Fórum PC Brasil
Gostaria de reagir a esta mensagem? Crie uma conta em poucos cliques ou inicie sessão para continuar.
Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking reddit      

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14806 usuários registrados
O último membro registrado é King empero

Os nossos membros postaram um total de 36043 mensagens em 3684 assuntos
Últimos assuntos
» Possíveis vírus
por joram Sex 15 Mar 2024, 19:05

Quem está conectado?
14 usuários online :: 0 registrados, 0 invisíveis e 14 visitantes :: 1 motor de busca

Nenhum

O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
 
 

Resultados por:
 


Rechercher Pesquisa avançada

março 2024
SegTerQuaQuiSexSábDom
    123
45678910
11121314151617
18192021222324
25262728293031

Calendário Calendário


Detectado baidu, hao 123, e outra praga

2 participantes

Página 1 de 2 1, 2  Seguinte

Ir para baixo

Detectado baidu, hao 123, e outra praga Empty Detectado baidu, hao 123, e outra praga

Mensagem por luizvilarinho Dom 11 maio 2014, 10:02

Estava fazendo uma instalação de um software e passou desapercebido a instalação do baidu, hao 123 e um tal de egypt,, aguardo instruções.
luizvilarinho
luizvilarinho
Membro Pleno
Membro Pleno

Mensagens : 855
Reputação : 4
Data de inscrição : 13/11/2013

Ir para o topo Ir para baixo

Detectado baidu, hao 123, e outra praga Empty Re: Detectado baidu, hao 123, e outra praga

Mensagem por Power Max Dom 11 maio 2014, 10:25

Detectado baidu, hao 123, e outra praga 648673379  Olá Luiz.

Detectado baidu, hao 123, e outra praga 772309 Baixe o programa Adwcleaner clicando no link abaixo e depois clique no botão Download Now @BleepingComputer:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Para executar corretamente o AdwCleaner é só seguir as dicas deste tutorial:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

* Na sua próxima resposta poste o log (relatório) do Adwcleaner que estará em C:\AdwCleaner\AdwCleaner[S0].txt

Ficamos na espera.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Ir para o topo Ir para baixo

Detectado baidu, hao 123, e outra praga Empty Re: Detectado baidu, hao 123, e outra praga

Mensagem por luizvilarinho Dom 11 maio 2014, 10:31

# AdwCleaner v3.207 - Relatório criado 11/05/2014 às 10:27:46
# Atualizado 05/05/2014 por Xplode
# Sistema Operacional : Windows 7 Ultimate Service Pack 1 (32 bits)
# Usuário : Carlos & Felipe - CARLOSEFELIPE
# Executando de : C:\Users\Carlos & Felipe\Desktop\AdwCleaner.exe
# Opção : Limpar

***** [ Serviços ] *****


***** [ Arquivos / Pastas ] *****

Pasta Deletada : C:\ProgramData\apn
Pasta Deletada : C:\ProgramData\AskPartnerNetwork
Pasta Deletada : C:\Program Files\AskPartnerNetwork
Pasta Deletada : C:\Users\CARLOS~1\AppData\Local\Temp\apn

***** [ Atalhos ] *****


***** [ Registro ] *****

Chave Deletedo : HKCU\Software\APN PIP
Chave Deletedo : HKCU\Software\AskPartnerNetwork
Chave Deletedo : HKLM\Software\AskPartnerNetwork

***** [ Navegadores ] *****

-\\ Internet Explorer v11.0.9600.17041


-\\ Mozilla Firefox v29.0.1 (pt-BR)

[ Arquivo : C:\Users\Carlos & Felipe\AppData\Roaming\Mozilla\Firefox\Profiles\ju5t2r54.default\prefs.js ]


-\\ Google Chrome v

[ Arquivo : C:\Users\Carlos & Felipe\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Deletedo [Search Provider] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

*************************

AdwCleaner[R0].txt - [1373 octets] - [11/05/2014 10:27:05]
AdwCleaner[S0].txt - [1275 octets] - [11/05/2014 10:27:46]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1335 octets] ##########
luizvilarinho
luizvilarinho
Membro Pleno
Membro Pleno

Mensagens : 855
Reputação : 4
Data de inscrição : 13/11/2013

Ir para o topo Ir para baixo

Detectado baidu, hao 123, e outra praga Empty Re: Detectado baidu, hao 123, e outra praga

Mensagem por Power Max Dom 11 maio 2014, 10:47

Luiz, cancele a execução do Zoek se você tiver começado por gentileza e faça desta forma abaixo:

Desative temporariamente seu antivírus para evitar conflitos.

*Clique com o botão direito do mouse no Zoek.exe e selecione [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

* Selecione e copie todo este texto destacado em vermelho que te passei e cole-o no espaço em branco do Zoek.

*Clique [Run Script]

*Durante o scan uma mensagem parecida com esta abaixo mostrando o progresso do escaneamento será apresentada. Aguarde o término...pode demorar!

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

*Caso a reinicialização do PC seja solicitada, clique [OK]

* Poste o log do Zoek que estará em C:\zoek-results.txt em sua próxima resposta.


Última edição por Power Max em Dom 11 maio 2014, 12:45, editado 1 vez(es)

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Ir para o topo Ir para baixo

Detectado baidu, hao 123, e outra praga Empty Re: Detectado baidu, hao 123, e outra praga

Mensagem por luizvilarinho Dom 11 maio 2014, 12:23

O zoek parece estar travando, já reiniciei o PC e não deu resultado então passemos para que etapa agora.
luizvilarinho
luizvilarinho
Membro Pleno
Membro Pleno

Mensagens : 855
Reputação : 4
Data de inscrição : 13/11/2013

Ir para o topo Ir para baixo

Detectado baidu, hao 123, e outra praga Empty Re: Detectado baidu, hao 123, e outra praga

Mensagem por Power Max Dom 11 maio 2014, 12:24

Pode tentar executá-lo no modo seguro. Se mesmo no modo seguro não der certo me avise.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Ir para o topo Ir para baixo

Detectado baidu, hao 123, e outra praga Empty Re: Detectado baidu, hao 123, e outra praga

Mensagem por luizvilarinho Dom 11 maio 2014, 12:44

Não deu certo.
luizvilarinho
luizvilarinho
Membro Pleno
Membro Pleno

Mensagens : 855
Reputação : 4
Data de inscrição : 13/11/2013

Ir para o topo Ir para baixo

Detectado baidu, hao 123, e outra praga Empty Re: Detectado baidu, hao 123, e outra praga

Mensagem por Power Max Dom 11 maio 2014, 12:45

Detectado baidu, hao 123, e outra praga 772309 Faça o download do < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]> ( ... de Nicolas Coolman )

Para instalá-lo e executá-lo corretamente siga as dicas deste artigo:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

* Assim que ele concluir a sua verificação, copie todo o conteúdo do seu relatório ZHPDiag.txt e poste em sua próxima resposta.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Ir para o topo Ir para baixo

Detectado baidu, hao 123, e outra praga Empty Re: Detectado baidu, hao 123, e outra praga

Mensagem por luizvilarinho Dom 11 maio 2014, 12:51

~ Relatório do ZHPDiag v2014.5.11.60 - Nicolas Coolman (11/05/2014)
~ Iniciado por Carlos & Felipe (11/05/2014 12:49:21)
~ Endereço do Website : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Blog de análise de software : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Fóruns de suporte gratuito para desinfecção : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Tradução pelo utilizador
~ Estatuto da versão :
~ Lista Branca : Ativado pelo programa
~ Elevação dos Privilégios : OK
~ Controle de Conta de Utilizador : Activate by user


---\\ Navegadores Internet
MSIE: Internet Explorer v11.0.9600.17041
MFIE: Mozilla Firefox 29.0.1 (Defaut)
GCIE: Google Chrome v34.0.1847.131
OPIE: Opera vStable 21.0.1432.57

---\\ Informações sobre os produtos Windows
~ Langage: Portugais
Windows 7 Ultimate, 32-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK

---\\ Softwares de proteçao do sistema
Kaspersky Internet Security v14.0.0.4651
Windows Defender W7

---\\ Softwares d'optimização do sistema
CCleaner v4.13

---\\ Softwares de partilha do PeerToPeer (P2P)

---\\ Monitoramento dos softwares
Adobe Flash Player 13 Plugin
Adobe Reader XI
Java 7 Update 55

---\\ Informações sobre o sistema
~ Processor: x86 Family 6 Model 15 Stepping 2, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2047 MB (48% free)
System Restore: Activé (Enable)
System drive C: has 432 GB (92%) free of 466 GB

---\\ Modo de conexão ao sistema
~ Computer Name: CARLOSEFELIPE
~ User Name: Carlos & Felipe
~ All Users Names: HomeGroupUser$, Convidado, Carlos & Felipe, Administrador,
~ Unselected Option: 045,061,O62,065,066,080,O82,089
Logged in as Administrator

---\\ As variáveis de ambiente
~ System Unit : C:\
~ %AppZHP% : C:\Users\Carlos & Felipe\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Carlos & Felipe\AppData\Roaming\
~ %Desktop% : C:\Users\Carlos & Felipe\Desktop\
~ %Favorites% : C:\Users\Carlos & Felipe\Favorites\
~ %LocalAppData% : C:\Users\Carlos & Felipe\AppData\Local\
~ %StartMenu% : C:\Users\Carlos & Felipe\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumeração das unidades dos discos
C: Hard drive, Flash drive, Thumb drive (Free 432 Go of 466 Go)
D: CD-ROM drive (Not Inserted)
E: Floppy drive, Flash card reader, USB Key (Not Inserted)
F: Floppy drive, Flash card reader, USB Key (Free 19 Go of 31 Go)
H: CD-ROM drive (Not Inserted)



---\\ Estado do Centro de Segurança do Windows
~ Security Center: 38 Legitimates Filtered in 00mn 00s



---\\ Pesquisa particular de ficheiros genéricos
[MD5.40D777B7A95E00593EB1568C68514493] - (.Microsoft Corporation - Windows Explorer.) (.20/11/2010 - 18:29:20.) -- C:\Windows\Explorer.exe [2616320]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Aplicativo de Inicialização do Windows.) (.13/07/2009 - 22:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.E4E829EE073E046B0EB19B5FECB19B8C] - (.Microsoft Corporation - Internet Extensions para Win32.) (.09/05/2014 - 22:22:40.) -- C:\Windows\System32\wininet.dll [1789440]
[MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Aplicativo de Logon do Windows.) (.20/11/2010 - 18:29:06.) -- C:\Windows\System32\Winlogon.exe [286720]
[MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Biblioteca de Licenciamento de Software.) (.20/11/2010 - 18:29:24.) -- C:\Windows\System32\sppcomapi.dll [193536]
[MD5.F81BB7E487EDCEAB630A7EE66CF23913] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.09/05/2014 - 22:19:22.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.13/07/2009 - 22:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/07/2009 - 20:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
[MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 18:29:03.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
[MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 18:29:07.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
[MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 18:29:03.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Driver de porta i8042.) (.13/07/2009 - 20:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.13/07/2009 - 20:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
[MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.26/04/2011 - 23:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]
[MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 18:29:08.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
[MD5.C8DFF8D07755A66C7A4A738930F0FEAC] - (.Microsoft Corporation - Driver do Sistema de Arquivos NT.) (.23/01/2014 - 23:18:22.) -- C:\Windows\system32\Drivers\ntfs.sys [1212352]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Driver de porta paralela.) (.13/07/2009 - 20:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/07/2009 - 20:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
[MD5.B973FCFC50DC1434E1970A146F7E3885] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.20/11/2010 - 18:29:49.) -- C:\Windows\system32\Drivers\rdpdr.sys [133632]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.13/07/2009 - 20:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
[MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 18:29:07.) -- C:\Windows\system32\Drivers\tdx.sys [74752]
[MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Driver de cópia de sombra de volume.) (.20/11/2010 - 18:29:03.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]
~ Generic Processes: Scanned in 00mn 00s



---\\ Estatuto dos ficheiros ocultos (Oculto/Total)
~ Mes Favoris (My Favorites) : 1/22
~ Mes Documents (My Documents) : 1/2
~ Mon Bureau (My Desktop) : 1/17
~ Menu demarrer (Programs) : 1/34
~ Hidden Files: Scanned in 00mn 00s



---\\ Processos lançados
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336] [PID.2472]
[MD5.0087B7A1FE4B2F9CC632AF11D52CB371] - (.NVIDIA Corporation - NVIDIA Update Backend.) -- C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [1797064] [PID.2560]
[MD5.189CD832964EC8EDD3075F13D16F4552] - (.NVIDIA Corporation - NVIDIA Settings.) -- C:\Program Files\NVIDIA Corporation\Display\nvtray.exe [1821128] [PID.2788]
[MD5.B96D82EA7BC9A842028559968E9570D4] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe [1004864] [PID.3980]
[MD5.0DA891CB0703D912CEAFA072F54D002B] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [275568] [PID.2756]
[MD5.4C820B50704EB1B259E63672EC55B122] - (.Kaspersky Lab ZAO - WebToolBar component.) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\klwtblfs.exe [138944] [PID.3228]
[MD5.28B02EA673489A4EFBB20A9B302D523C] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [18544] [PID.1480]
[MD5.C54C8B8DAE3CC59CBAFF15FAC00084D7] - (.Adobe Systems, Inc. - Adobe Flash Player 13.0 r0.) -- C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_13_0_0_206.exe [1864368] [PID.1996]
[MD5.2E0B0A051FFAA86E358465BB0880D453] - (.Microsoft Corporation - Windows Update.) -- C:\Windows\system32\wuauclt.exe [53784] [PID.4748]
[MD5.4593394B063EA7447F864444DB48C4AB] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7874048] [PID.4368]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, Arranque,Pesquisa,Extensões (G0,G1,G2)
C:\Users\Carlos & Felipe\AppData\Local\Google\Chrome\User Data\Default\Preferences

---\\ Pasta de extensão do Google Chrome
~ Google Lines Browser: 1 Legitimates Filtered in 00mn 08s



---\\ Internet Explorer, Gestão do Proxy (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Análise das linhas F0, F1, F2, F3 - Ficheiros ini, Carregamento Automático de programas
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Redireção do ficheiro Hosts (01)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Aplicações iniciadas por registo & pastas (04)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [Bonus.SSR.FR11] . (.ABBYY. - ABBYY ScreenshotReader.) -- C:\Program Files\ABBYY FineReader 11\Bonus.ScreenshotReader.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Run: [NvBackend] . (.NVIDIA Corporation - NVIDIA Update Backend.) -- C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Google Installer.) -- C:\Users\Carlos & Felipe\AppData\Local\Google\Update\GoogleUpdate.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.Disc Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe =>.DT Soft Ltd
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets da Área de Trabalho do Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets da Área de Trabalho do Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-1676563195-56605267-2431555057-1001\..\Run: [Google Update] . (.Google Inc. - Google Installer.) -- C:\Users\Carlos & Felipe\AppData\Local\Google\Update\GoogleUpdate.exe
O4 - HKUS\S-1-5-21-1676563195-56605267-2431555057-1001\..\Run: [DAEMON Tools Lite] . (.Disc Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe =>.DT Soft Ltd
~ Application: Scanned in 00mn 00s



---\\ Boutões da barra de ferramentas principal do Internet Explorer (09)
O9 - Extra button: Teclado Virtual - {0C4CC089-D306-440D-9772-464E226F6539} . (...) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\kbrd.ico
O9 - Extra button: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~2\Office14\ONBttnIE.dll =>.Microsoft Corporation
O9 - Extra button: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~2\Office14\ONBTTN~1.dll =>.Microsoft Corporation
O9 - Extra button: Verificação de URLs - {CCF151D8-D089-449F-A5A4-D9909053F20F} . (...) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\logo.ico
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Alteração Dominio/Clientes DNS (017)
O17 - HKLM\System\CCS\Services\Tcpip\..\{E90E2561-67CD-4D8A-BD1B-75B9D37577C7}: DhcpNameServer = 192.168.1.1 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{E90E2561-67CD-4D8A-BD1B-75B9D37577C7}: DhcpNameServer = 192.168.1.1 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{E90E2561-67CD-4D8A-BD1B-75B9D37577C7}: DhcpNameServer = 192.168.1.1 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.0.1
~ Domain: Scanned in 00mn 00s



---\\ Protocolo adicional (018)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visualizador de HTML da Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valor do Registo AppInit_DLLs e sub-chaves Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Tarefas planificadas automaticamente (039)
[MD5.00000000000000000000000000000000] [APT] [{5739F75D-1B0D-48ED-A8E5-B7C71DA3D07B}] (...) -- C:\Users\Carlos & Felipe\Desktop\zoek.pif" -d "C:\Users\Carlos & Felipe\Desktop" (.not file.) [0]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [902]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1676563195-56605267-2431555057-1001Core [1066]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1676563195-56605267-2431555057-1001UA [1118]
~ Scheduled Task: 9 Legitimates Filtered in 00mn 03s



---\\ Últimos ficheiros alterados ou criados no Windows e Sistema32 (044)
O44 - LFC:[MD5.9E33A8D5795226A9BEF8A42ED4F78AD9] - 09/05/2014 - 18:35:18 ---A- . (...) -- C:\Windows\DtcInstall.log [2790]
O44 - LFC:[MD5.04CFBCC01998E2A61F8B6F4B92531590] - 09/05/2014 - 18:37:41 ---A- . (...) -- C:\Windows\TSSysprep.log [1355]
O44 - LFC:[MD5.48BA23373D43BDCD0CEAC891AF7B7226] - 09/05/2014 - 18:54:20 ---A- . (...) -- C:\Windows\System32\IScrNB.bmp [121232]
O44 - LFC:[MD5.394B26364B21B65151153631DDEBC0D5] - 09/05/2014 - 18:54:20 ---A- . (.No owner - igfxtvcx Module.) -- C:\Windows\System32\igfxtvcx.dll [140288]
O44 - LFC:[MD5.7A11ACC8904C8FE211FD2CDB8DBD685D] - 09/05/2014 - 21:56:16 ---A- . (...) -- C:\Windows\IE9_main.log [4579]
O44 - LFC:[MD5.D5CFBE339A9BEA6D24D2A0789D4E55E9] - 09/05/2014 - 22:13:20 ---A- . (...) -- C:\Windows\IE10_main.log [14004]
O44 - LFC:[MD5.F862CD08F1AD4EE39BD506853F3C6103] - 09/05/2014 - 22:22:39 ---A- . (...) -- C:\Windows\System32\ieuinit.inf [16284]
O44 - LFC:[MD5.F5FC094EFE2493847F19CA4F3FCF844D] - 09/05/2014 - 22:27:57 ---A- . (...) -- C:\Windows\IE11_main.log [12089]
O44 - LFC:[MD5.058A126C380D90BD9905A63F8C71D54C] - 10/05/2014 - 05:57:43 ---A- . (.No owner - ffdshow VFW.) -- C:\Windows\System32\ff_vfw.dll [112640]
O44 - LFC:[MD5.7B2220EC183EE8C019017E3EB5E67481] - 10/05/2014 - 05:57:45 ---A- . (...) -- C:\Windows\System32\unrar.dll [218200]
O44 - LFC:[MD5.C26B7B8CA40C627B9DE399F9F8FACC69] - 10/05/2014 - 05:57:46 ---A- . (...) -- C:\Windows\System32\xvidcore.dll [650752]
O44 - LFC:[MD5.56552C7C36B6237704CE3BA9DF49FECF] - 10/05/2014 - 05:57:46 ---A- . (...) -- C:\Windows\System32\xvidvfw.dll [243200]
O44 - LFC:[MD5.FBE5C2BDED0E85F6F0E68D1D6F2521DF] - 10/05/2014 - 05:57:46 ---A- . (.x264vfw project - x264vfw - H.264/MPEG-4 AVC codec.) -- C:\Windows\System32\x264vfw.dll [3649536]
O44 - LFC:[MD5.FA425C74CE2EB719B2A77A7A2ADDAE32] - 10/05/2014 - 05:57:47 ---A- . (.No owner - Lagarith.) -- C:\Windows\System32\lagarith.dll [216064]
O44 - LFC:[MD5.2465EBC8CD6E412CDC1AB9FEF40BCAE6] - 10/05/2014 - 10:43:19 ---A- . (...) -- C:\Windows\win.ini [478]
O44 - LFC:[MD5.0DC5AF80D059DEC792B665ED598C6567] - 11/05/2014 - 10:27:34 ---A- . (.SQLite Development Team - SQLite Dynamic Link Library (No TCL).) -- C:\Windows\System32\sqlite3.dll [536576]
O44 - LFC:[MD5.F89F421463627CFBB518AFA9253FC739] - 11/05/2014 - 10:41:35 ---A- . (...) -- C:\zoek-results2014-05-11-134135.log [366]
O44 - LFC:[MD5.5C5D623E5FC3FE957780EFFD9912EE9C] - 11/05/2014 - 11:08:16 ---A- . (...) -- C:\zoek-results2014-05-11-140816.log [508]
O44 - LFC:[MD5.0B2EF48284ADCF9DCED1D3819714085A] - 11/05/2014 - 12:28:35 ---A- . (...) -- C:\Windows\ntbtlog.txt [41170]
O44 - LFC:[MD5.5C1AF929A36E697D09F0AD00A7F0AC7B] - 11/05/2014 - 12:28:43 ---A- . (...) -- C:\zoek-results.log [1376]
O44 - LFC:[MD5.108E1C82692C0ABCBC22420B40C776E4] - 11/05/2014 - 12:31:17 ---A- . (...) -- C:\runcheck.txt [1038]
O44 - LFC:[MD5.60F78BC1E2522020E6D288B598A1611F] - 11/05/2014 - 12:49:15 ---A- . (...) -- C:\Windows\System32\prfc0416.dat [147638]
O44 - LFC:[MD5.42F9C3086196BEB0850318B7FBEEC088] - 11/05/2014 - 12:49:15 ---A- . (...) -- C:\Windows\System32\prfh0416.dat [705798]
~ Files: 406 Legitimates Filtered in 00mn 27s



---\\ Enumeração das chaves do registo PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s



---\\ Lista dos drivers do sistema (SDL) (O58)
O58 - SDL:13/08/2004 - 09:56:20 ---A- . (.No owner - ATK0110 ACPI Utility.) -- C:\Windows\System32\Drivers\ASACPI.sys [5810]
O58 - SDL:13/07/2009 - 22:20:28 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [453712]
O58 - SDL:13/07/2009 - 19:54:14 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [26624]
O58 - SDL:13/07/2009 - 22:19:04 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [21072]
O58 - SDL:13/07/2009 - 18:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
O58 - SDL:13/07/2009 - 18:40:44 ---A- . (...) -- C:\Windows\System32\country.sys [27097]
O58 - SDL:13/07/2009 - 18:40:40 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS [4768]
O58 - SDL:13/07/2009 - 18:40:43 ---A- . (...) -- C:\Windows\System32\KEY01.SYS [42809]
O58 - SDL:13/07/2009 - 18:40:43 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537]
O58 - SDL:13/07/2009 - 18:40:23 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS [27866]
O58 - SDL:13/07/2009 - 18:40:31 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS [29146]
O58 - SDL:13/07/2009 - 18:40:35 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS [29370]
O58 - SDL:13/07/2009 - 18:40:39 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS [29274]
O58 - SDL:13/07/2009 - 18:40:27 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS [29146]
O58 - SDL:13/07/2009 - 18:40:11 ---A- . (...) -- C:\Windows\System32\NTIO.SYS [33952]
O58 - SDL:13/07/2009 - 18:40:15 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS [34672]
O58 - SDL:13/07/2009 - 18:40:17 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS [35776]
O58 - SDL:13/07/2009 - 18:40:19 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS [35536]
O58 - SDL:13/07/2009 - 18:40:13 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS [34672]
~ Drivers: 71 Legitimates Filtered in 00mn 01s



---\\ Lista das ferramentas de remoção de vírus (LAT) (063)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Lista dos serviços Legacy du registo (064)
O64 - Services: CurCS - 10/05/2014 - C:\Windows\System32\DRIVERS\kneps.sys (kneps) .(.Kaspersky Lab ZAO - KNEPS Power [fre_wxp_x86].) - LEGACY_KNEPS
O64 - Services: CurCS - 13/07/2009 - C:\Windows\System32\Drivers\secdrv.sys (secdrv) .(.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) - LEGACY_SECDRV
~ Legacy: 108 Legitimates Filtered in 00mn 00s



---\\ Associações Shell Spawning (O67)
O67 - Shell Spawning: <.html> [HKLM\..\open\Command] (.Opera Software - Opera Internet Browser.) -- C:\Program Files\Opera\Launcher.exe
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s



---\\ Menu de inicialização Internet (068)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Users\Carlos & Felipe\AppData\Local\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Opera Software - Opera Internet Browser.) -- C:\Program Files\Opera\Launcher.exe
~ Keys: Scanned in 00mn 00s



---\\ Pesquisa de infeção nos navegadores da Internet (SBI) (069)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Keys: Scanned in 00mn 00s



---\\ Pesquisa adicional à raiz do sistema (radicular) (SPRF) (O84)
[MD5.A53555B250CBEDCA6544D13648F83FFE] [SPRF][11/05/2014] (...) -- C:\Users\Carlos & Felipe\Desktop\AdwCleaner.exe [1316991]
[MD5.D9DE89F0FAF18019BC9595F0F47BCA61] [SPRF][05/11/2013] (.Atribune.org - ATF Cleaner.exe.) -- C:\Users\Carlos & Felipe\Desktop\ATF-Cleaner.exe [50688]
[MD5.64BAEC464B396B66A353D8FC2F42A4E3] [SPRF][31/07/2011] (.RaProducts.org - System Purification Tool.) -- C:\Users\Carlos & Felipe\Desktop\PureRa.exe [76565]
[MD5.6A72C470371B4CA7777161F8F015BEEB] [SPRF][11/05/2014] (.AppWork GmbH - JDownloader Setup for Windows.) -- C:\Users\Carlos & Felipe\Desktop\WebInstaller.exe [76456]
[MD5.DCF741DF9F654F5A2C1BEC789F53AEB3] [SPRF][08/03/2014] (...) -- C:\Users\Carlos & Felipe\Desktop\zoek.com [1414742]
~ Files: 6 Legitimates Filtered in 00mn 00s



---\\ Pesquisa dos pacotes WindowsInstaller (WIS) (O93) (NTFS)
[MD5.C62434DA10998ABB9D5066E0D6F6B98A] [WIS][01/04/2014] (.APN, LLC - Ask Toolbar.) -- C:\Windows\Installer\275a16.msi [464384] =>Adware.Bandoo
~ WIS: 1 Legitimates Filtered in 00mn 02s



---\\ Estado general dos serviços não Microsoft (EGS) (SR=Executados, SS=Parados)
SS - | Demand 10/05/2014 257712 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 06/05/2014 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 23/10/2013 172192 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SR - | Auto 12/10/2011 819976 | (ABBYY.Licensing.FineReader.Professional.11.0) . (.ABBYY.) - C:\Program Files\ABBYY FineReader 11\NetworkLicenseServer.exe
SR - | Auto 21/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 14/10/2013 214512 | (AVP) . (.Kaspersky Lab ZAO.) - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe
SR - | Auto 18/07/2013 762192 | (NAUpdate) . (.Nero AG.) - C:\Program Files\Nero\Update\NASvc.exe
SR - | Auto 04/03/2014 663896 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 04/03/2014 411936 | (Stereo Service) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
SR - | Auto 13/07/2009 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 13/07/2009 20992 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 13s



---\\ Scâner Aditional (088)
Database Version : 13045 - (11/05/2014)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 1

C:\Windows\Installer\275a16.msi =>Adware.Bandoo^
~ Additionnel Scan: 219182 Items scanned in 00mn 36s



---\\ Sumário das deteções encontradas na sua estação
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Adware.Bandoo
~ MSI: 1 link(s) detected in 00mn 00s



~ 1024 Legitimates filtered by white list
End of the scan (366 lines in 02mn 00s)(0)
luizvilarinho
luizvilarinho
Membro Pleno
Membro Pleno

Mensagens : 855
Reputação : 4
Data de inscrição : 13/11/2013

Ir para o topo Ir para baixo

Detectado baidu, hao 123, e outra praga Empty Re: Detectado baidu, hao 123, e outra praga

Mensagem por Power Max Dom 11 maio 2014, 13:02

Detectado baidu, hao 123, e outra praga 772309  Selecione e copie todo o texto destacado em vermelho que te passei.
_____________________________________________________________________________________________________________

Detectado baidu, hao 123, e outra praga 772309  Vá no menu: Iniciar > Todos os programas > ZHP > Clique com o botão direito do mouse sobre o Zhpfix e escolha a opção de Executar como administrador > Clique em Importação > Clique no botão GO > Clique em Oui > Caso queira que os arquivos da lixeira sejam excluídos clique em Oui novamente > Um relatório aparecerá no bloco de notas.

Copie este relatório e poste em sua próxima resposta.


Última edição por Power Max em Dom 11 maio 2014, 13:28, editado 1 vez(es)

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Ir para o topo Ir para baixo

Detectado baidu, hao 123, e outra praga Empty Re: Detectado baidu, hao 123, e outra praga

Mensagem por luizvilarinho Dom 11 maio 2014, 13:04

Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by Carlos & Felipe at 11/05/2014 13:04:17
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)

Reciclagem vazia (00mn 05s)
Reparação de atalhos do navegador

========== Valores do Registo ==========
ProxyFix : Configuração proxy removida com sucesso
ELIMINÉ ProxyServer Value
ELIMINÉ ProxyEnable Value
ELIMINÉ EnableHttp1_1 Value
ELIMINÉ ProxyHttp1.1 Value
ELIMINÉ ProxyOverride Value

========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia

========== Ficheiros ==========
ELIMINÉ: C:\Windows\Installer\275a16.msi
ELIMINÉ Temporários windows (1180) (1.697.726.896 octets)
ELIMINÉ Flash Cookies (0) (0 octets)

========== Tarefa planificada ==========
ELIMINÉ: {5739F75D-1B0D-48ED-A8E5-B7C71DA3D07B}

========== Restauração Sistema ==========
Ponto de restauro do sistema criado com sucesso


========== Recapitulativo ==========
6 : Valores do Registo
1 : Pastas
3 : Ficheiros
1 : Tarefa planificada
1 : Restauração Sistema


End of clean in 00mn 34s

========== Caminho do ficheiro do relatório ==========
C:\Users\Carlos & Felipe\AppData\Roaming\ZHP\ZHPFix[R1].txt - 11/05/2014 13:04:22 [1214]
luizvilarinho
luizvilarinho
Membro Pleno
Membro Pleno

Mensagens : 855
Reputação : 4
Data de inscrição : 13/11/2013

Ir para o topo Ir para baixo

Detectado baidu, hao 123, e outra praga Empty Re: Detectado baidu, hao 123, e outra praga

Mensagem por Power Max Dom 11 maio 2014, 13:06

Detectado baidu, hao 123, e outra praga 772309 Abra novamente o ( ZHPDiag )

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Clique "SEARCH" ou "PESQUISAR" e aguarde a conclusão.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Clique OK e, ao concluir, poste o relatório ZHPDiag.txt

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Ir para o topo Ir para baixo

Detectado baidu, hao 123, e outra praga Empty Re: Detectado baidu, hao 123, e outra praga

Mensagem por luizvilarinho Dom 11 maio 2014, 13:13

~ Relatório do ZHPDiag v2014.5.11.60 - Nicolas Coolman (11/05/2014)
~ Iniciado por Carlos & Felipe (11/05/2014 13:10:30)
~ Endereço do Website : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Blog de análise de software : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Fóruns de suporte gratuito para desinfecção : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Tradução pelo utilizador
~ Estatuto da versão :
~ Lista Branca : Ativado pelo programa
~ Elevação dos Privilégios : OK
~ Controle de Conta de Utilizador : Activate by user


---\\ Navegadores Internet
MSIE: Internet Explorer v11.0.9600.17041
MFIE: Mozilla Firefox 29.0.1 (Defaut)
GCIE: Google Chrome v34.0.1847.131
OPIE: Opera vStable 21.0.1432.57

---\\ Informações sobre os produtos Windows
~ Langage: Portugais
Windows 7 Ultimate, 32-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK

---\\ Softwares de proteçao do sistema
Kaspersky Internet Security v14.0.0.4651
Windows Defender W7

---\\ Softwares d'optimização do sistema
CCleaner v4.13

---\\ Softwares de partilha do PeerToPeer (P2P)

---\\ Monitoramento dos softwares
Adobe Flash Player 13 Plugin
Adobe Reader XI
Java 7 Update 55

---\\ Informações sobre o sistema
~ Processor: x86 Family 6 Model 15 Stepping 2, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2047 MB (55% free)
System Restore: Activé (Enable)
System drive C: has 434 GB (93%) free of 466 GB

---\\ Modo de conexão ao sistema
~ Computer Name: CARLOSEFELIPE
~ User Name: Carlos & Felipe
~ All Users Names: HomeGroupUser$, Convidado, Carlos & Felipe, Administrador,
~ Unselected Option: 045,061,O62,065,066,080,O82,089
Logged in as Administrator

---\\ As variáveis de ambiente
~ System Unit : C:\
~ %AppZHP% : C:\Users\Carlos & Felipe\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Carlos & Felipe\AppData\Roaming\
~ %Desktop% : C:\Users\Carlos & Felipe\Desktop\
~ %Favorites% : C:\Users\Carlos & Felipe\Favorites\
~ %LocalAppData% : C:\Users\Carlos & Felipe\AppData\Local\
~ %StartMenu% : C:\Users\Carlos & Felipe\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumeração das unidades dos discos
C: Hard drive, Flash drive, Thumb drive (Free 434 Go of 466 Go)
D: CD-ROM drive (Not Inserted)
E: Floppy drive, Flash card reader, USB Key (Not Inserted)
F: Floppy drive, Flash card reader, USB Key (Free 19 Go of 31 Go)
H: CD-ROM drive (Not Inserted)



---\\ Estado do Centro de Segurança do Windows
~ Security Center: 38 Legitimates Filtered in 00mn 00s



---\\ Pesquisa particular de ficheiros genéricos
[MD5.40D777B7A95E00593EB1568C68514493] - (.Microsoft Corporation - Windows Explorer.) (.20/11/2010 - 18:29:20.) -- C:\Windows\Explorer.exe [2616320]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Aplicativo de Inicialização do Windows.) (.13/07/2009 - 22:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.E4E829EE073E046B0EB19B5FECB19B8C] - (.Microsoft Corporation - Internet Extensions para Win32.) (.09/05/2014 - 22:22:40.) -- C:\Windows\System32\wininet.dll [1789440]
[MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Aplicativo de Logon do Windows.) (.20/11/2010 - 18:29:06.) -- C:\Windows\System32\Winlogon.exe [286720]
[MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Biblioteca de Licenciamento de Software.) (.20/11/2010 - 18:29:24.) -- C:\Windows\System32\sppcomapi.dll [193536]
[MD5.F81BB7E487EDCEAB630A7EE66CF23913] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.09/05/2014 - 22:19:22.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.13/07/2009 - 22:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/07/2009 - 20:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
[MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 18:29:03.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
[MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 18:29:07.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
[MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 18:29:03.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Driver de porta i8042.) (.13/07/2009 - 20:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.13/07/2009 - 20:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
[MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.26/04/2011 - 23:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]
[MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 18:29:08.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
[MD5.C8DFF8D07755A66C7A4A738930F0FEAC] - (.Microsoft Corporation - Driver do Sistema de Arquivos NT.) (.23/01/2014 - 23:18:22.) -- C:\Windows\system32\Drivers\ntfs.sys [1212352]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Driver de porta paralela.) (.13/07/2009 - 20:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/07/2009 - 20:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
[MD5.B973FCFC50DC1434E1970A146F7E3885] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.20/11/2010 - 18:29:49.) -- C:\Windows\system32\Drivers\rdpdr.sys [133632]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.13/07/2009 - 20:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
[MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 18:29:07.) -- C:\Windows\system32\Drivers\tdx.sys [74752]
[MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Driver de cópia de sombra de volume.) (.20/11/2010 - 18:29:03.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]
~ Generic Processes: Scanned in 00mn 00s



---\\ Estatuto dos ficheiros ocultos (Oculto/Total)
~ Mes Favoris (My Favorites) : 1/22
~ Mes Documents (My Documents) : 1/2
~ Mon Bureau (My Desktop) : 1/18
~ Menu demarrer (Programs) : 1/34
~ Hidden Files: Scanned in 00mn 00s



---\\ Processos lançados
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336] [PID.2472]
[MD5.0087B7A1FE4B2F9CC632AF11D52CB371] - (.NVIDIA Corporation - NVIDIA Update Backend.) -- C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [1797064] [PID.2560]
[MD5.189CD832964EC8EDD3075F13D16F4552] - (.NVIDIA Corporation - NVIDIA Settings.) -- C:\Program Files\NVIDIA Corporation\Display\nvtray.exe [1821128] [PID.2788]
[MD5.B96D82EA7BC9A842028559968E9570D4] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe [1004864] [PID.3980]
[MD5.4C820B50704EB1B259E63672EC55B122] - (.Kaspersky Lab ZAO - WebToolBar component.) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\klwtblfs.exe [138944] [PID.3228]
[MD5.2E0B0A051FFAA86E358465BB0880D453] - (.Microsoft Corporation - Windows Update.) -- C:\Windows\system32\wuauclt.exe [53784] [PID.4748]
[MD5.0DA891CB0703D912CEAFA072F54D002B] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [275568] [PID.4604]
[MD5.28B02EA673489A4EFBB20A9B302D523C] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [18544] [PID.3856]
[MD5.C54C8B8DAE3CC59CBAFF15FAC00084D7] - (.Adobe Systems, Inc. - Adobe Flash Player 13.0 r0.) -- C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_13_0_0_206.exe [1864368] [PID.3748]
[MD5.4593394B063EA7447F864444DB48C4AB] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7874048] [PID.5140]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, Arranque,Pesquisa,Extensões (G0,G1,G2)
C:\Users\Carlos & Felipe\AppData\Local\Google\Chrome\User Data\Default\Preferences

---\\ Pasta de extensão do Google Chrome
~ Google Lines Browser: 1 Legitimates Filtered in 00mn 08s



---\\ Internet Explorer, Gestão do Proxy (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Análise das linhas F0, F1, F2, F3 - Ficheiros ini, Carregamento Automático de programas
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Redireção do ficheiro Hosts (01)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Aplicações iniciadas por registo & pastas (04)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [Bonus.SSR.FR11] . (.ABBYY. - ABBYY ScreenshotReader.) -- C:\Program Files\ABBYY FineReader 11\Bonus.ScreenshotReader.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Run: [NvBackend] . (.NVIDIA Corporation - NVIDIA Update Backend.) -- C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Google Installer.) -- C:\Users\Carlos & Felipe\AppData\Local\Google\Update\GoogleUpdate.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.Disc Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe =>.DT Soft Ltd
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets da Área de Trabalho do Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets da Área de Trabalho do Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-1676563195-56605267-2431555057-1001\..\Run: [Google Update] . (.Google Inc. - Google Installer.) -- C:\Users\Carlos & Felipe\AppData\Local\Google\Update\GoogleUpdate.exe
O4 - HKUS\S-1-5-21-1676563195-56605267-2431555057-1001\..\Run: [DAEMON Tools Lite] . (.Disc Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe =>.DT Soft Ltd
~ Application: Scanned in 00mn 00s



---\\ Boutões da barra de ferramentas principal do Internet Explorer (09)
O9 - Extra button: Teclado Virtual - {0C4CC089-D306-440D-9772-464E226F6539} . (...) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\kbrd.ico
O9 - Extra button: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~2\Office14\ONBttnIE.dll =>.Microsoft Corporation
O9 - Extra button: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~2\Office14\ONBTTN~1.dll =>.Microsoft Corporation
O9 - Extra button: Verificação de URLs - {CCF151D8-D089-449F-A5A4-D9909053F20F} . (...) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\logo.ico
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Alteração Dominio/Clientes DNS (017)
O17 - HKLM\System\CCS\Services\Tcpip\..\{E90E2561-67CD-4D8A-BD1B-75B9D37577C7}: DhcpNameServer = 192.168.1.1 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{E90E2561-67CD-4D8A-BD1B-75B9D37577C7}: DhcpNameServer = 192.168.1.1 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{E90E2561-67CD-4D8A-BD1B-75B9D37577C7}: DhcpNameServer = 192.168.1.1 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.0.1
~ Domain: Scanned in 00mn 00s



---\\ Protocolo adicional (018)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visualizador de HTML da Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valor do Registo AppInit_DLLs e sub-chaves Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Tarefas planificadas automaticamente (039)
O39 - APT: - (..) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [902]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1676563195-56605267-2431555057-1001Core [1066]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1676563195-56605267-2431555057-1001UA [1118]
~ Scheduled Task: 8 Legitimates Filtered in 00mn 01s



---\\ Últimos ficheiros alterados ou criados no Windows e Sistema32 (044)
O44 - LFC:[MD5.9E33A8D5795226A9BEF8A42ED4F78AD9] - 09/05/2014 - 18:35:18 ---A- . (...) -- C:\Windows\DtcInstall.log [2790]
O44 - LFC:[MD5.04CFBCC01998E2A61F8B6F4B92531590] - 09/05/2014 - 18:37:41 ---A- . (...) -- C:\Windows\TSSysprep.log [1355]
O44 - LFC:[MD5.48BA23373D43BDCD0CEAC891AF7B7226] - 09/05/2014 - 18:54:20 ---A- . (...) -- C:\Windows\System32\IScrNB.bmp [121232]
O44 - LFC:[MD5.394B26364B21B65151153631DDEBC0D5] - 09/05/2014 - 18:54:20 ---A- . (.No owner - igfxtvcx Module.) -- C:\Windows\System32\igfxtvcx.dll [140288]
O44 - LFC:[MD5.7A11ACC8904C8FE211FD2CDB8DBD685D] - 09/05/2014 - 21:56:16 ---A- . (...) -- C:\Windows\IE9_main.log [4579]
O44 - LFC:[MD5.D5CFBE339A9BEA6D24D2A0789D4E55E9] - 09/05/2014 - 22:13:20 ---A- . (...) -- C:\Windows\IE10_main.log [14004]
O44 - LFC:[MD5.F862CD08F1AD4EE39BD506853F3C6103] - 09/05/2014 - 22:22:39 ---A- . (...) -- C:\Windows\System32\ieuinit.inf [16284]
O44 - LFC:[MD5.F5FC094EFE2493847F19CA4F3FCF844D] - 09/05/2014 - 22:27:57 ---A- . (...) -- C:\Windows\IE11_main.log [12089]
O44 - LFC:[MD5.058A126C380D90BD9905A63F8C71D54C] - 10/05/2014 - 05:57:43 ---A- . (.No owner - ffdshow VFW.) -- C:\Windows\System32\ff_vfw.dll [112640]
O44 - LFC:[MD5.7B2220EC183EE8C019017E3EB5E67481] - 10/05/2014 - 05:57:45 ---A- . (...) -- C:\Windows\System32\unrar.dll [218200]
O44 - LFC:[MD5.C26B7B8CA40C627B9DE399F9F8FACC69] - 10/05/2014 - 05:57:46 ---A- . (...) -- C:\Windows\System32\xvidcore.dll [650752]
O44 - LFC:[MD5.56552C7C36B6237704CE3BA9DF49FECF] - 10/05/2014 - 05:57:46 ---A- . (...) -- C:\Windows\System32\xvidvfw.dll [243200]
O44 - LFC:[MD5.FBE5C2BDED0E85F6F0E68D1D6F2521DF] - 10/05/2014 - 05:57:46 ---A- . (.x264vfw project - x264vfw - H.264/MPEG-4 AVC codec.) -- C:\Windows\System32\x264vfw.dll [3649536]
O44 - LFC:[MD5.FA425C74CE2EB719B2A77A7A2ADDAE32] - 10/05/2014 - 05:57:47 ---A- . (.No owner - Lagarith.) -- C:\Windows\System32\lagarith.dll [216064]
O44 - LFC:[MD5.2465EBC8CD6E412CDC1AB9FEF40BCAE6] - 10/05/2014 - 10:43:19 ---A- . (...) -- C:\Windows\win.ini [478]
O44 - LFC:[MD5.0DC5AF80D059DEC792B665ED598C6567] - 11/05/2014 - 10:27:34 ---A- . (.SQLite Development Team - SQLite Dynamic Link Library (No TCL).) -- C:\Windows\System32\sqlite3.dll [536576]
O44 - LFC:[MD5.F89F421463627CFBB518AFA9253FC739] - 11/05/2014 - 10:41:35 ---A- . (...) -- C:\zoek-results2014-05-11-134135.log [366]
O44 - LFC:[MD5.5C5D623E5FC3FE957780EFFD9912EE9C] - 11/05/2014 - 11:08:16 ---A- . (...) -- C:\zoek-results2014-05-11-140816.log [508]
O44 - LFC:[MD5.0B2EF48284ADCF9DCED1D3819714085A] - 11/05/2014 - 12:28:35 ---A- . (...) -- C:\Windows\ntbtlog.txt [41170]
O44 - LFC:[MD5.5C1AF929A36E697D09F0AD00A7F0AC7B] - 11/05/2014 - 12:28:43 ---A- . (...) -- C:\zoek-results.log [1376]
O44 - LFC:[MD5.108E1C82692C0ABCBC22420B40C776E4] - 11/05/2014 - 12:31:17 ---A- . (...) -- C:\runcheck.txt [1038]
O44 - LFC:[MD5.60F78BC1E2522020E6D288B598A1611F] - 11/05/2014 - 12:49:15 ---A- . (...) -- C:\Windows\System32\prfc0416.dat [147638]
O44 - LFC:[MD5.42F9C3086196BEB0850318B7FBEEC088] - 11/05/2014 - 12:49:15 ---A- . (...) -- C:\Windows\System32\prfh0416.dat [705798]
~ Files: 406 Legitimates Filtered in 00mn 03s



---\\ Enumeração das chaves do registo PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s



---\\ Lista dos drivers do sistema (SDL) (O58)
O58 - SDL:13/08/2004 - 09:56:20 ---A- . (.No owner - ATK0110 ACPI Utility.) -- C:\Windows\System32\Drivers\ASACPI.sys [5810]
O58 - SDL:13/07/2009 - 22:20:28 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [453712]
O58 - SDL:13/07/2009 - 19:54:14 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [26624]
O58 - SDL:13/07/2009 - 22:19:04 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [21072]
O58 - SDL:13/07/2009 - 18:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
O58 - SDL:13/07/2009 - 18:40:44 ---A- . (...) -- C:\Windows\System32\country.sys [27097]
O58 - SDL:13/07/2009 - 18:40:40 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS [4768]
O58 - SDL:13/07/2009 - 18:40:43 ---A- . (...) -- C:\Windows\System32\KEY01.SYS [42809]
O58 - SDL:13/07/2009 - 18:40:43 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537]
O58 - SDL:13/07/2009 - 18:40:23 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS [27866]
O58 - SDL:13/07/2009 - 18:40:31 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS [29146]
O58 - SDL:13/07/2009 - 18:40:35 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS [29370]
O58 - SDL:13/07/2009 - 18:40:39 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS [29274]
O58 - SDL:13/07/2009 - 18:40:27 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS [29146]
O58 - SDL:13/07/2009 - 18:40:11 ---A- . (...) -- C:\Windows\System32\NTIO.SYS [33952]
O58 - SDL:13/07/2009 - 18:40:15 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS [34672]
O58 - SDL:13/07/2009 - 18:40:17 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS [35776]
O58 - SDL:13/07/2009 - 18:40:19 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS [35536]
O58 - SDL:13/07/2009 - 18:40:13 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS [34672]
~ Drivers: 71 Legitimates Filtered in 00mn 00s



---\\ Lista das ferramentas de remoção de vírus (LAT) (063)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Lista dos serviços Legacy du registo (064)
O64 - Services: CurCS - 10/05/2014 - C:\Windows\System32\DRIVERS\kneps.sys (kneps) .(.Kaspersky Lab ZAO - KNEPS Power [fre_wxp_x86].) - LEGACY_KNEPS
O64 - Services: CurCS - 13/07/2009 - C:\Windows\System32\Drivers\secdrv.sys (secdrv) .(.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) - LEGACY_SECDRV
~ Legacy: 108 Legitimates Filtered in 00mn 00s



---\\ Associações Shell Spawning (O67)
O67 - Shell Spawning: <.html> [HKLM\..\open\Command] (.Opera Software - Opera Internet Browser.) -- C:\Program Files\Opera\Launcher.exe
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s



---\\ Menu de inicialização Internet (068)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Users\Carlos & Felipe\AppData\Local\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Opera Software - Opera Internet Browser.) -- C:\Program Files\Opera\Launcher.exe
~ Keys: Scanned in 00mn 00s



---\\ Pesquisa de infeção nos navegadores da Internet (SBI) (069)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Keys: Scanned in 00mn 00s



---\\ Pesquisa adicional à raiz do sistema (radicular) (SPRF) (O84)
[MD5.A53555B250CBEDCA6544D13648F83FFE] [SPRF][11/05/2014] (...) -- C:\Users\Carlos & Felipe\Desktop\AdwCleaner.exe [1316991]
[MD5.D9DE89F0FAF18019BC9595F0F47BCA61] [SPRF][05/11/2013] (.Atribune.org - ATF Cleaner.exe.) -- C:\Users\Carlos & Felipe\Desktop\ATF-Cleaner.exe [50688]
[MD5.64BAEC464B396B66A353D8FC2F42A4E3] [SPRF][31/07/2011] (.RaProducts.org - System Purification Tool.) -- C:\Users\Carlos & Felipe\Desktop\PureRa.exe [76565]
[MD5.6A72C470371B4CA7777161F8F015BEEB] [SPRF][11/05/2014] (.AppWork GmbH - JDownloader Setup for Windows.) -- C:\Users\Carlos & Felipe\Desktop\WebInstaller.exe [76456]
[MD5.DCF741DF9F654F5A2C1BEC789F53AEB3] [SPRF][08/03/2014] (...) -- C:\Users\Carlos & Felipe\Desktop\zoek.com [1414742]
~ Files: 6 Legitimates Filtered in 00mn 00s



---\\ Estado general dos serviços não Microsoft (EGS) (SR=Executados, SS=Parados)
SS - | Demand 10/05/2014 257712 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 06/05/2014 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 23/10/2013 172192 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SR - | Auto 12/10/2011 819976 | (ABBYY.Licensing.FineReader.Professional.11.0) . (.ABBYY.) - C:\Program Files\ABBYY FineReader 11\NetworkLicenseServer.exe
SR - | Auto 21/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 14/10/2013 214512 | (AVP) . (.Kaspersky Lab ZAO.) - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe
SR - | Auto 18/07/2013 762192 | (NAUpdate) . (.Nero AG.) - C:\Program Files\Nero\Update\NASvc.exe
SR - | Auto 04/03/2014 663896 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 04/03/2014 411936 | (Stereo Service) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
SR - | Auto 13/07/2009 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 13/07/2009 20992 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 12s



---\\ Scâner Aditional (088)
Database Version : 13045 - (11/05/2014)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

~ Additionnel Scan: 216166 Items scanned in 00mn 26s



~ 1023 Legitimates filtered by white list
End of the scan (352 lines in 01mn 14s)(0)
luizvilarinho
luizvilarinho
Membro Pleno
Membro Pleno

Mensagens : 855
Reputação : 4
Data de inscrição : 13/11/2013

Ir para o topo Ir para baixo

Detectado baidu, hao 123, e outra praga Empty Re: Detectado baidu, hao 123, e outra praga

Mensagem por Power Max Dom 11 maio 2014, 13:27

Baixe o programa Junkware Removal Tool no link abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Para executar corretamente o programa acima é só seguir as dicas deste tutorial:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

* Na sua próxima resposta poste o log (relatório) do Junkware Removal Tool que estará salvo em sua área de trabalho com o nome de JRT.txt

Ficamos na espera.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Ir para o topo Ir para baixo

Detectado baidu, hao 123, e outra praga Empty Re: Detectado baidu, hao 123, e outra praga

Mensagem por luizvilarinho Dom 11 maio 2014, 13:36

Algo deu errado veja a imagem em anexo.
luizvilarinho
luizvilarinho
Membro Pleno
Membro Pleno

Mensagens : 855
Reputação : 4
Data de inscrição : 13/11/2013

Ir para o topo Ir para baixo

Detectado baidu, hao 123, e outra praga Empty Re: Detectado baidu, hao 123, e outra praga

Mensagem por Power Max Dom 11 maio 2014, 13:38

Faça o download do Malwarebytes em um destes links abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Para instalá-lo e executá-lo corretamente siga, por gentileza, as dicas desta postagem:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Na sua próxima resposta poste este log (relatório) do Malwarebytes.

Ficamos no aguardo.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Ir para o topo Ir para baixo

Detectado baidu, hao 123, e outra praga Empty Re: Detectado baidu, hao 123, e outra praga

Mensagem por luizvilarinho Dom 11 maio 2014, 15:16

O Malwarebytes detectou o hao 123 mas não consigo o relatório pois além de não aparecer o programa acusa um problema e fecha.
luizvilarinho
luizvilarinho
Membro Pleno
Membro Pleno

Mensagens : 855
Reputação : 4
Data de inscrição : 13/11/2013

Ir para o topo Ir para baixo

Detectado baidu, hao 123, e outra praga Empty Re: Detectado baidu, hao 123, e outra praga

Mensagem por Power Max Dom 11 maio 2014, 15:19

Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( de g3n-h@ckm@n )
|- Ao acessar o link acima, role a página e clique em Télécharger para fazer o download: [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

Execute-o da forma indicada nesta postagem:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Assim que a limpeza for concluída, poste o log (relatório) que estará em C:\Shortcut_Module_07_05_2014_17_05_22.txt (estes números em vermelho irão variar pois eles mostram a data e hora em que o escaneamento foi realizado).

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Ir para o topo Ir para baixo

Detectado baidu, hao 123, e outra praga Empty Re: Detectado baidu, hao 123, e outra praga

Mensagem por luizvilarinho Dom 11 maio 2014, 15:59

Não achei nenhum relatório do Shortcut_Module.
luizvilarinho
luizvilarinho
Membro Pleno
Membro Pleno

Mensagens : 855
Reputação : 4
Data de inscrição : 13/11/2013

Ir para o topo Ir para baixo

Detectado baidu, hao 123, e outra praga Empty Re: Detectado baidu, hao 123, e outra praga

Mensagem por Power Max Dom 11 maio 2014, 16:02

É só você ir no menu: Iniciar > Computador > C: (Ou Disco Local C:) > Desça a tela até mais embaixo e você verá lá o relatório que começa com a frase Shortcut_Module_11_05_2014 ou então você pode ir na pesquisa do Windows e cole isto lá que o Windows encontra ele para você

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Ir para o topo Ir para baixo

Detectado baidu, hao 123, e outra praga Empty Re: Detectado baidu, hao 123, e outra praga

Mensagem por luizvilarinho Dom 11 maio 2014, 16:06

Eu estava procurando dentro da pasta e o log está fora.

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 11.05.2014.1

¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 15:27:52 - 11/05/2014

Atualizado : 11/05/2014 | 12.25 Por g3n-h@ckm@n

Contact : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Feedbacks : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Boot : Normal

Sistema : Windows 7 Ultimate (32 bits) Ultimate Service Pack 1

Memória RAM = Total (MB) : 2096 | Livre (MB) : 1360
Pagefile = Total (MB) : 4193 | Livre (MB) : 3121
Virtual = Total (MB) : 2097 | Livre (MB) : 1950


Registro protegido, restabelecer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Windows atualizado

Por último descoberta : 2014-05-11 11:38:05
Carregado último ones : 2014-05-11 13:47:33
Instalado último ones : 2014-05-11 12:34:57
Próxima procura : 2014-05-12 09:07:11

¤¤¤¤¤¤¤¤¤¤ | Navegadores

IE : 11.0.9600.17041 (©️ Microsoft Corporation. Todos os direitos reservados.)
FF : 29.0.1.5239 (©️Firefox and Mozilla Developers; available under the MPL 2 license.)
OP : 21.0.1432.57 (Copyright ©️ Opera Software 2014)

¤¤¤¤¤¤¤¤¤¤ | Security

AS : Windows Defender Enabled
AM : Malwarebytes' Anti-Malware (1.0.0.500) []
WMI : OK
WU: Windows Update Service [Auto(2)] = Começado
AS: Windows Defender [Auto(2)] = Começado
FW: Windows FireWall Service [Auto(2)] = Começado

¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

FlashPlayer ActiveX : 13.0.0.206
FlashPlayer Plugin : 13.0.0.206

¤¤¤¤¤¤¤¤¤¤ | Processos mortos

792 | [Owner : SISTEMA |Parent : 548] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 335.23.) - (8.17.13.3523) = C:\Windows\System32\nvvsvc.exe
816 | [Owner : SISTEMA |Parent : 548] - (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) - (7.17.13.3523) = C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
1428 | [Owner : SISTEMA |Parent : 792] - (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) - (8.17.13.3523) = C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
1436 | [Owner : SISTEMA |Parent : 792] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 335.23.) - (8.17.13.3523) = C:\Windows\System32\nvvsvc.exe
1492 | [Owner : SISTEMA |Parent : 548] - (.Microsoft Corporation - Aplicativo de subsistema de spooler.) - (6.1.7601.17514) = C:\Windows\System32\spoolsv.exe
1696 | [Owner : SISTEMA |Parent : 548] - (.ABBYY - ABBYY network license server.) - (3.2.0.55) = C:\Program Files\ABBYY FineReader 11\NetworkLicenseServer.exe
1768 | [Owner : Carlos & Felipe |Parent : 548] - (.Microsoft Corporation - Processo de Host para Tarefas do Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe
1848 | [Owner : Carlos & Felipe |Parent : 1812] - (.Microsoft Corporation - Windows Explorer.) - (6.1.7601.17514) = C:\Windows\explorer.exe
1948 | [Owner : SISTEMA |Parent : 548] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
1984 | [Owner : SISTEMA |Parent : 548] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) - (14.0.0.4764) = C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe
2160 | [Owner : Carlos & Felipe |Parent : 1848] - (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.Cool = C:\Program Files\Common Files\Java\Java Update\jusched.exe
2176 | [Owner : Carlos & Felipe |Parent : 1848] - (.NVIDIA Corporation - NVIDIA Update Backend.) - (10.4.0.4) = C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
2572 | [Owner : SERVIÇO LOCAL |Parent : 984] - (.Microsoft Corporation - Windows Driver Foundation - Processo de Host da Estrutura de Driver de Modo de Usuário.) - (6.2.9200.16384) = C:\Windows\System32\WUDFHost.exe
2840 | [Owner : SISTEMA |Parent : 548] - (.Microsoft Corporation - Indexador do Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe
2940 | [Owner : SERVIÇO DE REDE |Parent : 548] - (.Microsoft Corporation - Serviço de Compartilhamento de Rede do Windows Media Player.) - (12.0.7601.17514) = C:\Program Files\Windows Media Player\wmpnetwk.exe
3092 | [Owner : Carlos & Felipe |Parent : 1428] - (.NVIDIA Corporation - NVIDIA Settings.) - (7.17.13.3523) = C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
3956 | [Owner : Carlos & Felipe |Parent : 1984] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) - (14.0.0.4917) = C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe
3244 | [Owner : Carlos & Felipe |Parent : 728] - (.Kaspersky Lab ZAO - WebToolBar component.) - (14.0.0.4651) = C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\klwtblfs.exe
2780 | [Owner : SISTEMA |Parent : 548] - (.Nero AG - NeroUpdate.) - (11.0.42.0) = C:\Program Files\Nero\Update\NASvc.exe
4912 | [Owner : Carlos & Felipe |Parent : 1040] - (.Microsoft Corporation - Windows Update.) - (7.6.7600.256) = C:\Windows\System32\wuauclt.exe
4180 | [Owner : SISTEMA |Parent : 1984] - (.Kaspersky Lab ZAO - WMI x64 Helper.) - (14.0.0.4651) = C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\wmi32.exe
1984 | [Owner : SISTEMA |Parent : 548] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) - (14.0.0.4764) = C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe
3956 | [Owner : Carlos & Felipe |Parent : 1984] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) - (14.0.0.4917) = C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe
5916 | [Owner : Carlos & Felipe |Parent : 728] - (.Microsoft Corporation - Processo de host do Windows (Rundll32).) - (6.1.7600.16385) = C:\Windows\System32\rundll32.exe

¤¤¤¤¤¤¤¤¤¤ | Processos começados

324 | [Owner : SISTEMA |Parent : 4] - (.Microsoft Corporation - Gerenciador de Sessão do Windows.) - (6.1.7601.18113) = C:\Windows\System32\smss.exe
432 | [Owner : SISTEMA |Parent : 400] - (.Microsoft Corporation - Processo do tempo de Execução do Servidor do Cliente.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
484 | [Owner : SISTEMA |Parent : 400] - (.Microsoft Corporation - Aplicativo de Inicialização do Windows.) - (6.1.7600.16385) = C:\Windows\System32\wininit.exe
504 | [Owner : SISTEMA |Parent : 476] - (.Microsoft Corporation - Processo do tempo de Execução do Servidor do Cliente.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
548 | [Owner : SISTEMA |Parent : 484] - (.Microsoft Corporation - Aplicativo de serviços e controle.) - (6.1.7600.16385) = C:\Windows\System32\services.exe
580 | [Owner : SISTEMA |Parent : 476] - (.Microsoft Corporation - Aplicativo de Logon do Windows.) - (6.1.7601.17514) = C:\Windows\System32\winlogon.exe
592 | [Owner : SISTEMA |Parent : 484] - (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7601.18270) = C:\Windows\System32\lsass.exe
600 | [Owner : SISTEMA |Parent : 484] - (.Microsoft Corporation - Serviço do Gerenciador de Sessão Local.) - (6.1.7601.17514) = C:\Windows\System32\lsm.exe
728 | [Owner : SISTEMA |Parent : 548] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
860 | [Owner : SERVIÇO DE REDE |Parent : 548] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
948 | [Owner : SERVIÇO LOCAL |Parent : 548] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
984 | [Owner : SISTEMA |Parent : 548] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1012 | [Owner : SERVIÇO LOCAL |Parent : 548] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1040 | [Owner : SISTEMA |Parent : 548] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1300 | [Owner : SERVIÇO DE REDE |Parent : 548] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1592 | [Owner : SERVIÇO LOCAL |Parent : 548] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1824 | [Owner : Carlos & Felipe |Parent : 984] - (.Microsoft Corporation - Gerenciador de Janelas da Área de Trabalho.) - (6.1.7600.16385) = C:\Windows\System32\dwm.exe
1984 | [Owner : SISTEMA |Parent : 548] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) - (14.0.0.4764) = C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe
2016 | [Owner : SERVIÇO LOCAL |Parent : 548] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
2424 | [Owner : SERVIÇO DE REDE |Parent : 548] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
3496 | [Owner : SERVIÇO LOCAL |Parent : 548] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
3780 | [Owner : SISTEMA |Parent : 728] - (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) = C:\Windows\System32\wbem\WmiPrvSE.exe
3956 | [Owner : Carlos & Felipe |Parent : 1984] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) - (14.0.0.4917) = C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe
2540 | [Owner : SISTEMA |Parent : 548] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1972 | [Owner : SERVIÇO LOCAL |Parent : 948] - (.Microsoft Corporation - Isolamento de Gráfico de Dispositivo de Áudio do Windows .) - (6.1.7601.17514) = C:\Windows\System32\audiodg.exe
1216 | [Owner : Carlos & Felipe |Parent : 1848] - (. - Shortcut_Module.) - (11.5.2014.1) = C:\Users\Carlos & Felipe\Desktop\Shortcut_Module.exe
4316 | [Owner : SERVIÇO LOCAL |Parent : 984] - (.Microsoft Corporation - Windows Driver Foundation - Processo de Host da Estrutura de Driver de Modo de Usuário.) - (6.2.9200.16384) = C:\Windows\System32\WUDFHost.exe
5360 | [Owner : Carlos & Felipe |Parent : 1216] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe

¤¤¤¤¤¤¤¤¤¤ | RUN

04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [Bonus.SSR.FR11] "C:\Program Files\ABBYY FineReader 11\Bonus.ScreenshotReader.exe" /autorun
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [NvBackend] "C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1676563195-56605267-2431555057-1001\..\Run : [Google Update] "C:\Users\Carlos & Felipe\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-1676563195-56605267-2431555057-1001\..\Run : [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

¤¤¤¤¤¤¤¤¤¤ | Serviços


funcionando : WINDEFEND
Serviço parado : WINDEFEND
funcionando : MMCSS
funcionando : Dhcp
funcionando : WMPNetworkSvc
Serviço parado : WMPNetworkSvc
funcionando : TcpIp
funcionando : WinHttpAutoProxysvc
Serviço parado : WinHttpAutoProxysvc
funcionando : SSDPSRV
funcionando : MPSSvc
Serviço parado : MPSSvc
funcionando : LanmanServer
funcionando : DNScache
Serviço parado : DNScache

¤¤¤¤¤¤¤¤¤¤ | Hosts

Impossível reajuste !!

¤¤¤¤¤¤¤¤¤¤ | Registro

Apagado prosperamente : HKLM\Software\Classes\Interface\{31201123-2B53-4E51-B1B3-40E688C17C39} : INVInstallManager2
Apagado prosperamente : HKLM\Software\Classes\Interface\{711E78EE-2C25-4F48-9AB1-561EDA7CBFA3} : INVInstallManager
Apagado prosperamente : HKLM\Software\Classes\Interface\{AB310581-AC80-11D1-8DF3-00C04FB6EF63} : ISearchQueryHelper
Apagado prosperamente : HKU\S-1-5-21-1676563195-56605267-2431555057-1001\Software\Trolltech
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Apagado prosperamente : [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files\AskPartnerNetwork\]

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Arquivos

Apagado prosperamente : C:\Windows\System32\NdfEventView.xml ()
Apagado prosperamente : C:\Users\Carlos & Felipe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\SuggestedSites.dat (.-.)
Apagado prosperamente : C:\Users\Carlos & Felipe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\RKG0WZ3S\pinnedsites[1].txt (.-.)
Apagado prosperamente : C:\Users\Carlos & Felipe\AppData\Local\Temp\jrt\browsermngr_keys.cfg (.-.)
Apagado prosperamente : C:\Users\Carlos & Felipe\AppData\Local\Temp\jrt\browsermngr_values.cfg (.-.)
Apagado prosperamente : C:\Users\Carlos & Felipe\AppData\Local\Temp\jrt\datamngr_del.reg (.-.)
Apagado prosperamente : C:\Users\Carlos & Felipe\AppData\Local\Temp\jrt\FFbrowsermngr.dat (.-.)
Apagado prosperamente : C:\Users\Carlos & Felipe\AppData\Local\Temp\jrt\temp\conduitfloat.txt (.-.)

¤¤¤¤¤¤¤¤¤¤ | Malversações de atalhos


¤¤¤¤¤¤¤¤¤¤ | Proxy

Consertado : [HKU\S-1-5-21-1676563195-56605267-2431555057-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1

¤¤¤¤¤¤¤¤¤¤ | Malversações internet Explorer

Consertado : [HKU\S-1-5-21-1676563195-56605267-2431555057-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKU\S-1-5-21-1676563195-56605267-2431555057-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
Consertado : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\system32\blank.htm
Consertado : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

¤¤¤¤¤¤¤¤¤¤ | Malversações Google Chrome

[Carlos & Felipe] Reponha para zerar prosperamente : SearchURL
[Carlos & Felipe] Reponha para zerar prosperamente : Preferences

[Carlos & Felipe] : aohghmighlieiainnegkcijnfilokake = : Google & co - Google & co
[Carlos & Felipe] : apdfllckaahabafndbhieahigkjlhalf = : Google & co - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - Google & co
[Carlos & Felipe] : blpcfgokakmgnkcojhhkbfbldkacnbeo = : Google & co - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - Google & co
[Carlos & Felipe] : coobgpohoikkiipiblmjeljniedjpjpf = : Google & co - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - Google & co
[Carlos & Felipe] : dchlnpcodkpfdpacogkljefecpegganj = : __MSG_ExtensionDescription__ - __MSG_ExtensionName__
[Carlos & Felipe] : hakdifolhalapjijoafobooafbilfakh = : __MSG_ExtensionDescription__ - __MSG_ExtensionName__
[Carlos & Felipe] : hghkgaeecgjhjkannahfamoehjmkjail = : __MSG_ExtensionDescription__ - __MSG_ExtensionName__
[Carlos & Felipe] : jagncdcchgajhfhijbbhecadmaiegcmh = : __MSG_ExtensionDescription__ - __MSG_ExtensionName__
[Carlos & Felipe] : nmmhkkegccagdldgiimedpiccmgmieda = : Google & co - Google & co
[Carlos & Felipe] : pjkljhegncpnkpknbcohdijeoejaedia = : Google & co - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - Google & co
[Carlos & Felipe] : pjldcfjmnllhmgjclecdnfampinooman = : __MSG_ExtensionDescription__ - __MSG_ExtensionName__

¤¤¤¤¤¤¤¤¤¤ | Malversações Firefox

[Carlos & Felipe] Apagado prosperamente : C:\Users\Carlos & Felipe\AppData\Roaming\Mozilla\Firefox\Profiles\ju5t2r54.default\sessionstore.js


¤¤¤¤¤¤¤¤¤¤ | Opera


¤¤¤¤¤¤¤¤¤¤ | Malversação de chaves StartMenuInternet

Consertado : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0

¤¤¤¤¤¤¤¤¤¤ | Malversações Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall

Consertado : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
Consertado : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
Consertado : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0


¤¤¤¤¤¤¤¤¤¤ | Arquivos temporários

[All Users] Arquivos temporários Apagado : 0 Ko
[Carlos & Felipe] Arquivos temporários Apagado : 131520 Ko
[Default] Arquivos temporários Apagado : 0 Ko
[Default User] Arquivos temporários Apagado : 0 Ko
[Public] Arquivos temporários Apagado : 0 Ko
[Todos os Usuários] Arquivos temporários Apagado : 0 Ko
[Usuário Padrão] Arquivos temporários Apagado : 0 Ko
[C:\Windows\Temp] Arquivos temporários Apagado : 0 Ko
[C:\Temp] Arquivos temporários Apagado : 639280 Ko


Outros relatórios


Elementos analisados : 141072 | Infetado : 51

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 15:53:45 | [21 Ko]
luizvilarinho
luizvilarinho
Membro Pleno
Membro Pleno

Mensagens : 855
Reputação : 4
Data de inscrição : 13/11/2013

Ir para o topo Ir para baixo

Detectado baidu, hao 123, e outra praga Empty Re: Detectado baidu, hao 123, e outra praga

Mensagem por Power Max Dom 11 maio 2014, 16:09

Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( de g3n-h@ckm@n )
|- Ao acessar o link acima, role a página e clique em Télécharger para fazer o download: [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

Execute-o da forma indicada nesta postagem:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Assim que a limpeza for concluída, poste o log (relatório) que estará em C:\Pre_Scan\Pre_Scan_07_05_2014_17_05_22.txt (estes números em vermelho irão variar pois eles mostram a data e hora em que o escaneamento foi realizado).

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Ir para o topo Ir para baixo

Detectado baidu, hao 123, e outra praga Empty Re: Detectado baidu, hao 123, e outra praga

Mensagem por luizvilarinho Dom 11 maio 2014, 16:36

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | g3n-h@ckm@n | 4.05.06.1 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 16:18:31

Updated 06/05/2014 | 10.55 by g3n-h@ckm@n
Contact : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Pre_Script Infos : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Pre_scan Feedbacks : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

[Carlos & Felipe (Administrator)] - [CARLOSEFELIPE]
SID = S-1-5-21-1676563195-56605267-2431555057-1001

Starting up : Normal
System : Windows 7 Ultimate (32 bits) Ultimate Service Pack 1
ProcessorNameString : Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
Identifier : x86 Family 6 Model 15 Stepping 2


Memory RAM = Total (MB) : 2096 | Free (MB) : 1484
Pagefile = Total (MB) : 4193 | Free (MB) : 3262
Virtual = Total (MB) : 2097 | Free (MB) : 1971

¤¤¤¤¤¤¤¤¤¤ | Components of starting up


¤¤¤¤¤¤¤¤¤¤¤ | Drives

C:\-> [Fixed] | [] | Total : 476840 Mo | Free : 444770 Mo -> NTFS

¤¤¤¤¤¤¤¤¤¤ | Windows updates

Last detection : 2014-05-11 11:38:05
Downloaded last ones : 2014-05-11 13:47:33
Installed last ones : 2014-05-11 12:34:57
Next search : 2014-05-12 09:07:11


¤¤¤¤¤¤¤¤¤¤ | Sessions

C:\Windows\system32\config\systemprofile
C:\Windows\ServiceProfiles\LocalService
C:\Windows\ServiceProfiles\NetworkService
C:\Users\Carlos & Felipe

Registry saved , to restore : C:\Pre_Scan\Save\Scan\ERDNT.exe

stand-by mode deleted !


¤¤¤¤¤¤¤¤¤¤ | Browsers

IE : 11.0.9600.17041 (©️ Microsoft Corporation. Todos os direitos reservados.)
FF : 29.0.1.5239 (©️Firefox and Mozilla Developers; available under the MPL 2 license.)
OP : 21.0.1432.57 (Copyright ©️ Opera Software 2014)

¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

FlashPlayer ActiveX : 13.0.0.206
FlashPlayer Plugin : 13.0.0.206

¤¤¤¤¤¤¤¤¤¤ | Security

AS : Windows Defender Enabled
WU: Windows Update Service [Auto(2)] = Running
AS: Windows Defender [Auto(2)] = Running
FW: Windows FireWall Service [Auto(2)] = Running

¤¤¤¤¤¤¤¤¤¤ | Stopped processes

780 | [Owner : |Parent : 548] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 335.23.) - (8.17.13.3523) = C:\Windows\System32\nvvsvc.exe
804 | [Owner : |Parent : 548] - (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) - (7.17.13.3523) = C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
1416 | [Owner : |Parent : 780] - (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) - (8.17.13.3523) = C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
1424 | [Owner : |Parent : 780] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 335.23.) - (8.17.13.3523) = C:\Windows\System32\nvvsvc.exe
1484 | [Owner : |Parent : 548] - (.Microsoft Corporation - Aplicativo de subsistema de spooler.) - (6.1.7601.17514) = C:\Windows\System32\spoolsv.exe
1668 | [Owner : SISTEMA |Parent : 548] - (.ABBYY - ABBYY network license server.) - (3.2.0.55) = C:\Program Files\ABBYY FineReader 11\NetworkLicenseServer.exe
1740 | [Owner : Carlos & Felipe |Parent : 548] - (.Microsoft Corporation - Processo de Host para Tarefas do Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe
1772 | [Owner : SISTEMA |Parent : 548] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
1800 | [Owner : |Parent : 548] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) - (14.0.0.4764) = C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe
1028 | [Owner : Carlos & Felipe |Parent : 1852] - (.Microsoft Corporation - Windows Explorer.) - (6.1.7601.17514) = C:\Windows\explorer.exe
2316 | [Owner : SERVIÇO LOCAL |Parent : 980] - (.Microsoft Corporation - Windows Driver Foundation - Processo de Host da Estrutura de Driver de Modo de Usuário.) - (6.2.9200.16384) = C:\Windows\System32\WUDFHost.exe
2564 | [Owner : Carlos & Felipe |Parent : 1028] - (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.Cool = C:\Program Files\Common Files\Java\Java Update\jusched.exe
2572 | [Owner : Carlos & Felipe |Parent : 1028] - (.NVIDIA Corporation - NVIDIA Update Backend.) - (10.4.0.4) = C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
3036 | [Owner : SISTEMA |Parent : 548] - (.Microsoft Corporation - Indexador do Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe
3088 | [Owner : Carlos & Felipe |Parent : 1416] - (.NVIDIA Corporation - NVIDIA Settings.) - (7.17.13.3523) = C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
3168 | [Owner : SERVIÇO DE REDE |Parent : 548] - (.Microsoft Corporation - Serviço de Compartilhamento de Rede do Windows Media Player.) - (12.0.7601.17514) = C:\Program Files\Windows Media Player\wmpnetwk.exe
3944 | [Owner : |Parent : 1800] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) - (14.0.0.4917) = C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe
704 | [Owner : SISTEMA |Parent : 548] - (.Nero AG - NeroUpdate.) - (11.0.42.0) = C:\Program Files\Nero\Update\NASvc.exe
3412 | [Owner : Carlos & Felipe |Parent : 720] - (.Kaspersky Lab ZAO - WebToolBar component.) - (14.0.0.4651) = C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\klwtblfs.exe
4076 | [Owner : Carlos & Felipe |Parent : 1032] - (.Microsoft Corporation - Windows Update.) - (7.6.7600.256) = C:\Windows\System32\wuauclt.exe
1872 | [Owner : SISTEMA |Parent : 1800] - (.Kaspersky Lab ZAO - WMI x64 Helper.) - (14.0.0.4651) = C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\wmi32.exe

¤¤¤¤¤¤¤¤¤¤ | Running processes

324 | [Owner : SISTEMA |Parent : 4] - (.Microsoft Corporation - Gerenciador de Sessão do Windows.) - (6.1.7601.18113) = C:\Windows\System32\smss.exe
432 | [Owner : SISTEMA |Parent : 400] - (.Microsoft Corporation - Processo do tempo de Execução do Servidor do Cliente.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
484 | [Owner : SISTEMA |Parent : 400] - (.Microsoft Corporation - Aplicativo de Inicialização do Windows.) - (6.1.7600.16385) = C:\Windows\System32\wininit.exe
504 | [Owner : SISTEMA |Parent : 476] - (.Microsoft Corporation - Processo do tempo de Execução do Servidor do Cliente.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
548 | [Owner : SISTEMA |Parent : 484] - (.Microsoft Corporation - Aplicativo de serviços e controle.) - (6.1.7600.16385) = C:\Windows\System32\services.exe
580 | [Owner : SISTEMA |Parent : 476] - (.Microsoft Corporation - Aplicativo de Logon do Windows.) - (6.1.7601.17514) = C:\Windows\System32\winlogon.exe
592 | [Owner : SISTEMA |Parent : 484] - (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7601.18270) = C:\Windows\System32\lsass.exe
608 | [Owner : SISTEMA |Parent : 484] - (.Microsoft Corporation - Serviço do Gerenciador de Sessão Local.) - (6.1.7601.17514) = C:\Windows\System32\lsm.exe
720 | [Owner : SISTEMA |Parent : 548] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
844 | [Owner : SERVIÇO DE REDE |Parent : 548] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
936 | [Owner : SERVIÇO LOCAL |Parent : 548] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
980 | [Owner : SISTEMA |Parent : 548] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1008 | [Owner : SERVIÇO LOCAL |Parent : 548] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1032 | [Owner : SISTEMA |Parent : 548] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1292 | [Owner : SERVIÇO DE REDE |Parent : 548] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1588 | [Owner : SERVIÇO LOCAL |Parent : 548] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1800 | [Owner : SISTEMA |Parent : 548] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) - (14.0.0.4764) = C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe
1884 | [Owner : Carlos & Felipe |Parent : 980] - (.Microsoft Corporation - Gerenciador de Janelas da Área de Trabalho.) - (6.1.7600.16385) = C:\Windows\System32\dwm.exe
1892 | [Owner : SERVIÇO LOCAL |Parent : 548] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
2204 | [Owner : SERVIÇO DE REDE |Parent : 548] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
3376 | [Owner : SERVIÇO LOCAL |Parent : 548] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
3944 | [Owner : Carlos & Felipe |Parent : 1800] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) - (14.0.0.4917) = C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe
3876 | [Owner : SISTEMA |Parent : 548] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
516 | [Owner : SERVIÇO LOCAL |Parent : 936] - (.Microsoft Corporation - Isolamento de Gráfico de Dispositivo de Áudio do Windows .) - (6.1.7601.17514) = C:\Windows\System32\audiodg.exe
3568 | [Owner : Carlos & Felipe |Parent : 1028] - (. - .) - (0.0.0.0) = C:\Users\Carlos & Felipe\Desktop\Pre_Scan.exe
3816 | [Owner : Carlos & Felipe |Parent : 720] - (.Microsoft Corporation - Processo de host do Windows (Rundll32).) - (6.1.7600.16385) = C:\Windows\System32\rundll32.exe
3220 | [Owner : SERVIÇO LOCAL |Parent : 980] - (.Microsoft Corporation - Windows Driver Foundation - Processo de Host da Estrutura de Driver de Modo de Usuário.) - (6.2.9200.16384) = C:\Windows\System32\WUDFHost.exe
1024 | [Owner : SISTEMA |Parent : 548] - (.Microsoft Corporation - Indexador do Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe
3796 | [Owner : SERVIÇO DE REDE |Parent : 548] - (.Microsoft Corporation - Serviço de Compartilhamento de Rede do Windows Media Player.) - (12.0.7601.17514) = C:\Program Files\Windows Media Player\wmpnetwk.exe
2228 | [Owner : SISTEMA |Parent : 1024] - (.Microsoft Corporation - Microsoft Windows Search Protocol Host.) - (7.0.7601.17610) = C:\Windows\System32\SearchProtocolHost.exe
2648 | [Owner : SISTEMA |Parent : 1024] - (.Microsoft Corporation - Microsoft Windows Search Filter Host.) - (7.0.7601.17610) = C:\Windows\System32\SearchFilterHost.exe
1140 | [Owner : SISTEMA |Parent : 720] - (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) = C:\Windows\System32\wbem\WmiPrvSE.exe
188 | [Owner : SISTEMA |Parent : 548] - (.Microsoft Corporation - Aplicativo de subsistema de spooler.) - (6.1.7601.17514) = C:\Windows\System32\spoolsv.exe


¤¤¤¤¤¤¤¤¤¤ | Winlogon user : OK !


¤¤¤¤¤¤¤¤¤¤ | Winlogon machine : OK !

Modified : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]|[AutoRestartShell] : 1 -> 0

¤¤¤¤¤¤¤¤¤¤ | Associations

Repaired : [HKLM\Software\Classes\Folder\shell\open\command] : %SystemRoot%\Explorer.exe -> C:\Windows\Explorer.exe


¤

Repaired : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

¤¤¤¤¤¤¤¤¤¤ | Registry

Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{9343812e-1c37-4a49-a12e-4b2d810d956b}] : 1 -> 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}] : 1 -> 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{20D04FE0-3AEA-1069-A2D8-08002B30309D}] : 1 -> 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{208D2C60-3AEA-1069-A2D7-08002B30309D}] : 1 -> 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{871C5380-42A0-1069-A2EA-08002B30309D}] : 1 -> 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0}] : 1 -> 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{59031a47-3f72-44a7-89c5-5595fe6b30ee}] : 1 -> 0
Repaired : [HKU\S-1-5-21-1676563195-56605267-2431555057-1001\software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]|[Hidden] : 2 -> 0

¤¤¤¤¤¤¤¤¤¤ | Access to the registry and to the administrator of the tasks



¤¤¤¤¤¤¤¤¤¤ | SafeBoot

Safeboot Keys are O.K

Alternate shell is OK !

¤

Safeboot Minimal Subkeys : O.K !

¤

Safeboot Network Subkeys : O.K !

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Mountpoints2



¤¤¤¤¤¤¤¤¤¤ | Windows

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\Boot]|[Shell] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\win.ini]|[winlogon] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon

Winsrv : OK !


[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] :
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0

[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[Programs] : com exe bat pif cmd

¤¤¤¤¤¤¤¤¤¤ | Security center









¤¤¤¤¤¤¤¤¤¤ | Correction of the services


Repaired : [Compbatt] : 3 -> 0
Repaired : [agp440] : 3 -> 2
Repaired : [EapHost] : 3 -> 2
Repaired : [Wlansvc] : 3 -> 2
Repaired : [SharedAccess] : 4 -> 2
Repaired : [WerSvc] : 3 -> 2

¤¤¤¤¤¤¤¤¤¤ | Internet Explorer


Users browser settings : OK

Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

¤


Hijack.Internet : OK

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Cleaned

¤¤¤¤¤¤¤¤¤¤ | reparsepoint



¤¤¤¤¤¤¤¤¤¤ | Detection of offsets


¤¤¤¤¤¤¤¤¤¤ | Files | Folders | Registry


Deleted : C:\$Recycle.bin\S-1-5-21-1676563195-56605267-2431555057-1001


Moved to quarantine successfully : C:\Users\Carlos & Felipe\AppData\Local\microsoft\windows\WebCacheLock.dat
Moved to quarantine successfully : C:\Windows\assembly\tmp\
Moved to quarantine successfully : C:\Users\Carlos & Felipe\AppData\LocalLow\Sun\Java\Deployment\cache\

Prefetch -> cleaned




¤¤¤¤¤¤¤¤¤¤ | Hidden files

~ [Drive C:] : Hidden : 2 | Restored : 2
~ [Program Files] : Hidden : 4 | Restored : 4
~ [Users] : Hidden : 4 | Restored : 4
~ [Documents] : Hidden : 3 | Restored : 3
~ [Searches] : Hidden : 2 | Restored : 2
~ [Windows] : Hidden : 96 | Restored : 96
~ [Start Menu | Programs | Startup] : Hidden : 1 | Restored : 1
~ [Libraries] : Hidden : 29 | Restored : 29


¤¤¤¤¤¤¤¤¤¤ | Control of the partitions

Disk: 0 Size=477G
Pos MBRndx Type/Name Size Active Hide Start Sector Sectors
--- ------ ---------- ---- ------ ---- ------------ ------------
0 0 07-NTFS 100M Yes No 2,048 204,800
1 1 07-NTFS 477G No No 206,848 976,564,224

¤¤¤¤¤¤¤¤¤¤

[HKLM | Winlogon] | AutoRestartShell : 0 -> 1

End : 16:26:51


Standby-mode restored
¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤ - 283
luizvilarinho
luizvilarinho
Membro Pleno
Membro Pleno

Mensagens : 855
Reputação : 4
Data de inscrição : 13/11/2013

Ir para o topo Ir para baixo

Detectado baidu, hao 123, e outra praga Empty Re: Detectado baidu, hao 123, e outra praga

Mensagem por Power Max Dom 11 maio 2014, 16:39

Baixe o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] e salve-o no Desktop (Área de Trabalho)

Obs: Ao acessar o link acima, clique no botão Download Now 32-Bit Version

Execute o Farbar seguindo as dicas deste tutorial:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

*Serão criados dois relatórios no Desktop: FRST.txt e Addition.txt

Poste estes dois relatórios em sua próxima resposta. (Obs: se não couber em uma só resposta, pode dividi-la em mais postagens).

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = O melhor da internet você encontra aqui.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] = Mensagens de fé e esperança para o seu coração
Power Max
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Ir para o topo Ir para baixo

Detectado baidu, hao 123, e outra praga Empty Re: Detectado baidu, hao 123, e outra praga

Mensagem por luizvilarinho Dom 11 maio 2014, 16:47

Em anexo o FRST.

Additional scan result of Farbar Recovery Scan Tool (x86) Version:11-05-2014 01
Ran by Carlos & Felipe at 2014-05-11 16:44:20
Running from C:\Users\Carlos & Felipe\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Kaspersky Internet Security (Enabled - Up to date) {179979E8-273D-D14E-0543-2861940E4886}
AS: Kaspersky Internet Security (Enabled - Up to date) {ACF8980C-0107-DEC0-3FF3-1313EF89023B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {2FA2F8CD-6D52-D016-2E1C-81546ADD0FFD}

==================== Installed Programs ======================

ABBYY FineReader 11 (HKLM\...\{F1100000-0009-0000-0001-074957833700}) (Version: 11.0.376 - ABBYY)
Adobe Flash Player 13 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 13.0.0.206 - Adobe Systems Incorporated)
Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 13.0.0.206 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Português (HKLM\...\{AC76BA86-7AD7-1046-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
Atualizações da NVIDIA 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
aTube Catcher (HKLM\...\aTube Catcher) (Version: 3.8.7955 - DsNET Corp)
CCleaner (HKLM\...\CCleaner) (Version: 4.13 - Piriform)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 4.48.1.0347 - Disc Soft Ltd)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{5971CA1F-6BDE-498F-952C-9F2BF94070A4}) (Version: - Microsoft)
DVD Shrink 3.2 (HKLM\...\DVD Shrink_is1) (Version: - DVD Shrink)
FormatFactory 3.2.0.1 (HKLM\...\FormatFactory) (Version: 3.2.0.1 - Free Time)
Google Chrome (HKCU\...\Google Chrome) (Version: 34.0.1847.131 - Google Inc.)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
Intel(R) TV Wizard (HKLM\...\TVWiz) (Version: - Intel Corporation)
Java 7 Update 55 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217055FF}) (Version: 7.0.550 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
JavaFX 2.1.1 (HKLM\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
Kaspersky Internet Security (HKLM\...\InstallWIX_{6F6873E3-5C92-4049-B511-231A138DD090}) (Version: 14.0.0.4651 - Kaspersky Lab)
Kaspersky Internet Security (Version: 14.0.0.4651 - Kaspersky Lab) Hidden
K-Lite Mega Codec Pack 10.4.5 (HKLM\...\KLiteCodecPack_is1) (Version: 10.4.5 - )
Malwarebytes Anti-Malware versão 2.0.1.1004 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.1.1004 - Malwarebytes Corporation)
Microsoft .NET Framework 4 Client Profile PTB Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended PTB Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Office Access MUI (Portuguese (Brazil)) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (Portuguese (Brazil)) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (Portuguese (Brazil)) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (Portuguese (Brazil)) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Proof (English) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Portuguese (Brazil)) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Spanish) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (Portuguese (Brazil)) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (Portuguese (Brazil)) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (Portuguese (Brazil)) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Single Image 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (Portuguese (Brazil)) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 29.0.1 (x86 pt-BR) (HKLM\...\Mozilla Firefox 29.0.1 (x86 pt-BR)) (Version: 29.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
Mp3tag v2.59a (HKLM\...\Mp3tag) (Version: v2.59a - Florian Heidenreich)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Nero 2014 (HKLM\...\{F384C1E1-3A16-4073-95C3-7271FE0ED4C2}) (Version: 15.0.02200 - Nero AG)
Nero Audio Pack 1 (Version: 11.0.11500.110.0 - Nero AG) Hidden
Nero Blu-ray Player (Version: 12.0.20031 - Nero AG) Hidden
Nero Blu-ray Player Help (CHM) (Version: 15.0.00015 - Nero AG) Hidden
Nero Burning Core (Version: 15.0.19000 - Nero AG) Hidden
Nero Burning ROM (Version: 15.0.19000 - Nero AG) Hidden
Nero Burning ROM Help (CHM) (Version: 15.0.00018 - Nero AG) Hidden
Nero ControlCenter (Version: 11.0.16700 - Nero AG) Hidden
Nero ControlCenter Help (CHM) (Version: 15.0.00015 - Nero AG) Hidden
Nero Core Components (Version: 11.0.22500 - Nero AG) Hidden
Nero Disc Menus Basic (Version: 12.0.11500 - Nero AG) Hidden
Nero Disc to Device (Version: 15.0.12010 - Nero AG) Hidden
Nero Effects Basic (Version: 15.0.10010 - Nero AG) Hidden
Nero Express (Version: 15.0.19000 - Nero AG) Hidden
Nero Express Help (CHM) (Version: 15.0.00018 - Nero AG) Hidden
Nero Info (Version: 15.1.0023 - Nero AG) Hidden
Nero Kwik Themes Basic (Version: 12.0.11500 - Nero AG) Hidden
Nero Launcher (Version: 15.0.8000 - Nero AG) Hidden
Nero MediaHome (Version: 1.20.8200 - Nero AG) Hidden
Nero MediaHome Help (CHM) (Version: 15.0.00018 - Nero AG) Hidden
Nero PiP Effects Basic (Version: 15.0.10008 - Nero AG) Hidden
Nero Recode (Version: 15.0.14000 - Nero AG) Hidden
Nero Recode Help (CHM) (Version: 15.0.00018 - Nero AG) Hidden
Nero RescueAgent (Version: 15.0.2000 - Nero AG) Hidden
Nero RescueAgent Help (CHM) (Version: 15.0.00015 - Nero AG) Hidden
Nero SharedVideoCodecs (Version: 1.0.15003 - Nero AG) Hidden
Nero Update (Version: 11.0.13300.42.0 - Nero AG) Hidden
Nero Video (Version: 15.0.12000 - Nero AG) Hidden
Nero Video Help (CHM) (Version: 15.0.00015 - Nero AG) Hidden
NVIDIA Driver de gráficos 335.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 335.23 - NVIDIA Corporation)
NVIDIA Driver do 3D Vision 335.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 335.23 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.145.1024 - NVIDIA Corporation) Hidden
NVIDIA Stereoscopic 3D Driver (Version: 7.17.13.3523 - NVIDIA Corporation) Hidden
NVIDIA Update Core (Version: 10.4.0 - NVIDIA Corporation) Hidden
Opera Stable 21.0.1432.57 (HKLM\...\Opera 21.0.1432.57) (Version: 21.0.1432.57 - Opera Software ASA)
Pacote de Idiomas do Microsoft .NET Framework 4 Client Profile - Português (Brasil) (HKLM\...\Microsoft .NET Framework 4 Client Profile PTB Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Pacote de Idiomas do Microsoft .NET Framework 4 Extended - Português (Brasil) (HKLM\...\Microsoft .NET Framework 4 Extended PTB Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Painel de controle da NVIDIA 335.23 (Version: 335.23 - NVIDIA Corporation) Hidden
Prerequisite installer (Version: 15.0.0005 - Nero AG) Hidden
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (Version: - Microsoft) Hidden
Skype™️ 6.14 (HKLM\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.14.104 - Skype Technologies S.A.)
Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{9D69691D-823D-4C3E-9B12-563A3F520366}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2878225) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{EFF5EBA3-40AD-4859-85E7-3C1CF4F297EB}) (Version: - Microsoft)
WinRAR 5.00 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.00.0 - win.rar GmbH)
ZHPDiag 2014 (HKLM\...\ZHPDiag_is1) (Version: 2014 - Nicolas Coolman)

==================== Restore Points =========================

10-05-2014 01:19:04 Instalador de Módulos do Windows
10-05-2014 09:26:15 Revo Uninstaller's restore point - Ask Toolbar
10-05-2014 10:19:15 DirectX instalado
10-05-2014 10:20:36 DirectX instalado
10-05-2014 10:21:44 DirectX instalado
10-05-2014 10:22:52 DirectX instalado
10-05-2014 10:23:58 DirectX instalado
10-05-2014 10:28:39 Installed Nero 2014.
10-05-2014 10:43:57 Installed Java(TM) 7 Update 5
10-05-2014 10:45:05 Instalado JavaFX 2.1.1
10-05-2014 10:53:36 Instalação de Pacote de Driver de Dispositivo: DT Soft Ltd Dispositivos de sistema
10-05-2014 11:28:09 Installed MSXML 6.0 Parser
10-05-2014 11:31:59 Installed ABBYY FineReader 11.
10-05-2014 11:47:41 Installed Java 7 Update 55
10-05-2014 12:43:56 Windows Update
11-05-2014 12:23:54 Windows Update
11-05-2014 13:41:18 zoek.exe restore point
11-05-2014 14:07:40 zoek.exe restore point
11-05-2014 14:53:12 zoek.exe restore point
11-05-2014 16:03:54 ZHPFix Restore System Point

==================== Hosts content: ==========================

2014-03-03 13:43 - 2010-12-23 15:08 - 00000780 __RAS C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {7E17C9AE-E322-4137-BD53-86AB23FE16E8} - System32\Tasks\Nero\Nero Info => C:\Program Files\Common Files\Nero\Nero Info\NeroInfo.exe [2013-08-20] (Nero AG)
Task: {A6138A85-1772-4E36-941D-E746086E6D80} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1676563195-56605267-2431555057-1001Core => C:\Users\Carlos & Felipe\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {B4ADC567-5678-4C25-A352-2D38CCF447BB} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-05-10] (Adobe Systems Incorporated)
Task: {D0E2526A-B6B6-4E5C-BD09-C000353967E9} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-04-17] (Piriform Ltd)
Task: {E4D9281A-87A1-4BFA-9C02-C420204FF8CA} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1676563195-56605267-2431555057-1001UA => C:\Users\Carlos & Felipe\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1676563195-56605267-2431555057-1001Core.job => C:\Users\Carlos & Felipe\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1676563195-56605267-2431555057-1001UA.job => C:\Users\Carlos & Felipe\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2014-05-11 09:05 - 2014-03-04 09:34 - 00109000 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2013-06-17 12:35 - 2013-06-17 12:35 - 00478400 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\dblite.dll
2013-05-08 14:52 - 2013-05-08 14:52 - 01270464 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\kpcengine.2.3.dll
2014-05-09 21:03 - 2014-05-06 23:27 - 03839088 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2014-05-10 08:05 - 2014-05-10 08:05 - 16351920 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_13_0_0_206.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== EXE Association (whitelisted) =============


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (05/11/2014 04:31:38 PM) (Source: WinMgmt) (User: ) (EventID: 10)
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/11/2014 03:56:27 PM) (Source: WinMgmt) (User: ) (EventID: 10)
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/11/2014 03:14:26 PM) (Source: Application Error) (User: ) (EventID: 1000)
Description: Nome de aplicativo com falha: mbam.exe, versão: 1.0.0.500, carimbo de hora: 0x533d8de2
Nome do módulo de falhas: MSVCR100.dll, versão: 10.0.40219.325, carimbo de hora: 0x4df2be1e
Código de exceção: 0x40000015
Deslocamento com falha: 0x0008d6fd
Identificação do processo com falha: 0x1110
Hora de início do aplicativo com falha: 0xmbam.exe0
Caminho do aplicativo com falha: mbam.exe1
FCaminho do módulo de falhas: mbam.exe2
Identificação do Relatório: mbam.exe3

Error: (05/11/2014 03:13:47 PM) (Source: Application Error) (User: ) (EventID: 1000)
Description: Nome de aplicativo com falha: mbam.exe, versão: 1.0.0.500, carimbo de hora: 0x533d8de2
Nome do módulo de falhas: MSVCR100.dll, versão: 10.0.40219.325, carimbo de hora: 0x4df2be1e
Código de exceção: 0x40000015
Deslocamento com falha: 0x0008d6fd
Identificação do processo com falha: 0xd80
Hora de início do aplicativo com falha: 0xmbam.exe0
Caminho do aplicativo com falha: mbam.exe1
FCaminho do módulo de falhas: mbam.exe2
Identificação do Relatório: mbam.exe3

Error: (05/11/2014 03:13:10 PM) (Source: WinMgmt) (User: ) (EventID: 10)
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/11/2014 01:50:51 PM) (Source: WinMgmt) (User: ) (EventID: 10)
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/11/2014 01:03:53 PM) (Source: VSS) (User: ) (EventID: 8194)
Description: Erro do Serviço de Cópias de Sombra de Volume: erro inesperado ao consultar a interface IVssWriterCallback. hr = 0x80070005, Acesso negado.
.
Muitas vezes, isso é causado por configurações de segurança incorretas no processo gravador ou solicitante.


Operação:
Obtendo Dados do Gravador

Contexto:
Id de Classe de Gravador: {e8132975-6f93-4464-a53e-1050253ae220}
Nome do Gravador: System Writer
ID de Instância de Gravador: {37a680dc-a62f-4383-84c8-4b7932dcaa85}

Error: (05/11/2014 00:44:52 PM) (Source: WinMgmt) (User: ) (EventID: 10)
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/11/2014 00:29:10 PM) (Source: WinMgmt) (User: ) (EventID: 10)
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/11/2014 00:28:41 PM) (Source: System Restore) (User: ) (EventID: 8193)
Description: Falha ao criar ponto de restauração (Processo = C:\Windows\system32\wbem\wmiprvse.exe; Descrição = zoek.exe restore point; Erro = 0x8007043c).


System errors:
=============
Error: (05/11/2014 04:35:12 PM) (Source: Microsoft-Windows-Application-Experience) (User: AUTORIDADE NT) (EventID: 205)
Description: O serviço Auxiliar de Compatibilidade de Programas não pôde executar a inicialização da fase dois.

Error: (05/11/2014 04:17:30 PM) (Source: Service Control Manager) (User: ) (EventID: 7034)
Description: O serviço Nero Update foi encerrado inesperadamente. Isso aconteceu 1 vez(es).

Error: (05/11/2014 04:17:30 PM) (Source: Service Control Manager) (User: ) (EventID: 7031)
Description: O serviço Serviço de Compartilhamento de Rede do Windows Media Player foi finalizado inesperadamente. Isto aconteceu 1 vez(es). A seguinte ação corretiva será tomada em 30000 milissegundos: Reiniciar o serviço.

Error: (05/11/2014 04:17:30 PM) (Source: Service Control Manager) (User: ) (EventID: 7031)
Description: O serviço Windows Search foi finalizado inesperadamente. Isto aconteceu 1 vez(es). A seguinte ação corretiva será tomada em 30000 milissegundos: Reiniciar o serviço.

Error: (05/11/2014 04:17:30 PM) (Source: Service Control Manager) (User: ) (EventID: 7034)
Description: O serviço Adobe Acrobat Update Service foi encerrado inesperadamente. Isso aconteceu 1 vez(es).

Error: (05/11/2014 04:17:30 PM) (Source: Service Control Manager) (User: ) (EventID: 7034)
Description: O serviço ABBYY FineReader 11 PE Licensing Service foi encerrado inesperadamente. Isso aconteceu 1 vez(es).

Error: (05/11/2014 04:17:30 PM) (Source: Service Control Manager) (User: ) (EventID: 7034)
Description: O serviço NVIDIA Stereoscopic 3D Driver Service foi encerrado inesperadamente. Isso aconteceu 1 vez(es).

Error: (05/11/2014 04:17:30 PM) (Source: Service Control Manager) (User: ) (EventID: 7031)
Description: O serviço Spooler de Impressão foi finalizado inesperadamente. Isto aconteceu 1 vez(es). A seguinte ação corretiva será tomada em 60000 milissegundos: Reiniciar o serviço.

Error: (05/11/2014 04:17:30 PM) (Source: Service Control Manager) (User: ) (EventID: 7034)
Description: O serviço NVIDIA Display Driver Service foi encerrado inesperadamente. Isso aconteceu 1 vez(es).

Error: (05/11/2014 03:27:53 PM) (Source: Service Control Manager) (User: ) (EventID: 7034)
Description: O serviço Nero Update foi encerrado inesperadamente. Isso aconteceu 1 vez(es).


Microsoft Office Sessions:
=========================
Error: (05/11/2014 04:31:38 PM) (Source: WinMgmt) (User: ) (EventID: 10)
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/11/2014 03:56:27 PM) (Source: WinMgmt) (User: ) (EventID: 10)
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/11/2014 03:14:26 PM) (Source: Application Error) (User: ) (EventID: 1000)
Description: mbam.exe1.0.0.500533d8de2MSVCR100.dll10.0.40219.3254df2be1e400000150008d6fd111001cf6d44c8d4f702C:\Program Files\Malwarebytes Anti-Malware\mbam.exeC:\Program Files\Malwarebytes Anti-Malware\MSVCR100.dll15933631-d938-11e3-9ddb-0026181d9f8c

Error: (05/11/2014 03:13:47 PM) (Source: Application Error) (User: ) (EventID: 1000)
Description: mbam.exe1.0.0.500533d8de2MSVCR100.dll10.0.40219.3254df2be1e400000150008d6fdd8001cf6d44a2cbd33bC:\Program Files\Malwarebytes Anti-Malware\mbam.exeC:\Program Files\Malwarebytes Anti-Malware\MSVCR100.dllfe791b72-d937-11e3-9ddb-0026181d9f8c

Error: (05/11/2014 03:13:10 PM) (Source: WinMgmt) (User: ) (EventID: 10)
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/11/2014 01:50:51 PM) (Source: WinMgmt) (User: ) (EventID: 10)
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/11/2014 01:03:53 PM) (Source: VSS) (User: ) (EventID: 8194)
Description: 0x80070005, Acesso negado.


Operação:
Obtendo Dados do Gravador

Contexto:
Id de Classe de Gravador: {e8132975-6f93-4464-a53e-1050253ae220}
Nome do Gravador: System Writer
ID de Instância de Gravador: {37a680dc-a62f-4383-84c8-4b7932dcaa85}

Error: (05/11/2014 00:44:52 PM) (Source: WinMgmt) (User: ) (EventID: 10)
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/11/2014 00:29:10 PM) (Source: WinMgmt) (User: ) (EventID: 10)
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/11/2014 00:28:41 PM) (Source: System Restore) (User: ) (EventID: 8193)
Description: C:\Windows\system32\wbem\wmiprvse.exezoek.exe restore point0x8007043c


CodeIntegrity Errors:
===================================
Date: 2014-05-11 14:11:47.743
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys because the set of per-page image hashes could not be found on the system.

Date: 2014-05-11 14:11:47.740
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys because the set of per-page image hashes could not be found on the system.

Date: 2014-05-11 14:11:47.737
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys because the set of per-page image hashes could not be found on the system.

Date: 2014-05-11 13:59:44.456
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX86\klelam.sys because the set of per-page image hashes could not be found on the system.

Date: 2014-05-11 13:59:44.452
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX86\klelam.sys because the set of per-page image hashes could not be found on the system.

Date: 2014-05-11 13:59:44.444
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX86\klelam.sys because the set of per-page image hashes could not be found on the system.


==================== Memory info ===========================

Percentage of memory in use: 48%
Total physical RAM: 2047.18 MB
Available physical RAM: 1053.22 MB
Total Pagefile: 4094.36 MB
Available Pagefile: 2693.49 MB
Total Virtual: 2047.88 MB
Available Virtual: 1922.21 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:434.25 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Cool (Size: 466 GB) (Disk ID: 02BA3CFD)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=466 GB) - (Type=07 NTFS)

==================== End Of Log ============================
luizvilarinho
luizvilarinho
Membro Pleno
Membro Pleno

Mensagens : 855
Reputação : 4
Data de inscrição : 13/11/2013

Ir para o topo Ir para baixo

Detectado baidu, hao 123, e outra praga Empty Re: Detectado baidu, hao 123, e outra praga

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Ir para o topo Ir para baixo

Página 1 de 2 1, 2  Seguinte

Ir para o topo

- Tópicos semelhantes

 
Permissões neste sub-fórum
Não podes responder a tópicos