1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.
  2. A secção Microsoft/Windows encontra-se actualmente em processo de reestruturação.
    Remover anúncio

Virus -win32.netsky.q

Discussão em 'Windows 7 e anteriores' iniciada por bauer49, 13 de Dezembro de 2008. (Respostas: 25; Visualizações: 1928)

  1. bauer49

    bauer49 Power Member

    Boas.
    A firewall do windows alertou-me para este worm "win32.netsky.q".
    não me deixa entrar na net.
    tenho o avast
    estou a usar o portátil e já saquei o antinetsky do BitDefender, mas nao funcionou.
    actualmente só me deixa entrar em modo segurança
    em modo normal, ao entrar no windows aparece um ecran azul com vários erros mto rápido e reinicia constantemente o pc até entrar em modo segurança
    precisava de ajuda. obg
     
    Última edição: 13 de Dezembro de 2008
  2. magno_2009

    magno_2009 Power Member

    tenta usar superantispyware...

    deve resolver...
     
  3. bauer49

    bauer49 Power Member

    usei o superantispyware,ele detectou, moveu para quarentena,mas continuo sem conseguir entrar em modo normal.
     
  4. bauer49

    bauer49 Power Member

    continuo com problemas!!!

    desde então já usei novamente o superantispyware, o malwarebytes anti-malware, o spybot,o spyware doctor, o ccleaner e nenhum detecta nada de errado.

    Até já consegui entrar no windows via normal, mas continuo com o virus.

    a firewall do windows continua a avisar-me do WIN32.NETSKY.Q,não consigo entrar no outlook, no IE7 e o computador está extremamente lento.

    Agradeço a vossa ajuda, pois estou a ficar sem opções e não me dava jeito nenhum formatar o disco... :S
     
  5. PanterA

    PanterA Power Member

    Não será manha da firewall, e não poderá ser a ela que te está a provocar isso?
     
  6. bauer49

    bauer49 Power Member

    julgo que nao, pq nao consigo entrar no IE7 ou no Outlook

    ja tentei ferramentas especificas, como o antinetsky (bitdefender) ou o fxnetsky (symantec) e nenhuma funcionou.

    Aproveito para enviar o log do HiJackThis para quem entende:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 4:46:57, on 13-12-2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    G:\Programas\Avast4\aswUpdSv.exe
    G:\Programas\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programas\Logitech\iTouch\iTouch.exe
    C:\WINDOWS\PixArt\PAC207\Monitor.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programas\Logitech\MouseWare\system\em_exec.exe
    G:\PROGRA~1\Avast4\ashDisp.exe
    G:\Programas\Spyware Doctor\pctsTray.exe
    C:\WINDOWS\system32\ctfmon.exe
    G:\Programas\Registry Clean Expert\RCHelper.exe
    G:\Programas\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programas\Ficheiros comuns\LightScribe\LSSrvc.exe
    C:\Programas\Marvell\61xx\Apache2\bin\Apache.exe
    C:\WINDOWS\system32\nvsvc32.exe
    G:\Programas\Spyware Doctor\pctsAuxs.exe
    C:\Programas\Marvell\61xx\Apache2\bin\Apache.exe
    G:\Programas\Spyware Doctor\pctsSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HP1006MC.EXE
    G:\Programas\Avast4\ashMaiSv.exe
    G:\Programas\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\Programas\Ficheiros comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Documents and Settings\user\Ambiente de trabalho\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pt/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Programas\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programa Auxiliar de Início de Sessão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programas\Ficheiros comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programas\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [avast!] G:\PROGRA~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ISTray] "G:\Programas\Spyware Doctor\pctsTray.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [updateMgr] C:\Programas\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [RegClean Expert Scheduler] "G:\Programas\Registry Clean Expert\RCHelper.exe" /startup
    O4 - HKCU\..\Run: [SUPERAntiSpyware] G:\Programas\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - HKCU\..\Run: [SUPERAntiSpyware] G:\Programas\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIÇO LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Serviço de rede')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programas\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programas\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
    O16 - DPF: {45B69029-F3AB-4204-92DE-D5140C3E8E74} (F5 Networks Auto Update) - C:\DOCUME~1\NUNOME~1\DEFINI~1\Temp\IXP000.TMP\InstallerControl.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/mic...ls/en/x86/client/muweb_site.cab?1216421211062
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD44/JSCDL...-jc.cab&File=jinstall-6u7-windows-i586-jc.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8A14F7D1-10AB-4025-A42C-92FD51A9D7BF}: NameServer = 195.23.129.126,194.79.69.222
    O20 - Winlogon Notify: !SASWinLogon - G:\Programas\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - G:\Programas\Avast4\aswUpdSv.exe
    O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
    O23 - Service: avast! Antivirus - ALWIL Software - G:\Programas\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - G:\Programas\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - G:\Programas\Avast4\ashWebSv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programas\Ficheiros comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programas\Ficheiros comuns\LightScribe\LSSrvc.exe
    O23 - Service: Marvell RAID Event Agent (Marvell RAID) - Unknown owner - C:\Programas\Marvell\61xx\svc\mvraidsvc.exe
    O23 - Service: MRU Web Service (MRUWebService) - Apache Software Foundation - C:\Programas\Marvell\61xx\Apache2\bin\Apache.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - G:\Programas\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - G:\Programas\Spyware Doctor\pctsSvc.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Programas\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    --
    End of file - 8900 bytes
     
    Última edição: 13 de Dezembro de 2008
  7. magno_2009

    magno_2009 Power Member

    no hijackthis fixe estas entradas

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
    O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe

    depois diga qualquer coisa
     
  8. Blue Zee

    Blue Zee Power Member

    Não faça fix a isto, tem uma webcam Trust?
     
  9. bauer49

    bauer49 Power Member

    antes de mais obrigado pela ajuda. novo log após remover as entradas:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:32:32, on 13-12-2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Safe mode
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    G:\Programas\Spyware Doctor\pctsAuxs.exe
    G:\Programas\Spyware Doctor\pctsSvc.exe
    C:\WINDOWS\Explorer.EXE
    G:\Programas\Malwarebytes' Anti-Malware\mbam.exe
    C:\Documents and Settings\Administrador\Ambiente de trabalho\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pt/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Programas\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programa Auxiliar de Início de Sessão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programas\Ficheiros comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programas\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [avast!] G:\PROGRA~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ISTray] "G:\Programas\Spyware Doctor\pctsTray.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] G:\Programas\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Serviço de rede')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programas\Java\jre1.6.0_07\bin\npjpi160_07.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programas\Java\jre1.6.0_07\bin\npjpi160_07.dll
    O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
    O16 - DPF: {45B69029-F3AB-4204-92DE-D5140C3E8E74} (F5 Networks Auto Update) - C:\DOCUME~1\NUNOME~1\DEFINI~1\Temp\IXP000.TMP\InstallerControl.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/mic...ls/en/x86/client/muweb_site.cab?1216421211062
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD44/JSCDL...-jc.cab&File=jinstall-6u7-windows-i586-jc.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8A14F7D1-10AB-4025-A42C-92FD51A9D7BF}: NameServer = 195.23.129.126,194.79.69.222
    O20 - Winlogon Notify: !SASWinLogon - G:\Programas\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - G:\Programas\Avast4\aswUpdSv.exe
    O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
    O23 - Service: avast! Antivirus - ALWIL Software - G:\Programas\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - G:\Programas\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - G:\Programas\Avast4\ashWebSv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programas\Ficheiros comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programas\Ficheiros comuns\LightScribe\LSSrvc.exe
    O23 - Service: Marvell RAID Event Agent (Marvell RAID) - Unknown owner - C:\Programas\Marvell\61xx\svc\mvraidsvc.exe
    O23 - Service: MRU Web Service (MRUWebService) - Apache Software Foundation - C:\Programas\Marvell\61xx\Apache2\bin\Apache.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - G:\Programas\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - G:\Programas\Spyware Doctor\pctsSvc.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Programas\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    --
    End of file - 7178 bytes
     
    Última edição: 13 de Dezembro de 2008
  10. bauer49

    bauer49 Power Member

    sim, tenho uma trust webcam, mas já fiz fix :S
     
  11. magno_2009

    magno_2009 Power Member

    peço desculpa nao sabia que o processo monitor pertencia a trust.. :s

    vai ter de reinstalar a webcam

    peço imensa desculpa
     
  12. Blue Zee

    Blue Zee Power Member

    Inicie o HJT.

    Clique no botão Open the Misc Tools section.

    Agora no botão Backups.

    Seleccione a entrada:

    O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe

    Clique no botão Restore.

    Encerre o HJT e reinicie o sistema. Deve estar resolvido.

    Quanto ao problema que tem, tente instalar o Malwarebytes Anti-Malware.

    Actualize, faça um scan total e reincie o sistema.

    Teste e diga-nos como está depois do scan.

    Zee
     
  13. bauer49

    bauer49 Power Member

    Tal como tinha referido, já tinha instalado e usado o malwarebytes anti-malware.
    Corri novamente o scan total e detectou-me um trojan num instalador do TuneUpUtilities que já tenho há vários meses.

    limpei, reiniciei o sistema e não me deixa entrar no windows em modo normal. continua a aparecer o ecran azul e reinicia automaticamente.

    sobre a webcam, não há problema, ... sem stress...

    já fiz o restore usando o HJT.

    o que mais me preocupa é mesmo este trojan... :D

    Querem novo log do HJT?
     
    Última edição: 13 de Dezembro de 2008
  14. bauer49

    bauer49 Power Member

    o ecran azul que aparece num segundo e reinicia logo o pc, entrando no windows via normal, diz o seguinte: (via foto digital :)

    "Foi detectado um problema e o windows foi encerrado para evitar que o computador fique danificado.

    Se esta foi a primeira vez que viu este ecra de erro fatal, reinicie o computador. Se este ecra aparecer novamente, siga estes passos:

    Certifique-se de que tem o espaço em disco adequado. Se um controlado for identificado na mensagem 'Parar', desactive o controlador ou consulte o fabricante para ver se existem actualizações de controladores. Experimente mudar de placa de video.

    Consulte o fornecedor de hardware para ver se existem actualizações de BIOS. Desative as opções de memória BIOS, tais como guardar em cache ou fazer mirror. Se necessitar de utilizar o 'Modo de Segurança' para remover ou desactivar componentes, reinicie o computador, prima F8 para seleccionar as opções de arranque avançadas e, em seguida, seleccione 'Modo de Segurança'.

    Informações técnicas:

    *** STOP: 0x0000007E (0xC0000005, 0xBA96C63F, 0xBACF7C68, 0xBACF7964)

    *** l8042pr2.sys - Address BA96C63F base at BA968000, DateStamp 3dcc4f93

    Inicio de informaçoes de estado da memória fisica
    Informaçoes de estado da memória fisica concluidas.
    Contacte o administrador ou o grupo de suporte tecnico para ajuda."
     
  15. Blue Zee

    Blue Zee Power Member

    Tem um rato Logitech?

    Desinstale-o em Modo de Segurança e reinicie em Modo Normal.

    Resultou?
     
  16. bauer49

    bauer49 Power Member

    Isto quem sabe,é outro nível... :cool: Já consegui entrar em modo normal, pelo menos...

    Mas a firewall continua a avisar-me do trojan da seguinte maneira:

    "To help protect your computer, Windows Firewall has blocked activity of harmful software.

    Do you want to block this suspicious software?

    Name: Win32.Netsky.Q
    Risk Level: High
    Description: Netsky.Q is a worm trojan program that records keystrokes and takes screen shots of the computer, stealing personal financial information"

    Depois tens 2 botões inactivos (Keep Blocking e Unblock) e só permite o botão "Enable Protection", que ao clicar abre o IE com erro.
     
  17. bauer49

    bauer49 Power Member

    Blue Zee,

    É com grande prazer que já lhe escrevo do meu PC fixo! :001::001::003::003:

    Sem a sua ajuda e dos restantes membros não teria conseguido, pelo que deixo já aqui os meus profundos agradecimentos.

    Pois bem, vamos à explicação:

    Após ter conseguido entrar no modo normal (depois da excelente dica de desinstalar o mouse da logitech...eh eh eh...se eu contar isto a alguém, chamam-me maluco...:D), depois de ter entrado no modo normal, fui rever as instruções que o Blue Zee me tinha dado antes e apercebi-me que o Malwarebytes não estava actualizado, pois não tinha conseguido aceder à net.

    E de facto, embora continuasse sem conseguir entrar no IE7, consegui actualizar.
    Fiz o tal scan total que me recomendou e detectou 3 trojan, sendo que um removeu, e os restantes 2 só com reinicialização. Aqui está o log do mbam que fiz:

    "Malwarebytes' Anti-Malware 1.31
    Versão do banco de dados: 1497
    Windows 5.1.2600 Service Pack 3
    13-12-2008 23:19:06
    mbam-log-2008-12-13 (23-19-06).txt
    Tipo de Verificação: Completa (C:\|G:\|)
    Objetos verificados: 97117
    Tempo decorrido: 24 minute(s), 17 second(s)
    Processos da Memória infectados: 0
    Módulos de Memória Infectados: 1
    Chaves do Registo infectadas: 0
    Valores do Registo infectados: 0
    Ítens do Registo infectados: 0
    Pastas infectadas: 0
    Ficheiros infectados: 2
    Processos da Memória infectados:
    (Nenhum item malicioso foi detectado)
    Módulos de Memória Infectados:
    C:\Documents and Settings\user\Application Data\Google\mjkdpl.dll (Trojan.FakeAlert) -> Delete on reboot.
    Chaves do Registo infectadas:
    (Nenhum item malicioso foi detectado)
    Valores do Registo infectados:
    (Nenhum item malicioso foi detectado)
    Ítens do Registo infectados:
    (Nenhum item malicioso foi detectado)
    Pastas infectadas:
    (Nenhum item malicioso foi detectado)
    Ficheiros infectados:
    C:\Documents and Settings\user\Application Data\Google\fhexj6825097.exe (Trojan.FakeAlert) -> Delete on reboot.
    C:\Documents and Settings\user\Application Data\Google\mjkdpl.dll (Trojan.FakeAlert) -> Delete on reboot."

    Após a reinicialização, o pc ficou bom. Sem alertas, já consegui entrar no IE7, Outlook, parece estar ok.

    Já agora, para finalizar o processo e para evitar futuros casos semelhantes, umas últimas perguntas ao Blue Zee:
    - Que software devo deixar instalado e qual devo remover?
    - Já posso reactivar o restauro do sistema (que tinha desactivado)?
    - Existe algo que ainda deva fazer? (esta é uma pergunta um pouco vaga, mas vá...)

    Muito obrigado novamente!
     
  18. Blue Zee

    Blue Zee Power Member

    Yuppie...??:cool:

    - Software a manter: anti-vírus, firewall, anti-malware (Malwarebytes e SUPERAntiSpyware são, na minha opinião, os melhores neste momento).
    - Reactivar o restauro do sistema: obrigatório!
    - Manter os programas de segurança actualizados e fazer scans pontuais.

    Mas, claro, a melhor (ou a pior?) ferramenta de segurança está entre a cadeira e o teclado.:D

    Boa navegação.

    Zee
     
  19. bauer49

    bauer49 Power Member

    Ok, sobre o software (esqueci-me de referir que estava a falar de software de spyware/malware...eh eh eh) vou desinstalar os seguintes:
    - Spybot
    - Spyware doctor
    - TuneUp Utilities (vou manter o Registry Clean Expert)
    - Ccleaner

    Vou manter apenas o SuperAntiSpyware, Malwarebytes e o HiJackThis. (e claro o Avast e a firewall activa!)

    Blue Zee, acha bem?

    Já reactivei o restauro do sistema e vou continuar a manter tudo actualizado.

    Sobre a ferramente de segurança entre a cadeira e o teclado, vou dizer aos meus filhos para terem mais cuidado por onde navegam :D:D:D

    Já agora, ainda me há-de explicar um dia destes, esta coisa estranha de desinstalar o rato da logitech :-D

    Muito obrigado novamente!
     
    Última edição: 14 de Dezembro de 2008
  20. Blue Zee

    Blue Zee Power Member

    Viva, comecemos pelo fim, pelo rato Logitech.

    Foi a transcrição da mensagem de erro, repare que refere l8042pr2.sys.

    Dos programas que refere, também uso Spybot S&D (a função Immunize é excelente) e o CCleaner (para limpeza e manutenção), por isso acho que são de manter.

    Para os ses filhos tem que criar contas sem privilégios de administração, resolve logo 'n' problemas.:)

    Zee
     

Partilhar esta Página