Ja formatei o micro e nada....

[denisenantes 0]

Oi Pessoal!!!

 

Estou com 1 problema ou varios... vou relatar para voces o que esta acontecendo.

 

Formatei meu micro (apenas a partição do Win 2000).

Instalei apenas o básico, placa de video, som e o modem e o AVG.

Tentei me conectar (internet ilimitada - discada).

Funcionou que foi uma beleza! Instalei o service pack 4 e não funcionou mais..... Conectava, fazia a autenticação mas não consegui receber e nem enviar dados. :blush:

 

Então me falaram que poderia ser Spyware.

 

Formatei de novo o micro. E também desfiz as minha outras partições e formatei tudo.

Instalei o Windows e já instalei o SpyBot e sua atualização.

Fiz a verificação e não achou nada.

Então fui instalando as coisas aos poucos na seguinte ordem: SP4, AVG, Placa de Video, CD da Intel, Modem.

E a cada item que eu ia instalando ia rodando o SpyBot para ver se achava alguma coisa.

quando instalei o CD da Intel da placa mãe rodei o SpyBot e achou um chamado Alexa. :blink:

 

Como um CD da Intel pode ter isso???? :o

 

E continuei o mesmo processo... até instalar o Modem.

 

Tentei me conectar. Funcionou bonitinho!

Desconectei.

Passei o SpyBot e apareceram uns 6 Spyware...

E a cada vez que eu me conecto mais vão paracendo. :upset:

 

Percebi que quando tento abrir uma pagina ele vai mostrando na barra de Status (a baixo) que esta sendo copiado arquivos que não são do endereço que eu estou querendo.

 

também passei a receber mensagens do mensageiro do Windows.

 

Gente o que eu faço??? :cry:

Como que um Micro recem formatado (antes de conectar) pode já ter Spyware????

 

O que eu tenho que fazer para remover!!!!

Socorrrrrrrrrrrrooooooooooo !!!!

 

Obrigada!

[jgarcia 1]

Opa denisenantes,

 

Faça o seguinte:

 

Baixe o HijackThis versão 1.99.1.

 

Depois > Iniciar > Meu Computador > 02 cliques no C > Coloca o HijackThis no C (extraindo do zip --> para uma pasta própria tipo c:/Hijack).

 

Execute o Hijack a partir do C, fechando os demais programas (deixando somente a área de trabalho).

 

Clique em Do a system scan and save a logfile, mas não marque nada, apenas poste o log gerado aqui neste mesmo tópico.

 

Abraços.

[denisenantes 0]

Oie!!!

 

Olha o log:

 

_________________________________________________________

Logfile of HijackThis v1.99.1

Scan saved at 21:54:00, on 18/9/2006

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\SYSTEM32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\system32\nvsvc32.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\system32\slserv.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\Explorer.EXE

C:\WINNT\system32\Rscmpt.exe

C:\WINNT\system32\internat.exe

C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe

C:\WINNT\System32\svchost.exe

C:\WINNT\System32\calc.exe

C:\ARQUIV~1\WINZIP\wzqkpick.exe

C:\hijackthis\HijackThis.exe

C:\WINNT\system32\NOTEPAD.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = &http://home.microsoft.com/intl/br/access/allinone.asp

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.ibest.com.br/site/default_ck.js...odigo=001.00001

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [Rscmpt] C:\WINNT\system32\Rscmpt.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [smapp] C:\Arquivos de programas\Analog Devices\SoundMAX\Smtray.exe

O4 - HKLM\..\Run: [DrvListnr] C:\Arquivos de programas\Analog Devices\SoundMAX\DrvListnr.exe

O4 - HKLM\..\Run: [Ms System Config] Mscfg.exe

O4 - HKLM\..\RunServices: [Ms System Config] Mscfg.exe

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - HKCU\..\Run: [iBest.baloon] "C:\Arquivos de programas\Discador iBest Internet Ilimitada\baloon.exe"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Ms System Config] Mscfg.exe

O4 - HKCU\..\RunServices: [Ms System Config] Mscfg.exe

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Arquivos de programas\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1157633630468

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: Serviço administrativo do gerenciador de disco lógico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINNT\SYSTEM32\slserv.exe

________________________________________________________________________________

 

 

E ai???

[jgarcia 1]

Opa denisenantes,

 

Vamos lá.

 

Habilite o Windows para mostrar todos os arquivos (até ocultos).

 

1ª Etapa

 

Baixe o Killbox em:

Killbox

 

1. Execute o Killbox, clique em Delete on Reboot.

 

2. Copie a lista abaixo em negrito para a área de transferência. Selecione --> Editar --> Copiar.

C:\WINNT\system32\Mscfg.exe

3. Retorne ao Killbox. Clique em File > Paste from clipboard. Clique em All Files.

 

4. Aperte em "X". Responda "não" à pergunta.

 

É prudente que você faça a impressão deste documento ou salve-o em um lugar de fácil acesso, pois na próxima etapa entraremos em Modo de Seguro e a conexão à internet não será possível.

 

2ª Etapa

 

Reinicie o computador em Modo Seguro (após reiniciar aperte a tecla F8 até aparecer uma tela preta em DOS e escolha Modo Seguro).

 

Execute o HijackThis, clique em Do a system scan only e marque:

O4 - HKLM\..\Run: [Ms System Config] Mscfg.exe

O4 - HKLM\..\RunServices: [Ms System Config] Mscfg.exe

O4 - HKCU\..\Run: [Ms System Config] Mscfg.exe

O4 - HKCU\..\RunServices: [Ms System Config] Mscfg.exe

Clique em Fix Checked.

 

3ª Etapa

 

Reinicie em Modo Normal.

 

Poste o novo log do HijackThis.

 

Aguardo retorno.

 

Um abraço.

[Shine 0]

TÓPICO ARQUIVADO

 

Como o autor não respondeu por mais de 20 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada

para um moderador da área juntamente com o link para este tópico e explique

o motivo da reabertura.