14 respostas neste tópico

[Miyazuki]

Boa tarde!
Meu pai me deu um notebook, depois de umas brigas nossas.
Ele é amigo de investigadores da polícia, e não aceita que namoro uma garota.
Enfim, ele já levou ela para delegacia, deram um 'susto' em nós, e continuamos a nos ver. Depois ele descobriu denovo, pois o investigador tirou fotos.
Agora ele me deu um notebook e minha mãe me contou que ele disse á ela que está ''rastreado''. Tudo que eu entrar, o investigador vai saber.
Bom, achei um tal de ''GROUP POLYCE'' e exclui, depois de fuçar muito, pois eu não tinha ''autoridade'' em meu not. Estava somente liberado para leitura e não sei mais o que. E o ''TRUSTEDINSTALLER'' tinha autonomia total. Exclui (mandei para a lixeira e limpei) esse ''group polyce'' mas não sei se ainda ha espiao!
ME AJUDEM!!!!!!!!!!!
MEU NOT É WINDOWS 7 HOME PREMIUM
AGRADEÇO MUITO!

[Anthmann]

Olá, Miyazuki, e seja bem vindo ao fórum do LD

1-) Baixe (baixaki ou superdownloads), instale, e corra
1-) o freeware CCleaner.
1a-) Use a limpeza (1º ecrã).
1b-) Vá a ferramentas --> arranque e desabilite (não remova, apenas desabilite) tudo de arrancar com o windows, menos o antivírus (e o antispyware, se tiver algum).
2a-) Baixe, instale, actualize e corra o freeware mbam (malwarebytes antimalware) em verificação completa.
2b-) Baixe, instale, actualize - não aceite as actualizações beta - e corra o freeware spybot v1.6 (evite a versão beta). Depois use a imunização dele.
Não apague os dois programas acima. Use-os para verificações periódicas, actualizando-os SEMPRE antes de os usar.
3-) Para apagar de vez ficheiros temporários e outro lixo, use de vez em quando, ou mesmo numa base diária:
3a-) Baixe, instale e corra o freeware TFC by Old Timer --> http://www.geekstogo...er-by-oldtimer/
3b-) Baixe, instale e corra o freeware Privacy Mantra --> http://www.codeode.c...vacymantra.html

Cumprimentos.

[Miyazuki]

Olá! Obrigada! Segui todos os passos com excessão ao SPYBOT.
achei esse link e baixei: http://www.baixaki.c...rch-destroy.htm

mas não consegui fazer a instalação pois disse que não conectava com o servidor..
Pode me ajudar denovo?

Isso retira o espião daqui? Obrigada

[Anthmann]

Olá, Miyazuki, e seja bem vinda ao fórum do LD

1-) Baixe (baixaki ou superdownloads), instale, e corra
1-) o freeware CCleaner.
1a-) Use a limpeza (1º ecrã).
1b-) Vá a ferramentas --> arranque e desabilite (não remova, apenas desabilite) tudo de arrancar com o windows, menos o antivírus (e o antispyware, se tiver algum).
2a-) Baixe, instale, actualize e corra o freeware mbam (malwarebytes antimalware) em verificação completa.
2b-) Baixe, instale, actualize - não aceite as actualizações beta - e corra o freeware spybot v1.6 (evite a versão beta). Depois use a imunização dele.
Não apague os dois programas acima. Use-os para verificações periódicas, actualizando-os SEMPRE antes de os usar.
3-) Para apagar de vez ficheiros temporários e outro lixo, use de vez em quando, ou mesmo numa base diária:
3a-) Baixe, instale e corra o freeware TFC by Old Timer --> http://www.geekstogo...er-by-oldtimer/
3b-) Baixe, instale e corra o freeware Privacy Mantra --> http://www.codeode.c...vacymantra.html

Cumprimentos.

Olá, Miyazuki, e seja bem vinda ao fórum do LD

1-) Baixe (baixaki ou superdownloads), instale, e corra
1-) o freeware CCleaner.
1a-) Use a limpeza (1º ecrã).
1b-) Vá a ferramentas --> arranque e desabilite (não remova, apenas desabilite) tudo de arrancar com o windows, menos o antivírus (e o antispyware, se tiver algum).
2a-) Baixe, instale, actualize e corra o freeware mbam (malwarebytes antimalware) em verificação completa.
2b-) Baixe, instale, actualize - não aceite as actualizações beta - e corra o freeware spybot v1.6 (evite a versão beta). Depois use a imunização dele.
Não apague os dois programas acima. Use-os para verificações periódicas, actualizando-os SEMPRE antes de os usar.
3-) Para apagar de vez ficheiros temporários e outro lixo, use de vez em quando, ou mesmo numa base diária:
3a-) Baixe, instale e corra o freeware TFC by Old Timer --> http://www.geekstogo...er-by-oldtimer/
3b-) Baixe, instale e corra o freeware Privacy Mantra --> http://www.codeode.c...vacymantra.html

Cumprimentos.

[Anthmann]

O freeware spybot é um "pro forma", para confirmar melhor que não tem malware "detectável". Se conseguir baixar, instalar e correr, tudo bem. Se não conseguir, tudo bem também. --> http://www.safer-net...g/pt/index.html
Os freewares que, em princípio, limpam os dados desse POSSÍVEL espião são o TFC e o PRIVACY MANTRA.

Agora, por favor, clique primeiro no 1º Passo da minha assinatura. Em segundo lugar, no 2º Passo.

Abraço.

Editado por Anthmann, 28 março 2012 - 23:08.

[Miyazuki]

Segue o log do hijackthis:



Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:25:39, on 29/03/2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal

--
End of file - 7089 bytes

Log do HijackThis removido

Editado por netcriptus, 31 março 2012 - 14:28.

[Anthmann]

Olá de novo, Miyazuki.

Por favor poste o log do hijackthis na seguinte secção do fórum, só lá é que se podem postar logs do hijackthis (2º Passo da minha assinatura): http://www.linhadefe...hp?showforum=11

Boa sorte, e abraço.

[Miyazuki]

Ok, obrigada!
Segue o link do log:
http://www.linhadefe...T&f=11&t=141366

fecho esse tópico agora e aguardo o outro, ou só fecho os dois juntos, quando o problema estiver resolvido?

[Anthmann]

Olá de novo, Miyazuki.

De nada, e sempre às ordens.

Como poderá nem ser detectado nada a nível de malware, seria melhor esperar e ainda não fechar este tópico, pois ainda tenho umas dicas e sugestões.
Na remoção de malware, o/a especialista dirá quando será conveniente fechar o tópico. Entretanto, por favor espere a verificação de malware terminar até retomarmos este seu tópico.

Abraço.

EDIT

Como prometido, eis mais umas dicas.

Há ums ficheiros dll que sugiro desactivar e remover. No entanto, por favor faça o backup deles numa pasta, caso algo corra mal ou algum programa começe a "bater mal". Não se esqueça de apontar o caminho de onde eles estavam.

1-) Baixe e instale um ou todos dos freewares abaixo, para tentar desactivar (prefira desactivar a remover) alguns ficheiros .dll que vão sendo indicados em alguns dos items a seguir.
Process explorer - http://www.baixaki.c...ss-explorer.htm (desactiva; remove)
Dr Delete --> http://www.baixaki.c...d/dr-delete.htm (só elimina)
Unlocker portable --> http://www.baixaki.c...er-portable.htm (desprotege ficheiros do Windows para que possam ser apagados manualmente)
Remover .dlls manualmente --> http://www.ehow.com/...delete-dll.html

2a-) Ao instalar freewares, remova o "V" (visto) para não instalar junto browser toolbars e outras coisas "extra" - costumam ser ou ter adwares, spywares, etc.
2b-) Evite versões beta, costumam trazer bugs e erros vários: o "pioneirismo" paga-se!

3-) Se ainda não os tem instalados, instale - mas deixe ficar o IE ou instale a versão 9 - todos ou alguns dos seguintes navegadores:
Chrome --> http://www.baixaki.c...sp?q=chrome&go=
Firefox --> http://www.baixaki.c...p?q=firefox&go=
IE 9 --> http://www.baixaki.c...xplorer-9-0.htm (pode custar a habituar-se ao IE 9)
Opera --> http://www.baixaki.c...asp?q=opera&go=
Depois escolha o que preferir como "padrão" ou "default". Evite usar o IE, é o mais facilmente "rastreável". Além do mais, os ficheiros dll abaixo são de desconfiar:
C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll
"TrustCheckerIEPlugin.dll is able to monitor Internet browser" (o ficheiro TrustCheckerIEPlugin.dll é capaz de monitorizar o Internet browser). Fonte --> http://www.file.net/...plugin.dll.html

4-) C:\PROGRA~2\MICROS~1\Office12\GR469A~1.DLL e C:\PROGRA~2\MICROS~1\Office12\GRA32A~1.DLL
Pode desinstalar ou desactivar o GrooveShellExtensions Module. Acho que é dispensável.
Fonte --> http://www.neuber.co...nsions.dll.html

5a-) O Screensaver do google é perfeitamente dispensável. Pode desinstalá-lo ou removê-lo. Está em C:\Windows\system32\GPhotos.scr
5b-) C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe - pode simplesmente apagar este ficheiro. É para updates e upgrades de "tralha" do google, e existindo ocupa memória e recursos do computador.

6-) C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll --> Talvez seja melhor tentar desinstalar este dll
Fontes --> http://www.pc1news.c...bttnie-dll.html e http://www.pc1news.c...enote-1202.html e

7-) Repito, use frequentemente - se possível numa base diária - a limpeza do CCleaner, do TFC e do Privacy Mantra. Aí 1 x por semana ou de 15 em 15 dias corrija os erros do registro (CCleaner --> Registro --> detectar e corrigir erros).

8-) Se ainda não o fez, pode baixar o freeware revo uninstaller (indico a versão portable) para, quando precisar, desinstalar de vez programas e softwares --> http://www.baixaki.c...er-portable.htm

Editado por Anthmann, 12 abril 2012 - 21:42.

[Miyazuki]

Olá, aquele tópico foi resolvido.
Há mais algo a fazer? Agradeço a você e ao assistente. Ambos muito atenciosos!

[Anthmann]

Olá, aquele tópico foi resolvido.

Olá, Miyazuki. Ainda bem.

Há mais algo a fazer?

Acho que não. Tudo o que se poderia fazer, foi-o. O que vier a ser feito, agora depende é de si. Vá verificando se há instalações dúbias/suspeitas/estranhas. (com o ferramentas --> arranque do CCleaner, e com o revo uninstaller, por exemplo). Mas até é possível que tenha sido um "blefe". Sei lá!
Mais dicas de segurança (e não só) --> http://www.linhadefe...opic=139917&hl=
E o hiren's boot cd 15.1 está cheinho de software muito útil: Conteúdo, http://www.hiren.info/pages/bootcd ; download, http://www.hirensbootcd.org/download/
Pode ainda otimizar o pc e a net com este tutorial --> http://www.linhadefe...showtopic=76066

Agradeço a você e ao assistente. Ambos muito atenciosos!

.
Não tem de quê, da minha parte, e sempre às ordens no que eu puder - e souber.
Neste fórum, orgulhamo-nos de ajudarmos - e entreajudarmos - sempre que nos é possível (melhor ainda, sempre que possamos e saibamos). E estamos sempre mas sempre a aprender!

Abraço.

Editado por Anthmann, 14 abril 2012 - 17:17.

[glass]

É simples, acesse a internet somente de um live CD ou de um sistema USB criado por você, ai não tem jeito.

[Miyazuki]

Também acho que foi um 'blefe' de minha mãe quando me disse que meu not estava monitorado...
Bom, vou manter atualizando os programas de limpeza que me indicaram.
Obrigada novamente.
Boa Tarde, (Boa noite, bom dia, sei la a hr que você entra.. rsrs)
Boa sorte nos novos casos que aparecerem por aí!
Estou muito satisfeita..

Bjs.

Posso reportar e fechar o tópico?

[Anthmann]

É simples, acesse a internet somente de um live CD ou de um sistema USB criado por você, ai não tem jeito.

Amgio e colega glass, excelente dica! Burrice minha de não me ter lembrado dessa.

Amiga Miyazuki, para criar um CD ou pen bootável.
Pen - http://www.linhadefe...howtopic=140059
CD e pen:
http://www.baixaki.c...nload/xboot.htm
http://www.baixaki.c...?q=pen boot&go=

Pode mandar fechar este tópico quando quiser. Poderá mandar reabri-lo quando quiser e/ou precisar.

Abraços a ambos.

Editado por Anthmann, 17 abril 2012 - 01:32.

[brando lee]

Um detalhe, você já verificou se o seu MSN esta configurado para gravar conversas ?
Talvez esteja na opção de manter historico de conversas automaticamente!

Se tive marcado essa opção desmarque.