Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
bartxxx

malvare "safety alerter 2006" como tirar?

Recommended Posts

primeiramente, quero dar meus parabéns por este maravilhoso clube, ontem e hoje estive olhando os topicos, as respostas e me surpreendi muito...parabéns.

bom eu peguei este virus "safety alerter 2006" e um amigo meu me recomendo que procurasse este site, e que aqui eu acharia uma solução, então estou aqui, implorando por isso

tipo, eu peguei um programa no shareaza para fazer karoke, ele veio em .rar mas o avast leu ele e não tinha virus algum, beleza, instalei, na hora da instalação ele altomaticamente atualizo e na aualização veio este malvare, o avast bloqueo eu coloquei em quarentena e tudo mais, mas não adiantou isso pois na bandeja ta ele la presente, no painel adcionar ou remover. tem ele la instalado também, já tentei desinstalar varias veres, ele desistala e pede pra reiniciar, reinicio, quando volto ta ele de novo instaladinho.

bom tentei explicar ao maximo, espero que vocês tenham me entendido e possam me ajudar

desde já, agradeço demais a todos vocês que pelo menos visualizarem este topico

abraços a todos

fiquem com deus

wagner

Compartilhar este post


Link para o post
Compartilhar em outros sites

B dia

1) Faça o download da ferramenta HJThis

http://thespykiller.co.uk/files/HJTsetup.exe

• Salve HJTsetup.exe em seu desktop.

• Duplo clique em HJTsetup.exe/ ícone em seu desktop.

• Por definição vai instalar em -> C:\Arquivos de programas\Hijackthis\HijackThis.exe

• Continue e clique Next. No setup dialogue boxes Select Addition Tasks.

• coloque Create a desktop icon e clique Next .

• Continue to follow the rest of the prompts from there.

• Ao final do diálogo Finish e vai abrir a Hijack This.

• Clique no botão Do a system scan and save a logfile. A ferramenta vai rodar e log vai abrir no notepad.

2) Faça o download do List Installed Programs by © Bill James

http://www.billsway.com/vbspage/

Unzip o folder (pasta) Installed Programs. Dê 02 cliques no vbs. Digite um nome qualquer então o bloco de notas irá abrir com a lista dos programas

se você nãoa conseguir rodar o vbs do Bill faça o seguinte:

Abra o HijackThis, clique em Open The Misc Tools section > Open Uninstall Manager... > Save list. Copie o conteúdo do bloco de notas e cole na sua resposta.

Copie o conteúdo do log hijackthis na resposta aqui mesmo. Não marque nenhuma das opções ainda, apenas faça o log e a Lista de Programas

Compartilhar este post


Link para o post
Compartilhar em outros sites

obrigado pela atenção sir ida.

bom não sei se fiz certo mas ta ai, as duas coisas que me pediu

Logfile of HijackThis v1.99.1

Scan saved at 13:19:50, on 15/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\Arquivos de programas\D-Tools\daemon.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\Arquivos de programas\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe

C:\Documents and Settings\Wagner\Meus documentos\meus programas\framxpro\FreeRAM XP Pro 1.40.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe

C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe

C:\Arquivos de programas\Discador itelefonica\DiscadorCompitelefonica.exe

C:\ARQUIV~1\MOZILL~1\FIREFOX.EXE

C:\Arquivos de programas\iPod\bin\iPodService.exe

C:\Arquivos de programas\Download Express\dep.exe

C:\Arquivos de programas\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com.br/0SEPTBR/SAOS01

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.y-grupo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.itelefonica.com.br/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://farejador.ig.com.br/ie/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://farejador.ig.com.br

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://farejador.ig.com.br/ie/

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll (file missing)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Arquivos de programas\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll (file missing)

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\pt-br\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\pt-br\msntb.dll

O4 - HKLM\..\Run: [NetFirewall] C:\WINDOWS\system\winlogon.exe

O4 - HKLM\..\Run: [WindowsFirewall] C:\WINDOWS\system\wscntfy.exe

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Arquivos de programas\D-Tools\daemon.exe" -lang 1033 -lock

O4 - HKLM\..\Run: [awxDTools] rundll32 C:\ARQUIV~1\arniWORX\AWXDTO~1\awxDTools.dll,awxRegisterDll /r /s

O4 - HKLM\..\Run: [ATIPTA] C:\Arquivos de programas\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKCU\..\Run: [FreeRAM XP] "C:\Documents and Settings\Wagner\Meus documentos\meus programas\framxpro\FreeRAM XP Pro 1.40.exe" -win

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Arquivos de programas\IncrediMail\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: Baixe usando Download &Express - C:\Arquivos de programas\Download Express\Add_Url.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Arquivos de programas\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Arquivos de programas\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Wagner\Menu Iniciar\Programas\IMVU\Run IMVU.lnk (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Arquivos de programas\Internet Explorer\Plugins\NPDocBox.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O17 - HKLM\System\CCS\Services\Tcpip\..\{27751208-109D-46FA-85DC-9487C457C2E4}: NameServer = 200.204.0.138 200.204.0.10

O17 - HKLM\System\CS1\Services\Tcpip\..\{27751208-109D-46FA-85DC-9487C457C2E4}: NameServer = 200.204.0.138 200.204.0.10

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: featherweed - {ab340860-fd81-4a65-b345-82eb77a66b5e} - C:\WINDOWS\system32\jbtazy.dll

O23 - Service: Adobe LM Service - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Arquivos de programas\iPod\bin\iPodService.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Windows Logon Information (WLI) - Unknown owner - C:\WINDOWS\system32\fonts.{0003000d-0000-0000-c000-000000000046}\lsass.exe (file missing)

===================================================================

7-Zip 4.42

Adobe Acrobat 5.0

Adobe Photoshop 7.0

Adobe Photoshop CS

Adobe Product/Adobe Studio Update 10/2001

Adobe Reader 6.0

Adobe Shockwave Player

Advanced Archive Password Recovery (remove only)

arniWORX Daemon-Tools ShellExtension (remove only)

ATI Catalyst Control Center

ATI Control Panel

ATI Display Driver

ATI HydraVision

Atualização de Segurança para o Windows Media Player (KB911564)

Atualização de Segurança para o Windows Media Player 10 (KB911565)

Atualização de Segurança para o Windows Media Player 10 (KB917734)

Atualização de Segurança para Windows XP (KB890046)

Atualização de Segurança para Windows XP (KB893066)

Atualização de Segurança para Windows XP (KB893756)

Atualização de Segurança para Windows XP (KB896358)

Atualização de Segurança para Windows XP (KB896422)

Atualização de Segurança para Windows XP (KB896423)

Atualização de Segurança para Windows XP (KB896424)

Atualização de Segurança para Windows XP (KB896428)

Atualização de Segurança para Windows XP (KB899587)

Atualização de Segurança para Windows XP (KB899589)

Atualização de Segurança para Windows XP (KB899591)

Atualização de Segurança para Windows XP (KB900725)

Atualização de Segurança para Windows XP (KB901017)

Atualização de Segurança para Windows XP (KB901214)

Atualização de Segurança para Windows XP (KB902400)

Atualização de Segurança para Windows XP (KB904706)

Atualização de Segurança para Windows XP (KB905414)

Atualização de Segurança para Windows XP (KB905749)

Atualização de Segurança para Windows XP (KB905915)

Atualização de Segurança para Windows XP (KB908519)

Atualização de Segurança para Windows XP (KB908531)

Atualização de Segurança para Windows XP (KB911280)

Atualização de Segurança para Windows XP (KB911562)

Atualização de Segurança para Windows XP (KB911567)

Atualização de Segurança para Windows XP (KB911927)

Atualização de Segurança para Windows XP (KB912812)

Atualização de Segurança para Windows XP (KB912919)

Atualização de Segurança para Windows XP (KB913446)

Atualização de Segurança para Windows XP (KB913580)

Atualização de Segurança para Windows XP (KB914388)

Atualização de Segurança para Windows XP (KB914389)

Atualização de Segurança para Windows XP (KB916281)

Atualização de Segurança para Windows XP (KB917159)

Atualização de Segurança para Windows XP (KB917344)

Atualização de Segurança para Windows XP (KB917422)

Atualização de Segurança para Windows XP (KB917953)

Atualização de Segurança para Windows XP (KB918439)

Atualização de Segurança para Windows XP (KB918899)

Atualização de Segurança para Windows XP (KB919007)

Atualização de Segurança para Windows XP (KB920213)

Atualização de Segurança para Windows XP (KB920214)

Atualização de Segurança para Windows XP (KB920670)

Atualização de Segurança para Windows XP (KB920683)

Atualização de Segurança para Windows XP (KB920685)

Atualização de Segurança para Windows XP (KB921398)

Atualização de Segurança para Windows XP (KB921883)

Atualização de Segurança para Windows XP (KB922616)

Atualização de Segurança para Windows XP (KB922760)

Atualização de Segurança para Windows XP (KB922819)

Atualização de Segurança para Windows XP (KB923191)

Atualização de Segurança para Windows XP (KB923414)

Atualização de Segurança para Windows XP (KB923980)

Atualização de Segurança para Windows XP (KB924191)

Atualização de Segurança para Windows XP (KB924270)

Atualização de Segurança para Windows XP (KB924496)

Atualização de Segurança para Windows XP (KB925486)

Atualização para Windows XP (KB894391)

Atualização para Windows XP (KB898461)

Atualização para Windows XP (KB900485)

Atualização para Windows XP (KB910437)

Atualização para Windows XP (KB916595)

Atualização para Windows XP (KB920872)

Atualização para Windows XP (KB922582)

Audacity 1.2.4

avast! Antivirus

Barra de Ferramentas MSN

Camtasia Studio 3

Corel Graphics Suite 11

DAEMON Tools

dBpowerAMP mp3PRO Input Codec

dBpowerAMP Music Converter

dBpowerAMP Nero Mp4 Codec

dBpowerAMP Ogg Vorbis Codec

dBpowerAMP Real Audio Codec

dBpowerAMP WMA V7 Codec

dBpowerAMP WMA V9 Codec

DFX for Windows Media Player

Discador iG v8.00

Discador iTelefonica

dMC mp3PRO (CLI) Encoder

DVD Decrypter (Remove Only)

Fable - The Lost Chapters

FairUse Wizard 2

FaxTalk Communicator 4.5

FriendFinder Messenger v3.0

Hijackthis 1.99.1

HijackThis 1.99.1

Image Grabber II

IncrediMail Xe

Ink

iTunes

J2SE Runtime Environment 5.0 Update 1

KarVid - Karaoke Video processor 2.0 beta

K-Lite Mega Codec Pack 1.38

Macromedia Extension Manager

Macromedia Flash 8

Macromedia Flash 8 Video Encoder

Macromedia Flash MX

Macromedia Flash Player 8

Macromedia Flash Player 8

Macromedia Flash Player 8 Plugin

MetaProducts Download Express

Microsoft .NET Framework 1.1

Microsoft Office XP Professional com FrontPage

Mozilla Firefox (1.5.0.7)

Mozilla Firefox (2.0)

MP3 Remix Player Standalone

MSXML 4.0 SP2 (KB927978)

MZ Manager

Need for Speed™ Carbon

Nero 6 Ultra Edition

Nero Media Player

NeroMIX

NeroVision Express 2

NetBooster 2.0

Opera 9.01

PowerDVD

QuickTime Alternative 1.74

RealPlayer

Safety Alerter 2006

Shareaza versão 2.2.1.0

SoundMAX

vanBasco's Karaoke Player

Viewpoint Media Player (Remove Only)

Windows Driver Package - MSN (usbccgp) USB (04/19/2006 1.1.0.2)

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format Runtime

Windows Media Player 10

Windows XP Hotfix - KB873339

Windows XP Hotfix - KB885250

Windows XP Hotfix - KB885835

Windows XP Hotfix - KB885836

Windows XP Hotfix - KB885884

Windows XP Hotfix - KB886185

Windows XP Hotfix - KB887472

Windows XP Hotfix - KB887742

Windows XP Hotfix - KB888113

Windows XP Hotfix - KB888302

Windows XP Hotfix - KB890859

Windows XP Hotfix - KB891781

Windows XP Service Pack 2

WinHTTrack Website Copier 3.40-2

WinRAR archiver

fiz certo sir ida?

muito obrigado e estou na espera pra solução agora.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Muito bom

1) Faça o download do SmitfraudFix (by S!Ri).

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Desabilite temporariamente seu antivírus. Extraia os arquivos para o seu desktop.

Nota : process.exe é detectado por alguns programas (AntiVir, Dr.Web, Kaspersky) como um "RiskTool"; mas de fato não se trata de vírus.

2) Faça o download do KillBox do Option^Explicit

http://www.bleepingcomputer.com/files/spyware/KillBox.zip

Unzip. Rode-o. Marque a opção Delete on Reboot. Agora selecione a lista em negrito abaixo e clique em Editar > Copiar (ou pressione CTRL + C).

C:\WINDOWS\system\winlogon.exe

C:\WINDOWS\system\wscntfy.exe

Volte ao KillBox. Clique em File > Paste from clipboard. Clique no botão All Files.

Clique no botão X. Responda Não à pergunta.

Feche o KillBox.

Obs. Cuidado! Note que estes arquivos estão na pasta C:\WINDOWS\system\

Não confunda com os arquivos originais XP da pasta C:\WINDOWS\system32\

ok.

3) Agora Clique em Iniciar -> Painel de Controle -> Adicionar/Remover Programas

Na lista, procure pelo seguintes programas e desinstale-os:

--> Safety Alerter 2006

J2SE Runtime Environment 5.0 Update 1

Talvez você queira imprimir essas instruções ou salvá-las em um arquivo texto para fácil acesso.

Reinicie em Modo Seguro (aperte a tecla F8 até aparecer uma tela DOS e escolha Modo de Segurança).

1) Execute o HijackThis, clique em Do a System Scan Only, marque somente as entradas abaixo e

O4 - HKLM\..\Run: [NetFirewall] C:\WINDOWS\system\winlogon.exe

O4 - HKLM\..\Run: [WindowsFirewall] C:\WINDOWS\system\wscntfy.exe

dê o Fix Checked e fecha a hijackthis

2)Habilite o Windows para mostrar todos os arquivos (até ocultos). -> veja

e via Windows Explorer apague arquivos e pasta e limpe a lixeira

Safety Alerter 2006

3) Entre naquela pasta criada para o SmitFraudFix e rode o smitfraudfix.cmd.

Aperte a -> opção 2 e aperte Enter.

Quando aparecer a mensagem "Do you want to clean the registry ?" aperte y e aperte Enter.

Nota : a opção running #2 em um computador não infectado removerá seu fundo Desktop.

Reinicie em modo normal

-x-

Após reiniciar, instale Java Runtime Environment Version + nova

http://www.java.com/pt_BR/download/index.jsp

1) Delete o conteúdo da pasta !KillBox que está em C:\ e limpe lixeira caso você encontrou aqueles arquivos.

O KillBox criará outros caso seja usada (serve tb para backup, caso delete algum errado).

2) Faça novo scan hijackthis e apure o novo logfile

Na sua resposta, anexe o log do SmitFraudFix, que estará no arquivo rapport.txt em C:\ ou na partição onde está instalado o sistema

Cola os logs hijackthis e SmitFraudFix com a opção 02

Compartilhar este post


Link para o post
Compartilhar em outros sites

bom eu estava fazendo tudo como o explicado, mas meu pc não reinicia no modo seguro ou não é o F8 que faz isso tentei de todas as formas.

e agora?

Compartilhar este post


Link para o post
Compartilhar em outros sites
no modo seguro ou não é o F8 que faz isso tentei de todas as formas.

Talvez você não pegou o jeito. Alguns computadores usam a tecla F5

Agora acesse este link

http://service1.symantec.com/SUPPORT/INTER...030227101520924

Ai informa como se faz para entrar no modo de segurança, em português, e mais abaixo existe mais detalahes

Versão em inglês deste documento:

Ok

e agora?

Agora tente novamente

Se você não entender inglês ou não conseguir entrar de forma alguma no modo de segurança, faça o seguinte:

Desabilite temporariamente seu antivírus. Extraia os arquivos para o seu desktop.

Dê um duplo-clique em smitfraudfix.cmd. Selecione a opção 1 e salve o log que for gerado

Peço que sempre responda o tópico informando todos os detalhes do que aconteceu enquanto você seguia os passos que eu repassei. Peço que siga todas as instruções sempre até o fim, pois todos os passos são necessários.

Se um log for pedido no fim, não esqueça de colocá-lo. Pode ser que as infecções tenham saído, mas realmente não saíram com o log, podemos verificar se tudo realmente ficou de acordo.

Se tudo deu certo ou deu algum erro, não faz diferença, o importante é resolver o problema.

Agora conta se usou o killbox, se desinstalou o programa, cole outro log hijackthis e o log do smitfraudfix opção 1.

Compartilhar este post


Link para o post
Compartilhar em outros sites

oi

ah! como não dava pra sair no modo segurança eu fiz tudo assim mesmo se não deu certo faco de novo passo a passo

bom o fundo sumiu deve ser saido o virus ne?

Logfile of HijackThis v1.99.1

Scan saved at 22:18:08, on 15/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\Arquivos de programas\D-Tools\daemon.exe

C:\Arquivos de programas\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe

C:\Arquivos de programas\Winamp\winampa.exe

C:\Documents and Settings\Wagner\Meus documentos\meus programas\framxpro\FreeRAM XP Pro 1.40.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe

C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Discador itelefonica\DiscadorCompitelefonica.exe

C:\ARQUIV~1\MOZILL~1\FIREFOX.EXE

C:\Arquivos de programas\Hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll (file missing)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Arquivos de programas\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll (file missing)

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\pt-br\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\pt-br\msntb.dll

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Arquivos de programas\D-Tools\daemon.exe" -lang 1033 -lock

O4 - HKLM\..\Run: [awxDTools] rundll32 C:\ARQUIV~1\arniWORX\AWXDTO~1\awxDTools.dll,awxRegisterDll /r /s

O4 - HKLM\..\Run: [ATIPTA] C:\Arquivos de programas\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [WinampAgent] C:\Arquivos de programas\Winamp\winampa.exe

O4 - HKCU\..\Run: [FreeRAM XP] "C:\Documents and Settings\Wagner\Meus documentos\meus programas\framxpro\FreeRAM XP Pro 1.40.exe" -win

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Arquivos de programas\IncrediMail\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: Baixe usando Download &Express - C:\Arquivos de programas\Download Express\Add_Url.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Arquivos de programas\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Arquivos de programas\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Wagner\Menu Iniciar\Programas\IMVU\Run IMVU.lnk (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Arquivos de programas\Internet Explorer\Plugins\NPDocBox.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O17 - HKLM\System\CCS\Services\Tcpip\..\{27751208-109D-46FA-85DC-9487C457C2E4}: NameServer = 200.204.0.138 200.204.0.10

O17 - HKLM\System\CS1\Services\Tcpip\..\{27751208-109D-46FA-85DC-9487C457C2E4}: NameServer = 200.204.0.138 200.204.0.10

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Adobe LM Service - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Arquivos de programas\iPod\bin\iPodService.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Windows Logon Information (WLI) - Unknown owner - C:\WINDOWS\system32\fonts.{0003000d-0000-0000-c000-000000000046}\lsass.exe (file missing)

2

SmitFraudFix v2.121

Scan done at 22:06:40,20, qua 15/11/2006

Run from C:\Documents and Settings\Wagner\Desktop\SmitfraudFix

OS: Microsoft Windows XP [versÆo 5.1.2600] - Windows_NT

Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix

!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\WINDOWS\system32\jbtazy.dll Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix

!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End

ai tomara que vocês possam me responder ainda hoje se deu certo ou não

muito obrigado sir. ida

a erro não deu nenhum sir. ida nenhum mesmo, so não reiniciava no modo segurança, mas assim que reiniciou o windows ele já tinha sumido da bandeja, na qual não saia de jeito algum

ah! acho que não devia ter feito sem ter reiniciado no modo segurança ne? agora que você me disse essas coisas to arrependido, desculpa

nossa eu odeio quando pego virus pois minha cabeca gira...

mas faco de novo, e não desistalei nenhum dos programas que me passou, por enquanto.

ah! so uma coisa que não sei se fiz certo...depois que tentei reiniciar no modo segurança e não consegui, eu recomecei novamente todo o processo, achei que seria o mais certo e ai pulei o reinicio seguro.

bom agora já não da pra voltar atrás ne? aguardo a confirmação se deu certo sir. ida

muito obrigado

fica com deus

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom dia bartxxx

vamos ver

agora que você me disse essas coisas to arrependido, desculpa

R. q isto, não se aborreça por pequenos fatos.

nossa eu odeio quando pego virus pois minha cabeca gira...

R. não se deixe abalar e não fique constrangido. Quando você tiver problemas com spywares e virus, consulte-nos.

mas faco de novo, e não desistalei nenhum dos programas que me passou, por enquanto.

R. Isto mesmo, faça de novo esta passagem abaixo se você ainda não fez:

Agora Clique em Iniciar -> Painel de Controle -> Adicionar/Remover Programas

Na lista, procure pelo seguintes programas e desinstale-os:

--> Safety Alerter 2006

J2SE Runtime Environment 5.0 Update 1

via Windows Explorer apague arquivos e pasta e limpe a lixeira

Safety Alerter 2006

instale Java Runtime Environment Version + nova

http://www.java.com/pt_BR/download/index.jsp

aguardo a confirmação se deu certo

Você vai fazer o seguinte:

1. Painel de Controle -> acesse Opções da Internet

Na aba geral

Excluir cookies

Excluir arquivos -> assinale excluir todo conteúdo off line

Limpar histórico

Aplicar

OK

2. Firefox

Ferramentas -> Opções -> Privacidade

Limpe Histórico,

cookies,

cache

OK

3. Utilize o utilitário de limpeza do windows

Clique em Iniciar, aponte para Todos os programas, aponte para Acessórios, aponte para Ferramentas do sistema e, em seguida, clique em - > Limpeza de Disco ou

-> Iniciar - > Executar > No box (digite ou escreva): cleanmgr -> ok ou enter

assinale para limpar

Temporary Files

Temporary Internet Files e

Recycle Bin

4. Iniciar -> Executar. Digite (cole) services.msc e clique em OK.

Procure o serviço

Windows Logon Information (WLI)

Dê um clique direito nele e clique em Propriedades. Clique em Parar e troque o Tipo de Inicialização para Desativado.

5. Execute o HijackThis, clique -> Open the misc Tools section -> Delete an NT Service Na caixa coloque (cole)

WLI

clique em "OK" e confirme. clique em Yes ou Sim, se perguntado se deseja reiniciar agora.

Ou desliga e liga o computador novamente para surtir efeito.

bom o fundo sumiu deve ser saido o virus ne?

R. Acho que aquela saiu sim!

Mas lembra que te falei assim .... Se um log for pedido no fim, não esqueça de colocá-lo. Pode ser que as infecções tenham saído, mas realmente não saíram com o log, podemos verificar se tudo realmente ficou de acordo.

Sugestão:

desabilitar o antivirus (tira por enquanto ao lado do relógio) para não causar conflitos

Execute o -> BitDefender Online Scanner e clica em “I Agree

Quando acabar o scan on line, faça outro scan hijackthis e cole o logfile junto com o resultado do scan on line para vermos como esta a situação que por ora se apresenta bem mehor.

post-25482-13884931619994_thumb.gif

Compartilhar este post


Link para o post
Compartilhar em outros sites

bom dia sir. ida

bom muito obrigado pela sua ajuda

eu já desistalei e instalei o novo sim é update9 agora do java, e o safety sumiu do mapa meu pc não o ve mais, mas vou fazer o scam online agora pra confirmar ne, mas quando fui fazer apareceu isso

Could not load the Online Scanner!

Service Pack 2 was detected on this computer.

Click on the information bar and select "Install ActiveX Control..."

onde eu pego o activex control? para ele poder fazer o sacan no meu pc

e algumas coisas que me pediu não foi possivel pois não tinha

por exemplo

3. Utilize o utilitário de limpeza do windows

Clique em Iniciar, aponte para Todos os programas, aponte para Acessórios, aponte para Ferramentas do sistema e, em seguida, clique em - > Limpeza de Disco ou

-> Iniciar - > Executar > No box (digite ou escreva): cleanmgr -> ok ou enter

assinale para limpar

Temporary Files

Temporary Internet Files e

Recycle Bin

so tinha Temporary Internet Files os outros 2 não tinha

5. Execute o HijackThis, clique -> Open the misc Tools section -> Delete an NT Service Na caixa coloque (cole)

WLI

clique em "OK" e confirme. clique em Yes ou Sim, se perguntado se deseja reiniciar agora.

Ou desliga e liga o computador novamente para surtir efeito.

não foi encontrado nda com este nome.

bom antes de scanear com o hijackthis eu tenho que fazer o online ne? mas não ta dando

fica com deus e muito obrigado mais uma vez

Compartilhar este post


Link para o post
Compartilhar em outros sites
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×