1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

alguem me ajuda "trojan-clicker"

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por Tibursio, 13 de Dezembro de 2007. (Respostas: 4; Visualizações: 1136)

  1. Boas,

    Alguém me dá uma ajuda? Dei com alguns trojans no meu pc, neste momento o Kaspersky tratou 1 o trojan-clicker, mas já o avgfree tinha detectado o trojan horse generic 5, o que é certo é que alguns dos programas deixaram de funcionar correctamente, tendo ficado sequer sem acesso à net, e o pc lento, neste momento já está muito melhor mas deixei de ter messenger dá-me uma janela que diz: Runtime error! R6025 - Pure virtual function call.

    O que é estranho é que este problema desapareceu por 2 dias e entretanto nuca mais consegui ter msm.

    Já pesquisei alguma informação sobre o assunto, mas na verdade não tenho muitos conhecimentos sobre isto, mas já percebi que é um bico daqueles.

    Se puderem, agradeço!
     
  2. nono54

    nono54 Power Member

    bondia
    da un log hijacthis >Aqui
    a+:)
     
  3. thanks,

    mas já fiz e o problema persiste, fiz de novo e deu isto:

    Running processes:
    H:\WINDOWS\System32\smss.exe
    H:\WINDOWS\SYSTEM32\winlogon.exe
    H:\WINDOWS\system32\services.exe
    H:\WINDOWS\system32\lsass.exe
    H:\WINDOWS\system32\Ati2evxx.exe
    H:\WINDOWS\system32\svchost.exe
    H:\WINDOWS\System32\svchost.exe
    H:\WINDOWS\system32\LEXBCES.EXE
    H:\WINDOWS\system32\LEXPPS.EXE
    H:\WINDOWS\system32\spoolsv.exe
    H:\Programas\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    H:\Programas\Ficheiros comuns\Microsoft Shared\VS7Debug\mdm.exe
    H:\Programas\CardReader2.0\OTiReader.exe
    H:\Programas\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    H:\WINDOWS\system32\svchost.exe
    H:\Programas\Ficheiros comuns\Ulead Systems\DVD\ULCDRSvr.exe
    H:\WINDOWS\SYSTEM32\Ati2evxx.exe
    H:\WINDOWS\Explorer.EXE
    H:\WINDOWS\SOUNDMAN.EXE
    H:\Programas\VIA\RAID\raid_tool.exe
    H:\Programas\CardReader2.0\CRBroadCasting.exe
    H:\Programas\ATI Technologies\ATI.ACE\cli.exe
    H:\Programas\DAEMON Tools\daemon.exe
    H:\Programas\QuickTime\qttask.exe
    H:\Programas\Lexmark X1100 Series\lxbkbmgr.exe
    H:\Programas\Lexmark X1100 Series\lxbkbmon.exe
    D:\Programas\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    H:\Programas\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    H:\Programas\BillP Studios\WinPatrol\winpatrol.exe
    H:\WINDOWS\system32\ctfmon.exe
    H:\Programas\Macrogaming\SweetIM\SweetIM.exe
    H:\Programas\Creative\Shared Files\CamTray.exe
    H:\Programas\Ficheiros comuns\Ahead\Lib\NMBgMonitor.exe
    H:\Programas\PC Connectivity Solution\ServiceLayer.exe
    H:\Programas\Desktop sem fio Labtec\MagicKey.exe
    H:\Programas\ATI Technologies\ATI.ACE\CLI.exe
    H:\Programas\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
    H:\Programas\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
    H:\Programas\Desktop sem fio Labtec\MulMouse.exe
    H:\Programas\Ficheiros comuns\Ahead\Lib\NMIndexStoreSvr.exe
    H:\Programas\Desktop sem fio Labtec\OSD.EXE
    H:\Programas\Ficheiros comuns\Ahead\Lib\NMIndexingService.exe
    H:\Programas\Mozilla Firefox\firefox.exe
    H:\Documents and Settings\Luis Duque\Ambiente de trabalho\HiJackThis_v2.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programas\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Programa Auxiliar de Início de Sessão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Programas\Ficheiros comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [RaidTool] H:\Programas\VIA\RAID\raid_tool.exe
    O4 - HKLM\..\Run: [CRBroadCasting] H:\Programas\CardReader2.0\CRBroadCasting.exe
    O4 - HKLM\..\Run: [ATICCC] "H:\Programas\ATI Technologies\ATI.ACE\cli.exe" runtime
    O4 - HKLM\..\Run: [DAEMON Tools] "H:\Programas\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [QuickTime Task] "H:\Programas\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Lexmark X1100 Series] "H:\Programas\Lexmark X1100 Series\lxbkbmgr.exe"
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Programas\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
    O4 - HKLM\..\Run: [kav] "H:\Programas\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
    O4 - HKLM\..\Run: [WinPatrol] H:\Programas\BillP Studios\WinPatrol\winpatrol.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SweetIM] H:\Programas\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKCU\..\Run: [Creative WebCam Tray] "H:\Programas\Creative\Shared Files\CamTray.exe"
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "H:\Programas\Ficheiros comuns\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [msnmsgr] ~"H:\Programas\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVIÇO LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Serviço de rede')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Activar o desktop sem fio Labtec.lnk = H:\Programas\Desktop sem fio Labtec\MagicKey.exe
    O4 - Global Startup: Bandeja do sistema do ATI CATALYST.lnk = H:\Programas\ATI Technologies\ATI.ACE\CLI.exe
    O4 - Global Startup: Picture Package Menu.lnk = H:\Programas\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
    O4 - Global Startup: Picture Package VCD Maker.lnk = H:\Programas\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://H:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programas\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programas\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Anti-Vírus de Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - H:\Programas\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
    O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - H:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Daemon da cache de categorias dos componentes - {8C7461EF-2B13-11d2-BE35-3078302C2030} - H:\WINDOWS\system32\browseui.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - H:\Programas\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - H:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: NBService - Nero AG - H:\Programas\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - H:\Programas\Ficheiros comuns\Ahead\Lib\NMIndexingService.exe
    O23 - Service: OTi Card Reader Service - Unknown owner - H:\Programas\CardReader2.0\OTiReader.exe
    O23 - Service: ServiceLayer - Nokia. - H:\Programas\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - H:\Programas\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - H:\Programas\Ficheiros comuns\Ulead Systems\DVD\ULCDRSvr.exe

    --
    End of file - 6775 bytes

    este é o novo scan após ter feito o 1º, depois de o fazer e seguir as dicas ficou na mesma sem acesso ao msm.
    será que estou a fazer algo mal?
     
  4. analisei de novo e não dá erros. vou reinicar de novo a máquina.
    tou à toa.
     
  5. nono54

    nono54 Power Member

    hello
    vi tarde que tu reinicar a tua maquina:'(
    nao installe:SweetIM et winpatrol
    utilisa spybotS&D et adaware o lugar destes.
    o tu windows sta no H???deve star installado no C para nao ter problemes
    a+:)
     

Partilhar esta Página