Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
PRSD

Virus faz abrir paginas no IE

Recommended Posts

Tem uma praga no meu pc que faz abrir páginas quando estou navegando com o IE. As páginas que são abertas são winantivirus pro, errorsafe, www.amaena.com, pmssrv.mercadolivre.com.mx , entre outras. Já passei varios anti-spyware e parece que resolve mas depois de um dia volta o problema. Alguém pode me ajudar ?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa Tarde PRSD!

>@< Faça o download do HijackThis.

>@< Salve-o no Disco Local-C;diretamente ou criando uma pasta própria.

>@< Abra o programa e clique em Do a system scan and save a logfile.

>@< Surgirá um relatório ( Log ),que você copiará e colará na sua resposta.

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Logfile of HijackThis v1.99.1

    Scan saved at 15:13:15, on 2/7/2007

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\system32\LEXBCES.EXE

    C:\WINDOWS\system32\LEXPPS.EXE

    C:\WINDOWS\system32\spoolsv.exe

    C:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe

    C:\WINDOWS\system32\RunDll32.exe

    C:\WINDOWS\system32\pctspk.exe

    C:\Program Files\DSLink180U\Adsl\dslstat.exe

    C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    C:\Program Files\DSLink180U\Adsl\dslagent.exe

    C:\ARQUIV~1\Grisoft\AVG7\avgcc.exe

    C:\ARQUIV~1\SPYWAR~1\SpywareTerminatorShield.exe

    C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

    C:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe

    C:\ARQUIV~1\Grisoft\AVG7\avgemc.exe

    C:\ARQUIV~1\SPYWAR~1\sp_rsser.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\fxssvc.exe

    C:\Arquivos de programas\Outlook Express\msimn.exe

    C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

    C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe

    C:\Arquivos de programas\MSN Messenger\msnmsgr.exe

    C:\Arquivos de programas\MSN Messenger\usnsvc.exe

    C:\ARQUIV~1\WINZIP\winzip32.exe

    C:\Documents and Settings\Paulo Roberto\Configurações locais\Temp\wz17e0\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

    O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

    O4 - HKLM\..\Run: [DSLSTATEXE] "C:\Program Files\DSLink180U\Adsl\dslstat.exe" icon

    O4 - HKLM\..\Run: [DSLAGENTEXE] "C:\Program Files\DSLink180U\Adsl\dslagent.exe"

    O4 - HKLM\..\Run: [AVG7_CC] "C:\ARQUIV~1\Grisoft\AVG7\avgcc.exe" /STARTUP

    O4 - HKLM\..\Run: [spywareTerminator] "C:\ARQUIV~1\SPYWAR~1\SpywareTerminatorShield.exe"

    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_01\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_01\bin\ssv.dll

    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab

    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab

    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/você/bin/AvSniff.cab

    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

    O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399003} (GbPluginObj Class) - https://imagem.caixa.gov.br/cab/GbPluginCef.cab

    O17 - HKLM\System\CCS\Services\Tcpip\..\{2756D0AE-E5B8-4467-85ED-C11145E6009E}: NameServer = 201.10.1.2 201.10.120.3

    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe

    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe

    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe

    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgemc.exe

    O23 - Service: Gbp Service (GbpSv) - GAS Tecnologia LTDA - C:\Arquivos de programas\GbPlugin\GbpSv.exe

    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\ARQUIV~1\SPYWAR~1\sp_rsser.exe

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Boa noite PRSD!

    >@< Crie um ponto de Restauração do Sistema.

    >@< Configure o Windows para que mostre: Ver todos os Arquivos,até os ocultos!

    >@< Desabilite as proteções residentes de AntiVírus e AntiSpywares!

    >@< Faça o download da EliStarA.

    >@< Baixe-a para o Disco Local-C e crie uma pasta para a ferramenta,estabelecendo um caminho para o Desktop! ( Atalho. )

    >@< Faça o download do ELINOTIF.DLL.Salve-o no interior da pasta criada para EliStarA!

    >@< Faça o download do EliTriIP.

    >@< Baixe-a para o Desktop!

    >@< Ps: Ambas,as ferramentas,estarão na página descargas ( Descargas > Utilidades SATINFO ).

    >@< Selecione as ferramentas ( Uma por vez! ) e clique no pé da página,no botão Descargar xxx.Onde xxx é a denominação da ferramenta escolhida!

    >@< Faça o download do Clean.

    >@< Salve-o no Disco Local-C e descompacte-o aí mesmo,enviando o executável para o Desktop! ( Atalho. )

    >@< O executável é um ícone denominado: clean.cmd.

    >@< Reinicie o computador e entre em Modo de Segurança.

    >@< Execute,primeiro,a ferramenta: EliStartA.

    >@< Vá ao seu ícone e execute-a!

    >@< Aceite as condições propostas e aguarde o término do scan.Aguarde!Pois vai demorar um pouco para concluir a varredura do PC.

    >@< Terminando,execute a ferramenta EliTriIP.

    >@< O scan desta ferramenta é mais rápido!

    >@< Terminando,execute o programa de limpeza profunda ( clean ) com um duplo clique no seu executável.

    >@< Abrir-se-á um prompt com três opções: Escolha o dois ( 2 )!

    >@< Aperte Enter! >> Aperte Enter,novamente! >> Aguarde!

    >@< Aperte Enter,novamente!

    >@< Surgirá um relatório ( rapport_clean ),que você deverá copiar e postar para análise.

    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

    >@< Poste o relatório infoSAT.txt que está na raíz C:\ ( Disco Local-C ) + rapport_clean.

    >@< Poste,também,um nôvo Log do HijackThis,feito em Modo Normal,na sua resposta.

    >@< Ps: A ferramenta EliStarA,deletará (Opcional! ) a sua página inicial!Posteriormente,você à configurará novamente.

    Abraços!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Joram

    Tudo ia bem até que mandei executar o programa Clean. Ele não executou e mostrou a mensagem "Files missed, did you unzip the whole archive? The script can not further be executed".

    Aguardo instruções.

    Grato

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Boa Noite PRSD!

    >@< Faça o download do Clean.

    >@< Salve-o no Disco Local-C e descompacte-o aí mesmo,enviando o executável para o Desktop! ( Atalho. )

    >@< O executável é um ícone denominado: clean.cmd

    <!> O programa tem que ser descompactado,para que funcione corretamente.

    Abraços!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Joram

    Eu já fiz isso. Descompactei com o Winzip e extrai apenas o clean.cmd para a área de trabalho. Mas ao clicar nele aparece aquela mensagem..

    post-197040-13884944079979_thumb.jpg

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Boa Tarde PRSD!

    >@< Aborte o procedimento com a ferramenta Clean,e siga com as demais!

    Abraços!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Tue Jul 03 10:24:42 2007

    EliStartPage v14.32 ©2007 S.G.H. / Satinfo S.L.

    --------------------------------------------------

    Lista de Acciones (por Acción Directa):

    C:\WINDOWS\SYSTEM32\OPNKJJG.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

    Por favor, envienos una muestra del fichero

    C:\Muestras\JKHHF.DLL.Muestra EliStartPage v14.32

    a "virus@satinfo.es". Gracias.

    C:\WINDOWS\SYSTEM32\JKHHF.DLL --> Acceso Denegado.

    Por favor, envienos una muestra del fichero

    C:\Muestras\MPLVOCSG.DLL.Muestra EliStartPage v14.32

    a "virus@satinfo.es". Gracias.

    C:\WINDOWS\SYSTEM32\MPLVOCSG.DLL --> Eliminado

    C:\WINDOWS\SYSTEM32\OPNKJJG.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

    C:\WINDOWS\SYSTEM32\FHHKJ.ini --> Eliminado (Fichero Complementario).

    Eliminada Class, "{1F6581D5-AA53-4B73-A6F9-41420C6B61F1}" -> C:\WINDOWS\system32\mplvocsg.dll

    Eliminada Class, "{A6807262-1D7A-44AB-947B-23B71E97915C}" -> C:\WINDOWS\system32\opnkjjg.dll

    Eliminada Class, "{F1EE402B-E3A4-4BBB-8FFC-EC98AE71267C}" -> C:\WINDOWS\system32\jkhhf.dll

    Eliminado Servicio, "GbpSv"

    Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"

    No detectado Parche MS06-001 de Microsoft instalado. (WMF)

    Eliminadas las Paginas de Inicio y de Busqueda del IE

    Eliminados Ficheros Temporales del IE

    Instalada Utilidad "ELINOTIF.DLL"

    Tue Jul 03 10:30:34 2007

    EliTriIP v3.73 ©2007 S.G.H. / Satinfo S.L.

    ---------------------------------------------

    Lista de Acciones (por Acción Directa):

    No detectado Parche MS06-001 de Microsoft instalado. (WMF)

    Tue Jul 03 10:30:47 2007

    EliTriIP v3.73 ©2007 S.G.H. / Satinfo S.L.

    ---------------------------------------------

    Lista de Acciones (por Exploración):

    Explorando Unidad C:\

    Exploración Detenida por el Usuario.

    Tue Jul 03 10:33:02 2007

    EliStartPage v14.32 ©2007 S.G.H. / Satinfo S.L.

    --------------------------------------------------

    Lista de Acciones (por Acción Directa):

    C:\WINDOWS\SYSTEM32\OPNKJJG.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

    Por favor, envienos una muestra del fichero

    C:\Muestras\JKHHF.DLL.Muestra EliStartPage v14.32

    a "virus@satinfo.es". Gracias.

    C:\WINDOWS\SYSTEM32\JKHHF.DLL --> Acceso Denegado.

    C:\WINDOWS\SYSTEM32\OPNKJJG.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

    C:\WINDOWS\SYSTEM32\FHHKJ.ini --> Eliminado (Fichero Complementario).

    Eliminada Class, "{A6807262-1D7A-44AB-947B-23B71E97915C}" -> C:\WINDOWS\system32\opnkjjg.dll

    Eliminada Class, "{F1EE402B-E3A4-4BBB-8FFC-EC98AE71267C}" -> C:\WINDOWS\system32\jkhhf.dll

    Eliminado Servicio, "GbpSv"

    No detectado Parche MS06-001 de Microsoft instalado. (WMF)

    Eliminadas las Paginas de Inicio y de Busqueda del IE

    Eliminados Ficheros Temporales del IE

    Tue Jul 03 10:33:24 2007

    EliStartPage v14.32 ©2007 S.G.H. / Satinfo S.L.

    --------------------------------------------------

    Lista de Acciones (por Exploración):

    Explorando Unidad C:\

    C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\UPGRDHLP.EXE --> Eliminado, CyDoor

    C:\Arquivos de programas\Spyware Terminator\SPTCONTMENU.DLL --> Eliminado, KeyLogger.FL

    C:\QooBox\Quarantine\C\WINDOWS\system32\PMNLJ.DLL.VIR --> Eliminado, Vundo6(notify)

    C:\WINDOWS\system32\OPNKJJG.DLL --> Acceso Denegado, DownLoader.ConHook(notify)

    C:\WINDOWS\system32\URQQOMM.DLL --> Eliminado, DownLoader.ConHook(notify)

    C:\WINDOWS\system32\Tools\COUNTER.EXE --> Eliminado, Restart

    Instalada Utilidad "ELINOTIF.DLL"

    Tue Jul 03 10:39:52 2007

    EliTriIP v3.73 ©2007 S.G.H. / Satinfo S.L.

    ---------------------------------------------

    Lista de Acciones (por Acción Directa):

    No detectado Parche MS06-001 de Microsoft instalado. (WMF)

    Tue Jul 03 10:39:57 2007

    EliTriIP v3.73 ©2007 S.G.H. / Satinfo S.L.

    ---------------------------------------------

    Lista de Acciones (por Exploración):

    Explorando Unidad C:\

    Logfile of HijackThis v1.99.1

    Scan saved at 14:30:32, on 4/7/2007

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\LEXBCES.EXE

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\system32\LEXPPS.EXE

    C:\WINDOWS\system32\spoolsv.exe

    C:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe

    C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    C:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe

    C:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe

    C:\ARQUIV~1\Grisoft\AVG7\avgemc.exe

    C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe

    C:\ARQUIV~1\SPYWAR~1\sp_rsser.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\RunDll32.exe

    C:\WINDOWS\system32\pctspk.exe

    C:\Program Files\DSLink180U\Adsl\dslstat.exe

    C:\WINDOWS\system32\fxssvc.exe

    C:\Program Files\DSLink180U\Adsl\dslagent.exe

    C:\ARQUIV~1\Grisoft\AVG7\avgcc.exe

    C:\ARQUIV~1\SPYWAR~1\SpywareTerminatorShield.exe

    C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

    C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Arquivos de programas\Outlook Express\msimn.exe

    C:\Arquivos de programas\Messenger\msmsgs.exe

    C:\Arquivos de programas\Internet Explorer\iexplore.exe

    C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe

    C:\Arquivos de programas\MSN Messenger\msnmsgr.exe

    C:\Arquivos de programas\MSN Messenger\usnsvc.exe

    C:\Arquivos de programas\Microsoft Office\Office\WINWORD.EXE

    C:\ARQUIV~1\WINZIP\winzip32.exe

    C:\Arquivos de programas\Windows Media Player\wmplayer.exe

    C:\ARQUIV~1\WINZIP\winzip32.exe

    C:\Documents and Settings\Paulo Roberto\Configurações locais\Temp\wzd78c\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_01\bin\ssv.dll

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: (no name) - {A6807262-1D7A-44AB-947B-23B71E97915C} - C:\WINDOWS\system32\opnkjjg.dll (file missing)

    O2 - BHO: (no name) - {C3D79132-C3A8-49EB-8FAB-90D3A34EC0FC} - C:\WINDOWS\system32\jkhhf.dll (file missing)

    O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\WINDOWS\Downloaded Program Files\gbiehCef.dll

    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

    O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

    O4 - HKLM\..\Run: [DSLSTATEXE] "C:\Program Files\DSLink180U\Adsl\dslstat.exe" icon

    O4 - HKLM\..\Run: [DSLAGENTEXE] "C:\Program Files\DSLink180U\Adsl\dslagent.exe"

    O4 - HKLM\..\Run: [AVG7_CC] "C:\ARQUIV~1\Grisoft\AVG7\avgcc.exe" /STARTUP

    O4 - HKLM\..\Run: [spywareTerminator] "C:\ARQUIV~1\SPYWAR~1\SpywareTerminatorShield.exe"

    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

    O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe"

    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Arquivos de programas\CyberLink\PowerDVD\Language\Language.exe"

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_01\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_01\bin\ssv.dll

    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab

    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab

    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/você/bin/AvSniff.cab

    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

    O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399003} (GbPluginObj Class) - https://imagem.caixa.gov.br/cab/GbPluginCef.cab

    O17 - HKLM\System\CCS\Services\Tcpip\..\{2756D0AE-E5B8-4467-85ED-C11145E6009E}: NameServer = 201.10.1.2 201.10.120.3

    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

    O20 - Winlogon Notify: jkhhf - C:\WINDOWS\system32\jkhhf.dll (file missing)

    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe

    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe

    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe

    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgemc.exe

    O23 - Service: Gbp Service (GbpSv) - GAS Tecnologia LTDA - C:\Arquivos de programas\GbPlugin\GbpSv.exe

    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe

    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\ARQUIV~1\SPYWAR~1\sp_rsser.exe

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Boa Noite PRSD!

    >@< Faça o download do VundoFix.

    >@< Salve-o no Desktop!

    >@< Execute o VundoFix.exe

    >@< Quando o VundoFix abrir,novamente, clique em Scan for Vundo.

    >@< Quando ele terminar, clique em Remove Vundo.

    >@< Você receberá um prompt perguntando se quer remover os arquivos. Confirme!

    >@< Sua área de trabalho vai desaparecer!

    >@< Surgirá um aviso dizendo que seu computador deve ser desligado.

    >@< Clique em OK e depois,ligue o computador novamente!

    >@< É possível que o VundoFix encontre um arquivo, mas não consiga removê-lo. Se isso acontecer, a ferramenta rodará ao reiniciar.

    >@< Quando o VundoFix aparecer, clique no botão Scan for Vundo para repetir o processo.

    >@< Quando o VundoFix não encontrar mais nenhum arquivo,que não consiga remover,poste o seu relatório ( Log ) que se encontra em C:\Vundofix.txt

    >@< Poste,também,um nôvo Log do HijackThis na sua resposta.

    Abraços!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Joram, boa noite.

    O VundoFix não tornou a rodar ao reiniciar. Seguem abaixo os logs

    VundoFix V6.5.4

    Checking Java version...

    Sun Java not detected

    Scan started at 21:18:26 4/7/2007

    Listing files found while scanning....

    C:\windows\system32\amknfeat.dll

    C:\windows\system32\fbuhfomv.dll

    C:\WINDOWS\system32\fhhkj.bak1

    C:\WINDOWS\system32\fhhkj.bak2

    C:\WINDOWS\system32\fhhkj.ini

    C:\windows\system32\fyciseij.dll

    C:\WINDOWS\system32\jkhhf.dll

    C:\windows\system32\sedajqxp.dll

    C:\windows\system32\ugqbjxkb.dll

    C:\windows\system32\vcyxspsy.dll

    Beginning removal...

    Attempting to delete C:\windows\system32\amknfeat.dll

    C:\windows\system32\amknfeat.dll Has been deleted!

    Attempting to delete C:\windows\system32\fbuhfomv.dll

    C:\windows\system32\fbuhfomv.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\fhhkj.bak1

    C:\WINDOWS\system32\fhhkj.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\fhhkj.bak2

    C:\WINDOWS\system32\fhhkj.bak2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\fhhkj.ini

    C:\WINDOWS\system32\fhhkj.ini Has been deleted!

    Attempting to delete C:\windows\system32\fyciseij.dll

    C:\windows\system32\fyciseij.dll Has been deleted!

    Attempting to delete C:\windows\system32\sedajqxp.dll

    C:\windows\system32\sedajqxp.dll Has been deleted!

    Attempting to delete C:\windows\system32\ugqbjxkb.dll

    C:\windows\system32\ugqbjxkb.dll Has been deleted!

    Attempting to delete C:\windows\system32\vcyxspsy.dll

    C:\windows\system32\vcyxspsy.dll Has been deleted!

    Performing Repairs to the registry.

    Done!

    Logfile of HijackThis v1.99.1

    Scan saved at 21:37:32, on 4/7/2007

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\system32\LEXBCES.EXE

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\system32\LEXPPS.EXE

    C:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe

    C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    C:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe

    C:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe

    C:\ARQUIV~1\Grisoft\AVG7\avgemc.exe

    C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe

    C:\ARQUIV~1\SPYWAR~1\sp_rsser.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\fxssvc.exe

    C:\WINDOWS\system32\RunDll32.exe

    C:\WINDOWS\system32\pctspk.exe

    C:\Program Files\DSLink180U\Adsl\dslstat.exe

    C:\Program Files\DSLink180U\Adsl\dslagent.exe

    C:\ARQUIV~1\Grisoft\AVG7\avgcc.exe

    C:\ARQUIV~1\SPYWAR~1\SpywareTerminatorShield.exe

    C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

    C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

    C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe

    C:\WINDOWS\system32\Notepad.exe

    C:\ARQUIV~1\WINZIP\winzip32.exe

    C:\Documents and Settings\Paulo Roberto\Configurações locais\Temp\wz0c0b\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_01\bin\ssv.dll

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: (no name) - {A6807262-1D7A-44AB-947B-23B71E97915C} - C:\WINDOWS\system32\opnkjjg.dll (file missing)

    O2 - BHO: (no name) - {C3D79132-C3A8-49EB-8FAB-90D3A34EC0FC} - C:\WINDOWS\system32\jkhhf.dll (file missing)

    O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\WINDOWS\Downloaded Program Files\gbiehCef.dll

    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

    O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

    O4 - HKLM\..\Run: [DSLSTATEXE] "C:\Program Files\DSLink180U\Adsl\dslstat.exe" icon

    O4 - HKLM\..\Run: [DSLAGENTEXE] "C:\Program Files\DSLink180U\Adsl\dslagent.exe"

    O4 - HKLM\..\Run: [AVG7_CC] "C:\ARQUIV~1\Grisoft\AVG7\avgcc.exe" /STARTUP

    O4 - HKLM\..\Run: [spywareTerminator] "C:\ARQUIV~1\SPYWAR~1\SpywareTerminatorShield.exe"

    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

    O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe"

    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Arquivos de programas\CyberLink\PowerDVD\Language\Language.exe"

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_01\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_01\bin\ssv.dll

    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab

    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab

    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/você/bin/AvSniff.cab

    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

    O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399003} (GbPluginObj Class) - https://imagem.caixa.gov.br/cab/GbPluginCef.cab

    O17 - HKLM\System\CCS\Services\Tcpip\..\{2756D0AE-E5B8-4467-85ED-C11145E6009E}: NameServer = 201.10.1.2 201.10.120.3

    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

    O20 - Winlogon Notify: jkhhf - C:\WINDOWS\system32\jkhhf.dll (file missing)

    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe

    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe

    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe

    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgemc.exe

    O23 - Service: Gbp Service (GbpSv) - GAS Tecnologia LTDA - C:\Arquivos de programas\GbPlugin\GbpSv.exe

    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe

    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\ARQUIV~1\SPYWAR~1\sp_rsser.exe

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Boa Noite PRSD!

    >@< Apague as pastas,em negrito:

    C:\Muestras\JKHHF.DLL

    C:\Muestras\MPLVOCSG.DLL

    C:\!Killbox

    >@< Abra o HijackThis e clique em: Do a system scan only,marque as entradas,logo abaixo:

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: (no name) - {A6807262-1D7A-44AB-947B-23B71E97915C} - C:\WINDOWS\system32\opnkjjg.dll (file missing)

    O2 - BHO: (no name) - {C3D79132-C3A8-49EB-8FAB-90D3A34EC0FC} - C:\WINDOWS\system32\jkhhf.dll (file missing)

    O20 - Winlogon Notify: jkhhf - C:\WINDOWS\system32\jkhhf.dll (file missing)

    >@< Finalize-as clicando em Fix checked!

    >@< Estabeleça a sua página inicial!

    >@< Desabilite e Reabilite a Restauração do Sistema! < Docs >

    Tem uma praga no meu pc que faz abrir páginas quando estou navegando com o IE. As páginas que são abertas são winantivirus pro, errorsafe, www.amaena.com, pmssrv.mercadolivre.com.mx , entre outras. Já passei varios anti-spyware e parece que resolve mas depois de um dia volta o problema. Alguém pode me ajudar ?

    >@< As páginas,ainda,continuam a lhe incomodar?

    >@< Bom trabalho!

    >@< Log Limpo!

    Abraços! :)

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Joram, bom dia!

    Só não consegui achar a pasta C:\!Killbox. Por isso não a apaguei.

    As páginas não estão me incomodando mais! Graças a você.

    Espero não voltar a incomoda-lo. Grato por tudo.

    Paulo Roberto

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×