Virus no MSN

S

shakeitbaby

Power Member
Boas pessoal.
Tenho seguinte virus no msn " samu_shakeit: Howdy, I just spoke to jen and bill, and they told me to check out some pills they saw on Oprah. They said they lost 23 pounds in about amonth with them. Anyway you can find them here for only $5 "

Tenho o nod intalado , o spybot, malwarebytes , todos actualizados mas mesmo assim não os consigo apagar.
O que posso fazer mais?
 
Actualizar os programas anti-virus e anti malware

Remover o msn

reiniciar o computador e entrar em modo de segurança

fazer scan completo aos discos com esses 3 programas de anti-virus/spyaware/malaware(1 de cada vez)

reiniciar o PC e reinstalar o msn
 
shakeitbaby disse:
Ok. De onde posso fazer o download do msn? É que os que faço download pedem sempre pra pagar ...
Clicar para expandir...


uii... por onde é que tu já andas...
Se chegas ao ponto de tentar instalar supostos messenger's que te pedem para pagar, é porque já os tentaste instalar e com isso já encheste o teu pc de vírus e spyware.

Se queres sacar o messenger do msn, que tal ires mesmo ao site do msn? ;) www.msn.com
Depois é só seguir os links do messenger. Em cima no lado esquerdo.
 
NINJA1200 disse:
uii... por onde é que tu já andas...
Se chegas ao ponto de tentar instalar supostos messenger's que te pedem para pagar, é porque já os tentaste instalar e com isso já encheste o teu pc de vírus e spyware.

Se queres sacar o messenger do msn, que tal ires mesmo ao site do msn? ;) www.msn.com
Depois é só seguir os links do messenger. Em cima no lado esquerdo.
Clicar para expandir...
Ou get.live.com, download.live.com. O MSN foi descontinuado como cliente de Instant Messaging em 2005. Apenas inclui os links para o Messenger porque quem está a tomar conta do MSN é a Windows Live Team. Creio que andar a aceder ao MSN para ir sacar o Messenger é um desperdício de tempo de carregamento de páginas.
 
Pessoal eu tenho exactamente o mesmo virus que o shakeitbaby , aquele da Oprah.. Já fiz tudo o que vocês disseram e o log do Hijackthis é o seguinte:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:00:33, on 19-04-2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programas\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programas\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Programas\Google\Update\GoogleUpdate.exe
C:\Programas\Java\jre6\bin\jqs.exe
C:\Program Files\Softex\OmniPass\Omniserv.exe
C:\Programas\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programas\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\LG Software\IP Operator 2005\IP Operator.exe
C:\WINDOWS\system32\LGDMEBTN.exe
C:\Program Files\LG Software\Battery Miser\batterymiser.exe
C:\Programas\ESET\ESET NOD32 Antivirus\egui.exe
C:\Programas\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programas\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programas\lg_swupdate\Gilautouc.exe
C:\Programas\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programas\DAEMON Tools Lite\daemon.exe
C:\Programas\HP\Digital Imaging\Unload\HpqUnApl.exe
C:\Programas\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Documents and Settings\Ju\Ambiente de trabalho\windows-kb890830-v2.9.exe
c:\2cec77ae39459012790069fb2d\mrtstub.exe
C:\WINDOWS\system32\MRT.exe
C:\Programas\Mozilla Firefox\firefox.exe
C:\Programas\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programas\Ficheiros comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programas\Java\jre6\bin\ssv.dll
O2 - BHO: Programa Auxiliar de Início de Sessão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programas\Ficheiros comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programas\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programas\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LG Intelligent Update] C:\Programas\lg_swupdate\autoupdate.exe Gilautouc
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programas\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [IPO3] "C:\Program Files\LG Software\IP Operator 2005\IP Operator.exe" -aUtOsTaRtFrOmReG
O4 - HKLM\..\Run: [LG Direct Media Button Service] LGDMEBTN.exe
O4 - HKLM\..\Run: [KeybdUtility] "C:\Program Files\LG Software\On Screen Display\HotKey.exe"
O4 - HKLM\..\Run: [batterymiser] "C:\Program Files\LG Software\Battery Miser\batterymiser.exe"
O4 - HKLM\..\Run: [egui] "C:\Programas\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [HP Software Update] C:\Programas\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programas\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Serviço de rede')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Serviço de rede')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programas\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programas\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Programas\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Programas\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Serviço Google Update (gupdate1c9ada75a59d470) (gupdate1c9ada75a59d470) - Google Inc. - C:\Programas\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programas\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programas\Java\jre6\bin\jqs.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Program Files\Softex\OmniPass\Omniserv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SRS PostInstaller Service (SRS_PostInstaller) - SRS Labs, Inc. - C:\Programas\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe

--
End of file - 7892 bytes



E agora como sou uma naba neste assunto peço-vos ajuda... :rolleyes:
 
Já fiz isso também... Mas já não tenho o relatório, vou voltar a fazer, nunca é demais.. lol

Pode ser em modo normal? Eu não percebo muito de modos de segurança e isso...

Cá está:

Malwarebytes' Anti-Malware 1.36
Versão do banco de dados: 2009
Windows 5.1.2600 Service Pack 3

19-04-2009 16:09:59
mbam-log-2009-04-19 (16-09-59).txt

Tipo de Verificação: Completa (C:\|)
Objetos verificados: 112992
Tempo decorrido: 37 minute(s), 2 second(s)

Processos da Memória infectados: 0
Módulos de Memória Infectados: 0
Chaves do Registo infectadas: 0
Valores do Registo infectados: 0
Ítens do Registo infectados: 3
Pastas infectadas: 0
Ficheiros infectados: 0

Processos da Memória infectados:
(Nenhum item malicioso foi detectado)

Módulos de Memória Infectados:
(Nenhum item malicioso foi detectado)

Chaves do Registo infectadas:
(Nenhum item malicioso foi detectado)

Valores do Registo infectados:
(Nenhum item malicioso foi detectado)

Ítens do Registo infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Pastas infectadas:
(Nenhum item malicioso foi detectado)

Ficheiros infectados:
(Nenhum item malicioso foi detectado)
 
Última edição:
Tambem estou com um virus do msn, que faz o seguinte:

-Quando eu estou offline, ate se nao estiver no pc, o virus liga o msn e manda os links para os meus contactos e depois com smiles e a dizer HAHAHA :S

-Quando estou no msn, ás vezes sai e diz que não é permitido ter iniciado 2 sessões no mesmo computador ou coisa parecida e faz logg off :S:S:S:S:S:S

-Já instalei 2 programas especificos para remover o virus do msn, mas os programas não encontram nada...

-Já recebi 2 mails , a dizer para confirmar para mudar de password...mas eu nem sequer pedi para mudar a pass :S

Pelos vistos, o virus acho que não está ajolado no pc, mas noutro sitio qualquer(porque memo com o pc desligado ele actua)...sendo assim como é que me vejo livre dele?
Agredecia que me ajudassem, porque muia gente da minha zona está com este virus :(

Desde ja obrigado :)
 
Última edição:
Jorgetime disse:
Tambem estou com um virus do msn, que faz o seguinte:

-Quando eu estou offline, ate se nao estiver no pc, o virus liga o msn e manda os links para os meus contactos e depois com smiles e a dizer HAHAHA :S

-Quando estou no msn, ás vezes sai e diz que não é permitido ter iniciado 2 sessões no mesmo computador ou coisa parecida e faz logg off :S:S:S:S:S:S

-Já instalei 2 programas especificos para remover o virus do msn, mas os programas não encontram nada...

-Já recebi 2 mails , a dizer para confirmar para mudar de password...mas eu nem sequer pedi para mudar a pass :S

Pelos vistos, o virus acho que não está ajolado no pc, mas noutro sitio qualquer(porque memo com o pc desligado ele actua)...sendo assim como é que me vejo livre dele?
Agredecia que me ajudassem, porque muia gente da minha zona está com este virus :(

Desde ja obrigado :)
Clicar para expandir...
Tanto quanto sei, ou julgo perceber, a conta foi caçada e o problema não está no seu PC.

Já tentou mudar o username e password?
 
Inicie sessão ou registe-se para poder participar.
Back
Topo