Fórum PC Brasil
Gostaria de reagir a esta mensagem? Crie uma conta em poucos cliques ou inicie sessão para continuar.

Implementa recursos de segurança e limpeza ao computador!

Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking reddit      

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14810 usuários registrados
O último membro registrado é Josevinil

Os nossos membros postaram um total de 36047 mensagens em 3685 assuntos
Últimos assuntos
» Problema no disco rígido do Windows 11
por joram Seg 01 Abr 2024, 06:35

Quem está conectado?
17 usuários online :: 0 registrados, 0 invisíveis e 17 visitantes

Nenhum

O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
 
 

Resultados por:
 

Rechercher Pesquisa avançada

Top dos mais postadores
Power Max
page - PC infectado pelo Sweet Page Vote_lcappage - PC infectado pelo Sweet Page Voting_barpage - PC infectado pelo Sweet Page Vote_rcap 
joram
page - PC infectado pelo Sweet Page Vote_lcappage - PC infectado pelo Sweet Page Voting_barpage - PC infectado pelo Sweet Page Vote_rcap 
Wings [In Memoriam]
page - PC infectado pelo Sweet Page Vote_lcappage - PC infectado pelo Sweet Page Voting_barpage - PC infectado pelo Sweet Page Vote_rcap 
caedurodrigues
page - PC infectado pelo Sweet Page Vote_lcappage - PC infectado pelo Sweet Page Voting_barpage - PC infectado pelo Sweet Page Vote_rcap 
Amigo Brasileiro
page - PC infectado pelo Sweet Page Vote_lcappage - PC infectado pelo Sweet Page Voting_barpage - PC infectado pelo Sweet Page Vote_rcap 
luizvilarinho
page - PC infectado pelo Sweet Page Vote_lcappage - PC infectado pelo Sweet Page Voting_barpage - PC infectado pelo Sweet Page Vote_rcap 
Danii
page - PC infectado pelo Sweet Page Vote_lcappage - PC infectado pelo Sweet Page Voting_barpage - PC infectado pelo Sweet Page Vote_rcap 
Admin
page - PC infectado pelo Sweet Page Vote_lcappage - PC infectado pelo Sweet Page Voting_barpage - PC infectado pelo Sweet Page Vote_rcap 
Danilo Marsaro
page - PC infectado pelo Sweet Page Vote_lcappage - PC infectado pelo Sweet Page Voting_barpage - PC infectado pelo Sweet Page Vote_rcap 
Andreata
page - PC infectado pelo Sweet Page Vote_lcappage - PC infectado pelo Sweet Page Voting_barpage - PC infectado pelo Sweet Page Vote_rcap 

abril 2024
SegTerQuaQuiSexSábDom
1234567
891011121314
15161718192021
22232425262728
2930     

Calendário Calendário

Palavras-chaves

SOFTWARE  popup  flash  2013  instalação  placa  impressora  deletar  desinstalar  video  excluir  vídeos  2015  notebook  SISPNCD  adobe  game  PARA  teclado  virus  windows  áudio  player  pessoas  2025  mcafee  


PC infectado pelo Sweet Page

3 participantes

Fórum PC Brasil :: Segurança da Informação :: Casos Resolvidos

Ir para baixo

page - PC infectado pelo Sweet Page Empty PC infectado pelo Sweet Page

Mensagem por José Carlos Qui 23 Jan 2014, 12:02

Como remover Sweet Page?
José Carlos
José Carlos
Iniciante
Iniciante

Mensagens : 11
Reputação : 0
Data de inscrição : 23/01/2014

Ir para o topo Ir para baixo

page - PC infectado pelo Sweet Page Empty Re: PC infectado pelo Sweet Page

Mensagem por Power Max Qui 23 Jan 2014, 12:12

page - PC infectado pelo Sweet Page 648673379  Olá José Carlos. Seja bem vindo ao Fórum PC Brasil.

page - PC infectado pelo Sweet Page 772309  Faça o download do [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].

*Execute-o e clique no botão Main Menu.

* Na próxima tela que surgirá clique em [Do a system scan and save a logfile].

*Um relatório será apresentado.

*Selecione todo o conteúdo deste relatório e copie (Ctrl+c).

Depois disso é só voltar aqui no fórum e postar este log do Hijackthis para que ele possa ser analisado.

Ficamos no aguardo de sua resposta.
Power Max
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Ir para o topo Ir para baixo

page - PC infectado pelo Sweet Page Empty Re: PC infectado pelo Sweet Page

Mensagem por José Carlos Qui 23 Jan 2014, 17:27

Olá Marcos
Não sei porque razão o computador não aceita que execute o HijackThis.
Tem algum caminho para isso?
José Carlos
José Carlos
Iniciante
Iniciante

Mensagens : 11
Reputação : 0
Data de inscrição : 23/01/2014

Ir para o topo Ir para baixo

page - PC infectado pelo Sweet Page Empty Re: PC infectado pelo Sweet Page

Mensagem por Power Max Qui 23 Jan 2014, 17:36

page - PC infectado pelo Sweet Page 772309  Siga, por gentileza, as dicas do tutorial abaixo:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

* Na sua próxima resposta poste, por gentileza, o log do Junkware Removal Tool que estará salvo em sua área de trabalho com o nome de JRT.txt

Ficamos na espera
Power Max
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Ir para o topo Ir para baixo

page - PC infectado pelo Sweet Page Empty Re: PC infectado pelo Sweet Page

Mensagem por José Carlos Qui 23 Jan 2014, 17:41

Consegui executar. Segue o conteúdo solicitado
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:38:35, on 23/01/2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.16428)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\PROGRA~1\AVG\AVG2013\avgrsx.exe
C:\Program Files\AVG\AVG2013\avgcsrvx.exe
C:\windows\system32\csrss.exe
C:\windows\system32\csrss.exe
C:\windows\system32\wininit.exe
C:\windows\system32\services.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\lsass.exe
C:\windows\system32\lsm.exe
C:\windows\system32\svchost.exe
C:\PROGRA~1\GbPlugin\GbpSv.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\Program Files\IDT\WDM\STacSV.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\ProgramData\WPM\wprotectmanager.exe
C:\windows\System32\spoolsv.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Program Files\IDT\WDM\aestsrv.exe
C:\Program Files\LSI SoftModem\agrsmsvc.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\windows\system32\Dwm.exe
C:\windows\Explorer.EXE
C:\windows\system32\taskhost.exe
C:\Program Files\AVG\AVG2013\avgfws.exe
C:\Program Files\AVG\AVG2013\avgidsagent.exe
C:\Program Files\AVG\AVG2013\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Hewlett-Packard\Shared\HPDrvMntSvc.exe
C:\Program Files\Hewlett-Packard\HP HotKey Support\hpHotkeyMonitor.exe
C:\windows\system32\svchost.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\TIM Communicator\module\devicemon.exe
C:\Program Files\PDF Complete\pdfsvc.exe
c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
C:\Program Files\Hewlett-Packard\HP HotKey Support\QLBController.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\windows\system32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\windows\system32\igfxsrvc.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\AVG\AVG2013\avgui.exe
C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
C:\Users\Jose Carlos\AppData\Local\Smartbar\Application\SnapDo.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Users\Jose Carlos\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\AVG\AVG2013\avgnsx.exe
C:\Program Files\AVG\AVG2013\avgemcx.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program Files\TeamViewer\Version6\TeamViewer.exe
C:\windows\system32\wbem\unsecapp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\windows\system32\svchost.exe
C:\Program Files\AVG\AVG2013\avgcsrvx.exe
C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
C:\windows\system32\wbem\wmiprvse.exe
C:\windows\system32\SearchIndexer.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Common Files\Apple\Internet Services\APSDaemon.exe
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\windows\system32\DllHost.exe
C:\Program Files\Hewlett-Packard\HP Support Framework\hpsa_service.exe
C:\windows\system32\taskhost.exe
C:\windows\system32\taskeng.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
C:\windows\system32\msiexec.exe
C:\windows\system32\taskeng.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\windows\system32\SearchProtocolHost.exe
C:\windows\system32\SearchFilterHost.exe
C:\Users\Jose Carlos\Downloads\HijackThis.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Microsoft Office\Office14\WINWORD.EXE
C:\windows\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: CrossriderApp0049010 - {11111111-1111-1111-1111-110411901110} - C:\Program Files\Feven 2.1\Feven 2.1-bho.dll
O2 - BHO: Snap.DoEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - mscoree.dll (file missing)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG2012\avgssie.dll (file missing)
O2 - BHO: SaveSense - {71e129ff-6c2a-4984-818c-7e2c998b8d99} - C:\Users\Jose Carlos\AppData\Local\SaveSense\SaveSenseIE.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: WinZip Courier BHO - {A8FB70FA-0FDF-4601-9DC4-BFA1B357204F} - C:\PROGRA~1\WINZIP~2\wzwmcie.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\PROGRAM FILES\GBPLUGIN\gbieh.dll
O2 - BHO: G-Buster Browser Defense Banco Real - {C41A1C0E-EA6C-11D4-B1B8-444553540007} - C:\PROGRA~1\GBPLUGIN\gbiehabn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O2 - BHO: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Snap.Do - {ae07101b-46d4-4a98-af68-0333ea26e113} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [QLBController] C:\Program Files\Hewlett-Packard\HP HotKey Support\QLBController.exe /start
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [PDF Complete] C:\Program Files\PDF Complete\pdfsty.exe
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [WirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [IgfxTray] C:\windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SysTrayApp] C:\Program Files\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [AVG_UI] "C:\Program Files\AVG\AVG2013\avgui.exe" /TRAYONLY
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe
O4 - HKLM\..\Run: [Baidu PC Faster PC Faster] "C:\Program Files\Baidu Security\PC Faster\PCFaster.exe" -auto -start
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [NCPluginUpdater] "C:\Program Files\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [Google Update] "C:\Users\Jose Carlos\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [NextLive] C:\windows\system32\rundll32.exe "C:\Users\Jose Carlos\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
O4 - HKCU\..\Run: [iCloudServices] C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
O4 - HKCU\..\Run: [ApplePhotoStreams] C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
O4 - HKCU\..\Run: [Browser Infrastructure Helper] C:\Users\Jose Carlos\AppData\Local\Smartbar\Application\SnapDo.exe startup
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\windows\system32\Macromed\Flash\FlashUtil32_11_9_900_170_ActiveX.exe -update activex
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO DE REDE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO DE REDE')
O4 - Startup: Dropbox.lnk = Jose Carlos\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-103 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-102 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Exibir ou ocultar HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O15 - Trusted Zone: www14.bancobrasil.com.br
O15 - Trusted Zone: www2.bancobrasil.com.br
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O15 - Trusted Zone: wwws.realsecureweb.com.br
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O15 - Trusted Zone: wwws.santandernet.com.br
O15 - Trusted Zone: wwws2.santandernet.com.br
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (HKLM)
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (HKLM)
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (HKLM)
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (HKLM)
O15 - ESC Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (HKLM)
O15 - ESC Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (HKLM)
O15 - ESC Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (HKLM)
O15 - ESC Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (HKLM)
O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399007} (GbPluginObj Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG2012\avgpp.dll (file missing)
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - Winlogon Notify:  GbPluginAbn - C:\PROGRA~1\GbPlugin\gbiehAbn.dll
O20 - Winlogon Notify:  GbPluginBb - C:\Program Files\GbPlugin\gbieh.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Program Files\IDT\WDM\aestsrv.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - LSI Corporation - C:\Program Files\LSI SoftModem\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe (file missing)
O23 - Service: Firewall do AVG (avgfws) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2013\avgfws.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2013\avgidsagent.exe
O23 - Service: Watchdog do AVG (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2013\avgwdsvc.exe
O23 - Service: Serviço do Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Gbp Service (GbpSv) - GAS Tecnologia - C:\PROGRA~1\GbPlugin\GbpSv.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: HP Support Assistant Service - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\HP Support Framework\hpsa_service.exe
O23 - Service: HP Quick Synchronization Service (HPDrvMntSvc.exe) - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\Shared\HPDrvMntSvc.exe
O23 - Service: HP Hotkey Monitor (hpHotkeyMonitor) - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\HP HotKey Support\hpHotkeyMonitor.exe
O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Orolix Device Monitor (OrolixDeviceMonitor) - Orolix Desenvolvimento de Software LTDA. - C:\Program Files\TIM Communicator\module\devicemon.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: SaveSenseLive Service (savesenselive) (savesenselive) - SaveSense - C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe
O23 - Service: SaveSenseLive Service (savesenselivem) (savesenselivem) - SaveSense - C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\stlang.dll,-10102 (STacSV) - IDT, Inc. - C:\Program Files\IDT\WDM\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: Wpm Service (Wpm) - Cherished Technololgy LIMITED - C:\ProgramData\WPM\wprotectmanager.exe

--
End of file - 22006 bytes
José Carlos
José Carlos
Iniciante
Iniciante

Mensagens : 11
Reputação : 0
Data de inscrição : 23/01/2014

Ir para o topo Ir para baixo

page - PC infectado pelo Sweet Page Empty Re: PC infectado pelo Sweet Page

Mensagem por Power Max Qui 23 Jan 2014, 17:51

Pode seguir o tutorial do Junkware Removal Tool que te passei na resposta anterior e poste o relatório dele em sua próxima resposta.
Power Max
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Ir para o topo Ir para baixo

page - PC infectado pelo Sweet Page Empty Re: PC infectado pelo Sweet Page

Mensagem por José Carlos Qui 23 Jan 2014, 18:25

Olá Marcos
Desculpe, mas o que veio com a instalação foi um Psaf antivirus e um Baidu PC Faster
José Carlos
José Carlos
Iniciante
Iniciante

Mensagens : 11
Reputação : 0
Data de inscrição : 23/01/2014

Ir para o topo Ir para baixo

page - PC infectado pelo Sweet Page Empty Re: PC infectado pelo Sweet Page

Mensagem por Power Max Qui 23 Jan 2014, 18:39

José Carlos escreveu:Olá Marcos
Desculpe, mas o que veio com a instalação foi um Psaf antivirus e um Baidu PC Faster
Como assim? Era para instalar só o Junkware Removal Tool. Veja que naquele tutorial que lhe passei diz para baixar este programa neste link:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Depois de baixar o Junkware Removal Tool clique com o botão direito do mouse sobre o arquivo JRT.exe e selecione a opção Executar como administrador.

Quando surgir esta tela abaixo, você deverá pressionar qualquer tecla para a limpeza continuar:

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

Depois disto o escaneamento e a remoção dos problemas será efetuada automaticamente. Tenha paciência, pois o procedimento pode demorar um pouco, dependendo da quantidade de arquivos que você possua em seu PC.

Assim que o procedimento terminar, um relatório será mostrado e também estará salvo em sua área de trabalho com o nome de JRT.txt
Power Max
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Ir para o topo Ir para baixo

page - PC infectado pelo Sweet Page Empty Re: PC infectado pelo Sweet Page

Mensagem por José Carlos Qui 23 Jan 2014, 19:38

Olá Marcos
Isso foi o relatorio do tutorial
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Windows 7 Home Premium x86
Ran by Jose Carlos on 23/01/2014 at 19:25:27,82
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values




~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CrossriderApp0049010.BHO
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CrossriderApp0049010.BHO.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CrossriderApp0049010.Sandbox
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CrossriderApp0049010.Sandbox.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{11111111-1111-1111-1111-110411901110}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{22222222-2222-2222-2222-220422902210}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{55555555-5555-5555-5555-550455905510}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{66666666-6666-6666-6666-660466906610}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{44444444-4444-4444-4444-440444904410}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\CrossriderApp0049010.BHO
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\CrossriderApp0049010.BHO.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\CrossriderApp0049010.Sandbox
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\CrossriderApp0049010.Sandbox.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Toolbar.CT3106777
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{55555555-5555-5555-5555-550455905510}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{66666666-6666-6666-6666-660466906610}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{44444444-4444-4444-4444-440444904410}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411901110}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\TaskScheduler_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\TaskScheduler_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\SoftonicDownloader_para_musescore_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\SoftonicDownloader_para_musescore_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411901110}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{71e129ff-6c2a-4984-818c-7e2c998b8d99}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{71e129ff-6c2a-4984-818c-7e2c998b8d99}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\savesenselive"
Successfully deleted: [Folder] "C:\Users\Jose Carlos\AppData\Roaming\baidu"
Successfully deleted: [Folder] "C:\Users\Jose Carlos\AppData\Roaming\mysearchdial"
Successfully deleted: [Folder] "C:\Users\Jose Carlos\AppData\Roaming\savesense"
Successfully deleted: [Folder] "C:\Users\Jose Carlos\appdata\local\smartbar"
Successfully deleted: [Folder] "C:\Users\Jose Carlos\appdata\locallow\conduit"
Successfully deleted: [Folder] "C:\Program Files\savesenselive"
Successfully deleted: [Empty Folder] C:\Users\Jose Carlos\appdata\local\{022C1570-69C7-4396-9E87-83B168B0A06F}
Successfully deleted: [Empty Folder] C:\Users\Jose Carlos\appdata\local\{080FA9B2-E304-424B-98D2-8520DE5E761D}
Successfully deleted: [Empty Folder] C:\Users\Jose Carlos\appdata\local\{097E88A4-1BE0-48F4-A314-F371FCC5D1F6}
Successfully deleted: [Empty Folder] C:\Users\Jose Carlos\appdata\local\{0E519007-3C96-45E9-90FD-2CE0293C68EB}
Successfully deleted: [Empty Folder] C:\Users\Jose Carlos\appdata\local\{14652878-EB76-4A74-8095-E4991D0581E4}
Successfully deleted: [Empty Folder] C:\Users\Jose Carlos\appdata\local\{15D68959-959D-471F-A460-0B885B67403D}
Successfully deleted: [Empty Folder] C:\Users\Jose Carlos\appdata\local\{16C7E0C2-B54F-4DE4-BD64-1E372FFCB127}
Successfully deleted: [Empty Folder] C:\Users\Jose Carlos\appdata\local\{18894AD2-D030-416C-943E-185EEEF4176D}
Successfully deleted: [Empty Folder] C:\Users\Jose Carlos\appdata\local\{1C0FED8F-14BD-45D2-B1B0-79C21B88984C}
Successfully deleted: [Empty Folder] C:\Users\Jose Carlos\appdata\local\{1E8D75CE-B84F-4AF1-A62D-9F3624F515B5}
Successfully deleted: [Empty Folder] C:\Users\Jose Carlos\appdata\local\{24E9268F-A9FF-4B00-B9E6-C3DB4F7A23FF}
Successfully deleted: [Empty Folder] C:\Users\Jose Carlos\appdata\local\{24FCA73D-70AE-4F59-B267-29BEF130D713}
Successfully deleted: [Empty Folder] C:\Users\Jose Carlos\appdata\local\{2D46B244-D78A-42DE-88CE-152541A548DF}
Successfully deleted: [Empty Folder] C:\Users\Jose Carlos\appdata\local\{2E705F02-A42C-488E-BA5A-629E55AD0019}
Successfully deleted: [Empty Folder] C:\Users\Jose Carlos\appdata\local\{3E9B774B-6670-4C66-8C6B-7BFF440C6E80}
Successfully deleted: [Empty Folder] C:\Users\Jose Carlos\appdata\local\{40B9EF62-14B8-41AB-AD9C-5A2D7689AD7A}
Successfully deleted: [Empty Folder] C:\Users\Jose Carlos\appdata\local\{42924D0C-0425-475B-B20C-913C733576B8}
Successfully deleted: [Empty Folder] C:\Users\Jose Carlos\appdata\local\{42B9F472-3D42-43FF-81D7-44A99137CA91}
Successfully deleted: [Empty Folder] C:\Users\Jose Carlos\appdata\local\{4AC9509B-0F8D-4884-8510-C0D0F7E2FBD4}
Successfully deleted: [Empty Folder] C:\Users\Jose Carlos\appdata\local\{52869E0B-BC66-4281-9AC0-B158E7D428D0}
Successfully deleted: [Empty Folder] C:\Users\Jose Carlos\appdata\local\{531DFE84-A326-4C3F-BF4F-0581829E733F}
Successfully deleted: [Empty Folder] C:\Users\Jose Carlos\appdata\local\{54A4868D-4A48-4B9D-8D71-8C75D891C099}
Successfully deleted: [Empty Folder] C:\Users\Jose Carlos\appdata\local\{5A75C788-C03D-44F2-AA2D-2BE74935ACCF}
Successfully deleted: [Empty Folder] C:\Users\Jose Carlos\appdata\local\{5A76C0BB-A042-4D92-B2C2-90A704B85774}
Successfully deleted: [Empty Folder] C:\Users\Jose Carlos\appdata\local\{5A7A28E3-6795-4F7F-AE32-9D9CAF9FB7DC}
Successfully deleted: [Empty Folder] C:\Users\Jose Carlos\appdata\local\{5B416862-3F05-4D79-BE4A-66301646F937}
Successfully deleted: [Empty Folder] C:\Users\Jose Carlos\appdata\local\{5C51686F-BAF3-4526-8AFF-481B69C1A3DD}
Successfully deleted: [Empty Folder] C:\Users\Jose Carlos\appdata\local\{6A6107D9-8168-43FE-8CE4-AEB3E8702EC0}
Successfully deleted: [Empty Folder] C:\Users\Jose Carlos\appdata\local\{6DAC1087-9629-4425-B3FA-F57C2C4AC218}
Successfully deleted: [Empty Folder] C:\Users\Jose Carlos\appdata\local\{6E7E6DEE-6562-4AF3-86B2-AB4AE23F8553}
Successfully deleted: [Empty Folder] C:\Users\Jose Carlos\appdata\local\{70B44D03-D545-487E-AD52-94715E33C407}
Successfully deleted: [Empty Folder] C:\Users\Jose Carlos\appdata\local\{7A86C618-6996-430A-8E7D-2BCD89581847}
Successfully deleted: [Empty Folder] C:\Users\Jose Carlos\appdata\local\{7C204237-E6D9-43EA-A35F-8CB08C7A3AA8}
Successfully deleted: [Empty Folder] C:\Users\Jose Carlos\appdata\local\{7C2AD210-1D4F-4955-8649-7F17678F55DC}
Successfully deleted: [Empty Folder] C:\Users\Jose Carlos\appdata\local\{82538268-331B-4B10-B8F7-44AAB14A704D}
Successfully deleted: [Empty Folder] C:\Users\Jose Carlos\appdata\local\{84FCF817-A643-4227-8D31-7736584E19A5}
Successfully deleted: [Empty Folder] C:\Users\Jose Carlos\appdata\local\{89828DAA-AB5A-4DCA-9361-8CD2CA088534}
Successfully deleted: [Empty Folder] C:\Users\Jose Carlos\appdata\local\{8A2DFD26-9AAC-458B-BEDD-9CA8A4D3E741}
Successfully deleted: [Empty Folder] C:\Users\Jose Carlos\appdata\local\{9297A96A-4504-4DD7-A078-BA5D3814C587}
Successfully deleted: [Empty Folder] C:\Users\Jose Carlos\appdata\local\{9601E460-09C9-4090-8303-228D5CD5BEA8}
Successfully deleted: [Empty Folder] C:\Users\Jose Carlos\appdata\local\{98B06566-DC23-49BF-A0CF-764FBC1FC935}
Successfully deleted: [Empty Folder] C:\Users\Jose Carlos\appdata\local\{98FC1DFB-6226-4CFE-86C3-9E9CECC4A3C2}
Successfully deleted: [Empty Folder] C:\Users\Jose Carlos\appdata\local\{9DC77B05-7231-4CCF-93BD-F01C0AEB0700}
Successfully deleted: [Empty Folder] C:\Users\Jose Carlos\appdata\local\{9E582161-AC5C-4F01-8970-123E008F3BCA}
Successfully deleted: [Empty Folder] C:\Users\Jose Carlos\appdata\local\{A2DE702F-1DEA-41BE-AAF1-99F61DA6AF31}
Successfully deleted: [Empty Folder] C:\Users\Jose Carlos\appdata\local\{A6981C4F-B353-4260-B703-F22A6D4EAEBD}
Successfully deleted: [Empty Folder] C:\Users\Jose Carlos\appdata\local\{B2BAB58A-9D7C-488A-8E3B-EF63B907AE59}
Successfully deleted: [Empty Folder] C:\Users\Jose Carlos\appdata\local\{B3625AD6-71A4-4F2E-BB11-36809A5697AE}
Successfully deleted: [Empty Folder] C:\Users\Jose Carlos\appdata\local\{BB89BEEB-8F8C-4C0A-B7AB-8F286BC4FA1E}
Successfully deleted: [Empty Folder] C:\Users\Jose Carlos\appdata\local\{C2957573-168B-4BA9-93A5-1BB83F1F7032}
Successfully deleted: [Empty Folder] C:\Users\Jose Carlos\appdata\local\{C396C272-AAAE-4EBF-B5C6-779118AD3803}
Successfully deleted: [Empty Folder] C:\Users\Jose Carlos\appdata\local\{C3A1F6D2-ABA4-47A2-903B-85E9AFDA0C08}
Successfully deleted: [Empty Folder] C:\Users\Jose Carlos\appdata\local\{C41D84F0-57DF-47FD-A5CC-F86D43BFD508}
Successfully deleted: [Empty Folder] C:\Users\Jose Carlos\appdata\local\{C4A8196A-CCDE-45D1-8CA9-EBA69BC278A1}
Successfully deleted: [Empty Folder] C:\Users\Jose Carlos\appdata\local\{CCFB5746-5BD7-4826-8915-807744784F89}
Successfully deleted: [Empty Folder] C:\Users\Jose Carlos\appdata\local\{D11598EC-EA7F-4A65-B4E1-2589EB6B7997}
Successfully deleted: [Empty Folder] C:\Users\Jose Carlos\appdata\local\{DC6DE001-3AA2-497A-9550-B1D386DDDDF4}
Successfully deleted: [Empty Folder] C:\Users\Jose Carlos\appdata\local\{E065CD44-3255-456C-8123-ECEEB35672EB}
Successfully deleted: [Empty Folder] C:\Users\Jose Carlos\appdata\local\{E9501376-3F73-4303-9A71-15C8931DFC89}
Successfully deleted: [Empty Folder] C:\Users\Jose Carlos\appdata\local\{EED41393-7C78-4ED1-B781-405CBF014880}
Successfully deleted: [Empty Folder] C:\Users\Jose Carlos\appdata\local\{EF36904D-CC39-4135-A102-F50C0A9B7E4D}
Successfully deleted: [Empty Folder] C:\Users\Jose Carlos\appdata\local\{F0C90546-3908-4DB6-9AE8-AA04951839FE}
Successfully deleted: [Empty Folder] C:\Users\Jose Carlos\appdata\local\{F30544EC-C9A9-4D0C-B7FC-BBA564E9B166}
Successfully deleted: [Empty Folder] C:\Users\Jose Carlos\appdata\local\{FA7ECCCE-E120-4F47-A079-F4138EB56254}
Successfully deleted: [Empty Folder] C:\Users\Jose Carlos\appdata\local\{FB030A35-34ED-422E-8EE8-B80A8827C26F}
Successfully deleted: [Empty Folder] C:\Users\Jose Carlos\appdata\local\{FF58EC3C-0457-4BD7-84DE-2A621F04CC9E}
Successfully deleted: [Folder] "C:\ProgramData\ask"



~~~ FireFox

Failed to delete: [File] "C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml"
Successfully deleted: [File] C:\Users\Jose Carlos\AppData\Roaming\mozilla\firefox\profiles\dgi2fltu.default-1352208378139\user.js
Successfully deleted: [File] C:\Users\Jose Carlos\AppData\Roaming\mozilla\firefox\profiles\dgi2fltu.default-1352208378139\bprotector_extensions.sqlite
Successfully deleted: [File] C:\Users\Jose Carlos\AppData\Roaming\mozilla\firefox\profiles\dgi2fltu.default-1352208378139\searchplugins\askcom.xml
Successfully deleted: [File] C:\Users\Jose Carlos\AppData\Roaming\mozilla\firefox\profiles\dgi2fltu.default-1352208378139\searchplugins\babylon1.xml
Successfully deleted: [File] C:\Users\Jose Carlos\AppData\Roaming\mozilla\firefox\profiles\dgi2fltu.default-1352208378139\searchplugins\mysearchdial.xml
Successfully deleted: [Folder] C:\Users\Jose Carlos\AppData\Roaming\mozilla\firefox\profiles\dgi2fltu.default-1352208378139\extensions\7ff584eb-e54c-4c25-92b1-0b16f66d6752@5724dab3-50f4-4dee-85c3-3e3ec8e28f73.com
Successfully deleted: [Folder] C:\Users\Jose Carlos\AppData\Roaming\mozilla\firefox\profiles\dgi2fltu.default-1352208378139\extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
Successfully deleted the following from C:\Users\Jose Carlos\AppData\Roaming\mozilla\firefox\profiles\dgi2fltu.default-1352208378139\prefs.js

user_pref("browser.search.defaultenginename", "Mysearchdial");
user_pref("extensions.asktb.ff-original-keyword-url", "");
Emptied folder: C:\Users\Jose Carlos\AppData\Roaming\mozilla\firefox\profiles\dgi2fltu.default-1352208378139\minidumps [224 files]



~~~ Chrome

Successfully deleted: [Folder] C:\Users\Jose Carlos\appdata\local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 23/01/2014 at 19:35:05,43
Computer was rebooted
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
José Carlos
José Carlos
Iniciante
Iniciante

Mensagens : 11
Reputação : 0
Data de inscrição : 23/01/2014

Ir para o topo Ir para baixo

page - PC infectado pelo Sweet Page Empty Re: PC infectado pelo Sweet Page

Mensagem por Power Max Qui 23 Jan 2014, 19:43

page - PC infectado pelo Sweet Page 648673379  Vários problemas foram removidos.
____________________________________________________________________

page - PC infectado pelo Sweet Page 772309  Baixe o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] e salve-o no Desktop (Área de Trabalho)

*Salve qualquer trabalho aberto e feche o seu navegador

*Execute-o, clique [Examinar] e aguarde o término

*Clique [Limpar] e aguarde o término

*Caso seja solicitada a reinicialização do PC, clique [OK] para reiniciar.

*Poste em sua próxima resposta o relatório dele que estará em C:\AdwCleaner\AdwCleaner[S0].txt
Power Max
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Ir para o topo Ir para baixo

page - PC infectado pelo Sweet Page Empty (

Mensagem por José Carlos Qui 23 Jan 2014, 20:30

MARCOS, Processo finalizado com sucesso. 
Obrigado pela Força
José Carlos
José Carlos
Iniciante
Iniciante

Mensagens : 11
Reputação : 0
Data de inscrição : 23/01/2014

Ir para o topo Ir para baixo

page - PC infectado pelo Sweet Page Empty Re: PC infectado pelo Sweet Page

Mensagem por Power Max Qui 23 Jan 2014, 20:31

isso aí!  Fico feliz que o problema tenha sido resolvido.

Só para finalizar faça estes últimos procedimentos, por gentileza:

page - PC infectado pelo Sweet Page 772309 Instale o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (caso já tenha ele, não precisa instalar de novo).

Abra o Ccleaner > clique no botão Limpeza > clique na opção Executar Limpeza. Isto é demonstrado na imagem abaixo:

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

Confirme a operação acima clicando no botão OK. Aguarde a conclusão do procedimento.

Depois disto, clique no botão botão Registro > Procurar Erros > Corrigir erro(s) selecionado(s) > neste momento você poderá optar por fazer uma cópia das alterações que serão feitas no registro (por motivos de segurança), escolha a opção que desejar (sim ou não) > e confirme a limpeza clicando no botão Corrigir todos os erros selecionados > clique no botão Fechar (ou OK):

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
__________________________________________________________

page - PC infectado pelo Sweet Page 772309 Depois disto siga também as dicas deste tutorial abaixo:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
___________________________________

page - PC infectado pelo Sweet Page 772309  Para remover os programas usados na limpeza deste PC e criar um novo ponto de restauração seguro e sem problemas, baixe o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (...de Xplode) e salve no Desktop (Área de Trabalho)

*Depois disto é só executá-lo, deixar selecionadas as opções  Remove disinfection tools e Purge system restore

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

*Clique em [Run]

Depois de executar o Delfix conforme descrito acima, é só deletar o DelFix e o arquivo C:\DelFix.txt

 page - PC infectado pelo Sweet Page 960671  Foi um prazer ajudar, conte sempre conosco!
Power Max
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Ir para o topo Ir para baixo

page - PC infectado pelo Sweet Page Empty Re: PC infectado pelo Sweet Page

Mensagem por Admin Qui 23 Jan 2014, 21:46

CASO RESOLVIDO

Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.
Admin
Admin
Administrador Fundador
Administrador Fundador

Mensagens : 515
Reputação : 49
Data de inscrição : 26/05/2008
Idade : 46
Localização : Brasil

https://forumpcbrasil.forumeiros.com

Ir para o topo Ir para baixo

page - PC infectado pelo Sweet Page Empty Re: PC infectado pelo Sweet Page

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Ir para o topo Ir para baixo

Ir para o topo

Fórum PC Brasil :: Segurança da Informação :: Casos Resolvidos

 
Permissões neste sub-fórum
Não podes responder a tópicos