A minha net/pc tá maluca! Digo isto porque não faço ideia do que se está a passar!

E

Eduka

Power Member
[EDIT] IMPORTANTE: Penso que ainda tenho bicharada no PC, cada vez que reinicio o pc aparece-me um icon de atalho chamado "Casino" e o erro da pagina de net acontece mais em sites como spybot search and destroy, lavasoft, kaspersky, nod32, avg, avira, etc etc etc, ou seja, acho que estou ainda com virus, mas não sei como hei de remove-los. E o atalho aponta para um site de casino na parte da URL... [EDIT]

Bem isto começou hoje, tinha um keylogger no pc de uma coisa que saquei, removi imediatamente, fiz mais outro scan com o Spybot e NOD32, reiniciei o pc, etc, mas não penso que tenha alguma coisa a ver. Já antes e agora apareceme isto quando visito certos sites, maioritariamente quando clico em links de resultados de motores de busca, como o google:

No firefox 3 :

2dhbqxf.jpg


No Internet explorer :

29dhbpt.jpg


Calhou a ser o site da lavasoft, e já agora, programas como msn e alguns jogos que jogo na internet... tudo a funcionar como deve de ser.

Obrigado pela atenção,

Eduka

-EDIT-

Já agora, está aqui um log do HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:02:57, on 10-09-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programas\Bonjour\mDNSResponder.exe
C:\Programas\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programas\Ficheiros comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programas\Java\jre1.6.0_07\bin\jusched.exe
C:\Programas\smc\PRISMSVR.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programas\Logitech\Video\LogiTray.exe
C:\Programas\Ficheiros comuns\Real\Update_OB\realsched.exe
C:\Programas\ESET\ESET Smart Security\egui.exe
C:\Programas\Ficheiros comuns\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programas\Spybot - Search & Destroy\TeaTimer.exe
C:\Programas\Ficheiros comuns\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programas\Logitech\Video\FxSvr2.exe
C:\Programas\smc\SMCWGUTI.exe
C:\Programas\Ficheiros comuns\Ahead\Lib\NMIndexingService.exe
C:\Programas\MSN Messenger\msnmsgr.exe
C:\Programas\MSN Messenger\usnsvc.exe
C:\Programas\Mozilla Firefox\firefox.exe
C:\Programas\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações
O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programas\Ficheiros comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programas\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programas\Ficheiros comuns\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programas\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programas\smc\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programas\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programas\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programas\Ficheiros comuns\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [egui] "C:\Programas\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programas\Ficheiros comuns\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programas\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programas\Ficheiros comuns\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: SMC2862W-G EZ Connect g 802.11g Wireless USB Utility.lnk = C:\Programas\smc\SMCWGUTI.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programas\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programas\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programas\Bonjour\mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Programas\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Programas\ESET\ESET Smart Security\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programas\Ficheiros comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NBService - Nero AG - C:\Programas\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programas\Ficheiros comuns\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programas\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 7456 bytes
 
Última edição:
O resultado continua o mesmo, mudei o nome para oldhosts, reiniciei o pc e continua a dar o mesmo.

E já agora, penso que ainda tenho bicharada no PC, cada vez que reinicio o pc aparece-me um icon de atalho chamado "Casino" e o erro da pagina de net acontece mais em sites como spybot search and destroy, lavasoft, kaspersky, nod32, avg, avira, etc etc etc, ou seja, acho que estou ainda com virus, mas não sei como hei de remove-los. E o atalho aponta para um site de casino na parte da URL...
 
Última edição:
Há um problema... o erro que me persegue não me deixa fazer o download do anti spyware free...

Estou a ver que desta vez não me safo do format...
 
Não... estou mesmo a ficar desesperado -.-" Nem o nod32 nem o spybot detectam nada, nem tão pouco o hijack this mostra algo.... e Forma-se um atalho de publicidade no ambiente de trabalho por cada restart ao pc e nao acedo a sites de antivirus... boa -.-"
 
É o modo de segurança com rede, vou tentar amanha, agora tenho de ir... muito obrigado pela atenção, blue zee =) já agora, qual é a tecla que clico ao ligar o pc para entrar em modo de segurança?
 
eu nao quero dramatico mas o melhor que fazias, era fazeres o que esta em cima para conseguires depois gravares os teus documentos pessoais em cd/dvd e depois formatares o pc.
Assim o pc fica limpo e sem problemas por causa do virus
 
Já fiz a copia de algumas coisas que precisava e de uns quantos ficheiros de musica para umas pens e gravei tudo num portatil, mas o problema é o seguinte:

Não percebo rigorosamente nada de nada, absolutamente nada, mesmo nada de como formatar o computador, os cuidados a ter antes, durante o processo, e depois.

Mas ja fiz a copia do que precisava e penso que é so por o cd do windows e eliminar partição... ou qualquer coisa assim.

Mas agora, eis a minha questão... para além do cd do windows nao sei onde meti as drivers da placa grafica, motherboard e outros... enfim, os programas basicos.

Se eu levar a uma loja para formatarem quanto me fica, +-? E nao preciso de lhes dar o meu cd do windows, drivers e etc? Fazem a papinha toda, depois é so ligar o pc e instalar extras como os jogos, msn, firefox e afins? Tenho tudo funcional como o som, placa gráfica, monitor e isso?

Obrigado pela atençao.
 
Última edição:
Corri e não encontrou nada, mas mesmo assim blue zee, continua lá cheio de tralha e como já nao formato a coisa faz já um ano e meio... formatava e ficava tudo ok, porque mais tarde ou mais cedo teria de formatar de qualquer maneira.

Mas nao sei a lista de componentes cujos drivers preciso de ter como para a gráfica, monitor, som, etc, nem tão pouco o nome de cada um. Estou mesmo desorientado para o formato porque não sei como me vou desenrascar... secalhar tenho mesmo de pagar a uma loja para formatar porque eles abrem o pc e veem as peças... e nao precisam de cds com drives ou cd do windows.. isto se alguem me ajudasse com uma lista das drivers que é preciso ter em conta... e visto que ha programas para vermos que peças o nosso sistema possui... não seria assim tao dificil.
 
Eduka disse:
...
Clicar para expandir...
Tente o artigo da Microsoft que indiquei acima.

Se está inseguro quanto à formatação e reinstalação, recomendo que seja feito por um profissional e se possível acompanhe o processo para estar à vontade no futuro.

Quanto a preços não sei, mas não é nada que alguns telefonemas não resolvam.

Boa sorte,

Zee
 
Inicie sessão ou registe-se para poder participar.
Back
Topo