Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
rlmattos

HTML:Malware-gen no meu site

Recommended Posts

Meu site atualmente está abrindo com vários avisos de malware apontando para arquivos do meu site. Alguns desses arquivos não existem! Já procurei em toda parte soluções para meu problema, mas não encontrei nada... Aqui vai o log do HijackThis:

Logfile of HijackThis v1.99.1

Scan saved at 10:24:15, on 7/7/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Logfile of HijackThis v1.99.1

Scan saved at 11:20:04, on 7/7/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Running processes:

C:\WINDOWS.0\System32\smss.exe

C:\WINDOWS.0\system32\winlogon.exe

C:\WINDOWS.0\system32\services.exe

C:\WINDOWS.0\system32\lsass.exe

C:\WINDOWS.0\system32\svchost.exe

C:\WINDOWS.0\System32\svchost.exe

C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

C:\WINDOWS.0\Explorer.EXE

D:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

D:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS.0\FixCamera.exe

D:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

D:\Arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

C:\Arquivos de programas\Ahead\InCD\InCD.exe

C:\WINDOWS.0\vsnp2std.exe

C:\WINDOWS.0\system32\ctfmon.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS.0\system32\spoolsv.exe

C:\Arquivos de programas\Google\Update\1.1.25.0\GoogleUpdate.exe

C:\WINDOWS.0\system32\svchost.exe

D:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

D:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

D:\ARQUIV~1\MOZILL~1\FIREFOX.EXE

C:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com.br/0SEPTBR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.com.br/0SEPTBR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/portuguese

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com.br/0SEPTBR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

F3 - REG:win.ini: load=C:\TBridge\Flatbed.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\BitComet\tools\BitCometBHO_1.2.2.28.dll

O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARQUIV~1\MEGAUP~1\MEGAUP~1.DLL

O2 - BHO: Google Update Class - {6F282C89-3BD3-4387-92D9-C76428B07E07} - C:\Arquivos de programas\Google\Update\1.1.25.0\GoopdateBho.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\Windows Live Toolbar\msntb.dll

O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Arquivos de programas\Google\Google Gears\Internet Explorer\0.3.24.0\gears.dll

O2 - BHO: Banco do Brasil S.A. - {FCAAAC14-BC46-40CA-9CB2-CBB12C6739EB} - C:\ARQUIV~1\GBPLUG~1\gbiehdst.dll (file missing)

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARQUIV~1\MEGAUP~1\MEGAUP~1.DLL

O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS.0\FixCamera.exe

O4 - HKLM\..\Run: [avast!] D:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Adobe\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Media Codec Update Service] D:\Arquivos de programas\Essentials Codec Pack\update.exe -silent

O4 - HKLM\..\Run: [RemoteControl] "D:\Arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [inCD] C:\Arquivos de programas\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.0\system32\NeroCheck.exe

O4 - HKLM\..\Run: [snp2std] C:\WINDOWS.0\vsnp2std.exe

O4 - HKLM\..\Run: [stupid Data Dart Wave] C:\Documents and Settings\All Users.WINDOWS.0\Dados de aplicativos\flag ace stupid data\Mapi 01.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [sTYLEXP] C:\Arquivos de programas\TGTSoft\StyleXP\StyleXP.exe -Hide

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.0\system32\ctfmon.exe

O4 - HKCU\..\Run: [junkweb] C:\DOCUME~1\ADMINI~1.HOM\DADOSD~1\SURFSO~1\wayflap.exe

O4 - Startup: Lotus Organizer EasyClip.lnk = D:\lotus\organize\easyclip.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Arquivos de programas\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Baixar link usando &BitComet - res://D:\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: Baixar todos os links usando BitComet - res://D:\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Baixar todos os vídeos usando BitComet - res://D:\BitComet\BitComet.exe/AddVideo.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Arquivos de programas\Google\Google Gears\Internet Explorer\0.3.24.0\gears.dll

O9 - Extra 'Tools' menuitem: &Google Gears Settings - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Arquivos de programas\Google\Google Gears\Internet Explorer\0.3.24.0\gears.dll

O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://D:\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1208614805953

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARQUIV~1\ARQUIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS.0\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS.0\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - D:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - D:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - D:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Google Update Service (gupdate1c8c9a5a1d1abde) (gupdate1c8c9a5a1d1abde) - Unknown owner - C:\Arquivos de programas\Google\Update\1.1.25.0\GoogleUpdate.exe" /svc /lang en (file missing)

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

O23 - Service: NMIndexingService - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe (file missing)

O23 - Service: StyleXPService - Unknown owner - C:\Arquivos de programas\TGTSoft\StyleXP\StyleXPService.exe

Não sei se há algo de errado em meu computador ou no site, pois acessei ele por outro computador(o de meu amigo) e não foi acusado nada... Agora fico na dúvida se o computador de meu amigo foi infectado ou se o problema está em meu computador.

Espero que possam me ajudar. Meu site= www. sitesquefuncionam. kit. net (adicionei espaços para evitar cliques acidentais de usuários e possíveis infecções)

Editado por rlmattos
coloquei o hijackthis numa pasta em C:/ e coloquei o novo log no post

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá,

Desculpe a demora. Caso ainda necessite de ajuda, por favor gere e cole um novo log do HijackThis.

Obrigado.

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Obrigado por responder^_^. Aqui está:

    Logfile of HijackThis v1.99.1

    Scan saved at 09:23:41, on 25/7/2008

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16674)

    Running processes:

    C:\WINDOWS.0\System32\smss.exe

    C:\WINDOWS.0\system32\winlogon.exe

    C:\WINDOWS.0\system32\services.exe

    C:\WINDOWS.0\system32\lsass.exe

    C:\WINDOWS.0\system32\svchost.exe

    C:\WINDOWS.0\System32\svchost.exe

    C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

    C:\WINDOWS.0\Explorer.EXE

    D:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

    D:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

    C:\WINDOWS.0\FixCamera.exe

    D:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

    D:\Arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

    C:\Arquivos de programas\Ahead\InCD\InCD.exe

    C:\WINDOWS.0\vsnp2std.exe

    C:\WINDOWS.0\system32\ctfmon.exe

    D:\Spybot - Search & Destroy\TeaTimer.exe

    C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe

    C:\WINDOWS.0\system32\spoolsv.exe

    C:\Arquivos de programas\Google\Update\GoogleUpdate.exe

    C:\WINDOWS.0\system32\svchost.exe

    D:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

    D:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

    C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

    C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe

    D:\Arquivos de programas\Mozilla Firefox\firefox.exe

    C:\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com.br/0SEPTBR/SAOS01?FORM=TOOLBR

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.com.br/0SEPTBR/SAOS01?FORM=TOOLBR

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com.br/0SEPTBR/SAOS01?FORM=TOOLBR

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

    F3 - REG:win.ini: load=C:\TBridge\Flatbed.exe

    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\BitComet\tools\BitCometBHO_1.2.2.28.dll

    O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARQUIV~1\MEGAUP~1\MEGAUP~1.DLL

    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_01\bin\ssv.dll

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: Google Update Helper - {A4CC8907-3EA6-49EE-8B74-D09660120910} - C:\Arquivos de programas\Google\Update\1.2.121.9\GoopdateBho.dll

    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\Windows Live Toolbar\msntb.dll

    O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Arquivos de programas\Google\Google Gears\Internet Explorer\0.3.24.3\gears.dll

    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\Windows Live Toolbar\msntb.dll

    O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARQUIV~1\MEGAUP~1\MEGAUP~1.DLL

    O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS.0\FixCamera.exe

    O4 - HKLM\..\Run: [avast!] D:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Adobe\Reader\Reader_sl.exe"

    O4 - HKLM\..\Run: [Media Codec Update Service] D:\Arquivos de programas\Essentials Codec Pack\update.exe -silent

    O4 - HKLM\..\Run: [RemoteControl] "D:\Arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

    O4 - HKLM\..\Run: [inCD] C:\Arquivos de programas\Ahead\InCD\InCD.exe

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.0\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [snp2std] C:\WINDOWS.0\vsnp2std.exe

    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.0\system32\ctfmon.exe

    O4 - HKCU\..\Run: [junkweb] C:\DOCUME~1\ADMINI~1.HOM\DADOSD~1\SURFSO~1\wayflap.exe

    O4 - HKCU\..\Run: [spybotSD TeaTimer] D:\Spybot - Search & Destroy\TeaTimer.exe

    O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe" /background

    O4 - Startup: Lotus Organizer EasyClip.lnk = D:\lotus\organize\easyclip.exe

    O8 - Extra context menu item: &Windows Live Search - res://C:\Arquivos de programas\Windows Live Toolbar\msntb.dll/search.htm

    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

    O8 - Extra context menu item: Baixar link usando &BitComet - res://D:\BitComet\BitComet.exe/AddLink.htm

    O8 - Extra context menu item: Baixar todos os links usando BitComet - res://D:\BitComet\BitComet.exe/AddAllLink.htm

    O8 - Extra context menu item: Baixar todos os vídeos usando BitComet - res://D:\BitComet\BitComet.exe/AddVideo.htm

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_01\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_01\bin\ssv.dll

    O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Arquivos de programas\Google\Google Gears\Internet Explorer\0.3.24.3\gears.dll

    O9 - Extra 'Tools' menuitem: &Google Gears Settings - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Arquivos de programas\Google\Google Gears\Internet Explorer\0.3.24.3\gears.dll

    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://D:\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)

    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll

    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll

    O11 - Options group: [iNTERNATIONAL] International*

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O16 - DPF: {4A116A80-85B6-4299-A018-A717FD7AC66A} (AXIDMDCP Class) - http://video.wbla.com/cab/IDMFlash.cab

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1208614805953

    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Help\hxds.dll

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARQUIV~1\ARQUIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS.0\SYSTEM32\WgaLogon.dll

    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS.0\system32\WPDShServiceObj.dll

    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

    O23 - Service: avast! Antivirus - ALWIL Software - D:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

    O23 - Service: avast! Mail Scanner - Unknown owner - D:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

    O23 - Service: avast! Web Scanner - Unknown owner - D:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

    O23 - Service: Google Update Service (gupdate1c8c9a5a1d1abde) (gupdate1c8c9a5a1d1abde) - Unknown owner - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe" /svc (file missing)

    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

    O23 - Service: NMIndexingService - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe (file missing)

    Qualquer dúvida é só me perguntar.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Olá

    Faça o download do Lop Uninstaller

    Se ao tentar efetuar o Download, aparecer alguma mensagem de restrição, siga os seguintes passos:

    • Abra o Internet Explorer, clique em Ferramentas em seguida Opções da Internet, clique na guia Segurança clique em Sites Confiáveis e em seguida clique em Sites, no campo Adicionar este site à zona coloque:
      http://lop.com e clique em Adicionar
    • Desmarque a opção: Exigir Verificação do Servidor(https)
    • Clique em Ok em todas as janelas e tente realizar o download novamente.

    Se o seu antivírus detectar algum problema no arquivo, ignore. O arquivo é seguro.

    Desabilite seu antivírus e qualquer anti spyware. Rode-o. Coloque os números e confirme.

    • Abra novamente o Internet Explorer, clique em Ferramentas em seguida Opções da Internet, clique na guia Segurança clique em Sites Confiáveis em seguida clique em Sites.
    • Clique em: http://lop.com e clique em Remover.
    • Clique em Ok em todas as janelas.

    Faça o download do findlop

    Tire os arquivos do ZIP para qualquer pasta.

    Rode o findlop.bat.

    Poste o arquivo c:\findlop.txt em sua próxima resposta.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Não estou conseguindo acessar o site. Tanto pelo Internet explorer quanto pelo firefox. Já fix o que disse sobre mudar as opções do explorer, mas não abre nenhum site. Aqui no Firefox aparece uma página dizendo que não foi possível conectar ao site.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Olá

    1. Rode o HijackThis , clique em Do a system scan only e marque as que encontrar da lista abaixo:

    O4 - HKCU\..\Run: [junkweb] C:\DOCUME~1\ADMINI~1.HOM\DADOSD~1\SURFSO~1\wayflap.exe

    Depois de marcar estas entradas, feche todas as janelas e clique em ht-fix.png

    2. Clique em Iniciar -> Executar. Digite ou copie/cole o seguinte:

    C:\DOCUME~1\ADMINI~1.HOM\DADOSD~1\SURFSO~1\wayflap .exe -uninstall

    Clique OK. (Se surgir uma caixa para confirmar esta acção, clique ok)

    3. Abra o HijackThis

    • Clique em Misc Tools
    • Depois em "Open Uninstall Manager"
    • Clique em "Save List" (será gerado o arquivo: uninstall_list.txt)
    • Salve e copie e cole esse resultado na sua próxima resposta.

    4. Faça o download do findlop

    Tire os arquivos do ZIP para qualquer pasta.

    Rode o findlop.bat.

    Gere e cole um novo log do HijackThis e cole também o arquivo c:\findlop.txt na sua resposta

    Obrigado

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Uninstall list:

    Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)

    Adobe ExtendScript Toolkit 2

    Adobe ExtendScript Toolkit 2

    Adobe Extension Manager CS3

    Adobe Extension Manager CS3

    Adobe Flash Player ActiveX

    Adobe Reader 8.1.2

    Adobe Setup

    Adobe Setup

    Adobe Shockwave Player 11

    Agere Systems PCI Soft Modem

    Assistente de Conexão do Windows Live

    Atualização de Segurança para o Windows Media Player (KB911564)

    Atualização de Segurança para o Windows Media Player 10 (KB917734)

    Atualização de Segurança para o Windows Media Player 11 (KB936782)

    Atualização de Segurança para o Windows Media Player 6.4 (KB925398)

    Atualização de Segurança para Windows Internet Explorer 7 (KB938127)

    Atualização de Segurança para Windows Internet Explorer 7 (KB950759)

    Atualização de Segurança para Windows XP (KB893756)

    Atualização de Segurança para Windows XP (KB896358)

    Atualização de Segurança para Windows XP (KB896423)

    Atualização de Segurança para Windows XP (KB896424)

    Atualização de Segurança para Windows XP (KB896428)

    Atualização de Segurança para Windows XP (KB899587)

    Atualização de Segurança para Windows XP (KB899591)

    Atualização de Segurança para Windows XP (KB900725)

    Atualização de Segurança para Windows XP (KB901017)

    Atualização de Segurança para Windows XP (KB901214)

    Atualização de Segurança para Windows XP (KB902400)

    Atualização de Segurança para Windows XP (KB904706)

    Atualização de Segurança para Windows XP (KB905414)

    Atualização de Segurança para Windows XP (KB905749)

    Atualização de Segurança para Windows XP (KB908519)

    Atualização de Segurança para Windows XP (KB911562)

    Atualização de Segurança para Windows XP (KB911927)

    Atualização de Segurança para Windows XP (KB912919)

    Atualização de Segurança para Windows XP (KB913580)

    Atualização de Segurança para Windows XP (KB914388)

    Atualização de Segurança para Windows XP (KB914389)

    Atualização de Segurança para Windows XP (KB917344)

    Atualização de Segurança para Windows XP (KB917422)

    Atualização de Segurança para Windows XP (KB917953)

    Atualização de Segurança para Windows XP (KB918118)

    Atualização de Segurança para Windows XP (KB918439)

    Atualização de Segurança para Windows XP (KB919007)

    Atualização de Segurança para Windows XP (KB920213)

    Atualização de Segurança para Windows XP (KB920670)

    Atualização de Segurança para Windows XP (KB920683)

    Atualização de Segurança para Windows XP (KB920685)

    Atualização de Segurança para Windows XP (KB922819)

    Atualização de Segurança para Windows XP (KB923191)

    Atualização de Segurança para Windows XP (KB923414)

    Atualização de Segurança para Windows XP (KB923689)

    Atualização de Segurança para Windows XP (KB923694)

    Atualização de Segurança para Windows XP (KB923789)

    Atualização de Segurança para Windows XP (KB923980)

    Atualização de Segurança para Windows XP (KB924191)

    Atualização de Segurança para Windows XP (KB924270)

    Atualização de Segurança para Windows XP (KB924496)

    Atualização de Segurança para Windows XP (KB924667)

    Atualização de Segurança para Windows XP (KB925902)

    Atualização de Segurança para Windows XP (KB926255)

    Atualização de Segurança para Windows XP (KB926436)

    Atualização de Segurança para Windows XP (KB927779)

    Atualização de Segurança para Windows XP (KB927802)

    Atualização de Segurança para Windows XP (KB928090)

    Atualização de Segurança para Windows XP (KB928255)

    Atualização de Segurança para Windows XP (KB928843)

    Atualização de Segurança para Windows XP (KB929969)

    Atualização de Segurança para Windows XP (KB930178)

    Atualização de Segurança para Windows XP (KB931261)

    Atualização de Segurança para Windows XP (KB931784)

    Atualização de Segurança para Windows XP (KB932168)

    Atualização de Segurança para Windows XP (KB933729)

    Atualização de Segurança para Windows XP (KB935839)

    Atualização de Segurança para Windows XP (KB935840)

    Atualização de Segurança para Windows XP (KB936021)

    Atualização de Segurança para Windows XP (KB937894)

    Atualização de Segurança para Windows XP (KB941568)

    Atualização de Segurança para Windows XP (KB941569)

    Atualização de Segurança para Windows XP (KB941644)

    Atualização de Segurança para Windows XP (KB941693)

    Atualização de Segurança para Windows XP (KB943055)

    Atualização de Segurança para Windows XP (KB943460)

    Atualização de Segurança para Windows XP (KB943485)

    Atualização de Segurança para Windows XP (KB944653)

    Atualização de Segurança para Windows XP (KB945553)

    Atualização de Segurança para Windows XP (KB946026)

    Atualização de Segurança para Windows XP (KB948590)

    Atualização de Segurança para Windows XP (KB948881)

    Atualização de Segurança para Windows XP (KB950749)

    Atualização de Segurança para Windows XP (KB950760)

    Atualização de Segurança para Windows XP (KB950762)

    Atualização de Segurança para Windows XP (KB951376)

    Atualização de Segurança para Windows XP (KB951376-v2)

    Atualização de Segurança para Windows XP (KB951698)

    Atualização de Segurança para Windows XP (KB951748)

    Atualização para Windows XP (KB898461)

    Atualização para Windows XP (KB900485)

    Atualização para Windows XP (KB908531)

    Atualização para Windows XP (KB910437)

    Atualização para Windows XP (KB911280)

    Atualização para Windows XP (KB916595)

    Atualização para Windows XP (KB920872)

    Atualização para Windows XP (KB922582)

    Atualização para Windows XP (KB925720)

    Atualização para Windows XP (KB927891)

    Atualização para Windows XP (KB930916)

    Atualização para Windows XP (KB932823-v3)

    Atualização para Windows XP (KB938828)

    Atualização para Windows XP (KB942763)

    avast! Antivirus

    Barra de Ferramentas do Outlook do Windows Live (Windows Live Toolbar)

    BitComet 1.00

    Blender (remove only)

    Bloqueador de Pop-ups (Windows Live Toolbar)

    BluetoothRemoteControl

    ConvertXtoDVD 3.0.0.9c

    D'Accord Metrônomo

    Detector de Feed do Windows Live Toolbar (Windows Live Toolbar)

    DivX Content Uploader

    DivX Web Player

    DivXLand Media Subtitler

    DVD Solution

    eMule

    Extensão do Windows Live Toolbar (Windows Live Toolbar)

    FM Modifier 2.2

    Football Manager 2008

    Free WMA to MP3 Converter 1.16

    FTP Navigator

    Game Cam 2.1

    Google Earth

    Google Gears

    Google Update

    Grand Chase

    Guitar Pro 5.0

    HijackThis 1.99.1

    Hotfix for Windows Media Format 11 SDK (KB929399)

    Hotfix for Windows XP (KB915865)

    Hotfix for Windows XP (KB926239)

    Hotfix para o Windows Media Player 11 (KB939683)

    Hotfix para Windows Internet Explorer 7 (KB947864)

    InCD

    IRPF2007 - Declaração de Ajuste Anual

    IRPF2008 - Declaração de Ajuste Anual

    Java SE Runtime Environment 6 Update 1

    K-Lite Mega Codec Pack 3.9.0

    Lotus Organizer 5.0

    Malwarebytes' Anti-Malware

    Megacubo 5.0.0

    Megaupload Toolbar

    Menus Inteligentes (Windows Live Toolbar)

    Messenger Plus! Live & Sponsor (CiD)

    Microsoft .NET Framework 1.1 Brazilian Portuguese Language Pack

    Microsoft .NET Framework 2.0 Language Pack - PTB

    Microsoft .NET Framework 2.0 Service Pack 1

    Microsoft Compression Client Pack 1.0 for Windows XP

    Microsoft Internationalized Domain Names Mitigation APIs

    Microsoft National Language Support Downlevel APIs

    Microsoft Office Enterprise 2007

    Microsoft User-Mode Driver Framework Feature Pack 1.0

    Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022

    Mozilla Firefox (2.0.0.16)

    MSXML 4.0 SP2 (KB936181)

    MSXML 6.0 Parser (KB933579)

    Multimedia Launcher

    Nero OEM

    neroxml

    Nimo Codecs Pack v5.0 (Remove Only)

    NVIDIA Drivers

    OneCare Advisor (Windows Live Toolbar)

    Pepakura Designer2

    PowerDVD

    PowerISO

    PowerProducer

    Ragnarok Online

    Ragnarok Sakray

    Raije Ragnarok Online (version 7.5)

    RealPlayer

    Receitanet Java 2008.01a

    Revo Uninstaller 1.71

    Software para Impressoras EPSON

    Spybot - Search & Destroy

    Unlocker 1.8.7

    USB2.0 PC Camera (SN9C201&202)

    Winamp

    Windows Essentials Media Codec Pack 1.0

    Windows Internet Explorer 7

    Windows Live Favorites para Windows Live Toolbar

    Windows Live installer

    Windows Live Messenger

    Windows Live Toolbar

    Windows Live Toolbar

    Windows Media Format 11 runtime

    Windows Media Format 11 runtime

    Windows Media Player 11

    Windows Media Player 11

    Windows Media Player Firefox Plugin

    Windows XP Hotfix - KB873339

    Windows XP Hotfix - KB885835

    Windows XP Hotfix - KB885836

    Windows XP Hotfix - KB886185

    Windows XP Hotfix - KB887472

    Windows XP Hotfix - KB888302

    Windows XP Hotfix - KB890859

    Windows XP Hotfix - KB891781

    WinRAR archiver

    FindLop

    [TRACE] Enumerating jobs and queues

    [TRACE] Activating job 'GoogleUpdateTask.job'

    [TRACE] Printing all job properties

    ApplicationName: 'C:\Arquivos de programas\Google\Update\GoogleUpdate.exe'

    Parameters: '/c'

    WorkingDirectory: ''

    Comment: 'Google Update Task'

    Creator: 'SYSTEM'

    Priority: NORMAL

    MaxRunTime: INFINITE

    IdleWait: 10

    IdleDeadline: 60

    MostRecentRun: 07/25/2008 9:06:45

    NextRun: 00/00/0000 0:00:00

    StartError: S_OK

    ExitCode: 0

    Status: SCHED_S_TASK_RUNNING

    ScheduledWorkItem Flags:

    DeleteWhenDone = 0

    Suspend = 0

    StartOnlyIfIdle = 0

    KillOnIdleEnd = 0

    RestartOnIdleResume = 0

    DontStartIfOnBatteries = 0

    KillIfGoingOnBatteries = 0

    RunOnlyIfLoggedOn = 0

    SystemRequired = 0

    Hidden = 0

    TaskFlags: 0

    1 Trigger

    Trigger 0:

    Type: AtLogon

    StartDate: 01/01/1999

    EndDate: 00/00/0000

    StartTime: 00:00

    MinutesDuration: 0

    MinutesInterval: 0

    Flags:

    HasEndDate = 0

    KillAtDuration = 0

    Disabled = 0

    [TRACE] Activating job 'Verificar Atualizações para a Barra de Ferramentas do W

    indows Live.job'

    [TRACE] Printing all job properties

    ApplicationName: 'C:\Arquivos de programas\Windows Live Toolbar\MSNTBUP.EXE'

    Parameters: ''

    WorkingDirectory: ''

    Comment: ''

    Creator: 'Administrador'

    Priority: NORMAL

    MaxRunTime: 259200000 (3d 0:00:00)

    IdleWait: 10

    IdleDeadline: 60

    MostRecentRun: 07/25/2008 11:38:00

    NextRun: 07/25/2008 12:38:00

    StartError: S_OK

    ExitCode: 0

    Status: SCHED_S_TASK_READY

    ScheduledWorkItem Flags:

    DeleteWhenDone = 0

    Suspend = 0

    StartOnlyIfIdle = 0

    KillOnIdleEnd = 0

    RestartOnIdleResume = 0

    DontStartIfOnBatteries = 0

    KillIfGoingOnBatteries = 0

    RunOnlyIfLoggedOn = 0

    SystemRequired = 0

    Hidden = 0

    TaskFlags: 0

    1 Trigger

    Trigger 0:

    Type: Daily

    DaysInterval: 1

    StartDate: 04/19/2008

    EndDate: 00/00/0000

    StartTime: 06:38

    MinutesDuration: 1440

    MinutesInterval: 60

    Flags:

    HasEndDate = 0

    KillAtDuration = 0

    Disabled = 0

    HijackThis

    Logfile of HijackThis v1.99.1

    Scan saved at 12:18:45, on 25/7/2008

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16674)

    Running processes:

    C:\WINDOWS.0\System32\smss.exe

    C:\WINDOWS.0\system32\winlogon.exe

    C:\WINDOWS.0\system32\services.exe

    C:\WINDOWS.0\system32\lsass.exe

    C:\WINDOWS.0\system32\svchost.exe

    C:\WINDOWS.0\System32\svchost.exe

    C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

    C:\WINDOWS.0\Explorer.EXE

    D:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

    D:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

    C:\WINDOWS.0\FixCamera.exe

    D:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

    D:\Arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

    C:\Arquivos de programas\Ahead\InCD\InCD.exe

    C:\WINDOWS.0\vsnp2std.exe

    C:\WINDOWS.0\system32\ctfmon.exe

    D:\Spybot - Search & Destroy\TeaTimer.exe

    C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe

    C:\WINDOWS.0\system32\spoolsv.exe

    C:\Arquivos de programas\Google\Update\GoogleUpdate.exe

    C:\WINDOWS.0\system32\svchost.exe

    D:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

    D:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

    C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

    C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe

    D:\Arquivos de programas\Mozilla Firefox\firefox.exe

    C:\HijackThis\HijackThis.exe

    C:\WINDOWS.0\system32\cmd.exe

    C:\WINDOWS.0\system32\notepad.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com.br/0SEPTBR/SAOS01?FORM=TOOLBR

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.com.br/0SEPTBR/SAOS01?FORM=TOOLBR

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com.br/0SEPTBR/SAOS01?FORM=TOOLBR

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

    F3 - REG:win.ini: load=C:\TBridge\Flatbed.exe

    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\BitComet\tools\BitCometBHO_1.2.2.28.dll

    O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARQUIV~1\MEGAUP~1\MEGAUP~1.DLL

    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_01\bin\ssv.dll

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: Google Update Helper - {A4CC8907-3EA6-49EE-8B74-D09660120910} - C:\Arquivos de programas\Google\Update\1.2.121.9\GoopdateBho.dll

    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\Windows Live Toolbar\msntb.dll

    O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Arquivos de programas\Google\Google Gears\Internet Explorer\0.3.24.3\gears.dll

    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\Windows Live Toolbar\msntb.dll

    O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARQUIV~1\MEGAUP~1\MEGAUP~1.DLL

    O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS.0\FixCamera.exe

    O4 - HKLM\..\Run: [avast!] D:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Adobe\Reader\Reader_sl.exe"

    O4 - HKLM\..\Run: [Media Codec Update Service] D:\Arquivos de programas\Essentials Codec Pack\update.exe -silent

    O4 - HKLM\..\Run: [RemoteControl] "D:\Arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

    O4 - HKLM\..\Run: [inCD] C:\Arquivos de programas\Ahead\InCD\InCD.exe

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.0\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [snp2std] C:\WINDOWS.0\vsnp2std.exe

    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.0\system32\ctfmon.exe

    O4 - HKCU\..\Run: [spybotSD TeaTimer] D:\Spybot - Search & Destroy\TeaTimer.exe

    O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe" /background

    O4 - Startup: Lotus Organizer EasyClip.lnk = D:\lotus\organize\easyclip.exe

    O8 - Extra context menu item: &Windows Live Search - res://C:\Arquivos de programas\Windows Live Toolbar\msntb.dll/search.htm

    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

    O8 - Extra context menu item: Baixar link usando &BitComet - res://D:\BitComet\BitComet.exe/AddLink.htm

    O8 - Extra context menu item: Baixar todos os links usando BitComet - res://D:\BitComet\BitComet.exe/AddAllLink.htm

    O8 - Extra context menu item: Baixar todos os vídeos usando BitComet - res://D:\BitComet\BitComet.exe/AddVideo.htm

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_01\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_01\bin\ssv.dll

    O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Arquivos de programas\Google\Google Gears\Internet Explorer\0.3.24.3\gears.dll

    O9 - Extra 'Tools' menuitem: &Google Gears Settings - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Arquivos de programas\Google\Google Gears\Internet Explorer\0.3.24.3\gears.dll

    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://D:\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)

    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll

    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll

    O11 - Options group: [iNTERNATIONAL] International*

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O16 - DPF: {4A116A80-85B6-4299-A018-A717FD7AC66A} (AXIDMDCP Class) - http://video.wbla.com/cab/IDMFlash.cab

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1208614805953

    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Help\hxds.dll

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARQUIV~1\ARQUIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS.0\SYSTEM32\WgaLogon.dll

    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS.0\system32\WPDShServiceObj.dll

    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

    O23 - Service: avast! Antivirus - ALWIL Software - D:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

    O23 - Service: avast! Mail Scanner - Unknown owner - D:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

    O23 - Service: avast! Web Scanner - Unknown owner - D:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

    O23 - Service: Google Update Service (gupdate1c8c9a5a1d1abde) (gupdate1c8c9a5a1d1abde) - Unknown owner - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe" /svc (file missing)

    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

    O23 - Service: NMIndexingService - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe (file missing)

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Olá

    O seu Java está desactualizado.

    Versões antigas e desactualizadas, estão mais vulneráveis aos malwares.

    • Faça o download da última versão do Java Runtime Environment (JRE) 6 Update 7 e salve no seu ambiente de trabalho (Desktop).
    • Navegue até "Java Runtime Environment (JRE) 6 Update 7...allows end-users to run Java applications".
    • Clique em "Download". (está do lado direito)
    • Selecione a sua Plataforma: "Windows".
    • Selecione a sua linguagem: "Português".
    • Leia a Licença de uso e marque a caixa: "Accept License Agreement".
    • Clique "Continue".
    • Clique no link para download Windows Offline Installation e salve o arquivo no seu Ambiente de Trabalho.
    • Feche todos os programas que esteja usar. Especialmente o seu Navegador (IE, Firefox, etc)
    • Clique em Iniciar -> Configurações -> Painel de Controle, duplo clique em Adicionar/Remover Programas e remova todas as versões antigas de Java.
    • Marque qualquer item , que tenha no nome: Java Runtime Environment (JRE ou J2SE). Deverá ter um icone como este javaicon.jpg
    • Clique em Remover ou Modificar/Remover.
    • Repita quantas vezes for necessário, até que tenha removido todas as versões antigas de Java que existam no seu PC.
    • Reinicie o seu PC, após ter removido as versões antigas de Java.
    • Dê agora o duplo-clique em jre-6u7-windows-i586-p.exe (está no seu desktop), para instalar a nova e mais segura versão de Java.

    Agora que seu pc está limpo, siga estes passos para manter seu computador limpo e protegido:

    • Elimine a Pasta (caso exista): Backups do HijackThis e as ferramentas que utilizamos nestes procedimentos.
    • Desative e ative novamente a Restauração do Sistema
    • Utilize um navegador alternativo e mais seguro: firefox-spread-btn-1b.png ou Opera_logo1.gif
    • Utilize uma Firewall - É extremamente importante na proteção ao seu computador.
      Boas opções grátis são:
      Comodo Firewall Pro
      Online Armor Free edition
    • Instale o SpywareBlaster - SpywareBlaster adiciona uma lista de programas e sites maliciosos ao Internet Explorer e FireFox que o irão proteger desses sites e programas.
    • Visite o Secunia Software Inspector e veja o estado dos seus programas no que diz respeito às actualizações.
    • Mantenha seus programas devidamente actualizados. Instale a versão SP3 do Windows XP.
      Estar actualizado é estar seguro. Clique aqui

    Algumas utilidades extras que podem aumentar a proteção ao seu computador:

    • IE/Spyad <= IE/Spyad adiciona para cima de 4000 websites e dominios à lista de restrições do IE.
    • MVPS Hosts <= O MVPS Hosts cria um novo arquivo HOSTS contendo sites conhecidos, IP's, etc. Basicamente, irá prevenir que o seu pc se conecte a esses sites maliciosos
    • Google Toolbar <= A toolbar do Google previne os pop up's.

    Foi um prazer ajudar thumbsup.gif

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Pronto. Agora não há mais avisos de malware.

    Além disso instalei um dos firewalls que você recomendou e também o SpywareBlaster.

    Goste muito da eficiência de seu atendimento. Espero não ter mais que voltar aqui :lol: , mas sei que se tiver novos problemas sei que o resolverão.

    Mais uma vez muito obrigado, continuem o exelênte trabalho que estão fazendo.

    Peço a compreensão de quem ainda não foi atendido, há muitos pedidos para serem atendidos, mas garanto que quando forem atendidos seus problemas serão rapidamente resolvidos.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    " Tópico Resolvido "

    Se você necessita que o tópico seja reaberto, entre em contato com um dos membros da equipe de moderação (Lusitano ou RenatoMejias) e inclua no seu pedido o link para este tópico.

    Caso tenha um novo problema, por favor inicie um novo tópico.

    O acima exposto aplica-se apenas ao autor do tópico. Todos os outros usuários deverão obrigatóriamente iniciar um novo tópico.

    Obrigado!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Visitante
    Este tópico está impedido de receber novos posts.





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×