1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Virus no msn

Discussão em 'Dúvidas e Suporte Técnico PC' iniciada por Master_piece, 8 de Julho de 2007. (Respostas: 9; Visualizações: 1259)

  1. Master_piece

    Master_piece Power Member

    Desculpem lá mas é que me tenho deparado com um viirus no msn, e ja estou a ficar passado da cabeça.
    Já fiz scan com o avast e com o SuperAntiSpyware e ñ encontrei nada.
    Deixo aqui um print Screen do Gestor de tarefas para poderem ver algumas das tarefas em execução.
    [​IMG]
    Espero que me possam ajudar.
    Agradesso desde já.
    Cumps.
    Master
     
  2. DekkeR

    DekkeR Power Member

    Vê o link da minha sig ;)
     
  3. Master_piece

    Master_piece Power Member

    Já fiz a anãlize automática mas ñ percebi bem quais é que tenho de fazer "Fix Checked".

    Pareceme que isto está um bocado mal.


    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 0:16:41, on 09-07-2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programas\Alwil Software\Avast4\aswUpdSv.exe
    C:\Programas\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\CTHELPER.EXE
    C:\windows\system32\win32dlll.exe
    C:\WINDOWS\system32\disk10.exe
    C:\windows\system32\win32updt.exe
    C:\WINDOWS\system32\JVM0.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programas\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\Programas\Messenger\msmsgs.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programas\Ficheiros comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Programas\Alwil Software\Avast4\ashMaiSv.exe
    C:\Programas\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programas\MSN Messenger\usnsvc.exe
    C:\Programas\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\rsvp.exe
    D:\jogos\Valve\hl.exe
    C:\Programas\Internet Explorer\IEXPLORE.EXE
    C:\Programas\Ficheiros comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Documents and Settings\Tiago\Ambiente de trabalho\HiJackThis_v2.exe
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pt/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações
    R3 - URLSearchHook: Barra de Ferramentas do Yahoo! com bloqueador de pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programas\Ficheiros comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [Jet Detection] C:\Programas\Creative\SBLive\PROGRAM\ADGJDet.exe
    O4 - HKLM\..\Run: [CTStartup] C:\Programas\Creative\Splash Screen\CTEaxSpl.EXE /run
    O4 - HKLM\..\Run: [TaskList] "C:\windows\system32\win32dlll.exe"
    O4 - HKLM\..\Run: [win32dlll] "C:\windows\system32\win32dlll.exe"
    O4 - HKLM\..\Run: [msig] C:\WINDOWS\system32\disk10.exe
    O4 - HKLM\..\Run: [My_Love] C:\Arquivos de programas\My_Love.exe
    O4 - HKLM\..\Run: [WinUpdt] "C:\windows\system32\win32updt.exe"
    O4 - HKLM\..\Run: [JVM0] C:\WINDOWS\system32\JVM0.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programas\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Programas\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programas\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIÇO LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Serviço de rede')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O20 - Winlogon Notify: !SASWinLogon - C:\Programas\SUPERAntiSpyware\SASWINLO.dll
    O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Daemon da cache de categorias dos componentes - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programas\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Programas\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programas\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programas\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    --
    End of file - 5425 bytes
     
  4. Romani48

    Romani48 Power Member

    gostei do win32.dlll.exe looool é de rir como existem estes ficheiros...

    antes de mais só existem dll (2 Ls em vez de 3 Ls) e depois é um .exe..
     
  5. thisis

    thisis Power Member

    Deves fazer Fix Cheked em:
    Ha ai mais dois ou tres.. mas n sei se é seguro apagar. Para futuras pragas vai a http://hijackthis.de/ e ve se tens alguma coisa pa emendar.
     
  6. Master_piece

    Master_piece Power Member

    Resolvido

    Obrigado pela vossa ajuda, mas tinha exposto o meu problema em outro forum e ajudaram-me a resolvelo.

    Deixo aki o link para o outro forum para verem um metudo simples e que resultou(pelo menos comigo resultou):

    http://www.ptsec.net/virus-no-msn-t456.0.html
     
  7. Pá, para o futuro é só instalares o NOD32 e nunca mais na vida tens de ter essa trabalheira toda para apagar vírus. É o MELHOR antivírus do mundo. Nunca vi nada que sequer lhe chegasse aos calcanhares e já experimentei e testei tudo possível e imaginário durante anos. Com isto sinto-me como uma mulher com o período a usar daqueles pensos milagros. lol

    Protejam-se como deve ser,

    FM
     
  8. JIMYSPEED

    JIMYSPEED Power Member

    o melhor melhor uma firewall em condiçoes e adware chegam
    e ter o minimos de cuidado ao navegar
     
  9. O qual aconselho VIVAMENTE o Outpost Firewall e o A-Squared 3.0
     

Partilhar esta Página