1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.
  2. A secção Microsoft/Windows encontra-se actualmente em processo de reestruturação.
    Remover anúncio

A minha net/pc tá maluca! Digo isto porque não faço ideia do que se está a passar!

Discussão em 'Windows 7 e anteriores' iniciada por Eduka, 10 de Setembro de 2008. (Respostas: 16; Visualizações: 1266)

  1. Eduka

    Eduka Power Member

    [EDIT] IMPORTANTE: Penso que ainda tenho bicharada no PC, cada vez que reinicio o pc aparece-me um icon de atalho chamado "Casino" e o erro da pagina de net acontece mais em sites como spybot search and destroy, lavasoft, kaspersky, nod32, avg, avira, etc etc etc, ou seja, acho que estou ainda com virus, mas não sei como hei de remove-los. E o atalho aponta para um site de casino na parte da URL... [EDIT]

    Bem isto começou hoje, tinha um keylogger no pc de uma coisa que saquei, removi imediatamente, fiz mais outro scan com o Spybot e NOD32, reiniciei o pc, etc, mas não penso que tenha alguma coisa a ver. Já antes e agora apareceme isto quando visito certos sites, maioritariamente quando clico em links de resultados de motores de busca, como o google:

    No firefox 3 :

    [​IMG]

    No Internet explorer :

    [​IMG]

    Calhou a ser o site da lavasoft, e já agora, programas como msn e alguns jogos que jogo na internet... tudo a funcionar como deve de ser.

    Obrigado pela atenção,

    Eduka

    -EDIT-

    Já agora, está aqui um log do HijackThis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:02:57, on 10-09-2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programas\Bonjour\mDNSResponder.exe
    C:\Programas\ESET\ESET Smart Security\ekrn.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Programas\Ficheiros comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programas\Java\jre1.6.0_07\bin\jusched.exe
    C:\Programas\smc\PRISMSVR.EXE
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Programas\Logitech\Video\LogiTray.exe
    C:\Programas\Ficheiros comuns\Real\Update_OB\realsched.exe
    C:\Programas\ESET\ESET Smart Security\egui.exe
    C:\Programas\Ficheiros comuns\Ahead\Lib\NMBgMonitor.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programas\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programas\Ficheiros comuns\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Programas\Logitech\Video\FxSvr2.exe
    C:\Programas\smc\SMCWGUTI.exe
    C:\Programas\Ficheiros comuns\Ahead\Lib\NMIndexingService.exe
    C:\Programas\MSN Messenger\msnmsgr.exe
    C:\Programas\MSN Messenger\usnsvc.exe
    C:\Programas\Mozilla Firefox\firefox.exe
    C:\Programas\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações
    O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programas\Ficheiros comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programas\Java\jre1.6.0_07\bin\ssv.dll
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programas\Ficheiros comuns\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programas\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programas\smc\PRISMSVR.EXE" /APPLY
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programas\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programas\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programas\Ficheiros comuns\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [egui] "C:\Programas\ESET\ESET Smart Security\egui.exe" /hide /waitservice
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programas\Ficheiros comuns\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programas\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programas\Ficheiros comuns\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: SMC2862W-G EZ Connect g 802.11g Wireless USB Utility.lnk = C:\Programas\smc\SMCWGUTI.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programas\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programas\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programas\Bonjour\mDNSResponder.exe
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Programas\ESET\ESET Smart Security\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Programas\ESET\ESET Smart Security\ekrn.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programas\Ficheiros comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: NBService - Nero AG - C:\Programas\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Programas\Ficheiros comuns\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Programas\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

    --
    End of file - 7456 bytes
     
    Última edição: 11 de Setembro de 2008
  2. Blue Zee

    Blue Zee Power Member

    Localize o ficheiro:

    C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS

    E altere-lhe o nome para OLDHOSTS.

    Teste e diga-nos o resultado.
     
  3. Eduka

    Eduka Power Member

    O resultado continua o mesmo, mudei o nome para oldhosts, reiniciei o pc e continua a dar o mesmo.

    E já agora, penso que ainda tenho bicharada no PC, cada vez que reinicio o pc aparece-me um icon de atalho chamado "Casino" e o erro da pagina de net acontece mais em sites como spybot search and destroy, lavasoft, kaspersky, nod32, avg, avira, etc etc etc, ou seja, acho que estou ainda com virus, mas não sei como hei de remove-los. E o atalho aponta para um site de casino na parte da URL...
     
    Última edição: 10 de Setembro de 2008
  4. Blue Zee

    Blue Zee Power Member

  5. Eduka

    Eduka Power Member

    Há um problema... o erro que me persegue não me deixa fazer o download do anti spyware free...

    Estou a ver que desta vez não me safo do format...
     
  6. Eduka

    Eduka Power Member

    Não... estou mesmo a ficar desesperado -.-" Nem o nod32 nem o spybot detectam nada, nem tão pouco o hijack this mostra algo.... e Forma-se um atalho de publicidade no ambiente de trabalho por cada restart ao pc e nao acedo a sites de antivirus... boa -.-"
     
  7. Blue Zee

    Blue Zee Power Member

    Arrancando am Modo de Segurança com Networking?

    Não sei o nome em PT.
     
  8. Eduka

    Eduka Power Member

    É o modo de segurança com rede, vou tentar amanha, agora tenho de ir... muito obrigado pela atenção, blue zee =) já agora, qual é a tecla que clico ao ligar o pc para entrar em modo de segurança?
     
  9. Blue Zee

    Blue Zee Power Member

    F8

    Até amanhã!
     
  10. Joeski

    Joeski Power Member

    consegues aceder ao msconfig no executar? ve lá se não tens ai nada com nomes estranhos no startup..
     
  11. Eduka

    Eduka Power Member

    Mesmo por modo de segurança com rede nao consigo sacar! Mas já arranjei o programa de outro pc... vou tentar agora.
     
  12. dio_123

    dio_123 Power Member

    eu nao quero dramatico mas o melhor que fazias, era fazeres o que esta em cima para conseguires depois gravares os teus documentos pessoais em cd/dvd e depois formatares o pc.
    Assim o pc fica limpo e sem problemas por causa do virus
     
  13. Eduka

    Eduka Power Member

    Já fiz a copia de algumas coisas que precisava e de uns quantos ficheiros de musica para umas pens e gravei tudo num portatil, mas o problema é o seguinte:

    Não percebo rigorosamente nada de nada, absolutamente nada, mesmo nada de como formatar o computador, os cuidados a ter antes, durante o processo, e depois.

    Mas ja fiz a copia do que precisava e penso que é so por o cd do windows e eliminar partição... ou qualquer coisa assim.

    Mas agora, eis a minha questão... para além do cd do windows nao sei onde meti as drivers da placa grafica, motherboard e outros... enfim, os programas basicos.

    Se eu levar a uma loja para formatarem quanto me fica, +-? E nao preciso de lhes dar o meu cd do windows, drivers e etc? Fazem a papinha toda, depois é so ligar o pc e instalar extras como os jogos, msn, firefox e afins? Tenho tudo funcional como o som, placa gráfica, monitor e isso?

    Obrigado pela atençao.
     
    Última edição: 11 de Setembro de 2008
  14. Blue Zee

    Blue Zee Power Member

  15. Eduka

    Eduka Power Member

    Corri e não encontrou nada, mas mesmo assim blue zee, continua lá cheio de tralha e como já nao formato a coisa faz já um ano e meio... formatava e ficava tudo ok, porque mais tarde ou mais cedo teria de formatar de qualquer maneira.

    Mas nao sei a lista de componentes cujos drivers preciso de ter como para a gráfica, monitor, som, etc, nem tão pouco o nome de cada um. Estou mesmo desorientado para o formato porque não sei como me vou desenrascar... secalhar tenho mesmo de pagar a uma loja para formatar porque eles abrem o pc e veem as peças... e nao precisam de cds com drives ou cd do windows.. isto se alguem me ajudasse com uma lista das drivers que é preciso ter em conta... e visto que ha programas para vermos que peças o nosso sistema possui... não seria assim tao dificil.
     
  16. Blue Zee

    Blue Zee Power Member

    Tente o artigo da Microsoft que indiquei acima.

    Se está inseguro quanto à formatação e reinstalação, recomendo que seja feito por um profissional e se possível acompanhe o processo para estar à vontade no futuro.

    Quanto a preços não sei, mas não é nada que alguns telefonemas não resolvam.

    Boa sorte,

    Zee
     

Partilhar esta Página