Power Max 54 Denunciar post Postado Janeiro 3, 2011 :o :o :o :o :o :o Bagle!!!!!! Esse virus é da pesada :( Realmente ele é forte. :seta: Para eliminá-lo, siga esta dica: Tutorial do Findykill _________________________ Tive que desligar o Nod em 37%(chuvas tensas por aqui)Virus Found: C:\Documents and Settings\Casa\Dados de aplicativos\Sun\Java\Deployment\cache\6.0\57\53e8d6f9-4ac5e50d a variant of Java/TrojanDownloader.Agent.NBN trojan deleted - quarantined Tudo certo. Ai quando a chuva tiver passado e estiver mais tranquilo por aí, você faz a limpeza com o Findykill, o Nod32 Online e posta o log do Findykill que estará em C:\FindyKill.txt, o log do Nod32 Online, um novo log do Hijackthis e nos diga como está o seu Pc depois disto. Ficamos no aguardo. _______________________ TEnho que trocar minhas senhas? É bom trocar as senhas, mas deixe para fazer isto quando tivermos eliminado todos os virus e malwares e seu PC estiver protegido. Compartilhar este post Link para o post Compartilhar em outros sites
FAA-34 0 Denunciar post Postado Janeiro 4, 2011 NOD32: Limpo (nenhum virus)... Deletei o virus do primeiro scan da quarentena FindyKill: ############################## | FindyKill V5.052 | # User : Casa (Administradores) # CASA-25CED1FB6F # Update on 23/10/2010 by El Desaparecido # Start at: 16:26:52 | 4/1/2011 # Website : http://www.teamxscript.org/ # Contact : eldesaparecido@teamxscript.org # Intel(R) Pentium(R) 4 CPU 3.00GHz # Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 2 # Internet Explorer 6.0.2900.2180 # Windows Firewall Status : Enabled # AV : avast! Internet Security 5.0.83952480 [ Enabled | Updated ] # FW : avast! Internet Security[ (!) Disabled ]5.0.83952480 # A:\ # Unidade de disquete de 3 1/2 polegadas # C:\ # Disco fixo local # 48,83 Go (13,07 Go free) # NTFS # D:\ # Disco fixo local # E:\ # Disco CD-ROM ################## | Ficheiros infeciosos | ################## | CRC32 ... | ################## | Registro | ################## | Estado | # Safe mode : OK # Affichagem dos arquivos ocultos : OK # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) ################## | Ficheiros corruptos | ... OK ! ################## | Upload | Favor enviar o arquivo : C:\FindyKill_Upload_Me_CASA-25CED1FB6F.zip : http://www.teamxscript.org/Upload.php Obrigado pela sua contribuição . ################## | ! Fim do relatório # FindyKill V5.052 ! | Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Janeiro 5, 2011 :seta: Siga, por gentileza, esta dica: Tutorial do antivírus BitDefender Online Após o término do escaneamento será gerado um relatório (log) que estará no seguinte local do seu computador: C:\Windows\BDOSCAN8\bdoscan.log Na sua próxima resposta poste este log do BitDefender Online juntamente com um novo log do Hijackthis e nos diga, por gentileza, como está o seu PC após seguir este procedimento. Ficamos no aguardo de sua resposta. Compartilhar este post Link para o post Compartilhar em outros sites
FAA-34 0 Denunciar post Postado Janeiro 5, 2011 So uma duvida ; Ente os dois ( Spyware Doctor x Ad-Aware 9 Pro ) qual é o melhor? Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Janeiro 5, 2011 So uma duvida ; Ente os dois ( Spyware Doctor x Ad-Aware 9 Pro ) qual é o melhor? Os dois são bons. Também no endereço abaixo você encontra um teste entre vários anti-spywares: http://www.baixaki.com.br/tecnologia/2220-o-baixaki-comparou-os-principais-antispywares-do-site-veja-quem-se-saiu-melhor-.htm Compartilhar este post Link para o post Compartilhar em outros sites
FAA-34 0 Denunciar post Postado Janeiro 5, 2011 So uma duvida ; Ente os dois ( Spyware Doctor x Ad-Aware 9 Pro ) qual é o melhor? Os dois são bons. Também no endereço abaixo você encontra um teste entre vários anti-spywares: http://www.baixaki.com.br/tecnologia/2220-o-baixaki-comparou-os-principais-antispywares-do-site-veja-quem-se-saiu-melhor-.htm Ótimo!! E sobre o Panda Cloud Pro ...Voce acha que ele realmente vale a pena? Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Janeiro 5, 2011 Ótimo!! E sobre o Panda Cloud Pro ...Voce acha que ele realmente vale a pena? Na minha opinião, preferiria usar o Panda Cloud gratuito mesmo, que também oferece uma boa proteção e não precisa pagar nada. Compartilhar este post Link para o post Compartilhar em outros sites
FAA-34 0 Denunciar post Postado Janeiro 5, 2011 Ótimo!! E sobre o Panda Cloud Pro ...Voce acha que ele realmente vale a pena? Na minha opinião, preferiria usar o Panda Cloud gratuito mesmo, que também oferece uma boa proteção e não precisa pagar nada. è porque eu ganhei duas chaves dele xD Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Janeiro 5, 2011 è porque eu ganhei duas chaves dele xD :) Ah, sim! se estas chaves forem originais, compensa usar ele então. Compartilhar este post Link para o post Compartilhar em outros sites
FAA-34 0 Denunciar post Postado Janeiro 5, 2011 O ''mandamais '' tava dando erro....entao http://www.bigupload.com/files/V4TC90K4HD/looog.html.zip.html Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Janeiro 6, 2011 :) Mais um problema foi removido pelo BitDefender Online. _______________________ :seta: Siga, por gentileza, esta dica: Tutorial do Dr. Web CureIt Na sua próxima resposta poste este log do Dr. Web CureIt juntamente com um novo log do Hijackthis e nos diga como está o seu Pc depois disto. Ficamos no aguardo. Compartilhar este post Link para o post Compartilhar em outros sites
FAA-34 0 Denunciar post Postado Janeiro 10, 2011 Fiz uma verificação rapida com o dr.web,Na rápida ele nao achou nada... Vou fazer a completa O computador esta ok Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 15:03:15, on 10/1/2011 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Arquivos de programas\Java\jre6\bin\jqs.exe C:\WINDOWS\Explorer.EXE C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\TUProgSt.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe C:\WINDOWS\RTHDCPL.EXE C:\Arquivos de programas\Alwil Software\Avast5\avastUI.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\System32\svchost.exe C:\Arquivos de programas\802.11 Wireless LAN\802.11g Wireless CardBus & PCI Adapter HW.15 V.1.00\WlanCU.exe C:\Arquivos de programas\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Casa\Dados de aplicativos\Mozilla\Firefox\Profiles\bkr2uecn.default\extensions\{E173B749-DB5B-4fd2-BA0E-94ECEA0CA55B}\components\afom.exe C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe C:\hijack\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Dados de aplicativos\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [avast5] "C:\Arquivos de programas\Alwil Software\Avast5\avastUI.exe" /nogui O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Wireless Configuration Utility HW.15.lnk = C:\Arquivos de programas\802.11 Wireless LAN\802.11g Wireless CardBus & PCI Adapter HW.15 V.1.00\WlanCU.exe O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O15 - Trusted Zone: http://www.eset.com O15 - Trusted Zone: http://*.webtorpedos.net O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: avast! Antivirus - AVAST Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe O23 - Service: NMSAccess - Unknown owner - C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\Arquivos comuns\PCSuite\Services\ServiceLayer.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe -- End of file - 7340 bytes No mu disco local esta com varias pastas de programas ja desisntalados (rsit,qoobox,combofix,FyK)..O que fazer? Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Janeiro 10, 2011 Fiz uma verificação rapida com o dr.web,Na rápida ele nao achou nada... Vou fazer a completa Ok, ficamos no aguardo. ____________________ No mu disco local esta com varias pastas de programas ja desisntalados (rsit,qoobox,combofix,FyK)..O que fazer? No fim dos procedimentos a gente faz a limpeza. Compartilhar este post Link para o post Compartilhar em outros sites
wings 22 Denunciar post Postado Fevereiro 10, 2011 Tópico Arquivado Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado. Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura. Compartilhar este post Link para o post Compartilhar em outros sites
