[shaune]

Oi todos
O meu computador tem subitamente abrandou, e manter páginas piscando até dizer-me o meu sistema pode ser infectado e subscrever a vários sites como o anti virus pc limpa, último defensor, o spyware scan, o sistema de alerta etc Cada vez que abro um novo ecrã 4 ou 5 dessas mesmas irão aparecer.
Estou executando o McAfee, Adaware antivírus, e não do cc cleaner acima irá remover este.
qualquer aconselhar muito apreciada como esta está a levar-me doido
thanks in advance

[evilfantasy]

Oi Shaune. Vamos ver o que podemos fazer para obtê-lo limpo.

Primeiro:
Se você não tiver o Spybot Search & Destroy faça o download dela.Aqui

* Clique no ícone Spybot.exe para iniciar a instalação.
* Siga as instruções na tela usando as configurações padrão e apenas clique em seu caminho através do instalador, usando a Próximo botão.
* Após a instalação tiver terminado, você verá uma Spybot - Search & Destroy botão na sua área de trabalho e no seu menu iniciar. Clique nele para iniciar Spybot-S & D a primeira vez.
* A primeira vez que iniciar o Spybot-S & D, ele irá mostrar uma Assistente.
+ É muito importante para manter-se atualizado. Certifique-se de verificar as atualizações agora e usar o recurso Imunizar.
+ Sugiro usar o Residente SDHelper.
+ Eu não ativar o TeaTimer que não fornecem proteção em tempo real, mas tem sido problemática.
* Depois de ter terminado o tutorial, você irá encontrar-se sobre o Definições ou Atualizar página.
+ O lado esquerdo do programa tem uma barra de navegação que pode levá-lo a todas as funções do programa.
* Clique etiquetado Spybot-S & D e isto leva-o para a página principal.
* O primeiro botão na barra de ferramentas é chamado presente Verificar a existência de problemas. Esse é você pressiona o botão para iniciar a digitalização. Lean para trás e ver o scan progresso.
+ Depois de concluir a verificação você pode distinguir entre os vermelho entradas, Que representam spyware e ameaças semelhantes, e os verde entradas, Que são utilização faixas.
+ Todos os problemas mostrados na vermelho são considerados como ameaças reais e deve ser tratada. Para o verde entradas remoção não é crítica, mas depende de suas preferências pessoais.
* Agora é hora de usar o Corrigir problemas selecionados botão. Isto irá remover todas as ameaças encontradas.
* Assim que a limpeza é feita saída Spybot.
Nota: Algumas formas de malware não pode ser removido pelo Spybot na primeira tentativa. Se este for o caso Spybot vai pedir para remover as entradas após reiniciar o computador. Depois de reiniciar o computador executar o Spybot novamente. Se o problema ainda está lá, vamos lidar com isso com especial remoção ferramentas.

Desactivar TeaTimer do Spybot para que ele doesnt interferir com o HijackThis correções,
1) Execute o Spybot-S & D
2) Vá para o modo de menu, e certifique-se de "Modo Avançado" é selecionado
3) No lado esquerdo, selecione Ferramentas -> Residente
4) Desmarque "Resident TeaTimer" e OK quaisquer solicitações
Você pode reativar TeaTimer novamente uma vez que o sistema está limpo.
=====================

Seguinte:
Download HijackThis Aqui
Salvar HJTsetup.exe para seu desktop.
Dê um duplo clique no HJTsetup.exe ícone na sua área de trabalho.
Por padrão ele irá instalar a C: \ Program Files \ HijackThis.
Algumas novas versões salvar a C: \ Program Files \ Trend Micro \ HijackThis
Continuar a instalação clique em Avançar no diálogo caixas até chegar ao adjunção Selecione Tarefas diálogo.
Coloque um controlo por Criar um ícone desktop, em seguida, clique em Next novamente.
Continuar a acompanhar o resto dos prompts de lá.
Na caixa diálogo final clique em Finish e ele irá lançar Hijack This.
Não ponha HijackThis.exe na área de trabalho ou em uma pasta Temp.
Isto é importante porque vai criar backups e são facilmente perdido se não for instalado corretamente.

* Importante *
Hijackthis.exe Renomeie o arquivo para Analyze.exe. Isto é importante porque algumas novas formas de malware pode esconder de HijackThis.exe. Direito HijackThis.exe clique no arquivo em C: \ Program Files \ HijackThis e escolha renomear. Tipo de Analyze.exe e pressione a tecla Enter.
Direito Analyze.exe clique no arquivo e enviar para área de trabalho para criar um atalho.

Em seguida clique no botão "Faça um sistema de digitalizar e salvar um arquivo de log Botão ". Vai fazer a varredura e, em seguida, será aberto um log no Bloco de Notas.
Botão direito do bloco de notas e clicar em "selecionar tudo" Right clique novamente e escolha "copiar"
Cole o log na sua próxima resposta.

NÃO Hijack Esta correcção tem nada ainda. A maior parte do que ele encontra serão inofensivos ou até mesmo necessária.
====================

Se spybot encontra algo que não pode remover, em seguida, por favor me avise.

Quando eu recebo uma olhada no HijackThis (HJT) log vamos saber para onde ir a partir daqui.

[shaune]

oi novamente e agradeço muito por toda a ajuda até agora, eu fiz aquilo que disse e que encontrou várias ameaças, mas eles ainda estão aparecendo. o log spealed que está listada abaixo, se você pode ser de qualquer outra ajuda seria muito apreciada,

Logfile da Trend Micro HijackThis v2.0.2
Scan guardado em 18:43:31, em 25/09/2007
Plataforma: Windows XP SP1 (WinNT 5/01/2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Executando processos:
F: \ WINDOWS \ System32 \ smss.exe
F: \ WINDOWS \ system32 \ winlogon.exe
F: \ WINDOWS \ system32 \ Services.exe
F: \ WINDOWS \ system32 \ lsass.exe
F: \ WINDOWS \ system32 \ svchost.exe
F: \ WINDOWS \ System32 \ svchost.exe
F: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
F: \ WINDOWS \ system32 \ spoolsv.exe
F: \ WINDOWS \ Explorer.EXE
F: \ Program Files \ QuickTime \ qttask.exe
F: \ WINDOWS \ Mixer.exe
F: \ Program Files \ Lexmark 6300 Series \ lxcdmon.exe
F: \ Program Files \ Lexmark 6300 Series \ ezprint.exe
F: \ Program Files \ Musicmatch \ Musicmatch Jukebox \ mm_tray.exe
F: \ Program Files \ Musicmatch \ Musicmatch Jukebox \ Mmtask.exe
F: \ Program Files \ Sony Ericsson \ Mobile2 \ Application Launcher \ Application Launcher.exe
C: \ Arquivos de Programas \ Adobe \ Photoshop Album Starter Edition \ 3.0 \ Apps \ apdproxy.exe
F: \ PROGRA ~ 1 \ BTYAHO ~ 1 \ Help \ SMARTB ~ 1 \ MotiveSB.exe
F: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ AAWTray.exe
F: \ Program Files \ McAfee \ MSK \ MskAgent.exe
F: \ Program Files \ SiteAdvisor \ 6172 \ SiteAdv.exe
F: \ Program Files \ Messenger \ msmsgs.exe
F: \ Program Files \ BT Yahoo! \ Help \ bin \ mpbtn.exe
F: \ Program Files \ Common Files \ Teleca Shared \ Generic.exe
F: \ Program Files \ Common Files \ McAfee \ HackerWatch \ HWAPI.exe
F: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
f: \ PROGRA ~ 1 \ common ~ 1 \ McAfee \ MNA \ mcnasvc.exe
F: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe
F: \ Program Files \ Sony Ericsson \ Mobile2 \ Mobile Phone Monitor \ epmworker.exe
F: \ PROGRA ~ 1 \ McAfee \ MSC \ mcpromgr.exe
f: \ PROGRA ~ 1 \ common ~ 1 \ mcafee \ mcproxy \ mcproxy.exe
f: \ PROGRA ~ 1 \ common ~ 1 \ mcafee \ redirsvc \ redirsvc.exe
F: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ Mcshield.exe
F: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
F: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
F: \ PROGRA ~ 1 \ McAfee \ MPS \ mps.exe
f: \ PROGRA ~ 1 \ mcafee.com \ agent \ mcagent.exe
F: \ Program Files \ McAfee \ MSK \ MskSrver.exe
F: \ Program Files \ SiteAdvisor \ 6172 \ SAService.exe
F: \ WINDOWS \ System32 \ svchost.exe
F: \ Program Files \ McAfee \ MPS \ mpsevh.exe
F: \ Program Files \ Yahoo! \ Browser \ ybrowser.exe
F: \ WINDOWS \ System32 \ lxcdcoms.exe
F: \ WINDOWS \ system32 \ wuauclt.exe
F: \ PROGRA ~ 1 \ Yahoo! \ Browser \ ycommon.exe
F: \ Program Files \ Yahoo! \ Browser \ ybrwicon.exe
F: \ WINDOWS \ system32 \ spool \ DRIVERS \ W32X86 \ 3 \ lxcdPSW X. EXE
F: \ Program Files \ Trend Micro \ analyze.exe \ analyzeexe.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://uk.red.clientapps.yahoo.com/c...o/bt_side.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://uk.red.clientapps.yahoo.com/c...rch.yahoo.com/
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://softwarereferral.com/jump.php...MjI6Ojg5&lid=2
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://home.bt.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://uk.red.clientapps.yahoo.com/c...rch.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://uk.red.clientapps.yahoo.com/c...o/bt_side.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://uk.red.clientapps.yahoo.com/c...rch.yahoo.com/
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://home.bt.yahoo.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://uk.red.clientapps.yahoo.com/c...rch.yahoo.com/
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = 127.0.0.1
R3 - URLSearchHook: BT Yahoo! Companion - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - F: \ Program Files \ Yahoo! \ Companion \ installs \ CPN \ ycomp5_3_17_0. dll
O2 - BHO: Yahoo! Companion BHO - (02478D38-C3F9-4efb-9B51-7695ECA05670) - F: \ Program Files \ Yahoo! \ Companion \ installs \ CPN \ ycomp5_3_17_0. dll
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - F: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (no name) - (089FD14D-132B-48FC-8861-0048AE113215) - F: \ Program Files \ SiteAdvisor \ 6172 \ SiteAdv.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - F: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O2 - BHO: scriptproxy - (7DB2D5A0-7241-4E79-B68D-6309F01C5231) - F: \ PROGRA ~ 1 \ mcafee \ VIRUSS ~ 1 \ scriptcl.dll
O2 - BHO: McAfee Popup Blocker - (C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53) - F: \ PROGRA ~ 1 \ mcafee \ mps \ mcpopup.dll
O3 - Toolbar: & Rádio - (8E718888-423F-11D2-876E-00A0C9082467) - F: \ WINDOWS \ System32 \ Msdxm.ocx
O3 - Toolbar: BT Yahoo! Companion - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - F: \ Program Files \ Yahoo! \ Companion \ installs \ CPN \ ycomp5_3_17_0. dll
O3 - Toolbar: McAfee SiteAdvisor - (0BF43445-2F28-4351-9252-17FE6E806AA0) - F: \ Program Files \ SiteAdvisor \ 6172 \ SiteAdv.dll
O4 - HKLM \ .. \ Run: [QuickTime Task] "F: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [C-Media Mixer] Mixer.exe / startup
O4 - HKLM \ .. \ Run: [lxcdmon.exe] "F: \ Program Files \ Lexmark 6300 Series \ lxcdmon.exe"
O4 - HKLM \ .. \ Run: [EzPrint] "F: \ Program Files \ Lexmark 6300 Series \ ezprint.exe"
O4 - HKLM \ .. \ Run: [FaxCenterServer] "F: \ Program Files \ Lexmark Fax Solutions \ fm3032.exe" / s
O4 - HKLM \ .. \ Run: [MMTray] "F: \ Program Files \ Musicmatch \ Musicmatch Jukebox \ mm_tray.exe"
O4 - HKLM \ .. \ Run: [mmtask] "F: \ Program Files \ Musicmatch \ Musicmatch Jukebox \ Mmtask.exe"
O4 - HKLM \ .. \ Run: [Sony Ericsson PC Suite] "F: \ Program Files \ Sony Ericsson \ Mobile2 \ Application Launcher \ Application Launcher.exe" / startoptions
O4 - HKLM \ .. \ Run: [Adobe Photo Downloader] "C: \ Arquivos de Programas \ Adobe \ Photoshop Album Starter Edition \ 3.0 \ Apps \ apdproxy.exe"
O4 - HKLM \ .. \ Run: [Motive SmartBridge] F: \ PROGRA ~ 1 \ BTYAHO ~ 1 \ Help \ SMARTB ~ 1 \ MotiveSB.exe
O4 - HKLM \ .. \ Run: [AAWTray] F: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ AAWTray.exe
O4 - HKLM \ .. \ Run: [MskAgentexe] F: \ Program Files \ McAfee \ MSK \ MskAgent.exe
O4 - HKLM \ .. \ Run: [SiteAdvisor] F: \ Program Files \ SiteAdvisor \ 6172 \ SiteAdv.exe
O4 - HKLM \ .. \ Run: [LXCDCATS] rundll32 F: \ WINDOWS \ system32 \ spool \ DRIVERS \ W32X86 \ 3 \ LXCDtim e.dll, _RunDLLEntry @ 16
O4 - HKLM \ .. \ Run: [MBkLogOnHook] F: \ Program Files \ McAfee \ MBK \ LogOnHook.exe
O4 - HKCU \ .. \ Run: [Yahoo! Pager] F: \ Program Files \ Yahoo! \ Messenger \ ypager.exe-quiet
O4 - HKCU \ .. \ Run: [MSMSGS] "F: \ Program Files \ Messenger \ msmsgs.exe" / background
O4 - HKCU \ .. \ Run: [AdobeUpdater] F: \ Program Files \ Common Files \ Adobe \ Updater5 \ AdobeUpdater.exe
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] F: \ Arquivos de Programas \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] F: \ WINDOWS \ System32 \ CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] F: \ WINDOWS \ System32 \ CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] F: \ WINDOWS \ System32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] F: \ WINDOWS \ System32 \ CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Reader \ reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C: \ Reader \ AdobeCollabSync.exe
O4 - Global Startup: BT Yahoo! Help.lnk = F: \ Program Files \ BT Yahoo! \ Help \ bin \ matcli.exe
O4 - Global Startup: Microsoft Office.lnk = F: \ Arquivos de Programas \ Microsoft Office \ Office10 \ Osa.exe
O8 - Extra context menu item: E & xportar para o Microsoft Excel - res: / / F: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Extra button: BT Yahoo! Sidebar - (51085E3D-A958-42A2-A6BE-A6A9B0BAF276) - F: \ Program Files \ Yahoo! \ Browser \ ysidebarIE.dll
O9 - Extra 'Tools' menuitem: TG & Yahoo! Sidebar - (51085E3D-A958-42A2-A6BE-A6A9B0BAF276) - F: \ Program Files \ Yahoo! \ Browser \ ysidebarIE.dll
O9 - Extra button: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - F: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - F: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - F: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - F: \ Program Files \ Messenger \ msmsgs.exe
O21 - SSODL: msmdev - (B71E88D1-3158-41DA-877B-AD1C15040A30) - F: \ WINDOWS \ msmdev.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - F: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - F: \ PROGRA ~ 1 \ common ~ 1 \ McAfee \ EmProxy \ emproxy.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: lxcd_device - Unknown owner - F: \ WINDOWS \ System32 \ lxcdcoms.exe
O23 - Service: MBackMonitor - McAfee - F: \ Program Files \ McAfee \ MBK \ MBackMonitor.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - F: \ Program Files \ Common Files \ McAfee \ HackerWatch \ HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - F: \ PROGRA ~ 1 \ McAfee \ MSC \ mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - F: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - F: \ PROGRA ~ 1 \ common ~ 1 \ McAfee \ MNA \ mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - F: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - F: \ PROGRA ~ 1 \ McAfee \ MSC \ mcpromgr.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - F: \ PROGRA ~ 1 \ common ~ 1 \ mcafee \ mcproxy \ mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - F: \ PROGRA ~ 1 \ common ~ 1 \ mcafee \ redirsvc \ redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - F: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ Mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - F: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - F: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - F: \ PROGRA ~ 1 \ McAfee \ MPS \ mps.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - F: \ Program Files \ McAfee \ MSK \ MskSrver.exe
O23 - Service: SiteAdvisor Service - Unknown owner - F: \ Program Files \ SiteAdvisor \ 6172 \ SAService.exe
O23 - Service: YPCService - Yahoo! Inc. - F: \ WINDOWS \ system32 \ YPCSER ~ 1.EXE
--
Fim do arquivo - 10590 bytes

[evilfantasy]

Oi.

Primeiro, vá em Spybot e desligar o Tea Timer para não bloquear qualquer uma das correcções.
Você pode voltar a ligá-lo depois que forem feitas.

Fazer um scan HijackThis e marque um lugar próximo a estes itens:
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://softwarereferral.com/jump.php...MjI6Ojg5&lid=2
O21 - SSODL: msmdev - (B71E88D1-3158-41DA-877B-AD1C15040A30) - F: \ WINDOWS \ msmdev.dll
Agora, feche todos instâncias do Internet Explorer e quaisquer outras janelas que você tem aberto, excepto HijackThis, Clique em "Fix controlados".

=========================

1. Baixe este arquivo combofix.exe
2. Dê um clique duplo combofix.exe e siga as instruções.
3. Quando terminar, ela deve produzir um log para você. Post que a log na sua próxima resposta.

Nota:
Não mouseclick combofix da janela, enquanto está a rodar. Isso pode fazer com que a barraca.

No seu próximo post queira acrescentar.
Log Combofix
Fresh HijackThis Log

Também deixe-me saber como as coisas estão agora.