[SgtBillcoJD]

Oi,

Tendo recentemente baixado um arquivo de programa para o meu computador Estou começando a ficar intermináveis pop-ups e anúncios chegando em meu computador quando na internet. Tenho amigos tomaram um aconselhamento e se livrou dos meus taxa vírus software e carregou Avast e subscrito para que também eu ter subscrito a RegCure e XoftSpySE e têm Spybot Search and Destroy. O problema começou quando eu tinha um trojan carregado com o arquivo de programa que eu baixadas (Vundo Trojan). Após colocar esses programas em vírus tenho conseguido eliminar o trojan penso eo computador está executando o fino, mas eu continuo a obter estes pop-ups e quando eu executar o vírus a trazer mais coisas e, por vezes, as mesmas coisas como antes, mas felizmente não o trojan. Qualquer hep e aconselhamento seria ótimo. Oh bloqueador de pop-ups se ao máximo, um erro encontrado no XoftSpySE é "Internet Explorer firewall violação», mas remove e volta.

Atenciosamente,

John.

[Wolfeymole]

Olá John

Bem-vindo ao TCF

Pode dizer-nos qual é o arquivo do programa foi que você fez download?

[SgtBillcoJD]

Programa Auto CAD 2008 meu CD foi destruído pelos miúdos tão necessária outra coppy como eu tenho o CD ilcence e tomou o conselho de um amigo para olhar minanova torrent vista minha culpa: (acostumado a fazer isso de novo! Como eu disse, na medida do o Torent vai Acho que é removido nunca vi-o em qualquer um dos scanners de novo, mas a sua todas as outras coisas Gambling oferece, Vírus checker vistas, Namoro coisas, e outras advertizing mira. Mantêm-se quando eu envio em visita pontos turísticos etc

[valis]

bem, primeiro e acima de tudo vamos começar a fazer a infecção:

[font = Tahoma] Por favor, faça o seguinte:

Clique aqui para fazer o download HJThis.exe
Salvar HJTsetup.exe para seu desktop.
Clique duas vezes sobre o ícone HJTsetup.exe em seu desktop.
Por padrão ele será instalado em C: \ Arquivos de Programas \ Hijack This.
Continuar a instalação clique em Avançar no diálogo caixas até chegar ao Selecione tarefas adicionais diálogo.
Coloque um controlo por Criar um ícone desktop, em seguida, clique em Next novamente.
Continuar a acompanhar o resto dos prompts de lá.
Na caixa diálogo final clique em Finish e ele irá lançar Hijack This.
Clique no botão Fazer um sistema de digitalizar e salvar um logfile botão. Ela fará a varredura do registro e deverá abrir no Bloco de Notas.
Clique em "Editar> Selecionar tudo" e clique em "Editar> Copiar" para copiar todo o conteúdo do log.
Volte aqui para esta discussão e colar o log na sua próxima resposta.
NÃO Hijack Esta correcção tem nada ainda. A maior parte do que ele encontra serão inofensivos ou até mesmo necessária.


mais tarde nós podemos lidar com as questões legais de download de coisas de torrent sites. A menos que os patrões dizem que lidamos com eles primeiro. :)

[Hybr! D]

Valis mate esse link não está funcionando.

RE: Torrents

Existe uma linha muito fina Eu acho que as actuais regras proíbem a discussão sobre a forma de contornar direitos autorais, de modo que a discussão sobre como usar torrents não está ok.

Este tópico está ok para agora, pois não é exceder essa marca.

Mas, ao final do dia não utilizar redes de partilha de ficheiros ilegais, ir e comprar as coisas que você deseja, é roubo.

[SgtBillcoJD]

Logfile da Trend Micro HijackThis V2.0.0 (BETA)
Scan guardado em 20:01:56, em 25/06/2007
Plataforma: Windows XP SP2 (WinNT 5/01/2600)
Boot mode: Normal
Executando processos:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ S24EvMon.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ IVT Corporation \ BlueSoleil \ BTNtService.exe
C: \ WINDOWS \ ATK0100 \ HControl.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ WINDOWS \ eHome \ ehRecvr.exe
C: \ WINDOWS \ ehome \ ehtray.exe
C: \ WINDOWS \ sm56hlpr.exe
C: \ WINDOWS \ eHome \ ehSched.exe
C: \ WINDOWS \ stsystra.exe
C: \ Program Files \ ASUS \ ASUS Live Update \ ALU.exe
C: \ Program Files \ Wireless Console 2 \ wcourier.exe
C: \ Program Files \ ASUS \ ATK Media \ DMEDIA.EXE
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe
C: \ Program Files \ ASUSTeK \ ASUSDVD \ PDVDServ.exe
C: \ Program Files \ ASUS \ Power4 Gear \ BatteryLife.exe
C: \ Program Files \ ASUS \ Splendid \ ACMON.exe
C: \ Program Files \ Intel \ Wireless \ bin \ ZCfgSvc.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ ifrmewrk.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ EOUWiz.exe
C: \ Program Files \ Saitek \ Software \ Profiler.exe
C: \ Program Files \ Saitek \ Software \ SaiMfd.exe
C: \ WINDOWS \ system32 \ ACEngSvr.exe
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ Common Files \ Ahead \ lib \ NMBgMonitor.exe
C: \ Corel \ Graphics8 \ Programas \ MFIndexer.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ eHome \ ehmsas.exe
C: \ WINDOWS \ system32 \ Dllhost.exe
C: \ WINDOWS \ ATK0100 \ ATKOSD.exe
C: \ WINDOWS \ system32 \ acovcnt.exe
C: \ PROGRA ~ 1 \ Intel \ Wireless \ Bin \ Dot1XCfg.exe
C: \ WINDOWS \ explorer.exe
C: \ Arquivos de Programas \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe
D: \ programas \ Downloaded \ HijackThis.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://google.co.uk/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://google.co.uk/
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = about: em branco
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R1 - HKCU \ Software \ Microsoft \ Internet Connection Wizard, ShellNext = http://www.symantec.com/techsupp/ser...build=Symantec
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - c: \ Arquivos de Programas \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (no name) - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O2 - BHO: (no name) - (5F492902-8A29-49E0-B81F-D312A60D9248) - (no arquivo)
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no arquivo)
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: (no name) - (E7E9F57E-2947-40B1-9BBF-0896D19C092F) - C: \ DOCUME ~ 1 \ JOHN & S ~ 1 \ LOCALS ~ 1 \ Temp \ ~ DP11.dll (arquivo ausente)
O2 - BHO: EpsonToolBandKicker Class - (E99421FB-68DD-40F0-B4AC-B7027CAE2F1A) - C: \ Program Files \ EPSON \ EPSON Web-To-Page \ EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - (EE5D279F-081B-4404-994D-C6B60AAEBA6D) - C: \ Program Files \ EPSON \ EPSON Web-To-Page \ EPSON Web-To-Page.dll
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [ASUS Live Update] C: \ Program Files \ ASUS \ ASUS Live Update \ ALU.exe
O4 - HKLM \ .. \ Run: [Wireless Console 2] C: \ Program Files \ Wireless Console 2 \ wcourier.exe
O4 - HKLM \ .. \ Run: [ATKMEDIA] C: \ Program Files \ ASUS \ ATK Media \ DMEDIA.EXE
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [RemoteControl] "C: \ Program Files \ ASUSTeK \ ASUSDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [Power_Gear] C: \ Program Files \ ASUS \ Power4 Gear \ BatteryLife.exe 1
O4 - HKLM \ .. \ Run: [ACMON] C: \ Program Files \ ASUS \ Splendid \ ACMON.exe
O4 - HKLM \ .. \ Run: [IntelZeroConfig] "C: \ Program Files \ Intel \ Wireless \ bin \ ZCfgSvc.exe"
O4 - HKLM \ .. \ Run: [IntelWireless] "C: \ Program Files \ Intel \ Wireless \ Bin \ ifrmewrk.exe" / tf Intel PROSet / Wireless
O4 - HKLM \ .. \ Run: [EOUApp] "C: \ Program Files \ Intel \ Wireless \ Bin \ EOUWiz.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [profiler] C: \ Program Files \ Saitek \ Software \ Profiler.exe
O4 - HKLM \ .. \ Run: [SaiMfd] C: \ Program Files \ Saitek \ Software \ SaiMfd.exe
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe" / background
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [BgMonitor_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)] "C: \ Program Files \ Common Files \ Ahead \ lib \ NMBgMonitor.exe"
O4 - HKCU \ .. \ Run: [BlazeServoTool] "C: \ Program Files \ BlazeVideo \ BlazeDTV2.1 \ MediaDetector.exe"
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Arquivos de Programas \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Global Startup: BlueSoleil.lnk =?
O4 - Global Startup: Corel MEDIA FOLDERS 8.LNK indexador = C: \ Corel \ Graphics8 \ Programas \ MFIndexer.exe
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL = http://www.asus.com
O16 - DPF: (02BF25D5-8C17-4B23-BC80-D3488ABDDC6B) (QuickTime Object) -- http://a1540.g.akamai.net/7/1540/52/...x/qtplugin.cab
O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Windows Genuine Advantage Validation Tool) -- http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl Class) -- http://messenger.zone.msn.com/EN-US/.../GAME_UNO1.cab
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://update.microsoft.com/microsof...?1170844644718
O16 - DPF: (8D9563A9-8D5F-459B-87F2-BA842255CB9A) (Whale Client Components) -- https: / / myconnect.bbc.co.uk / InternalSite / WhlCompMgr.cab
O16 - DPF: (8E0D4DE5-3180-4024-A327-4DFAD1796A8D) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: (97E71027-0BA2-44F2-97DB-F84D808ED0B6) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab55762.cab
O16 - DPF: (9CCE3B43-4DE0-4236-A84E-108CA848EE6A) (WebCam Control) -- http://webcamnow.com/fs5/ax/ActiveXWebCam.cab
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Games - Installer) -- http://messenger.zone.msn.com/binary...o.cab55579.cab
O20 - Winlogon Notify: mljjhfe - mljjhfe.dll (arquivo ausente)
O22 - SharedTaskScheduler: Browseui preloader - (438755C2-A8BA-11D1-B96B-00A0C90312E1) - C: \ WINDOWS \ system32 \ browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - (8C7461EF-2B13-11d2-BE35-3078302C2030) - C: \ WINDOWS \ system32 \ browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C: \ Program Files \ IVT Corporation \ BlueSoleil \ BTNtService.exe
O23 - Service: Intel (R) PROSet / Wireless Event Log (EvtEng) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe
O23 - Service: Intel (R) PROSet / Wireless Registry Service (RegSrvc) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe
O23 - Service: Intel (R) PROSet / Wireless Service (S24EventMonitor) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ S24EvMon.exe
--
Fim do processo - 9205 bytes

[valis]

graças dave e wolfey; irá fixar para futura utilização.

SGT:

fechar todas as janelas, incluindo a Internet, abra HJT, execute 'executar sistema digitalizar apenas ", um local próximo a assinalar o seguinte, clique em' correção verificada", reinicie, e postar um novo log:

O2 - BHO: (no name) - (5F492902-8A29-49E0-B81F-D312A60D9248) - (no arquivo)
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no arquivo)
O2 - BHO: (no name) - (E7E9F57E-2947-40B1-9BBF-0896D19C092F) - C: \ DOCUME ~ 1 \ JOHN & S ~ 1 \ LOCALS ~ 1 \ Temp \ ~ DP11.dll (arquivo ausente)
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag.exe (file missing)
O16 - DPF: (9CCE3B43-4DE0-4236-A84E-108CA848EE6A) (WebCam Control) -- http://webcamnow.com/fs5/ax/ActiveXWebCam.cab
O20 - Winlogon Notify: mljjhfe - mljjhfe.dll (arquivo ausente)

Você definitivamente tivemos vundo; essas são abandonados todos os arquivos. Dll deixados por ele. Independentemente, reboot e publicar um novo registo.

Obrigado,

v

[SgtBillcoJD]

Não se preocupe disse nunca é vista vai ser usado e meu companheiro chamado vai ficar uma palavra popa quando me vê-lo amanhã.

Tal como para o meu programa eu tenho encontrado uma melhor opiton e compra um disco legit!

Esses locais não devem exsist!

Minhas desculpas para dizer que citam vista!

Os computadores são uma grande curva de aprendizado para mim tão Lição aprendida!

Ter encontrado uma visão sobre a legalidade do uso destes locais e compreender plenamente os seus pontos como eu não estava 100% consciente!

[Wolfeymole]

Estamos todos aprender lições valiosas João e um que você aprendeu hoje.
Normalmente eu teria fechar este post para baixo e que a única razão que me não é porque você realizar tudo o que esses sites mercadejar lixo.

Agora ficar com valis do conselho e ele vai tentar o seu melhor para que você obtenha de volta aos trilhos.

[SgtBillcoJD]

Manythanks Wolfey.