll

    C:\WINDOWS\system32\efoxsedi.dll

    C:\WINDOWS\system32\lprcln.dll

    C:\Arquivos de programas\Windows Media Player\lagubik.dll

    C:\WINDOWS\system32\awvtr.dll

    C:\WINDOWS\system32\__c00606C4.dat

    C:\WINDOWS\system32\bcntlgli.dll

    C:\xcrashdump.dat

    C:\WINDOWS\system32\ihhkj.bak2

    C:\WINDOWS\system32\sporder.dll

    registry keys to delete:

    HKLM\SOFTWARE\Classes\CLSID\{8A1A8291-081D-45D0-B3FC-56D5BF3FF167}

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\urqooll

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\awvtr.dll

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jkhhi.dll

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\lprcln.dll

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\pmnno.dll

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__c00606C4.dat

    Rode o Avenger. Selecione Input script manually.

    Clique no ícone lupaavengerkp2.png. Irá abrir a janela View/edit script e então cole o que copiou dentro do QUOTE.

    Clique em Done. Agora clique no ícone sinalverdeavengerxs8.png para começar a execução do script. Dê o Sim (Yes).

    Ao acabar de rodar o script, o PC será reiniciado.

    Ao reiniciar, entre em Modo Seguro

    Rode o HijackThis, clique em Do a System Scan Only e marque as entradas abaixo:


    • O2 - BHO: (no name) - {081A6338-8F4E-43ED-992D-DDD497F9ABBE} - (no file)
      O2 - BHO: (no name) - {BED89F89-5B96-4767-8F2D-94E13B2F0CB1} - (no file)
      O2 - BHO: (no name) - {efe30617-dc01-452e-807e-050933c55b9f} - (no file)
      O2 - BHO: 0 - {F520F4D5-8EDC-40EC-919E-80397B74F4FA} - (no file)
      O20 - Winlogon Notify: awvtr - C:\WINDOWS\system32\awvtr.dll (file missing)
      O20 - Winlogon Notify: jkhhi - C:\WINDOWS\system32\jkhhi.dll (file missing)
      O20 - Winlogon Notify: lprcln - lprcln.dll (file missing)
      O20 - Winlogon Notify: __c00606C4 - C:\WINDOWS\system32\__c00606C4.dat

    Clique em ht-fix.png e depois em OK

    Reincie em Modo Normal.

    1. Rode o VundoFix.exe.
    2. Quando o VundoFix abrir novamente, clique em Scan for Vundo
    3. Quando ele terminar, clique em Remove Vundo
    4. Você receberá um prompt perguntando se você quer remover os arquivos. Confirme. Sua área de trabalho vai sumir.
    5. Você receberá um aviso dizendo que seu computador deve ser desligado. Clique em OK e depois ligue o computador novamente.
    6. É possível que o VundoFix encontre um arquivo, mas não consiga removê-lo. Se isso acontecer, a ferramenta rodará ao reiniciar.
      Quando o VundoFix aparecer, clique no botão Scan for Vundo para repetir o processo.

    É possível que você tenha que reiniciar várias vezes. Seja paciente, e reinicie tantas vezes quantas precisar.

    Quando o VundoFix não encontrar mais nenhum arquivo que não consegue remover, faça um novo log do HijackThis e cole na sua resposta. Copie o conteúdo do arquivo vundofix.txt, que estará em C:\, e cole na sua resposta. Também cole o conteúdo do arquivo C:\avenger.txt.

    Abraço.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    oficialrage    0
  • Autor do tópico
  • Ola, executei o vundofix e não localizou nada. Então gerrei o log do hijack. Obrigado pela grande força!!!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    oficialrage    0
  • Autor do tópico
  • Logfile of HijackThis v1.99.1

    Scan saved at 17:26:01, on 19/5/2007

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\Ati2evxx.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\system32\Ati2evxx.exe

    C:\WINDOWS\Explorer.EXE

    C:\ARQUIV~1\Grisoft\AVG7\avgcc.exe

    C:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe

    C:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe

    C:\ARQUIV~1\Grisoft\AVG7\avgemc.exe

    C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

    C:\WINDOWS\system32\svchost.exe

    C:\Arquivos de programas\internet explorer\iexplore.exe

    C:\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br/

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Arquivos de programas\BitComet\tools\BitCometBHO.dll

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O3 - Toolbar: GVDownloader - {ae4df123-9140-4f93-9b32-ff0186389cc3} - mscoree.dll (file missing)

    O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVG7\avgcc.exe /STARTUP

    O8 - Extra context menu item: Baixar com &BitComet - res://C:\Arquivos de programas\BitComet\BitComet.exe/AddLink.htm

    O8 - Extra context menu item: Baixar todos com BitComet - res://C:\Arquivos de programas\BitComet\BitComet.exe/AddAllLink.htm

    O8 - Extra context menu item: Download all videos using BitComet - res://C:\Arquivos de programas\BitComet\BitComet.exe/AddVideo.htm

    O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlall.htm

    O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlselected.htm

    O8 - Extra context menu item: Download web site with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlpage.htm

    O8 - Extra context menu item: Download with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dllink.htm

    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

    O20 - AppInit_DLLs:

    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe

    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe

    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgemc.exe

    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    oficialrage    0
  • Autor do tópico
  • Logfile of The Avenger version 1, by Swandog46

    Running from registry key:

    \Registry\Machine\System\CurrentControlSet\Services\xgdhijtn

    *******************

    Script file located at: \??\C:\WINDOWS\system32\vlvrbdhb.txt

    Script file opened successfully.

    Script file read successfully

    Backups directory opened successfully at C:\Avenger

    *******************

    Beginning to process script file:

    File C:\Arquivos de programas\Internet Explorer\hoteh.dll deleted successfully.

    File C:\WINDOWS\system32\urqooll.dll not found!

    Deletion of file C:\WINDOWS\system32\urqooll.dll failed!

    Could not process line:

    C:\WINDOWS\system32\urqooll.dll

    Status: 0xc0000034

    File C:\WINDOWS\system32\pmnno.dll not found!

    Deletion of file C:\WINDOWS\system32\pmnno.dll failed!

    Could not process line:

    C:\WINDOWS\system32\pmnno.dll

    Status: 0xc0000034

    File C:\WINDOWS\system32\jkhhi.dll not found!

    Deletion of file C:\WINDOWS\system32\jkhhi.dll failed!

    Could not process line:

    C:\WINDOWS\system32\jkhhi.dll

    Status: 0xc0000034

    File C:\WINDOWS\system32\efoxsedi.dll not found!

    Deletion of file C:\WINDOWS\system32\efoxsedi.dll failed!

    Could not process line:

    C:\WINDOWS\system32\efoxsedi.dll

    Status: 0xc0000034

    File C:\WINDOWS\system32\lprcln.dll not found!

    Deletion of file C:\WINDOWS\system32\lprcln.dll failed!

    Could not process line:

    C:\WINDOWS\system32\lprcln.dll

    Status: 0xc0000034

    File C:\Arquivos de programas\Windows Media Player\lagubik.dll not found!

    Deletion of file C:\Arquivos de programas\Windows Media Player\lagubik.dll failed!

    Could not process line:

    C:\Arquivos de programas\Windows Media Player\lagubik.dll

    Status: 0xc0000034

    File C:\WINDOWS\system32\awvtr.dll not found!

    Deletion of file C:\WINDOWS\system32\awvtr.dll failed!

    Could not process line:

    C:\WINDOWS\system32\awvtr.dll

    Status: 0xc0000034

    File C:\WINDOWS\system32\__c00606C4.dat deleted successfully.

    File C:\WINDOWS\system32\bcntlgli.dll not found!

    Deletion of file C:\WINDOWS\system32\bcntlgli.dll failed!

    Could not process line:

    C:\WINDOWS\system32\bcntlgli.dll

    Status: 0xc0000034

    File C:\xcrashdump.dat deleted successfully.

    File C:\WINDOWS\system32\ihhkj.bak2 deleted successfully.

    File C:\WINDOWS\system32\sporder.dll deleted successfully.

    Registry key HKLM\SOFTWARE\Classes\CLSID\{8A1A8291-081D-45D0-B3FC-56D5BF3FF167} not found!

    Deletion of registry key HKLM\SOFTWARE\Classes\CLSID\{8A1A8291-081D-45D0-B3FC-56D5BF3FF167} failed!

    Status: 0xc0000034

    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\urqooll not found!

    Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\urqooll failed!

    Status: 0xc0000034

    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\awvtr.dll not found!

    Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\awvtr.dll failed!

    Status: 0xc0000034

    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jkhhi.dll not found!

    Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jkhhi.dll failed!

    Status: 0xc0000034

    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\lprcln.dll not found!

    Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\lprcln.dll failed!

    Status: 0xc0000034

    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\pmnno.dll not found!

    Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\pmnno.dll failed!

    Status: 0xc0000034

    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__c00606C4.dat not found!

    Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__c00606C4.dat failed!

    Status: 0xc0000034

    Completed script processing.

    *******************

    Finished! Terminate.

    VundoFix V6.3.23

    Checking Java version...

    Sun Java not detected

    Scan started at 17:21:41 19/5/2007

    Listing files found while scanning....

    No infected files were found.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Ideiafix    0

    Oi, oficialrafe.

    Seu log está limpo. :joia:

    Para manutenção de sistema, remoção de arquivos temporários e inválidos, e limpeza do registro, sugiro que você faça o download do Ccleaner:

    http://www.ccleaner.com/download/

    Clique em Erros > procurar erros > corrigir erros selecionados.

    Depois, clique em Limpador > analisar > executar Ccleaner.

    Crie um ponto de restauração limpo: Desabilite (e torne a habilitar) a RESTAURAÇÃO DE SISTEMA.

    Veja AQUI como fazer.

    Para evitar futuras infecções, recomendo a leitura do artigo Proteja seu pc:

    http://linhadefensiva.uol.com.br/artigos/proteja-seu-pc/

    Se não há mais nenhum problema relacionado a malwares, clique no botão report.gif e diga que seu problema foi resolvido.

    Abraço.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    oficialrage    0
  • Autor do tópico
  • Não achei esta tecla report.gif, e outra coisa, depois desses procedimentos não consigo ativar o firewall do windows, eu costumo baixar arquivos pelo bit comet, caso eu libere as portas para o programa meu computador ficará mais vunerável?

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×