Jump to content
Fórum Script Brasil
  • 0

Pragas


vgomes

Question

Boas,

Hoje fiquei a manhã toda quebrando cabeça, meu hd nã aparecia mais, mas consegui resolver.........mas sobre as pragas

O Norton detectou

182086.exe

861096.exe

eied_c7_c200.exe

Não conseguiu reparar, só achei este primeiro no regedit e deletei, mas os outros não consegui e não achei nada na net a respeito deles.

E uma coisa estranha, fui fazer actualização do norton e do "puts...esqueci o nome dele agora, acho que é o ADWARE...esqueci, e não sei qual deles instalou um outro programa de localização de spy e derepente aparecerem uma P...rra..da de pragas...muito estranho isso...

Mas o problema são estes dois ultimos agora, se alguém souber de algo, dê um toque.

Valeu

Vlad

Link to comment
Share on other sites

3 answers to this question

Recommended Posts

  • 0

Olá...

Retire o Adware, antes de tudo. Agora...

Para o primeiro: Instale o Spybot e se ele identificar esses programas você retira-o a partir do software mesmo.

Para o segundo: Remova alguns programas que você tenha...aqueles bem inúteis mesmo. Utilize também o Spybot e depois baixe qualquer programa que limpe o editor de registros do Windows.

Abraços.

Link to comment
Share on other sites

  • 0

Fala...

Já tinha usado o spybot e não encontrounada, ou melhor, acho que é o aureate que esta junto com o CUTFTP, até acostumei com ele..rs

A torta e direita agora entra po ups de sacanagem, cassino....vejam se acham alguma coisa com o:

Logfile of HijackThis v1.99.1

Scan saved at 22:32:31, on 18-06-2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\alg.exe

C:\Programas\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\wdfmgr.exe

C:\WINDOWS\system32\ZONELABS\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\Programas\Alcatel\SpeedTouch USB\Dragdiag.exe

C:\PROGRA~1\NORTON~1\navapw32.exe

C:\Programas\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Programas\Internet Explorer\IEXPLORE.EXE

C:\Programas\Skype\Phone\Skype.exe

C:\WINDOWS\regedit.exe

D:\Programas\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com.br/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programas\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programas\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programas\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Programas\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programas\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Programas\Ficheiros comuns\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O12 - Plugin for .pdf: C:\Programas\Internet Explorer\PLUGINS\nppdf32.dll

O12 - Plugin for .psd: C:\Programas\Internet Explorer\PLUGINS\npqtplugin2.dll

O12 - Plugin for .spop: C:\Programas\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by10fd.bay10.hotmail.MSN.com/resources/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1096721094903

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {805EF069-3D5E-4D3F-8135-E0B98099B737} (Ferramenta de carregamento do Yahoo! Fotos Class) - http://us.dl1.yimg.com/download.yahoo.com/...ropper1_4br.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...443/mcfscan.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{5001EC65-D32B-4ABA-80FE-7B16AAA66F7F}: NameServer = 69.50.184.84,195.225.176.37

O17 - HKLM\System\CCS\Services\Tcpip\..\{7704FA88-B0F2-42B6-9A84-0514B13A3AF9}: NameServer = 69.50.184.84,195.225.176.37

O17 - HKLM\System\CCS\Services\Tcpip\..\{ABBC39B1-1D94-4642-B63F-563C7897A5D3}: NameServer = 69.50.184.84 195.225.176.37

O20 - Winlogon Notify: f3dsl - lsd_f3.dll (file missing)

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programas\Ficheiros comuns\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Programas\Norton AntiVirus\navapsvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHEI~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programas\Ficheiros comuns\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programas\Ficheiros comuns\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Obrigado,

Vlad

obs. o spybot tá actualizado e achei algo sobre aqueles executaveis, que me parecem ser do Download.Trojan e startpage....puxa!puts!

Link to comment
Share on other sites

  • 0

Fala..sério......

Nunca vi tanta praga assim, e eu nem entro mais em sites hackers e nem de putaria.puts!

Já limpei tudo mas não adianta nada, ate panda online e o escambal a 4, agora usando o regcleaner(agora outro banner) detonei uma porrada de coisas sinistras e outras que não sei se deleto ou não...se alguém souber algo.... Estou acabando de deletar e vou reiniciar a maquina(restauro desactivado).

RegCleaner 4.3 by Jouni Vuorio, translation by Marcos F. Souza

Autor : C07ft5Y

Programa : WinXP

Idade : Antigo

Se remover o item esta chave também será removida

HKEY_LOCAL_MACHINE\Software\C07ft5Y\WinXP

Autor : PLTmp

Programa : Name2

Idade : Antigo

Se remover o item esta chave também será removida

HKEY_LOCAL_MACHINE\Software\PLTmp\Name2

Autor : [Desconhecido]

Programa : PM98_FE_Portug

Idade : Antigo

Se remover o item esta chave também será removida

HKEY_CLASSES_ROOT\Software\PM98_FE_Portug

E por ai vai, se alguém tiver um macete para saber do que se trata estas paradinhas, pois buscando no google, quase nunca acho p**** nenhuma.

bom domingo galera!

Ontem fiquei ate as 2h da madruga vendo isso.puts!

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



  • Forum Statistics

    • Total Topics
      152.1k
    • Total Posts
      652k
×
×
  • Create New...