help

Predador · 7 de Agosto de 2005

Recebi um ficheiro, que estupidamente recebi de um amigo pelo msn. Abri aquela porcaria, e instalou algo no meu Pc que faz com que todos os meus contactos do msn recebam uma mensagem com um link (medical .....qualquer coisa), ou seja abrem-se todas as janelas dos meus contactos do msn.
Queria saber, o que fazer para eliminar esta porcaria do Pc, e que ao fim de pouco tempo de ligar-me a Net, esta porcaria bloqueia e nada posso fazer

DavidJamez · 7 de Agosto de 2005

posta ai um log do hijackthis

Predador · 8 de Agosto de 2005

DavidJamez disse:
posta ai um log do hijackthis

er, sorry sou um nabo nisto. Como e que se faz isso?? :S

DavidJamez · 8 de Agosto de 2005

fazes download do hijackthis neste link http://www.merijn.org/files/hijackthis.zip

descomprimes o zip para uma pasta genero c:\hijackthis
abres o ficheiro hijackthis.exe
escolhes a 1ª opçao "Do a system scan and save a logfile"
vai aparecer uma janela do notepad com o log do scan e dps postas aki esse log todo

Predador · 8 de Agosto de 2005

Logfile of HijackThis v1.99.1
Scan saved at 18:47:12, on 08-08-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programas\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programas\QuickTime\qttask.exe
C:\Programas\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Programas\Ficheiros comuns\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\MYWEBS~1\bar\5.bin\mwsoemon.exe
C:\Program Files\Media Gateway\MediaGateway.exe
C:\WINDOWS\system32\gufuqr86.exe
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\WINDOWS\etb\pokapoka62.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programas\DV Series\Console\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programas\MSN Messenger\msnmsgr.exe
C:\Programas\Mozilla Firefox\firefox.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\ALBERTO\Definições locais\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.co.uk/0SEENGB/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programas\MyWebSearch\SrchAstt\5.bin\MWSSRCAS.DLL
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Microsoft Inet Xp..] teekids.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programas\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programas\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programas\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programas\Ficheiros comuns\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SearchUpgrader] C:\Programas\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\5.bin\mwsoemon.exe
O4 - HKLM\..\Run: [Microsoft Windows DLL Services Configuration] windir32.exe
O4 - HKLM\..\Run: [Microsoft Update 64 BIT] winman32.exe
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programas\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [gufuqr86] C:\WINDOWS\system32\gufuqr86.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [System service62] C:\WINDOWS\etb\pokapoka62.exe
O4 - HKLM\..\RunServices: [Microsoft Windows DLL Services Configuration] windir32.exe
O4 - HKLM\..\RunServices: [Microsoft Update 64 BIT] winman32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\5.bin\mwsoemon.exe
O4 - HKCU\..\Run: [Microsoft Windows DLL Services Configuration] windir32.exe
O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Programas\MyWebSearch\bar\5.bin\MWSOEMON.EXE
O4 - Startup: PalNetaware.lnk = C:\RECYCLER\NPROTECT\00330916.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programas\Microsoft Office\Office10\OSA.EXE
--------------------------------------------------------------------------------------------------
E isto.

DavidJamez · 8 de Agosto de 2005

instala o ad-aware+spybot+microsoft antispyware e faz update a cada um deles.
arranca o windows em safe mode e abres o hijackthis. basicamente tens que seleccionar os componentes abaixo mencionados e fazer "Fix checked Objects"

depois disto utilizas os programas que falei anteriormente, um de cada vez, e fazes uma limpeza.
terminado isto reinicias o windows em modo normal e posta outro log do hijackthis

isto é o que está a mais...

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programas\MyWebSearch\SrchAstt\5.bin\MWSSRCAS.DLL
O4 - HKLM\..\Run: [Microsoft Inet Xp..] teekids.exe
O4 - HKLM\..\Run: [SearchUpgrader] C:\Programas\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\5.bin\mwsoemon.exe
O4 - HKLM\..\Run: [Microsoft Windows DLL Services Configuration] windir32.exe
O4 - HKLM\..\Run: [Microsoft Update 64 BIT] winman32.exe
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKLM\..\Run: [gufuqr86] C:\WINDOWS\system32\gufuqr86.exe
O4 - HKLM\..\Run: [System service62] C:\WINDOWS\etb\pokapoka62.exe
O4 - HKLM\..\RunServices: [Microsoft Windows DLL Services Configuration] windir32.exe
O4 - HKLM\..\RunServices: [Microsoft Update 64 BIT] winman32.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\5.bin\mwsoemon.exe
O4 - HKCU\..\Run: [Microsoft Windows DLL Services Configuration] windir32.exe
O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Programas\MyWebSearch\bar\5.bin\MWSOEMON.EXE
O4 - Startup: PalNetaware.lnk = C:\RECYCLER\NPROTECT\00330916.EXE

Predador · 9 de Agosto de 2005

Thkz Jamez, es um porreiro.

Decidi que vou formatar esta treta, de qq das formas o Pc ficou mais estavel com os teus conselhos (o Virus foi com os caes

)

Fica[]

DavidJamez · 9 de Agosto de 2005

podias ter dito k ias formatar hehehe assim era escusado o trabalho. vendo as coisas pelo lado positivo assim ja ficas a saber como se faz caso apareça isso de novo

abraço []

Predador · 9 de Agosto de 2005

DavidJamez disse:
podias ter dito k ias formatar hehehe assim era escusado o trabalho. vendo as coisas pelo lado positivo assim ja ficas a saber como se faz caso apareça isso de novo

abraço []

Acredita que sim; eu que sou um nabo nisto, fiquei a saber de coisas que desconhecia.

[]

help

Predador

Power Member

DavidJamez

Power Member

Predador

Power Member

DavidJamez

Power Member

Predador

Power Member

DavidJamez

Power Member

Predador

Power Member

DavidJamez

Power Member

Predador

Power Member