Ir ao conteúdo
  • Cadastre-se

Jogando a Toalha (se.dll) startpage 16.M


Visitante: koelho27

Posts recomendados

Visitante: koelho27

Pessoal do Fórum...tentei TUDO que lí aqui sobre essa Praga, mas nada deu resultado...já usei o HijackThis!, outros spywares também, mas o problema não tem solução...vou jogar a toalha e zerar o pc...parece ser o único jeito...

Se alguém puder me ajudar, serei muito grato...

Estou desesperado à semanas... :tantan:

Link para o comentário
Compartilhar em outros sites

Visitante: koelho27

Cara, tá demais...parece que a cada dia fica pior...

Logfile of HijackThis v1.99.1

Scan saved at 00:08:12, on 23/03/05

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\EPOAGENT\FRAMEWORKSERVICE.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\ptsnoop.exe

C:\EPOAGENT\UPDATERUI.EXE

C:\ARQUIVOS DE PROGRAMAS\SPEEDY\WINPPPOVERETHERNET.EXE

C:\WINDOWS\LOADQM.EXE

C:\ARQUIVOS DE PROGRAMAS\GRISOFT\AVG FREE\AVGCC.EXE

C:\ARQUIVOS DE PROGRAMAS\GRISOFT\AVG FREE\AVGAMSVR.EXE

C:\ARQUIVOS DE PROGRAMAS\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE

C:\ARQUIVOS DE PROGRAMAS\IGV6\SYSBRAND.EXE

C:\ARQUIVOS DE PROGRAMAS\OLYMPUS\CAMEDIA MASTER 4.2\CM_CAMERA.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\WINDOWS\SYSTEM\RNAAPP.EXE

C:\WINDOWS\SYSTEM\TAPISRV.EXE

C:\ARQUIVOS DE PROGRAMAS\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\ARQUIVOS DE PROGRAMAS\MSN MESSENGER\MSNMSGR.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

C:\WINDOWS\DESKTOP\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

F1 - win.ini: run=hpfsched

O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\ARQUIVOS DE PROGRAMAS\MYWAY\MYBAR\1.BIN\MYBAR.DLL (file missing)

O2 - BHO: &iG - {7EEF1E3D-FD97-4401-BCDB-5827F2D11709} - C:\ARQUIVOS DE PROGRAMAS\IGV6\IGSHOP.DLL (file missing)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARQUIVOS DE PROGRAMAS\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O2 - BHO: (no name) - {F9C2E671-0E04-490B-8C01-AB329A2B44E8} - C:\WINDOWS\SYSTEM\PNM.DLL

O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\ARQUIVOS DE PROGRAMAS\MYWAY\MYBAR\1.BIN\MYBAR.DLL (file missing)

O3 - Toolbar: &iG - {7EEF1E3D-FD97-4401-BCDB-5827F2D11709} - C:\ARQUIVOS DE PROGRAMAS\IGV6\IGSHOP.DLL (file missing)

O4 - HKLM\..\Run: [scanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [CountrySelection] pctptt.exe

O4 - HKLM\..\Run: [PTSNOOP] ptsnoop.exe

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "c:\epoagent\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [a-winpoet-service] "C:\Arquivos de programas\Speedy\winpppoverethernet.exe"

O4 - HKLM\..\Run: [iCQ Lite] C:\Arquivos de programas\ICQLite\ICQLite.exe -minimize

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime

O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP

O4 - HKLM\..\Run: [AVG7_AMSVR] C:\ARQUIV~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE

O4 - HKLM\..\Run: [avast! Web Scanner] C:\ARQUIV~1\ALWILS~1\AVAST4\ASHWEBSV.EXE

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [McAfee Framework Service] C:\EPOAGENT\FRAMEWORKSERVICE.EXE /ServiceStart

O4 - HKCU\..\Run: [sysBrand] C:\Arquivos de programas\iGv6\sysbrand.exe

O4 - HKCU\..\Run: [WeatherCast] "C:\Arquivos de programas\WeatherCast\Weather.exe" /q

O4 - Startup: CAMEDIA Master.lnk = C:\Arquivos de programas\OLYMPUS\CAMEDIA Master 4.2\CM_camera.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Arquivos de programas\ICQ\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Arquivos de programas\ICQ\ICQ.exe

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Arquivos de programas\ICQLite\ICQLite.exe (file missing)

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Arquivos de programas\ICQLite\ICQLite.exe (file missing)

O9 - Extra button: Barra do iG - {FD1672E0-AE0D-465B-B345-F7B0944A121D} - C:\ARQUIVOS DE PROGRAMAS\IGV6\IGSHOP.DLL (file missing)

O12 - Plugin for .spop: C:\ARQUIV~1\INTERN~1\Plugins\NPDocBox.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O15 - Trusted Zone: *.windupdates.com

O15 - Trusted Zone: *.searchmiracle.com

O15 - Trusted Zone: *.searchbarcash.com

O15 - Trusted Zone: *.skoobidoo.com

O15 - Trusted Zone: *.my-internet.info

O15 - Trusted Zone: *.xxxtoolbar.com

O15 - Trusted Zone: *.slotch.com

O15 - Trusted Zone: *.flingstone.com

O15 - Trusted Zone: *.mt-download.com

O15 - Trusted Zone: *.blazefind.com

O15 - Trusted Zone: *.clickspring.net

O15 - Trusted Zone: *.ysbweb.com

O15 - Trusted Zone: *.slotchbar.com

O15 - Trusted Zone: *.iframedollars.biz

O15 - Trusted Zone: *.windupdates.com (HKLM)

O15 - Trusted Zone: *.searchbarcash.com (HKLM)

O15 - Trusted Zone: *.searchmiracle.com (HKLM)

O15 - Trusted Zone: *.skoobidoo.com (HKLM)

O15 - Trusted Zone: *.my-internet.info (HKLM)

O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)

O15 - Trusted Zone: *.slotch.com (HKLM)

O15 - Trusted Zone: *.flingstone.com (HKLM)

O15 - Trusted Zone: *.mt-download.com (HKLM)

O15 - Trusted Zone: *.blazefind.com (HKLM)

O15 - Trusted Zone: *.clickspring.net (HKLM)

O15 - Trusted Zone: *.ysbweb.com (HKLM)

O15 - Trusted Zone: *.slotchbar.com (HKLM)

O15 - Trusted Zone: *.iframedollars.biz (HKLM)

O15 - Trusted IP range: 213.159.117.202

O15 - Trusted IP range: 213.159.117.202 (HKLM)

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by17fd.bay17.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = speedy.com.br

O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 200.204.0.10,200.204.0.138

O18 - Filter: text/html - {D4644262-C4FB-4AF0-B7F7-D7D3C103A9B1} - C:\WINDOWS\SYSTEM\PNM.DLL

O18 - Filter: text/plain - {D4644262-C4FB-4AF0-B7F7-D7D3C103A9B1} - C:\WINDOWS\SYSTEM\PNM.DLL

Link para o comentário
Compartilhar em outros sites

:D Koello,

Entrei no Tópico que o dohko abriu neste forum que é:

Destaque: SP.DLL e SE.DLL, como remover?

De uma lida nesse tópico. Pode ajudar...

Estava com problemas desde o dia 05/03/2005 com esses spywares. O meu computador travava quando entrava no modo de segurança e eu não conseguia executar com êxito os programas contra os spywares. Só conseguia rodar no modo normal o qual não adiantava porque o se.dll e sp.dll sempre voltava. Agora com a sugestão do FallenHawk, e como eu já não tinha mais nenhuma saída mesmo, rodei essa ferramenta de remoção que deu certo.

SE você quiser USAR SERÁ POR SUA CONTA E RISCO

http://www.trojaner-info.de/cgi-bin/downlo...gi?file=sphjfix

Quero desde já agradecer essa dica e o arquivo que ele deletou foi o LMHOSVS.SAM o qual estava enrustido nos programas que rodavam em meu computador. Eu desconfiava desse arquivo quando eu rodava o DLL SHOW, mais eu ingênuo não sabia que era ele um dos causadores (acho eu) do retorno dos spywares. Esse arquivo constava na execução de vários programas.

Inclusive abaixo segue o que o programa de remoção fez:

(3/21/05 15:10:12) SPSeHjFix started v1.09

(3/21/05 15:10:12) OS: Win98SE A (4.10.67766446)

(3/21/05 15:10:12) Language: português

(3/21/05 15:10:17) Disinfect started

(3/21/05 15:10:17) Bad-Dll(IEP): (not found)

(3/21/05 15:10:17) Bad-Dll(IEP) in BHO: (not found)

(3/21/05 15:10:17) UBF: 4

(3/21/05 15:10:17) UBB: 0

(3/21/05 15:10:17) UBR: 11

(3/21/05 15:10:17) Bad IE-pages:

deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank_

deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank_

(3/21/05 15:10:17) Stealth-String found: C:\WINDOWS\LMHOSVS.SAM

(3/21/05 15:10:17) File added to delete: c:\windows\lmhosvs.sam

(3/21/05 15:10:17) Reboot

(3/21/05 15:11:55) SPSeHjFix 2nd Step

(3/21/05 15:11:55) RunServicesOnce-Key: (edited)

(3/21/05 15:11:59) Cleaned

AGORA É POR SUA CONTA E RISCO!!!

Um Abraço.

Danilo.

Link para o comentário
Compartilhar em outros sites

Caro amigo,

Vamos lá.

Problemas observados

Parte 01

1) C:\WINDOWS\LOADQM.EXE

Este arquivo é instalado em conjunto com o MSN MENSENGER e age como SPYWARE. Procure todas as entradas relativas a ele em seu sistema utilizando o LOCALIZAR e EXCLUA .

Parte 02

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\ARQUIVOS DE PROGRAMAS\MYWAY\MYBAR\1.BIN\MYBAR.DLL (file missing)

Os itens acima estão relacionados à praga CoolWebSearch e suas variantes.

Parte 03

O2 - BHO: &iG - {7EEF1E3D-FD97-4401-BCDB-5827F2D11709} - C:\ARQUIVOS DE PROGRAMAS\IGV6\IGSHOP.DLL (file missing)

O2 - BHO: (no name) - {F9C2E671-0E04-490B-8C01-AB329A2B44E8} - C:\WINDOWS\SYSTEM\PNM.DLL

O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\ARQUIVOS DE PROGRAMAS\MYWAY\MYBAR\1.BIN\MYBAR.DLL (file missing)

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKCU\..\Run: [sysBrand] C:\Arquivos de programas\iGv6\sysbrand.exe

Os itens acima estão relacionados com programas que, quando de sua instalação, adicionaram ADWARES / SPYWARES em sua máquina.

O arquivo IGSHOP.DLL faz parte do discador IG, mas age como ADWARE. O SYSBRAND.EXE faz parte do discador IG, mas, no registro de inicialização, age como TROJAN

Parte 04

O4 - HKCU\..\Run: [WeatherCast] "C:\Arquivos de programas\WeatherCast\Weather.exe" /q

O arquivo WEATHER.EXE faz parte dos adwares WeatherBug e WeatherCast .

Parte 05

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Barra do iG - {FD1672E0-AE0D-465B-B345-F7B0944A121D} - C:\ARQUIVOS DE PROGRAMAS\IGV6\IGSHOP.DLL (file missing)

O12 - Plugin for .spop: C:\ARQUIV~1\INTERN~1\Plugins\NPDocBox.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O15 - Trusted Zone: *.windupdates.com

O15 - Trusted Zone: *.searchmiracle.com

O15 - Trusted Zone: *.searchbarcash.com

O15 - Trusted Zone: *.skoobidoo.com

O15 - Trusted Zone: *.my-internet.info

O15 - Trusted Zone: *.xxxtoolbar.com

O15 - Trusted Zone: *.slotch.com

O15 - Trusted Zone: *.flingstone.com

O15 - Trusted Zone: *.mt-download.com

O15 - Trusted Zone: *.blazefind.com

O15 - Trusted Zone: *.clickspring.net

O15 - Trusted Zone: *.ysbweb.com

O15 - Trusted Zone: *.slotchbar.com

O15 - Trusted Zone: *.iframedollars.biz

O15 - Trusted Zone: *.windupdates.com (HKLM)

O15 - Trusted Zone: *.searchbarcash.com (HKLM)

O15 - Trusted Zone: *.searchmiracle.com (HKLM)

O15 - Trusted Zone: *.skoobidoo.com (HKLM)

O15 - Trusted Zone: *.my-internet.info (HKLM)

O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)

O15 - Trusted Zone: *.slotch.com (HKLM)

O15 - Trusted Zone: *.flingstone.com (HKLM)

O15 - Trusted Zone: *.mt-download.com (HKLM)

O15 - Trusted Zone: *.blazefind.com (HKLM)

O15 - Trusted Zone: *.clickspring.net (HKLM)

O15 - Trusted Zone: *.ysbweb.com (HKLM)

O15 - Trusted Zone: *.slotchbar.com (HKLM)

O15 - Trusted Zone: *.iframedollars.biz (HKLM)

O15 - Trusted IP range: 213.159.117.202

O15 - Trusted IP range: 213.159.117.202 (HKLM)

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by17fd.bay17.hotmail.msn.com/resources/MsnPUpld.cab

O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = speedy.com.br

O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 200.204.0.10,200.204.0.138

O18 - Filter: text/html - {D4644262-C4FB-4AF0-B7F7-D7D3C103A9B1} - C:\WINDOWS\SYSTEM\PNM.DLL

O18 - Filter: text/plain - {D4644262-C4FB-4AF0-B7F7-D7D3C103A9B1} - C:\WINDOWS\SYSTEM\PNM.DLL

Os itens acima estão relacionados com programas que, quando de sua instalação, adicionaram ADWARES / SPYWARES em sua máquina.

Quando de sua visita a sites de conteúdo duvidoso, entradas maliciosas foram adicionadas à Zona Confiável do IE (linhas O15).

Soluções

1) Para eliminar CoolWebSearch utilize a ferramenta específica CWShredder_1.59.1. Baixe-a por meio do link abaixo.

http://www.intermute.com/spysubtract/cwshr...r_download.html

Baixe, atualize as definições, execute clicando em FIX.

Caso ainda persistam as entradas desta praga utilize o próprio HijackThis. Clique em DO A SCAN AND SAVE A LOGFILE, marque as entradas - citadas na Parte 02 (de ainda existirem) - e clique em FIX CHECKED.

2) Para eliminar os problemas citados nas Partes 03, 04 e 05 utilize o próprio HijackThis. Clique em DO A SCAN AND SAVE A LOGFILE, marque as entradas - citadas na Parte 02 (de ainda existirem) - e clique em FIX CHECKED.

3) Sugiro ainda a utilização de 02 (dois) antispys que removerão prováveis resquícios das pragas. Baixe-os através dos links abaixo:

http://superdownloads.ubbi.com.br/download/i17492.html

http://superdownloads.ubbi.com.br/download/i20634.html

Atualize as definições de ambos e faça uma verificação completa em seu sistema (um de cada vez).

Desta vez ficarás livre destas pragas.

Um abraço.

Link para o comentário
Compartilhar em outros sites

Visitante: koelho27

Cara, valeu mesmo! Eu estava conseguindo terminar com o problema com o que me passou, mas ocorreu um erro no Windows 98, e ele praticamente ''reiniciou'' por completo...no final das contas, acabei instalando o Windows 2000 de um amigo...

Mas mesmo assim, muito obrigado!

Link para o comentário
Compartilhar em outros sites

Visitante
Este tópico está impedido de receber novos posts.

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...

Curso de Hacker Ético

LANÇAMENTO!

CLIQUE AQUI E CONFIRA!

* Este curso não é ministrado pela equipe do Clube do Hardware.