Spam

[dark_loko]

JA passei 3 Anti spam já tentei acha o arquivo mais nada adianta tem 1 spam q abre toda vez q eu abro a Internet Explroer.. ja tentei de tudo alguem me ajuda por favor!!! vou Posta 1 foto pra vocês verem!!

[pff não consigo postar a foto.. mais add meu msn q passarei a foto por msn

[email protected]

[OFAJ]

Dark_loko,

Para termos informações mais precisas sobre o que pode estar ocorrendo, é válido utilizar uma Ferramenta de Diagnóstico e Reparação, hábil no apontamento de entradas de programas maliciosos no computador.

O Hijack This! permite o usuário diagnosticar e reparar diferentes problemas no computador, entretanto, é necessário saber o que deve ser mantido e o que deve ser eliminado, pois ações incorretas com este programa podem afetar o Sistema Operacional. Nesse sentido o Fórum do Clube do Hardware pode te auxilar no que deve ser corrigido.

O importante é você baixar o Hijack This! através do link disposto AQUI. Após baixar o arquivo que virá zipado, crie uma nova pasta denominada Hijack This, extraindo o programa do Zip para pasta recém-criada. Clique apenas em "Do a system scan only" e após receber o resultado clique apenas em "Save Log". Salve o relatório na pasta Hijack This, cópie o relatório e cole neste tópico para avaliação.

ABS.,

ATT.,

OFAJ.

[dark_loko]

valeu cara.. ta aqui o relatorio!!

Logfile of HijackThis v1.99.0

Scan saved at 03:14:46, on 23/12/2004

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\P2P Networking\P2P Networking.exe

C:\Arquivos de programas\Messenger Plus! 3\MsgPlus.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

C:\Arquivos de programas\Microsoft Hardware\Mouse\point32.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\system32\svchost.exe

c:\arquiv~1\intern~1\iexplore.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\CyberScript30\CyberScript.exe

C:\Arquivos de programas\Cheating-Death\cdeath.exe

C:\Arquivos de programas\Valve\hl.exe

c:\arquivos de programas\valve\SteamEngine.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\Marcos\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.jfkoyfivbwutfiddxswdv.com/33VzY...gK8aNi7MYki.htm

O2 - BHO: (no name) - {38DE24DB-87F4-F454-435F-459CF56E6E88} - C:\DOCUME~1\Marcos\DADOSD~1\MATHBO~1\proxy ball.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Arquivos de programas\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

O4 - HKLM\..\Run: [POINTER] point32.exe

O4 - HKLM\..\Run: [MaxProtector] C:\Arquivos de programas\MaxProtector\MaxProtector.exe ontray

O4 - HKLM\..\Run: [seek Move Burn Cool] C:\Documents and Settings\All Users\Dados de aplicativos\Magsmetaseekmove\Cash Camp.exe

O4 - HKCU\..\Run: [discador] C:\Arquivos de programas\TurboADSL\TurboADSL 0.98\DISCADOR.EXE

O4 - HKCU\..\Run: [helplite] C:\DOCUME~1\Marcos\DADOSD~1\FORKBI~1\Poke Slow.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (file missing)

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {5E91D9B0-3AE2-40B9-9D89-7664D3B83733} - http://www.maxprotector.com.br/maxdownload.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1102166817750

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab32846.cab

O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{1F91E466-DE83-4264-842E-11748810B077}: NameServer = 201.10.120.2 201.10.128.3

O17 - HKLM\System\CCS\Services\Tcpip\..\{82F29296-3697-40E7-A6BD-BE211DAC78CB}: Domain = @

O17 - HKLM\System\CS1\Services\Tcpip\..\{1F91E466-DE83-4264-842E-11748810B077}: NameServer = 201.10.120.2 201.10.128.3

O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)

[dark_loko]

alguem veh como tirar o spam do seach bar q aparece toda vez q eu abro a net explorer!

[OFAJ]

Postado Originalmente por dark_loko@23 dez 2004, 03:21

Logfile of HijackThis v1.99.0

Scan saved at 03:14:46, on 23/12/2004

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Dark_loko, diante das informações presentes no último relatório, no meu modesto entendimento, constam 5 entradas suspeitas que podem ser suprimidas, mediante os seguintes passos:

O programa HijackThis, deve ser aberto no "Modo Seguro". Neste sentido basta reiniciar o micro teclando F-8 constantemente, optando posteriormente por iniciar o micro no "Modo Seguro".

Com o programa aberto nestas condições clique em 'View the list of backups' e vá na aba 'Main' verificando e habilitando o boxe com a opção 'Make Backups before fixing items'. Provavelmete este boxe já estará habilitado, junto com outros, mas convêm verificar para evitar ações sem saída.

Feito isso clique primeiro em 'Back' e depois em 'Scan'. Após obter os resultados, desabilite todas entradas que estão com boxes habilitados. Após isso selecione, com atenção, apenas as 5 entradas destacadas abaixo, clicando posteriormente em "Fix Checked".

=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>

C:\WINDOWS\system32\P2P Networking\P2P Networking.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.jfkoyfivbwutfiddxswdv.com/33VzY...gK8aNi7MYki.htm

O2 - BHO: (no name) - {38DE24DB-87F4-F454-435F-459CF56E6E88} - C:\DOCUME~1\Marcos\DADOSD~1\MATHBO~1\proxy ball.exe

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)

=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>

Outro procedimento com fins preventivos: Avance através do menu 'Iniciar' => 'Executar' => digite 'Control' sem aspas e dê 'Enter' => Localize e clique em 'Adicionar ou Remover Programas' => Veja se não há algum programa estranho nesta lista, principalmente, algo acerca de "P2P Networking". No caso de haver este programa o melhor é removê-lo desta listagem. Caso não conste nesta lista de 'Adicionar ou Remover Programas', vá até o diretório C:\WINDOWS\system32 e tente deletar toda pasta "P2P Networking."

=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>

Confira e ateste se os Arquivos de programas citados abaixo são do seu uso habitual, inclusive se eles são, numa análise preliminar, arquivos de conteúdo seguro.

C:\Arquivos de programas\Valve\hl.exe

c:\arquivos de programas\valve\SteamEngine.exe

=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>

Após concluir os passos acima, veja se os problemas apresentados desapareceram, inclusive, faça um novo Scan via Hijackthis, salvando e substituindo o relatório e/ou log antigo, por fim, copiando o teor do mesmo e disponibilizando para análise do Fórum.

ABS.,

ATT.,

OFAJ.

[dark_loko]

cara fiz tudo certinhu.. só q o spam não saiu.. ele sempre continua..o q sempre fica é esse aqui..

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://xjtjndrlqvehlzqejko.com/33VzYtcXnlh...K8aNi7MYki.html

só q eu deleto dai passo 1 scan de novo ele mostra 1 url difrente a cada scan!

Relatorio:

Logfile of HijackThis v1.99.0

Scan saved at 18:55:12, on 23/12/2004

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Arquivos de programas\Messenger Plus! 3\MsgPlus.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

C:\Arquivos de programas\Microsoft Hardware\Mouse\point32.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

c:\arquiv~1\intern~1\iexplore.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Documents and Settings\Marcos\Desktop\Hijack This\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://xjtjndrlqvehlzqejko.com/33VzYtcXnlh...K8aNi7MYki.html

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Arquivos de programas\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

O4 - HKLM\..\Run: [POINTER] point32.exe

O4 - HKLM\..\Run: [seek Move Burn Cool] C:\Documents and Settings\All Users\Dados de aplicativos\Magsmetaseekmove\Cash Camp.exe

O4 - HKCU\..\Run: [discador] C:\Arquivos de programas\TurboADSL\TurboADSL 0.98\DISCADOR.EXE

O4 - HKCU\..\Run: [helplite] C:\DOCUME~1\Marcos\DADOSD~1\FORKBI~1\Poke Slow.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (file missing)

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {5E91D9B0-3AE2-40B9-9D89-7664D3B83733} - http://www.maxprotector.com.br/maxdownload.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1102166817750

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab32846.cab

O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{1F91E466-DE83-4264-842E-11748810B077}: NameServer = 201.10.120.2 201.10.128.3

O17 - HKLM\System\CCS\Services\Tcpip\..\{82F29296-3697-40E7-A6BD-BE211DAC78CB}: Domain = @

O17 - HKLM\System\CS1\Services\Tcpip\..\{1F91E466-DE83-4264-842E-11748810B077}: NameServer = 201.10.120.2 201.10.128.3

O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

[OFAJ]

Postado Originalmente por dark_loko+23 dez 2004, 19:03QUOTE (dark_loko @ 23 dez 2004, 19:03)[...]

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://xjtjndrlqvehlzqejko.com/33VzYtcXnlh...K8aNi7MYki.html

[...]

dark_loko@23 dez 2004, 03:21

[...]

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.jfkoyfivbwutfiddxswdv.com/33VzY...gK8aNi7MYki.htm

[...]

[dark_loko]

valeu o spam saiu.. valeu mesmo!!!!

[OFAJ]

Postado Originalmente por dark_loko@23 dez 2004, 23:07

valeu o spam saiu.. valeu mesmo!!!!

Ok! Dark_Loko!

Grato pelo Feedback!

O importante é ajudar!

Precisando é só teclar!

ABS.,

ATT.,

OFAJ.