Um vírus que manda fotos

Status
Fechado a novas mensagens.

Questina

Membro
Olá, embora seja nova por aqui, já não é a 1ª vez que encontro aqui soluções para os meus problemas :)
recentemente, por estupidez e cansaço, abri um executável que vinha no email de um contacto meu. o Assunto era Fotos:11/01
de momento anda toda a gente a insultar-me... há forma de o retirar?
Tanto o defender, como o ThreatFire nao o apanham....
como é que o arranco?
(o SO é o Vista)
 
Descarrega o HijackThis daqui!

Instala e arranque o programa usando o ícone criado no ambiente de trabalho.
Clica em Do a System Scan and Save a Log File.
Quando o scan acabar será criado um ficheiro de texto com o seu log, escolhe um sitio que te lembres para guardar esse log.
Coloca o log aqui, que alguém te ajudará
NÃO
tentes usar isto sozinha sem ajuda de alguém que perceba, ok?
 
Entretanto corri o bankerFix e nao me acusou nada, mas o pc continua a bloquear janelas do IE e muito lento.
Já agora mais 2 dúvidas.

1- o hijack pediu que eu fizesse uma opração no executar, mas que fechei a janela...e nao fiz.
2- como é que se retira o hijack?
Segue o logfile:

Logfile of HijackThis v1.99.1
Scan saved at 21:15:54, on 19-01-2009
Platform: Unknown Windows (WinNT 6.00.1905 SP1)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\nvraidservice.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\mobsync.exe
C:\Windows\System32\rundll32.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Program Files\windows defender\MSASCui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Ferpo's\Desktop\HijackThis\HijackThis.exe
 
Status
Fechado a novas mensagens.
Back
Topo