Flux 
Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14810 usuários registradosO último membro registrado é Josevinil
Os nossos membros postaram um total de 36047 mensagens em 3685 assuntos
Quem está conectado?
Há 22 usuários online :: 0 registrados, 0 invisíveis e 22 visitantes :: 1 motor de buscaNenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
| Power Max |
| |||
| joram |
| |||
| Wings [In Memoriam] |
| |||
| caedurodrigues |
| |||
| Amigo Brasileiro |
| |||
| luizvilarinho |
| |||
| Danii |
| |||
| Admin |
| |||
| Danilo Marsaro |
| |||
| Andreata |
|
Computador infectado por programa espião
4 participantes
Página 1 de 2
Página 1 de 2 • 1, 2 
Computador infectado por programa espião
por Maverickmg Sáb 04 Jan 2014, 10:48
Caros amigos,
tenho a certeza de que algum programa espiao esta instalado em minha maquina,
haja visto que tudo o que faço,minha mulher fica sabendo
ja utilizei um tal de otl que gerou 2 logs,mas tento postar os logs aqui e aparece uma msg de que
a largura da mensagem é maior que a permitida.por favor me ajudem..
tenho a certeza de que algum programa espiao esta instalado em minha maquina,
haja visto que tudo o que faço,minha mulher fica sabendo
ja utilizei um tal de otl que gerou 2 logs,mas tento postar os logs aqui e aparece uma msg de que
a largura da mensagem é maior que a permitida.por favor me ajudem..
Maverickmg- Iniciante
- Mensagens : 22
Reputação : 1
Data de inscrição : 04/01/2014
Re: Computador infectado por programa espião
por R. Turbo Sáb 04 Jan 2014, 10:51
Olá Maverick!
Neste caso é só você anexar estes 2 logs aqui no seu tópico seguindo as dicas do tutorial abaixo:[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R. Turbo- Membro
- Mensagens : 213
Reputação : 64
Data de inscrição : 10/10/2013
Maverickmg- Iniciante
- Mensagens : 22
Reputação : 1
Data de inscrição : 04/01/2014
Re: Computador infectado por programa espião
por Power Max Sáb 04 Jan 2014, 11:24
Siga, por gentileza, as dicas dos tutoriais abaixo:[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
* Na sua próxima resposta poste, por gentileza, o log do Adwcleaner que estará em C:\AdwCleaner\AdwCleaner[S0].txt e o log do Junkware Removal Tool que estará salvo em sua área de trabalho com o nome de JRT.txt.
Ficamos na espera.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Computador infectado por programa espião
por Maverickmg Sáb 04 Jan 2014, 11:53
Caro marcos,nesse caso devo ignorar o log do otl?
Maverickmg- Iniciante
- Mensagens : 22
Reputação : 1
Data de inscrição : 04/01/2014
Re: Computador infectado por programa espião
por Power Max Sáb 04 Jan 2014, 12:00
Caro marcos,nesse caso devo ignorar o log do otl?
Os seus logs do OTL mostraram a presença de vários adwares em seu PC. Por isto é que lhe indiquei estes programas especializados na remoção deste tipo de problema.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Computador infectado por programa espião
por Maverickmg Sáb 04 Jan 2014, 12:32
Marcos tenho de desativar meu anti-virus,pois depois que baixei o programa que me passou,meu pc entrou em conflito
e vários programinhas que nao conheço apareceram abrindo sozinho
e vários programinhas que nao conheço apareceram abrindo sozinho
Maverickmg- Iniciante
- Mensagens : 22
Reputação : 1
Data de inscrição : 04/01/2014
Re: Computador infectado por programa espião
por Power Max Sáb 04 Jan 2014, 12:46
Pode desativar temporariamente seu(s) antivirus, na verdade este conflito pode existir pelo fato de você usar mais de um antivirus, o que não é recomendável justamente pela possibilidade de haver conflitos.Maverickmg escreveu:Marcos tenho de desativar meu anti-virus,pois depois que baixei o programa que me passou,meu pc entrou em conflito
e vários programinhas que nao conheço apareceram abrindo sozinho
E aí depois de desativá-los temporariamente é só executar os programas.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Computador infectado por programa espião
por Maverickmg Qua 08 Jan 2014, 15:24
Segue o log do AdwCleaner:
# AdwCleaner v3.016 - Relatório criado 08/01/2014 às 13:42:42
# Atualizado 23/12/2013 por Xplode
# Sistema Operacional : Windows 7 Professional Service Pack 1 (64 bits)
# Usuário : V.Andreose - VANDREOSE-PC
# Executando de : C:\Users\V.Andreose\Downloads\AdwCleaner.exe
# Opção : Limpar
***** [ Serviços ] *****
[#] Serviço Deletada : Update BrowseSmart
[#] Serviço Deletada : Util BrowseSmart
***** [ Arquivos / Pastas ] *****
Pasta Deletada : C:\ProgramData\Babylon
Pasta Deletada : C:\ProgramData\baidu
Pasta Deletada : C:\ProgramData\BonanzaDealsLive
Pasta Deletada : C:\ProgramData\IBUpdaterService
Pasta Deletada : C:\Program Files (x86)\BonanzaDeals
Pasta Deletada : C:\Program Files (x86)\BonanzaDealsLive
Pasta Deletada : C:\Program Files (x86)\BrowseSmart
Pasta Deletada : C:\Program Files (x86)\MyPC Backup
Pasta Deletada : C:\Program Files (x86)\Speed Analysis 3
Pasta Deletada : C:\Users\V.Andreose\AppData\Local\AVG Secure Search
Pasta Deletada : C:\Users\V.Andreose\AppData\Local\BonanzaDealsLive
Pasta Deletada : C:\Users\V.Andreose\AppData\Local\Mobogenie
Pasta Deletada : C:\Users\V.Andreose\AppData\LocalLow\Mysearchdial
Pasta Deletada : C:\Users\V.Andreose\AppData\Roaming\Babylon
Pasta Deletada : C:\Users\V.Andreose\AppData\Roaming\baidu
Pasta Deletada : C:\Users\V.Andreose\AppData\Roaming\file scout
Pasta Deletada : C:\Users\V.Andreose\AppData\Roaming\SpeedAnalysis3
Pasta Deletada : C:\Users\V.Andreose\AppData\Roaming\zulagames
Pasta Deletada : C:\Users\V.Andreose\Documents\Mobogenie
Pasta Deletada : C:\Users\V.Andreose\AppData\Roaming\Mozilla\Firefox\Profiles\3dr81bkx.default\Extensions\speedanalysis03@SpeedAnalysis.com
Pasta Deletada : C:\Users\V.Andreose\AppData\Roaming\Mozilla\Firefox\Profiles\3dr81bkx.default\Extensions\zulagames@ZulaGames.com
Arquivo Deletada : C:\Users\V.Andreose\AppData\Local\mysearchdial-speeddial.crx
Arquivo Deletada : C:\Users\V.Andreose\AppData\Roaming\speedanalysis.ico
Arquivo Deletada : C:\Users\V.Andreose\AppData\Roaming\Mozilla\Firefox\Profiles\3dr81bkx.default\searchplugins\Mysearchdial.xml
Arquivo Deletada : C:\Users\V.Andreose\AppData\Roaming\Mozilla\Firefox\Profiles\3dr81bkx.default\user.js
***** [ Atalhos ] *****
***** [ Registro ] *****
Chave Deletedo : HKLM\SOFTWARE\Google\Chrome\Extensions\gflandjopdloblmlcoiidmncpinmmacn
Chave Deletedo : HKLM\SOFTWARE\Google\Chrome\Extensions\mbmpjbkgemhgalmeiigcdljkccfcafoj
Chave Deletedo : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Chave Deletedo : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Chave Deletedo : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Valor Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NextLive]
Chave Deletedo : HKLM\SOFTWARE\Classes\*\shell\filescout
Chave Deletedo : HKLM\SOFTWARE\Classes\AppID\ScriptHost.DLL
Chave Deletedo : HKLM\SOFTWARE\Classes\Prod.cap
Chave Deletedo : HKLM\SOFTWARE\Classes\Speed Analysis 3.BackgroundHostObject
Chave Deletedo : HKLM\SOFTWARE\Classes\Speed Analysis 3.BackgroundHostObject.1
Chave Deletedo : HKLM\SOFTWARE\Classes\Speed Analysis 3.Navbar
Chave Deletedo : HKLM\SOFTWARE\Classes\Speed Analysis 3.Navbar.1
Chave Deletedo : HKLM\SOFTWARE\Classes\Speed Analysis 3.Tool
Chave Deletedo : HKLM\SOFTWARE\Classes\Speed Analysis 3.Tool.1
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASAPI32
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASMANCS
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Valor Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Chave Deletedo : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Chave Deletedo : HKLM\SOFTWARE\Classes\AppID\{562B9316-C08A-444A-9482-62080DD851AE}
Chave Deletedo : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{24F3378A-5B52-491F-AD90-88D583C42C77}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{58B849FB-ECBE-4F1B-BEE0-2DC418CF68F7}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{A66261FC-B82E-4EC7-9F6D-C2F36B871DF0}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{ACE0D5AB-50C8-4052-BD02-977569E56291}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{FFBB88A9-C663-4B9B-9170-70FA0A5A2786}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Chave Deletedo : HKLM\SOFTWARE\Classes\TypeLib\{0771C34F-730F-4535-AD4C-37B74D27188E}
Chave Deletedo : HKLM\SOFTWARE\Classes\TypeLib\{15998F3C-BBA9-476D-8FC2-09BE9E3B8751}
Chave Deletedo : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Chave Deletedo : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Chave Deletedo : HKLM\SOFTWARE\Classes\TypeLib\{D88E0FD9-31EB-48EF-BC89-35EBCE0E813C}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A836234-186C-41A0-9863-40BECDEDED9F}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A66261FC-B82E-4EC7-9F6D-C2F36B871DF0}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFBB88A9-C663-4B9B-9170-70FA0A5A2786}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A836234-186C-41A0-9863-40BECDEDED9F}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A66261FC-B82E-4EC7-9F6D-C2F36B871DF0}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FFBB88A9-C663-4B9B-9170-70FA0A5A2786}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2A836234-186C-41A0-9863-40BECDEDED9F}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A66261FC-B82E-4EC7-9F6D-C2F36B871DF0}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
Chave Deletedo : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\CLSID\{24F3378A-5B52-491F-AD90-88D583C42C77}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\CLSID\{58B849FB-ECBE-4F1B-BEE0-2DC418CF68F7}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\CLSID\{ACE0D5AB-50C8-4052-BD02-977569E56291}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{392DE650-A1E6-4FB3-A5A4-21285DE225BD}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Chave Deletedo : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Chave Deletedo : HKCU\Software\BonanzaDealsLive
Chave Deletedo : HKCU\Software\dsiteproducts
Chave Deletedo : HKCU\Software\filescout
Chave Deletedo : HKCU\Software\InstallCore
Chave Deletedo : HKCU\Software\Softonic
Chave Deletedo : HKCU\Software\AppDataLow\Software\Crossrider
Chave Deletedo : HKLM\Software\BonanzaDealsLive
Chave Deletedo : HKLM\Software\mysearchdial
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Speed Analysis 3
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\zulagames
***** [ Navegadores ] *****
-\\ Internet Explorer v10.0.9200.16750
Configurações Restauradas : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Configurações Restauradas : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Configurações Restauradas : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Configurações Restauradas : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v24.0 (pt-BR)
[ Arquivo : C:\Users\V.Andreose\AppData\Roaming\Mozilla\Firefox\Profiles\3dr81bkx.default\prefs.js ]
Linha deletada : user_pref("browser.startup.homepage", "hxxp://start.mysearchdial.com/?f=1&a=dsites0101&cd=2XzuyEtN2Y1L1Qzu0D0CzzyD0D0E0AyB0C0AzyyB0CzyzztAtN0D0Tzu0CyBtAyDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P[...]
Linha deletada : user_pref("browser.search.selectedEngine", "Mysearchdial");
Linha deletada : user_pref("browser.search.defaultenginename", "Mysearchdial");
-\\ Google Chrome v31.0.1650.63
[ Arquivo : C:\Users\V.Andreose\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Deletedo : homepage
Deletedo : icon_url
Deletedo : search_url
Deletedo : keyword
Deletedo : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [10705 octets] - [08/01/2014 13:35:32]
AdwCleaner[S0].txt - [9287 octets] - [08/01/2014 13:42:42]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9347 octets] ##########
# AdwCleaner v3.016 - Relatório criado 08/01/2014 às 13:42:42
# Atualizado 23/12/2013 por Xplode
# Sistema Operacional : Windows 7 Professional Service Pack 1 (64 bits)
# Usuário : V.Andreose - VANDREOSE-PC
# Executando de : C:\Users\V.Andreose\Downloads\AdwCleaner.exe
# Opção : Limpar
***** [ Serviços ] *****
[#] Serviço Deletada : Update BrowseSmart
[#] Serviço Deletada : Util BrowseSmart
***** [ Arquivos / Pastas ] *****
Pasta Deletada : C:\ProgramData\Babylon
Pasta Deletada : C:\ProgramData\baidu
Pasta Deletada : C:\ProgramData\BonanzaDealsLive
Pasta Deletada : C:\ProgramData\IBUpdaterService
Pasta Deletada : C:\Program Files (x86)\BonanzaDeals
Pasta Deletada : C:\Program Files (x86)\BonanzaDealsLive
Pasta Deletada : C:\Program Files (x86)\BrowseSmart
Pasta Deletada : C:\Program Files (x86)\MyPC Backup
Pasta Deletada : C:\Program Files (x86)\Speed Analysis 3
Pasta Deletada : C:\Users\V.Andreose\AppData\Local\AVG Secure Search
Pasta Deletada : C:\Users\V.Andreose\AppData\Local\BonanzaDealsLive
Pasta Deletada : C:\Users\V.Andreose\AppData\Local\Mobogenie
Pasta Deletada : C:\Users\V.Andreose\AppData\LocalLow\Mysearchdial
Pasta Deletada : C:\Users\V.Andreose\AppData\Roaming\Babylon
Pasta Deletada : C:\Users\V.Andreose\AppData\Roaming\baidu
Pasta Deletada : C:\Users\V.Andreose\AppData\Roaming\file scout
Pasta Deletada : C:\Users\V.Andreose\AppData\Roaming\SpeedAnalysis3
Pasta Deletada : C:\Users\V.Andreose\AppData\Roaming\zulagames
Pasta Deletada : C:\Users\V.Andreose\Documents\Mobogenie
Pasta Deletada : C:\Users\V.Andreose\AppData\Roaming\Mozilla\Firefox\Profiles\3dr81bkx.default\Extensions\speedanalysis03@SpeedAnalysis.com
Pasta Deletada : C:\Users\V.Andreose\AppData\Roaming\Mozilla\Firefox\Profiles\3dr81bkx.default\Extensions\zulagames@ZulaGames.com
Arquivo Deletada : C:\Users\V.Andreose\AppData\Local\mysearchdial-speeddial.crx
Arquivo Deletada : C:\Users\V.Andreose\AppData\Roaming\speedanalysis.ico
Arquivo Deletada : C:\Users\V.Andreose\AppData\Roaming\Mozilla\Firefox\Profiles\3dr81bkx.default\searchplugins\Mysearchdial.xml
Arquivo Deletada : C:\Users\V.Andreose\AppData\Roaming\Mozilla\Firefox\Profiles\3dr81bkx.default\user.js
***** [ Atalhos ] *****
***** [ Registro ] *****
Chave Deletedo : HKLM\SOFTWARE\Google\Chrome\Extensions\gflandjopdloblmlcoiidmncpinmmacn
Chave Deletedo : HKLM\SOFTWARE\Google\Chrome\Extensions\mbmpjbkgemhgalmeiigcdljkccfcafoj
Chave Deletedo : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Chave Deletedo : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Chave Deletedo : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Valor Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NextLive]
Chave Deletedo : HKLM\SOFTWARE\Classes\*\shell\filescout
Chave Deletedo : HKLM\SOFTWARE\Classes\AppID\ScriptHost.DLL
Chave Deletedo : HKLM\SOFTWARE\Classes\Prod.cap
Chave Deletedo : HKLM\SOFTWARE\Classes\Speed Analysis 3.BackgroundHostObject
Chave Deletedo : HKLM\SOFTWARE\Classes\Speed Analysis 3.BackgroundHostObject.1
Chave Deletedo : HKLM\SOFTWARE\Classes\Speed Analysis 3.Navbar
Chave Deletedo : HKLM\SOFTWARE\Classes\Speed Analysis 3.Navbar.1
Chave Deletedo : HKLM\SOFTWARE\Classes\Speed Analysis 3.Tool
Chave Deletedo : HKLM\SOFTWARE\Classes\Speed Analysis 3.Tool.1
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASAPI32
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASMANCS
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Valor Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Chave Deletedo : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Chave Deletedo : HKLM\SOFTWARE\Classes\AppID\{562B9316-C08A-444A-9482-62080DD851AE}
Chave Deletedo : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{24F3378A-5B52-491F-AD90-88D583C42C77}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{58B849FB-ECBE-4F1B-BEE0-2DC418CF68F7}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{A66261FC-B82E-4EC7-9F6D-C2F36B871DF0}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{ACE0D5AB-50C8-4052-BD02-977569E56291}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{FFBB88A9-C663-4B9B-9170-70FA0A5A2786}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Chave Deletedo : HKLM\SOFTWARE\Classes\TypeLib\{0771C34F-730F-4535-AD4C-37B74D27188E}
Chave Deletedo : HKLM\SOFTWARE\Classes\TypeLib\{15998F3C-BBA9-476D-8FC2-09BE9E3B8751}
Chave Deletedo : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Chave Deletedo : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Chave Deletedo : HKLM\SOFTWARE\Classes\TypeLib\{D88E0FD9-31EB-48EF-BC89-35EBCE0E813C}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A836234-186C-41A0-9863-40BECDEDED9F}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A66261FC-B82E-4EC7-9F6D-C2F36B871DF0}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFBB88A9-C663-4B9B-9170-70FA0A5A2786}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A836234-186C-41A0-9863-40BECDEDED9F}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A66261FC-B82E-4EC7-9F6D-C2F36B871DF0}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FFBB88A9-C663-4B9B-9170-70FA0A5A2786}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2A836234-186C-41A0-9863-40BECDEDED9F}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A66261FC-B82E-4EC7-9F6D-C2F36B871DF0}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
Chave Deletedo : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\CLSID\{24F3378A-5B52-491F-AD90-88D583C42C77}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\CLSID\{58B849FB-ECBE-4F1B-BEE0-2DC418CF68F7}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\CLSID\{ACE0D5AB-50C8-4052-BD02-977569E56291}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{392DE650-A1E6-4FB3-A5A4-21285DE225BD}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Chave Deletedo : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Chave Deletedo : HKCU\Software\BonanzaDealsLive
Chave Deletedo : HKCU\Software\dsiteproducts
Chave Deletedo : HKCU\Software\filescout
Chave Deletedo : HKCU\Software\InstallCore
Chave Deletedo : HKCU\Software\Softonic
Chave Deletedo : HKCU\Software\AppDataLow\Software\Crossrider
Chave Deletedo : HKLM\Software\BonanzaDealsLive
Chave Deletedo : HKLM\Software\mysearchdial
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Speed Analysis 3
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\zulagames
***** [ Navegadores ] *****
-\\ Internet Explorer v10.0.9200.16750
Configurações Restauradas : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Configurações Restauradas : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Configurações Restauradas : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Configurações Restauradas : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v24.0 (pt-BR)
[ Arquivo : C:\Users\V.Andreose\AppData\Roaming\Mozilla\Firefox\Profiles\3dr81bkx.default\prefs.js ]
Linha deletada : user_pref("browser.startup.homepage", "hxxp://start.mysearchdial.com/?f=1&a=dsites0101&cd=2XzuyEtN2Y1L1Qzu0D0CzzyD0D0E0AyB0C0AzyyB0CzyzztAtN0D0Tzu0CyBtAyDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P[...]
Linha deletada : user_pref("browser.search.selectedEngine", "Mysearchdial");
Linha deletada : user_pref("browser.search.defaultenginename", "Mysearchdial");
-\\ Google Chrome v31.0.1650.63
[ Arquivo : C:\Users\V.Andreose\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Deletedo : homepage
Deletedo : icon_url
Deletedo : search_url
Deletedo : keyword
Deletedo : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [10705 octets] - [08/01/2014 13:35:32]
AdwCleaner[S0].txt - [9287 octets] - [08/01/2014 13:42:42]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9347 octets] ##########
Maverickmg- Iniciante
- Mensagens : 22
Reputação : 1
Data de inscrição : 04/01/2014
Re: Computador infectado por programa espião
por Power Max Qua 08 Jan 2014, 15:28
Vários problemas foram removidos pelo AdwCleaner._________________________________
Faltou só você seguir este tutorial abaixo:[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
* Na sua próxima resposta poste, por gentileza, o log do Junkware Removal Tool que estará salvo em sua área de trabalho com o nome de JRT.txt.
Ficamos na espera.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Computador infectado por programa espião
por Maverickmg Qua 08 Jan 2014, 15:56
Caro marcos ,
cometi a idiotice de excluir o log do JRT se eu rodar o programa Junkle remove tools novamente vai aparecer outro log?
cometi a idiotice de excluir o log do JRT se eu rodar o programa Junkle remove tools novamente vai aparecer outro log?
Maverickmg- Iniciante
- Mensagens : 22
Reputação : 1
Data de inscrição : 04/01/2014
Re: Computador infectado por programa espião
por Power Max Qua 08 Jan 2014, 16:00
Se você excluiu ele, ele deve estar na lixeira. Veja se está nela.Maverickmg escreveu:Caro marcos ,
cometi a idiotice de excluir o log do JRT se eu rodar o programa Junkle remove tools novamente vai aparecer outro log?
____________________________
Se tiver excluído da lixeira também, você reparou se ele informou que removeu alguns problemas? é isto que precisamos saber.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Computador infectado por programa espião
por Maverickmg Qua 08 Jan 2014, 16:04
Na verdade eu nem exclui,quando fui copiar pra colar aqui,sem apertei o ctrl e o c mais a letra c apareceu no log e ai apareceu a pergunta deseja salavar alteraçao e eu disse sim e ai agora só tem a letra c no log,mais antes de isso acontecer eu reaprei que ele havia excluido sim algumas coisas
Maverickmg- Iniciante
- Mensagens : 22
Reputação : 1
Data de inscrição : 04/01/2014
Re: Computador infectado por programa espião
por Power Max Qua 08 Jan 2014, 16:06
Então está certo, o importante é que mais alguns problemas foram removidos por ele.___________________________________
Siga também esta dica, por gentileza:[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
*Depois disto é só você postar o relatório do Zoek que estará em C:\zoek-results aqui em seu tópico.
Ficamos no aguardo.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Computador infectado por programa espião
por Maverickmg Qua 08 Jan 2014, 17:33
Segue o log do Zoek:
Zoek.exe v5.0.0.0 Updated 05-Januari-2014
Tool run by V.Andreose on 08/01/2014 at 16:22:09,87.
Microsoft Windows 7 Professional 6.1.7601 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\V.Andreose\Downloads\zoek.exe [Scan all users] [Script inserted]
==== System Restore Info ======================
08/01/2014 16:26:14 Zoek.exe System Restore Point Created Succesfully.
==== Deleting CLSID Registry Keys ======================
HKEY_USERS\S-1-5-21-1234795977-403378081-1101111851-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} deleted successfully
HKEY_USERS\S-1-5-21-1234795977-403378081-1101111851-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{41564952-412D-5637-00A7-7A786E7484D7} deleted successfully
HKEY_USERS\S-1-5-21-1234795977-403378081-1101111851-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{41564952-412D-5637-00A7-7A786E7484D7} deleted successfully
HKEY_CLASSES_ROOT\CLSID\{41564952-412D-5637-00A7-7A786E7484D7} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{41564952-412D-5637-00A7-7A786E7484D7} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{41564952-412D-5637-00A7-7A786E7484D7} deleted successfully
==== Deleting CLSID Registry Values ======================
HKEY_USERS\S-1-5-21-1234795977-403378081-1101111851-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{41564952-412D-5637-00A7-7A786E7484D7} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{41564952-412D-5637-00A7-7A786E7484D7} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\{41564952-412D-5637-00A7-7A786E7484D7} deleted successfully
==== Deleting Services ======================
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\APNMCP deleted successfully
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\APNMCP deleted successfully
==== FireFox Fix ======================
ProfilePath: C:\Users\V.Andreose\AppData\Roaming\Mozilla\Firefox\Profiles\3dr81bkx.default
user.js not found
---- Lines ask.com modified from prefs.js ----
user_pref("extensions.installCache", "[{\"name\":\"app-global\",\"addons\":{\"{972ce4c6-7e08-4474-a285-3208198ce6fd}\":{\"descriptor\":\"C:\\\\Program
---- Lines SpeedAnalysis removed from prefs.js ----
user_pref("extensions.speedanalysis03@SpeedAnalysis.com.id", "\"b4564250-0638-aea5-6fb3-afca6a26bc48\"");
user_pref("extensions.speedanalysis03@SpeedAnalysis.com.mzID", "81");
user_pref("extensions.speedanalysis03@SpeedAnalysis.com.uuid", "\"0c3cfd0b-442b-11e3-9977-0025900b3c98\"");
---- Lines SpeedAnalysis modified from prefs.js ----
user_pref("extensions.enabledAddons", "speedanalysis03%40SpeedAnalysis.com:1.0.0.5,zulagames%40ZulaGames.com:1.0.0.6,%7B81BF1D23-5F17-408D-AC6B-BD6DF7
user_pref("extensions.installCache", "[{\"name\":\"app-global\",\"addons\":{\"{972ce4c6-7e08-4474-a285-3208198ce6fd}\":{\"descriptor\":\"C:\\\\Program
---- FireFox user.js and prefs.js backups ----
prefs_012014_1651_.backup
ProfilePath: C:\Users\V3EE7~1.AND\AppData\Roaming\Mozilla\Firefox\Profiles\3dr81bkx.default
user.js not found
---- FireFox user.js and prefs.js backups ----
==== Deleting Files \ Folders ======================
C:\Users\V.Andreose\AppData\Roaming\Mozilla\Firefox\Profiles\3dr81bkx.default\extensions\speedanalysis03@SpeedAnalysis.com not found
C:\Users\V.Andreose\AppData\Roaming\Mozilla\Firefox\Profiles\3dr81bkx.default\extensions\speedanalysis03@SpeedAnalysis.com not found
C:\Users\V.Andreose\AppData\Local\genienext deleted
C:\Users\V.Andreose\daemonprocess.txt deleted
C:\Users\V.Andreose\.android deleted
C:\found.000 deleted
C:\found.001 deleted
C:\Users\V.Andreose\AppData\Roaming\ceccam11.ini deleted
C:\Users\V.Andreose\AppData\Roaming\newnext.me deleted
C:\ProgramData\AskPartnerNetwork deleted
C:\ProgramData\FileSplitUpLoad.dll deleted
C:\Users\V.Andreose\AppData\Local\cache deleted
C:\Users\V.Andreose\AppData\Local\AskPartnerNetwork deleted
C:\Users\V.Andreose\Downloads\SoftonicDownloader_para_combofix.exe deleted
C:\Users\V.Andreose\Downloads\SoftonicDownloader_para_photofiltre-em-portugues-brasil.exe deleted
C:\Users\V.Andreose\Downloads\SoftonicDownloader_para_photoscape.exe deleted
C:\Windows\wininit.ini deleted
C:\Users\V.Andreose\AppData\Roaming\Mozilla\Firefox\Profiles\3dr81bkx.default\extensions\firefox@browsesmart.net.xpi deleted
"C:\PROGRA~2\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe" deleted
"C:\PROGRA~2\AskPartnerNetwork" deleted
"C:\PROGRA~2\AskPartnerNetwork\Toolbar" deleted
"C:\PROGRA~2\AskPartnerNetwork\Toolbar\Updater" deleted
==== Firefox Extensions ======================
ProfilePath: C:\Users\V.Andreose\AppData\Roaming\Mozilla\Firefox\Profiles\3dr81bkx.default
- iMacros for Firefox - %ProfilePath%\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}
ProfilePath: C:\Users\V3EE7~1.AND\AppData\Roaming\Mozilla\Firefox\Profiles\3dr81bkx.default
- Undetermined - C:\Users\V.Andreose\AppData\Roaming\Mozilla\Firefox\Profiles\3dr81bkx.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com
- Undetermined - C:\Users\V.Andreose\AppData\Roaming\Mozilla\Firefox\Profiles\3dr81bkx.default\extensions\speedanalysis03@SpeedAnalysis.com
- Undetermined - C:\Users\V.Andreose\AppData\Roaming\Mozilla\Firefox\Profiles\3dr81bkx.default\extensions\zulagames@ZulaGames.com
- iMacros for Firefox - C:\Users\V.Andreose\AppData\Roaming\Mozilla\Firefox\Profiles\3dr81bkx.default\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}
- iMacros for Firefox - %ProfilePath%\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}
AppDir: C:\Program Files (x86)\Mozilla Firefox
- Default - %AppDir%\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
==== Firefox Plugins ======================
Profilepath: C:\Users\V.Andreose\AppData\Roaming\Mozilla\Firefox\Profiles\3dr81bkx.default
F891089A6AB9E12FEDEBCC5EC0F40D66 - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll - Shockwave Flash
0B31B0F8FA99CFD009C8FBEA9E20C9DE - C:\Users\V.Andreose\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll - Facebook Video Calling Plugin
==== Chrome Look ======================
HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
ippenodjaoidmkkfdlmdhofiebnpjddb - C:\Program Files (x86)\BrowseSmart\ippenodjaoidmkkfdlmdhofiebnpjddb.crx[]
==== Chrome Fix ======================
C:\Users\V.Andreose\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_dhkplhfnhceodhffomolpfigojocbpcb_0.localstorage deleted successfully
==== Set IE to Default ======================
Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com"
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="http://www.google.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="http://www.google.com"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
No DefaultScope Set For HKCU
New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="res://ieframe.dll/tabswelcome.htm"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="res://ieframe.dll/tabswelcome.htm"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"
==== All HKCU SearchScopes ======================
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google Url="http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"
==== shortcuts on Users Desktops ======================
C:\Users\V.Andreose\Desktop\Amo você Vol 19 - Atalho.lnk -
C:\Users\V.Andreose\Desktop\PDF6.lnk - C:\Program Files (x86)\PDF6\PDF6.exe
C:\Users\V.Andreose\Desktop\PhotoScape.lnk - C:\Program Files (x86)\PhotoScape\PhotoScape.exe
C:\Users\V.Andreose\Desktop\USB2.0_Camera - Atalho.lnk -
C:\Users\V3EE7~1.AND\Desktop\Amo você Vol 19 - Atalho.lnk -
C:\Users\V3EE7~1.AND\Desktop\PDF6.lnk - C:\Program Files (x86)\PDF6\PDF6.exe
C:\Users\V3EE7~1.AND\Desktop\PhotoScape.lnk - C:\Program Files (x86)\PhotoScape\PhotoScape.exe
C:\Users\V3EE7~1.AND\Desktop\USB2.0_Camera - Atalho.lnk -
==== shortcuts on All Users Desktop ======================
C:\Users\Public\Desktop\aTube Catcher.lnk - C:\Program Files (x86)\DsNET Corp\aTube Catcher 2.0\yct.exe
C:\Users\Public\Desktop\Avira Control Center.lnk - C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
C:\Users\Public\Desktop\CCleaner.lnk - C:\Program Files\CCleaner\CCleaner64.exe
C:\Users\Public\Desktop\Curriculum 3.1.lnk - C:\Program Files (x86)\Curriculum 3.1\Curriculum.exe
C:\Users\Public\Desktop\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Public\Desktop\iTunes.lnk - C:\Program Files (x86)\iTunes\iTunes.exe
C:\Users\Public\Desktop\Mozilla Firefox.lnk - C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\Public\Desktop\PokerStars.net.lnk - C:\Program Files (x86)\PokerStars.NET\PokerStarsUpdate.exe
C:\Users\Public\Desktop\Skype.lnk - C:\Windows\Installer\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}\SkypeIcon.exe
C:\Users\Public\Desktop\Video Search.lnk - C:\Program Files (x86)\DsNET Corp\aTube Catcher 2.0\yct.exe /VIDEOSEARCH
C:\Users\Public\Desktop\WebCam Installer 4.00.lnk - C:\Program Files (x86)\WebCam\WebCam.exe
==== shortcuts in All Users Start Menu ======================
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk - C:\Program Files (x86)\Windows Media Player\wmplayer.exe /prefetch:1
==== shortcuts in Quick Launch ======================
C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\Default User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\Default User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\V.Andreose\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\V.Andreose\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Users\V.Andreose\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PhotoScape.lnk - C:\Program Files (x86)\PhotoScape\PhotoScape.exe
C:\Users\V.Andreose\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PokerStars.net.lnk - C:\Program Files (x86)\PokerStars.NET\PokerStarsUpdate.exe
C:\Users\V.Andreose\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\V.Andreose\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\V.Andreose\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Notepad.lnk - C:\Windows\system32\notepad.exe
C:\Users\V.Andreose\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\V.Andreose\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Users\V.Andreose\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk - C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\V.Andreose\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Explorer.lnk - C:\Windows\explorer.exe
C:\Users\V.Andreose\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Media Player.lnk - C:\Program Files (x86)\Windows Media Player\wmplayer.exe /prefetch:1
C:\Users\USURIO~1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\USURIO~1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\V3EE7~1.AND\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\V3EE7~1.AND\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Users\V3EE7~1.AND\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PhotoScape.lnk - C:\Program Files (x86)\PhotoScape\PhotoScape.exe
C:\Users\V3EE7~1.AND\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PokerStars.net.lnk - C:\Program Files (x86)\PokerStars.NET\PokerStarsUpdate.exe
C:\Users\V3EE7~1.AND\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\V3EE7~1.AND\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\V3EE7~1.AND\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Notepad.lnk - C:\Windows\system32\notepad.exe
C:\Users\V3EE7~1.AND\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\V3EE7~1.AND\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Users\V3EE7~1.AND\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk - C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\V3EE7~1.AND\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Explorer.lnk - C:\Windows\explorer.exe
C:\Users\V3EE7~1.AND\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Media Player.lnk - C:\Program Files (x86)\Windows Media Player\wmplayer.exe /prefetch:1
==== Deleting Registry Keys ======================
HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Google\Chrome\Extensions\ippenodjaoidmkkfdlmdhofiebnpjddb deleted successfully
==== Empty IE Cache ======================
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\V.Andreose\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\V.Andreose\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\V3EE7~1.AND\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\V3EE7~1.AND\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\serviceprofiles\networkservice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\serviceprofiles\Localservice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\serviceprofiles\Localservice\AppData\Local\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
==== Empty FireFox Cache ======================
No FireFox Cache found
==== Empty Chrome Cache ======================
C:\Users\V.Andreose\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully
C:\Users\V3EE7~1.AND\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully
==== Empty All Flash Cache ======================
Flash Cache Emptied Successfully
==== Empty All Java Cache ======================
No Java Cache Found
==== C:\zoek_backup content ======================
C:\zoek_backup (files=1020 folders=260 34047591 bytes)
Zoek.exe v5.0.0.0 Updated 05-Januari-2014
Tool run by V.Andreose on 08/01/2014 at 16:22:09,87.
Microsoft Windows 7 Professional 6.1.7601 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\V.Andreose\Downloads\zoek.exe [Scan all users] [Script inserted]
==== System Restore Info ======================
08/01/2014 16:26:14 Zoek.exe System Restore Point Created Succesfully.
==== Deleting CLSID Registry Keys ======================
HKEY_USERS\S-1-5-21-1234795977-403378081-1101111851-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} deleted successfully
HKEY_USERS\S-1-5-21-1234795977-403378081-1101111851-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{41564952-412D-5637-00A7-7A786E7484D7} deleted successfully
HKEY_USERS\S-1-5-21-1234795977-403378081-1101111851-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{41564952-412D-5637-00A7-7A786E7484D7} deleted successfully
HKEY_CLASSES_ROOT\CLSID\{41564952-412D-5637-00A7-7A786E7484D7} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{41564952-412D-5637-00A7-7A786E7484D7} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{41564952-412D-5637-00A7-7A786E7484D7} deleted successfully
==== Deleting CLSID Registry Values ======================
HKEY_USERS\S-1-5-21-1234795977-403378081-1101111851-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{41564952-412D-5637-00A7-7A786E7484D7} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{41564952-412D-5637-00A7-7A786E7484D7} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\{41564952-412D-5637-00A7-7A786E7484D7} deleted successfully
==== Deleting Services ======================
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\APNMCP deleted successfully
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\APNMCP deleted successfully
==== FireFox Fix ======================
ProfilePath: C:\Users\V.Andreose\AppData\Roaming\Mozilla\Firefox\Profiles\3dr81bkx.default
user.js not found
---- Lines ask.com modified from prefs.js ----
user_pref("extensions.installCache", "[{\"name\":\"app-global\",\"addons\":{\"{972ce4c6-7e08-4474-a285-3208198ce6fd}\":{\"descriptor\":\"C:\\\\Program
---- Lines SpeedAnalysis removed from prefs.js ----
user_pref("extensions.speedanalysis03@SpeedAnalysis.com.id", "\"b4564250-0638-aea5-6fb3-afca6a26bc48\"");
user_pref("extensions.speedanalysis03@SpeedAnalysis.com.mzID", "81");
user_pref("extensions.speedanalysis03@SpeedAnalysis.com.uuid", "\"0c3cfd0b-442b-11e3-9977-0025900b3c98\"");
---- Lines SpeedAnalysis modified from prefs.js ----
user_pref("extensions.enabledAddons", "speedanalysis03%40SpeedAnalysis.com:1.0.0.5,zulagames%40ZulaGames.com:1.0.0.6,%7B81BF1D23-5F17-408D-AC6B-BD6DF7
user_pref("extensions.installCache", "[{\"name\":\"app-global\",\"addons\":{\"{972ce4c6-7e08-4474-a285-3208198ce6fd}\":{\"descriptor\":\"C:\\\\Program
---- FireFox user.js and prefs.js backups ----
prefs_012014_1651_.backup
ProfilePath: C:\Users\V3EE7~1.AND\AppData\Roaming\Mozilla\Firefox\Profiles\3dr81bkx.default
user.js not found
---- FireFox user.js and prefs.js backups ----
==== Deleting Files \ Folders ======================
C:\Users\V.Andreose\AppData\Roaming\Mozilla\Firefox\Profiles\3dr81bkx.default\extensions\speedanalysis03@SpeedAnalysis.com not found
C:\Users\V.Andreose\AppData\Roaming\Mozilla\Firefox\Profiles\3dr81bkx.default\extensions\speedanalysis03@SpeedAnalysis.com not found
C:\Users\V.Andreose\AppData\Local\genienext deleted
C:\Users\V.Andreose\daemonprocess.txt deleted
C:\Users\V.Andreose\.android deleted
C:\found.000 deleted
C:\found.001 deleted
C:\Users\V.Andreose\AppData\Roaming\ceccam11.ini deleted
C:\Users\V.Andreose\AppData\Roaming\newnext.me deleted
C:\ProgramData\AskPartnerNetwork deleted
C:\ProgramData\FileSplitUpLoad.dll deleted
C:\Users\V.Andreose\AppData\Local\cache deleted
C:\Users\V.Andreose\AppData\Local\AskPartnerNetwork deleted
C:\Users\V.Andreose\Downloads\SoftonicDownloader_para_combofix.exe deleted
C:\Users\V.Andreose\Downloads\SoftonicDownloader_para_photofiltre-em-portugues-brasil.exe deleted
C:\Users\V.Andreose\Downloads\SoftonicDownloader_para_photoscape.exe deleted
C:\Windows\wininit.ini deleted
C:\Users\V.Andreose\AppData\Roaming\Mozilla\Firefox\Profiles\3dr81bkx.default\extensions\firefox@browsesmart.net.xpi deleted
"C:\PROGRA~2\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe" deleted
"C:\PROGRA~2\AskPartnerNetwork" deleted
"C:\PROGRA~2\AskPartnerNetwork\Toolbar" deleted
"C:\PROGRA~2\AskPartnerNetwork\Toolbar\Updater" deleted
==== Firefox Extensions ======================
ProfilePath: C:\Users\V.Andreose\AppData\Roaming\Mozilla\Firefox\Profiles\3dr81bkx.default
- iMacros for Firefox - %ProfilePath%\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}
ProfilePath: C:\Users\V3EE7~1.AND\AppData\Roaming\Mozilla\Firefox\Profiles\3dr81bkx.default
- Undetermined - C:\Users\V.Andreose\AppData\Roaming\Mozilla\Firefox\Profiles\3dr81bkx.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com
- Undetermined - C:\Users\V.Andreose\AppData\Roaming\Mozilla\Firefox\Profiles\3dr81bkx.default\extensions\speedanalysis03@SpeedAnalysis.com
- Undetermined - C:\Users\V.Andreose\AppData\Roaming\Mozilla\Firefox\Profiles\3dr81bkx.default\extensions\zulagames@ZulaGames.com
- iMacros for Firefox - C:\Users\V.Andreose\AppData\Roaming\Mozilla\Firefox\Profiles\3dr81bkx.default\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}
- iMacros for Firefox - %ProfilePath%\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}
AppDir: C:\Program Files (x86)\Mozilla Firefox
- Default - %AppDir%\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
==== Firefox Plugins ======================
Profilepath: C:\Users\V.Andreose\AppData\Roaming\Mozilla\Firefox\Profiles\3dr81bkx.default
F891089A6AB9E12FEDEBCC5EC0F40D66 - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll - Shockwave Flash
0B31B0F8FA99CFD009C8FBEA9E20C9DE - C:\Users\V.Andreose\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll - Facebook Video Calling Plugin
==== Chrome Look ======================
HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
ippenodjaoidmkkfdlmdhofiebnpjddb - C:\Program Files (x86)\BrowseSmart\ippenodjaoidmkkfdlmdhofiebnpjddb.crx[]
==== Chrome Fix ======================
C:\Users\V.Andreose\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_dhkplhfnhceodhffomolpfigojocbpcb_0.localstorage deleted successfully
==== Set IE to Default ======================
Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com"
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="http://www.google.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="http://www.google.com"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
No DefaultScope Set For HKCU
New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="res://ieframe.dll/tabswelcome.htm"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="res://ieframe.dll/tabswelcome.htm"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"
==== All HKCU SearchScopes ======================
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google Url="http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"
==== shortcuts on Users Desktops ======================
C:\Users\V.Andreose\Desktop\Amo você Vol 19 - Atalho.lnk -
C:\Users\V.Andreose\Desktop\PDF6.lnk - C:\Program Files (x86)\PDF6\PDF6.exe
C:\Users\V.Andreose\Desktop\PhotoScape.lnk - C:\Program Files (x86)\PhotoScape\PhotoScape.exe
C:\Users\V.Andreose\Desktop\USB2.0_Camera - Atalho.lnk -
C:\Users\V3EE7~1.AND\Desktop\Amo você Vol 19 - Atalho.lnk -
C:\Users\V3EE7~1.AND\Desktop\PDF6.lnk - C:\Program Files (x86)\PDF6\PDF6.exe
C:\Users\V3EE7~1.AND\Desktop\PhotoScape.lnk - C:\Program Files (x86)\PhotoScape\PhotoScape.exe
C:\Users\V3EE7~1.AND\Desktop\USB2.0_Camera - Atalho.lnk -
==== shortcuts on All Users Desktop ======================
C:\Users\Public\Desktop\aTube Catcher.lnk - C:\Program Files (x86)\DsNET Corp\aTube Catcher 2.0\yct.exe
C:\Users\Public\Desktop\Avira Control Center.lnk - C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
C:\Users\Public\Desktop\CCleaner.lnk - C:\Program Files\CCleaner\CCleaner64.exe
C:\Users\Public\Desktop\Curriculum 3.1.lnk - C:\Program Files (x86)\Curriculum 3.1\Curriculum.exe
C:\Users\Public\Desktop\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Public\Desktop\iTunes.lnk - C:\Program Files (x86)\iTunes\iTunes.exe
C:\Users\Public\Desktop\Mozilla Firefox.lnk - C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\Public\Desktop\PokerStars.net.lnk - C:\Program Files (x86)\PokerStars.NET\PokerStarsUpdate.exe
C:\Users\Public\Desktop\Skype.lnk - C:\Windows\Installer\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}\SkypeIcon.exe
C:\Users\Public\Desktop\Video Search.lnk - C:\Program Files (x86)\DsNET Corp\aTube Catcher 2.0\yct.exe /VIDEOSEARCH
C:\Users\Public\Desktop\WebCam Installer 4.00.lnk - C:\Program Files (x86)\WebCam\WebCam.exe
==== shortcuts in All Users Start Menu ======================
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk - C:\Program Files (x86)\Windows Media Player\wmplayer.exe /prefetch:1
==== shortcuts in Quick Launch ======================
C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\Default User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\Default User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\V.Andreose\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\V.Andreose\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Users\V.Andreose\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PhotoScape.lnk - C:\Program Files (x86)\PhotoScape\PhotoScape.exe
C:\Users\V.Andreose\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PokerStars.net.lnk - C:\Program Files (x86)\PokerStars.NET\PokerStarsUpdate.exe
C:\Users\V.Andreose\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\V.Andreose\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\V.Andreose\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Notepad.lnk - C:\Windows\system32\notepad.exe
C:\Users\V.Andreose\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\V.Andreose\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Users\V.Andreose\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk - C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\V.Andreose\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Explorer.lnk - C:\Windows\explorer.exe
C:\Users\V.Andreose\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Media Player.lnk - C:\Program Files (x86)\Windows Media Player\wmplayer.exe /prefetch:1
C:\Users\USURIO~1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\USURIO~1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\V3EE7~1.AND\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\V3EE7~1.AND\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Users\V3EE7~1.AND\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PhotoScape.lnk - C:\Program Files (x86)\PhotoScape\PhotoScape.exe
C:\Users\V3EE7~1.AND\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PokerStars.net.lnk - C:\Program Files (x86)\PokerStars.NET\PokerStarsUpdate.exe
C:\Users\V3EE7~1.AND\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\V3EE7~1.AND\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\V3EE7~1.AND\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Notepad.lnk - C:\Windows\system32\notepad.exe
C:\Users\V3EE7~1.AND\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\V3EE7~1.AND\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Users\V3EE7~1.AND\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk - C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\V3EE7~1.AND\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Explorer.lnk - C:\Windows\explorer.exe
C:\Users\V3EE7~1.AND\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Media Player.lnk - C:\Program Files (x86)\Windows Media Player\wmplayer.exe /prefetch:1
==== Deleting Registry Keys ======================
HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Google\Chrome\Extensions\ippenodjaoidmkkfdlmdhofiebnpjddb deleted successfully
==== Empty IE Cache ======================
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\V.Andreose\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\V.Andreose\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\V3EE7~1.AND\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\V3EE7~1.AND\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\serviceprofiles\networkservice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\serviceprofiles\Localservice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\serviceprofiles\Localservice\AppData\Local\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
==== Empty FireFox Cache ======================
No FireFox Cache found
==== Empty Chrome Cache ======================
C:\Users\V.Andreose\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully
C:\Users\V3EE7~1.AND\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully
==== Empty All Flash Cache ======================
Flash Cache Emptied Successfully
==== Empty All Java Cache ======================
No Java Cache Found
==== C:\zoek_backup content ======================
C:\zoek_backup (files=1020 folders=260 34047591 bytes)
Maverickmg- Iniciante
- Mensagens : 22
Reputação : 1
Data de inscrição : 04/01/2014
Re: Computador infectado por programa espião
por Power Max Qua 08 Jan 2014, 17:47
*Clique com o botão direito do mouse no Zoek.exe e selecione [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
*Copie todo este texto em marrom abaixo e cole-o no espaço em branco do Zoek:
chrdefaults;
chromelook;
ffdefaults;
firefoxlook;
iedefaults;
resetieproxy;
resethosts;
*Clique [Run Script]
*Durante o scan a mensagem abaixo será apresentada. Aguarde o término...pode demorar!
Poste o novo log do Zoek que estará em C:\zoek-results.txt em sua próxima resposta e nos diga como está seu PC depois destes procedimentos.
Fico na espera.
*Copie todo este texto em marrom abaixo e cole-o no espaço em branco do Zoek:
chrdefaults;
chromelook;
ffdefaults;
firefoxlook;
iedefaults;
resetieproxy;
resethosts;
*Clique [Run Script]
*Durante o scan a mensagem abaixo será apresentada. Aguarde o término...pode demorar!
*Caso a reinicialização do PC seja solicitada, clique [OK]
Zoek.exe is running now.
Do not start any browser windows, they will be closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log
Poste o novo log do Zoek que estará em C:\zoek-results.txt em sua próxima resposta e nos diga como está seu PC depois destes procedimentos.Fico na espera.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Computador infectado por programa espião
por Maverickmg Qua 08 Jan 2014, 19:38
Segue o segundo log do Zoek:
Zoek.exe v5.0.0.0 Updated 05-Januari-2014
Tool run by V.Andreose on 08/01/2014 at 19:15:25,41.
Microsoft Windows 7 Professional 6.1.7601 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\V.Andreose\Downloads\zoek.exe [Scan all users] [Script inserted]
==== Older Logs ======================
C:\zoek-results2014-01-08-190318.log 17364 bytes
==== FireFox Fix ======================
Deleted from C:\Users\V.Andreose\AppData\Roaming\Mozilla\Firefox\Profiles\3dr81bkx.default\prefs.js:
user_pref("keyword.URL", "");
Added to C:\Users\V.Andreose\AppData\Roaming\Mozilla\Firefox\Profiles\3dr81bkx.default\prefs.js:
user_pref("browser.startup.homepage", "http://www.google.com");
user_pref("browser.search.defaulturl", "http://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.newtab.url", "http://www.google.com/");
user_pref("browser.search.defaultengine", "Google");
user_pref("browser.search.defaultenginename", "Google");
user_pref("browser.search.selectedEngine", "Google");
user_pref("browser.search.order.1", "Google");
user_pref("keyword.URL", "http://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.search.suggest.enabled", true);
user_pref("browser.search.useDBForOrder", true);
Deleted from C:\Users\V3EE7~1.AND\AppData\Roaming\Mozilla\Firefox\Profiles\3dr81bkx.default\prefs.js:
user_pref("browser.startup.homepage", "http://www.google.com");
user_pref("browser.search.defaulturl", "http://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.newtab.url", "http://www.google.com/");
user_pref("browser.search.defaultengine", "Google");
user_pref("browser.search.defaultenginename", "Google");
user_pref("browser.search.selectedEngine", "Google");
user_pref("browser.search.order.1", "Google");
user_pref("keyword.URL", "http://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.search.suggest.enabled", true);
user_pref("browser.search.useDBForOrder", true);
Added to C:\Users\V3EE7~1.AND\AppData\Roaming\Mozilla\Firefox\Profiles\3dr81bkx.default\prefs.js:
user_pref("browser.startup.homepage", "http://www.google.com");
user_pref("browser.search.defaulturl", "http://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.newtab.url", "http://www.google.com/");
user_pref("browser.search.defaultengine", "Google");
user_pref("browser.search.defaultenginename", "Google");
user_pref("browser.search.selectedEngine", "Google");
user_pref("browser.search.order.1", "Google");
user_pref("keyword.URL", "http://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.search.suggest.enabled", true);
user_pref("browser.search.useDBForOrder", true);
==== Firefox Extensions ======================
ProfilePath: C:\Users\V.Andreose\AppData\Roaming\Mozilla\Firefox\Profiles\3dr81bkx.default
- iMacros for Firefox - %ProfilePath%\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}
ProfilePath: C:\Users\V3EE7~1.AND\AppData\Roaming\Mozilla\Firefox\Profiles\3dr81bkx.default
- Undetermined - C:\Users\V.Andreose\AppData\Roaming\Mozilla\Firefox\Profiles\3dr81bkx.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com
- Undetermined - C:\Users\V.Andreose\AppData\Roaming\Mozilla\Firefox\Profiles\3dr81bkx.default\extensions\speedanalysis03@SpeedAnalysis.com
- Undetermined - C:\Users\V.Andreose\AppData\Roaming\Mozilla\Firefox\Profiles\3dr81bkx.default\extensions\zulagames@ZulaGames.com
- iMacros for Firefox - C:\Users\V.Andreose\AppData\Roaming\Mozilla\Firefox\Profiles\3dr81bkx.default\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}
- iMacros for Firefox - %ProfilePath%\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}
AppDir: C:\Program Files (x86)\Mozilla Firefox
- Default - %AppDir%\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
==== Firefox Plugins ======================
Profilepath: C:\Users\V.Andreose\AppData\Roaming\Mozilla\Firefox\Profiles\3dr81bkx.default
F891089A6AB9E12FEDEBCC5EC0F40D66 - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll - Shockwave Flash
0B31B0F8FA99CFD009C8FBEA9E20C9DE - C:\Users\V.Andreose\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll - Facebook Video Calling Plugin
==== Chrome Look ======================
Google Drive - V.Andreose\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf
YouTube - V.Andreose\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
Google Search - V.Andreose\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
Google Wallet - V.Andreose\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
Gmail - V.Andreose\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia
Google Drive - V3EE7~1.AND\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf
YouTube - V3EE7~1.AND\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
Google Search - V3EE7~1.AND\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
Google Wallet - V3EE7~1.AND\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
Gmail - V3EE7~1.AND\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia
==== Set IE to Default ======================
Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"
New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
==== All HKCU SearchScopes ======================
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google Url="http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"
==== Reset Google Chrome ======================
C:\Users\V.Andreose\AppData\Local\Google\Chrome\User Data\Default\Preferences was reset successfully
C:\Users\V3EE7~1.AND\AppData\Local\Google\Chrome\User Data\Default\Preferences was reset successfully
C:\Users\V.Andreose\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully
C:\Users\V3EE7~1.AND\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully
==== Reset IE Proxy ======================
Value(s) before fix:
"ProxyOverride"="*.local"
"ProxyEnable"=dword:00000000
Value(s) after fix:
"ProxyEnable"=dword:00000000
==== C:\zoek_backup content ======================
C:\zoek_backup (files=1020 folders=260 34047591 bytes)
==== After Reboot ======================
==== Reset Hosts File ======================
Hosts File Reset Successfully
==== EOF on 08/01/2014 at 19:34:59,22 ======================
Zoek.exe v5.0.0.0 Updated 05-Januari-2014
Tool run by V.Andreose on 08/01/2014 at 19:15:25,41.
Microsoft Windows 7 Professional 6.1.7601 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\V.Andreose\Downloads\zoek.exe [Scan all users] [Script inserted]
==== Older Logs ======================
C:\zoek-results2014-01-08-190318.log 17364 bytes
==== FireFox Fix ======================
Deleted from C:\Users\V.Andreose\AppData\Roaming\Mozilla\Firefox\Profiles\3dr81bkx.default\prefs.js:
user_pref("keyword.URL", "");
Added to C:\Users\V.Andreose\AppData\Roaming\Mozilla\Firefox\Profiles\3dr81bkx.default\prefs.js:
user_pref("browser.startup.homepage", "http://www.google.com");
user_pref("browser.search.defaulturl", "http://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.newtab.url", "http://www.google.com/");
user_pref("browser.search.defaultengine", "Google");
user_pref("browser.search.defaultenginename", "Google");
user_pref("browser.search.selectedEngine", "Google");
user_pref("browser.search.order.1", "Google");
user_pref("keyword.URL", "http://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.search.suggest.enabled", true);
user_pref("browser.search.useDBForOrder", true);
Deleted from C:\Users\V3EE7~1.AND\AppData\Roaming\Mozilla\Firefox\Profiles\3dr81bkx.default\prefs.js:
user_pref("browser.startup.homepage", "http://www.google.com");
user_pref("browser.search.defaulturl", "http://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.newtab.url", "http://www.google.com/");
user_pref("browser.search.defaultengine", "Google");
user_pref("browser.search.defaultenginename", "Google");
user_pref("browser.search.selectedEngine", "Google");
user_pref("browser.search.order.1", "Google");
user_pref("keyword.URL", "http://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.search.suggest.enabled", true);
user_pref("browser.search.useDBForOrder", true);
Added to C:\Users\V3EE7~1.AND\AppData\Roaming\Mozilla\Firefox\Profiles\3dr81bkx.default\prefs.js:
user_pref("browser.startup.homepage", "http://www.google.com");
user_pref("browser.search.defaulturl", "http://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.newtab.url", "http://www.google.com/");
user_pref("browser.search.defaultengine", "Google");
user_pref("browser.search.defaultenginename", "Google");
user_pref("browser.search.selectedEngine", "Google");
user_pref("browser.search.order.1", "Google");
user_pref("keyword.URL", "http://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.search.suggest.enabled", true);
user_pref("browser.search.useDBForOrder", true);
==== Firefox Extensions ======================
ProfilePath: C:\Users\V.Andreose\AppData\Roaming\Mozilla\Firefox\Profiles\3dr81bkx.default
- iMacros for Firefox - %ProfilePath%\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}
ProfilePath: C:\Users\V3EE7~1.AND\AppData\Roaming\Mozilla\Firefox\Profiles\3dr81bkx.default
- Undetermined - C:\Users\V.Andreose\AppData\Roaming\Mozilla\Firefox\Profiles\3dr81bkx.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com
- Undetermined - C:\Users\V.Andreose\AppData\Roaming\Mozilla\Firefox\Profiles\3dr81bkx.default\extensions\speedanalysis03@SpeedAnalysis.com
- Undetermined - C:\Users\V.Andreose\AppData\Roaming\Mozilla\Firefox\Profiles\3dr81bkx.default\extensions\zulagames@ZulaGames.com
- iMacros for Firefox - C:\Users\V.Andreose\AppData\Roaming\Mozilla\Firefox\Profiles\3dr81bkx.default\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}
- iMacros for Firefox - %ProfilePath%\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}
AppDir: C:\Program Files (x86)\Mozilla Firefox
- Default - %AppDir%\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
==== Firefox Plugins ======================
Profilepath: C:\Users\V.Andreose\AppData\Roaming\Mozilla\Firefox\Profiles\3dr81bkx.default
F891089A6AB9E12FEDEBCC5EC0F40D66 - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll - Shockwave Flash
0B31B0F8FA99CFD009C8FBEA9E20C9DE - C:\Users\V.Andreose\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll - Facebook Video Calling Plugin
==== Chrome Look ======================
Google Drive - V.Andreose\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf
YouTube - V.Andreose\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
Google Search - V.Andreose\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
Google Wallet - V.Andreose\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
Gmail - V.Andreose\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia
Google Drive - V3EE7~1.AND\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf
YouTube - V3EE7~1.AND\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
Google Search - V3EE7~1.AND\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
Google Wallet - V3EE7~1.AND\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
Gmail - V3EE7~1.AND\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia
==== Set IE to Default ======================
Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"
New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
==== All HKCU SearchScopes ======================
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google Url="http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"
==== Reset Google Chrome ======================
C:\Users\V.Andreose\AppData\Local\Google\Chrome\User Data\Default\Preferences was reset successfully
C:\Users\V3EE7~1.AND\AppData\Local\Google\Chrome\User Data\Default\Preferences was reset successfully
C:\Users\V.Andreose\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully
C:\Users\V3EE7~1.AND\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully
==== Reset IE Proxy ======================
Value(s) before fix:
"ProxyOverride"="*.local"
"ProxyEnable"=dword:00000000
Value(s) after fix:
"ProxyEnable"=dword:00000000
==== C:\zoek_backup content ======================
C:\zoek_backup (files=1020 folders=260 34047591 bytes)
==== After Reboot ======================
==== Reset Hosts File ======================
Hosts File Reset Successfully
==== EOF on 08/01/2014 at 19:34:59,22 ======================
Maverickmg- Iniciante
- Mensagens : 22
Reputação : 1
Data de inscrição : 04/01/2014
Computador infectado por programa espião
por Maverickmg Qua 08 Jan 2014, 19:43
Caro marcos,
meu pc está ótimo,espero que o tal programa espião tenha sido deletado
não suportava mais uma pessoa a mais de 500 km de distancia saber todos os meus movimentos no pc
Obrigado a todos do fórum e peço a permissão para que eu possa divulgar o fórum aos meus amigos.
Grande abraço a todos.
meu pc está ótimo,espero que o tal programa espião tenha sido deletado
não suportava mais uma pessoa a mais de 500 km de distancia saber todos os meus movimentos no pc
Obrigado a todos do fórum e peço a permissão para que eu possa divulgar o fórum aos meus amigos.
Grande abraço a todos.
Maverickmg- Iniciante
- Mensagens : 22
Reputação : 1
Data de inscrição : 04/01/2014
Re: Computador infectado por programa espião
por Power Max Qua 08 Jan 2014, 20:07
Ainda há alguns problemas em seu PC.
__________________________________
Clique com o botão direito do mouse no Zoek.exe e selecione [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
*Copie estas três linhas abaixo e cole-o no espaço em branco do Zoek:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link];ff
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link];ff
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link];ff
*Clique [Run Script]
*Durante o scan a mensagem abaixo será apresentada. Aguarde o término...pode demorar!
_____________________________
Siga também, por gentileza, as dicas deste tutorial para fazer uma limpeza de seu PC com o Malwarebytes:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Na sua próxima resposta poste este log do Malwarebytes juntamente como novo log do Zoek que estará em C:\zoek-results.txt em sua próxima resposta e nos diga como está seu PC depois destes procedimentos.
Fico na espera.
__________________________________
Clique com o botão direito do mouse no Zoek.exe e selecione [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]*Copie estas três linhas abaixo e cole-o no espaço em branco do Zoek:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link];ff
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link];ff
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link];ff
*Clique [Run Script]
*Durante o scan a mensagem abaixo será apresentada. Aguarde o término...pode demorar!
*Caso a reinicialização do PC seja solicitada, clique [OK]
Zoek.exe is running now.
Do not start any browser windows, they will be closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log
_____________________________
Siga também, por gentileza, as dicas deste tutorial para fazer uma limpeza de seu PC com o Malwarebytes:[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Na sua próxima resposta poste este log do Malwarebytes juntamente como novo log do Zoek que estará em C:\zoek-results.txt em sua próxima resposta e nos diga como está seu PC depois destes procedimentos.
Fico na espera.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
(RESOLVIDO) Computador infectado por programa espião
por Maverickmg Qua 08 Jan 2014, 20:58
Zoek.exe v5.0.0.0 Updated 05-Januari-2014
Tool run by V.Andreose on 08/01/2014 at 20:33:34,28.
Microsoft Windows 7 Professional 6.1.7601 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\V.Andreose\Downloads\zoek.exe [Scan all users] [Script inserted]
==== Older Logs ======================
C:\zoek-results2014-01-08-190318.log 17364 bytes
C:\zoek-results2014-01-08-213459.log 7454 bytes
==== FireFox Fix ======================
ProfilePath: C:\Users\V.Andreose\AppData\Roaming\Mozilla\Firefox\Profiles\3dr81bkx.default
user.js not found
---- Lines [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] removed from prefs.js ----
user_pref("extensions.zulagames@ZulaGames.com.id", "\"ea046771-4444-853b-b8ac-1e95c32ccc7f\"");
user_pref("extensions.zulagames@ZulaGames.com.mzID", "73");
user_pref("extensions.zulagames@ZulaGames.com.uuid", "\"1474b054-442b-11e3-9977-0025900b3c98\"");
---- FireFox user.js and prefs.js backups ----
prefs_012014_1919_.backup
prefs_012014_2036_.backup
ProfilePath: C:\Users\V3EE7~1.AND\AppData\Roaming\Mozilla\Firefox\Profiles\3dr81bkx.default
user.js not found
---- FireFox user.js and prefs.js backups ----
==== Firefox Extensions ======================
ProfilePath: C:\Users\V.Andreose\AppData\Roaming\Mozilla\Firefox\Profiles\3dr81bkx.default
- iMacros for Firefox - %ProfilePath%\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}
ProfilePath: C:\Users\V3EE7~1.AND\AppData\Roaming\Mozilla\Firefox\Profiles\3dr81bkx.default
- iMacros for Firefox - C:\Users\V.Andreose\AppData\Roaming\Mozilla\Firefox\Profiles\3dr81bkx.default\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}
- iMacros for Firefox - %ProfilePath%\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}
AppDir: C:\Program Files (x86)\Mozilla Firefox
- Default - %AppDir%\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
==== Firefox Plugins ======================
Profilepath: C:\Users\V.Andreose\AppData\Roaming\Mozilla\Firefox\Profiles\3dr81bkx.default
F891089A6AB9E12FEDEBCC5EC0F40D66 - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll - Shockwave Flash
0B31B0F8FA99CFD009C8FBEA9E20C9DE - C:\Users\V.Andreose\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll - Facebook Video Calling Plugin
==== C:\zoek_backup content ======================
C:\zoek_backup (files=1022 folders=260 34064416 bytes)
==== EOF on 08/01/2014 at 20:37:35,38 ======================
Tool run by V.Andreose on 08/01/2014 at 20:33:34,28.
Microsoft Windows 7 Professional 6.1.7601 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\V.Andreose\Downloads\zoek.exe [Scan all users] [Script inserted]
==== Older Logs ======================
C:\zoek-results2014-01-08-190318.log 17364 bytes
C:\zoek-results2014-01-08-213459.log 7454 bytes
==== FireFox Fix ======================
ProfilePath: C:\Users\V.Andreose\AppData\Roaming\Mozilla\Firefox\Profiles\3dr81bkx.default
user.js not found
---- Lines [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] removed from prefs.js ----
user_pref("extensions.zulagames@ZulaGames.com.id", "\"ea046771-4444-853b-b8ac-1e95c32ccc7f\"");
user_pref("extensions.zulagames@ZulaGames.com.mzID", "73");
user_pref("extensions.zulagames@ZulaGames.com.uuid", "\"1474b054-442b-11e3-9977-0025900b3c98\"");
---- FireFox user.js and prefs.js backups ----
prefs_012014_1919_.backup
prefs_012014_2036_.backup
ProfilePath: C:\Users\V3EE7~1.AND\AppData\Roaming\Mozilla\Firefox\Profiles\3dr81bkx.default
user.js not found
---- FireFox user.js and prefs.js backups ----
==== Firefox Extensions ======================
ProfilePath: C:\Users\V.Andreose\AppData\Roaming\Mozilla\Firefox\Profiles\3dr81bkx.default
- iMacros for Firefox - %ProfilePath%\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}
ProfilePath: C:\Users\V3EE7~1.AND\AppData\Roaming\Mozilla\Firefox\Profiles\3dr81bkx.default
- iMacros for Firefox - C:\Users\V.Andreose\AppData\Roaming\Mozilla\Firefox\Profiles\3dr81bkx.default\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}
- iMacros for Firefox - %ProfilePath%\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}
AppDir: C:\Program Files (x86)\Mozilla Firefox
- Default - %AppDir%\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
==== Firefox Plugins ======================
Profilepath: C:\Users\V.Andreose\AppData\Roaming\Mozilla\Firefox\Profiles\3dr81bkx.default
F891089A6AB9E12FEDEBCC5EC0F40D66 - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll - Shockwave Flash
0B31B0F8FA99CFD009C8FBEA9E20C9DE - C:\Users\V.Andreose\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll - Facebook Video Calling Plugin
==== C:\zoek_backup content ======================
C:\zoek_backup (files=1022 folders=260 34064416 bytes)
==== EOF on 08/01/2014 at 20:37:35,38 ======================
Maverickmg- Iniciante
- Mensagens : 22
Reputação : 1
Data de inscrição : 04/01/2014
Re: Computador infectado por programa espião
por Power Max Qua 08 Jan 2014, 21:03
O log do Zoek está certo. Falta só o log do Malwarebytes.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Computador infectado por programa espião
por Maverickmg Qui 09 Jan 2014, 00:34
Malwarebytes Anti-Malware (Trial) 1.75.0.1300
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Versão da Base de Dados: v2014.01.08.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16750
V.Andreose :: VANDREOSE-PC [administrador]
Proteção: Não permitir
08/01/2014 21:09:41
MBAM-log-2014-01-09 (00-31-19).txt
Tipo de Verificação: Verificação Completa (C:\|D:\|)
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opções de verificação desativadas: P2P
Objetos escaneados: 434097
Tempo decorrido: 3 hora(s), 12 minuto(s), 32 segundo(s)
Processos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)
Módulos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)
Chaves de Registro Detectadas: 2
HKCU\Software\BrowseSmart (PUP.Optional.BrowseSmart.A) -> Nenhuma ação foi feita.
HKLM\Software\BrowseSmart (PUP.Optional.BrowseSmart.A) -> Nenhuma ação foi feita.
Valores de Registro Detectadas: 0
(Não foram detectados ítens maliciosos)
Itens de Dados no Registro Detectadas: 0
(Não foram detectados ítens maliciosos)
Pastas Detectadas: 0
(Não foram detectados ítens maliciosos)
Arquivos Detectados: 37
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Speed Analysis 3\BackgroundHost.exe.vir (PUP.Optional.BestToolbar) -> Nenhuma ação foi feita.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Speed Analysis 3\BackgroundHost64.exe.vir (PUP.Optional.BestToolbar) -> Nenhuma ação foi feita.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Speed Analysis 3\uninst.exe.vir (PUP.Optional.7Go.A) -> Nenhuma ação foi feita.
C:\AdwCleaner\Quarantine\C\Users\V.Andreose\AppData\Roaming\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\Uninstall Information\Ib\34\4019\ib_uninstall.exe (Adware.InstallBrain) -> Nenhuma ação foi feita.
C:\Users\V.Andreose\Downloads\435-aTubeCatcher.exe (PUP.Optional.Spigot.A) -> Nenhuma ação foi feita.
C:\Users\V.Andreose\Downloads\PDF6Setup.exe (Adware.InstallBrain) -> Nenhuma ação foi feita.
C:\Users\V.Andreose\Downloads\photofiltre-711-32-bits.exe (PUP.Optional.InstallCore.A) -> Nenhuma ação foi feita.
C:\Users\V.Andreose\Downloads\PhotoScape_V3-6-5.exe (PUP.Optional.OpenCandy) -> Nenhuma ação foi feita.
C:\Users\V.Andreose\Downloads\RocketPDFSetup.exe (Adware.InstallBrain) -> Nenhuma ação foi feita.
C:\Users\V.Andreose\Downloads\ZipExtractorSetup (1).exe (PUP.Optional.InstallCore) -> Nenhuma ação foi feita.
C:\Users\V.Andreose\Downloads\ZipExtractorSetup.exe (PUP.Optional.InstallCore) -> Nenhuma ação foi feita.
C:\Windows.old\$Recycle.Bin\S-1-5-21-1003853256-3550518320-1399660496-1001\$RXIG3K9.exe (PUP.Optional.Installex) -> Nenhuma ação foi feita.
C:\Windows.old\Program Files\DealPly\DealPlyIE.dll (PUP.DealPly) -> Nenhuma ação foi feita.
C:\Windows.old\Program Files\DealPly\DealPlyTune.dll (PUP.Optional.Dealply) -> Nenhuma ação foi feita.
C:\Windows.old\Program Files\DealPly\DealPlyUpdate.exe (PUP.Optional.Dealply) -> Nenhuma ação foi feita.
C:\Windows.old\Program Files\DealPly\DealPlyUpdateRun.exe (PUP.Optional.Dealply) -> Nenhuma ação foi feita.
C:\Windows.old\Program Files\DealPly\DealPlyUpdateVer.exe (PUP.Optional.DealPly.A) -> Nenhuma ação foi feita.
C:\Windows.old\Program Files\Plus-HD-2.3\Plus-HD-2.3-bho.dll (PUP.Optional.PlusHD.A) -> Nenhuma ação foi feita.
C:\Windows.old\Users\VictorAndreose\AppData\Local\Temp\020613_y.exe (PUP.Optional.DealPly.A) -> Nenhuma ação foi feita.
C:\Windows.old\Users\VictorAndreose\AppData\Local\Temp\dealply301212.exe (PUP.DealPly) -> Nenhuma ação foi feita.
C:\Windows.old\Users\VictorAndreose\AppData\Local\Temp\face.exe (Adware.Funmoods) -> Nenhuma ação foi feita.
C:\Windows.old\Users\VictorAndreose\AppData\Local\Temp\FreemakeVideoConverter_4.0.2.18.exe (PUP.Optional.OpenCandy) -> Nenhuma ação foi feita.
C:\Windows.old\Users\VictorAndreose\AppData\Local\Temp\Desk365\eInstall\eInstall.exe (PUP.Optional.Desk365.A) -> Nenhuma ação foi feita.
C:\Windows.old\Users\VictorAndreose\AppData\Local\Temp\is1275519350\plus-hd-2-3_BR.exe (PUP.Optional.CrossRider) -> Nenhuma ação foi feita.
C:\Windows.old\Users\VictorAndreose\AppData\Local\Temp\is701137889\MyBabylonTB.exe (PUP.Optional.Babylon.A) -> Nenhuma ação foi feita.
C:\Windows.old\Users\VictorAndreose\AppData\Local\Temp\is701137889\Setup-D502DD2B71B5.exe (PUP.Optional.WebCake.A) -> Nenhuma ação foi feita.
C:\Windows.old\Users\VictorAndreose\AppData\Roaming\Desk 365\components\component_libcef_1.1364.1123.exe (PUP.Optional.Desk365.A) -> Nenhuma ação foi feita.
C:\Windows.old\Users\VictorAndreose\AppData\Roaming\eIntaller\92A741AC553F48c4BD61CEC6AAFB6887\Desk365.exe (PUP.Optional.E7) -> Nenhuma ação foi feita.
C:\Windows.old\Users\VictorAndreose\AppData\Roaming\eIntaller\92A741AC553F48c4BD61CEC6AAFB6887\eXQ.exe (PUP.Optional.Wilsys.A) -> Nenhuma ação foi feita.
C:\Windows.old\Users\VictorAndreose\Downloads\4shared_Desktop_4.0.0_desktop_BaiduThailand.exe (PUP.Optional.4Shared) -> Nenhuma ação foi feita.
C:\Windows.old\Users\VictorAndreose\Downloads\Download Tres Historias, Um Destino Dublado.exe (PUP.Optional.PCMega.A) -> Nenhuma ação foi feita.
C:\Windows.old\Users\VictorAndreose\Downloads\Quatro por um - Um Milagre .exe (PUP.Optional.4Shared) -> Nenhuma ação foi feita.
C:\Windows.old\Users\VictorAndreose\Downloads\SoftonicDownloader_para_free-video-flip-and-rotate.exe (PUP.Optional.Softonic) -> Nenhuma ação foi feita.
C:\zoek_backup\C_Users_V.Andreose_Downloads_SoftonicDownloader_para_combofix.exe.vir (PUP.Optional.Softonic.A) -> Nenhuma ação foi feita.
C:\zoek_backup\C_Users_V.Andreose_Downloads_SoftonicDownloader_para_photofiltre-em-portugues-brasil.exe.vir (PUP.Optional.Softonic) -> Nenhuma ação foi feita.
C:\zoek_backup\C_Users_V.Andreose_Downloads_SoftonicDownloader_para_photoscape.exe.vir (PUP.Optional.Softonic.A) -> Nenhuma ação foi feita.
(fim)
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Versão da Base de Dados: v2014.01.08.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16750
V.Andreose :: VANDREOSE-PC [administrador]
Proteção: Não permitir
08/01/2014 21:09:41
MBAM-log-2014-01-09 (00-31-19).txt
Tipo de Verificação: Verificação Completa (C:\|D:\|)
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opções de verificação desativadas: P2P
Objetos escaneados: 434097
Tempo decorrido: 3 hora(s), 12 minuto(s), 32 segundo(s)
Processos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)
Módulos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)
Chaves de Registro Detectadas: 2
HKCU\Software\BrowseSmart (PUP.Optional.BrowseSmart.A) -> Nenhuma ação foi feita.
HKLM\Software\BrowseSmart (PUP.Optional.BrowseSmart.A) -> Nenhuma ação foi feita.
Valores de Registro Detectadas: 0
(Não foram detectados ítens maliciosos)
Itens de Dados no Registro Detectadas: 0
(Não foram detectados ítens maliciosos)
Pastas Detectadas: 0
(Não foram detectados ítens maliciosos)
Arquivos Detectados: 37
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Speed Analysis 3\BackgroundHost.exe.vir (PUP.Optional.BestToolbar) -> Nenhuma ação foi feita.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Speed Analysis 3\BackgroundHost64.exe.vir (PUP.Optional.BestToolbar) -> Nenhuma ação foi feita.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Speed Analysis 3\uninst.exe.vir (PUP.Optional.7Go.A) -> Nenhuma ação foi feita.
C:\AdwCleaner\Quarantine\C\Users\V.Andreose\AppData\Roaming\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\Uninstall Information\Ib\34\4019\ib_uninstall.exe (Adware.InstallBrain) -> Nenhuma ação foi feita.
C:\Users\V.Andreose\Downloads\435-aTubeCatcher.exe (PUP.Optional.Spigot.A) -> Nenhuma ação foi feita.
C:\Users\V.Andreose\Downloads\PDF6Setup.exe (Adware.InstallBrain) -> Nenhuma ação foi feita.
C:\Users\V.Andreose\Downloads\photofiltre-711-32-bits.exe (PUP.Optional.InstallCore.A) -> Nenhuma ação foi feita.
C:\Users\V.Andreose\Downloads\PhotoScape_V3-6-5.exe (PUP.Optional.OpenCandy) -> Nenhuma ação foi feita.
C:\Users\V.Andreose\Downloads\RocketPDFSetup.exe (Adware.InstallBrain) -> Nenhuma ação foi feita.
C:\Users\V.Andreose\Downloads\ZipExtractorSetup (1).exe (PUP.Optional.InstallCore) -> Nenhuma ação foi feita.
C:\Users\V.Andreose\Downloads\ZipExtractorSetup.exe (PUP.Optional.InstallCore) -> Nenhuma ação foi feita.
C:\Windows.old\$Recycle.Bin\S-1-5-21-1003853256-3550518320-1399660496-1001\$RXIG3K9.exe (PUP.Optional.Installex) -> Nenhuma ação foi feita.
C:\Windows.old\Program Files\DealPly\DealPlyIE.dll (PUP.DealPly) -> Nenhuma ação foi feita.
C:\Windows.old\Program Files\DealPly\DealPlyTune.dll (PUP.Optional.Dealply) -> Nenhuma ação foi feita.
C:\Windows.old\Program Files\DealPly\DealPlyUpdate.exe (PUP.Optional.Dealply) -> Nenhuma ação foi feita.
C:\Windows.old\Program Files\DealPly\DealPlyUpdateRun.exe (PUP.Optional.Dealply) -> Nenhuma ação foi feita.
C:\Windows.old\Program Files\DealPly\DealPlyUpdateVer.exe (PUP.Optional.DealPly.A) -> Nenhuma ação foi feita.
C:\Windows.old\Program Files\Plus-HD-2.3\Plus-HD-2.3-bho.dll (PUP.Optional.PlusHD.A) -> Nenhuma ação foi feita.
C:\Windows.old\Users\VictorAndreose\AppData\Local\Temp\020613_y.exe (PUP.Optional.DealPly.A) -> Nenhuma ação foi feita.
C:\Windows.old\Users\VictorAndreose\AppData\Local\Temp\dealply301212.exe (PUP.DealPly) -> Nenhuma ação foi feita.
C:\Windows.old\Users\VictorAndreose\AppData\Local\Temp\face.exe (Adware.Funmoods) -> Nenhuma ação foi feita.
C:\Windows.old\Users\VictorAndreose\AppData\Local\Temp\FreemakeVideoConverter_4.0.2.18.exe (PUP.Optional.OpenCandy) -> Nenhuma ação foi feita.
C:\Windows.old\Users\VictorAndreose\AppData\Local\Temp\Desk365\eInstall\eInstall.exe (PUP.Optional.Desk365.A) -> Nenhuma ação foi feita.
C:\Windows.old\Users\VictorAndreose\AppData\Local\Temp\is1275519350\plus-hd-2-3_BR.exe (PUP.Optional.CrossRider) -> Nenhuma ação foi feita.
C:\Windows.old\Users\VictorAndreose\AppData\Local\Temp\is701137889\MyBabylonTB.exe (PUP.Optional.Babylon.A) -> Nenhuma ação foi feita.
C:\Windows.old\Users\VictorAndreose\AppData\Local\Temp\is701137889\Setup-D502DD2B71B5.exe (PUP.Optional.WebCake.A) -> Nenhuma ação foi feita.
C:\Windows.old\Users\VictorAndreose\AppData\Roaming\Desk 365\components\component_libcef_1.1364.1123.exe (PUP.Optional.Desk365.A) -> Nenhuma ação foi feita.
C:\Windows.old\Users\VictorAndreose\AppData\Roaming\eIntaller\92A741AC553F48c4BD61CEC6AAFB6887\Desk365.exe (PUP.Optional.E7) -> Nenhuma ação foi feita.
C:\Windows.old\Users\VictorAndreose\AppData\Roaming\eIntaller\92A741AC553F48c4BD61CEC6AAFB6887\eXQ.exe (PUP.Optional.Wilsys.A) -> Nenhuma ação foi feita.
C:\Windows.old\Users\VictorAndreose\Downloads\4shared_Desktop_4.0.0_desktop_BaiduThailand.exe (PUP.Optional.4Shared) -> Nenhuma ação foi feita.
C:\Windows.old\Users\VictorAndreose\Downloads\Download Tres Historias, Um Destino Dublado.exe (PUP.Optional.PCMega.A) -> Nenhuma ação foi feita.
C:\Windows.old\Users\VictorAndreose\Downloads\Quatro por um - Um Milagre .exe (PUP.Optional.4Shared) -> Nenhuma ação foi feita.
C:\Windows.old\Users\VictorAndreose\Downloads\SoftonicDownloader_para_free-video-flip-and-rotate.exe (PUP.Optional.Softonic) -> Nenhuma ação foi feita.
C:\zoek_backup\C_Users_V.Andreose_Downloads_SoftonicDownloader_para_combofix.exe.vir (PUP.Optional.Softonic.A) -> Nenhuma ação foi feita.
C:\zoek_backup\C_Users_V.Andreose_Downloads_SoftonicDownloader_para_photofiltre-em-portugues-brasil.exe.vir (PUP.Optional.Softonic) -> Nenhuma ação foi feita.
C:\zoek_backup\C_Users_V.Andreose_Downloads_SoftonicDownloader_para_photoscape.exe.vir (PUP.Optional.Softonic.A) -> Nenhuma ação foi feita.
(fim)
Maverickmg- Iniciante
- Mensagens : 22
Reputação : 1
Data de inscrição : 04/01/2014
Re: Computador infectado por programa espião
por Power Max Qui 09 Jan 2014, 00:39
No seu log do Malwarebytes está constando que nenhuma ação foi feita. Selecione todas essas ameaças e escolha a opção de remover.
Depois disto poste o log aqui no tópico.
Depois disto poste o log aqui no tópico.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Computador infectado por programa espião
por Maverickmg Qui 09 Jan 2014, 00:53
Malwarebytes Anti-Malware (Trial) 1.75.0.1300
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Versão da Base de Dados: v2014.01.08.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16750
V.Andreose :: VANDREOSE-PC [administrador]
Proteção: Não permitir
08/01/2014 21:09:41
MBAM-log-2014-01-09 (00-31-19).txt
Tipo de Verificação: Verificação Completa (C:\|D:\|)
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opções de verificação desativadas: P2P
Objetos escaneados: 434097
Tempo decorrido: 3 hora(s), 12 minuto(s), 32 segundo(s)
Processos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)
Módulos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)
Chaves de Registro Detectadas: 2
HKCU\Software\BrowseSmart (PUP.Optional.BrowseSmart.A) -> Nenhuma ação foi feita.
HKLM\Software\BrowseSmart (PUP.Optional.BrowseSmart.A) -> Nenhuma ação foi feita.
Valores de Registro Detectadas: 0
(Não foram detectados ítens maliciosos)
Itens de Dados no Registro Detectadas: 0
(Não foram detectados ítens maliciosos)
Pastas Detectadas: 0
(Não foram detectados ítens maliciosos)
Arquivos Detectados: 37
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Speed Analysis 3\BackgroundHost.exe.vir (PUP.Optional.BestToolbar) -> Nenhuma ação foi feita.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Speed Analysis 3\BackgroundHost64.exe.vir (PUP.Optional.BestToolbar) -> Nenhuma ação foi feita.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Speed Analysis 3\uninst.exe.vir (PUP.Optional.7Go.A) -> Nenhuma ação foi feita.
C:\AdwCleaner\Quarantine\C\Users\V.Andreose\AppData\Roaming\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\Uninstall Information\Ib\34\4019\ib_uninstall.exe (Adware.InstallBrain) -> Nenhuma ação foi feita.
C:\Users\V.Andreose\Downloads\435-aTubeCatcher.exe (PUP.Optional.Spigot.A) -> Nenhuma ação foi feita.
C:\Users\V.Andreose\Downloads\PDF6Setup.exe (Adware.InstallBrain) -> Nenhuma ação foi feita.
C:\Users\V.Andreose\Downloads\photofiltre-711-32-bits.exe (PUP.Optional.InstallCore.A) -> Nenhuma ação foi feita.
C:\Users\V.Andreose\Downloads\PhotoScape_V3-6-5.exe (PUP.Optional.OpenCandy) -> Nenhuma ação foi feita.
C:\Users\V.Andreose\Downloads\RocketPDFSetup.exe (Adware.InstallBrain) -> Nenhuma ação foi feita.
C:\Users\V.Andreose\Downloads\ZipExtractorSetup (1).exe (PUP.Optional.InstallCore) -> Nenhuma ação foi feita.
C:\Users\V.Andreose\Downloads\ZipExtractorSetup.exe (PUP.Optional.InstallCore) -> Nenhuma ação foi feita.
C:\Windows.old\$Recycle.Bin\S-1-5-21-1003853256-3550518320-1399660496-1001\$RXIG3K9.exe (PUP.Optional.Installex) -> Nenhuma ação foi feita.
C:\Windows.old\Program Files\DealPly\DealPlyIE.dll (PUP.DealPly) -> Nenhuma ação foi feita.
C:\Windows.old\Program Files\DealPly\DealPlyTune.dll (PUP.Optional.Dealply) -> Nenhuma ação foi feita.
C:\Windows.old\Program Files\DealPly\DealPlyUpdate.exe (PUP.Optional.Dealply) -> Nenhuma ação foi feita.
C:\Windows.old\Program Files\DealPly\DealPlyUpdateRun.exe (PUP.Optional.Dealply) -> Nenhuma ação foi feita.
C:\Windows.old\Program Files\DealPly\DealPlyUpdateVer.exe (PUP.Optional.DealPly.A) -> Nenhuma ação foi feita.
C:\Windows.old\Program Files\Plus-HD-2.3\Plus-HD-2.3-bho.dll (PUP.Optional.PlusHD.A) -> Nenhuma ação foi feita.
C:\Windows.old\Users\VictorAndreose\AppData\Local\Temp\020613_y.exe (PUP.Optional.DealPly.A) -> Nenhuma ação foi feita.
C:\Windows.old\Users\VictorAndreose\AppData\Local\Temp\dealply301212.exe (PUP.DealPly) -> Nenhuma ação foi feita.
C:\Windows.old\Users\VictorAndreose\AppData\Local\Temp\face.exe (Adware.Funmoods) -> Nenhuma ação foi feita.
C:\Windows.old\Users\VictorAndreose\AppData\Local\Temp\FreemakeVideoConverter_4.0.2.18.exe (PUP.Optional.OpenCandy) -> Nenhuma ação foi feita.
C:\Windows.old\Users\VictorAndreose\AppData\Local\Temp\Desk365\eInstall\eInstall.exe (PUP.Optional.Desk365.A) -> Nenhuma ação foi feita.
C:\Windows.old\Users\VictorAndreose\AppData\Local\Temp\is1275519350\plus-hd-2-3_BR.exe (PUP.Optional.CrossRider) -> Nenhuma ação foi feita.
C:\Windows.old\Users\VictorAndreose\AppData\Local\Temp\is701137889\MyBabylonTB.exe (PUP.Optional.Babylon.A) -> Nenhuma ação foi feita.
C:\Windows.old\Users\VictorAndreose\AppData\Local\Temp\is701137889\Setup-D502DD2B71B5.exe (PUP.Optional.WebCake.A) -> Nenhuma ação foi feita.
C:\Windows.old\Users\VictorAndreose\AppData\Roaming\Desk 365\components\component_libcef_1.1364.1123.exe (PUP.Optional.Desk365.A) -> Nenhuma ação foi feita.
C:\Windows.old\Users\VictorAndreose\AppData\Roaming\eIntaller\92A741AC553F48c4BD61CEC6AAFB6887\Desk365.exe (PUP.Optional.E7) -> Nenhuma ação foi feita.
C:\Windows.old\Users\VictorAndreose\AppData\Roaming\eIntaller\92A741AC553F48c4BD61CEC6AAFB6887\eXQ.exe (PUP.Optional.Wilsys.A) -> Nenhuma ação foi feita.
C:\Windows.old\Users\VictorAndreose\Downloads\4shared_Desktop_4.0.0_desktop_BaiduThailand.exe (PUP.Optional.4Shared) -> Nenhuma ação foi feita.
C:\Windows.old\Users\VictorAndreose\Downloads\Download Tres Historias, Um Destino Dublado.exe (PUP.Optional.PCMega.A) -> Nenhuma ação foi feita.
C:\Windows.old\Users\VictorAndreose\Downloads\Quatro por um - Um Milagre .exe (PUP.Optional.4Shared) -> Nenhuma ação foi feita.
C:\Windows.old\Users\VictorAndreose\Downloads\SoftonicDownloader_para_free-video-flip-and-rotate.exe (PUP.Optional.Softonic) -> Nenhuma ação foi feita.
C:\zoek_backup\C_Users_V.Andreose_Downloads_SoftonicDownloader_para_combofix.exe.vir (PUP.Optional.Softonic.A) -> Nenhuma ação foi feita.
C:\zoek_backup\C_Users_V.Andreose_Downloads_SoftonicDownloader_para_photofiltre-em-portugues-brasil.exe.vir (PUP.Optional.Softonic) -> Nenhuma ação foi feita.
C:\zoek_backup\C_Users_V.Andreose_Downloads_SoftonicDownloader_para_photoscape.exe.vir (PUP.Optional.Softonic.A) -> Nenhuma ação foi feita.
(fim)
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Versão da Base de Dados: v2014.01.08.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16750
V.Andreose :: VANDREOSE-PC [administrador]
Proteção: Não permitir
08/01/2014 21:09:41
MBAM-log-2014-01-09 (00-31-19).txt
Tipo de Verificação: Verificação Completa (C:\|D:\|)
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opções de verificação desativadas: P2P
Objetos escaneados: 434097
Tempo decorrido: 3 hora(s), 12 minuto(s), 32 segundo(s)
Processos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)
Módulos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)
Chaves de Registro Detectadas: 2
HKCU\Software\BrowseSmart (PUP.Optional.BrowseSmart.A) -> Nenhuma ação foi feita.
HKLM\Software\BrowseSmart (PUP.Optional.BrowseSmart.A) -> Nenhuma ação foi feita.
Valores de Registro Detectadas: 0
(Não foram detectados ítens maliciosos)
Itens de Dados no Registro Detectadas: 0
(Não foram detectados ítens maliciosos)
Pastas Detectadas: 0
(Não foram detectados ítens maliciosos)
Arquivos Detectados: 37
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Speed Analysis 3\BackgroundHost.exe.vir (PUP.Optional.BestToolbar) -> Nenhuma ação foi feita.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Speed Analysis 3\BackgroundHost64.exe.vir (PUP.Optional.BestToolbar) -> Nenhuma ação foi feita.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Speed Analysis 3\uninst.exe.vir (PUP.Optional.7Go.A) -> Nenhuma ação foi feita.
C:\AdwCleaner\Quarantine\C\Users\V.Andreose\AppData\Roaming\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\Uninstall Information\Ib\34\4019\ib_uninstall.exe (Adware.InstallBrain) -> Nenhuma ação foi feita.
C:\Users\V.Andreose\Downloads\435-aTubeCatcher.exe (PUP.Optional.Spigot.A) -> Nenhuma ação foi feita.
C:\Users\V.Andreose\Downloads\PDF6Setup.exe (Adware.InstallBrain) -> Nenhuma ação foi feita.
C:\Users\V.Andreose\Downloads\photofiltre-711-32-bits.exe (PUP.Optional.InstallCore.A) -> Nenhuma ação foi feita.
C:\Users\V.Andreose\Downloads\PhotoScape_V3-6-5.exe (PUP.Optional.OpenCandy) -> Nenhuma ação foi feita.
C:\Users\V.Andreose\Downloads\RocketPDFSetup.exe (Adware.InstallBrain) -> Nenhuma ação foi feita.
C:\Users\V.Andreose\Downloads\ZipExtractorSetup (1).exe (PUP.Optional.InstallCore) -> Nenhuma ação foi feita.
C:\Users\V.Andreose\Downloads\ZipExtractorSetup.exe (PUP.Optional.InstallCore) -> Nenhuma ação foi feita.
C:\Windows.old\$Recycle.Bin\S-1-5-21-1003853256-3550518320-1399660496-1001\$RXIG3K9.exe (PUP.Optional.Installex) -> Nenhuma ação foi feita.
C:\Windows.old\Program Files\DealPly\DealPlyIE.dll (PUP.DealPly) -> Nenhuma ação foi feita.
C:\Windows.old\Program Files\DealPly\DealPlyTune.dll (PUP.Optional.Dealply) -> Nenhuma ação foi feita.
C:\Windows.old\Program Files\DealPly\DealPlyUpdate.exe (PUP.Optional.Dealply) -> Nenhuma ação foi feita.
C:\Windows.old\Program Files\DealPly\DealPlyUpdateRun.exe (PUP.Optional.Dealply) -> Nenhuma ação foi feita.
C:\Windows.old\Program Files\DealPly\DealPlyUpdateVer.exe (PUP.Optional.DealPly.A) -> Nenhuma ação foi feita.
C:\Windows.old\Program Files\Plus-HD-2.3\Plus-HD-2.3-bho.dll (PUP.Optional.PlusHD.A) -> Nenhuma ação foi feita.
C:\Windows.old\Users\VictorAndreose\AppData\Local\Temp\020613_y.exe (PUP.Optional.DealPly.A) -> Nenhuma ação foi feita.
C:\Windows.old\Users\VictorAndreose\AppData\Local\Temp\dealply301212.exe (PUP.DealPly) -> Nenhuma ação foi feita.
C:\Windows.old\Users\VictorAndreose\AppData\Local\Temp\face.exe (Adware.Funmoods) -> Nenhuma ação foi feita.
C:\Windows.old\Users\VictorAndreose\AppData\Local\Temp\FreemakeVideoConverter_4.0.2.18.exe (PUP.Optional.OpenCandy) -> Nenhuma ação foi feita.
C:\Windows.old\Users\VictorAndreose\AppData\Local\Temp\Desk365\eInstall\eInstall.exe (PUP.Optional.Desk365.A) -> Nenhuma ação foi feita.
C:\Windows.old\Users\VictorAndreose\AppData\Local\Temp\is1275519350\plus-hd-2-3_BR.exe (PUP.Optional.CrossRider) -> Nenhuma ação foi feita.
C:\Windows.old\Users\VictorAndreose\AppData\Local\Temp\is701137889\MyBabylonTB.exe (PUP.Optional.Babylon.A) -> Nenhuma ação foi feita.
C:\Windows.old\Users\VictorAndreose\AppData\Local\Temp\is701137889\Setup-D502DD2B71B5.exe (PUP.Optional.WebCake.A) -> Nenhuma ação foi feita.
C:\Windows.old\Users\VictorAndreose\AppData\Roaming\Desk 365\components\component_libcef_1.1364.1123.exe (PUP.Optional.Desk365.A) -> Nenhuma ação foi feita.
C:\Windows.old\Users\VictorAndreose\AppData\Roaming\eIntaller\92A741AC553F48c4BD61CEC6AAFB6887\Desk365.exe (PUP.Optional.E7) -> Nenhuma ação foi feita.
C:\Windows.old\Users\VictorAndreose\AppData\Roaming\eIntaller\92A741AC553F48c4BD61CEC6AAFB6887\eXQ.exe (PUP.Optional.Wilsys.A) -> Nenhuma ação foi feita.
C:\Windows.old\Users\VictorAndreose\Downloads\4shared_Desktop_4.0.0_desktop_BaiduThailand.exe (PUP.Optional.4Shared) -> Nenhuma ação foi feita.
C:\Windows.old\Users\VictorAndreose\Downloads\Download Tres Historias, Um Destino Dublado.exe (PUP.Optional.PCMega.A) -> Nenhuma ação foi feita.
C:\Windows.old\Users\VictorAndreose\Downloads\Quatro por um - Um Milagre .exe (PUP.Optional.4Shared) -> Nenhuma ação foi feita.
C:\Windows.old\Users\VictorAndreose\Downloads\SoftonicDownloader_para_free-video-flip-and-rotate.exe (PUP.Optional.Softonic) -> Nenhuma ação foi feita.
C:\zoek_backup\C_Users_V.Andreose_Downloads_SoftonicDownloader_para_combofix.exe.vir (PUP.Optional.Softonic.A) -> Nenhuma ação foi feita.
C:\zoek_backup\C_Users_V.Andreose_Downloads_SoftonicDownloader_para_photofiltre-em-portugues-brasil.exe.vir (PUP.Optional.Softonic) -> Nenhuma ação foi feita.
C:\zoek_backup\C_Users_V.Andreose_Downloads_SoftonicDownloader_para_photoscape.exe.vir (PUP.Optional.Softonic.A) -> Nenhuma ação foi feita.
(fim)
Maverickmg- Iniciante
- Mensagens : 22
Reputação : 1
Data de inscrição : 04/01/2014
Re: Computador infectado por programa espião
por Power Max Qui 09 Jan 2014, 00:57
Continua sendo mostrado que nenhuma ação foi feita. Você está marcando todos os itens detectados e escolhendo a opção de remover, como é mostrada no tutorial?
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Página 1 de 2 • 1, 2
Tópicos semelhantes» Duvida uso programa
» Desinstalação de programa
» Desinstalação de programa
» Programa [FwUpdate.exe]
» programa DE FILME
» Desinstalação de programa
» Desinstalação de programa
» Programa [FwUpdate.exe]
» programa DE FILME
Página 1 de 2
Permissões neste sub-fórum
Não podes responder a tópicos