Hardware.com.pt

[Nifinho]

... boas ... deparo-me com um problema , recentemente tive uns problemas com uns trojans e um virus ( cujo o nome nao apontei ) tenho instalado o panda internet security 2008 e um anti spyware ( SUPERAantispyware professional )os trojans e o virus foram removidos mas o meu sistema foi afectado ( tenho o sistema operativo Windows Vista ) tenho duas contas , uma como admistrador outra como convidado , a conta ADMISTRADOR foi afectada , o IE nao abre certas paginas, nao carrega certos active x controls, nao executa qualquer tipo de download superior a uns miseros kp ,o panda nao faz o scan as unidades C: e D: simplesmente as ignora ... no modo CONVIDADO consigo aceder bem a net nao tenho quaisquer problemas ... de referir que no modo admistrador recebo as seguintes informaçoes :
- Panda Host service deixou de funcionar
- Internet proxy resindent deixou de funcionar

Agradeço a vossa ajuda sff ...

[alr_tech]

boas

tenta reinstalar o panda...
são os serviços do panda que estão em baixo e estão a causar o problema...
acho que tem uma opção de reparação...

boas
corre ainda o ccleaner, spybot e adware da lavasoft...

cumps

[Nifinho]

ja corri o ccleaner , spyboot search & kill , o ad-aware .. instalei de novo o panda ,no metodo de instaçao ate fui ao registo e apaguei a chaves de registo do panda, mas apos nova intalaçao a situçao mantem-se ... recorri o Hijackthis e deixo aki o log ...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:28:30, on 03-09-2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\SYSTEM32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Windows\vsnpstd.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Roxio\CinePlayer\DMXLauncher.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PcSync2.exe
C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\MagicDisc\MagicDisc.exe
C:\Windows\System32\mobsync.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\Windows\system32\conime.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\PavBckPT.exe
C:\Program Files\BT Next Evolution\btnext.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\ApvxdWin.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\SRVLOAD.EXE
C:\Program Files\Panda Security\Panda Internet Security 2008\WebProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sapo.pt/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {DE7A0E04-49B7-4DEF-AA01-76EE446A3E0F} - (no file)
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [snpstd] C:\Windows\vsnpstd.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QT Lite\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DMXLauncher] "C:\Program Files\Roxio\CinePlayer\DMXLauncher.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunOnce: [xvid.ax] regsvr32.exe /s C:\Windows\system32\xvid.ax
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Serviço de rede')
O4 - HKUS\S-1-5-21-1085641685-907635169-994847161-501\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Convidado')
O4 - HKUS\S-1-5-18\..\Run: [iLike] C:\Program Files\iLike\1.1.41\ilikesidebar.exe /checkforupdate (User 'Sistema')
O4 - HKUS\.DEFAULT\..\Run: [iLike] C:\Program Files\iLike\1.1.41\ilikesidebar.exe /checkforupdate (User 'Default user')
O4 - Startup: MagicDisc.lnk = C:\Program Files\MagicDisc\MagicDisc.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
O9 - Extra button: Publicar em Blogue - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Publicar no Blogue no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F28F7F94-BC15-4CD3-9154-1684F493E93A}: NameServer = 212.55.154.174

[NePTeR]

Pelo log, não parece haver nada de realmente grave... Aquele xvid foi instalado por ti?

O4 - HKLM\..\RunOnce: [xvid.ax] regsvr32.exe /s C:\Windows\system32\xvid.ax

De qualquer forma, experimentar correr o Ewido nisso (até mesmo com o Online Scanner):
ewido.net

Em segundo lugar.. Se não consegues re-activar aqueles serviços pelo próprio Panda, podes tentar o seguinte... No Menu Iniciar procura pelo "Run / Executar" e digita services.msc.. e aí procuras por eles.. e se estão inactivos ou activos...

De qualquer forma poderia sugerir algo mais radical... Porquê o Panda? Existem soluções, até mesmo gratuitas, que não só são mais leves do que o Panda como ainda se devem portar melhor...

Cpts

[alr_tech]

boas

idem...
valida ainda as entradas dos programas do Panda..
corre cada um deles e vê o erro gerado no event viewer (no vista tem outro nome)...
o mesmo ao activar os serviços do panda

já agora tens a firewall do win activa?

tenta validar o mesmo em safe mode (ou equivalente)

cumps

[Zt_86]

tive exactament o mm problema que tu......
n consegui resolver, tive que formatar.
fico à espera da solução.......

[Nifinho]

Obrigado pessoal pela ajuda deu para resolver a situaçao , desinstalei o panda internet security 2008 e instalei o AVG - anti virus plus + firewall tinha um trojan bue f..... a blockear-me os serviços ( host ) .
um outro trojan mas este ja bloqueado mas nao csg informaçao acerca dele e o Dropper.Bravix.A , esta alojado em c:\Windows\System32\tdssadw.dll

[NePTeR]

Ok, tenta o seguinte..

Em primeiro lugar, certifica-te que esse tal malware, ou algo de estranho, não está no Instalar/Desinstalar do Windows.. por mais estranho que possa parecer.. as vezes pode acontecer..

De seguida vai ao Executar.. digita msconfig e vê os processos que iniciam com o Windows.. Ainda aí podes também verificar se o modo de arranque está em "Modo Normal"

Elimina ficheiros da reciclagem, pastas temp e das "pastas de quarentena" dos anti-virus..

Corre o CCleaner.. Poderias tamber correr algum dos anti-spys como Spybot..

Depois.. podes ainda tentar apagar isso em Modo de Segurança do Windows..

Não sei se chegaste a correr o Online Scanner do Ewido/AVG Anti-Spy ou apenas instalaste o AVG.. Na segunda hipótse, aconselho a realizar o scan..

Relativamente à escolha do anti-virus.. a minha opção actual recai para o Avira Antivir

[_black_bird]

Se nenhuma acima referida não funcionar podes sempre recorrer ao malwarebytes (nunca se sabe)

o link é o seguinte: http://www.malwarebytes.org/mbam.php

Não esquecer de ter o system restore desactivado.

Boa sorte

[Nifinho]

mais uma vez obrigado a todos por todo o apoio e ajuda prestada , _black_bird ,malwarebytes excelente ferramenta de remoçao de malware , de salientar que os arquivos afectados e respectiva pasta:

- c:\windows\system32\tdssa.dll
- c:\windows\system32\tdssl.dll
- c:\windows\system32\tdssserf.dll
- c:\windows\system32\tdssmain.dll
- c:\windows\system32\tdssinit.dll

mais uma vez mais obrigado a esta comunidade que me ajudou imensou a resolver este problema

P.S. assim se evita um format

[_black_bird]

mais uma vez obrigado a todos por todo o apoio e ajuda prestada , _black_bird ,malwarebytes excelente ferramenta de remoçao de malware , de salientar que os arquivos afectados e respectiva pasta:

- c:\windows\system32\tdssa.dll
- c:\windows\system32\tdssl.dll
- c:\windows\system32\tdssserf.dll
- c:\windows\system32\tdssmain.dll
- c:\windows\system32\tdssinit.dll

mais uma vez mais obrigado a esta comunidade que me ajudou imensou a resolver este problema

P.S. assim se evita um format

Estou farto de dizer neste forum que é uma grande ferramenta, mas continua sem estar na lista do software de adware, recomendado aqui no forum. Mas isso é outro assunto.
Ainda bem que tá resolvido.
Abr

[alr_tech]

boas

penso que não se encontra porque é tido como um programa para quem sabe o que faz...
tinha, pelo que conheço, muitos falsos positivos.... e às vezes deixava o windows danificado...

não é o único nesta situação...
além disso algumas funções avançadas são pagas...

e o pessoal, procura programas mais completos e se possivel sem pagar nada...

cumps

[_black_bird]

A única coisa que é paga é se quiseres que ele funcione em tempo real. Ora é uma coisa que eu consigo dispensar bem, assim como penso, maioria das pessoas. Um dos motivos é a memoria que ocupa.
Em relação a danificar o Windows, não tenho o mínimo conhecimento de tal. Falsos positivos, tem como os outros. Para isso é que existe o fórum no site, para que não volte acontecer.