[AJUDA] Não consigo navegar na net - Virus.

Zt_86

Zt_86

Power Member
É assim n tenho tido quase nenhum problema com o meu, mas pai ha 15 dias um amigo meu pos uma pen no meu pc e apartir dai, n consigo usar nem o internet explorer nem o firefox...n consigo abrir nenhuma página da net...mas consigo usar o messenger, emule, etc.
Ja instalei novamente o internet explorer e o firefox e nada. tinha o AVG ligado fiz scan ao pc,e NADA. Por ultimo instalei o Kaspersky fiz scan ao pc, e.......NADA:004:.....esta tuda na mesma.
Alguem tem o mesmo problema que eu?
Alguem consegue me ajudar?
n sei mais o que fazer.
 
ja fiz isso com a ajuda de um amigo que me disse para fazer "fix checked"a todos os objectos que NÃO dissessem System32... n sei se fix bem ou mal mas sei que n resultou...n consigo fazer analyzethis pk n consigo abrir paginas da net.
mas obrigado pela ajuda.
Mas sugestões para resolver este problema?
 
ah... e para alem de n conseguir abrir nada na net, abre me janelas do internet explorer com sites de conteudo malicioso, tipo a dizer que estou infectado com "1001" virus, para fazer um scan ao pc de graça, ou a dizer que ganhei um mac, ou um iphone, etc........
Mas ja agora deixo aqui o log do HIJACKTHIS:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:08:50, on 24-07-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [537454e8] rundll32.exe "C:\WINDOWS\system32\xbkhclft.dll",b
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BM50476774] Rundll32.exe "C:\WINDOWS\system32\ojrtymgl.dll",s
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Serviço de rede')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: WEP key recovery service (WZCOOK) - Unknown owner - C:\Documents and Settings\José Teixeira.JOSE\Desktop\net\Aircrack 2.3\aircrack-2.1\win32\wzcook.exe (file missing)

--
End of file - 3482 bytes
aguardo por ajuda:009:
 
Elimina as seguintes entradas:
O4 - HKLM\..\Run: [537454e8] rundll32.exe "C:\WINDOWS\system32\xbkhclft.dll",b.
O4 - HKLM\..\Run: [BM50476774] Rundll32.exe "C:\WINDOWS\system32\ojrtymgl.dll",s.
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO. EXE.
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID. EXE.
O23 - Service: WEP key recovery service (WZCOOK) - Unknown owner - C:\Documents and Settings\José Teixeira.JOSE\Desktop\net\Aircrack 2.3\aircrack-2.1\win32\wzcook.exe (file missing).
Depois diz se resultou.
 
ahhhhh, fix outra vez isso do HIJACKTHIS e ha dois objectos que n foram eliminados...n percebo pk...

O4 - HKLM\..\Run: [BM50476774] Rundll32.exe "C:\WINDOWS\system32\ojrtymgl.dll",s.

O23 - Service: WEP key recovery service (WZCOOK) - Unknown owner - C:\Documents and Settings\José Teixeira.JOSE\Desktop\net\Aircrack 2.3\aircrack-2.1\win32\wzcook.exe (file missing).
Alguma sugestão?
 
Arranque em modo de segurança depois de pressionar F8 ao arrancar o sistema.

Seleccione as seguintes entradas no HJT:

O4 - HKLM\..\Run: [537454e8] rundll32.exe "C:\WINDOWS\system32\xbkhclft.dll",b
O4 - HKLM\..\Run: [BM50476774] Rundll32.exe "C:\WINDOWS\system32\ojrtymgl.dll",s
O23 - Service: WEP key recovery service (WZCOOK) - Unknown owner - C:\Documents and Settings\José Teixeira.JOSE\Desktop\net\Aircrack 2.3\aircrack-2.1\win32\wzcook.exe (file missing)

A entrada O23 pode não aparecer em modo de segurança, mas confirme.

Ainda em modo de segurança localize e apague os seguintes ficheiros:

C:\WINDOWS\system32\xbkhclft.dll
C:\WINDOWS\system32\ojrtymgl.dll

Não devia ter apagado as entradas da HP.

Esvazie a reciclagem, reinicie em modo normal e coloque aqui um novo log do HJT.

Zee
 
desculpem nem ter respondido mais ontem tive que sair.

Tentei iniciar o windows em "safe mode", mas o windows n chega a arrancar, pk aparece aquele ecran azul a dizer que ocorreu um erro,......etc......
Por isso n consegui experimentar fazer o que me disse.

Outro problema que n cheguei a referir, é que qd inicio o windows normalmente, aparece me aquele ecran a dizer que "um dos discos precisa de ser verificado......"
entao começa a verificação:
"chkdsk is verifying files" - esta parte é concluida sem problemas.

"chkdsk is verifying indexes" - nesta parte surgue um problema e o pc n arranca mais:

"Correcting error in index $0 for file 46909"

e tb n sei se fiz mal fazer "fix checked" a todos os objectos do HIJACKTHIS que n diziam "System32"....

Enfim n sei o que faça......Fico à espera de sugestoes....
Se n conseguir formato o pc e pronto....
obrigado a todos
 
O HijackThis é uma ferramenta para utilizadores experientes.

O tutorial que está publicado aqui no fórum é absolutamente irresponsável e poderá causar danos irreparáveis se for seguido à letra, sendo o seu caso uma prova inequívoca das consequências de uma utilização inadequada dessa ferramenta.

Parece-me que terá vários problemas, sendo o principal neste momento uma eventual falha de hardware e um sistema operativo arruinado.

Se me disser qual é o erro exacto que lhe aparece poderemos tentar uma reparação, embora sinceramente me pareça que esteja a caminho de uma reinstalação do Windows.

Consegue, de algum modo, entrar no Windows?

Por outro lado, se nada do que tem nesse sistema é imprescindível, formate e reinstale.

É mais rápido e mais seguro, mas tenha em atenção que há sinais indicadores de falha do disco.

Boa sorte.

Zee
 
Última edição:
sim eu consigo entrar no windows, apesar de demorar mais tempo que o normal...
o erro que me da, mas ja me dava antes de utilizar o HIJACKTHIS, é:
"correcting error in index $0for file 46909"
talvez faça um backup ao disco e formate.

mas n percebo como é que apanhei este virus tao potente.
foi desde que meti uma pen de um amigo meu no pc... e passando prai um dia liguei o meu telm que custumo ter ligado ao meu portatil ao meu pc de casa, e este ficou exactamente com o mm problema.
fico a aguardar mais sugestões, mas em principio formato o pc.
Abraço a todos:
 
Tal como o Blue Zee mencionou o melhor é mesmo formatares os PC, não só por causa do erro, mas também pelas infecções.

O que te aconteceu revela uma total falta de prevenção, no que concerne a infecções do sistema.

E neste caso até agora todas as tuas tentativas de detecção e remediação falharam. Mas também apenas tentaste o AVG e o Kaspersky. E nunca deverias passar para o Hijackthis, antes de eliminar todas as outras soluções de detecção.

Pessoalmente, tal como referi, acredito que a tua solução passará pela formatação. Contudo, podes tentar a detecção e remediação com as seguintes ferramentas. Contudo terás que ter alguém te faça o download, uma vez que não consegues aceder à net.

BitDefender 2008 Rescue CD

Kaspersky Rescue CD

Mal tal como referi, o melhor é formatação. Isso está uma miséria.
 
Alguém tem mais info acerca de problemas deste? No espaço de uma semana apareceram-me 2 computadores exactamente com o mesmo problema, mas nenhum deles retornou o mesmo resultado com o HJT...

Usam ambos windows vista, ligam à net normalmente mas nºao dá para usar o browser..

Any news? Alguma forma nova de vírus ou assim que seja do conhecimento geral? Uma pesquisa no google não retornou nada de jeito..
 
Inicie sessão ou registe-se para poder participar.
Back
Topo