Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14807 usuários registradosO último membro registrado é Costa24
Os nossos membros postaram um total de 36044 mensagens em 3685 assuntos
Quem está conectado?
Há 21 usuários online :: 0 registrados, 0 invisíveis e 21 visitantes Nenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
Power Max | ||||
joram | ||||
Wings [In Memoriam] | ||||
caedurodrigues | ||||
Amigo Brasileiro | ||||
luizvilarinho | ||||
Danii | ||||
Admin | ||||
Danilo Marsaro | ||||
Andreata |
Ajuda com problemas no PC
3 participantes
Página 1 de 3
Página 1 de 3 • 1, 2, 3
Ajuda com problemas no PC
Olá pessoal.
Estou com um problema no meu pc. Algumas vezes que estou navegando ele reinicia sozinho, antes dele reiniciar aparece uma tela azul, com algumas informações em inglês e só depois ele reinicia. Depois que ele reinicia aparece várias janelas informando o seguinte, "falha ao carregar o módulo": C:\User\User\AppData\Roaming\User6jpg" O que será isso.
Isso começou a acontecer depois que eu fui baixar algum programa e nesse programa baixou-se um antivirus, como eu não queria esse ativirus, eu tive que desistala-lo e reinstalar o outro antivirus que estava nele que é o avas. Desde então esse problema começou.
Alguém já teve esse problema?
Estou com um problema no meu pc. Algumas vezes que estou navegando ele reinicia sozinho, antes dele reiniciar aparece uma tela azul, com algumas informações em inglês e só depois ele reinicia. Depois que ele reinicia aparece várias janelas informando o seguinte, "falha ao carregar o módulo": C:\User\User\AppData\Roaming\User6jpg" O que será isso.
Isso começou a acontecer depois que eu fui baixar algum programa e nesse programa baixou-se um antivirus, como eu não queria esse ativirus, eu tive que desistala-lo e reinstalar o outro antivirus que estava nele que é o avas. Desde então esse problema começou.
Alguém já teve esse problema?
Giselle82- Iniciante
- Mensagens : 39
Reputação : 0
Data de inscrição : 01/02/2014
Re: Ajuda com problemas no PC
Oi Giselle. Seja bem vinda ao Fórum PC Brasil.
Estarei movendo seu tópico para a área de Remoção de Malwares no endereço abaixo, por estar mais de acordo como problema de seu PC:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Estamos combinados?
Estarei movendo seu tópico para a área de Remoção de Malwares no endereço abaixo, por estar mais de acordo como problema de seu PC:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Estamos combinados?
_________________
Caixa de Dicas = Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Ajuda com problemas no PC
Apresentando Giselle82
Ok aguardo ajuda
Ok aguardo ajuda
Giselle82- Iniciante
- Mensagens : 39
Reputação : 0
Data de inscrição : 01/02/2014
Re: Ajuda com problemas no PC
Faça o download do [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
*Execute-o e clique no botão Main Menu.
* Na próxima tela que surgirá clique em [Do a system scan and save a logfile].
*Um relatório será apresentado.
*Selecione todo o conteúdo deste relatório e copie (Ctrl+c).
Depois disso é só voltar aqui no fórum e postar este log do Hijackthis para que ele possa ser analisado.
Ficamos no aguardo de sua resposta.
*Execute-o e clique no botão Main Menu.
* Na próxima tela que surgirá clique em [Do a system scan and save a logfile].
*Um relatório será apresentado.
*Selecione todo o conteúdo deste relatório e copie (Ctrl+c).
Depois disso é só voltar aqui no fórum e postar este log do Hijackthis para que ele possa ser analisado.
Ficamos no aguardo de sua resposta.
_________________
Caixa de Dicas = Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Ajuda com problemas no PC
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:32:31, on 01/02/2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.16428)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Trusteer\Rapport\bin\RapportService.exe
C:\Program Files (x86)\Samsung\SW Update\SWMAgent.exe
C:\Program Files (x86)\Samsung\Easy Settings\EasySpeedUpManager.exe
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
C:\Program Files (x86)\Samsung\Easy Settings\MovieColorEnhancer.exe
C:\Program Files (x86)\Samsung\Easy Settings\dmhkcore.exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Ares\Ares.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe
C:\Program Files (x86)\Samsung\Easy Support Center\SSCKbdHk.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Claro 3G\UIMain.exe
C:\Program Files (x86)\Claro 3G\CMUpdater.exe
C:\Users\User\Downloads\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: iminent Helper Object - {112BA211-334C-4A90-90EC-2AD1CDAB287C} - C:\Program Files (x86)\IminentToolbar\1.8.28.3\bh\iminent.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: IESpeakDoc - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files (x86)\Iminent\Minibar.InternetExplorer.BHOx86.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Program Files (x86)\GbPlugin\gbieh.dll
O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Program Files (x86)\GbPlugin\gbiehcef.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Iminent Toolbar - {1FAFD711-ABF9-4F6A-8130-5166C7371427} - C:\Program Files (x86)\IminentToolbar\1.8.28.3\iminentTlbr.dll
O3 - Toolbar: avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Facebook Update] "C:\Users\User\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - HKCU\..\Run: [ares] "C:\Program Files (x86)\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [NextLive] C:\windows\SysWOW64\rundll32.exe "C:\Users\User\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [User1] C:\Windows\System32\REGSVR32.EXE "C:\Users\User\AppData\Roaming\User2.jpg"
O4 - HKCU\..\Run: [User2] C:\Windows\System32\REGSVR32.EXE "C:\Users\User\AppData\Roaming\User3.jpg"
O4 - HKCU\..\Run: [User3] C:\Windows\System32\REGSVR32.EXE "C:\Users\User\AppData\Roaming\User4.jpg"
O4 - HKCU\..\Run: [User5] C:\Windows\System32\REGSVR32.EXE "C:\Users\User\AppData\Roaming\User6.jpg"
O4 - HKCU\..\Run: [User4] C:\Windows\System32\REGSVR32.EXE "C:\Users\User\AppData\Roaming\User4.jpg"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO DE REDE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO DE REDE')
O4 - HKUS\S-1-5-21-580441236-439076865-2119370448-1000\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-580441236-439076865-2119370448-1000\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O8 - Extra context menu item: &Enviar para o OneNote - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: (no name) - {7815BE26-237D-41A8-A98F-F7BD75F71086} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
O9 - Extra 'Tools' menuitem: Send by Bluetooth to - {7815BE26-237D-41A8-A98F-F7BD75F71086} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
O9 - Extra button: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O15 - Trusted Zone: www14.bancobrasil.com.br
O15 - Trusted Zone: www2.bancobrasil.com.br
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O15 - Trusted Zone: imagem.caixa.gov.br
O15 - Trusted Zone: internetbanking.caixa.gov.br
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O17 - HKLM\System\CCS\Services\Tcpip\..\{2FD8D09F-CCAA-4D41-A91F-BFF898F5145C}: NameServer = 200.169.117.221 200.169.117.222
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - Winlogon Notify: GbPluginBb - C:\Program Files (x86)\GbPlugin\gbieh.dll
O20 - Winlogon Notify: GbPluginCef - C:\Program Files (x86)\GbPlugin\gbiehCef.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
O23 - Service: Atheros Bt&Wlan Coex Agent - Atheros - C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
O23 - Service: AtherosSvc - Atheros Commnucations - C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing)
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\WildGames\Game Console - WildGames\GameConsoleService.exe
O23 - Service: Gbp Service (GbpSv) - GAS Tecnologia - C:\PROGRA~2\GbPlugin\GbpSv.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Rapport Management Service (RapportMgmtService) - Trusteer Ltd. - C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 15515 bytes
Scan saved at 17:32:31, on 01/02/2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.16428)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Trusteer\Rapport\bin\RapportService.exe
C:\Program Files (x86)\Samsung\SW Update\SWMAgent.exe
C:\Program Files (x86)\Samsung\Easy Settings\EasySpeedUpManager.exe
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
C:\Program Files (x86)\Samsung\Easy Settings\MovieColorEnhancer.exe
C:\Program Files (x86)\Samsung\Easy Settings\dmhkcore.exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Ares\Ares.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe
C:\Program Files (x86)\Samsung\Easy Support Center\SSCKbdHk.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Claro 3G\UIMain.exe
C:\Program Files (x86)\Claro 3G\CMUpdater.exe
C:\Users\User\Downloads\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: iminent Helper Object - {112BA211-334C-4A90-90EC-2AD1CDAB287C} - C:\Program Files (x86)\IminentToolbar\1.8.28.3\bh\iminent.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: IESpeakDoc - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files (x86)\Iminent\Minibar.InternetExplorer.BHOx86.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Program Files (x86)\GbPlugin\gbieh.dll
O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Program Files (x86)\GbPlugin\gbiehcef.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Iminent Toolbar - {1FAFD711-ABF9-4F6A-8130-5166C7371427} - C:\Program Files (x86)\IminentToolbar\1.8.28.3\iminentTlbr.dll
O3 - Toolbar: avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Facebook Update] "C:\Users\User\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - HKCU\..\Run: [ares] "C:\Program Files (x86)\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [NextLive] C:\windows\SysWOW64\rundll32.exe "C:\Users\User\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [User1] C:\Windows\System32\REGSVR32.EXE "C:\Users\User\AppData\Roaming\User2.jpg"
O4 - HKCU\..\Run: [User2] C:\Windows\System32\REGSVR32.EXE "C:\Users\User\AppData\Roaming\User3.jpg"
O4 - HKCU\..\Run: [User3] C:\Windows\System32\REGSVR32.EXE "C:\Users\User\AppData\Roaming\User4.jpg"
O4 - HKCU\..\Run: [User5] C:\Windows\System32\REGSVR32.EXE "C:\Users\User\AppData\Roaming\User6.jpg"
O4 - HKCU\..\Run: [User4] C:\Windows\System32\REGSVR32.EXE "C:\Users\User\AppData\Roaming\User4.jpg"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO DE REDE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO DE REDE')
O4 - HKUS\S-1-5-21-580441236-439076865-2119370448-1000\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-580441236-439076865-2119370448-1000\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O8 - Extra context menu item: &Enviar para o OneNote - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: (no name) - {7815BE26-237D-41A8-A98F-F7BD75F71086} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
O9 - Extra 'Tools' menuitem: Send by Bluetooth to - {7815BE26-237D-41A8-A98F-F7BD75F71086} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
O9 - Extra button: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O15 - Trusted Zone: www14.bancobrasil.com.br
O15 - Trusted Zone: www2.bancobrasil.com.br
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O15 - Trusted Zone: imagem.caixa.gov.br
O15 - Trusted Zone: internetbanking.caixa.gov.br
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O17 - HKLM\System\CCS\Services\Tcpip\..\{2FD8D09F-CCAA-4D41-A91F-BFF898F5145C}: NameServer = 200.169.117.221 200.169.117.222
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - Winlogon Notify: GbPluginBb - C:\Program Files (x86)\GbPlugin\gbieh.dll
O20 - Winlogon Notify: GbPluginCef - C:\Program Files (x86)\GbPlugin\gbiehCef.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
O23 - Service: Atheros Bt&Wlan Coex Agent - Atheros - C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
O23 - Service: AtherosSvc - Atheros Commnucations - C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing)
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\WildGames\Game Console - WildGames\GameConsoleService.exe
O23 - Service: Gbp Service (GbpSv) - GAS Tecnologia - C:\PROGRA~2\GbPlugin\GbpSv.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Rapport Management Service (RapportMgmtService) - Trusteer Ltd. - C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 15515 bytes
Giselle82- Iniciante
- Mensagens : 39
Reputação : 0
Data de inscrição : 01/02/2014
Re: Ajuda com problemas no PC
Olá Giselle82,
Você instalou Mobogenie (uma app Android) em sua máquina e faz acessos bancários com esta máquina?
Você instalou Mobogenie (uma app Android) em sua máquina e faz acessos bancários com esta máquina?
Lord Enigm@- Banido
- Mensagens : 155
Reputação : 88
Data de inscrição : 22/11/2013
Idade : 110
Localização : Hellraiser
Re: Ajuda com problemas no PC
Oi Giselle.
Siga, por gentileza, as dicas dos tutoriais abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
* Na sua próxima resposta poste, por gentileza, o log do Adwcleaner que estará em C:\AdwCleaner\AdwCleaner[S0].txt e o log do Junkware Removal Tool que estará salvo em sua área de trabalho com o nome de JRT.txt e nos diga como está seu PC depois destes procedimentos.
Ficamos na espera.
Siga, por gentileza, as dicas dos tutoriais abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
* Na sua próxima resposta poste, por gentileza, o log do Adwcleaner que estará em C:\AdwCleaner\AdwCleaner[S0].txt e o log do Junkware Removal Tool que estará salvo em sua área de trabalho com o nome de JRT.txt e nos diga como está seu PC depois destes procedimentos.
Ficamos na espera.
_________________
Caixa de Dicas = Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Ajuda com problemas no PC
Olá Power.
Infelizmente o problema não foi resolvido, pois as mensagens aparecem assim que ligo o not depois que ele carrega logo aparecem as mensagens, estou preocupada, enquanto a reinicialização sozinho, ele ainda não reinicializou sozinho, estou aguardando pra vê se acontece. Vou colocar a mensagem completa.
RegSvr32
Falha ao carregar o módulo
"C:\User\User\AppData\Roaming\User6 jpg"
Certifique-se de que o binário esta armazenado no caminho especificado ou depure-o para verificar se há problemas com o binário ou com arquivos DLL dependentes.
Não foi possível encontrar o modulo especificado.
OBS: São 4 mensagens seguidas, mas com o User diferente, User3, 2, 4 e o 6 novamente.)
Não estou conseguindo colar o log dos programas aqui, diz ser muito grande. vou anexar como arquivo, pode ser?
Infelizmente o problema não foi resolvido, pois as mensagens aparecem assim que ligo o not depois que ele carrega logo aparecem as mensagens, estou preocupada, enquanto a reinicialização sozinho, ele ainda não reinicializou sozinho, estou aguardando pra vê se acontece. Vou colocar a mensagem completa.
RegSvr32
Falha ao carregar o módulo
"C:\User\User\AppData\Roaming\User6 jpg"
Certifique-se de que o binário esta armazenado no caminho especificado ou depure-o para verificar se há problemas com o binário ou com arquivos DLL dependentes.
Não foi possível encontrar o modulo especificado.
OBS: São 4 mensagens seguidas, mas com o User diferente, User3, 2, 4 e o 6 novamente.)
Não estou conseguindo colar o log dos programas aqui, diz ser muito grande. vou anexar como arquivo, pode ser?
Giselle82- Iniciante
- Mensagens : 39
Reputação : 0
Data de inscrição : 01/02/2014
Re: Ajuda com problemas no PC
enviei os posts por anexo, pois tento colar e quando envio, aparece uma mensagem dizendo que é grande.
Giselle82- Iniciante
- Mensagens : 39
Reputação : 0
Data de inscrição : 01/02/2014
Re: Ajuda com problemas no PC
Oi Giselle.
No caso do Adwcleaner, você anexou o relatório errado. O relatório certo é este:
C:\AdwCleaner\AdwCleaner[S0].txt
Anexe-o, por gentileza, em sua próxima resposta.
________________________________________________________
Siga também, por gentileza, as dicas deste tutorial para fazer uma limpeza de seu PC com o Malwarebytes:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Na sua próxima resposta poste este log do Malwarebytes juntamente com o log do AdwCleaner que está em C:\AdwCleaner\AdwCleaner[S0].txt
Ficamos no aguardo.
No caso do Adwcleaner, você anexou o relatório errado. O relatório certo é este:
C:\AdwCleaner\AdwCleaner[S0].txt
Anexe-o, por gentileza, em sua próxima resposta.
________________________________________________________
Siga também, por gentileza, as dicas deste tutorial para fazer uma limpeza de seu PC com o Malwarebytes:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Na sua próxima resposta poste este log do Malwarebytes juntamente com o log do AdwCleaner que está em C:\AdwCleaner\AdwCleaner[S0].txt
Ficamos no aguardo.
_________________
Caixa de Dicas = Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Ajuda com problemas no PC
Olá,
Além de você não postar o relátorio solicitado pelo analista, você também não respondeu o que eu lhe perguntei acima. Desta forma fica difícil lhe ajudarmos.
Giselle82 escreveu:
Infelizmente o problema não foi resolvido, pois as mensagens aparecem assim que ligo o not depois que ele carrega logo aparecem as mensagens, estou preocupada, enquanto a reinicialização sozinho, ele ainda não reinicializou sozinho, estou aguardando pra vê se acontece. Vou colocar a mensagem completa.
Além de você não postar o relátorio solicitado pelo analista, você também não respondeu o que eu lhe perguntei acima. Desta forma fica difícil lhe ajudarmos.
Lord Enigm@- Banido
- Mensagens : 155
Reputação : 88
Data de inscrição : 22/11/2013
Idade : 110
Localização : Hellraiser
Ajuda com problemas no PC
Desculpa se não respondi logo.
Infelizmente não sei te responder se é esse o programa, mas tive que instalar sim um programa de segurança para acessar uma conta. Mas nunca tive problemas, até porque faz tempo.
E os relatórios que postei, foram os únicos que foram salvos, compreenda não conheço nada disso, e por isso busco ajuda.
Grata.
Infelizmente não sei te responder se é esse o programa, mas tive que instalar sim um programa de segurança para acessar uma conta. Mas nunca tive problemas, até porque faz tempo.
E os relatórios que postei, foram os únicos que foram salvos, compreenda não conheço nada disso, e por isso busco ajuda.
Grata.
Giselle82- Iniciante
- Mensagens : 39
Reputação : 0
Data de inscrição : 01/02/2014
Re: Ajuda com problemas no PC
Oi Giselle.
Siga então, por gentileza, a dica do tutorial que lhe passei na resposta anterior para executar o Malwarebytes e depois poste o relatório dele aqui em seu tópico.
Ficamos na espera.
Siga então, por gentileza, a dica do tutorial que lhe passei na resposta anterior para executar o Malwarebytes e depois poste o relatório dele aqui em seu tópico.
Ficamos na espera.
_________________
Caixa de Dicas = Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Ajuda com problemas no PC
Olá power
Esperei 2 horas para fazer o escaneamento completo, não salvou nenhum bloco de notas com as informações desse link malwarebytes-anti-malware
fez o escaneamento todo, ao final peguntou se eu queria verificar eu concordei, depois seguiu outra caixa de mensagem avisando que se eu continuasse eu perderia os, eu cliquei em continuar. agora não apareceu mais nada, vou ter que fazer o escaneamento de novo?
Esperei 2 horas para fazer o escaneamento completo, não salvou nenhum bloco de notas com as informações desse link malwarebytes-anti-malware
fez o escaneamento todo, ao final peguntou se eu queria verificar eu concordei, depois seguiu outra caixa de mensagem avisando que se eu continuasse eu perderia os, eu cliquei em continuar. agora não apareceu mais nada, vou ter que fazer o escaneamento de novo?
Giselle82- Iniciante
- Mensagens : 39
Reputação : 0
Data de inscrição : 01/02/2014
Re: Ajuda com problemas no PC
Vá no menu: Iniciar > Todos os programas > Malwarebytes Anti Malware > Malwarebytes Anti Malware > Clique na aba Logs > vai aparecer uma linha que termina em mbam-log (data de hoje).txt > aí você dá um duplo clique com o botão esquerdo do mouse sobre esta linha para abrir o Log > aí é só copiar ele e postar aqui.
_________________
Caixa de Dicas = Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Ajuda com problemas no PC
Giselle82 escreveu:
Infelizmente não sei te responder se é esse o programa, mas tive que instalar sim um programa de segurança para acessar uma conta. Mas nunca tive problemas, até porque faz tempo.
E os relatórios que postei, foram os únicos que foram salvos, compreenda não conheço nada disso, e por isso busco ajuda.Giselle82 escreveu:
Esperei 2 horas para fazer o escaneamento completo, não salvou nenhum bloco de notas com as informações desse link malwarebytes-anti-malware
fez o escaneamento todo, ao final peguntou se eu queria verificar eu concordei, depois seguiu outra caixa de mensagem avisando que se eu continuasse eu perderia os, eu cliquei em continuar. agora não apareceu mais nada, vou ter que fazer o escaneamento de novo?
Olá!
Você que diz não conhecer nada sobre isso tem um desenvoltura muito grande em postar e anexar os relatórios. Vou lhe deixar um conselho; Se, os procedimentos não surtirem os efeitos desejados, recomendo fortemente uma formatação no seu hd, com instalação de um sistema operactivo limpo.
Você instalou uma App que pode ter um efeito contrário, ao qual estás sentindo o efeito agora. Troque todas suas senhas e logins, principalmente as bancárias.
No mas, aguarde os procediementos do analista de segurança neste tópico.
Lord Enigm@- Banido
- Mensagens : 155
Reputação : 88
Data de inscrição : 22/11/2013
Idade : 110
Localização : Hellraiser
Ajuda com problemas no PC
novamente. Consegui porque tive que fazer o processo tudo de novo. ai foi que eu salvei. e agora o que eu faço, isso tudo que aparece é malwares, tem algumas coisas do meu anti vírus, se eu apagar vai influenciar no meu anti vírus. eu ainda não exclui.
Malwarebytes Anti-Malware 1.75.0.1300
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Versão da Base de Dados: v2014.02.02.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
User :: GISELLEUSER-PC [administrador]
02/02/2014 18:40:53
MBAM-log-2014-02-02 (20-37-35).txt
Tipo de Verificação: Verificação Completa (C:\|D:\|Q:\|)
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opções de verificação desativadas: P2P
Objetos escaneados: 483132
Tempo decorrido: 1 hora(s), 48 minuto(s), 45 segundo(s)
Processos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)
Módulos de Memória Detectados: 1
C:\Users\User\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Nenhuma ação foi feita.
Chaves de Registro Detectadas: 12
HKCR\AppID\{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4} (PUP.Optional.Iminent.A) -> Nenhuma ação foi feita.
HKCR\CLSID\{112BA211-334C-4A90-90EC-2AD1CDAB287C} (PUP.Optional.Iminent.A) -> Nenhuma ação foi feita.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{112BA211-334C-4A90-90EC-2AD1CDAB287C} (PUP.Optional.Iminent.A) -> Nenhuma ação foi feita.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{112BA211-334C-4A90-90EC-2AD1CDAB287C} (PUP.Optional.Iminent.A) -> Nenhuma ação foi feita.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{112BA211-334C-4A90-90EC-2AD1CDAB287C} (PUP.Optional.Iminent.A) -> Nenhuma ação foi feita.
HKCR\CLSID\{1FAFD711-ABF9-4F6A-8130-5166C7371427} (PUP.Optional.Iminent.A) -> Nenhuma ação foi feita.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1FAFD711-ABF9-4F6A-8130-5166C7371427} (PUP.Optional.Iminent.A) -> Nenhuma ação foi feita.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1FAFD711-ABF9-4F6A-8130-5166C7371427} (PUP.Optional.Iminent.A) -> Nenhuma ação foi feita.
HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Nenhuma ação foi feita.
HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Nenhuma ação foi feita.
HKCU\SOFTWARE\IminentToolbar (PUP.Optional.Iminent.A) -> Nenhuma ação foi feita.
HKLM\SOFTWARE\IminentToolbar (PUP.Optional.Iminent.A) -> Nenhuma ação foi feita.
Valores de Registro Detectadas: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NextLive (PUP.Optional.NextLive.A) -> Data: C:\windows\SysWOW64\rundll32.exe "C:\Users\User\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l -> Nenhuma ação foi feita.
Itens de Dados no Registro Detectadas: 0
(Não foram detectados ítens maliciosos)
Pastas Detectadas: 9
C:\Users\User\AppData\Local\Temp\mt_ffx\BabylonToolbar (PUP.Optional.BabylonToolbar.A) -> Nenhuma ação foi feita.
C:\Users\User\AppData\Local\Temp\mt_ffx\BabylonToolbar\BabylonToolbar (PUP.Optional.BabylonToolbar.A) -> Nenhuma ação foi feita.
C:\Users\User\AppData\Local\Temp\mt_ffx\BabylonToolbar\BabylonToolbar\1.8.3.8 (PUP.Optional.BabylonToolbar.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\Bizzybolt (PUP.Optional.Bizzybolt) -> Nenhuma ação foi feita.
C:\Users\User\AppData\Local\Temp\mt_ffx\IminentToolbar (PUP.Optional.Iminent.A) -> Nenhuma ação foi feita.
C:\Users\User\AppData\Local\Temp\mt_ffx\IminentToolbar\iminent (PUP.Optional.Iminent.A) -> Nenhuma ação foi feita.
C:\Users\User\AppData\Local\Temp\mt_ffx\IminentToolbar\iminent\1.8.28.3 (PUP.Optional.Iminent.A) -> Nenhuma ação foi feita.
C:\Users\User\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Nenhuma ação foi feita.
C:\Users\User\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Nenhuma ação foi feita.
Arquivos Detectados: 32
C:\Users\User\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Nenhuma ação foi feita.
C:\$Recycle.Bin\S-1-5-21-580441236-439076865-2119370448-1001\$RN59B9J.exe (PUP.Optional.InstallCore) -> Nenhuma ação foi feita.
C:\Program Files (x86)\Mobogenie\nengine.dll (PUP.Optional.NextLive.A) -> Nenhuma ação foi feita.
C:\Users\User\AppData\Local\genienext\nengine.dll (PUP.Optional.NextLive.A) -> Nenhuma ação foi feita.
C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LLVUWEG9\metro[1].exe (PUP.Optional.Iminent.A) -> Nenhuma ação foi feita.
C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LUG769XG\2[1].txt (Trojan.Agent.DE) -> Nenhuma ação foi feita.
C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LUG769XG\MinibarChrome[1].exe (PUP.Optional.Iminent.A) -> Nenhuma ação foi feita.
C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PD1O2AH2\IminentMinibarIE[1].exe (PUP.Optional.Iminent.A) -> Nenhuma ação foi feita.
C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PD1O2AH2\MinibarFirefox[1].exe (PUP.Optional.Iminent.A) -> Nenhuma ação foi feita.
C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PD1O2AH2\Setup[1].exe (PUP.Optional.Bizzybolt.A) -> Nenhuma ação foi feita.
C:\Users\User\AppData\Local\Temp\100413_y.exe (PUP.Optional.DealPly.A) -> Nenhuma ação foi feita.
C:\Users\User\AppData\Local\Temp\mysearchdialEng.dll.575565 (PUP.Optional.MySearchDial.A) -> Nenhuma ação foi feita.
C:\Users\User\AppData\Local\Temp\is357113909\1190704_stp\Mobogenie_Setup_UN.exe (PUP.Optional.NextLive.A) -> Nenhuma ação foi feita.
C:\Users\User\AppData\Local\Temp\is357113909\3054697_stp\Mobogenie_Setup_UN.exe (PUP.Optional.NextLive.A) -> Nenhuma ação foi feita.
C:\Users\User\AppData\Local\Temp\is701137889\DeltaTB.exe (PUP.Optional.Delta.A) -> Nenhuma ação foi feita.
C:\Users\User\AppData\Local\Temp\is701137889\dp.exe (PUP.Optional.DealPly.A) -> Nenhuma ação foi feita.
C:\Users\User\AppData\Local\Temp\is701137889\MyBabylonTB.exe (PUP.Optional.Babylon.A) -> Nenhuma ação foi feita.
C:\Users\User\AppData\Local\Temp\n3360\Bizzybolt_2511-5ea0573c.exe (PUP.Optional.Bizzybolt.A) -> Nenhuma ação foi feita.
C:\Users\User\AppData\Local\Temp\n7599\Bizzybolt_2511-5ea0573c.exe (PUP.Optional.Bizzybolt.A) -> Nenhuma ação foi feita.
C:\Users\User\AppData\Local\Temp\n7599\Iminent_1712-b2fcad5e.exe (PUP.Optional.Iminent.A) -> Nenhuma ação foi feita.
C:\Users\User\AppData\Local\Temp\Rar$DIa0.116\431305962069410003175500100-procNFe.PDF.cpl (Trojan.BanLoad.DF) -> Nenhuma ação foi feita.
C:\Users\User\Downloads\ares-galaxy-2193043-baixaki-32-bits.exe (PUP.AdBundle) -> Nenhuma ação foi feita.
C:\Users\User\Downloads\aTubeCatcher.exe (PUP.Optional.Spigot.A) -> Nenhuma ação foi feita.
C:\Users\User\Downloads\Avast! Free Antivirus (1).exe (PUP.Optional.Firseria) -> Nenhuma ação foi feita.
C:\Users\User\Downloads\Avast! Free Antivirus (2).exe (PUP.Optional.Firseria) -> Nenhuma ação foi feita.
C:\Users\User\Downloads\Avast! Free Antivirus.exe (PUP.Optional.Firseria) -> Nenhuma ação foi feita.
C:\Users\User\Downloads\ImageEditorSetup.exe (PUP.Optional.InstallCore) -> Nenhuma ação foi feita.
C:\Users\User\Downloads\java-runtime-70-update-7-baixaki-32-bits-1810201218485.exe (PUP.AdBundle) -> Nenhuma ação foi feita.
C:\Users\User\AppData\Local\mysearchdial-speeddial.crx (PUP.Optional.MySearchDial.A) -> Nenhuma ação foi feita.
C:\Users\Public\Desktop\MP3 Downloader.lnk (Rogue.Link) -> Nenhuma ação foi feita.
C:\Users\User\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Nenhuma ação foi feita.
C:\Users\User\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Nenhuma ação foi feita.
(fim)
_________________________________________________________________
Relatório após a remoção dos problemas:
Malwarebytes Anti-Malware 1.75.0.1300
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Versão da Base de Dados: v2014.02.02.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
User :: GISELLEUSER-PC [administrador]
02/02/2014 18:40:53
mbam-log-2014-02-02 (18-40-53).txt
Tipo de Verificação: Verificação Completa (C:\|D:\|Q:\|)
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opções de verificação desativadas: P2P
Objetos escaneados: 483132
Tempo decorrido: 1 hora(s), 48 minuto(s), 45 segundo(s)
Processos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)
Módulos de Memória Detectados: 1
C:\Users\User\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Será deletado na próxima inicialização.
Chaves de Registro Detectadas: 12
HKCR\AppID\{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4} (PUP.Optional.Iminent.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\CLSID\{112BA211-334C-4A90-90EC-2AD1CDAB287C} (PUP.Optional.Iminent.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{112BA211-334C-4A90-90EC-2AD1CDAB287C} (PUP.Optional.Iminent.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{112BA211-334C-4A90-90EC-2AD1CDAB287C} (PUP.Optional.Iminent.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{112BA211-334C-4A90-90EC-2AD1CDAB287C} (PUP.Optional.Iminent.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\CLSID\{1FAFD711-ABF9-4F6A-8130-5166C7371427} (PUP.Optional.Iminent.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1FAFD711-ABF9-4F6A-8130-5166C7371427} (PUP.Optional.Iminent.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1FAFD711-ABF9-4F6A-8130-5166C7371427} (PUP.Optional.Iminent.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\IminentToolbar (PUP.Optional.Iminent.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\IminentToolbar (PUP.Optional.Iminent.A) -> Enviado para a Quarentena e deletado com sucesso.
Valores de Registro Detectadas: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NextLive (PUP.Optional.NextLive.A) -> Data: C:\windows\SysWOW64\rundll32.exe "C:\Users\User\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l -> Enviado para a Quarentena e deletado com sucesso.
Itens de Dados no Registro Detectadas: 0
(Não foram detectados ítens maliciosos)
Pastas Detectadas: 9
C:\Users\User\AppData\Local\Temp\mt_ffx\BabylonToolbar (PUP.Optional.BabylonToolbar.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\User\AppData\Local\Temp\mt_ffx\BabylonToolbar\BabylonToolbar (PUP.Optional.BabylonToolbar.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\User\AppData\Local\Temp\mt_ffx\BabylonToolbar\BabylonToolbar\1.8.3.8 (PUP.Optional.BabylonToolbar.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\Bizzybolt (PUP.Optional.Bizzybolt) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\User\AppData\Local\Temp\mt_ffx\IminentToolbar (PUP.Optional.Iminent.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\User\AppData\Local\Temp\mt_ffx\IminentToolbar\iminent (PUP.Optional.Iminent.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\User\AppData\Local\Temp\mt_ffx\IminentToolbar\iminent\1.8.28.3 (PUP.Optional.Iminent.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\User\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Será deletado na próxima inicialização.
C:\Users\User\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Enviado para a Quarentena e deletado com sucesso.
Arquivos Detectados: 32
C:\Users\User\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Será deletado na próxima inicialização.
C:\$Recycle.Bin\S-1-5-21-580441236-439076865-2119370448-1001\$RN59B9J.exe (PUP.Optional.InstallCore) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\Mobogenie\nengine.dll (PUP.Optional.NextLive.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\User\AppData\Local\genienext\nengine.dll (PUP.Optional.NextLive.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LLVUWEG9\metro[1].exe (PUP.Optional.Iminent.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LUG769XG\2[1].txt (Trojan.Agent.DE) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LUG769XG\MinibarChrome[1].exe (PUP.Optional.Iminent.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PD1O2AH2\IminentMinibarIE[1].exe (PUP.Optional.Iminent.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PD1O2AH2\MinibarFirefox[1].exe (PUP.Optional.Iminent.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PD1O2AH2\Setup[1].exe (PUP.Optional.Bizzybolt.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\User\AppData\Local\Temp\100413_y.exe (PUP.Optional.DealPly.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\User\AppData\Local\Temp\mysearchdialEng.dll.575565 (PUP.Optional.MySearchDial.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\User\AppData\Local\Temp\is357113909\1190704_stp\Mobogenie_Setup_UN.exe (PUP.Optional.NextLive.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\User\AppData\Local\Temp\is357113909\3054697_stp\Mobogenie_Setup_UN.exe (PUP.Optional.NextLive.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\User\AppData\Local\Temp\is701137889\DeltaTB.exe (PUP.Optional.Delta.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\User\AppData\Local\Temp\is701137889\dp.exe (PUP.Optional.DealPly.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\User\AppData\Local\Temp\is701137889\MyBabylonTB.exe (PUP.Optional.Babylon.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\User\AppData\Local\Temp\n3360\Bizzybolt_2511-5ea0573c.exe (PUP.Optional.Bizzybolt.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\User\AppData\Local\Temp\n7599\Bizzybolt_2511-5ea0573c.exe (PUP.Optional.Bizzybolt.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\User\AppData\Local\Temp\n7599\Iminent_1712-b2fcad5e.exe (PUP.Optional.Iminent.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\User\AppData\Local\Temp\Rar$DIa0.116\431305962069410003175500100-procNFe.PDF.cpl (Trojan.BanLoad.DF) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\User\Downloads\ares-galaxy-2193043-baixaki-32-bits.exe (PUP.AdBundle) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\User\Downloads\aTubeCatcher.exe (PUP.Optional.Spigot.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\User\Downloads\Avast! Free Antivirus (1).exe (PUP.Optional.Firseria) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\User\Downloads\Avast! Free Antivirus (2).exe (PUP.Optional.Firseria) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\User\Downloads\Avast! Free Antivirus.exe (PUP.Optional.Firseria) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\User\Downloads\ImageEditorSetup.exe (PUP.Optional.InstallCore) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\User\Downloads\java-runtime-70-update-7-baixaki-32-bits-1810201218485.exe (PUP.AdBundle) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\User\AppData\Local\mysearchdial-speeddial.crx (PUP.Optional.MySearchDial.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Public\Desktop\MP3 Downloader.lnk (Rogue.Link) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\User\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\User\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Enviado para a Quarentena e deletado com sucesso.
(fim)
Malwarebytes Anti-Malware 1.75.0.1300
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Versão da Base de Dados: v2014.02.02.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
User :: GISELLEUSER-PC [administrador]
02/02/2014 18:40:53
MBAM-log-2014-02-02 (20-37-35).txt
Tipo de Verificação: Verificação Completa (C:\|D:\|Q:\|)
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opções de verificação desativadas: P2P
Objetos escaneados: 483132
Tempo decorrido: 1 hora(s), 48 minuto(s), 45 segundo(s)
Processos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)
Módulos de Memória Detectados: 1
C:\Users\User\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Nenhuma ação foi feita.
Chaves de Registro Detectadas: 12
HKCR\AppID\{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4} (PUP.Optional.Iminent.A) -> Nenhuma ação foi feita.
HKCR\CLSID\{112BA211-334C-4A90-90EC-2AD1CDAB287C} (PUP.Optional.Iminent.A) -> Nenhuma ação foi feita.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{112BA211-334C-4A90-90EC-2AD1CDAB287C} (PUP.Optional.Iminent.A) -> Nenhuma ação foi feita.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{112BA211-334C-4A90-90EC-2AD1CDAB287C} (PUP.Optional.Iminent.A) -> Nenhuma ação foi feita.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{112BA211-334C-4A90-90EC-2AD1CDAB287C} (PUP.Optional.Iminent.A) -> Nenhuma ação foi feita.
HKCR\CLSID\{1FAFD711-ABF9-4F6A-8130-5166C7371427} (PUP.Optional.Iminent.A) -> Nenhuma ação foi feita.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1FAFD711-ABF9-4F6A-8130-5166C7371427} (PUP.Optional.Iminent.A) -> Nenhuma ação foi feita.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1FAFD711-ABF9-4F6A-8130-5166C7371427} (PUP.Optional.Iminent.A) -> Nenhuma ação foi feita.
HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Nenhuma ação foi feita.
HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Nenhuma ação foi feita.
HKCU\SOFTWARE\IminentToolbar (PUP.Optional.Iminent.A) -> Nenhuma ação foi feita.
HKLM\SOFTWARE\IminentToolbar (PUP.Optional.Iminent.A) -> Nenhuma ação foi feita.
Valores de Registro Detectadas: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NextLive (PUP.Optional.NextLive.A) -> Data: C:\windows\SysWOW64\rundll32.exe "C:\Users\User\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l -> Nenhuma ação foi feita.
Itens de Dados no Registro Detectadas: 0
(Não foram detectados ítens maliciosos)
Pastas Detectadas: 9
C:\Users\User\AppData\Local\Temp\mt_ffx\BabylonToolbar (PUP.Optional.BabylonToolbar.A) -> Nenhuma ação foi feita.
C:\Users\User\AppData\Local\Temp\mt_ffx\BabylonToolbar\BabylonToolbar (PUP.Optional.BabylonToolbar.A) -> Nenhuma ação foi feita.
C:\Users\User\AppData\Local\Temp\mt_ffx\BabylonToolbar\BabylonToolbar\1.8.3.8 (PUP.Optional.BabylonToolbar.A) -> Nenhuma ação foi feita.
C:\Program Files (x86)\Bizzybolt (PUP.Optional.Bizzybolt) -> Nenhuma ação foi feita.
C:\Users\User\AppData\Local\Temp\mt_ffx\IminentToolbar (PUP.Optional.Iminent.A) -> Nenhuma ação foi feita.
C:\Users\User\AppData\Local\Temp\mt_ffx\IminentToolbar\iminent (PUP.Optional.Iminent.A) -> Nenhuma ação foi feita.
C:\Users\User\AppData\Local\Temp\mt_ffx\IminentToolbar\iminent\1.8.28.3 (PUP.Optional.Iminent.A) -> Nenhuma ação foi feita.
C:\Users\User\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Nenhuma ação foi feita.
C:\Users\User\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Nenhuma ação foi feita.
Arquivos Detectados: 32
C:\Users\User\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Nenhuma ação foi feita.
C:\$Recycle.Bin\S-1-5-21-580441236-439076865-2119370448-1001\$RN59B9J.exe (PUP.Optional.InstallCore) -> Nenhuma ação foi feita.
C:\Program Files (x86)\Mobogenie\nengine.dll (PUP.Optional.NextLive.A) -> Nenhuma ação foi feita.
C:\Users\User\AppData\Local\genienext\nengine.dll (PUP.Optional.NextLive.A) -> Nenhuma ação foi feita.
C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LLVUWEG9\metro[1].exe (PUP.Optional.Iminent.A) -> Nenhuma ação foi feita.
C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LUG769XG\2[1].txt (Trojan.Agent.DE) -> Nenhuma ação foi feita.
C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LUG769XG\MinibarChrome[1].exe (PUP.Optional.Iminent.A) -> Nenhuma ação foi feita.
C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PD1O2AH2\IminentMinibarIE[1].exe (PUP.Optional.Iminent.A) -> Nenhuma ação foi feita.
C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PD1O2AH2\MinibarFirefox[1].exe (PUP.Optional.Iminent.A) -> Nenhuma ação foi feita.
C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PD1O2AH2\Setup[1].exe (PUP.Optional.Bizzybolt.A) -> Nenhuma ação foi feita.
C:\Users\User\AppData\Local\Temp\100413_y.exe (PUP.Optional.DealPly.A) -> Nenhuma ação foi feita.
C:\Users\User\AppData\Local\Temp\mysearchdialEng.dll.575565 (PUP.Optional.MySearchDial.A) -> Nenhuma ação foi feita.
C:\Users\User\AppData\Local\Temp\is357113909\1190704_stp\Mobogenie_Setup_UN.exe (PUP.Optional.NextLive.A) -> Nenhuma ação foi feita.
C:\Users\User\AppData\Local\Temp\is357113909\3054697_stp\Mobogenie_Setup_UN.exe (PUP.Optional.NextLive.A) -> Nenhuma ação foi feita.
C:\Users\User\AppData\Local\Temp\is701137889\DeltaTB.exe (PUP.Optional.Delta.A) -> Nenhuma ação foi feita.
C:\Users\User\AppData\Local\Temp\is701137889\dp.exe (PUP.Optional.DealPly.A) -> Nenhuma ação foi feita.
C:\Users\User\AppData\Local\Temp\is701137889\MyBabylonTB.exe (PUP.Optional.Babylon.A) -> Nenhuma ação foi feita.
C:\Users\User\AppData\Local\Temp\n3360\Bizzybolt_2511-5ea0573c.exe (PUP.Optional.Bizzybolt.A) -> Nenhuma ação foi feita.
C:\Users\User\AppData\Local\Temp\n7599\Bizzybolt_2511-5ea0573c.exe (PUP.Optional.Bizzybolt.A) -> Nenhuma ação foi feita.
C:\Users\User\AppData\Local\Temp\n7599\Iminent_1712-b2fcad5e.exe (PUP.Optional.Iminent.A) -> Nenhuma ação foi feita.
C:\Users\User\AppData\Local\Temp\Rar$DIa0.116\431305962069410003175500100-procNFe.PDF.cpl (Trojan.BanLoad.DF) -> Nenhuma ação foi feita.
C:\Users\User\Downloads\ares-galaxy-2193043-baixaki-32-bits.exe (PUP.AdBundle) -> Nenhuma ação foi feita.
C:\Users\User\Downloads\aTubeCatcher.exe (PUP.Optional.Spigot.A) -> Nenhuma ação foi feita.
C:\Users\User\Downloads\Avast! Free Antivirus (1).exe (PUP.Optional.Firseria) -> Nenhuma ação foi feita.
C:\Users\User\Downloads\Avast! Free Antivirus (2).exe (PUP.Optional.Firseria) -> Nenhuma ação foi feita.
C:\Users\User\Downloads\Avast! Free Antivirus.exe (PUP.Optional.Firseria) -> Nenhuma ação foi feita.
C:\Users\User\Downloads\ImageEditorSetup.exe (PUP.Optional.InstallCore) -> Nenhuma ação foi feita.
C:\Users\User\Downloads\java-runtime-70-update-7-baixaki-32-bits-1810201218485.exe (PUP.AdBundle) -> Nenhuma ação foi feita.
C:\Users\User\AppData\Local\mysearchdial-speeddial.crx (PUP.Optional.MySearchDial.A) -> Nenhuma ação foi feita.
C:\Users\Public\Desktop\MP3 Downloader.lnk (Rogue.Link) -> Nenhuma ação foi feita.
C:\Users\User\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Nenhuma ação foi feita.
C:\Users\User\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Nenhuma ação foi feita.
(fim)
_________________________________________________________________
Relatório após a remoção dos problemas:
Malwarebytes Anti-Malware 1.75.0.1300
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Versão da Base de Dados: v2014.02.02.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
User :: GISELLEUSER-PC [administrador]
02/02/2014 18:40:53
mbam-log-2014-02-02 (18-40-53).txt
Tipo de Verificação: Verificação Completa (C:\|D:\|Q:\|)
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opções de verificação desativadas: P2P
Objetos escaneados: 483132
Tempo decorrido: 1 hora(s), 48 minuto(s), 45 segundo(s)
Processos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)
Módulos de Memória Detectados: 1
C:\Users\User\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Será deletado na próxima inicialização.
Chaves de Registro Detectadas: 12
HKCR\AppID\{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4} (PUP.Optional.Iminent.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\CLSID\{112BA211-334C-4A90-90EC-2AD1CDAB287C} (PUP.Optional.Iminent.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{112BA211-334C-4A90-90EC-2AD1CDAB287C} (PUP.Optional.Iminent.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{112BA211-334C-4A90-90EC-2AD1CDAB287C} (PUP.Optional.Iminent.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{112BA211-334C-4A90-90EC-2AD1CDAB287C} (PUP.Optional.Iminent.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\CLSID\{1FAFD711-ABF9-4F6A-8130-5166C7371427} (PUP.Optional.Iminent.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1FAFD711-ABF9-4F6A-8130-5166C7371427} (PUP.Optional.Iminent.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1FAFD711-ABF9-4F6A-8130-5166C7371427} (PUP.Optional.Iminent.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\IminentToolbar (PUP.Optional.Iminent.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\IminentToolbar (PUP.Optional.Iminent.A) -> Enviado para a Quarentena e deletado com sucesso.
Valores de Registro Detectadas: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NextLive (PUP.Optional.NextLive.A) -> Data: C:\windows\SysWOW64\rundll32.exe "C:\Users\User\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l -> Enviado para a Quarentena e deletado com sucesso.
Itens de Dados no Registro Detectadas: 0
(Não foram detectados ítens maliciosos)
Pastas Detectadas: 9
C:\Users\User\AppData\Local\Temp\mt_ffx\BabylonToolbar (PUP.Optional.BabylonToolbar.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\User\AppData\Local\Temp\mt_ffx\BabylonToolbar\BabylonToolbar (PUP.Optional.BabylonToolbar.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\User\AppData\Local\Temp\mt_ffx\BabylonToolbar\BabylonToolbar\1.8.3.8 (PUP.Optional.BabylonToolbar.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\Bizzybolt (PUP.Optional.Bizzybolt) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\User\AppData\Local\Temp\mt_ffx\IminentToolbar (PUP.Optional.Iminent.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\User\AppData\Local\Temp\mt_ffx\IminentToolbar\iminent (PUP.Optional.Iminent.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\User\AppData\Local\Temp\mt_ffx\IminentToolbar\iminent\1.8.28.3 (PUP.Optional.Iminent.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\User\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Será deletado na próxima inicialização.
C:\Users\User\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Enviado para a Quarentena e deletado com sucesso.
Arquivos Detectados: 32
C:\Users\User\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Será deletado na próxima inicialização.
C:\$Recycle.Bin\S-1-5-21-580441236-439076865-2119370448-1001\$RN59B9J.exe (PUP.Optional.InstallCore) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\Mobogenie\nengine.dll (PUP.Optional.NextLive.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\User\AppData\Local\genienext\nengine.dll (PUP.Optional.NextLive.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LLVUWEG9\metro[1].exe (PUP.Optional.Iminent.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LUG769XG\2[1].txt (Trojan.Agent.DE) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LUG769XG\MinibarChrome[1].exe (PUP.Optional.Iminent.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PD1O2AH2\IminentMinibarIE[1].exe (PUP.Optional.Iminent.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PD1O2AH2\MinibarFirefox[1].exe (PUP.Optional.Iminent.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PD1O2AH2\Setup[1].exe (PUP.Optional.Bizzybolt.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\User\AppData\Local\Temp\100413_y.exe (PUP.Optional.DealPly.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\User\AppData\Local\Temp\mysearchdialEng.dll.575565 (PUP.Optional.MySearchDial.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\User\AppData\Local\Temp\is357113909\1190704_stp\Mobogenie_Setup_UN.exe (PUP.Optional.NextLive.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\User\AppData\Local\Temp\is357113909\3054697_stp\Mobogenie_Setup_UN.exe (PUP.Optional.NextLive.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\User\AppData\Local\Temp\is701137889\DeltaTB.exe (PUP.Optional.Delta.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\User\AppData\Local\Temp\is701137889\dp.exe (PUP.Optional.DealPly.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\User\AppData\Local\Temp\is701137889\MyBabylonTB.exe (PUP.Optional.Babylon.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\User\AppData\Local\Temp\n3360\Bizzybolt_2511-5ea0573c.exe (PUP.Optional.Bizzybolt.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\User\AppData\Local\Temp\n7599\Bizzybolt_2511-5ea0573c.exe (PUP.Optional.Bizzybolt.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\User\AppData\Local\Temp\n7599\Iminent_1712-b2fcad5e.exe (PUP.Optional.Iminent.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\User\AppData\Local\Temp\Rar$DIa0.116\431305962069410003175500100-procNFe.PDF.cpl (Trojan.BanLoad.DF) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\User\Downloads\ares-galaxy-2193043-baixaki-32-bits.exe (PUP.AdBundle) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\User\Downloads\aTubeCatcher.exe (PUP.Optional.Spigot.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\User\Downloads\Avast! Free Antivirus (1).exe (PUP.Optional.Firseria) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\User\Downloads\Avast! Free Antivirus (2).exe (PUP.Optional.Firseria) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\User\Downloads\Avast! Free Antivirus.exe (PUP.Optional.Firseria) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\User\Downloads\ImageEditorSetup.exe (PUP.Optional.InstallCore) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\User\Downloads\java-runtime-70-update-7-baixaki-32-bits-1810201218485.exe (PUP.AdBundle) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\User\AppData\Local\mysearchdial-speeddial.crx (PUP.Optional.MySearchDial.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Public\Desktop\MP3 Downloader.lnk (Rogue.Link) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\User\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\User\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Enviado para a Quarentena e deletado com sucesso.
(fim)
Giselle82- Iniciante
- Mensagens : 39
Reputação : 0
Data de inscrição : 01/02/2014
Re: Ajuda com problemas no PC
Mais problemas foram removidos.
_______________________________________________
Acesse este link abaixo e clique no primeiro botão da esquerda que é o botão Download Zoek.exe:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
*Clique com o botão direito do mouse no Zoek.exe e selecione [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Copie todo o script que te enviei e cole-o no espaço em branco do Zoek:
*Clique [Run Script]
*Durante o scan uma mensagem parecida com esta abaixo mostrando o progresso do escaneamento será apresentada. Aguarde o término...pode demorar!
*Caso a reinicialização do PC seja solicitada, clique [OK]
* Poste o log do Zoek que estará em C:\zoek-results.txt em sua próxima resposta.
_______________________________________________
Acesse este link abaixo e clique no primeiro botão da esquerda que é o botão Download Zoek.exe:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
*Clique com o botão direito do mouse no Zoek.exe e selecione [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Copie todo o script que te enviei e cole-o no espaço em branco do Zoek:
*Clique [Run Script]
*Durante o scan uma mensagem parecida com esta abaixo mostrando o progresso do escaneamento será apresentada. Aguarde o término...pode demorar!
Zoek.exe is running now.
Do not start any browser windows, they will be closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log
*Caso a reinicialização do PC seja solicitada, clique [OK]
* Poste o log do Zoek que estará em C:\zoek-results.txt em sua próxima resposta.
_________________
Caixa de Dicas = Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Ajuda com problemas no PC
eu reiniciei o computador, mas ainda aparecem as mensagens. E agora o que eu faço, será que algo irreversível.
ah este ultimo processo que você enviou eu não fiz. eu faço mesmo assim.
ah este ultimo processo que você enviou eu não fiz. eu faço mesmo assim.
Giselle82- Iniciante
- Mensagens : 39
Reputação : 0
Data de inscrição : 01/02/2014
Re: Ajuda com problemas no PC
Estamos limpando o seu PC, vários problemas já foram removidos.
É só você ir seguindo todos os passos que vou te passando que tudo será resolvido. Siga a dica do Zoek que lhe passei na mensagem acima e depois poste o relatório dele aqui, por gentileza.
É só você ir seguindo todos os passos que vou te passando que tudo será resolvido. Siga a dica do Zoek que lhe passei na mensagem acima e depois poste o relatório dele aqui, por gentileza.
_________________
Caixa de Dicas = Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Ajuda com problemas no PC
eu apertei no botão, esta fazendo o download, é pra fazer mesmo, tenho que esperar pra colar esse texto.
Giselle82- Iniciante
- Mensagens : 39
Reputação : 0
Data de inscrição : 01/02/2014
Re: Ajuda com problemas no PC
Quando terminar o download é só clicar com o botão direito do mouse sobre o Zoek.exe e escolher a opção Executar como Administrador
Aí ele vai abrir uma tela em branco, onde você vai colar aquele texto em marrom que te passei e clicar no botão Run Script. Aí quando ele terminar a limpeza você posta o relatório dele que estará naquele lugar que lhe passei.
Aí ele vai abrir uma tela em branco, onde você vai colar aquele texto em marrom que te passei e clicar no botão Run Script. Aí quando ele terminar a limpeza você posta o relatório dele que estará naquele lugar que lhe passei.
_________________
Caixa de Dicas = Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Ajuda com problemas no PC
não apareceu nem uma opçao, fui executar e diz que não é um aplicativo Win32 válido, fiz algo de errado?
Giselle82- Iniciante
- Mensagens : 39
Reputação : 0
Data de inscrição : 01/02/2014
Re: Ajuda com problemas no PC
Então esqueçamos o Zoek.
___________________________________________
|- Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]> ( ... de Nicolas Coolman )
|- Salve-o no disco local! ( C ou D )
|- Desabilite temporariamente seu antivírus para evitar conflitos e execute "ZHPDiag2.exe", para instalar a ferramenta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
|- Execute o ícone do pergaminho. ( ZHPDiag )
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
|- Clique "SEARCH" ou "PESQUISAR" e aguarde a conclusão!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
|- Clique OK e, ao concluir, poste o relatório ZHPDiag.txt
___________________________________________
|- Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]> ( ... de Nicolas Coolman )
|- Salve-o no disco local! ( C ou D )
|- Desabilite temporariamente seu antivírus para evitar conflitos e execute "ZHPDiag2.exe", para instalar a ferramenta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
|- Execute o ícone do pergaminho. ( ZHPDiag )
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
|- Clique "SEARCH" ou "PESQUISAR" e aguarde a conclusão!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
|- Clique OK e, ao concluir, poste o relatório ZHPDiag.txt
_________________
Caixa de Dicas = Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Ajuda com problemas no PC
meu ati vírus é o avast, mas não sei desabilita-lo. me ajuda
Giselle82- Iniciante
- Mensagens : 39
Reputação : 0
Data de inscrição : 01/02/2014
Página 1 de 3 • 1, 2, 3
Página 1 de 3
Permissões neste sub-fórum
Não podes responder a tópicos