[Arquivado] Micro com spyware

[Supliu 0]

Tô aqui, sem nada aberto no meu pc.... dai do nada aparece poup-up, e até mesmo paginas normais de site que nuca vi na minha vida.... e encomoda d+ ficar fechando essa janelas.... alguem sabe o que pode ser isso? coisa boa eu sei que não é.... si issu adiantar alguma coisa.... Eu poucurei em um tanto de forum ai i um deles responderam pra baixar o HijackThis.. enfim, tah ai o log:Logfile of HijackThis v1.99.1Scan saved at 16:37:54, on 5/4/2006Platform: Windows XP (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\Arquivos de programas\Internet Explorer\iexplore.exeC:\Arquivos de programas\HijackThis\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.aspO2 - BHO: (no name) - {20D57A66-F7DF-467d-907B-9B7F4A118AB7} - C:\WINDOWS\System32\pmnlk.dllO2 - BHO: (no name) - {6001CDF7-6F45-471b-A203-0225615E35A7} - C:\WINDOWS\DH.dllO3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\RunServices: [Windows USB 2.0 Driver] taskmngr.exeO9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htmO14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.aspO20 - Winlogon Notify: pmnlk - C:\WINDOWS\SYSTEM32\pmnlk.dllPLEASE, AJUDEM-ME... ISSO JA TAH ME ENXENDO O SACOO... OBRIGADO

[Supliu 0]

ajuda ae por favor... to fikanu loko jah com essas coisa abrindo sem eu querer!!

[Sr.SmitH 0]

Amigo,

 

Olá. Você está com spawares em seu computador use o programa

 

Microsoft Anti-Spyware

 

E scanei o seu computador

 

http://multimedia.ftpk.net/telecharger-Mic...ntiSpyware.html

 

Obs: Tenha sempre a calma, responderemos a suas duvidas

 

Grande Abraço

 

Sr.SmitH

[Supliu 0]

esse anti-spy que você instalou requer WIN XP SP2.... fui pra baixar, é 250MB... vai demora um bocado pra terminar o donwload.... prefiri nem começar a baixar....baixei o Spy-Bot... detectou 56 arquivos maliciosos e deletou... reiniciei o pc pra ver si num ia ter +, e as janelas voltaram.... i agora??

[jgarcia 1]

Opa Supliu,

 

Seu log parace ter sido gerado em Modo Seguro.

 

Poste um log gerado em Modo Normal.

 

Abraços.

[Supliu 0]

bom jgarcia... não foi em modo seguro não... tava normal... fiz outro aqui.. so que eu não sei analisar... vê ai:Logfile of HijackThis v1.99.1Scan saved at 20:22:54, on 5/4/2006Platform: Windows XP (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\cmd.exeC:\WINDOWS\system32\rundll32.exeC:\Arquivos de programas\Internet Explorer\iexplore.exeC:\Arquivos de programas\HijackThis\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.aspO2 - BHO: (no name) - {20D57A66-F7DF-467d-907B-9B7F4A118AB7} - C:\WINDOWS\System32\pmnlk.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dllO3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\RunServices: [Windows USB 2.0 Driver] taskmngr.exeO9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htmO14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.aspO20 - Winlogon Notify: pmnlk - C:\WINDOWS\SYSTEM32\pmnlk.dllPS.: Por Favor, preciso tirar isso do meu pc... issu ja ta me deixando louco

[jgarcia 1]

Opa Supliu,

 

Vamos lá.

 

Habilite o Windows para mostrar todos os arquivos (até ocultos).

 

1ª Etapa

 

Baixe o Killbox em:

Killbox

 

Execute o KillBox:

1) Selecione Delete on reboot;

 

2) Copie a lista abaixo em negrito para a área de transferência. Selecione --> Editar --> Copiar:

C:\WINDOWS\SYSTEM32\pmnlk.dll

C:\WINDOWS\SYSTEM32\taskmngr.exe

3) Retorne ao Killbox. Clique em File --> Paste form clipboard --> All files;

 

4) Aperte em "X". Responda "não" à pergunta.

 

É prudente que você faça a impressão deste documento ou salve-o em um lugar de fácil acesso, pois na próxima etapa entraremos em Modo Seguro e a conexão à internet não será possível.

 

2ª Etapa

 

Reinicie o computador em Modo Seguro (após reiniciar aperte a tecla F8 até aparecer uma tela preta em DOS e escolha Modo Seguro).

 

Execute o HijackThis, clique em Do a system scan only e marque:

O2 - BHO: (no name) - {20D57A66-F7DF-467d-907B-9B7F4A118AB7} - C:\WINDOWS\System32\pmnlk.dll

O4 - HKLM\..\RunServices: [Windows USB 2.0 Driver] taskmngr.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O20 - Winlogon Notify: pmnlk - C:\WINDOWS\SYSTEM32\pmnlk.dll

Clique em Fix Checked.

 

3ª Etapa

 

Reinicie em modo normal.

 

Verifique se o problema foi resolvido e poste o novo log do HijackThis.

 

Um abraço.

[Sr.SmitH 0]

esse anti-spy que você instalou requer WIN XP SP2.... fui pra baixar, é 250MB... vai demora um bocado pra terminar o donwload.... prefiri nem começar a baixar....

 

baixei o Spy-Bot... detectou 56 arquivos maliciosos e deletou... reiniciei o pc pra ver si num ia ter +, e as janelas voltaram.... i agora??

 

 

Amigo,

 

Deve ter algum problema o arquivo que te passei por download tem apenas 6.23Mb

 

Appréciation de Ftpk.net : 7/10

Appréciation des visiteurs : 8/10 (1044 votes) - Donnez vous aussi une note : - 10/10 9/10 8/10 7/10 6/10 5/10 4/10 3/10 2/10 1/10 0/10

Taille : 6.23Mb

Version : 1.0 Beta

OS suportés : windows

Licence : freeware

Rubrique : Utilitaires

Sous rubrique : Sécurité

Langue: francais

Auteur / Editeur : Microsoft

 

 

Bye...

 

Sr.SmitH

[Supliu 0]

AGORA SIM... (PENSEI QUE TINHA POSTADO COISA ERRADA)....bom jgarcia.... fiz tudo como você disse.... dai quando reiniciei no modo normal, já de cara apareceu a poup-up xata... parece que ainda não resolveu.. o.OO NOVO LOG TAH AI:Logfile of HijackThis v1.99.1Scan saved at 22:06:21, on 5/4/2006Platform: Windows XP (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\Arquivos de programas\Internet Explorer\iexplore.exeC:\Arquivos de programas\Internet Explorer\iexplore.exeC:\Arquivos de programas\HijackThis\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.aspO2 - BHO: (no name) - {20D57A66-F7DF-467d-907B-9B7F4A118AB7} - C:\WINDOWS\system32\pmnlk.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dllO3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.aspO20 - Winlogon Notify: pmnlk - C:\WINDOWS\SYSTEM32\pmnlk.dll>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>SrSmithO que eu disse que era de 250MB é o WIN SP2.. axo que eu expliquei errado, e voce não deve ter entendido.... desculpe... :D

[Sr.SmitH 0]

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

SrSmith

 

O que eu disse que era de 250MB é o WIN SP2.. axo que eu expliquei errado, e voce não deve ter entendido.... desculpe... :D

 

Amigo,

 

Sem problemas, acho que entendi errado mesmo :D

 

Grande Abraço

 

Bye...

 

Sr.SmitH

[Supliu 0]

e ai jgarcia.. alguma solução nova para meu problema? desde ja agradeço.. :thumbsup:

[Sr.SmitH 0]

e ai jgarcia.. alguma solução nova para meu problema? desde ja agradeço.. :thumbsup:

 

 

Amigo,

 

Tenta esse programa aqui http://www.pctools.com/spyware-doctor/offe...?ref=google_new

 

Bye...

 

Sr.SmitH

[Supliu 0]

Olá Sr.Smith... baixei, instalei, executei e scaniei meu pc com esse programa que voce me passou....ele não deletou.... mas me deu um log grande.... ele encontrou 144 virus:veja o log...:Scan Results:scan start: 6/4/2006 17:32:23 scan stop: 6/4/2006 17:39:43 scanned items: 55370 found items: 144 found and ignored: 0 tools used: General Scanner, Process Scanner, LSP Scanner, Startup Scanner, Registry Scanner, Hosts Scanner, Browser Scanner, Browser Activity Scanner, Disk Scanner, ActiveX Scanner Infection Name Location Risk Possible Website Hijack (0) 127.0.0.1 viruslist.com High Possible Website Hijack (3) 127.0.0.1 www.virustotal.com High Possible Website Hijack (4) 127.0.0.1 virustotal.com High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\416X514W\tile[1].css High Known Bad Sites C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\IH9T3IBR\RevN720[1].htm High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\CTA74TYJ\browser[1].js High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\CTA74TYJ\topright[1].gif High Known Bad Sites C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\W5IJKPIB\to[1].htm High VX2.Look2Me C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\OPQRSTUV\adsDirect[1].htm High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\W5IJKPIB\topleft[1].gif High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\416X514W\png[1].js High Dollarrevenue C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\W5IJKPIB\yyy65[1].htm High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\OPQRSTUV\error[1].png High VX2.Look2Me C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\416X514W\links[1].php High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\CTA74TYJ\invisible[1].gif High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\W5IJKPIB\bottomleft[1].gif High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\0DENSLQJ\backing[1].gif High Deskwizz C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\OPQRSTUV\sk02[1].ini Elevated Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\IH9T3IBR\topmiddle[1].gif High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\416X514W\base[1].css High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\IH9T3IBR\adserverN[1].php High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\IH9T3IBR\bottommiddle[1].gif High EliteBar C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\416X514W\1534127226442ff7afd13f1[1].swf High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\GHIJKLMN\bottomright[1].gif High VX2.Look2Me C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\0DENSLQJ\links[1].htm High Deskwizz C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\416X514W\wallpap[1].exe Elevated Known Bad Sites C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\0DENSLQJ\to[1].htm High EliteBar C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\416X514W\512965452442300537ad67[1].gif High EliteBar C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\SP2RKX2R\122578601444320e6898fa4[1].swf High Zquest C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\SP2RKX2R\BannerC720x300[1].html Medium Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\CTA74TYJ\adserverN[1].php High EliteBar C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\IH9T3IBR\168088710143ce9fab721c4[1].gif High EliteBar C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\W5IJKPIB\rmtag3[1].js High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\416X514W\adserverN[2].php High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\416X514W\adserverN[3].php High Zquest C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\GHIJKLMN\budsPrep[1].html Medium Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\GHIJKLMN\adserverN[3].php High EliteBar C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\0DENSLQJ\1452146950442ff6fc7b23f[1].swf High EliteBar C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\SP2RKX2R\17702953634395c84c727b5[1].swf High Zquest C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\GHIJKLMN\MarkSect720x300[1].html Medium EliteBar C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\OPQRSTUV\1932646379441c6f382e99b[1].jpg High EliteBar C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\IH9T3IBR\1452146950442ff6fc7b23f[1].swf High EliteBar C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\W5IJKPIB\789827274441c6eb3af623[1].jpg High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\SP2RKX2R\adserverN[1].php High Known Bad Sites C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\IH9T3IBR\to[4].htm High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\IH9T3IBR\adserverN[5].php High Zquest C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\GHIJKLMN\BannerCon[1].html Medium Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\SP2RKX2R\adserverN[4].php High EliteBar C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\OPQRSTUV\1452146950442ff6fc7b23f[4].swf High Known Bad Sites C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\GHIJKLMN\logov[1].gif High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\0DENSLQJ\adserverN[4].php High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\IH9T3IBR\adserverN[3].php High Zquest C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\SP2RKX2R\MarkSectpop[1].html Medium Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\SP2RKX2R\adserverN[3].php High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\IH9T3IBR\adserverN[4].php High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\0DENSLQJ\adserverN[3].php High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\OPQRSTUV\adserverN[4].php High EliteBar C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\IH9T3IBR\96583482943ce9f0171e79[1].gif High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\OPQRSTUV\adserverN[3].php High EliteBar C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\0DENSLQJ\924097755441c6960f178a[1].gif High EliteBar C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\CTA74TYJ\141305256644321158b3004[1].swf High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\416X514W\adserverN[5].php High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\GHIJKLMN\adserverN[2].php High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\CTA74TYJ\adserverN[2].php High WinFixer C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\OPQRSTUV\index[10].php Elevated EliteBar C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\GHIJKLMN\7684947574422fe96a8c8f[1].gif High Known Bad Sites C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\IH9T3IBR\download[1].gif High EliteBar C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\416X514W\1164258759441c6da63fce2[1].jpg High Zquest C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\CTA74TYJ\BudsPops[1].html Medium Known Bad Sites C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\IH9T3IBR\s2[1].gif High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\W5IJKPIB\adserverN[3].php High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\IH9T3IBR\adserverN[11].php High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\416X514W\adserverN[6].php High Known Bad Sites C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\SP2RKX2R\backtab[1].jpg High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\IH9T3IBR\adserverN[9].php High Known Bad Sites C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\W5IJKPIB\vos[1].gif High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\CTA74TYJ\adserverN[9].php High EliteBar C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\W5IJKPIB\1534127226442ff7afd13f1[2].swf High Known Bad Sites C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\OPQRSTUV\line[1].gif High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\0DENSLQJ\adserverN[7].php High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\IH9T3IBR\adserverN[8].php High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\GHIJKLMN\adserverN[5].php High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\CTA74TYJ\adserverN[7].php High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\0DENSLQJ\adserverN[5].php High EliteBar C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\W5IJKPIB\0306_ms_pop_250_email[1].gif High EliteBar C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\OPQRSTUV\3307477054432bce909146[1].swf High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\W5IJKPIB\adserverN[5].php High EliteBar C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\GHIJKLMN\1452146950442ff6fc7b23f[2].swf High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\W5IJKPIB\adserverN[7].php High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\OPQRSTUV\adserverN[7].php High Known Bad Sites C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\0DENSLQJ\pt[1] High Pop Marketing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\W5IJKPIB\adserverN[6].php High Known Bad Sites C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\416X514W\pt[1] High WinFixer C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\CTA74TYJ\index[3].php Elevated EliteBar C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\SP2RKX2R\1452146950442ff6fc7b23f[1].swf High Zquest C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\IH9T3IBR\ReduxPop[1].html Medium Known Bad Sites C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\W5IJKPIB\closer[1].js High Known Bad Sites C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\0DENSLQJ\s1[1].gif High Anti-Phishing C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\CTA74TYJ\index[1].php High EliteBar C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\CTA74TYJ\0306_ms_pop_250_topo[1].gif High EliteBar C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\OPQRSTUV\7765107044395c7c738b69[1].swf High EliteBar C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\IH9T3IBR\138711318441c693a4b761[1].gif High EliteBar C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\SP2RKX2R\0306_ms_pop_250_01_2[1].gif High EliteBar C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\SP2RKX2R\0306_ms_pop_250_nome[1].gif High EliteBar C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\CTA74TYJ\141305256644321158b3004[2].swf High EliteBar C:\Documents and Settings\Eu\Configura絥s locais\Temporary Internet Files\Content.IE5\IH9T3IBR\0306_ms_pop_250_empregado[1].gif High Tracking Cookie(s) C:\Documents and Settings\Eu\Cookies\eu@CandyLady[1].txt Medium Pop Marketing C:\Documents and Settings\Eu\Cookies\eu@aff6003[2].txt High Pop Marketing C:\Documents and Settings\Eu\Cookies\eu@aycm5[1].txt High Advertising C:\Documents and Settings\Eu\Cookies\eu@server.iad.liveperson[2].txt Low Tracking Cookie(s) C:\Documents and Settings\Eu\Cookies\eu@mcverry[1].txt Medium Tracking Cookie(s) C:\Documents and Settings\Eu\Cookies\eu@questionmarket[1].txt Medium Tracking Cookie(s) C:\Documents and Settings\Eu\Cookies\eu@2o7[2].txt Medium Tracking Cookie(s) C:\Documents and Settings\Eu\Cookies\eu@radikal[1].txt Medium Advertising C:\Documents and Settings\Eu\Cookies\eu@revenue[1].txt Low Tracking Cookie(s) C:\Documents and Settings\Eu\Cookies\eu@Roony[1].txt Medium Advertising C:\Documents and Settings\Eu\Cookies\eu@74637483[1].txt Low Advertising C:\Documents and Settings\Eu\Cookies\eu@casalemedia[2].txt Low Advertising C:\Documents and Settings\Eu\Cookies\eu@reduxads.valuead[2].txt Low Known Bad Sites C:\Documents and Settings\Eu\Cookies\eu@amaena[1].txt High Tracking Cookie(s) C:\Documents and Settings\Eu\Cookies\eu@media.top-banners[1].txt Medium Tracking Cookie(s) C:\Documents and Settings\Eu\Cookies\eu@AndrewB[1].txt Medium Tracking Cookie(s) C:\Documents and Settings\Eu\Cookies\eu@ad.yieldmanager[1].txt Medium Tracking Cookie(s) C:\Documents and Settings\Eu\Cookies\eu@rn11[2].txt Medium Tracking Cookie(s) C:\Documents and Settings\Eu\Cookies\eu@stats1.reliablestats[1].txt Medium Known Bad Sites C:\Documents and Settings\Eu\Cookies\eu@www.amaena[1].txt High Tracking Cookie(s) C:\Documents and Settings\Eu\Cookies\eu@10109[1].txt Medium Pop Marketing C:\Documents and Settings\Eu\Cookies\eu@banners.searchingbooth[1].txt High Advertising C:\Documents and Settings\Eu\Cookies\eu@adopt.hbmediapro[2].txt Low Dollarrevenue C:\WINDOWS\keyboard81.dat High Dollarrevenue C:\WINDOWS\keyboard8.exe High Dollarrevenue C:\WINDOWS\mousepad8.exe High Dollarrevenue C:\WINDOWS\newname.dat High Dollarrevenue C:\WINDOWS\newname8.exe High Deskwizz C:\WINDOWS\System32\ad.html Elevated Maxifiles C:\WINDOWS\System32\mc-110-12-0000229.exe High Deskwizz C:\WINDOWS\wallpap.exe Elevated Deskwizz C:\System Volume Information\_restore{9087E1A5-5801-41E0-9C6B-B71DA0DDB1D2}\RP1\A0000021.exe Elevated Deskwizz C:\System Volume Information\_restore{9087E1A5-5801-41E0-9C6B-B71DA0DDB1D2}\RP1\A0000027.exe Elevated Network Monitor C:\System Volume Information\_restore{9087E1A5-5801-41E0-9C6B-B71DA0DDB1D2}\RP1\A0000032.exe High Deskwizz C:\WINDOWS\system32\config\systemprofile\Configura絥s locais\Temporary Internet Files\Content.IE5\4TIRCPMB\sk02[1].exe Elevated VX2.Look2Me C:\WINDOWS\system32\config\systemprofile\Configura絥s locais\Temporary Internet Files\Content.IE5\W5QZKX2Z\Installer[1].exe High Trojan.Downloader.Small.BUY C:\WINDOWS\system32\config\systemprofile\Configura絥s locais\Temporary Internet Files\Content.IE5\WH6JKD27\MTE3NDI6ODoxNg[1].exe High VX2.Look2Me C:\WINDOWS\system32\e6020gdoe60c0.dll High e agora, como devo poceder??

[Sr.SmitH 0]

Amigo,Amanhã sexta-feira 07/04/2006 estarei logo pela manhã lhe respondendo como proceder, Estou saindo agora da internet.Aguarde que responderei..Caso queira fazer algo, surgiro que de uma fuçada ai no Software para ir aprendendo, Amanha a gente termina isso aqui..AbraçosBye...Sr.SmitH

[jgarcia 1]

Opa Supliu,

 

1ª Etapa

 

Baixe o Look2Me-Destroyer em:

Look2Me-Destroyer

 

Salve-o em sua área de trabalho.

 

Feche todas as janelas abertas.

 

1. Execute o Look2Me-Destroyer.exe;

2. Marque a caixa Run this program as a task;

3. Você receberá uma mensagem dizendo que o Look2Me-Destroyer será fechado e reaberto em alguns instantes. Clique em OK;

4. Quando o Look2Me-Destroyer abrir novamente, clique em Scan for L2M. Sua área de trabalho irá sumir. Isso é normal;

5. Quando ele terminar, clique em Remove L2M;

6. Quando terminar, você verá a mensagem Done Scanning. Clique em OK;

7. Você verá uma mensagem confirmando que os arquivos foram removidos. Seu computador será desligado. Clique em OK.

8. Ligue o computador novamente.

 

Anexe o conteúdo do arquivo C:\Look2Me-Destroyer.txt em sua próxima resposta.

 

Importante: Se você receber um runtime error '339' quando executar a ferramenta, faça o download do MSWINSCK.OCX e salve-o na pasta C:\WINDOWS\system32.

 

2ª Etapa

 

Baixe o VundoFix em:

VundoFix

 

Salve-o em sua área de trabalho.

 

1. Execute o VundoFix.exe;

2. Marque a caixa Run VundoFix as a task;

3. Você receberá uma mensagem dizendo que o VundoFix será fechado e reaberto em alguns instantes. Clique em OK;

4. Quando o VundoFix abrir novamente, clique em Scan for Vundo;

5. Quando ele terminar, clique em Remove Vundo;

6. Você receberá um prompt perguntando se você quer remover os arquivos. Confirme. Sua área de trabalho vai sumir;

7. Você receberá um aviso dizendo que seu computador deve ser desligado. Clique em OK e depois ligue o computador novamente;

8. Quando reiniciar efetue um novo log do HijackThis.

 

Abraços.

[Supliu 0]

e ae jgarcia...esses programas que você me passou ta com problema... era rpa dar OK e esperar ele abrir.... ja tem + de 1h que tah aki e nada de ele abrir..... i agora... o.O valew

[jgarcia 1]

Opa Supliu,

 

Baixe o L2MFIX.

 

Rode o arquivo l2mfix.bat, aperte <Enter>, então digite 2 e aperte Enter novamente. Depois disso, você deverá apertar qualquer tecla e o computador será reiniciado.

 

Após reiniciar, sua área de trabalho deve sumir e reaparecer. A correção ainda não terminou. Quando ela terminar o Bloco de Notas deve abrir com um log. Anexe este log na sua respost, junto com um novo log do HijackThis.

 

Vá até a pasta l2mfix que foi criada e copie o arquivo ntrights para o C:\

 

Clique em Iniciar --> Executar, digite cmd e clique em OK. Um prompt de comando vai aparecer.

 

Digite o seguinte:

 

cd c:\

Dê Enter. Agora digite o seguinte comando:

 

ntrights -u Administradores +r SeDebugPrivilege > log.txt

Atenção --> Certifique-se digitar este comando corretamente.

 

Dê Enter novamente. Agora deverá existir um arquivo chamado c:\log.txt. Abra-o e cole o conteúdo aqui.

 

Aguardo retorno.

 

Um abraço.

[Ðiogo 0]

Cara da o nome da janela que aparece para você...Vlws...

[jgarcia 1]

Cara da o nome da janela que aparece para você...

As janelas popup (não há uma em específico) são consequência do Adware Look2Me.

[Shine 0]

TÓPICO ARQUIVADO

 

Como o autor não respondeu por mais de 20 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.