=_Mister_=
General de Pijama
Registrado
6.2K Mensagens
30 Curtidas
Primeiro, a Microsoft não criou um Antispyware novo.
Esse Spyware já existia. A Microsoft só comprou a desenvolvedora do mesmo.
E essa sua afirmação é bem comprometedora :wink: :mrgreen:
Vc já viu se alguns programas recem instalados em sua máquina não vieram com ADS?? O que não falta hj em dia é isso.
goldorange
Super Participante
Registrado
914 Mensagens
1 Curtida
Acho que não, pois, pego sempre os mesmo programas... e nunca peguei spyware como tá agora...e ainda vem akele "escudo" do SP2 (sendo que tenho ME) e vem uma mensagem de firewall, que o antivirus está ruim e alguma coisa de spyware.. dai clico em sim e vem uma pagina dizendo se euq uero comprar um antispyware :?
:: i7 860 stock :: MSI+XFX HD5850 CF :: MSI P55-GD65 :: X-Fi Fatality Pro :: C3-Tech 850w :: LG W2353V :: G.Skill+Geil 12GB DDR3 1600MHz :: Tt eSPORTS Black Mouse
PCHelp
Tô em todas
Registrado
2.4K Mensagens
11 Curtidas
Olha eu até q gostei desse anti-spy da M$....chega até ser chato de tanto q ele tenta bloquear os processos no micro. :wink:
bird
Geek
Registrado
3.9K Mensagens
80 Curtidas
Faça o seguinte:
Faça o download do HiJackThis, rode o programa e poste o log aqui... (não mande corrigir nada antes da gente dar uma olhadinha, ok???)
Um abraço
Bird
goldorange
Super Participante
Registrado
914 Mensagens
1 Curtida
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\ARQUIVOS DE PROGRAMAS\MESSENGER PLUS! 3\MSGPLUS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\ARQUIVOS DE PROGRAMAS\GRISOFT\AVG FREE\AVGCC.EXE
C:\ARQUIVOS DE PROGRAMAS\GRISOFT\AVG FREE\AVGEMC.EXE
C:\ARQUIVOS DE PROGRAMAS\GRISOFT\AVG FREE\AVGAMSVR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\LOADQM.EXE
C:\ARQUIVOS DE PROGRAMAS\WINAMP\WINAMPA.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\ARQUIVOS DE PROGRAMAS\MSN MESSENGER\MSNMSGR.EXE
C:\ARQUIVOS DE PROGRAMAS\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\SMBDINS.EXE
C:\WINDOWS\SYSTEM\SETHCD.EXE
C:\WINDOWS\SYSTEM\TSMSETUP.EXE
C:\WINDOWS\TEMP\RAR$EX00.500\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://clearsurfing.net/srch.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: (no name) - {D724B22F-CFAA-4FF1-AC8F-834C57062BC8} - (no file)
O1 - Hosts: 170.66.1.60 www14.bancobrasil.com.br # GbPlugin
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARQUIVOS DE PROGRAMAS\FLASHGET\JCCATCH.DLL
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\ARQUIV~1\FLASHFXP\IEFLASH.DLL
O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\GBIEH.DLL
O2 - BHO: XBTB08771 - {3BDAFD7A-4CDC-40e5-87EF-1CF83FA614E7} - (no file)
O2 - BHO: Name - {39F107BD-1BFC-4540-A672-2509D43B283C} - C:\WINDOWS\SYSTEM\MSREU.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1046,&Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARQUIVOS DE PROGRAMAS\FLASHGET\FGIEBAR.DLL
O3 - Toolbar: (no name) - {D724B22F-CFAA-4FF1-AC8F-834C57062BC8} - (no file)
O3 - Toolbar: FreshBar - {06ABAA2D-34AB-4902-A326-409BD9B9A7A5} - C:\WINDOWS\SYSTEM\IESP2.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\ARQUIV~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\ARQUIV~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVMixerTray] "C:\Arquivos de programas\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] C:\Arquivos de programas\Winamp\winampa.exe
O4 - HKLM\..\Run: [GbPluginBb] RunDll32.exe C:\WINDOWS\DOWNLO~1\GBIEH.DLL,Gbieh
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Arquivos de programas\Messenger Plus! 3\MsgPlus.exe"
O8 - Extra context menu item: Descarregar utilizando o FlashGet - C:\ARQUIVOS DE PROGRAMAS\FLASHGET\jc_link.htm
O8 - Extra context menu item: Descarregar tudo com o FlashGet - C:\ARQUIVOS DE PROGRAMAS\FLASHGET\jc_all.htm
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Arquivos de programas\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Arquivos de programas\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARQUIVOS DE PROGRAMAS\FLASHGET\FLASHGET.EXE
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARQUIVOS DE PROGRAMAS\FLASHGET\FLASHGET.EXE
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399F83} (GbPluginObj Class) - https://www14.bancobrasil.com.br/plugin/GbPluginBb.cab
O16 - DPF: {F2A84794-EE6D-447B-8C21-3BA1DC77C5B4} (SDKInstall Class) - http://activex.microsoft.com/activex/controls/sdkupdate/sdkinst.cab
O16 - DPF: {11111111-1111-1111-1111-111191113457} -
O16 - DPF: {2456741B-1567-7682-A355-939856783603} -
O16 - DPF: {11212111-2121-1311-1141-115611111222} - ms-its:mhtml:file://d: oo.mht!http://69.50.166.213/users/alex/web/axe/x.chm::/update.exe
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.176.156,195.225.176.31
:: i7 860 stock :: MSI+XFX HD5850 CF :: MSI P55-GD65 :: X-Fi Fatality Pro :: C3-Tech 850w :: LG W2353V :: G.Skill+Geil 12GB DDR3 1600MHz :: Tt eSPORTS Black Mouse
savatage
Tô em todas
Registrado
2K Mensagens
45 Curtidas
tenho o novo da microsoft + ad-adware + spyboot
por 3 vezes o da microsoft, pegou o que os outros dois não pegaram. eos uso nesta sequencia ad-adware + spyboot + microsoft
muito bom
Core i5 - 3470- Gigabyte B75M-D3H - 12GB DDRIII - 1600MHZ
1 HD - 4TB -SATA III - SEAGATE - 1 HD-2 TB SATAIII-SEAGATE 1HD WD 1TB 64MB SATAIII - 1 SSD SEAGATE 250GB -RADEON 6800-1GB DDR5 256BITS
Claudio Pena
Super Zumbi
Registrado
11.2K Mensagens
144 Curtidas
Acho que os spywares vão aumentar sempre, com ou sem o programa da Microsoft. :roll:
Hash
Super Zumbi
Registrado
19.5K Mensagens
172 Curtidas
Acho que os spywares vão aumentar sempre, com ou sem o programa da Microsoft. :roll:
verdade, por isso é sempre bom ter mais de 1, o q um nao pegar o outro pega. :twisted:
bird
Geek
Registrado
3.9K Mensagens
80 Curtidas
Oi goldorange,
Voce está com um problemão aí... :roll: Vamos ver se a gente resolve, mas não vai ser fácil!
Pela análise do seu HiJackThis voce deve fixar o seguinte:
- C:\WINDOWS\SYSTEM\SMBDINS.EXE
- C:\WINDOWS\SYSTEM\SETHCD.EXE
- C:\WINDOWS\SYSTEM\TSMSETUP.EXE
- R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://clearsurfing.net/srch.php?qq=%s
- R3 - URLSearchHook: (no name) - {D724B22F-CFAA-4FF1-AC8F-834C57062BC8} - (no file)
- O1 - Hosts: 170.66.1.60 www14.bancobrasil.com.br # GbPlugin
- O2 - BHO: XBTB08771 - {3BDAFD7A-4CDC-40e5-87EF-1CF83FA614E7} - (no file)
- O2 - BHO: Name - {39F107BD-1BFC-4540-A672-2509D43B283C} - C:\WINDOWS\SYSTEM\MSREU.DLL
- O3 - Toolbar: (no name) - {D724B22F-CFAA-4FF1-AC8F-834C57062BC8} - (no file)
- O3 - Toolbar: FreshBar - {06ABAA2D-34AB-4902-A326-409BD9B9A7A5} - C:\WINDOWS\SYSTEM\IESP2.DLL
- O4 - HKLM\..\Run: [GbPluginBb] RunDll32.exe C:\WINDOWS\DOWNLO~1\GBIEH.DLL,Gbieh
- O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399F83} (GbPluginObj Class) - https://www14.bancobrasil.com.br/plugin/GbPluginBb.cab
- O16 - DPF: {11111111-1111-1111-1111-111191113457} -
- O16 - DPF: {2456741B-1567-7682-A355-939856783603} -
- O16 - DPF: {11212111-2121-1311-1141-115611111222} - ms-its:mhtml:file://d: oo.mht!http://69.50.166.213/users/alex/web/axe/x.chm::/update.exe
- O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.176.156,195.225.176.31
Os que estão em vermelho são reconhecidos como ruins e devem ser fixos o mais rápido possível.
Os que estão em marrom são desconhecidos, mas uma procura no Google me trouxe resultados elucidativos e nada bons.
http://castlecops.com/postp452067.html
http://pcpitstop.ibforums.com/index.php?showtopic=80982
Acredito que não vá ser fácil deletar eles, mas vamos tentar...
Voce deve rodar o HiJackThis e selecionar as entradas acima. Feche todas as janelas do navegador e do windows explorer e selecione "Fix checked".
Depois rode novamente o HiJackThis e poste novamente o log aqui...
Um abraço
Bird
jqueiroz
Cyber Highlander
Registrado
104K Mensagens
5.7K Curtidas
Questões de segurança (vírus, antivírus e firewall) devem ser postadas na sala de Redes.
Além disso, já existem n³ tópicos sobre este assunto.
PS: Os que estão em vermelho são reconhecidos como ruins e devem ser fixos o mais rápido possível.
Acho que vc quis dizer "consertados" ou "corrigidos", não? Cuidado com as traduções literais do inglês. (Consertar == to fix).
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o
Blog do Zekke
