Estou cheio de Virus

tiagosousa25

Power Member
Um dia destes apareceu-me um aviso em frances ou italiano sempre que abro o Internet Explorer de que tenho virus e que precisava de instalar lá um anti virus que ate tinha la o download...
Instalei-o e os virus apareceram e agora queria apaga-los mas preciso de pagar...
Então tirei esse anti virus e pus a rolar o meu AVG e não detectou nada...
O problema esta em que eu quero ir a Internet mas nao posso navegar em nenhum site pois esta sempre a aparecer uma janela a dixer que tenho muitos virus...

E agora o que faço??

Ja tentei mudar para o Mozilla e lá nao aparecem os virus mas será que os virus poderao me lixar o PC??

Obgd por qualquer resposta
 
Mas a janela que aparece é de que programa?
Cá para mim isso era um pop-up qualquer e tu foste na conversa, e nessa altura é que instalaste mesmo um vírus.
 
pois é isso msm amigo.. agora esta esta..faz o download do hijackthis no site oficial da TrendMicro: Download .. a seguir faz um scan e posta aqui o log..

fica aqui o meu email se caso for melhor para te ajudar.... [email protected]....
 
Última edição pelo moderador:
Tenta este programa: http://www.lavasoft.pt/

Pode ser a versão free. O que ai tens deve de ser spyware.

freezeer não metas assim o teu e-mail. Há por ai programas para sacar os endereços visíveis nos fóruns para depois os encherem de spam.

Quando quizeres meter o e-mail faz: 123[at]qualquercoisa.com
 
Última edição pelo moderador:
pois é isso msm amigo.. agora esta esta..faz o download do hijackthis no site oficial da TrendMicro: Download .. a seguir faz um scan e posta aqui o log..

Esta aqui o log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:04:55, on 17-06-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 SP2 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programas\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programas\Lexmark X5100 Series\lxbabmgr.exe
C:\Programas\Ficheiros comuns\Logitech\QCDriver3\LVCOMS.EXE
C:\Programas\Lexmark X5100 Series\lxbabmon.exe
C:\Programas\Logitech\ImageStudio\LogiTray.exe
C:\Programas\Real\RealPlayer\RealPlay.exe
C:\Programas\Nokia\Nokia Software Launcher\NSLauncher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programas\VoipBuster.com\VoipBuster\VoipBuster.exe
C:\Programas\Messenger\msmsgs.exe
C:\PacSteamT\Steam.exe
C:\Programas\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Programas\Ficheiros comuns\LightScribe\LSSrvc.exe
C:\Programas\Ficheiros comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programas\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Programas\Logitech\ImageStudio\LowLight.exe
C:\Programas\UPHClean\uphclean.exe
C:\WINDOWS\system32\Fast.exe
C:\Programas\PC Connectivity Solution\ServiceLayer.exe
C:\Programas\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programas\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programas\eMule\emule.exe
C:\Programas\Windows Live\Messenger\msnmsgr.exe
C:\Programas\Windows Live\Messenger\usnsvc.exe
C:\Programas\Internet Explorer\IEXPLORE.EXE
C:\Programas\Ficheiros comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\Programas\Mozilla Firefox\firefox.exe
C:\Programas\Counter-Strike\hl.exe
C:\Programas\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pt/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações
R3 - URLSearchHook: Barra de Ferramentas do Yahoo! com bloqueador de pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programas\Ficheiros comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programas\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programa Auxiliar de Início de Sessão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programas\Ficheiros comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: BhoApp Class - {BBEEBE4F-3EDA-40F4-A0AB-87593EE49C56} - C:\WINDOWS\system32\cedifgdy.dll
O3 - Toolbar: Barra de Ferramentas do Yahoo! com bloqueador de pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Lexmark X5100 Series] "C:\Programas\Lexmark X5100 Series\lxbabmgr.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Programas\Ficheiros comuns\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programas\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Programas\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [RealTray] C:\Programas\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NSLauncher] C:\Programas\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\RunOnce: [avp6_post_install] msiexec.exe /i"C:\Documents and Settings\Utilizador\Ambiente de trabalho\kis.en.msi"
O4 - HKLM\..\RunOnce: [IERESETATTRIB] %SystemRoot%\system32\cmd.exe /d /q /c %SystemRoot%\system32\ieudinit.exe -ResetFileAttributes
O4 - HKLM\..\RunOnce: [IERESETICONS] %SystemRoot%\system32\cmd.exe /d /q /c %SystemRoot%\iereseticons.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [VoipBuster] "C:\Programas\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Programas\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "C:\PacSteamT\Steam.exe" -silent
O4 - HKCU\..\Run: [antispy] C:\Documents and Settings\Utilizador\Ambiente de trabalho\IEAntiVirus\ANTIVIR.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programas\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Serviço de rede')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Publicar em Blogue - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programas\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Publicar no Blogue no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programas\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/mic...ls/en/x86/client/muweb_site.cab?1201703252562
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHEI~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programas\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programas\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programas\Ficheiros comuns\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programas\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programas\Ficheiros comuns\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programas\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programas\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 8925 bytes
 
Última edição pelo moderador:
para começar desactiva o restauro do sistema a seguir reinicias o pc em modo de segurança... voltas a correr o hijackthis e depois selecçionas as entradas

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)

O2 - BHO: BhoApp Class - {BBEEBE4F-3EDA-40F4-A0AB-87593EE49C56} - C:\WINDOWS\system32\cedifgdy.dll
e clicas em fix selected e so tens de dar ok.. voltas a reiniciar o pc agora em modo normal e voltas a fazer outro scan e voltas a por o log aqui pra eu analizar se esta tudo bem...
 
para começar desactiva o restauro do sistema a seguir reinicias o pc em modo de segurança... voltas a correr o hijackthis e depois selecçionas as entradas

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)

O2 - BHO: BhoApp Class - {BBEEBE4F-3EDA-40F4-A0AB-87593EE49C56} - C:\WINDOWS\system32\cedifgdy.dll
e clicas em fix selected e so tens de dar ok.. voltas a reiniciar o pc agora em modo normal e voltas a fazer outro scan e voltas a por o log aqui pra eu analizar se esta tudo bem...

desculpa nao percebi nada do que disseste... para começar nao sei desactivar o restauro do sistema e nao sei reniciar o pc em modo de segurança... depois nao sei por essas tal entradas...
e agora?? nao me podes explikar komo se fosse muito burro?? e que nao sou nenhum tecnico de informatica
 
...antes de desactivar o restauro de sistema porque é que nao tentas fazer mesmo um restauro de sistema para uma data antes disso?
 
botão iniciar >> Todos os programas >> Acessorios >> Ferramentas de Sistema >> Restauro de sistema >> restaurar o pc para uma data anterior e seguinte >> escolhes uma data disponivel antes do dia dessa situação e sempre seguinte...

se continuar na mesma ou nao der ai sim recorre a programas de segurança... caso dê recomendo-te substituir na mesma o avg pelo avira antivir e um antispyware com por exemplo o spybot.
 
Última edição:
botão iniciar >> Todos os programas >> Acessorios >> Ferramentas de Sistema >> Restauro de sistema >> restaurar o pc para uma data anterior e seguinte >> escolhes uma data disponivel antes do dia dessa situação e sempre seguinte...

se continuar na mesma ou nao der ai sim recorre a programas de segurança... caso dê recomendo-te substituir o avg pelo avira antivir e um antispyware com por exemplo o spybot.

Ja restaurei o sistema agora isso de mudar as datas nao encontrei
 
se tiveres o vista... tens lá uma parte que indica o ponto de restauro recomendado mas tens uma opção que diz escolher outro ponto de restauro ou mostrar pontos de restauro com mais 5 dias... depois deve de aparece a lista dos pontos de existirem...
 
reparei que tenho no pc o ccleaner e o spybot e estao a scanizar...
O CCleaner ja detectou 70 e tal megas de virus e ja os removeu
o spybot inda nao detectou nada
 
Ja restaurei o sistema agora isso de mudar as datas nao encontrei

Não é de mudar as datas..mas sim no restauro uma data que te apareça antes do dia em que te aconteceu isso...

Mas um conselho.. começa por arranjar um antivírus de jeito.. AVG... não me parece....

Começa por pegar em Kaspersky, ou NOD32, da-te cabo dessa lixeira toda.. eu uso o NOD 32, e sou sincero até hoje... nem um vírus entrou no meu pc... mas claro tens de o actualizar....

Limpa tudo.....

Cump, e boa sorte.... se não arranjas maneira de copiar os ficheiros que necessitas para um sítio qualquer, *****e cuidado com os vírus*****, e formatas o pc....
 
Back
Topo