Ir ao conteúdo
  • Cadastre-se

Internet Explorer


dourado98

Posts recomendados

aí galera... não sei c esse é o local certo pra postar né... mas queria uma ajuda d vocês aí...

http://ccc.domaindlx.com/montinho/ps.jpg

logo embaixo do endereco (URL) tem uma barra d pesquisa com alguns links: news, mp3, etc. no rodape tb tem outra barra (azul) com umas coisas d pesquisa tb... alguem aí sabe como tirar isso? :(

Link para o comentário
Compartilhar em outros sites

Dourado98,

Através de uma página do Internet Explorer clique em Exibir ==>> Barra de Ferramentas ==>> Deixe selecionado apenas as opções "Botões Padrão" e "Barra de Endereços". Você também pode selecionar a opção "Bloquear Barra de Ferramentas".

Os sintomas mencionados apontam que podem existir "Pragas Digitais" em operação no seu computador. Para termos informações mais precisas sobre quais "Entradas Maliciosas" podem estar ativas, é válido utilizar uma Ferramenta de Diagnóstico e Reparação, hábil no apontamento de entradas de programas maliciosos no computador.

O Hijack This! permite o usuário diagnosticar e reparar diferentes problemas no computador, entretanto, é necessário saber o que deve ser mantido e o que deve ser eliminado, pois ações incorretas com este programa podem afetar o Sistema Operacional. Nesse sentido o Fórum do Clube do Hardware pode te auxilar no que deve ser corrigido.

O importante é você baixar o Hijack This! através do link disposto AQUI. Após baixar o arquivo que virá zipado, crie uma nova pasta denominada Hijack This, extraindo o programa do Zip para pasta recém-criada. Clique apenas em "Do a system scan only" e após receber o resultado clique apenas em "Save Log". Salve o relatório na pasta Hijack This, cópie o relatório e cole neste tópico para avaliação.

ABS.,

ATT., :joia:

OFAJ.

Link para o comentário
Compartilhar em outros sites

atendendo a pedidos =]

esta aqui o relatorio

Logfile of HijackThis v1.99.0

Scan saved at 23:43:51, on 2/1/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe

C:\Arquivos de programas\UOL\Acelerador UOL\vcn.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\Arquivos de programas\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

C:\Arquivos de programas\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

C:\ARQUIV~1\NORTON~1\SPEEDD~1\nopdb.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe

D:\Arquivos de programas\ICQLite\ICQLite.exe

C:\Arquivos de programas\Thomson\SpeedTouch USB\Dragdiag.exe

D:\Arquivos de programas\iTunes\iTunesHelper.exe

C:\Arquivos de programas\QuickTime\qttask.exe

C:\Arquivos de programas\iPod\bin\iPodService.exe

C:\Arquivos de programas\UOL\Acelerador UOL\AcUOLClt.exe

C:\Arquivos de programas\ISTsvc\istsvc.exe

C:\WINDOWS\system32\uhcjzmak.exe

C:\WINDOWS\hslak.exe

C:\Arquivos de programas\Messenger Plus! 3\MsgPlus.exe

C:\WINDOWS\system32\rundll32.exe

D:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe

C:\ARQUIV~1\iGv6\sysbrand.exe

C:\WINDOWS\system32\rundll32.exe

c:\arquiv~1\intern~1\iexplore.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\MSN Messenger\msnmsgr.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

D:\ARQUIV~1\DAP\DAP.EXE

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\Documents and Settings\FDGS\Meus documentos\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.pctzhoubjwfdl.info/IQ1tAVcCW23Q...61U8xcu8YtI.jpg

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zscsmoudbwouszzczwq.com/IQ1tAVc.../TBtWvBNxk.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.uol.com.br/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch

R3 - Default URLSearchHook is missing

O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - D:\Arquivos de programas\DAP\DAPBHO.dll

O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll

O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - C:\WINDOWS\mslagent\4b_1,0,1,2_mslagent.dll (file missing)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Arquivos de programas\NewDotNet\newdotnet6_38.dll

O2 - BHO: &iG - {7EEF1E3D-FD97-4401-BCDB-5827F2D11709} - C:\ARQUIV~1\iGv6\igshop.dll (file missing)

O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem302.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Arquivos de programas\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O2 - BHO: Saristar - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE50} - C:\WINDOWS\system32\saristar.dll

O2 - BHO: (no name) - {E5B0AF1B-36CB-C410-E158-F0688A19B163} - C:\DOCUME~1\FDGS\DADOSD~1\JUMPOB~1\grim boob.exe

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Arquivos de programas\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &iG - {7EEF1E3D-FD97-4401-BCDB-5827F2D11709} - C:\ARQUIV~1\iGv6\igshop.dll (file missing)

O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - D:\Arquivos de programas\DAP\DAPIEBar.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [ccApp] "C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [iCQ Lite] D:\Arquivos de programas\ICQLite\ICQLite.exe -minimize

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Arquivos de programas\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [iTunesHelper] D:\Arquivos de programas\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [AceleradorUOL] "C:\Arquivos de programas\UOL\Acelerador UOL\AcUOLClt.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [scanRegistry] C:\W

O4 - HKLM\..\Run: [mslagent] C:\WINDOWS\mslagent\mslagent.exe

O4 - HKLM\..\Run: [iST Service] C:\Arquivos de programas\ISTsvc\istsvc.exe

O4 - HKLM\..\Run: [rntgrbtsmly] C:\WINDOWS\system32\uhcjzmak.exe

O4 - HKLM\..\Run: [rKTC4f] C:\WINDOWS\hslak.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Arquivos de programas\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [-

] C:\WINDOWS\hslak.exe

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\ARQUIV~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s

O4 - HKLM\..\Run: [RemoteControl] "D:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [dvd mpeg each ball] C:\Documents and Settings\All Users\Dados de aplicativos\Pop Hold Dvd Mpeg\Dead chic.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [sysBrand] C:\ARQUIV~1\iGv6\sysbrand.exe

O4 - HKCU\..\Run: [steam] "d:\arquivos de programas\steam\steam.exe" -silent

O4 - HKCU\..\Run: [instant Access] rundll32.exe EGDACCESS_1055.dll,InstantAccess

O4 - HKCU\..\Run: [birdChic] C:\DOCUME~1\FDGS\DADOSD~1\PLATFO~1\five third okay.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKCU\..\RunOnce: [iCQ Lite] D:\Arquivos de programas\ICQLite\ICQLite.exe -trayboot

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: &Download with &DAP - D:\ARQUIV~1\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - D:\ARQUIV~1\DAP\dapextie2.htm

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - D:\ARQUIV~1\DAP\DAP.EXE

O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Arquivos de programas\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Arquivos de programas\ICQLite\ICQLite.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra button: Barra do iG - {FD1672E0-AE0D-465B-B345-F7B0944A121D} - C:\ARQUIV~1\iGv6\igshop.dll (file missing)

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/programas/v4.0/0006_adult.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1095768450875

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab

O16 - DPF: {D9CE2963-8547-4C18-A4CE-DA27278310D8} (Instalador Remoto UOL) - http://download.uol.com.br/discadorUOL/lig...tiveInstall.cab

O16 - DPF: {E3943A24-2F83-4505-9AE5-F705E81B50CB} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1055_XP.cab

O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_EN_XP.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{C564656B-3D15-4BFA-B7C8-0C2B62B154BC}: NameServer = 200.204.0.10 200.204.0.138

O23 - Service: Acelerador UOL - Universo Online Ltda. - C:\Arquivos de programas\UOL\Acelerador UOL\vcn.exe

O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccPwdSvc.exe

O23 - Service: iPod ?? - Unknown - C:\Arquivos de programas\iPod\bin\iPodService.exe

O23 - Service: Macromedia Licensing Service - Macromedia - C:\Arquivos de programas\Arquivos comuns\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: MySql - Unknown - C:/Arquivos de programas/Apache Group/Apache/mySQL/bin/mysqld-nt.exe (file missing)

O23 - Service: Serviço de Auto-Protect do Norton AntiVirus - Symantec Corporation - C:\Arquivos de programas\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Arquivos de programas\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PostgreSQL Database Server 7.5-devel - Unknown - C:\Arquivos de programas\PostgreSQL\7.5\bin\pg_ctl.exe (file missing)

O23 - Service: PHPGeekUtil - Unknown - c:\apache\APACHE.EXE (file missing)

O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\ARQUIV~1\ARQUIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\ARQUIV~1\NORTON~1\SPEEDD~1\nopdb.exe

e agora? :joia:

Link para o comentário
Compartilhar em outros sites

Postado Originalmente por dourado98@02 jan 2005, 23:54

[...]

Logfile of HijackThis v1.99.0

Scan saved at 23:43:51, on 2/1/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

[...]

Dourado98, diante das informações presentes no último relatório, no meu modesto entendimento, constam 17 entradas suspeitas que podem ser suprimidas, mediante os seguintes passos:

O programa HijackThis, deve ser aberto no "Modo Seguro". Neste sentido basta reiniciar o micro teclando F-8 constantemente, optando posteriormente por iniciar o micro no "Modo Seguro".

Com o programa aberto nestas condições clique em 'View the list of backups' e vá na aba 'Main' verificando e habilitando o boxe com a opção 'Make Backups before fixing items'. Provavelmete este boxe já estará habilitado, junto com outros, mas convêm verificar para evitar ações sem saída.

Feito isso clique primeiro em 'Back' e depois em 'Scan'. Após obter os resultados, desabilite todas entradas que estão com boxes habilitados. Após isso selecione, com atenção, apenas as 17 entradas destacadas abaixo, clicando posteriormente em "Fix Checked".

=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.pctzhoubjwfdl.info/IQ1tAVcCW23Q...61U8xcu8YtI.jpg

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zscsmoudbwouszzczwq.com/IQ1tAVc.../TBtWvBNxk.html

R3 - Default URLSearchHook is missing

O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - D:\Arquivos de programas\DAP\DAPBHO.dll

O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll

O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - C:\WINDOWS\mslagent\4b_1,0,1,2_mslagent.dll (file missing)

O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem302.dll

O2 - BHO: Saristar - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE50} - C:\WINDOWS\system32\saristar.dll

O4 - HKLM\..\Run: [scanRegistry] C:\W

O4 - HKLM\..\Run: [mslagent] C:\WINDOWS\mslagent\mslagent.exe

O4 - HKLM\..\Run: [rntgrbtsmly] C:\WINDOWS\system32\uhcjzmak.exe

O4 - HKLM\..\Run: [rKTC4f] C:\WINDOWS\hslak.exe

O4 - HKLM\..\Run: [-

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - D:\ARQUIV~1\DAP\DAP.EXE

O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/programas/v4.0/0006_adult.cab

O16 - DPF: {E3943A24-2F83-4505-9AE5-F705E81B50CB} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1055_XP.cab

O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_EN_XP.cab

=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>

Entradas dispostas no relatório acusam a presença de um programa malicioso no computador, que deve ser removido mediante os seguintes passos: Faça o download do arquivo que consta neste LINK, salvando em uma pasta da sua escolha. Após o download execute o desinstalador do New.Net, clique em 'Yes' ==>> 'Ok' ==>> 'Yes - Restart Now'.

Após concluir os passos acima, veja se os problemas apresentados desapareceram, inclusive, faça um novo Scan via Hijackthis, salvando e substituindo o relatório e/ou log antigo, por fim, copiando o teor do mesmo e disponibilizando para análise do Fórum. Responda no tópico quais são suas Ferramentas de Proteção, sito, Antí-Vírus, Antí-Spywares e Firewall.

ABS.,

ATT., :joia:

OFAJ.

Link para o comentário
Compartilhar em outros sites

OFAJ [agradeco desde já a sua atencao aqui =)]

gostaria d saber c tenho q novamente roda o programinha no modo d segurança ou posso fazer diretamente isto: "Entradas dispostas no relatório acusam a presença de um programa malicioso no computador, que deve ser removido mediante os seguintes passos: Faça o download do arquivo que consta neste LINK, salvando em uma pasta da sua escolha. Após o download execute o desinstalador do New.Net, clique em 'Yes' ==>> 'Ok' ==>> 'Yes - Restart Now'."

[]'s

Link para o comentário
Compartilhar em outros sites

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...