[Resolvido!]trojan startpage.19.j

[tchecacar 0]

por favor estou precisando de ajudapeguei trojan horse startpage.19.jjá usei o avg, nod32, tse e spyboot e nda de removersou leigoandei lendo que o hijickthis remove, porém não sei como operá-lo.uso o windows 98.obrigado :!:

[tchecacar 0]

por favor estou precisando de ajuda

peguei trojan horse startpage.19.j

já usei o avg, nod32, tse e spyboot e nda de remover

sou leigo

andei lendo que o hijickthis remove, porém não sei como operá-lo.

uso o windows 98.

obrigado :!:

<{POST_SNAPBACK}>

 

Logfile of HijackThis v1.99.1

Scan saved at 00:47:56, on 31/08/05

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\CMMPU.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\LOADQM.EXE

C:\ARQUIVOS DE PROGRAMAS\GRISOFT\AVG FREE\AVGCC.EXE

C:\ARQUIVOS DE PROGRAMAS\GRISOFT\AVG FREE\AVGEMC.EXE

C:\ARQUIVOS DE PROGRAMAS\GRISOFT\AVG FREE\AVGAMSVR.EXE

C:\PROGRAM FILES\MSN APPS\UPDATER\01.02.3000.1001\PT-BR\MSNAPPAU.EXE

C:\ARQUIVOS DE PROGRAMAS\MSN MESSENGER\MSNMSGR.EXE

C:\WINDOWS\DESKTOP\INTERNET\HONEYPOT.EXE

C:\WINDOWS\SYSTEM\RNAAPP.EXE

C:\WINDOWS\SYSTEM\TAPISRV.EXE

C:\ARQUIVOS DE PROGRAMAS\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

C:\WINDOWS\RUNDLL32.EXE

C:\HIJACKTHIS\HIJACKTHIS.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/space.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/space.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

F1 - win.ini: run=C:\WINDOWS\SYSTEM\cmmpu.exe HPFsched

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARQUIVOS DE PROGRAMAS\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O2 - BHO: G-Buster Browser Defense BMB - {C41A1C0E-EA6C-11D4-B1B8-444553540001} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\GBIEHBMB.DLL

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.4000.1001\PT-BR\MSNTB.DLL

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL

O2 - BHO: (no name) - {E759C921-0F12-11DA-9C5A-00008E3A64E4} - C:\WINDOWS\SYSTEM\KFIL.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHELPER.DLL

O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.4000.1001\PT-BR\MSNTB.DLL

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\ARQUIV~1\GRISOFT\AVGFRE~1\AVGEMC.EXE

O4 - HKLM\..\Run: [AVG7_AMSVR] C:\ARQUIV~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE

O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.02.3000.1001\pt-br\msnappau.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\ARQUIVOS DE PROGRAMAS\MSN MESSENGER\MSNMSGR.EXE" /background

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399001} (GbPluginObj Class) - https://bdu.bmb.com.br/plugin/GbPluginBmb.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {35C3D91E-401A-4E45-88A5-F3B32CD72DF4} (Encrypt Class) - https://10.0.0.4:4343/officescan/console/html/AtxEnc.cab

O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 200.165.132.147,200.165.132.155

O18 - Filter: text/html - {E759C920-0F12-11DA-9C5A-0000E176C17F} - C:\WINDOWS\SYSTEM\KFIL.DLL

O18 - Filter: text/plain - {E759C920-0F12-11DA-9C5A-0000E176C17F} - C:\WINDOWS\SYSTEM\KFIL.DLL

[The Darkness 0]

Esta com o plus instalado? se estiver1° Desinstale o MSN Plus2° Se quiser reinstale mais sem aceitar o "Programa de patrocinio"Depois poste um novo log

[tchecacar 0]

Esta com o plus instalado? se estiver

 

1° Desinstale o MSN Plus

2° Se quiser reinstale mais sem aceitar o "Programa de patrocinio"

 

Depois poste um novo log

<{POST_SNAPBACK}>

 

NÃO ENTENDI,

TENHO QUE DESISNTALAR O MSN?

PORQUE O QUE ISSO INFLUENCIA NO LOG?

OBRIGO ANDRÉ

UM ABRAÇO :unsure:

[The Darkness 0]

Você esta com o Msn PLUS Instalado? se estiver desinstale-o e depois reinstale mais sem dar "Apoio ao patrocinio" logo no inicio da instalação ele pergunta se aceita dar seu apoio ao programa de patrocinio basta colocar na opção de não dar apoio.

 

Sim influencia pelo que me lembro esse "Programa de patrocinio" que instala o SE.DLL que é uma variante de um buscador.

 

Depois de fazer isso poste o novo log

[tchecacar 0]

Você esta com o Msn PLUS Instalado? se estiver desinstale-o e depois reinstale mais sem dar "Apoio ao patrocinio" logo no inicio da instalação ele pergunta se aceita dar seu apoio ao programa de patrocinio basta colocar na opção de não dar apoio.

 

Sim influencia pelo que me lembro esse "Programa de patrocinio" que instala o SE.DLL que é uma variante de um buscador.

 

Depois de fazer isso poste o novo log

<{POST_SNAPBACK}>

 

 

estou lhe enviado o novo log

não sabia se era pra desinstalar so o msn menseger, desinstalei tambem para de

procura do msn

Logfile of HijackThis v1.99.1

Scan saved at 18:06:38, on 02/09/05

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\CMMPU.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\LOADQM.EXE

C:\ARQUIVOS DE PROGRAMAS\GRISOFT\AVG FREE\AVGCC.EXE

C:\ARQUIVOS DE PROGRAMAS\GRISOFT\AVG FREE\AVGEMC.EXE

C:\ARQUIVOS DE PROGRAMAS\GRISOFT\AVG FREE\AVGAMSVR.EXE

C:\WINDOWS\SYSTEM\RNAAPP.EXE

C:\WINDOWS\SYSTEM\TAPISRV.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

C:\ARQUIVOS DE PROGRAMAS\WINZIP\WINZIP32.EXE

C:\WINDOWS\RUNDLL32.EXE

C:\WINDOWS\SYSTEM\WINOA386.MOD

C:\WINDOWS\SYSTEM\WINOA386.MOD

C:\WINDOWS\SYSTEM\WINOA386.MOD

C:\ARQUIVOS DE PROGRAMAS\INTERNET EXPLORER\IEXPLORE.EXE

C:\HIJACKTHIS\HIJACKTHIS.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/space.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/space.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

F1 - win.ini: run=C:\WINDOWS\SYSTEM\cmmpu.exe HPFsched

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARQUIVOS DE PROGRAMAS\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O2 - BHO: G-Buster Browser Defense BMB - {C41A1C0E-EA6C-11D4-B1B8-444553540001} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\GBIEHBMB.DLL

O2 - BHO: (no name) - {E759C921-0F12-11DA-9C5A-00008E3A64E4} - C:\WINDOWS\SYSTEM\KFIL.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHELPER.DLL

O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\ARQUIV~1\GRISOFT\AVGFRE~1\AVGEMC.EXE

O4 - HKLM\..\Run: [AVG7_AMSVR] C:\ARQUIV~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE

O4 - HKCU\..\Run: [msnmsgr] "C:\ARQUIVOS DE PROGRAMAS\MSN MESSENGER\MSNMSGR.EXE" /background

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399001} (GbPluginObj Class) - https://bdu.bmb.com.br/plugin/GbPluginBmb.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {35C3D91E-401A-4E45-88A5-F3B32CD72DF4} (Encrypt Class) - https://10.0.0.4:4343/officescan/console/html/AtxEnc.cab

O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 200.165.132.147,200.165.132.155

O18 - Filter: text/html - {E759C920-0F12-11DA-9C5A-0000E176C17F} - C:\WINDOWS\SYSTEM\KFIL.DLL

O18 - Filter: text/plain - {E759C920-0F12-11DA-9C5A-0000E176C17F} - C:\WINDOWS\SYSTEM\KFIL.DLL

 

qual quer coisa so tc, um abraço

[The Darkness 0]

- Configure o Windows para mostrar todos os arquivos

 

- Faça o download do Killbox e execute-o.(Clique AQUI Para fazer o download)

 

Marque a opção Delete on Reboot. Em Full Path of File to Delete, digite:

 

C:\WINDOWS\SYSTEM\KFIL.DLL

 

Clique no X e então na primeira pergunta clique em Sim e na segunda clique em Não.

 

- Copie o conteúdo deste post para o bloco de notas e reinicie o computador em modo seguro (pressione F8 durante a

 

inicialização);

 

Talvez você queira imprimir essas instruções ou salvá-las em um arquivo texto para fácil acesso.

 

Reinicie o computador no Modo de Segurança apertando F8 logo que iniciar até aparecer um menu onde você pode selecionar a opção "Modo Seguro" ou "Modo de Segurança".

 

Lá, rode o HijackThis, clique em Do a system scan only e marque:

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/space.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/space.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

O2 - BHO: (no name) - {E759C921-0F12-11DA-9C5A-00008E3A64E4} - C:\WINDOWS\SYSTEM\KFIL.DLL

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O18 - Filter: text/html - {E759C920-0F12-11DA-9C5A-0000E176C17F} - C:\WINDOWS\SYSTEM\KFIL.DLL

O18 - Filter: text/plain - {E759C920-0F12-11DA-9C5A-0000E176C17F} - C:\WINDOWS\SYSTEM\KFIL.DLL

 

Depois de marcar estas entradas, feche todas as janelas e clique em Fix Checked.

 

- Faça o download do sphjfix (Clique Aqui para fazer o download)

 

- Execute-o

 

Reinicie o computador normalmente.

 

Faça um novo log e poste aqui.

 

 

ps: Agradecimentos a jgarcia465 e a Lídia Cardoso

[tchecacar 0]

- Configure o Windows para mostrar todos os arquivos

 

- Faça o download do Killbox e execute-o.(Clique AQUI Para fazer o download)

 

Marque a opção Delete on Reboot. Em Full Path of File to Delete, digite:

 

C:\WINDOWS\SYSTEM\KFIL.DLL

 

Clique no X e então na primeira pergunta clique em Sim e na segunda clique em Não.

 

- Copie o conteúdo deste post para o bloco de notas e reinicie o computador em modo seguro (pressione F8 durante a

 

inicialização);

 

Talvez você queira imprimir essas instruções ou salvá-las em um arquivo texto para fácil acesso.

 

Reinicie o computador no Modo de Segurança apertando F8 logo que iniciar até aparecer um menu onde você pode selecionar a opção "Modo Seguro" ou "Modo de Segurança".

 

Lá, rode o HijackThis, clique em Do a system scan only e marque:

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/space.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/space.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

O2 - BHO: (no name) - {E759C921-0F12-11DA-9C5A-00008E3A64E4} - C:\WINDOWS\SYSTEM\KFIL.DLL

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O18 - Filter: text/html - {E759C920-0F12-11DA-9C5A-0000E176C17F} - C:\WINDOWS\SYSTEM\KFIL.DLL

O18 - Filter: text/plain - {E759C920-0F12-11DA-9C5A-0000E176C17F} - C:\WINDOWS\SYSTEM\KFIL.DLL

 

Depois de marcar estas entradas, feche todas as janelas e clique em Fix Checked.

 

- Faça o download do sphjfix (Clique Aqui para fazer o download)

 

- Execute-o

 

Reinicie o computador normalmente.

 

Faça um novo log e poste aqui.

 

 

ps: Agradecimentos a jgarcia465 e a Lídia Cardoso

<{POST_SNAPBACK}>

 

aqui esta o novo log.

Logfile of HijackThis v1.99.1

Scan saved at 02:43:10, on 07/09/05

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\CMMPU.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\LOADQM.EXE

C:\ARQUIVOS DE PROGRAMAS\GRISOFT\AVG FREE\AVGCC.EXE

C:\ARQUIVOS DE PROGRAMAS\GRISOFT\AVG FREE\AVGEMC.EXE

C:\ARQUIVOS DE PROGRAMAS\GRISOFT\AVG FREE\AVGAMSVR.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\WINDOWS\DESKTOP\INTERNET\HONEYPOT.EXE

C:\WINDOWS\SYSTEM\RNAAPP.EXE

C:\WINDOWS\SYSTEM\TAPISRV.EXE

C:\ARQUIVOS DE PROGRAMAS\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

C:\HIJACKTHIS\HIJACKTHIS.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ctbc.com.br/

F1 - win.ini: run=C:\WINDOWS\SYSTEM\cmmpu.exe HPFsched

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARQUIVOS DE PROGRAMAS\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O2 - BHO: G-Buster Browser Defense BMB - {C41A1C0E-EA6C-11D4-B1B8-444553540001} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\GBIEHBMB.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHELPER.DLL

O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\ARQUIV~1\GRISOFT\AVGFRE~1\AVGEMC.EXE

O4 - HKLM\..\Run: [AVG7_AMSVR] C:\ARQUIV~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE

O4 - HKCU\..\Run: [msnmsgr] "C:\ARQUIVOS DE PROGRAMAS\MSN MESSENGER\MSNMSGR.EXE" /background

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399001} (GbPluginObj Class) - https://bdu.bmb.com.br/plugin/GbPluginBmb.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {35C3D91E-401A-4E45-88A5-F3B32CD72DF4} (Encrypt Class) - https://10.0.0.4:4343/officescan/console/html/AtxEnc.cab

O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 200.165.132.147,200.165.132.155

 

cara muito obrigado

valeu mesmo funcionou, pelo menos acho que sim, não esta mais aparecendo sinal de virus

muito obrigado novamente.

obrigado jcardoso e lidia garcia

você salvaram a vida do meu comp.

um abraço.

e mais um vez obrigado :clap:

andre silva :thumbsup:

[jgarcia 1]

obrigado jcardoso e lidia garcia

He he... você inverteu ... seria jgarcia e lidiacardoso, mas obrigado por ter nos incluido em seu agradecimento. Qualquer coisa estamos aí.

 

Abraços.

[The Darkness 0]

Log ta limpo!

 

Recomendo ter sempre instalado 2 Anti-Spywares estes são ótimos:

Ad-Aware(Clique para baixar)

Spybot Search & Destroy (Clique para baixar)

 

É Recomendado deixar os 2 sempre atualizados e sempre que puder fazer um scan(semanal,quinzenal etc)

 

Tambem é recomendavel um navegador mais seguro já que o Internet Explorer vive cheio de problemas recomendo:

Mozilla Firefox(Clique para Baixar)

 

E Tambem mantenha um firewall instalado no computador para evitar problemas de invasões e etc recomendo:

Sygate Personal Firewall 5.6(Clique para baixar)

[jgarcia 1]

PROBLEMA RESOLVIDO!

 

Caso o autor necessite que o tópico seja reaberto é necessário enviar uma Mensagem Privada para um Moderador com um link para o tópico.