Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking Digg  Social bookmarking Delicious  Social bookmarking Reddit  Social bookmarking Stumbleupon  Social bookmarking Slashdot  Social bookmarking Yahoo  Social bookmarking Google  Social bookmarking Blinklist  Social bookmarking Blogmarks  Social bookmarking Technorati  

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14428 usuários registrados
O último usuário registrado atende pelo nome de RS_Computadores

Os nossos membros postaram um total de 35112 mensagens em 3557 assuntos
Últimos assuntos
» Notebook Travando!
por RS_Computadores Qui 21 Set 2017, 10:37

Quem está conectado
Não há nenhum usuário online :: Nenhum usuário registrado, Nenhum Invisível e nenhuma Visita :: 1 Motor de busca

Nenhum

O recorde de usuários online foi de 108 em Qui 15 Maio 2014, 21:18
Buscar
 
 

Resultados por:
 


Rechercher Busca avançada

Setembro 2017
SegTerQuaQuiSexSabDom
    123
45678910
11121314151617
18192021222324
252627282930 

Calendário Calendário

Palavras chave


Computador infectado por hao 123

Página 2 de 2 Anterior  1, 2

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Re: Computador infectado por hao 123

Mensagem por luizvilarinho em Qua 14 Maio 2014, 20:36

Veja ai
avatar
luizvilarinho
Membro
Membro

Mensagens : 776
Reputação : 2
Data de inscrição : 13/11/2013

Voltar ao Topo Ir em baixo

Re: Computador infectado por hao 123

Mensagem por Power Max em Qua 14 Maio 2014, 20:39

Quanto a esta primeira pasta, pelo símbolo dela parece ser só um ícone e não uma pasta propriamente dita. Para ver isto é só ver o tamanho dela.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

Fórum PC Brasil = O melhor da internet você encontra aqui.

Super Links = Mensagens de fé e esperança para o seu coração
avatar
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Voltar ao Topo Ir em baixo

Re: Computador infectado por hao 123

Mensagem por luizvilarinho em Qua 14 Maio 2014, 20:42

A primeira não tem tamanho e a segunda não tenho permissão para acessar ela e tambem não tem tamanho e fica igual a imagem 2.
avatar
luizvilarinho
Membro
Membro

Mensagens : 776
Reputação : 2
Data de inscrição : 13/11/2013

Voltar ao Topo Ir em baixo

Re: Computador infectado por hao 123

Mensagem por Power Max em Qua 14 Maio 2014, 20:44

A segunda é uma pasta importante, ela é protegida pelo sistema operacional. Pode deixar ela onde está mesmo.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

Fórum PC Brasil = O melhor da internet você encontra aqui.

Super Links = Mensagens de fé e esperança para o seu coração
avatar
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Voltar ao Topo Ir em baixo

Re: Computador infectado por hao 123

Mensagem por luizvilarinho em Qua 14 Maio 2014, 21:12

Ok, deixo tudo como está, assim que rodar o aplicativo posto o log.
avatar
luizvilarinho
Membro
Membro

Mensagens : 776
Reputação : 2
Data de inscrição : 13/11/2013

Voltar ao Topo Ir em baixo

Re: Computador infectado por hao 123

Mensagem por luizvilarinho em Qui 15 Maio 2014, 13:02

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 11.05.2014.1

¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 12:37:13 - 15/05/2014

Atualizado : 11/05/2014 | 12.25 Por g3n-h@ckm@n

Contact : [Você precisa estar registrado e conectado para ver este link.]

Feedbacks : [Você precisa estar registrado e conectado para ver este link.]
Boot : Normal

Sistema : Windows 8.1 Pro (64 bits) Professional

Memória RAM = Total (MB) : 12518 | Livre (MB) : 11246
Pagefile = Total (MB) : 15008 | Livre (MB) : 13580
Virtual = Total (MB) : 4194 | Livre (MB) : 3993


Registro protegido, restabelecer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Windows atualizado

Nenhuma atualização descoberta !!!

¤¤¤¤¤¤¤¤¤¤ | Navegadores

IE : 11.0.9600.17037 (© Microsoft Corporation. Todos os direitos reservados.)
FF : 29.0.1.5239 (©Firefox and Mozilla Developers; available under the MPL 2 license.)
GC : 34.0.1847.137 (Copyright 2012 Google Inc. All rights reserved.)
OP : 21.0.1432.67 (Copyright © Opera Software 2014)

¤¤¤¤¤¤¤¤¤¤ | Security

AV : Windows Defender Disabled
AS : Windows Defender Disabled
WMI : OK
WU: Windows Update Service [Manual(3)] = Ordem
AS: Windows Defender [Manual(3)] = Ordem
FW: Windows FireWall Service [Auto(2)] = Começado

¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

FlashPlayer ActiveX : 13.0.0.214
FlashPlayer Plugin : 13.0.0.214

¤¤¤¤¤¤¤¤¤¤ | Processos mortos

908 | [Owner : SISTEMA |Parent : 724] - (.IObit - Advanced SystemCare Service.) - (7.0.0.12) = C:\Program Files (x86)\IObit\Advanced SystemCare 7\ASCService.exe
508 | [Owner : SISTEMA |Parent : 724] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 335.23.) - (8.17.13.3523) = C:\Windows\System32\nvvsvc.exe
492 | [Owner : SISTEMA |Parent : 724] - (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) - (7.17.13.3523) = C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
556 | [Owner : SISTEMA |Parent : 508] - (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) - (8.17.13.3523) = C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
620 | [Owner : SISTEMA |Parent : 508] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 335.23.) - (8.17.13.3523) = C:\Windows\System32\nvvsvc.exe
1456 | [Owner : SISTEMA |Parent : 724] - (.Microsoft Corporation - Aplicativo de subsistema de spooler.) - (6.3.9600.16384) = C:\Windows\System32\spoolsv.exe
1628 | [Owner : SISTEMA |Parent : 724] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1668 | [Owner : SISTEMA |Parent : 724] - (.Microsoft Corporation. - BingBar Service.) - (7.1.355.0) = C:\Program Files (x86)\Microsoft\BingBar\7.1.355.0\BBSvc.EXE
1760 | [Owner : SERVIÇO LOCAL |Parent : 1128] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.17031) = C:\Windows\System32\dasHost.exe
1904 | [Owner : SISTEMA |Parent : 724] - (.arvato digital services llc - PsiService PsiService.) - (3.1.0.56) = C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
2300 | [Owner : SERVIÇO LOCAL |Parent : 1128] - (.Microsoft Corporation - Windows Driver Foundation - Processo de Host da Estrutura de Driver de Modo de Usuário.) - (6.3.9600.16384) = C:\Windows\System32\WUDFHost.exe
828 | [Owner : SISTEMA |Parent : 788] - (.Google Inc. - Google Crash Handler.) - (1.3.24.7) = C:\Program Files (x86)\Google\Update\1.3.24.7\GoogleCrashHandler.exe
1880 | [Owner : SISTEMA |Parent : 788] - (.Google Inc. - Google Crash Handler.) - (1.3.24.7) = C:\Program Files (x86)\Google\Update\1.3.24.7\GoogleCrashHandler64.exe
1500 | [Owner : SISTEMA |Parent : 724] - (.Microsoft Corporation - Indexador do Microsoft Windows Search.) - (7.0.9600.17031) = C:\Windows\System32\SearchIndexer.exe
3560 | [Owner : SISTEMA |Parent : 724] - (.Nero AG - NeroUpdate.) - (11.0.42.0) = C:\Program Files (x86)\Nero\Update\NASvc.exe
3788 | [Owner : SISTEMA |Parent : 824] - (.Microsoft Corporation - Mecanismo do Agendador de Tarefas.) - (6.3.9600.17031) = C:\Windows\System32\taskeng.exe
3776 | [Owner : LuizFrancisco |Parent : 824] - (.Microsoft Corporation - Processo de Host para Tarefas do Windows.) - (6.3.9600.17031) = C:\Windows\System32\taskhostex.exe
3804 | [Owner : LuizFrancisco |Parent : 3024] - (.Microsoft Corporation - Windows Explorer.) - (6.3.9600.17039) = C:\Windows\explorer.exe
1968 | [Owner : SERVIÇO LOCAL |Parent : 824] - (.Microsoft Corporation - Processo de Host para Tarefas do Windows.) - (6.3.9600.17031) = C:\Windows\System32\taskhost.exe
3916 | [Owner : LuizFrancisco |Parent : 800] - (.Microsoft Corporation - Communications Service.) - (17.4.9600.16384) = C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.4.9600.16384_x64__8wekyb3d8bbwe\livecomm.exe
3980 | [Owner : LuizFrancisco |Parent : 800] - (.Microsoft Corporation - OneDrive Sync Engine Host.) - (6.3.9600.17055) = C:\Windows\System32\SkyDrive.exe
3928 | [Owner : LuizFrancisco |Parent : 556] - (.NVIDIA Corporation - NVIDIA Settings.) - (7.17.13.3523) = C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
4240 | [Owner : LuizFrancisco |Parent : 3928] - (.NVIDIA Corporation - NVIDIA Update Backend.) - (10.4.0.4) = C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
4356 | [Owner : LuizFrancisco |Parent : 800] - (.Microsoft Corporation - Runtime Broker.) - (6.3.9600.16384) = C:\Windows\System32\RuntimeBroker.exe
4548 | [Owner : LuizFrancisco |Parent : 3804] - (.FSPro Labs - My Lockbox.) - (3.0.4.479) = C:\Program Files\My Lockbox\mylbx.exe
4684 | [Owner : LuizFrancisco |Parent : 4568] - (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.Cool = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
2644 | [Owner : LuizFrancisco |Parent : 800] - (.Microsoft Corporation - Host Process for Setting Synchronization.) - (6.3.9600.17031) = C:\Windows\System32\SettingSyncHost.exe
1824 | [Owner : SERVIÇO LOCAL |Parent : 1128] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.17031) = C:\Windows\System32\dasHost.exe
1660 | [Owner : SERVIÇO LOCAL |Parent : 1128] - (.Microsoft Corporation - Windows Driver Foundation - Processo de Host da Estrutura de Driver de Modo de Usuário.) - (6.3.9600.16384) = C:\Windows\System32\WUDFHost.exe

¤¤¤¤¤¤¤¤¤¤ | Processos começados

388 | [Owner : SISTEMA |Parent : 4] - (.Microsoft Corporation - Gerenciador de Sessão do Windows.) - (6.3.9600.17031) = C:\Windows\System32\smss.exe
552 | [Owner : SISTEMA |Parent : 532] - (.Microsoft Corporation - Processo do tempo de Execução do Servidor do Cliente.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe
632 | [Owner : SISTEMA |Parent : 616] - (.Microsoft Corporation - Processo do tempo de Execução do Servidor do Cliente.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe
640 | [Owner : SISTEMA |Parent : 532] - (.Microsoft Corporation - Aplicativo de Inicialização do Windows.) - (6.3.9600.16384) = C:\Windows\System32\wininit.exe
684 | [Owner : SISTEMA |Parent : 616] - (.Microsoft Corporation - Aplicativo de Logon do Windows.) - (6.3.9600.17031) = C:\Windows\System32\winlogon.exe
724 | [Owner : SISTEMA |Parent : 640] - (.Microsoft Corporation - Aplicativo de serviços e controle.) - (6.3.9600.16384) = C:\Windows\System32\services.exe
732 | [Owner : SISTEMA |Parent : 640] - (.Microsoft Corporation - Local Security Authority Process.) - (6.3.9600.16384) = C:\Windows\System32\lsass.exe
800 | [Owner : SISTEMA |Parent : 724] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
840 | [Owner : SERVIÇO DE REDE |Parent : 724] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
936 | [Owner : DWM-1 |Parent : 684] - (.Microsoft Corporation - Gerenciador de Janelas da Área de Trabalho.) - (6.3.9600.17031) = C:\Windows\System32\dwm.exe
500 | [Owner : SERVIÇO LOCAL |Parent : 724] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
824 | [Owner : SISTEMA |Parent : 724] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1048 | [Owner : SERVIÇO LOCAL |Parent : 724] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1128 | [Owner : SISTEMA |Parent : 724] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1236 | [Owner : SERVIÇO DE REDE |Parent : 724] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1484 | [Owner : SERVIÇO LOCAL |Parent : 724] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1648 | [Owner : SISTEMA |Parent : 724] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) - (14.0.0.4764) = C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe
1724 | [Owner : SISTEMA |Parent : 724] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\SysWOW64\svchost.exe
1860 | [Owner : SERVIÇO LOCAL |Parent : 724] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1888 | [Owner : SERVIÇO LOCAL |Parent : 724] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
2000 | [Owner : SERVIÇO LOCAL |Parent : 724] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
2144 | [Owner : SERVIÇO LOCAL |Parent : 724] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
3156 | [Owner : SERVIÇO DE REDE |Parent : 724] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
3736 | [Owner : LuizFrancisco |Parent : 1648] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) - (14.0.0.4917) = C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe
3804 | [Owner : LuizFrancisco |Parent : 3024] - (.Microsoft Corporation - Windows Explorer.) - (6.3.9600.17039) = C:\Windows\explorer.exe
1984 | [Owner : SISTEMA |Parent : 724] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
4604 | [Owner : LuizFrancisco |Parent : 800] - (.Microsoft Corporation - COM Surrogate.) - (6.3.9600.16384) = C:\Windows\System32\dllhost.exe
4876 | [Owner : SISTEMA |Parent : 800] - (.Microsoft Corporation - WMI Provider Host.) - (6.3.9600.16384) = C:\Windows\System32\wbem\WmiPrvSE.exe
4992 | [Owner : SERVIÇO DE REDE |Parent : 800] - (.Microsoft Corporation - WMI Provider Host.) - (6.3.9600.16384) = C:\Windows\System32\wbem\WmiPrvSE.exe
1016 | [Owner : SERVIÇO LOCAL |Parent : 500] - (.Microsoft Corporation - Isolamento de Gráfico de Dispositivo de Áudio do Windows .) - (6.3.9600.17041) = C:\Windows\System32\audiodg.exe
5104 | [Owner : LuizFrancisco |Parent : 3804] - (. - Shortcut_Module.) - (11.5.2014.1) = C:\Users\LuizFrancisco\Desktop\Shortcut_Module.exe
3408 | [Owner : LuizFrancisco |Parent : 5104] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe

¤¤¤¤¤¤¤¤¤¤ | RUN

04 - [64] HKLM\..\Run : [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
04 - [64] HKLM\..\Run : []
04 - [64] HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - [64] HKLM\..\Run : [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
04 - [64] HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - [32] HKLM\..\Run : [NvBackend] "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
04 - [32] HKLM\..\Run : [mylbx] C:\Program Files\My Lockbox\mylbx.exe /a
04 - [32] HKLM\..\Run : [VDownloader] C:\Program Files\VDownloader\VDownloader.exe /silent
04 - HKU\S-1-5-21-2455123695-270326757-1810517080-1001\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-2455123695-270326757-1810517080-1001\..\Run : [KiesPreload] C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload

¤¤¤¤¤¤¤¤¤¤ | Serviços


funcionando : MMCSS
funcionando : Dhcp
funcionando : TcpIp
funcionando : SSDPSRV
Serviço parado : SSDPSRV
funcionando : MPSSvc
Serviço parado : MPSSvc
funcionando : LanmanServer
funcionando : DNScache
Serviço parado : DNScache

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Reponha para zerar prosperamente

¤¤¤¤¤¤¤¤¤¤ | Registro

Apagado prosperamente : [64]HKLM\Software\Classes\ASCPlugin_Protection.TASCBrowserProtection
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{03C3860D-86B7-4F36-924C-3B1AD93B4C79} : ISafeReportItem
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{0A95BE2D-1543-46BE-AD6D-18653034BF87} : ISafeMailItem
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{31201123-2B53-4E51-B1B3-40E688C17C39} : INVInstallManager2
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{31CE2164-4D5C-4508-BCA7-B10E11D08E6B} : ISafeMAPIFolder
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{35EFAD55-134A-47BF-912A-44A9D9FD556F} : ISafeAppointmentItem
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{5C61669E-F0CE-4126-B365-316588E6228F} : ISafeRecipient
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{69563521-C154-4B45-B884-035872E3F96A} : ISearchQueryCondition
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{6A5D680A-8F9F-4752-A056-2C0273F60B4E} : ISafePostItem
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{6E4C6020-2932-4DDD-BDA8-998AE4CDF50D} : ISafeInspector
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{711E78EE-2C25-4F48-9AB1-561EDA7CBFA3} : INVInstallManager
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{78c6b6af-1777-5f03-9f99-95541630b5f2} : VectorChangedEventHandler
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{AB310581-AC80-11D1-8DF3-00C04FB6EF63} : ISearchQueryHelper
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{b423a801-d35e-56b9-813b-00889536cb98} : VectorChangedEventHandler
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{BB94DAAD-7836-4D62-9557-2A7B83839B7B} : ISafeSaveHandleManager
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{CACB61E0-AEEA-404D-88E1-7F3BCA8B8726} : ISafeRecipients
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{cb6c396f-4861-5296-b14b-bd90b941a3e0} : VectorChangedEventHandler
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{CD5B9523-6EAF-4D63-8FE8-C081C51D1673} : ISafeTable
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{CF7549A9-7A2A-4A6E-ACF4-05452C98CF7E} : IVsToolWindowToolbarHost
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{D7E6FB7C-A22F-4A9D-A89D-653D1AA37324} : ISafeCurrentUser
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{D80AC53D-E102-4A55-A265-529A626515E5} : ISafeItems
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{DBCAD616-BFD4-4C72-8D87-C5926921D378} : _ISafeItem
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{E3EC74BB-5522-462D-A00F-2728C53FCA04} : ISafeJournalItem
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{E65BD7F9-275B-4AFF-B384-C66AD8046D96} : IGatherStoreAppSupport
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{EBB4EBA9-D546-4C85-A05A-167BF875FB83} : ISafeDistList
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{F7919641-3978-4668-8388-7310329C800E} : ISafeMeetingItem
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{F961CE9D-AE2B-4CFB-887C-3A055FF685C9} : ISafeTaskItem
Apagado prosperamente : [32]HKLM\Software\Classes\Interface\{03C3860D-86B7-4F36-924C-3B1AD93B4C79} : ISafeReportItem
Apagado prosperamente : [32]HKLM\Software\Classes\Interface\{06437ABB-C419-4B11-A474-1A2B02FBD646} : _ISelfEvents
Apagado prosperamente : [32]HKLM\Software\Classes\Interface\{0A95BE2D-1543-46BE-AD6D-18653034BF87} : ISafeMailItem
Apagado prosperamente : [32]HKLM\Software\Classes\Interface\{31201123-2B53-4E51-B1B3-40E688C17C39} : INVInstallManager2
Apagado prosperamente : [32]HKLM\Software\Classes\Interface\{31CE2164-4D5C-4508-BCA7-B10E11D08E6B} : ISafeMAPIFolder
Apagado prosperamente : [32]HKLM\Software\Classes\Interface\{35EFAD55-134A-47BF-912A-44A9D9FD556F} : ISafeAppointmentItem
Apagado prosperamente : [32]HKLM\Software\Classes\Interface\{398C0028-8583-4382-B9A1-4BDF347594AC} : IDrawEffectZipperDistortion
Apagado prosperamente : [32]HKLM\Software\Classes\Interface\{5072148C-DE7A-4826-965C-812AB676E0A4} : IUccUserSearchQuery
Apagado prosperamente : [32]HKLM\Software\Classes\Interface\{54562FBC-5A84-4461-8BC9-590737E5DE13} : IUccUserSearchQueryEvent
Apagado prosperamente : [32]HKLM\Software\Classes\Interface\{5C61669E-F0CE-4126-B365-316588E6228F} : ISafeRecipient
Apagado prosperamente : [32]HKLM\Software\Classes\Interface\{69563521-C154-4B45-B884-035872E3F96A} : ISearchQueryCondition
Apagado prosperamente : [32]HKLM\Software\Classes\Interface\{6A5D680A-8F9F-4752-A056-2C0273F60B4E} : ISafePostItem
Apagado prosperamente : [32]HKLM\Software\Classes\Interface\{6E4C6020-2932-4DDD-BDA8-998AE4CDF50D} : ISafeInspector
Apagado prosperamente : [32]HKLM\Software\Classes\Interface\{711E78EE-2C25-4F48-9AB1-561EDA7CBFA3} : INVInstallManager
Apagado prosperamente : [32]HKLM\Software\Classes\Interface\{7356D7BB-FD71-4554-84A1-3BBE28726551} : ISearchResults
Apagado prosperamente : [32]HKLM\Software\Classes\Interface\{7CD92461-CA4F-4BEB-A636-8BBCC192E60F} : ISearchResults2
Apagado prosperamente : [32]HKLM\Software\Classes\Interface\{B0580035-9AA4-44FD-9547-4F91EB757AC4} : IVGEffectZipperDistortion
Apagado prosperamente : [32]HKLM\Software\Classes\Interface\{BB94DAAD-7836-4D62-9557-2A7B83839B7B} : ISafeSaveHandleManager
Apagado prosperamente : [32]HKLM\Software\Classes\Interface\{CACB61E0-AEEA-404D-88E1-7F3BCA8B8726} : ISafeRecipients
Apagado prosperamente : [32]HKLM\Software\Classes\Interface\{CD5B9523-6EAF-4D63-8FE8-C081C51D1673} : ISafeTable
Apagado prosperamente : [32]HKLM\Software\Classes\Interface\{D7E6FB7C-A22F-4A9D-A89D-653D1AA37324} : ISafeCurrentUser
Apagado prosperamente : [32]HKLM\Software\Classes\Interface\{D80AC53D-E102-4A55-A265-529A626515E5} : ISafeItems
Apagado prosperamente : [32]HKLM\Software\Classes\Interface\{DBCAD616-BFD4-4C72-8D87-C5926921D378} : _ISafeItem
Apagado prosperamente : [32]HKLM\Software\Classes\Interface\{E3EC74BB-5522-462D-A00F-2728C53FCA04} : ISafeJournalItem
Apagado prosperamente : [32]HKLM\Software\Classes\Interface\{EBB4EBA9-D546-4C85-A05A-167BF875FB83} : ISafeDistList
Apagado prosperamente : [32]HKLM\Software\Classes\Interface\{F7919641-3978-4668-8388-7310329C800E} : ISafeMeetingItem
Apagado prosperamente : [32]HKLM\Software\Classes\Interface\{F961CE9D-AE2B-4CFB-887C-3A055FF685C9} : ISafeTaskItem
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\allsearch.ws
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\clearask.com
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\codecouponsite.com
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\cool-web-search.com
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\dailytoolbar.com
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\esafebill.com
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\greatcouponclub.com
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\hitlistlyrics.com
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\iesafetywarning.com
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\isafe-antivirus.com
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\isafeantivirus.com
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\isafeantvirus.com
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\isearch.com
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\lavasoftfirewall.com
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\lavasoftpersonallfirewall.com
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\lyricsandsongs.com
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mp3tube.info
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mywebsearch.net
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\nellyslyrics.com
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\oneclicksearch.com
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\onlinesafetypage.com
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchbarcash.com
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchmadesafe.com
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchoutlaw.com
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\surfwebsafely.com
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\thecoupondiscount.com
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\thespybot.com
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\viruswebprotect.com
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\web-search.tk
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\websafenotice.com
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\websearchnetwork.com
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\yourcountycoupon.com
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\youriesafety.com
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\yoursearchbar.com
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\yoursearchresults.net
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\zango.com
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\esafetylist.com
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\isafeantivir.com
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\isaferantivirus.com
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\lavasoftpersonalfirewall.com
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\zangocash.com
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Apagado prosperamente : [64]HKLM\Software\Classes\Installer\Features\2D00C1F62C52ABC41862EAA9E6E2C95D :
Apagado prosperamente : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\DriverEasy_is1
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Arquivos

Apagado prosperamente : C:\Windows\Tasks\DriverEasy Scheduled Scan.job = driverEasy
Apagado prosperamente : C:\Program Files\Easeware
Apagado prosperamente : C:\Program Files\VDownloader\Newtonsoft.Json.dll (Copyright © James Newton-King 2008.-.Json.NET) Newtonsoft.Json.dll
Apagado prosperamente : C:\Program Files\VDownloader\Newtonsoft.Json.xml (.-.)
Apagado prosperamente : C:\Windows\System32\NdfEventView.xml ()
Apagado prosperamente : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\DriverEasy
Apagado prosperamente : C:\Users\LuizFrancisco\AppData\Local\Microsoft\Windows\INetCache\Low\SuggestedSites.dat (.-.)
Apagado prosperamente : C:\Users\LuizFrancisco\AppData\Roaming\Easeware
Apagado prosperamente : C:\Users\LuizFrancisco\AppData\Roaming\Mozilla\Firefox\Profiles\vm48wg1e.default\user.js (.-.)
Apagado prosperamente : C:\Users\Public\Desktop\DriverEasy.lnk (.-.)

¤¤¤¤¤¤¤¤¤¤ | Malversações de atalhos


¤¤¤¤¤¤¤¤¤¤ | Proxy

Consertado : [HKU\S-1-5-21-2455123695-270326757-1810517080-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1

¤¤¤¤¤¤¤¤¤¤ | Malversações internet Explorer

Consertado : [HKU\S-1-5-21-2455123695-270326757-1810517080-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : [Você precisa estar registrado e conectado para ver este link.] -> [Você precisa estar registrado e conectado para ver este link.]
Consertado : [HKU\S-1-5-21-2455123695-270326757-1810517080-1001\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Consertado : [HKU\S-1-5-21-2455123695-270326757-1810517080-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : [Você precisa estar registrado e conectado para ver este link.] -> [Você precisa estar registrado e conectado para ver este link.]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> [Você precisa estar registrado e conectado para ver este link.]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : [Você precisa estar registrado e conectado para ver este link.] -> [Você precisa estar registrado e conectado para ver este link.]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : [Você precisa estar registrado e conectado para ver este link.] -> [Você precisa estar registrado e conectado para ver este link.]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : [Você precisa estar registrado e conectado para ver este link.] -> [Você precisa estar registrado e conectado para ver este link.]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : -> [Você precisa estar registrado e conectado para ver este link.]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> [Você precisa estar registrado e conectado para ver este link.]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> [Você precisa estar registrado e conectado para ver este link.]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> [Você precisa estar registrado e conectado para ver este link.]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> [Você precisa estar registrado e conectado para ver este link.]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> [Você precisa estar registrado e conectado para ver este link.]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> [Você precisa estar registrado e conectado para ver este link.]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] : -> [Você precisa estar registrado e conectado para ver este link.]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> [Você precisa estar registrado e conectado para ver este link.]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> [Você precisa estar registrado e conectado para ver este link.]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : [Você precisa estar registrado e conectado para ver este link.] -> [Você precisa estar registrado e conectado para ver este link.]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : [Você precisa estar registrado e conectado para ver este link.] -> [Você precisa estar registrado e conectado para ver este link.]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : [Você precisa estar registrado e conectado para ver este link.] -> [Você precisa estar registrado e conectado para ver este link.]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : -> [Você precisa estar registrado e conectado para ver este link.]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> [Você precisa estar registrado e conectado para ver este link.]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> [Você precisa estar registrado e conectado para ver este link.]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> [Você precisa estar registrado e conectado para ver este link.]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> [Você precisa estar registrado e conectado para ver este link.]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> [Você precisa estar registrado e conectado para ver este link.]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> [Você precisa estar registrado e conectado para ver este link.]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] : -> [Você precisa estar registrado e conectado para ver este link.]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> [Você precisa estar registrado e conectado para ver este link.]

¤¤¤¤¤¤¤¤¤¤ | Malversações Google Chrome

[LuizFrancisco] Reponha para zerar prosperamente : SearchURL
[LuizFrancisco] Reponha para zerar prosperamente : Preferences

[LuizFrancisco] : aohghmighlieiainnegkcijnfilokake = : Google & co - Google & co
[LuizFrancisco] : apdfllckaahabafndbhieahigkjlhalf = : Google & co - [Você precisa estar registrado e conectado para ver este link.] - Google & co
[LuizFrancisco] : bbmegnmpleoagolcnjnejdacakedpcgd = : Protect your computer away from malicious website attack. - Advanced SystemCare Surfing Protection
[LuizFrancisco] : blpcfgokakmgnkcojhhkbfbldkacnbeo = : Google & co - [Você precisa estar registrado e conectado para ver este link.] - [Você precisa estar registrado e conectado para ver este link.] - Google & co
[LuizFrancisco] : coobgpohoikkiipiblmjeljniedjpjpf = : Google & co - [Você precisa estar registrado e conectado para ver este link.] - Google & co
[LuizFrancisco] : dchlnpcodkpfdpacogkljefecpegganj = : __MSG_ExtensionDescription__ - __MSG_ExtensionName__
[LuizFrancisco] : hakdifolhalapjijoafobooafbilfakh = : __MSG_ExtensionDescription__ - __MSG_ExtensionName__
[LuizFrancisco] : hghkgaeecgjhjkannahfamoehjmkjail = : __MSG_ExtensionDescription__ - __MSG_ExtensionName__
[LuizFrancisco] : jagncdcchgajhfhijbbhecadmaiegcmh = : __MSG_ExtensionDescription__ - __MSG_ExtensionName__
[LuizFrancisco] : nmmhkkegccagdldgiimedpiccmgmieda = : Google & co - Google & co
[LuizFrancisco] : pjkljhegncpnkpknbcohdijeoejaedia = : Google & co - [Você precisa estar registrado e conectado para ver este link.] - Google & co
[LuizFrancisco] : pjldcfjmnllhmgjclecdnfampinooman = : __MSG_ExtensionDescription__ - __MSG_ExtensionName__

¤¤¤¤¤¤¤¤¤¤ | Malversações Firefox

[LuizFrancisco] Apagado prosperamente : C:\Users\LuizFrancisco\AppData\Roaming\Mozilla\Firefox\Profiles\vm48wg1e.default\sessionstore.js


¤¤¤¤¤¤¤¤¤¤ | Opera


¤¤¤¤¤¤¤¤¤¤ | Malversação de chaves StartMenuInternet

Consertado : [64][HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\open\command] : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
Consertado : [64][HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\safemode\command] : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode -> "C:\Program Files\Mozilla Firefox\Firefox.exe" -safe-mode
Consertado : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
Consertado : [64][HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command] : "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -> "C:\Program Files\Google\Chrome\Application\chrome.exe"

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs

[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0

¤¤¤¤¤¤¤¤¤¤ | Malversações Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall

Consertado : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
Consertado : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
Consertado : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0


¤¤¤¤¤¤¤¤¤¤ | Arquivos temporários

[All Users] Arquivos temporários Apagado : 0 Ko
[Default] Arquivos temporários Apagado : 0 Ko
[Default User] Arquivos temporários Apagado : 0 Ko
[LuizFrancisco] Arquivos temporários Apagado : 70407 Ko
[Public] Arquivos temporários Apagado : 0 Ko
[Todos os Usuários] Arquivos temporários Apagado : 0 Ko
[Usuário Padrão] Arquivos temporários Apagado : 0 Ko
[C:\Windows\Temp] Arquivos temporários Apagado : 4 Ko
[C:\Temp] Arquivos temporários Apagado : 0 Ko


Outros relatórios


[X] : [5999 Ko]

Elementos analisados : 302554 | Infetado : 166

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 12:56:55 | [39 Ko]
avatar
luizvilarinho
Membro
Membro

Mensagens : 776
Reputação : 2
Data de inscrição : 13/11/2013

Voltar ao Topo Ir em baixo

Re: Computador infectado por hao 123

Mensagem por Power Max em Qui 15 Maio 2014, 13:11

Desative temporariamente seu antivirus para evitar conflitos.

Baixe: < Pre_Scan > ( de g3n-h@ckm@n )
|- Ao acessar o link acima, role a página e clique em Télécharger para fazer o download: [Você precisa estar registrado e conectado para ver esta imagem.]

Execute-o da forma indicada nesta postagem:

Tutorial de instalação e execução do Pre_Scan

Assim que a limpeza for concluída, poste o log (relatório) que estará em C:\Pre_Scan\Pre_Scan_07_05_2014_17_05_22.txt (estes números em vermelho irão variar pois eles mostram a data e hora em que o escaneamento foi realizado).

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

Fórum PC Brasil = O melhor da internet você encontra aqui.

Super Links = Mensagens de fé e esperança para o seu coração
avatar
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Voltar ao Topo Ir em baixo

Re: Computador infectado por hao 123

Mensagem por luizvilarinho em Qui 15 Maio 2014, 13:40

Ficou uns icones na area de trabalho será que posso deletar eles?



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | g3n-h@ckm@n | 4.05.06.1 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 13:14:54

Updated 06/05/2014 | 10.55 by g3n-h@ckm@n
Contact : [Você precisa estar registrado e conectado para ver este link.]
Pre_Script Infos : [Você precisa estar registrado e conectado para ver este link.]
Pre_scan Feedbacks : [Você precisa estar registrado e conectado para ver este link.]

[LuizFrancisco (Administrator)] - [LUIZ]
SID = S-1-5-21-2455123695-270326757-1810517080-1001

Starting up : Normal  
System : Windows 8.1 Pro (64 bits) Professional
ProcessorNameString : Intel(R) Core(TM) i5-3330 CPU @ 3.00GHz
Identifier : Intel64 Family 6 Model 58 Stepping 9


Memory RAM = Total (MB) : 12518 | Free (MB) : 11104
Pagefile = Total (MB) : 15008 | Free (MB) : 13550
Virtual = Total (MB) : 4194 | Free (MB) : 4044

¤¤¤¤¤¤¤¤¤¤ | Components of starting up


¤¤¤¤¤¤¤¤¤¤¤ | Drives

C:\-> [Fixed] | [] | Total : 953520 Mo | Free : 908590 Mo -> NTFS
D:\-> [Fixed] | [HD DADOS ] | Total : 1907730 Mo | Free : 717710 Mo -> NTFS

¤¤¤¤¤¤¤¤¤¤ | Windows updates

No detected update !!!


¤¤¤¤¤¤¤¤¤¤ | Sessions

C:\Windows\system32\config\systemprofile
C:\Windows\ServiceProfiles\LocalService
C:\Windows\ServiceProfiles\NetworkService
C:\Users\LuizFrancisco

Registry saved , to restore : C:\Pre_Scan\Save\Scan\ERDNT.exe

stand-by mode deleted !


¤¤¤¤¤¤¤¤¤¤ | Browsers

IE : 11.0.9600.17037     (© Microsoft Corporation. Todos os direitos reservados.)
FF : 29.0.1.5239     (©Firefox and Mozilla Developers; available under the MPL 2 license.)
GC : 34.0.1847.137     (Copyright 2012 Google Inc.)
OP : 21.0.1432.67     (Copyright © Opera Software 2014)

¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

FlashPlayer ActiveX : 13.0.0.214
FlashPlayer Plugin : 13.0.0.214

¤¤¤¤¤¤¤¤¤¤ | Security

AV : Windows Defender Disabled
AS : Windows Defender Disabled
WU: Windows Update Service [Manual(3)] = Running
AS: Windows Defender [Manual(3)] = stopped
FW: Windows FireWall Service [Auto(2)] = Running

¤¤¤¤¤¤¤¤¤¤ | Stopped processes

948 | [Owner :  |Parent : 712] - (.IObit - Advanced SystemCare Service.) - (7.0.0.12) = C:\Program Files (x86)\IObit\Advanced SystemCare 7\ASCService.exe
308 | [Owner :  |Parent : 712] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 335.23.) - (8.17.13.3523) = C:\Windows\System32\nvvsvc.exe
436 | [Owner :  |Parent : 712] - (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) - (7.17.13.3523) = C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
520 | [Owner :  |Parent : 308] - (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) - (8.17.13.3523) = C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
632 | [Owner :  |Parent : 308] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 335.23.) - (8.17.13.3523) = C:\Windows\System32\nvvsvc.exe
1440 | [Owner :  |Parent : 712] - (.Microsoft Corporation - Aplicativo de subsistema de spooler.) - (6.3.9600.16384) = C:\Windows\System32\spoolsv.exe
1612 | [Owner : SISTEMA |Parent : 712] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1644 | [Owner : SISTEMA |Parent : 712] - (.Microsoft Corporation. - BingBar Service.) - (7.1.355.0) = C:\Program Files (x86)\Microsoft\BingBar\7.1.355.0\BBSvc.EXE
1732 | [Owner : SERVIÇO LOCAL |Parent : 1140] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.17031) = C:\Windows\System32\dasHost.exe
1992 | [Owner : SISTEMA |Parent : 712] - (.arvato digital services llc - PsiService PsiService.) - (3.1.0.56) = C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
2160 | [Owner : SISTEMA |Parent : 2148] - (.Google Inc. - Google Crash Handler.) - (1.3.24.7) = C:\Program Files (x86)\Google\Update\1.3.24.7\GoogleCrashHandler.exe
2192 | [Owner : LuizFrancisco |Parent : 2184] - (.Microsoft Corporation - Windows Explorer.) - (6.3.9600.17039) = C:\Windows\explorer.exe
2336 | [Owner : LuizFrancisco |Parent : 804] - (.Microsoft Corporation - Processo de Host para Tarefas do Windows.) - (6.3.9600.17031) = C:\Windows\System32\taskhostex.exe
2524 | [Owner : SERVIÇO LOCAL |Parent : 1140] - (.Microsoft Corporation - Windows Driver Foundation - Processo de Host da Estrutura de Driver de Modo de Usuário.) - (6.3.9600.16384) = C:\Windows\System32\WUDFHost.exe
2796 | [Owner : LuizFrancisco |Parent : 792] - (.Microsoft Corporation - Host Process for Setting Synchronization.) - (6.3.9600.17031) = C:\Windows\System32\SettingSyncHost.exe
3116 | [Owner : SISTEMA |Parent : 2148] - (.Google Inc. - Google Crash Handler.) - (1.3.24.7) = C:\Program Files (x86)\Google\Update\1.3.24.7\GoogleCrashHandler64.exe
3356 | [Owner : LuizFrancisco |Parent : 520] - (.NVIDIA Corporation - NVIDIA Settings.) - (7.17.13.3523) = C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
3564 | [Owner : LuizFrancisco |Parent : 3356] - (.NVIDIA Corporation - NVIDIA Update Backend.) - (10.4.0.4) = C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
3804 | [Owner : SISTEMA |Parent : 712] - (.Microsoft Corporation - Indexador do Microsoft Windows Search.) - (7.0.9600.17031) = C:\Windows\System32\SearchIndexer.exe
3992 | [Owner : LuizFrancisco |Parent : 792] - (.Microsoft Corporation - OneDrive Sync Engine Host.) - (6.3.9600.17055) = C:\Windows\System32\SkyDrive.exe
1380 | [Owner : LuizFrancisco |Parent : 2192] - (.FSPro Labs - My Lockbox.) - (3.0.4.479) = C:\Program Files\My Lockbox\mylbx.exe
3688 | [Owner : LuizFrancisco |Parent : 3544] - (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.Cool = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
4376 | [Owner : SERVIÇO LOCAL |Parent : 712] - (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.7903) = C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
4956 | [Owner : LuizFrancisco |Parent : 2192] - (.Mozilla Corporation - Firefox.) - (29.0.1.5239) = C:\Program Files (x86)\Mozilla Firefox\firefox.exe
5632 | [Owner : SISTEMA |Parent : 712] - (.Nero AG - NeroUpdate.) - (11.0.42.0) = C:\Program Files (x86)\Nero\Update\NASvc.exe
5460 | [Owner : SISTEMA |Parent : 712] - (.Microsoft Corporation - Instalador de Módulos do Windows.) - (6.3.9600.17031) = C:\Windows\servicing\TrustedInstaller.exe
2904 | [Owner : SISTEMA |Parent : 792] - (.Microsoft Corporation - Windows Modules Installer Worker.) - (6.3.9600.17031) = C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.17031_none_fa50b3979b1bcb4a\TiWorker.exe
4592 | [Owner : SISTEMA |Parent : 712] - (.Microsoft Corporation. - Microsoft SeaPort Search Enhancement Broker.) - (7.1.355.0) = C:\Program Files (x86)\Microsoft\BingBar\7.1.355.0\SeaPort.EXE
5592 | [Owner : LuizFrancisco |Parent : 4956] - (.Mozilla Corporation - Plugin Container for Firefox.) - (29.0.1.5239) = C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
1088 | [Owner : SERVIÇO LOCAL |Parent : 804] - (.Microsoft Corporation - Processo de Host para Tarefas do Windows.) - (6.3.9600.17031) = C:\Windows\System32\taskhost.exe

¤¤¤¤¤¤¤¤¤¤ | Running processes

388 | [Owner : SISTEMA |Parent : 4] - (.Microsoft Corporation - Gerenciador de Sessão do Windows.) - (6.3.9600.17031) = C:\Windows\System32\smss.exe
540 | [Owner : SISTEMA |Parent : 520] - (.Microsoft Corporation - Processo do tempo de Execução do Servidor do Cliente.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe
604 | [Owner : SISTEMA |Parent : 520] - (.Microsoft Corporation - Aplicativo de Inicialização do Windows.) - (6.3.9600.16384) = C:\Windows\System32\wininit.exe
628 | [Owner : SISTEMA |Parent : 612] - (.Microsoft Corporation - Processo do tempo de Execução do Servidor do Cliente.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe
672 | [Owner : SISTEMA |Parent : 612] - (.Microsoft Corporation - Aplicativo de Logon do Windows.) - (6.3.9600.17031) = C:\Windows\System32\winlogon.exe
712 | [Owner : SISTEMA |Parent : 604] - (.Microsoft Corporation - Aplicativo de serviços e controle.) - (6.3.9600.16384) = C:\Windows\System32\services.exe
720 | [Owner : SISTEMA |Parent : 604] - (.Microsoft Corporation - Local Security Authority Process.) - (6.3.9600.16384) = C:\Windows\System32\lsass.exe
792 | [Owner : SISTEMA |Parent : 712] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
836 | [Owner : SERVIÇO DE REDE |Parent : 712] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
924 | [Owner : DWM-1 |Parent : 672] - (.Microsoft Corporation - Gerenciador de Janelas da Área de Trabalho.) - (6.3.9600.17031) = C:\Windows\System32\dwm.exe
708 | [Owner : SERVIÇO LOCAL |Parent : 712] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
804 | [Owner : SISTEMA |Parent : 712] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
892 | [Owner : SERVIÇO LOCAL |Parent : 712] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1140 | [Owner : SISTEMA |Parent : 712] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1264 | [Owner : SERVIÇO DE REDE |Parent : 712] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1488 | [Owner : SERVIÇO LOCAL |Parent : 712] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1628 | [Owner : SISTEMA |Parent : 712] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) - (14.0.0.4764) = C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe
1704 | [Owner : SISTEMA |Parent : 712] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\SysWOW64\svchost.exe
1868 | [Owner : SERVIÇO LOCAL |Parent : 712] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1976 | [Owner : SERVIÇO LOCAL |Parent : 712] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
2040 | [Owner : SERVIÇO LOCAL |Parent : 712] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1320 | [Owner : SERVIÇO LOCAL |Parent : 712] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
2228 | [Owner : SERVIÇO DE REDE |Parent : 712] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
3528 | [Owner : LuizFrancisco |Parent : 1628] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) - (14.0.0.4917) = C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe
3960 | [Owner : SISTEMA |Parent : 712] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1824 | [Owner : SERVIÇO LOCAL |Parent : 708] - (.Microsoft Corporation - Isolamento de Gráfico de Dispositivo de Áudio do Windows .) - (6.3.9600.17041) = C:\Windows\System32\audiodg.exe
3080 | [Owner : LuizFrancisco |Parent : 2192] - (. - .) - (0.0.0.0) = C:\Users\LuizFrancisco\Desktop\Pre_Scan.exe
4244 | [Owner : SERVIÇO LOCAL |Parent : 1140] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.17031) = C:\Windows\System32\dasHost.exe
4892 | [Owner : SERVIÇO LOCAL |Parent : 1140] - (.Microsoft Corporation - Windows Driver Foundation - Processo de Host da Estrutura de Driver de Modo de Usuário.) - (6.3.9600.16384) = C:\Windows\System32\WUDFHost.exe
896 | [Owner : SERVIÇO LOCAL |Parent : 712] - (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.7903) = C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
5116 | [Owner : SISTEMA |Parent : 712] - (.Microsoft Corporation - Aplicativo de subsistema de spooler.) - (6.3.9600.16384) = C:\Windows\System32\spoolsv.exe
4144 | [Owner : SISTEMA |Parent : 712] - (.Microsoft Corporation - Indexador do Microsoft Windows Search.) - (7.0.9600.17031) = C:\Windows\System32\SearchIndexer.exe
3868 | [Owner : SISTEMA |Parent : 4144] - (.Microsoft Corporation - Microsoft Windows Search Protocol Host.) - (7.0.9600.17031) = C:\Windows\System32\SearchProtocolHost.exe
5416 | [Owner : SISTEMA |Parent : 4144] - (.Microsoft Corporation - Microsoft Windows Search Filter Host.) - (7.0.9600.17031) = C:\Windows\System32\SearchFilterHost.exe
1256 | [Owner : SISTEMA |Parent : 712] - (.Microsoft Corporation - Instalador de Módulos do Windows.) - (6.3.9600.17031) = C:\Windows\servicing\TrustedInstaller.exe
1876 | [Owner : SISTEMA |Parent : 792] - (.Microsoft Corporation - Windows Modules Installer Worker.) - (6.3.9600.17031) = C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.17031_none_fa50b3979b1bcb4a\TiWorker.exe


¤¤¤¤¤¤¤¤¤¤ | Winlogon user : OK !


¤¤¤¤¤¤¤¤¤¤ | Winlogon machine

Modified : [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]|[AutoRestartShell] : 1 -> 0
Modified : [32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]|[AutoRestartShell] : 1 -> 0
Repaired : [64][HKLM | Winlogon]|[userinit] : userinit.exe -> C:\Windows\SysWOW64\userinit.exe,

¤¤¤¤¤¤¤¤¤¤ | Associations

Repaired : [64][HKLM\Software\Classes\Application.Manifest\shell\open\command] : "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\dfshim.dll",ShOpenVerbApplication %1 -> rundll32.exe dfshim.dll,ShOpenVerbApplication %1
Repaired : [64][HKLM\Software\Classes\Application.Reference\shell\open\command] : "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\dfshim.dll",ShOpenVerbShortcut %1|%2 -> rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2
Repaired : [64][HKLM\Software\Classes\Folder\shell\open\command] : %SystemRoot%\Explorer.exe -> C:\Windows\Explorer.exe


¤

Repaired : [64][HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\open\command] : "C:\Program Files\Mozilla Firefox\Firefox.exe" -> "C:\Program Files (x86)\Mozilla Firefox\Firefox.exe"
Repaired : [64][HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\safemode\command] : "C:\Program Files\Mozilla Firefox\Firefox.exe" -safe-mode -> "C:\Program Files (x86)\Mozilla Firefox\Firefox.exe" -safe-mode
Repaired : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : "C:\Program Files\Internet Explorer\iexplore.exe" -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
Repaired : [64][HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] : [Você precisa estar registrado e conectado para ver este link.] -> [Você precisa estar registrado e conectado para ver este link.]
Repaired : [32][HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] : [Você precisa estar registrado e conectado para ver este link.] -> [Você precisa estar registrado e conectado para ver este link.]

¤¤¤¤¤¤¤¤¤¤ | Registry

Repaired : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{9343812e-1c37-4a49-a12e-4b2d810d956b}] : 1 -> 0
Repaired : [32][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{9343812e-1c37-4a49-a12e-4b2d810d956b}] : 1 -> 0
Repaired : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}] : 1 -> 0
Repaired : [32][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}] : 1 -> 0
Repaired : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{20D04FE0-3AEA-1069-A2D8-08002B30309D}] : 1 -> 0
Repaired : [32][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{20D04FE0-3AEA-1069-A2D8-08002B30309D}] : 1 -> 0
Repaired : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{208D2C60-3AEA-1069-A2D7-08002B30309D}] : 1 -> 0
Repaired : [32][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{208D2C60-3AEA-1069-A2D7-08002B30309D}] : 1 -> 0
Repaired : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{871C5380-42A0-1069-A2EA-08002B30309D}] : 1 -> 0
Repaired : [32][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{871C5380-42A0-1069-A2EA-08002B30309D}] : 1 -> 0
Repaired : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0}] : 1 -> 0
Repaired : [32][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0}] : 1 -> 0
Repaired : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{59031a47-3f72-44a7-89c5-5595fe6b30ee}] : 1 -> 0
Repaired : [32][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{59031a47-3f72-44a7-89c5-5595fe6b30ee}] : 1 -> 0
Repaired : [64][HKLM\software\Microsoft\Windows\CurrentVersion\policies\Explorer]|[NoDriveTypeAutoRun] : 28 -> 145
Repaired : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Policies\Explorer]|[NoActiveDesktop] : 1 -> 0
Repaired : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Policies\Explorer]|[NoActiveDesktopChanges] : 1 -> 0
Repaired : [HKU\S-1-5-21-2455123695-270326757-1810517080-1001\software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]|[Hidden] : 2 -> 0

¤¤¤¤¤¤¤¤¤¤ | Access to the registry and to the administrator of the tasks



¤¤¤¤¤¤¤¤¤¤ | SafeBoot

Safeboot Keys are O.K

Alternate shell is OK !

¤


¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Mountpoints2



¤¤¤¤¤¤¤¤¤¤ | Windows

[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\Boot]|[Shell] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\Boot]|[Shell] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\win.ini]|[winlogon] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon

Winsrv : OK !


[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] :

[HKLM64\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] :
[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0

¤¤¤¤¤¤¤¤¤¤ | Security center










¤¤¤¤¤¤¤¤¤¤ | Correction of the services


Repaired : [PlugPlay] : 3 -> 2
Repaired : [Iphlpsvc] : 4 -> 2
Repaired : [agp440] : 0 -> 2
Repaired : [EapHost] : 3 -> 2
Repaired : [Wlansvc] : 3 -> 2
Repaired : [SharedAccess] : 4 -> 2
Repaired : [windefend] : 3 -> 2
Repaired : [wuauserv] : 3 -> 2
Repaired : [wudfsvc] : 3 -> 2
Repaired : [WerSvc] : 4 -> 2

¤¤¤¤¤¤¤¤¤¤ | Internet Explorer

Repaired : [HKU\S-1-5-21-2455123695-270326757-1810517080-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : [Você precisa estar registrado e conectado para ver este link.] -> [Você precisa estar registrado e conectado para ver este link.]
Repaired : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : [Você precisa estar registrado e conectado para ver este link.] -> [Você precisa estar registrado e conectado para ver este link.]
Repaired : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : [Você precisa estar registrado e conectado para ver este link.] -> [Você precisa estar registrado e conectado para ver este link.]
Repaired : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : [Você precisa estar registrado e conectado para ver este link.] -> [Você precisa estar registrado e conectado para ver este link.]
Repaired : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : [Você precisa estar registrado e conectado para ver este link.] -> [Você precisa estar registrado e conectado para ver este link.]
Repaired : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : [Você precisa estar registrado e conectado para ver este link.] -> [Você precisa estar registrado e conectado para ver este link.]
Repaired : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : [Você precisa estar registrado e conectado para ver este link.] -> [Você precisa estar registrado e conectado para ver este link.]
Repaired : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : [Você precisa estar registrado e conectado para ver este link.] -> [Você precisa estar registrado e conectado para ver este link.]
Repaired : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : [Você precisa estar registrado e conectado para ver este link.] -> [Você precisa estar registrado e conectado para ver este link.]

¤

Repaired : [HKU\S-1-5-21-2455123695-270326757-1810517080-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Cleaned

¤¤¤¤¤¤¤¤¤¤ | reparsepoint



¤¤¤¤¤¤¤¤¤¤ | Detection of offsets


¤¤¤¤¤¤¤¤¤¤ | Files | Folders | Registry


Deleted : C:\$Recycle.bin\S-1-5-21-2455123695-270326757-1810517080-1001

Moved to quarantine successfully : C:\Windows\Tasks\Uninstaller_SkipUac_Administrator.job

Moved to quarantine successfully : C:\Users\LuizFrancisco\AppData\Roaming\inst.exe
Moved to quarantine successfully : C:\Users\LuizFrancisco\AppData\Local\microsoft\windows\WebCacheLock.dat
Moved to quarantine successfully : C:\Windows\assembly\tmp\
Moved to quarantine successfully : C:\Users\LuizFrancisco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0

Prefetch -> cleaned



D:\ : Vaccinated (Vaccin created by Pre_Scan)

¤¤¤¤¤¤¤¤¤¤ | Hidden files

~ [Drive D:] : Hidden : 3849 | Restored : 3849
~ [Drive C:] : Hidden : 2 | Restored : 2
~ [Program Files] : Hidden : 17 | Restored : 17
~ [Users] : Hidden : 4 | Restored : 4
~ [Documents] : Hidden : 3 | Restored : 3
~ [Desktop] : Hidden : 2 | Restored : 2
~ [Searches] : Hidden : 2 | Restored : 2
~ [Windows] : Hidden : 34 | Restored : 32
~ [Start Menu | Programs | Startup] : Hidden : 1 | Restored : 1
~ [Libraries] : Hidden : 5 | Restored : 5


¤¤¤¤¤¤¤¤¤¤ | Control of the partitions

Disk: 0   Size=19.1T
Pos MBRndx Type/Name  Size Active Hide Start Sector   Sectors
--- ------ ---------- ---- ------ ---- ------------ ------------
 0    0    07-NTFS    19.1T   No    No         2,048  907,024,896

¤¤¤¤¤¤¤¤¤¤

[HKLM | Winlogon] | AutoRestartShell : 0 -> 1
[HKLM64 | Winlogon] | AutoRestartShell : 0 -> 1

End : 13:22:21


Standby-mode restored
¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤ - 321
avatar
luizvilarinho
Membro
Membro

Mensagens : 776
Reputação : 2
Data de inscrição : 13/11/2013

Voltar ao Topo Ir em baixo

Re: Computador infectado por hao 123

Mensagem por Power Max em Qui 15 Maio 2014, 13:44

Quanto aos ícones certamente eles estavam ocultos antes e agora foram mostrados, você pode clicar sobre os ícones e colocá-los como ocultos como lhe passei ontem. Como está o PC?

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

Fórum PC Brasil = O melhor da internet você encontra aqui.

Super Links = Mensagens de fé e esperança para o seu coração
avatar
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Voltar ao Topo Ir em baixo

Re: Computador infectado por hao 123

Mensagem por luizvilarinho em Qui 15 Maio 2014, 13:49

Se tudo foi limpo está perfeito. Que tipo de infecção tinha mesmo?
avatar
luizvilarinho
Membro
Membro

Mensagens : 776
Reputação : 2
Data de inscrição : 13/11/2013

Voltar ao Topo Ir em baixo

Re: Computador infectado por hao 123

Mensagem por Power Max em Qui 15 Maio 2014, 13:53

luizvilarinho escreveu:Que tipo de infecção tinha mesmo?
Basicamente era só adwares.
_________________________________________________________

isso aí! Fico feliz que o problema tenha sido resolvido.

Só para finalizar siga estes tutoriais abaixo, por gentileza:

Excluindo erros e otimizando seu PC com o CCleaner

Elimine arquivos inúteis de seu PC com o PureRa
_______________________________________________________________________________________________________________________

Para remover os programas usados na limpeza deste PC e criar um novo ponto de restauração seguro e sem problemas, utilize o DelFix seguindo as dicas deste tutorial.
_______________________________________________________________________________________________________________________

Foi um prazer ajudar. Conte sempre conosco!

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

Fórum PC Brasil = O melhor da internet você encontra aqui.

Super Links = Mensagens de fé e esperança para o seu coração
avatar
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Voltar ao Topo Ir em baixo

Re: Computador infectado por hao 123

Mensagem por Danii em Qui 15 Maio 2014, 18:34

CASO RESOLVIDO

Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da Equipe da Moderação solicitando o desbloqueio.
avatar
Danii
Membro Pleno
Membro Pleno

Mensagens : 562
Reputação : 77
Data de inscrição : 04/04/2014
Localização : Brasil

Voltar ao Topo Ir em baixo

Re: Computador infectado por hao 123

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Página 2 de 2 Anterior  1, 2

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo


 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum