Dúvida Software de ajuda a remoçao de virus

GreenSpider

Power Member
Boas!

Preciso de saber alguns nomes de programas que ajudem a remover um virus
conheço o combofix, o malware bytes.... conhecem mais?
Conhecem outros k analisem processos e registos de sistema e se existe algum k repare as configuraçoes do windows XP
 
Seria melhor descreveres em detalhe o teu problema.
Como está exposto o problema irão indicar 'n' programas que poderão ser uma perda de tempo no teu caso específico.
 
Como o Blue Zee diz, deverias descrever mais sobre o problema.
Os que indicaste até resolvem muito em questões de malware no PC, mas pode não resolver nesse caso.
 
Sim tem razao... mas gostava de saber mais dois ou 3 programas
O que acontece é k o dominio google não abre em nenhum browser... o ambiente de trabalho os nomes dos icons estao sombreado a azul em vez de estar da cor do fundo, isto desde que passei o avg e ele eliminou algumas viruses... tive a ver alguma informação do virus isearchgoogle mas nada resolveu
 
Instala a versão Trial do Kaspersky Internet Security, atualiza, Full-Scan.
Depois de atualizado também podes criar um DVD de arranque com o Kaspersky e arrancar pelo DVD para correr o anti-virus ;)
 
Descarrega e corre o AdwCleaner clicando no botão Search.

No final aparece um texto em Notepad que vais fechar.

Agora clicas no botão Delete do AdwCleaner.
O programa vai pedir para reiniciar o PC, vais autorizar.

Reiniciando vai-te aparecer um novo log em Notepad.
Copia esse log e coloca-o no teu próximo post.

Entretanto podes mudar o tema do Windows e confirmar se alguns desses problemas se resolvem deste modo.
 
Desde já obrigado
Alterar o tema não adiantou... o log ainda não tive tempo para o fazer...
Digam me uma coisa, posso fazer a reparação de instalação do windows sem o cd de instalaçao do windows? algum software ou opçao incluida no windows xp...
sabem algum programa que analise as tarefas do processador detalhadamente... no modo de segurança tambem o dominio google é bloqueado... para mim o virus afetou muitos ficheiros de configuração do windows e agora so mesmo uma reparação... alguma solução... os antivirus ja nao detetam mais nada
 
Sim já corri o combofix... e ja agora como retiro a consola de recuperação k o combofix deixou no boot de sistema?
Sim vou correr o adwcleaner, por acaso nao conhecia... obrigado... depois digo como correu
 
Sim já corri o combofix... e ja agora como retiro a consola de recuperação k o combofix deixou no boot de sistema?
Sim vou correr o adwcleaner, por acaso nao conhecia... obrigado... depois digo como correu

Iniciar > escreves combofix /uninstall, depois pressionas no Enter, desta forma desinstalas tudo referente a este depois vai-te aparecer um aviso a dizer que foi desinstalado. ;)
 
Última edição:
Aki vai o log do adwcleaner... mas nao resolveu...

# AdwCleaner v2.303 - Logfile created 06/24/2013 at 13:26:14
# Updated 08/06/2013 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : Administrador - SERVERSUSTENTAD
# Boot Mode : Normal
# Running from : C:\Documents and Settings\Administrador\Ambiente de trabalho\AdwCleaner.exe
# Option [Delete]

***** [Services] *****

***** [Files / Folders] *****
File Deleted : C:\user.js
File Deleted : C:\WINDOWS\system32\conduitEngine.tmp
Folder Deleted : C:\Documents and Settings\Administrador\Application Data\AVG Secure Search
Folder Deleted : C:\Documents and Settings\Administrador\Definições locais\Application Data\AVG Secure Search
Folder Deleted : C:\Documents and Settings\Administrador\Definições locais\Application Data\Conduit
Folder Deleted : C:\Documents and Settings\Administrador\Definições locais\Application Data\ConduitEngine
Folder Deleted : C:\Documents and Settings\All Users\Application Data\AVG Secure Search
Folder Deleted : C:\Documents and Settings\LocalService\Definições locais\Application Data\Conduit
Folder Deleted : C:\Programas\AVG Secure Search
Folder Deleted : C:\Programas\Conduit
Folder Deleted : C:\Programas\Ficheiros comuns\AVG Secure Search
Folder Deleted : C:\WINDOWS\system32\WNLT
***** [Registry] *****
Key Deleted : HKCU\Software\AVG Secure Search
Key Deleted : HKCU\Software\Conduit
Key Deleted : HKCU\Software\conduitEngine
Key Deleted : HKCU\Software\IB Updater
Key Deleted : HKCU\Software\IGearSettings
Key Deleted : HKCU\Software\IM
Key Deleted : HKCU\Software\ImInstaller
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Deleted : HKCU\Software\Softonic
Key Deleted : HKCU\Software\YahooPartnerToolbar
Key Deleted : HKCU\Toolbar
Key Deleted : HKLM\Software\AVG Secure Search
Key Deleted : HKLM\Software\AVG Security Toolbar
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Key Deleted : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Key Deleted : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Key Deleted : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Key Deleted : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Key Deleted : HKLM\SOFTWARE\Classes\Conduit.Engine
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Key Deleted : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Key Deleted : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Key Deleted : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Key Deleted : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Key Deleted : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Key Deleted : HKLM\Software\Conduit
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Key Deleted : HKLM\Software\IB Updater
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AVG Secure Search
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\incredibar
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Key Deleted : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Value Deleted : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
Value Deleted : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}]
Value Deleted : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
***** [Internet Browsers] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Registry is clean.
-\\ Mozilla Firefox v21.0 (pt-BR)
File : C:\Documents and Settings\Administrador\Application Data\Mozilla\Firefox\Profiles\6qh05xiv.default\prefs.js
[OK] File is clean.
-\\ Google Chrome v [Unable to get version]
File : C:\Documents and Settings\Administrador\Definições locais\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] File is clean.
*************************
AdwCleaner[R1].txt - [7017 octets] - [24/06/2013 13:16:07]
AdwCleaner[S1].txt - [7106 octets] - [24/06/2013 13:26:14]
########## EOF - C:\AdwCleaner[S1].txt - [7166 octets] ##########
 
Resolvido... o sombreado foi resolvido assim: http://www.entity.cc/icon-label-transparent.php
e o virus foi com este programinha: hostsxpert

Obrigado pela ajuda... fiquei a conhecer o adwcleaner mas se soubeream mais algum digam
E já agora se eu fizer a reparaçao da instalaçao do windows pelo CD será k os programas sao desinstalados? acho k não mas se poderem confirmar agradeço
 
Voltou o virus... agora não resulta com o programa de reparaçao do ficheiro hosts... ja nao sei mais o k posso fazer...
E voltou a aparecer no boot a opçao de recovery console deixada pelo combofix... e ja ão da pra usar o comando combofix /uninstall pra tirar akilo....
 
porque bloqueia o dominio google e aparece banners de publicidade, e nas pesquisas pelo bing ele so faz pesquisas sempre por sites da alemanha...
 
Back
Topo