1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

help

Discussão em 'Dúvidas e Suporte Técnico PC' iniciada por Predador, 7 de Agosto de 2005. (Respostas: 8; Visualizações: 970)

  1. Predador

    Predador Power Member

    Recebi um ficheiro, que estupidamente recebi de um amigo pelo msn. Abri aquela porcaria, e instalou algo no meu Pc que faz com que todos os meus contactos do msn recebam uma mensagem com um link (medical .....qualquer coisa), ou seja abrem-se todas as janelas dos meus contactos do msn.
    Queria saber, o que fazer para eliminar esta porcaria do Pc, e que ao fim de pouco tempo de ligar-me a Net, esta porcaria bloqueia e nada posso fazer :(
     
  2. DavidJamez

    DavidJamez Power Member

    posta ai um log do hijackthis
     
  3. Predador

    Predador Power Member

    er, sorry sou um nabo nisto. Como e que se faz isso?? :S
     
  4. DavidJamez

    DavidJamez Power Member

    fazes download do hijackthis neste link http://www.merijn.org/files/hijackthis.zip

    descomprimes o zip para uma pasta genero c:\hijackthis
    abres o ficheiro hijackthis.exe
    escolhes a 1ª opçao "Do a system scan and save a logfile"
    vai aparecer uma janela do notepad com o log do scan e dps postas aki esse log todo
     
  5. Predador

    Predador Power Member

    Logfile of HijackThis v1.99.1
    Scan saved at 18:47:12, on 08-08-2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programas\Java\j2re1.4.2_03\bin\jusched.exe
    C:\Programas\QuickTime\qttask.exe
    C:\Programas\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
    C:\Programas\Ficheiros comuns\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\PROGRA~1\MYWEBS~1\bar\5.bin\mwsoemon.exe
    C:\Program Files\Media Gateway\MediaGateway.exe
    C:\WINDOWS\system32\gufuqr86.exe
    C:\WINDOWS\system32\GSICON.EXE
    C:\WINDOWS\system32\dslagent.exe
    C:\WINDOWS\etb\pokapoka62.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programas\DV Series\Console\Watch.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programas\MSN Messenger\msnmsgr.exe
    C:\Programas\Mozilla Firefox\firefox.exe
    C:\PROGRA~1\WINZIP\winzip32.exe
    C:\Documents and Settings\ALBERTO\Definições locais\Temp\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.co.uk/0SEENGB/SAOS01
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações
    R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programas\MyWebSearch\SrchAstt\5.bin\MWSSRCAS.DLL
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Microsoft Inet Xp..] teekids.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programas\Java\j2re1.4.2_03\bin\jusched.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programas\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programas\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programas\Ficheiros comuns\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SearchUpgrader] C:\Programas\Common files\SearchUpgrader\SearchUpgrader.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\5.bin\mwsoemon.exe
    O4 - HKLM\..\Run: [Microsoft Windows DLL Services Configuration] windir32.exe
    O4 - HKLM\..\Run: [Microsoft Update 64 BIT] winman32.exe
    O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
    O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programas\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
    O4 - HKLM\..\Run: [gufuqr86] C:\WINDOWS\system32\gufuqr86.exe
    O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
    O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
    O4 - HKLM\..\Run: [System service62] C:\WINDOWS\etb\pokapoka62.exe
    O4 - HKLM\..\RunServices: [Microsoft Windows DLL Services Configuration] windir32.exe
    O4 - HKLM\..\RunServices: [Microsoft Update 64 BIT] winman32.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\5.bin\mwsoemon.exe
    O4 - HKCU\..\Run: [Microsoft Windows DLL Services Configuration] windir32.exe
    O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Programas\MyWebSearch\bar\5.bin\MWSOEMON.EXE
    O4 - Startup: PalNetaware.lnk = C:\RECYCLER\NPROTECT\00330916.EXE
    O4 - Global Startup: Microsoft Office.lnk = C:\Programas\Microsoft Office\Office10\OSA.EXE
    --------------------------------------------------------------------------------------------------
    E isto.
     
  6. DavidJamez

    DavidJamez Power Member

    instala o ad-aware+spybot+microsoft antispyware e faz update a cada um deles.
    arranca o windows em safe mode e abres o hijackthis. basicamente tens que seleccionar os componentes abaixo mencionados e fazer "Fix checked Objects"

    depois disto utilizas os programas que falei anteriormente, um de cada vez, e fazes uma limpeza.
    terminado isto reinicias o windows em modo normal e posta outro log do hijackthis


    isto é o que está a mais...

    R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programas\MyWebSearch\SrchAstt\5.bin\MWSSRCAS.DLL
    O4 - HKLM\..\Run: [Microsoft Inet Xp..] teekids.exe
    O4 - HKLM\..\Run: [SearchUpgrader] C:\Programas\Common files\SearchUpgrader\SearchUpgrader.exe
    O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\5.bin\mwsoemon.exe
    O4 - HKLM\..\Run: [Microsoft Windows DLL Services Configuration] windir32.exe
    O4 - HKLM\..\Run: [Microsoft Update 64 BIT] winman32.exe
    O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
    O4 - HKLM\..\Run: [gufuqr86] C:\WINDOWS\system32\gufuqr86.exe
    O4 - HKLM\..\Run: [System service62] C:\WINDOWS\etb\pokapoka62.exe
    O4 - HKLM\..\RunServices: [Microsoft Windows DLL Services Configuration] windir32.exe
    O4 - HKLM\..\RunServices: [Microsoft Update 64 BIT] winman32.exe
    O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\5.bin\mwsoemon.exe
    O4 - HKCU\..\Run: [Microsoft Windows DLL Services Configuration] windir32.exe
    O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Programas\MyWebSearch\bar\5.bin\MWSOEMON.EXE
    O4 - Startup: PalNetaware.lnk = C:\RECYCLER\NPROTECT\00330916.EXE
     
  7. Predador

    Predador Power Member

    Thkz Jamez, es um porreiro. ;)
    Decidi que vou formatar esta treta, de qq das formas o Pc ficou mais estavel com os teus conselhos (o Virus foi com os caes :D)

    Fica[]
     
  8. DavidJamez

    DavidJamez Power Member

    podias ter dito k ias formatar hehehe assim era escusado o trabalho. vendo as coisas pelo lado positivo assim ja ficas a saber como se faz caso apareça isso de novo

    abraço []
     
  9. Predador

    Predador Power Member

    Acredita que sim; eu que sou um nabo nisto, fiquei a saber de coisas que desconhecia. ;)

    []
     

Partilhar esta Página