ajuda para formatar pc portatil com problemas

pedro nuno

pedro nuno

Power Member
Boa tarde

Sou novo neste fórum e por isso não sei se coloquei a questão no tópico certo. O meu Problema é que tenho um Portátil Acer Aspire 4310 e não o consigo formatar de maneira nenhuma, entro através do cd do Windows e dá as várias opções do tipo de reparar ou de instalar o Windows mas quando acedo a qualquer uma dessas opções diz-me que não tem qualquer disco ligado e que vai reiniciar, e assim não consigo formatar o Pc.
Para mim era importante faze-lo pois ele está bastante estranho há duas semanas apanhei um cavalo de Tróia, e tive de o levar a um técnico para mo formatar, pois eu tal como já expliquei não o conseguia fazer, ele disse-me que era preciso um procedimento especial pois os portáteis não liam os discos Satã ou qualquer coisa do género, mas recusou-se a explicar-me como poderia fazer isso em casa. Desde uma semana para cá o pc anda estranho não dá indicação no visor quando altero o volume do som, apagou um ícone do ambiente de trabalho, modificou outro, desinstalou totalmente duas vezes o mesmo programa (Windows defender) e instalou um antivírus da Norton, isto sem qualquer intervenção da minha parte, sem sequer neste ultimo caso ter o setup do programa que instalou nem nunca o vi, e tenho a certeza que ninguém mexeu no meu pc uma vez que eu estava a frente dele, mas a fazer outras coisas. Será que tem algum vírus? Devo formata-lo? Como posso formata-lo?
Desculpem o testamento.
Desde já agradecido.


Pedro Carvalhal
 
Última edição:
1º O CD do Windows é genuíno?

Faça isto para limpar o pc:

Crie um ponto de restauro do sistema.
Faça uma pequena limpeza ao pc!
Baixe o Ccleaner ( www.ccleaner.com/ ). Instale-o e elimine os ficheiros temporários e os cookies. De seguida uma limpeza ao registo.
Corra o Malwarebytes ( www.malwarebytes.org/ ), instale, actualize-o e faça um scan completo em modo de segurança(se quiser). Depois elimine, no final, o software que seja reportado como malicoso.
De seguida corra o SUPERANTISPYWARE ( www.superantispyware.com/ ), instale, actualize-o e faça um scan completo. No final elimine o software malicioso encontrado.
Se não resultar instale a versão de teste do Kaspersky Anti-Vírus 2009 ( http://www.baixaki.com.br/download/kaspersky-anti-virus-2009.htm ), instale, actualize-o e faça um scan completo. Desinfecte o que for necessário.
Depois destas operações sempre pode instalar e correr o Hijackthis ( http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis ) e postar o resultado neste tópico( http://forum.zwame.pt/showthread.php?t=163348 ) para análise... Veremos o que estará a tornar o teu PC lento.
No final, se quiser, pode desinstalar estes programas.
Diga alguma coisa dos resultados!


Cumps
tecno321
 
tecno321 obrigado pela tua resposta, já criei o ponto de restauro e já fiz a verificação com o Ccleaner agora estou com malwarebytes, desactivei o meu antivirus que é o nod32 uma versão trial de 30 dias, não sei se o deveria fazer, desde há pouco houve um novo dado agora todos os documento que tenho em word estão com o icone como se este não estivesse instalado, mas os documentos abrem normalmente.
Relativamente as tuas questões o cd do windows julgo que é genuino, pois foi um tecnico que me instalou, ele actualiza-se na net e tudo mas não sei como comprovar isso.
Cumprimentos
 
Boas, os CDs do XP não detectam discos SATA de origem, é preciso criar uma versão modificada com os drivers SATA. Está aqui um Tutorial a explicar isso.

O que eu aconselho é instalares um Antivírus, isto no caso do que tens agora já ter expirado. Gratuitos há bastantes, e há aqui no fórum vários tópicos sobre isso.

Cumps
 
Boa Noite


Já passei por todas as etapas que me foram indicadas para fazer.
Os resultados foram estes:


warebytes' Anti-Malware 1.36
Versão do banco de dados: 2163
Windows 5.1.2600 Service Pack 3

21-05-2009 20:23:23
mbam-log-2009-05-21 (20-23-23).txt

Tipo de Verificação: Completa (C:\|D:\|E:\|F:\|)
Objetos verificados: 134493
Tempo decorrido: 24 minute(s), 38 second(s)

Processos da Memória infectados: 0
Módulos de Memória Infectados: 0
Chaves do Registo infectadas: 0
Valores do Registo infectados: 0
Ítens do Registo infectados: 0
Pastas infectadas: 0
Ficheiros infectados: 2

Processos da Memória infectados:
(Nenhum item malicioso foi detectado)

Módulos de Memória Infectados:
(Nenhum item malicioso foi detectado)

Chaves do Registo infectadas:
(Nenhum item malicioso foi detectado)

Valores do Registo infectados:
(Nenhum item malicioso foi detectado)

Ítens do Registo infectados:
(Nenhum item malicioso foi detectado)

Pastas infectadas:
(Nenhum item malicioso foi detectado)

Ficheiros infectados:
D:\WINDOWS\system32\serauth1.dll (Trojan.Agent) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\serauth2.dll (Trojan.Agent) -> Quarantined and deleted successfully.



SUPERANTISPYWARE SCAN LOG
http://www.superantispyware.com

Generated 05/21/2009 at 09:11 PM

Application Version : 4.26.1002

Core Rules Database Version : 3905
Trace Rules Database Version: 1850

Scan type : Complete Scan
Total Scan Time : 00:21:26

Memory items scanned : 526
Memory threats detected : 0
Registry items scanned : 4826
Registry threats detected : 0
File items scanned : 15589
File threats detected : 1

Adware.Tracking Cookie
D:\Documents and Settings\XP\Cookies\[email protected][2].txt



E no Kapersky:


Verificação rápida: concluído 21-05-2009 21:33:30 (eventos: 54, objetos: , hora: 00:00:00)
21-05-2009 21:33:30 Tarefa concluída
21-05-2009 21:31:42 Tarefa iniciada
Verificação rápida: concluído 21-05-2009 21:33:30 (eventos: 54, objetos: , hora: 00:00:00)
21-05-2009 21:39:55 Tarefa iniciada
21-05-2009 21:46:23 Detectado: http://www.viruslist.com/br/advisories/34924 Arquivo D:\Programas\Adobe\Reader 9.0\Reader\plug_ins\ Annots.api
21-05-2009 21:46:24 Detectado: http://www.viruslist.com/br/advisories/34924 Arquivo D:\Programas\Adobe\Reader 9.0\Reader\plug_ins\ Annots.PTB
21-05-2009 22:00:32 Detectado: http://www.viruslist.com/br/advisories/34012 Arquivo D:\WINDOWS\system32\Macromed\Flash\ Flash9f.ocx
21-05-2009 22:00:44 Detectado: http://www.viruslist.com/br/advisories/23655 Arquivo D:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9818.0_x-ww_8ff50c5d\ msxml4.dll
21-05-2009 22:15:51 Tarefa concluída
Verificação rápida: concluído 21-05-2009 21:33:30 (eventos: 54, objetos: , hora: 00:00:00)
21-05-2009 22:39:02 Tarefa concluída
21-05-2009 22:39:01 Tarefa iniciada
Verificação rápida: concluído 21-05-2009 21:33:30 (eventos: 54, objetos: , hora: 00:00:00)
21-05-2009 22:40:13 Tarefa concluída
21-05-2009 22:40:13 Tarefa iniciada
Verificação rápida: concluído 21-05-2009 21:33:30 (eventos: 54, objetos: , hora: 00:00:00)
21-05-2009 22:40:37 Tarefa concluída
21-05-2009 22:40:37 Tarefa iniciada
Verificação rápida: concluído 21-05-2009 21:33:30 (eventos: 54, objetos: , hora: 00:00:00)
21-05-2009 22:47:12 Tarefa interrompida
21-05-2009 22:46:33 Tarefa iniciada
Verificação rápida: concluído 21-05-2009 21:33:30 (eventos: 54, objetos: , hora: 00:00:00)
21-05-2009 22:50:19 Tarefa iniciada
21-05-2009 22:58:36 Detectado: http://www.viruslist.com/br/advisories/34924 Arquivo D:\Programas\Adobe\Reader 8.0\Reader\plug_ins\ Annots.api
21-05-2009 22:58:37 Detectado: http://www.viruslist.com/br/advisories/34924 Arquivo D:\Programas\Adobe\Reader 8.0\Reader\plug_ins\ Annots.PTB
21-05-2009 23:02:52 Detectado: http://www.viruslist.com/br/advisories/23655 Arquivo D:\RECYCLER\S-1-5-21-1960408961-117609710-1417001333-1004\ Dd2.dll
21-05-2009 23:02:54 Detectado: http://www.viruslist.com/br/advisories/34924 Arquivo D:\RECYCLER\S-1-5-21-1960408961-117609710-1417001333-1004\Dd1\ Annots.PTB
21-05-2009 23:02:55 Detectado: http://www.viruslist.com/br/advisories/34924 Arquivo D:\RECYCLER\S-1-5-21-1960408961-117609710-1417001333-1004\Dd1\ Annots.api
21-05-2009 23:31:57 Tarefa concluída
Verificação rápida: concluído 21-05-2009 21:33:30 (eventos: 54, objetos: , hora: 00:00:00)
21-05-2009 23:37:17 Tarefa interrompida
21-05-2009 23:37:09 Tarefa iniciada
Verificação rápida: concluído 21-05-2009 21:33:30 (eventos: 54, objetos: , hora: 00:00:00)
21-05-2009 23:41:44 Tarefa interrompida
21-05-2009 23:40:56 Tarefa iniciada
Verificação rápida: concluído 21-05-2009 21:33:30 (eventos: 54, objetos: , hora: 00:00:00)
21-05-2009 23:50:55 Tarefa interrompida
21-05-2009 23:50:38 Tarefa iniciada
Verificação rápida: concluído 21-05-2009 21:33:30 (eventos: 54, objetos: , hora: 00:00:00)
21-05-2009 23:51:01 Tarefa iniciada
21-05-2009 23:52:49 Detectado: http://www.viruslist.com/br/advisories/34924 Arquivo D:\RECYCLER\S-1-5-21-1960408961-117609710-1417001333-1004\Dd1\ Annots.PTB
21-05-2009 23:52:49 Detectado: http://www.viruslist.com/br/advisories/23655 Arquivo D:\RECYCLER\S-1-5-21-1960408961-117609710-1417001333-1004\ Dd2.dll
21-05-2009 23:52:51 Detectado: http://www.viruslist.com/br/advisories/34924 Arquivo D:\RECYCLER\S-1-5-21-1960408961-117609710-1417001333-1004\Dd1\ Annots.api
22-05-2009 0:10:56 Tarefa concluída
Verificação rápida: concluído 21-05-2009 21:33:30 (eventos: 54, objetos: , hora: 00:00:00)
22-05-2009 0:38:38 Tarefa concluída
22-05-2009 0:22:36 Detectado: http://www.viruslist.com/br/advisories/34924 Arquivo D:\Programas\Adobe\Reader 8.0\Reader\plug_ins\ Annots.PTB
22-05-2009 0:22:35 Detectado: http://www.viruslist.com/br/advisories/34924 Arquivo D:\Programas\Adobe\Reader 8.0\Reader\plug_ins\ Annots.api
22-05-2009 0:14:57 Tarefa iniciada
Verificação rápida: concluído 21-05-2009 21:33:30 (eventos: 54, objetos: , hora: 00:00:00)
22-05-2009 0:47:46 Tarefa iniciada
22-05-2009 0:49:51 Detectado: http://www.viruslist.com/br/advisories/34924 Arquivo D:\RECYCLER\S-1-5-21-1960408961-117609710-1417001333-1004\ Dd1.PTB
22-05-2009 0:50:16 Tarefa interrompida
Verificação rápida: concluído 21-05-2009 21:33:30 (eventos: 54, objetos: , hora: 00:00:00)

Neste fiz vários testes pois não achava forma de excluir os arquivos para a quarentena, de modo que apaguei-os da sua localização original. Já fiz o ultimo teste e resultado é este:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:15:52, on 22-05-2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Programas\Intel\Intel Matrix Storage Manager\Iaantmon.exe
D:\Programas\O2Micro Oz128 Driver\o2flash.exe
D:\WINDOWS\system32\RTPSvc.exe
D:\Programas\Raxco\PerfectDisk10\PDAgent.exe
D:\WINDOWS\system32\igfxtray.exe
D:\WINDOWS\system32\hkcmd.exe
D:\WINDOWS\system32\igfxpers.exe
D:\Acer\Empowering Technology\ePower\ePower_DMC.exe
D:\WINDOWS\system32\igfxsrvc.exe
D:\Programas\Intel\Intel Matrix Storage Manager\Iaanotif.exe
D:\WINDOWS\RTHDCPL.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\Programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Programas\SUPERAntiSpyware\SUPERAntiSpyware.exe
D:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
D:\Programas\Synaptics\SynTP\SynTPEnh.exe
D:\WINDOWS\system32\wbem\unsecapp.exe
D:\DOCUME~1\XP\DEFINI~1\Temp\RtkBtMnt.exe
D:\Programas\Windows Live\Messenger\msnmsgr.exe
D:\Programas\Windows Live\Messenger\usnsvc.exe
D:\Programas\Internet Explorer\IEXPLORE.EXE
D:\Programas\Microsoft Office\OFFICE11\WINWORD.EXE
D:\Documents and Settings\XP\Ambiente de trabalho\HiJackThis.exe
D:\WINDOWS\system32\msiexec.exe
D:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pt/webhp?sourceid=navclient&hl=pt-PT&ie=UTF-8&rlz=1T4GGLL_pt-PTPT326PT326
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - D:\Programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - D:\Programas\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Programas\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - D:\Programas\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - D:\Programas\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] D:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] D:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] D:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ePower_DMC] D:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] D:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [IAAnotif] "D:\Programas\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [SynTPStart] D:\Programas\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AVP] "D:\Programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] D:\Programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Programas\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Serviço de rede')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "D:\PROGRA~1\FICHEI~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "D:\PROGRA~1\FICHEI~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Estatísticas de proteção de tráfego da web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programas\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1241881684676
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1241918358546
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - D:\Programas\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: D:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,D:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O20 - Winlogon Notify: !SASWinLogon - D:\Programas\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - D:\Programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Google Software Updater (gusvc) - Google - D:\Programas\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - D:\Programas\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - D:\Programas\O2Micro Oz128 Driver\o2flash.exe
O23 - Service: PCMAV RealTime Protector Service (PCMAVRTPService) - Unknown owner - D:\WINDOWS\system32\RTPSvc.exe
O23 - Service: PDAgent - Raxco Software, Inc. - D:\Programas\Raxco\PerfectDisk10\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - D:\Programas\Raxco\PerfectDisk10\PDEngine.exe

--
End of file - 7330 bytes



Vou coloca-lo num post próprio conforme me foi aconselhado. Apartir de agora já n sei o que fazer, acham que já estou livre das infecções?

Cumprimentos.
 
Penso que sim mas coloca o log do Hijackthis no tópico que te indique, de resto estas sem infecções.

O Pc está mais rápido?

Cumps
tecno321
 
Boa tarde, antes de mais queria agradecer a todos pela ajuda prestada, que foi bastante importante para mim. Sim ele está mais rápido, porém ao ter instalado o Super AntiSpyware Free Edition e o Malwarebytes' Anti-Malware e o kapersky ao mesmo tempo fica um pouco pesado mas já desabilitei o Super AntiSpyware e está mais ou menos normal, só espero é que não volte a ficar "marado novamente".

Mais uma vez obrigado

Cumprimentos
 
Esses programas foi para fazer uma limpeza. Pode desintala-lo

Para protecção residente: Avira Premium (ir ao forum Internet, redes e segurança e existe lá licenças gratuitas e genuínas)
Comodo Internet Security(instalar só a firewall)

Estes, para se quiser protecção free. Se quiser pagar Kaspersky Internet Security 2009.
Ambos têm boas protecções.

Cumps
tecno321
 
Inicie sessão ou registe-se para poder participar.
Back
Topo