vgomes

Fala..sério...... Nunca vi tanta praga assim, e eu nem entro mais em sites hackers e nem de putaria.puts! Já limpei tudo mas não adianta nada, ate panda online e o escambal a 4, agora usando o regcleaner(agora outro banner) detonei uma porrada de coisas sinistras e outras que não sei se deleto ou não...se alguém souber algo.... Estou acabando de deletar e vou reiniciar a maquina(restauro desactivado). RegCleaner 4.3 by Jouni Vuorio, translation by Marcos F. Souza Autor : C07ft5Y Programa : WinXP Idade : Antigo Se remover o item esta chave também será removida HKEY_LOCAL_MACHINE\Software\C07ft5Y\WinXP Autor : PLTmp Programa : Name2 Idade : Antigo Se remover o item esta chave também será removida HKEY_LOCAL_MACHINE\Software\PLTmp\Name2 Autor : [Desconhecido] Programa : PM98_FE_Portug Idade : Antigo Se remover o item esta chave também será removida HKEY_CLASSES_ROOT\Software\PM98_FE_Portug E por ai vai, se alguém tiver um macete para saber do que se trata estas paradinhas, pois buscando no google, quase nunca acho p**** nenhuma. bom domingo galera! Ontem fiquei ate as 2h da madruga vendo isso.puts!

Fala... Já tinha usado o spybot e não encontrounada, ou melhor, acho que é o aureate que esta junto com o CUTFTP, até acostumei com ele..rs A torta e direita agora entra po ups de sacanagem, cassino....vejam se acham alguma coisa com o: Logfile of HijackThis v1.99.1 Scan saved at 22:32:31, on 18-06-2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\alg.exe C:\Programas\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Programas\Alcatel\SpeedTouch USB\Dragdiag.exe C:\PROGRA~1\NORTON~1\navapw32.exe C:\Programas\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\ctfmon.exe C:\Programas\Internet Explorer\IEXPLORE.EXE C:\Programas\Skype\Phone\Skype.exe C:\WINDOWS\regedit.exe D:\Programas\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com.br/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programas\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programas\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programas\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Programas\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programas\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Programas\Ficheiros comuns\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O12 - Plugin for .pdf: C:\Programas\Internet Explorer\PLUGINS\nppdf32.dll O12 - Plugin for .psd: C:\Programas\Internet Explorer\PLUGINS\npqtplugin2.dll O12 - Plugin for .spop: C:\Programas\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by10fd.bay10.hotmail.MSN.com/resources/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1096721094903 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {805EF069-3D5E-4D3F-8135-E0B98099B737} (Ferramenta de carregamento do Yahoo! Fotos Class) - http://us.dl1.yimg.com/download.yahoo.com/...ropper1_4br.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...443/mcfscan.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{5001EC65-D32B-4ABA-80FE-7B16AAA66F7F}: NameServer = 69.50.184.84,195.225.176.37 O17 - HKLM\System\CCS\Services\Tcpip\..\{7704FA88-B0F2-42B6-9A84-0514B13A3AF9}: NameServer = 69.50.184.84,195.225.176.37 O17 - HKLM\System\CCS\Services\Tcpip\..\{ABBC39B1-1D94-4642-B63F-563C7897A5D3}: NameServer = 69.50.184.84 195.225.176.37 O20 - Winlogon Notify: f3dsl - lsd_f3.dll (file missing) O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programas\Ficheiros comuns\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Programas\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHEI~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programas\Ficheiros comuns\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programas\Ficheiros comuns\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe Obrigado, Vlad obs. o spybot tá actualizado e achei algo sobre aqueles executaveis, que me parecem ser do Download.Trojan e startpage....puxa!puts!

Boas, Hoje fiquei a manhã toda quebrando cabeça, meu hd nã aparecia mais, mas consegui resolver.........mas sobre as pragas O Norton detectou 182086.exe 861096.exe eied_c7_c200.exe Não conseguiu reparar, só achei este primeiro no regedit e deletei, mas os outros não consegui e não achei nada na net a respeito deles. E uma coisa estranha, fui fazer actualização do norton e do "puts...esqueci o nome dele agora, acho que é o ADWARE...esqueci, e não sei qual deles instalou um outro programa de localização de spy e derepente aparecerem uma P...rra..da de pragas...muito estranho isso... Mas o problema são estes dois ultimos agora, se alguém souber de algo, dê um toque. Valeu Vlad

Boas, Gostaria de saber onde posso pegar uma pequena tabela com os códigos do CHMOD e suas funções. Agradeço, vgomes

Também conhecido como:: Win32.Banker, PWS-Banker!sys (McAfee), PWSteal.Banker.B (Symantec), W32/Banker.GQ (F-Secure), Troj/Haxdor-Fam (Sophos), Trojan-Spy.Win32.Banker.ds (Kaspersky)

Só rindo mesmo..........fiquei um tempaço com o Panda Online e ele achou outras pragas.......... Incident Status Location Virus:W32/Gaobot.AUS.worm Disinfected C:\WINDOWS\system32\TFTP1516 Virus:W32/Sdbot.AVV.worm Disinfected C:\WINDOWS\system32\win32usb.exe Adware:Adware/SBSoft No disinfected C:\WINDOWS\Downloaded Program Files\webdlg32.dll Adware:Adware/SBSoft No disinfected C:\WINDOWS\Downloaded Program Files\webdlg32.inf Virus:Trj/Downloader.KD No disinfected C:\explorer.cab[start9.inf] Virus:Trj/Downloader.AEU No disinfected C:\ied_s7.cab[ied_s7_c_116.exe] Virus:Trj/Downloader.AEU No disinfected C:\ied_s7.cab[ied.inf] Virus:Trj/Downloader.WT No disinfected C:\eied_s7.cab[eied_s7_c_7.exe] Virus:Trj/Downloader.WT Disinfected C:\ied_s7m.cab Adware:Adware/Trymedia No disinfected D:\DOWNLOAD TEMP\flash-outubro\DVDCopy.exe Mas estou me lixandocom estes ai de cima no momento, o tal PW.STEAL.BANKER.B ele não relatou nada e ainda estou com ele. COMO ISSO É POSSÍVEL !!!!!!!!!!!!!!!!!??????????????

...........Pelo modo de segurança já tinha tentado....... agora estou usando o panda on line e j´+a achou umas merdas e disparou a janela do norton com o trojan........ você diz no msconfig na parte iniciar né, sempre deixo o minimo possivel, só tem zone alarm, norton, o nvcpl rundll32, da placa de video e do modem adsl.... acho que não tem necessidade desmarcar estes né.........? Estranho, mas esta desactivado no arranque é " c:\w " fui olhar agora, é um arquivo de 3k....que M.....é esta....detono ? Este PANDA tá demorando, vou cancelar isso......... valeu t+

fala........ Até que uso o Z.Alarm na boa, e a configuração dele é básico, pois não sou nenhum expert....... Ele não é mil maravilhas, mas acho que quebra o galho... t+

Vá neste link e veja esta ferramenta... http://superdownloads.ubbi.com.br/download/i22638.html SVCHOST.EXE não é vírus.............

ops! a parada não é essa amigo.............quando passo do nivel 0 para nivel 1, os bts do nivel 0 ficam ativos........entendeu ? E os bts do nivel 0 estão dentro de movie clips independentes....... ainda não consegui uma solução!

Fala.... Passou o HijackThis e viu algum arquivo suspeito...? O HijackThis normalmente da um help bom, e com ele uso o site http://www.liutilities.com/products/wintas...ibrary/nvsvc32/ para verificar a procedência do arquivo, aí começo a busca de uma eliminação.... E agora estou com o pwsteal.banker.b que não consigo remover. boa sorte aí. Vgomes

Boas... Não estou conseguindo retirar "pw.steal.banker.b" e sempre que mando rodar o Norton o o add-aware a cx do norton fica agarrado a este virus, worm, esta merda ! NÃO CONSEGUI DELETAR O LSD_F3.DLL, pois ele esta atuando junto ocmoutro programa... Alguém pode dar uma força ? Com o HijackThis não consegui ver nada sobre ele. Abraços, vgomes Acabei de entrar no site da Symantec, e lá como remover o virus pelo regedit está esquisito, pois não tenh a tal pasta " MPRServices" HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\MPRServices \ TestService Estranho............

Obrigado pelo retorno. Mas como sou meio leigo dei uma voada no seu retorno. Mas a parada é a seguinte, vou tentar explicar mais mastigado. Meu movie principal de chama projeto e tenho vários movie clip, um deles é a IMPRENSA que tem o seu bt apontado para on (release) { loadMovieNum("imprensa00.swf", 1); } E o imprensa00 será aberto no nivel 1, e lá existem outros bts, e desta forma não sei como controlar o debaixo, do nivel 0. E no nivel 1 tb tem o bt de fechar, que no caso voltaria para o nivel 0. Me desculpe aí se não entendi muito a sua ajuda, mas ela slucionaria este meu problema? obrigado mais uma vez...... vgomes