Supliu 0 Denunciar post Postado Abril 5, 2006 Tô aqui, sem nada aberto no meu pc.... dai do nada aparece poup-up, e até mesmo paginas normais de site que nuca vi na minha vida.... e encomoda d+ ficar fechando essa janelas.... alguem sabe o que pode ser isso? coisa boa eu sei que não é.... si issu adiantar alguma coisa.... Eu poucurei em um tanto de forum ai i um deles responderam pra baixar o HijackThis.. enfim, tah ai o log:Logfile of HijackThis v1.99.1Scan saved at 16:37:54, on 5/4/2006Platform: Windows XP (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\Arquivos de programas\Internet Explorer\iexplore.exeC:\Arquivos de programas\HijackThis\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = & - BHO: (no name) - {20D57A66-F7DF-467d-907B-9B7F4A118AB7} - C:\WINDOWS\System32\pmnlk.dllO2 - BHO: (no name) - {6001CDF7-6F45-471b-A203-0225615E35A7} - C:\WINDOWS\DH.dllO3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\RunServices: [Windows USB 2.0 Driver] taskmngr.exeO9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htmO14 - IERESET.INF: SEARCH_PAGE_URL=& - Winlogon Notify: pmnlk - C:\WINDOWS\SYSTEM32\pmnlk.dllPLEASE, AJUDEM-ME... ISSO JA TAH ME ENXENDO O SACOO... OBRIGADO Compartilhar este post Link para o post Compartilhar em outros sites
Supliu 0 Denunciar post Postado Abril 5, 2006 ajuda ae por favor... to fikanu loko jah com essas coisa abrindo sem eu querer!! Compartilhar este post Link para o post Compartilhar em outros sites
Sr.SmitH 0 Denunciar post Postado Abril 5, 2006 Amigo, Olá. Você está com spawares em seu computador use o programa Microsoft Anti-Spyware E scanei o seu computador Obs: Tenha sempre a calma, responderemos a suas duvidas Grande Abraço Sr.SmitH Compartilhar este post Link para o post Compartilhar em outros sites
Supliu 0 Denunciar post Postado Abril 5, 2006 esse anti-spy que você instalou requer WIN XP SP2.... fui pra baixar, é 250MB... vai demora um bocado pra terminar o donwload.... prefiri nem começar a baixar....baixei o Spy-Bot... detectou 56 arquivos maliciosos e deletou... reiniciei o pc pra ver si num ia ter +, e as janelas voltaram.... i agora?? Compartilhar este post Link para o post Compartilhar em outros sites
jgarcia 1 Denunciar post Postado Abril 5, 2006 Opa Supliu, Seu log parace ter sido gerado em Modo Seguro. Poste um log gerado em Modo Normal. Abraços. Compartilhar este post Link para o post Compartilhar em outros sites
Supliu 0 Denunciar post Postado Abril 5, 2006 bom jgarcia... não foi em modo seguro não... tava normal... fiz outro aqui.. so que eu não sei analisar... vê ai:Logfile of HijackThis v1.99.1Scan saved at 20:22:54, on 5/4/2006Platform: Windows XP (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\cmd.exeC:\WINDOWS\system32\rundll32.exeC:\Arquivos de programas\Internet Explorer\iexplore.exeC:\Arquivos de programas\HijackThis\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = & - BHO: (no name) - {20D57A66-F7DF-467d-907B-9B7F4A118AB7} - C:\WINDOWS\System32\pmnlk.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dllO3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\RunServices: [Windows USB 2.0 Driver] taskmngr.exeO9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htmO14 - IERESET.INF: SEARCH_PAGE_URL=& - Winlogon Notify: pmnlk - C:\WINDOWS\SYSTEM32\pmnlk.dllPS.: Por Favor, preciso tirar isso do meu pc... issu ja ta me deixando louco Compartilhar este post Link para o post Compartilhar em outros sites
jgarcia 1 Denunciar post Postado Abril 6, 2006 Opa Supliu, Vamos lá. Habilite o Windows para mostrar todos os arquivos (até ocultos). 1ª Etapa Baixe o Killbox em: Killbox Execute o KillBox: 1) Selecione Delete on reboot; 2) Copie a lista abaixo em negrito para a área de transferência. Selecione --> Editar --> Copiar: Citar C:\WINDOWS\SYSTEM32\pmnlk.dllC:\WINDOWS\SYSTEM32\taskmngr.exe 3) Retorne ao Killbox. Clique em File --> Paste form clipboard --> All files; 4) Aperte em "X". Responda "não" à pergunta. É prudente que você faça a impressão deste documento ou salve-o em um lugar de fácil acesso, pois na próxima etapa entraremos em Modo Seguro e a conexão à internet não será possível. 2ª Etapa Reinicie o computador em Modo Seguro (após reiniciar aperte a tecla F8 até aparecer uma tela preta em DOS e escolha Modo Seguro). Execute o HijackThis, clique em Do a system scan only e marque: Citar O2 - BHO: (no name) - {20D57A66-F7DF-467d-907B-9B7F4A118AB7} - C:\WINDOWS\System32\pmnlk.dllO4 - HKLM\..\RunServices: [Windows USB 2.0 Driver] taskmngr.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O20 - Winlogon Notify: pmnlk - C:\WINDOWS\SYSTEM32\pmnlk.dll Clique em Fix Checked. 3ª Etapa Reinicie em modo normal. Verifique se o problema foi resolvido e poste o novo log do HijackThis. Um abraço. Compartilhar este post Link para o post Compartilhar em outros sites
Sr.SmitH 0 Denunciar post Postado Abril 6, 2006 Supliu disse: esse anti-spy que você instalou requer WIN XP SP2.... fui pra baixar, é 250MB... vai demora um bocado pra terminar o donwload.... prefiri nem começar a baixar.... baixei o Spy-Bot... detectou 56 arquivos maliciosos e deletou... reiniciei o pc pra ver si num ia ter +, e as janelas voltaram.... i agora?? Amigo, Deve ter algum problema o arquivo que te passei por download tem apenas 6.23Mb Appréciation de : 7/10 Appréciation des visiteurs : 8/10 (1044 votes) - Donnez vous aussi une note : - 10/10 9/10 8/10 7/10 6/10 5/10 4/10 3/10 2/10 1/10 0/10 Taille : 6.23Mb Version : 1.0 Beta OS suportés : windows Licence : freeware Rubrique : Utilitaires Sous rubrique : Sécurité Langue: francais Auteur / Editeur : Microsoft Bye... Sr.SmitH Compartilhar este post Link para o post Compartilhar em outros sites
Supliu 0 Denunciar post Postado Abril 6, 2006 AGORA SIM... (PENSEI QUE TINHA POSTADO COISA ERRADA) jgarcia.... fiz tudo como você disse.... dai quando reiniciei no modo normal, já de cara apareceu a poup-up xata... parece que ainda não resolveu.. o.OO NOVO LOG TAH AI:Logfile of HijackThis v1.99.1Scan saved at 22:06:21, on 5/4/2006Platform: Windows XP (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\Arquivos de programas\Internet Explorer\iexplore.exeC:\Arquivos de programas\Internet Explorer\iexplore.exeC:\Arquivos de programas\HijackThis\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = & - BHO: (no name) - {20D57A66-F7DF-467d-907B-9B7F4A118AB7} - C:\WINDOWS\system32\pmnlk.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dllO3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO14 - IERESET.INF: SEARCH_PAGE_URL=& - Winlogon Notify: pmnlk - C:\WINDOWS\SYSTEM32\pmnlk.dll>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>SrSmithO que eu disse que era de 250MB é o WIN SP2.. axo que eu expliquei errado, e voce não deve ter entendido.... desculpe... :D Compartilhar este post Link para o post Compartilhar em outros sites
Sr.SmitH 0 Denunciar post Postado Abril 6, 2006 Supliu disse: >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>SrSmith O que eu disse que era de 250MB é o WIN SP2.. axo que eu expliquei errado, e voce não deve ter entendido.... desculpe... :D Amigo, Sem problemas, acho que entendi errado mesmo :D Grande Abraço Bye... Sr.SmitH Compartilhar este post Link para o post Compartilhar em outros sites
Supliu 0 Denunciar post Postado Abril 6, 2006 e ai jgarcia.. alguma solução nova para meu problema? desde ja agradeço.. :thumbsup: Compartilhar este post Link para o post Compartilhar em outros sites
Sr.SmitH 0 Denunciar post Postado Abril 6, 2006 Supliu disse: e ai jgarcia.. alguma solução nova para meu problema? desde ja agradeço.. :thumbsup: Amigo, Tenta esse programa aqui Bye... Sr.SmitH Compartilhar este post Link para o post Compartilhar em outros sites
Supliu 0 Denunciar post Postado Abril 6, 2006 Olá Sr.Smith... baixei, instalei, executei e scaniei meu pc com esse programa que voce me passou....ele não deletou.... mas me deu um log grande.... ele encontrou 144 virus:veja o log...:Scan Results:scan start: 6/4/2006 17:32:23 scan stop: 6/4/2006 17:39:43 scanned items: 55370 found items: 144 found and ignored: 0 tools used: General Scanner, Process Scanner, LSP Scanner, Startup Scanner, Registry Scanner, Hosts Scanner, Browser Scanner, Browser Activity Scanner, Disk Scanner, ActiveX Scanner Infection Name Location Risk Possible Website Hijack (0) High Possible Website Hijack (3) High Possible Website Hijack (4) High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\416X514W\tile[1].css High Known Bad Sites C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\IH9T3IBR\RevN720[1].htm High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\CTA74TYJ\browser[1].js High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\CTA74TYJ\topright[1].gif High Known Bad Sites C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\W5IJKPIB\to[1].htm High VX2.Look2Me C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\OPQRSTUV\adsDirect[1].htm High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\W5IJKPIB\topleft[1].gif High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\416X514W\png[1].js High Dollarrevenue C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\W5IJKPIB\yyy65[1].htm High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\OPQRSTUV\error[1].png High VX2.Look2Me C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\416X514W\links[1].php High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\CTA74TYJ\invisible[1].gif High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\W5IJKPIB\bottomleft[1].gif High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\0DENSLQJ\backing[1].gif High Deskwizz C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\OPQRSTUV\sk02[1].ini Elevated Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\IH9T3IBR\topmiddle[1].gif High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\416X514W\base[1].css High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\IH9T3IBR\adserverN[1].php High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\IH9T3IBR\bottommiddle[1].gif High EliteBar C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\416X514W\1534127226442ff7afd13f1[1].swf High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\GHIJKLMN\bottomright[1].gif High VX2.Look2Me C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\0DENSLQJ\links[1].htm High Deskwizz C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\416X514W\wallpap[1].exe Elevated Known Bad Sites C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\0DENSLQJ\to[1].htm High EliteBar C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\416X514W\512965452442300537ad67[1].gif High EliteBar C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\SP2RKX2R\122578601444320e6898fa4[1].swf High Zquest C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\SP2RKX2R\BannerC720x300[1].html Medium Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\CTA74TYJ\adserverN[1].php High EliteBar C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\IH9T3IBR\168088710143ce9fab721c4[1].gif High EliteBar C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\W5IJKPIB\rmtag3[1].js High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\416X514W\adserverN[2].php High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\416X514W\adserverN[3].php High Zquest C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\GHIJKLMN\budsPrep[1].html Medium Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\GHIJKLMN\adserverN[3].php High EliteBar C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\0DENSLQJ\1452146950442ff6fc7b23f[1].swf High EliteBar C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\SP2RKX2R\17702953634395c84c727b5[1].swf High Zquest C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\GHIJKLMN\MarkSect720x300[1].html Medium EliteBar C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\OPQRSTUV\1932646379441c6f382e99b[1].jpg High EliteBar C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\IH9T3IBR\1452146950442ff6fc7b23f[1].swf High EliteBar C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\W5IJKPIB\789827274441c6eb3af623[1].jpg High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\SP2RKX2R\adserverN[1].php High Known Bad Sites C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\IH9T3IBR\to[4].htm High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\IH9T3IBR\adserverN[5].php High Zquest C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\GHIJKLMN\BannerCon[1].html Medium Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\SP2RKX2R\adserverN[4].php High EliteBar C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\OPQRSTUV\1452146950442ff6fc7b23f[4].swf High Known Bad Sites C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\GHIJKLMN\logov[1].gif High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\0DENSLQJ\adserverN[4].php High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\IH9T3IBR\adserverN[3].php High Zquest C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\SP2RKX2R\MarkSectpop[1].html Medium Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\SP2RKX2R\adserverN[3].php High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\IH9T3IBR\adserverN[4].php High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\0DENSLQJ\adserverN[3].php High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\OPQRSTUV\adserverN[4].php High EliteBar C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\IH9T3IBR\96583482943ce9f0171e79[1].gif High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\OPQRSTUV\adserverN[3].php High EliteBar C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\0DENSLQJ\924097755441c6960f178a[1].gif High EliteBar C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\CTA74TYJ\141305256644321158b3004[1].swf High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\416X514W\adserverN[5].php High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\GHIJKLMN\adserverN[2].php High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\CTA74TYJ\adserverN[2].php High WinFixer C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\OPQRSTUV\index[10].php Elevated EliteBar C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\GHIJKLMN\7684947574422fe96a8c8f[1].gif High Known Bad Sites C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\IH9T3IBR\download[1].gif High EliteBar C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\416X514W\1164258759441c6da63fce2[1].jpg High Zquest C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\CTA74TYJ\BudsPops[1].html Medium Known Bad Sites C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\IH9T3IBR\s2[1].gif High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\W5IJKPIB\adserverN[3].php High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\IH9T3IBR\adserverN[11].php High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\416X514W\adserverN[6].php High Known Bad Sites C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\SP2RKX2R\backtab[1].jpg High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\IH9T3IBR\adserverN[9].php High Known Bad Sites C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\W5IJKPIB\vos[1].gif High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\CTA74TYJ\adserverN[9].php High EliteBar C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\W5IJKPIB\1534127226442ff7afd13f1[2].swf High Known Bad Sites C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\OPQRSTUV\line[1].gif High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\0DENSLQJ\adserverN[7].php High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\IH9T3IBR\adserverN[8].php High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\GHIJKLMN\adserverN[5].php High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\CTA74TYJ\adserverN[7].php High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\0DENSLQJ\adserverN[5].php High EliteBar C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\W5IJKPIB\0306_ms_pop_250_email[1].gif High EliteBar C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\OPQRSTUV\3307477054432bce909146[1].swf High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\W5IJKPIB\adserverN[5].php High EliteBar C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\GHIJKLMN\1452146950442ff6fc7b23f[2].swf High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\W5IJKPIB\adserverN[7].php High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\OPQRSTUV\adserverN[7].php High Known Bad Sites C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\0DENSLQJ\pt[1] High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\W5IJKPIB\adserverN[6].php High Known Bad Sites C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\416X514W\pt[1] High WinFixer C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\CTA74TYJ\index[3].php Elevated EliteBar C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\SP2RKX2R\1452146950442ff6fc7b23f[1].swf High Zquest C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\IH9T3IBR\ReduxPop[1].html Medium Known Bad Sites C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\W5IJKPIB\closer[1].js High Known Bad Sites C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\0DENSLQJ\s1[1].gif High Anti-Phishing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\CTA74TYJ\index[1].php High EliteBar C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\CTA74TYJ\0306_ms_pop_250_topo[1].gif High EliteBar C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\OPQRSTUV\7765107044395c7c738b69[1].swf High EliteBar C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\IH9T3IBR\138711318441c693a4b761[1].gif High EliteBar C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\SP2RKX2R\0306_ms_pop_250_01_2[1].gif High EliteBar C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\SP2RKX2R\0306_ms_pop_250_nome[1].gif High EliteBar C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\CTA74TYJ\141305256644321158b3004[2].swf High EliteBar C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\IH9T3IBR\0306_ms_pop_250_empregado[1].gif High Tracking Cookie(s) C:\Documents and Settings\Eu\Cookies\eu@CandyLady[1].txt Medium Pop Marketing C:\Documents and Settings\Eu\Cookies\eu@aff6003[2].txt High Pop Marketing C:\Documents and Settings\Eu\Cookies\eu@aycm5[1].txt High Advertising C:\Documents and Settings\Eu\Cookies\eu@server.iad.liveperson[2].txt Low Tracking Cookie(s) C:\Documents and Settings\Eu\Cookies\eu@mcverry[1].txt Medium Tracking Cookie(s) C:\Documents and Settings\Eu\Cookies\eu@questionmarket[1].txt Medium Tracking Cookie(s) C:\Documents and Settings\Eu\Cookies\eu@2o7[2].txt Medium Tracking Cookie(s) C:\Documents and Settings\Eu\Cookies\eu@radikal[1].txt Medium Advertising C:\Documents and Settings\Eu\Cookies\eu@revenue[1].txt Low Tracking Cookie(s) C:\Documents and Settings\Eu\Cookies\eu@Roony[1].txt Medium Advertising C:\Documents and Settings\Eu\Cookies\eu@74637483[1].txt Low Advertising C:\Documents and Settings\Eu\Cookies\eu@casalemedia[2].txt Low Advertising C:\Documents and Settings\Eu\Cookies\eu@reduxads.valuead[2].txt Low Known Bad Sites C:\Documents and Settings\Eu\Cookies\eu@amaena[1].txt High Tracking Cookie(s) C:\Documents and Settings\Eu\Cookies\[1].txt Medium Tracking Cookie(s) C:\Documents and Settings\Eu\Cookies\eu@AndrewB[1].txt Medium Tracking Cookie(s) C:\Documents and Settings\Eu\Cookies\eu@ad.yieldmanager[1].txt Medium Tracking Cookie(s) C:\Documents and Settings\Eu\Cookies\eu@rn11[2].txt Medium Tracking Cookie(s) C:\Documents and Settings\Eu\Cookies\eu@stats1.reliablestats[1].txt Medium Known Bad Sites C:\Documents and Settings\Eu\Cookies\eu@www.amaena[1].txt High Tracking Cookie(s) C:\Documents and Settings\Eu\Cookies\eu@10109[1].txt Medium Pop Marketing C:\Documents and Settings\Eu\Cookies\eu@banners.searchingbooth[1].txt High Advertising C:\Documents and Settings\Eu\Cookies\eu@adopt.hbmediapro[2].txt Low Dollarrevenue C:\WINDOWS\keyboard81.dat High Dollarrevenue C:\WINDOWS\keyboard8.exe High Dollarrevenue C:\WINDOWS\mousepad8.exe High Dollarrevenue C:\WINDOWS\newname.dat High Dollarrevenue C:\WINDOWS\newname8.exe High Deskwizz C:\WINDOWS\System32\ad.html Elevated Maxifiles C:\WINDOWS\System32\mc-110-12-0000229.exe High Deskwizz C:\WINDOWS\wallpap.exe Elevated Deskwizz C:\System Volume Information\_restore{9087E1A5-5801-41E0-9C6B-B71DA0DDB1D2}\RP1\A0000021.exe Elevated Deskwizz C:\System Volume Information\_restore{9087E1A5-5801-41E0-9C6B-B71DA0DDB1D2}\RP1\A0000027.exe Elevated Network Monitor C:\System Volume Information\_restore{9087E1A5-5801-41E0-9C6B-B71DA0DDB1D2}\RP1\A0000032.exe High Deskwizz C:\WINDOWS\system32\config\systemprofile\Configura絥s locais\Temporary Internet Files\Content.IE5\4TIRCPMB\sk02[1].exe Elevated VX2.Look2Me C:\WINDOWS\system32\config\systemprofile\Configura絥s locais\Temporary Internet Files\Content.IE5\W5QZKX2Z\Installer[1].exe High Trojan.Downloader.Small.BUY C:\WINDOWS\system32\config\systemprofile\Configura絥s locais\Temporary Internet Files\Content.IE5\WH6JKD27\MTE3NDI6ODoxNg[1].exe High VX2.Look2Me C:\WINDOWS\system32\e6020gdoe60c0.dll High e agora, como devo poceder?? Compartilhar este post Link para o post Compartilhar em outros sites
Sr.SmitH 0 Denunciar post Postado Abril 6, 2006 Amigo,Amanhã sexta-feira 07/04/2006 estarei logo pela manhã lhe respondendo como proceder, Estou saindo agora da internet.Aguarde que responderei..Caso queira fazer algo, surgiro que de uma fuçada ai no Software para ir aprendendo, Amanha a gente termina isso aqui..AbraçosBye...Sr.SmitH Compartilhar este post Link para o post Compartilhar em outros sites
jgarcia 1 Denunciar post Postado Abril 7, 2006 Opa Supliu, 1ª Etapa Baixe o Look2Me-Destroyer em: Look2Me-Destroyer Salve-o em sua área de trabalho. Feche todas as janelas abertas. 1. Execute o Look2Me-Destroyer.exe; 2. Marque a caixa Run this program as a task; 3. Você receberá uma mensagem dizendo que o Look2Me-Destroyer será fechado e reaberto em alguns instantes. Clique em OK; 4. Quando o Look2Me-Destroyer abrir novamente, clique em Scan for L2M. Sua área de trabalho irá sumir. Isso é normal; 5. Quando ele terminar, clique em Remove L2M; 6. Quando terminar, você verá a mensagem Done Scanning. Clique em OK; 7. Você verá uma mensagem confirmando que os arquivos foram removidos. Seu computador será desligado. Clique em OK. 8. Ligue o computador novamente. Anexe o conteúdo do arquivo C:\Look2Me-Destroyer.txt em sua próxima resposta. Importante: Se você receber um runtime error '339' quando executar a ferramenta, faça o download do MSWINSCK.OCX e salve-o na pasta C:\WINDOWS\system32. 2ª Etapa Baixe o VundoFix em: VundoFix Salve-o em sua área de trabalho. 1. Execute o VundoFix.exe; 2. Marque a caixa Run VundoFix as a task; 3. Você receberá uma mensagem dizendo que o VundoFix será fechado e reaberto em alguns instantes. Clique em OK; 4. Quando o VundoFix abrir novamente, clique em Scan for Vundo; 5. Quando ele terminar, clique em Remove Vundo; 6. Você receberá um prompt perguntando se você quer remover os arquivos. Confirme. Sua área de trabalho vai sumir; 7. Você receberá um aviso dizendo que seu computador deve ser desligado. Clique em OK e depois ligue o computador novamente; 8. Quando reiniciar efetue um novo log do HijackThis. Abraços. Compartilhar este post Link para o post Compartilhar em outros sites
Supliu 0 Denunciar post Postado Abril 7, 2006 e ae jgarcia...esses programas que você me passou ta com problema... era rpa dar OK e esperar ele abrir.... ja tem + de 1h que tah aki e nada de ele abrir..... i agora... o.O valew Compartilhar este post Link para o post Compartilhar em outros sites
jgarcia 1 Denunciar post Postado Abril 8, 2006 Opa Supliu, Baixe o L2MFIX. Rode o arquivo l2mfix.bat, aperte <Enter>, então digite 2 e aperte Enter novamente. Depois disso, você deverá apertar qualquer tecla e o computador será reiniciado. Após reiniciar, sua área de trabalho deve sumir e reaparecer. A correção ainda não terminou. Quando ela terminar o Bloco de Notas deve abrir com um log. Anexe este log na sua respost, junto com um novo log do HijackThis. Vá até a pasta l2mfix que foi criada e copie o arquivo ntrights para o C:\ Clique em Iniciar --> Executar, digite cmd e clique em OK. Um prompt de comando vai aparecer. Digite o seguinte: Citar cd c:\ Dê Enter. Agora digite o seguinte comando: Citar ntrights -u Administradores +r SeDebugPrivilege > log.txt Atenção --> Certifique-se digitar este comando corretamente. Dê Enter novamente. Agora deverá existir um arquivo chamado c:\log.txt. Abra-o e cole o conteúdo aqui. Aguardo retorno. Um abraço. Compartilhar este post Link para o post Compartilhar em outros sites
Ðiogo 0 Denunciar post Postado Abril 8, 2006 Cara da o nome da janela que aparece para você...Vlws... Compartilhar este post Link para o post Compartilhar em outros sites
jgarcia 1 Denunciar post Postado Abril 9, 2006 Ðiogo disse: Cara da o nome da janela que aparece para você... As janelas popup (não há uma em específico) são consequência do Adware Look2Me. Compartilhar este post Link para o post Compartilhar em outros sites
Shine 0 Denunciar post Postado Outubro 1, 2006 TÓPICO ARQUIVADO Como o autor não respondeu por mais de 20 dias, o tópico foi arquivado. Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura. Compartilhar este post Link para o post Compartilhar em outros sites