Spyware Cr3tino! -.-

[eXtreme Z3R0]

bom peguei um spyware bem #####.... quando eu tentava puxa umas coisa na net.. de uma trabalheira pra tirar ele... e agora q eu tierei ele eu não consigo finalizar alguns processos no CTRL + ALT + DEL! tipo o ALG.exe eu sei q ele é ocisa do windws... mais eu só to usando de exeplo... quando eu fehco ele ele mostra :

A operacao não pode ser concluida. Acesso Negado -.-'

isso acontece com os processo do AVG (avgamsvr,avgcc) com o Gerenciador de Licenca do 3dsMax 7 (adskscsrv)

e eu acavbei de VER UM FILHAAAA DA PIUUUTA de um pop up abrindo falando q meu pc ta com erro e ta pedindo pra instalar o WINFIXER2005.. q q eu faço pra me livrar dessa mi!erda?

SOCORRO PELO AMOR DE DEUS!

[JoseMelo]

- Faça o download do HijackThis

- Crie uma nova pasta em C:\ e coloque o programa dentro dela;

- Abra o HijackThis, clique em Do a system scan and save a logfile;

- Copie o log salvo na pasta HijackThis e cole na sua resposta.

[eXtreme Z3R0]

XI!... tarde de mais hauhauhauh forMAted... mais ai eu estava na net.... fussando e do nada parece esse WINFIXER -.- ai eu fiz o q o JOSEMELO falou e vou postar!

======================LOG!=======================

Logfile of HijackThis v1.99.1

Scan saved at 00:36:05, on 20/1/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\ctfmon.exe

C:\ARQUIV~1\SEGURA~1\AVG\avgupsvc.exe

C:\ARQUIV~1\SEGURA~1\AVG\avgamsvr.exe

C:\ARQUIV~1\SEGURA~1\AVG\avgemc.exe

C:\Arquivos de programas\Segurança\AVG\avgcc.exe

C:\Arquivos de programas\MessengerPlus! 3\MsgPlus.exe

C:\ARQUIV~1\MSNMES~1\msnmsgr.exe

C:\Arquivos de programas\Utilitarios\VNC4\WinVNC4.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Windows Media Player\wmplayer.exe

C:\Arquivos de programas\Internet\Mozilla FireFoX\firefox.exe

C:\WINDOWS\system32\calc.exe

C:\Documents and Settings\gabriel saraiva\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com.br/0SEPTBR/SAOS01

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Utilitarios\Adobe Reader 7.0.5\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Arquivos de programas\Segurança\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Arquivos de programas\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\MSN Apps\MSN Toolbar\01.02.4000.1001\pt-br\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\MSN Apps\MSN Toolbar\01.02.4000.1001\pt-br\msntb.dll

O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\SEGURA~1\AVG\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [gcasServ] "C:\Arquivos de programas\Segurança\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [systemGuardAlerter] "C:\Arquivos de programas\Segurança\System Mechanic 6\SystemGuardAlerter.exe"

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Arquivos de programas\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [CmiRemoveDir] C:\WINDOWS\CMIRMR~1.EXE

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [sMSystemAnalyzer] "C:\Arquivos de programas\Segurança\System Mechanic 6\SMSystemAnalyzer.exe"

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Utilitarios\Adobe Reader 7.0.5\Reader\reader_sl.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O17 - HKLM\System\CCS\Services\Tcpip\..\{74AE62B4-5616-4A39-ADA7-D620C54DA6EF}: NameServer = 200.204.0.10 200.204.0.138

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\SEGURA~1\AVG\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\SEGURA~1\AVG\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARQUIV~1\SEGURA~1\AVG\avgemc.exe

O23 - Service: iolo System Guard (IOLO_SRV) - Unknown owner - C:\Arquivos de programas\Segurança\System Mechanic 6\IoloSGCtrl.exe

O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Arquivos de programas\Utilitarios\VNC4\WinVNC4.exe" -service (file missing)

====================== FIM DO LOG==================

esse winfizxer abriu um popup do nada 0o sera q tem alguma coisa a ver... oia q eu formatei o pc em!