Conteúdo: Default Ardósia Uva Barbie Morango Pôr do sol Banana Folha Chocolate Madeira
Fundo: Default Ardósia Uva Barbie Morango Pôr do sol Banana Folha Chocolate Madeira
Desenho: Liso Onda Linha Retalho Madeira Rocha Couro Colméia Vertical Triângulo
Bem-vindo ao Fórum do BABOO!

Desde 2000 o Fórum do BABOO tem ajudado milhões de internautas de Windows a resolverem seus problemas e dúvidas, além de ajudar na remoção de vírus e malwares de seus computadores. Somos o único fórum brasileiro coordenado por um especialista com reconhecimento internacional pela sua competência em Windows, então se você tem uma dúvida ou problema que nenhum outro fórum resolve, poste-a aqui pois o MVP Babooadora desafios!
  

O Fórum do BABOO também conta com a participação exclusiva do administrador da área de Segurança MVP Mr.Million que tem reconhecimento internacional da Microsoft pelo seu incansável trabalho ajudando os internautas a remover vírus e malwares dos seus computadores. Se o seu computador está infectado por algum vírus, ele te ajudará a removê-lo!
  

Nosso time de especialistas também inclui Patropi  Osvaldomp  Caze  Ciro-Mota  XERLOUCO ROUMS  Tatha que responderão suas dúvidas sobre diversos assuntos.
 

Participe da nossa comunidade! 

Entre para seguir isso  
Seguidores 0
rewre

icone vermelho com um x perto do relogio , spyware ou virus?

7 posts neste tópico

No canto inferio direito do meu PC está um incone vermelho com um x branco que fiak dando um alerta que estou infectado alguém sabe como retiro ele, é virus ou spyware ???

me ajudem por favorrrrrrrrrrrr

 

 

desded já agradeço 52.gif

Compartilhar este post


Link para o post
Compartilhar em outros sites

Compartilhar este post


Link para o post
Compartilhar em outros sites

o meu log do hi jack this

Logfile of HijackThis v1.99.1

Scan saved at 09:36:51, on 3/6/2005

Platform: Windows XP  (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:WINDOWSSystem32smss.exe

C:WINDOWSsystem32winlogon.exe

C:WINDOWSsystem32services.exe

C:WINDOWSsystem32lsass.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSSystem32svchost.exe

C:WINDOWSExplorer.EXE

C:WINDOWSsystem32spoolsv.exe

C:WINDOWSSystem32shnlog.exe

C:WINDOWSSystem32hookdump.exe

C:WINDOWSSystem32intmon.exe

C:ARQUIV~1GrisoftAVGFRE~1avgamsvr.exe

C:ARQUIV~1GrisoftAVGFRE~1avgupsvc.exe

C:WINDOWSSystem32svchost.exe

C:WINDOWSSystem32wuauclt.exe

C:WINDOWSSystem32wuauclt.exe

C:Arquivos de programasInternet Exploreriexplore.exe

C:HjackThisHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.updatesearches.com/search.php?qq=%1

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://www.updatesearches.com/bar.html

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.updatesearches.com/search.php?qq=%1

R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://www.updatesearches.com/search.php?qq=%1

R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch = http://www.updatesearches.com/search.php?qq=%1

R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://www.updatesearches.com/search.php?qq=%1

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page = http://www.updatesearches.com/

F2 - REG14.gifystem.ini: Shell=Explorer.exe, msmsgs.exe

O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:WINDOWSSystem32hp9B74.tmp

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:arquivos de programasgooglegoogletoolbar2.dll

O4 - HKLM..Run: [MSN Messenger] C:WINDOWSSystem32msmsgs.exe

O4 - HKLM..Run: [PSGuard] C:Arquivos de programasPSGuardPSGuard.exe

O4 - HKCU..Run: [intel system tool] C:WINDOWSSystem32hookdump.exe

O8 - Extra context menu item: &Google Search - res://c:arquivos de programasgoogleGoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Backward Links - res://c:arquivos de programasgoogleGoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:arquivos de programasgoogleGoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Similar Pages - res://c:arquivos de programasgoogleGoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Translate into English - res://c:arquivos de programasgoogleGoogleToolbar2.dll/cmtrans.html

O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:tsk.mht!http://69.50.171.149/5/s1//q.chm::/file.exe

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O17 - HKLMSystemCCSServicesTcpip..{B408BD6A-8CE6-46E6-B049-A6CF7F886A36}: NameServer = 200.165.132.154

O20 - AppInit_DLLs:  c:windowssystem32hk.dll

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:ARQUIV~1GrisoftAVGFRE~1avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:ARQUIV~1GrisoftAVGFRE~1avgupsvc.exe

 

 

fiz o scan pelo site da symatec eles detectaram mas não apagou 

me ensinem por favor

 

locaisTempvmstmpvmstmp.exe está

infectado com Adware.DelFin 

C:Documents and

SettingsParticularConfigurações

locaisTempB46203063build2.exe está

infectado com Spyware.ISearch 

C:Documents and SettingsfillipeDados

de aplicativostrte.exe está infectado

com Adware.Purityscan 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Data: 3/6/2005

Autor: rewre

 

fiz o scan pelo site da symatec eles detectaram mas não apagou 

me ensinem por favor

 

locaisTempvmstmpvmstmp.exe está

infectado com Adware.DelFin

C2.gif

Compartilhar este post


Link para o post
Compartilhar em outros sites

Desabilite a Restauração do Sistema,entre em Modo de Segurança:

 

 

Delete

C:WINDOWSSystem32shnlog.exe

C:WINDOWSSystem32hookdump.exe

C:WINDOWSSystem32intmon.exe

C:WINDOWSSystem32wuauclt.exe

FiX em:

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.updatesearches.com/search.php?qq=%1

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://www.updatesearches.com/bar.html

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.updatesearches.com/search.php?qq=%1

R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://www.updatesearches.com/search.php?qq=%1

R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch = http://www.updatesearches.com/search.php?qq=%1

R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://www.updatesearches.com/search.php?qq=%1

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page = http://www.updatesearches.com/

F2 - REG ystem.ini: Shell=Explorer.exe, msmsgs.exe

O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:WINDOWSSystem32hp9B74.tmp

O4 - HKLM..Run: [MSN Messenger] C:WINDOWSSystem32msmsgs.exe

O4 - HKCU..Run: [intel system tool] C:WINDOWSSystem32hookdump.exe

O8 - Extra context menu item: &Google Search - res://c:arquivos de programasgoogleGoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Backward Links - res://c:arquivos de programasgoogleGoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:arquivos de programasgoogleGoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Similar Pages - res://c:arquivos de programasgoogleGoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Translate into English - res://c:arquivos de programasgoogleGoogleToolbar2.dll/cmtrans.html

 

O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:tsk.mht!http://69.50.171.149/5/s1//q.chm::/file.exe

 

O20 - AppInit_DLLs:  c:windowssystem32hk.dll

 

Reinicie em Modo Normal, faça uma Limpeza Geral com este Programa

 

 

Poste um novo Log

 



MVP Mr.Million

Compartilhar este post


Link para o post
Compartilhar em outros sites

como você pediu aqui esta o log depois de ter seguido todos os passos , agradeço por tudo que você fez e agradeeço a toda equipe baboo

Logfile of HijackThis v1.99.1

Scan saved at 18:23:11, on 3/6/2005

Platform: Windows XP  (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes: 

C:WINDOWSSystem32smss.exe

C:WINDOWSsystem32winlogon.exe

C:WINDOWSsystem32services.exe

C:WINDOWSsystem32lsass.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSSystem32svchost.exe

C:WINDOWSExplorer.EXE

C:WINDOWSsystem32spoolsv.exe

C:ARQUIV~1GrisoftAVGFRE~1avgamsvr.exe

C:ARQUIV~1GrisoftAVGFRE~1avgupsvc.exe

C:WINDOWSSystem32svchost.exe

C:Arquivos de programasInternet Exploreriexplore.exe

C:Arquivos de programasMSN Messengermsnmsgr.exe

C:HjackThisHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:arquivos de programasgooglegoogletoolbar2.dll

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec antivírus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O17 - HKLMSystemCCSServicesTcpip..{B408BD6A-8CE6-46E6-B049-A6CF7F886A36}: NameServer = 200.165.132.154

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:ARQUIV~1GrisoftAVGFRE~1avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:ARQUIV~1GrisoftAVGFRE~1avgupsvc.exe

 muito obrigado mesmo 16.gif

Compartilhar este post


Link para o post
Compartilhar em outros sites

Seu Log está limpo 4.gif

 

Está funcionando tudo direitinho agora?


MVP Mr.Million

Compartilhar este post


Link para o post
Compartilhar em outros sites

Responda via Facebook

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Quer postar a sua dúvida? Cadastre-se pois é rápido e fácil!


Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.


Entrar Agora
Esse tópico é útil para você?
Então compartilhe e ajude outros internautas!
Entre para seguir isso  
Seguidores 0

O site BABOO está no ar para informar e ajudar o internauta de Windows. Este site foi publicado em 1999 por Aurélio "Baboo", engenheiro e um dos maiores especialistas brasileiros em Windows, que trabalha profissionalmente com esse sistema operacional desde 1987. Desde 2004 ele é premiado anualmente pela Microsoft como MVP (Most Valuable Professional) pela sua contribuição e ajuda à comunidade de usuários de Windows.

Em 2001 foi criado o
Fórum do BABOO para ajudar o internauta brasileiro a solucionar problemas e dúvidas sobre Windows, Segurança, Office, Hardware e outros temas. Desde 2010 a Microsoft também tem premiado o Mr.Million, administrador da área de Segurança do Fórum do BABOO, pelo seu incansável trabalho ajudando os internautas a remover vírus e malwares dos seus computadores. Atualmente ele é o único MVP brasileiro de Segurança em desktop.

O BABOO é o único site brasileiro coordenado por um especialista com reconhecimento internacional pela sua competência em Windows e que participa diariamente e ativamente nos comentários e discussões do site e fórum BABOO.