Spyware irritante

[Super_Tech]

Para variar fui "atacado" por um spyware engraçado. Alem de me irritar com uma mensagem no desktop ainda coloca um ! (igual aquele em que tenho ao lado do nome do meu topic) junto ao relogio piscando e dizendo que devo estar infectado com spywares. (Security Alert etc, com spyguard,spyaxe,etc)
Eu vou usar o HijackThis para ver se consigo matar o bicho, se eu puser o log aqui podem-me ajudar a detectar o spyware?

Thanks.

 

[Super_Tech]

Aqui está o log :

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\PCONE\Ambiente de trabalho\Divx\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\Programas\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programas\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SysMetrix] C:\Documents and Settings\PCONE\Ambiente de trabalho\Jogos\Sysmetrix\SysMetrix.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [NBJ] "C:\Programas\Ahead\Nero BackItUp\NBJ.exe"
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programas\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programas\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/bestfriends/retro64_loader.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9FC87BC7-7963-4B70-8485-B1A41034C9A1} (CSonyPicturesGameDownloaderCtl Object) - http://www.shockwave.com/content/angelx/SonyPicturesGameDownloader.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O23 - Service: ewido security suite control - ewido networks - C:\Documents and Settings\PCONE\Ambiente de trabalho\Divx\Ewido\ewidoctrl.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Programas\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Programas\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programas\Ficheiros comuns\Symantec Shared\SNDSrvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Documents and Settings\PCONE\Ambiente de trabalho\Jogos\Alcohol\Alcohol 120\StarWind\StarWindService.exe

Será que está aqui o maldito spyware que nao me para de encher com mansagens de 5 em 5 minutos?

 

[Daniel Maia]

tenta estes programas: ad-ware ; spybot search and destroy ; windows washer ; microsoft anti spyware ; error nuker ; spyware doctor..sao mt cunhecidos...num te eskesas de actualizar td e fazes um scan sempre em full e acabata com isso td.cumps

 

[Super_Tech]

E nao ha o problema de executar um desses programas ele nao eliminar alguma coisa que ele pense que seja spyware e nao é?

 

[Daniel Maia]

uso esses programas a 2 anus e nunca m deram problemas...alguns tem a funcionalidade de backup..se tu kiseres.

 

[steelballzz]

spyaxe....ui
tive aki uma makina com isso....
corri...
avg
avast
ms antyspyware
adware
hijackthis
spybot
ewido
e mais 1 ou 2 k ja eram mesmo rebuscados....tipos cenas em sites de nerds com bué de linhas para apagar....
eskece
formatei ...ficou bom
se alguem souber a cura para isto.....cheira-me k vão aparecer lá mais makinas infectadas com isso....


cumps

 

[melSpeedl.ine]

mais uma vitima LOLOLOL

perdi umas 4 horas da minha vida devolta disto..LOLOl

descativa o restauro de sistem;

elimina temporários - faz uma limpeza e elimine atudo relacionado com spyaxe

limpa tudo o que poderes... procura do registo entradas com spyaxe... corre o ad-ware ou outro do genero

depois arranka em modo de segurança, entra em modo de administrador...

procura svchostS.dll - está em c:\windows\system32 - é muito identico ao svchost do windows mas este tem um S no final...

elimina isto e reza!! lolol

(reinicia e vê se ele volta)

cumps e dps diz qualquer coisa

 

[Daniel Maia]

lol..se num cnsguires é mesmo uma furmatadela e akabou a festa!mas sempre k tibe porkaria dessa cnsgui sempre resolver embora leve a sua paciencia...cumps

 

[Super_Tech]

Nao me aparece nenhum svchostS.dll :S

Entretanto achei este thread : http://www.sysinternals.com/Forum/forum_posts.asp?TID=2412&PN=1

Será credivel fazer isto? É que eliminar o svchost...:S


Edit: será que o uninstaler da porkaria do spyaxe funciona? Num outro thread vi alguem que usou e conseguiu tirar de lá aquilo, deve-se ganhar outros virus, mas mais irritante do k isto deve ser dificil

 

[melSpeedl.ine]

d certeza que não encontraste???

pois olha que me apreceu outra maquina com o mesmo hj e foi exactamente na mesma maneira - excepto ter encontrado mais um activeX dele q andava a meter nojo na homepage definida no internet explorer

para além d eliminares o svchosts.dll - se não elinimas-t já ele tem q lá estar...

deves encontrar um outro executavel que vai fazer algo parecido com o spyaxe

no modo de segurança procura e elimina um ficheiro chamdao "mssearch" um nome algo do genero... faz uma pesquisa e vais ver que ele s destingue dos outros...

se não encontras ou não o tiras..bem...

eu já é a segunda maquina na semana q tiro essa porcaria da mesma maneira

(quando ao activeX é só desactiva-lo nos sulpementos do internet explorer)

cumps

 

[NPinho]

spyaxe ja começa a espalha-se bastante... um amigo meu com Router, firewall e AV, chega a casa e ve o PC com esse spyaxe...sem mexer no PC

 

[Daniel Maia]

tentaste o ad-ware??duvido bastante k num tenha encontrado nada!!cumps

 

[HaLf-LiFe]

Penso que o XoftSpy apaga isso

 

[The.InVisible.Guy]

Cheguei a ter alguns problemas de spyware no meu trb só o Spy Sweeper é que me resolveu o problema! Já o testaste?

 

[Super_Tech]

Bem já estive á procura do mssearch e encontrei uma pasta no windows mas nenhum executavel com esse nome, nao sei se esta pasta é pra eliminar ou nao...

Quanto ao mssearch nada :S, svchosts ou svchostS.dll nada...

Corri o Ad-Aware mas nenhum dos malwares era relacionado com spytrooper,spyaxe ou thespyguard (sao os 3 url's que abrem apartir dakele irritante "!"...

Vou agora tentar o XoftSpy e o Spy Sweeper...

Ja tou a perder a paciencia com isto lol

 

[The.InVisible.Guy]

oxalá que tenhas a mesma sorte que tive a remover o spyware c o Spy Sweeper

 

[Super_Tech]

Finalmente consegui! Não é á toa que o Spy Sweeper pelo que andei a ver na net, é o melhor anti-spyware existente . Fez uma limpeza brilhante ao PC e removeu-me tudo o que andava por aqui a chatear! Por enquanto já nao me apareceu mais nada e recomendo a 100% este programa. Muito bom mesmo.

Obrigado pelas dicas

 

[The.InVisible.Guy]

Finalmente consegui! Não é á toa que o Spy Sweeper pelo que andei a ver na net, é o melhor anti-spyware existente . Fez uma limpeza brilhante ao PC e removeu-me tudo o que andava por aqui a chatear! Por enquanto já nao me apareceu mais nada e recomendo a 100% este programa. Muito bom mesmo.

Obrigado pelas dicas

Mais um a comprovar que o spy sweeper limpa tudo! E eu antes era só LavaSoft Ad-Ware...

 

[Super_Tech]

Exactamente como eu! Não digo que seja mau, mas este SpySweeper é mais eficaz e objectivo na procura dos spywares do que o Ad-ware, e por isso melhor a elimina-los

 

[cb2222]

boas... tambem ja me apareceu esse bicho.
como resolvi... deixei spyaxe fazer scan e ele detecta tudo (nao repara, para isso tens de registar o programa... tive de fazer tudo manual), depois foi so eliminar ficheiros e entradas de registo que o proprio spyaxe identificou como sendo de medio/alto risco.