1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Updates do Spybot - Search & Destroy

Discussão em 'Dúvidas e Suporte Técnico PC' iniciada por mistic_girl, 13 de Junho de 2007. (Respostas: 11; Visualizações: 768)

  1. mistic_girl

    mistic_girl Power Member

    Ultimamente não tenho conseguido baixar as actualizações do spybot após várias tentativas falhadas. Aparece-me um sinal de proibido e depois diz checksum incorrecto.

    Eu ainda tentei resolver o problema voltando a instalá-lo novamente, mas nada feito.
    Alguém tem alguma ideia do que eu possa fazer para inverter a situação?

    Eternamente agradecida!
     
  2. Scarecrow

    Scarecrow Power Member

  3. luikki

    luikki Power Member

    pode ser sinal de que estás infectada....
    instala e corre o hijackthis e posta a logfile....
     
  4. mistic_girl

    mistic_girl Power Member

    Dificilmente estou infectada, até porque tenho muito cuidado com os sites que visito que são praticamente sempre os mesmo diariamente. Eu acho esquisito eu conseguir estara navegar bem na net, mas para fazer um download ou fica lerdo ou então nem descarrega. Muito sinceramente nem sei o que se passa. Amanhã vou ver se melhorou alguma coisa...

    Obrigados! :D
     
  5. luikki

    luikki Power Member

    acabas de mencionar mais alguns sintomas de infecção...
     
  6. mistic_girl

    mistic_girl Power Member

    Logfile of HijackThis v1.99.1
    Scan saved at 23:08:10, on 13-06-2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16473)
    Running processes:
    I:\windows\System32\smss.exe
    I:\windows\system32\winlogon.exe
    I:\windows\system32\services.exe
    I:\windows\system32\lsass.exe
    I:\windows\system32\svchost.exe
    I:\Programas\Windows Defender\MsMpEng.exe
    I:\windows\System32\svchost.exe
    I:\Programas\Ahead\InCD\InCDsrv.exe
    I:\Programas\Ficheiros comuns\Symantec Shared\ccEvtMgr.exe
    I:\windows\system32\spoolsv.exe
    I:\windows\Explorer.EXE
    I:\WINDOWS\system32\umonit.exe
    I:\Programas\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
    I:\Programas\Ficheiros comuns\Symantec Shared\ccApp.exe
    I:\Programas\Java\jre1.6.0_01\bin\jusched.exe
    I:\Programas\Windows Defender\MSASCui.exe
    I:\Programas\SiteAdvisor\6066\SiteAdv.exe
    I:\windows\system32\Rundll32.exe
    I:\Programas\HP\HP Software Update\HPWuSchd2.exe
    I:\windows\system32\RUNDLL32.EXE
    I:\Programas\Messenger\msmsgs.exe
    I:\Programas\Ficheiros comuns\Real\Update_OB\realsched.exe
    I:\windows\system32\ctfmon.exe
    I:\Programas\HP\Digital Imaging\bin\hpqtra08.exe
    I:\Programas\Logitech\SetPoint\SetPoint.exe
    I:\Programas\Ficheiros comuns\Logitech\KHAL\KHALMNPR.EXE
    I:\Programas\HP\Digital Imaging\bin\hpqimzone.exe
    I:\WINDOWS\ATKKBService.exe
    I:\windows\system32\CTsvcCDA.exe
    I:\Programas\Ficheiros comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
    I:\Programas\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
    I:\Programas\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
    I:\windows\system32\nvsvc32.exe
    I:\Programas\SiteAdvisor\6066\SAService.exe
    I:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
    I:\windows\system32\svchost.exe
    I:\Programas\HP\Digital Imaging\bin\hpqSTE08.exe
    I:\Programas\MSN Messenger\msnmsgr.exe
    I:\Programas\MSN Messenger\usnsvc.exe
    I:\Programas\Internet Explorer\iexplore.exe
    I:\Programas\Ficheiros comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe
    I:\Programas\FlashGet\flashget.exe
    I:\Programas\WinRAR\WinRAR.exe
    I:\DOCUME~1\duelcore\DEFINI~1\Temp\Rar$EX00.031\HijackThis.exe
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pt/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações
    O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - I:\Programas\SiteAdvisor\6066\SiteAdv.dll
    O2 - BHO: Flashget Catch Url Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - I:\Programas\FlashGet\jccatch.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - I:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Programas\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Programas\Ficheiros comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - I:\Programas\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
    O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - I:\Programas\FlashGet\getflash.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - I:\Programas\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - I:\Programas\FlashGet\fgiebar.dll
    O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - I:\Programas\SiteAdvisor\6066\SiteAdv.dll
    O4 - HKLM\..\Run: [UMonit] I:\WINDOWS\system32\umonit.exe
    O4 - HKLM\..\Run: [VolPanel] "I:\Programas\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
    O4 - HKLM\..\Run: [ccApp] I:\Programas\Ficheiros comuns\Symantec Shared\ccApp.exe
    O4 - HKLM\..\Run: [ccRegVfy] I:\Programas\Ficheiros comuns\Symantec Shared\ccRegVfy.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Programas\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [Windows Defender] "I:\Programas\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] I:\PROGRA~1\SYMNET~1\SNDMon.exe
    O4 - HKLM\..\Run: [SiteAdvisor] I:\Programas\SiteAdvisor\6066\SiteAdv.exe
    O4 - HKLM\..\Run: [P17Helper] Rundll32 SPIRun.dll,RunDLLEntry
    O4 - HKLM\..\Run: [HP Software Update] I:\Programas\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [TkBellExe] "I:\Programas\Ficheiros comuns\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [ctfmon.exe] I:\windows\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "I:\Programas\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [NBJ] "I:\Programas\Ahead\Nero BackItUp\NBJ.exe"
    O4 - Startup: Iniciação Rápida do Microsoft Office OneNote 2007.lnk.disabled
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = I:\Programas\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = I:\Programas\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = I:\Programas\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Inicialização rápida do HP Photosmart Premier.lnk = I:\Programas\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: Logitech SetPoint.lnk = I:\Programas\Logitech\SetPoint\SetPoint.exe
    O4 - Global Startup: QuickTV.lnk.disabled
    O8 - Extra context menu item: &Download All with FlashGet - I:\Programas\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Download with FlashGet - I:\Programas\FlashGet\jc_link.htm
    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://I:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programas\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programas\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - I:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - I:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - I:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - I:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programas\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programas\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1173108432234
    O16 - DPF: {82CF9738-0BDA-4AAF-AB08-5AC5875FF3BB} (YMultiRecord Class) - http://cms.escolavirtual.pt/data/pages/flash/recording/yrecording.cab
    O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - I:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - I:\Programas\Ficheiros comuns\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - I:\Programas\SiteAdvisor\6066\SiteAdv.dll
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - I:\PROGRA~1\FICHEI~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - Winlogon Notify: WgaLogon - I:\windows\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - I:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - I:\WINDOWS\ATKKBService.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - I:\Programas\Ficheiros comuns\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - I:\Programas\Ficheiros comuns\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - I:\windows\system32\CTsvcCDA.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Programas\Ficheiros comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - I:\Programas\Ahead\InCD\InCDsrv.exe
    O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - I:\Programas\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - I:\Programas\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\windows\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - I:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - I:\PROGRA~1\FICHEI~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: SiteAdvisor Service - McAfee, Inc. - I:\Programas\SiteAdvisor\6066\SAService.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - I:\Programas\Ficheiros comuns\Symantec Shared\SNDSrvc.exe
    O23 - Service: Speed Disk service - Symantec Corporation - I:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
     
  7. mistic_girl

    mistic_girl Power Member

    Estou a achar o meu log muito grande comparado com o dos outros!

    Ah desde a 5 min atrás a net não estava boa, mas de repente melhorou imenso. Eu penso que pode ser que às vezes eu não esteja a receber bem o sinal.
     
  8. mistic_girl

    mistic_girl Power Member

    Luikii de repente as actualizações do Spybot começaram a dar que nem uma fera. Rapidíssimo ...

    Acontece-me com cada uma, só mesmo eu ...

    Vou agora fazer um scan no spybot.


    Acabei de o fazer ... Estou fresquíssima :D
     
    Última edição: 13 de Junho de 2007
  9. gatohumano

    gatohumano I'm cool cuz I Fold

    Isso tb ja me aconteceu devem ser os servers deles que ficam saturados,ia sugerir que mudasses para outro server mas entretanto ja não é necessario.
     
  10. luikki

    luikki Power Member

    volta a correr o hjt com previlégios de administrador (clicando no ícone com o botão direito do rato e escolhendo "executar como") fecha o ie e/ou o firefox e marca as caixas antes destas linhas:

    O4 - Startup: Iniciação Rápida do Microsoft Office OneNote 2007.lnk.disabled
    O4 - Global Startup: QuickTV.lnk.disabled
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://a1540.g.akamai.net/7/1540/52/...x/qtplugin.cab
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
    O16 - DPF: {82CF9738-0BDA-4AAF-AB08-5AC5875FF3BB} (YMultiRecord Class) - http://cms.escolavirtual.pt/data/pag...yrecording.cab
    faz "fix checked".
    depois, instala, actualiza, activa a ferramente de imunização do spybot e corre o programa. limpa o que ele vai encontrar...
     
  11. mistic_girl

    mistic_girl Power Member

    Não era suposto ter feito um backup, ainda para mais a opção backup estava activada. Qualquer das formas confio em ti :D
     
  12. luikki

    luikki Power Member

    podes confiar...
    e quando quiseres fazer actualizações sem falhas do spybot usa o servidor da x-teq (germany)
     

Partilhar esta Página