1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

problema apos ter tido virus

Discussão em 'Dúvidas e Suporte Técnico PC' iniciada por marttuxa, 11 de Setembro de 2007. (Respostas: 10; Visualizações: 712)

  1. marttuxa

    marttuxa Power Member

    Olá a todos!!

    Como já devem ter reparado sou nova no fórum.. Já conhecia há cerca de um mês mas resolvi agora registar-me pq tenho um problema que não consigo resolver =\

    É o seguinte:

    Apanhei o vírus avpo.exe e o help.exe!! O NOD32, que era o anti vírus que tinha revelou-se ineficaz e não fazia nada de jeito.. Desinstalei e instalei o AVG Free que detectou-os logo e ainda detectou mais uma mão cheia de trojans que aqui estavam a entulhar...
    Enfim, após ter feito um full scan acho que ficou bem limpinho desta vez!

    Só que agora tenho um problema: ao abrir o Meu Computador e clicar no disco C:\ para me abrir os ficheiros ele abre-me a janela "abrir com" para eu escolher o programa a usar.. Mesmo que escolha o explorador não dá para seleccionar o quadradinho para abrir sempre com o explorador, ou seja, da proxima vez acontece exactamente o mesmo!! Não sei pq se passa isto :\

    Alguém me consegue ajudar?

    bigada
     
  2. Pedrocas

    Pedrocas Banido

    Como és nova nestas coisas e se não tiveres nada de importante no computador, eu aconselhava-te a fazer um format e a instalar tudo de novo, é a melhor solução para virus e coisas do género. Pelo menos, era o que eu fazia quando percebia pouco destas coisas dos computadores.

    Mas há outras formas de resolver isso, se bem que são mais complicadas.
     
  3. marttuxa

    marttuxa Power Member

    Pois mas isso era precisamente o que não queria...

    O que eu acho é que houve alguma alteração nalgum ficheiro do regedit.. Só que não sei qual é nem como alterar para a forma correcta.. Por isso é que queria que alguém me ajudasse :joker:
     
  4. Kamipt

    Kamipt Power Member

    Instala se não tiveres já o spybot e faz updates e um scan, depois sacas o hijackthis do site hijackthis.de e pastas o log aqui no forum.
     
  5. marttuxa

    marttuxa Power Member

    O resultado foi este:

    Logfile of HijackThis v1.99.1
    Scan saved at 0:02:15, on 12-09-2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\CTHELPER.EXE
    C:\Programas\Microsoft Hardware\Keyboard\type32.exe
    C:\Programas\LClock\LClock.exe
    C:\Programas\Comodo\Firewall\CPF.exe
    C:\PROGRA~1\AVG7\avgcc.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\AVG7\avgamsvr.exe
    C:\PROGRA~1\AVG7\avgupsvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programas\Comodo\Firewall\cmdagent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programas\MSN Messenger\msnmsgr.exe
    C:\Programas\Mozilla Firefox\firefox.exe
    C:\PROGRA~1\WINZIP\winzip32.exe
    C:\Documents and Settings\Filipe Oliveira\Definições locais\Temp\wz6442\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.clix.pt/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\Limpeza\SPYWAR~1\tools\iesdsg.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programas\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\Limpeza\SPYWAR~1\tools\iesdpb.dll
    O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [CTStartup] C:\Programas\Creative\Splash Screen\CTEaxSpl.EXE /run
    O4 - HKLM\..\Run: [IntelliType] "C:\Programas\Microsoft Hardware\Keyboard\type32.exe"
    O4 - HKLM\..\Run: [LClock] C:\Programas\LClock\LClock.exe
    O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programas\Comodo\Firewall\CPF.exe" /background
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\AVG7\avgcc.exe /STARTUP
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\Limpeza\SPYWAR~1\tools\iesdpb.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programas\Ficheiros comuns\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHEI~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\AVG7\avgupsvc.exe
    O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Programas\Comodo\Firewall\cmdagent.exe




    Basicamente nao percebo muito disto... Tá muito mau ou nem por isso?? E com isto já dá pa saberes como se resolve o problem?
     
  6. JKL22

    JKL22 Power Member

    Não existem problemas com o teu log do hijackthis.
     
  7. luikki

    luikki Power Member

    o teu log não tem nada!
    faz uma limpeza ao registo com o ccleaner. verifica se tens mais spyware com o spybot.
    tenta aceder a c: entrando em modo de segurança. guarda os teus dados. o mais provável é que tenhas de fazer um format....
     
  8. Kamipt

    Kamipt Power Member

    Tá ok, para veres o log no mesmo site podes pastar o texto no espaço em branco e fazer analyze.

    Não sei se já testaste o spybot ou o AVG antispyware tool.
    Tens também o AVG Rootkit.


    Se nada resultar podes tentar isto (como é mexer no regedit é sempre por conta e risco do user):

    Removing the ntde1ect.com and autorun.inf files

    September 10th, 2007 at 6:01 am (Windows, Tips)
    There is a trojan/virus (either the Win32/Pacex virus or the Win32/PSW.Agent.NDP trojan) that uses those two files. Here is how you can get rid of them:
    1) Open up Task Manager (Ctrl-Alt-Del)
    2) If wscript.exe is running, end it.
    3) If explorer.exe is running, end it.
    4) Open up “File | New Task (Run)” in the Task manager
    5) Run cmd
    6) Run the following command on all your drives by replacing c:\ with other drives in turn (note: if you have autorun.inf files that you think you need to backup, do so now):
    del c:\autorun.* /f /a /s /q
    7) Go to your Windows\System32 directory by typing cd c:\windows\system32
    8) Type dir /a avp*.*
    9) If you see any files names avp0.dll or avpo.exe or avp0.exe, use the following commands to delete each of them:
    attrib -r -s -h avpo.exe
    del avpo.exe
    10) Use the Task Manager’s Run command to fire up regedit
    11) Navigate to HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run (as usual, take a backup of your registry before touching it!)
    12) If there are any entries for avpo.exe, delete them.
    13) Do a complete search of your registry for ntde1ect.com and delete any entries you find.
    14) Restart your computer.
     
  9. marttuxa

    marttuxa Power Member

    Era isso mesmo :joker:

    Esse procedimento resolveu o meu problema!! =)

    bigada a todos pela ajuda! são uns queridos voces!!


    Já agora, com o AVG e o Comodo fico bem servida?? OU há melhores dentro dos free...?
     
  10. Kamipt

    Kamipt Power Member

    São porreiros, convém uma vez por outra fazer um scan aos discos com o avg.
     
  11. pimpz

    pimpz Power Member

    aconselho o kaspersky, nao tenho tido razoes de queixa.
     

Partilhar esta Página