Fórum PC Brasil
Gostaria de reagir a esta mensagem? Crie uma conta em poucos cliques ou inicie sessão para continuar.

Implementa recursos de segurança e limpeza ao computador!

Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking reddit      

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14810 usuários registrados
O último membro registrado é Josevinil

Os nossos membros postaram um total de 36047 mensagens em 3685 assuntos
Últimos assuntos
» Problema no disco rígido do Windows 11
por joram Seg 01 Abr 2024, 06:35

Quem está conectado?
6 usuários online :: 0 registrados, 0 invisíveis e 6 visitantes

Nenhum

O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
 
 

Resultados por:
 

Rechercher Pesquisa avançada

Top dos mais postadores
Power Max
computador https - forumpcbrasil forumeiros com - Computador infectado por hao 123 - Página 2 Vote_lcapcomputador https - forumpcbrasil forumeiros com - Computador infectado por hao 123 - Página 2 Voting_barcomputador https - forumpcbrasil forumeiros com - Computador infectado por hao 123 - Página 2 Vote_rcap 
joram
computador https - forumpcbrasil forumeiros com - Computador infectado por hao 123 - Página 2 Vote_lcapcomputador https - forumpcbrasil forumeiros com - Computador infectado por hao 123 - Página 2 Voting_barcomputador https - forumpcbrasil forumeiros com - Computador infectado por hao 123 - Página 2 Vote_rcap 
Wings [In Memoriam]
computador https - forumpcbrasil forumeiros com - Computador infectado por hao 123 - Página 2 Vote_lcapcomputador https - forumpcbrasil forumeiros com - Computador infectado por hao 123 - Página 2 Voting_barcomputador https - forumpcbrasil forumeiros com - Computador infectado por hao 123 - Página 2 Vote_rcap 
caedurodrigues
computador https - forumpcbrasil forumeiros com - Computador infectado por hao 123 - Página 2 Vote_lcapcomputador https - forumpcbrasil forumeiros com - Computador infectado por hao 123 - Página 2 Voting_barcomputador https - forumpcbrasil forumeiros com - Computador infectado por hao 123 - Página 2 Vote_rcap 
Amigo Brasileiro
computador https - forumpcbrasil forumeiros com - Computador infectado por hao 123 - Página 2 Vote_lcapcomputador https - forumpcbrasil forumeiros com - Computador infectado por hao 123 - Página 2 Voting_barcomputador https - forumpcbrasil forumeiros com - Computador infectado por hao 123 - Página 2 Vote_rcap 
luizvilarinho
computador https - forumpcbrasil forumeiros com - Computador infectado por hao 123 - Página 2 Vote_lcapcomputador https - forumpcbrasil forumeiros com - Computador infectado por hao 123 - Página 2 Voting_barcomputador https - forumpcbrasil forumeiros com - Computador infectado por hao 123 - Página 2 Vote_rcap 
Danii
computador https - forumpcbrasil forumeiros com - Computador infectado por hao 123 - Página 2 Vote_lcapcomputador https - forumpcbrasil forumeiros com - Computador infectado por hao 123 - Página 2 Voting_barcomputador https - forumpcbrasil forumeiros com - Computador infectado por hao 123 - Página 2 Vote_rcap 
Admin
computador https - forumpcbrasil forumeiros com - Computador infectado por hao 123 - Página 2 Vote_lcapcomputador https - forumpcbrasil forumeiros com - Computador infectado por hao 123 - Página 2 Voting_barcomputador https - forumpcbrasil forumeiros com - Computador infectado por hao 123 - Página 2 Vote_rcap 
Danilo Marsaro
computador https - forumpcbrasil forumeiros com - Computador infectado por hao 123 - Página 2 Vote_lcapcomputador https - forumpcbrasil forumeiros com - Computador infectado por hao 123 - Página 2 Voting_barcomputador https - forumpcbrasil forumeiros com - Computador infectado por hao 123 - Página 2 Vote_rcap 
Andreata
computador https - forumpcbrasil forumeiros com - Computador infectado por hao 123 - Página 2 Vote_lcapcomputador https - forumpcbrasil forumeiros com - Computador infectado por hao 123 - Página 2 Voting_barcomputador https - forumpcbrasil forumeiros com - Computador infectado por hao 123 - Página 2 Vote_rcap 

maio 2024
SegTerQuaQuiSexSábDom
  12345
6789101112
13141516171819
20212223242526
2728293031  

Calendário Calendário

Palavras-chaves

2013  SOFTWARE  SISPNCD  windows  deletar  placa  video  excluir  popup  impressora  game  flash  pessoas  vídeos  2025  adobe  áudio  PARA  notebook  virus  desinstalar  2015  instalação  teclado  mcafee  player  


Computador infectado por hao 123

3 participantes

Fórum PC Brasil :: Segurança da Informação :: Casos Resolvidos

Página 2 de 2 Anterior  1, 2

Ir para baixo

computador https - forumpcbrasil forumeiros com - Computador infectado por hao 123 - Página 2 Empty Re: Computador infectado por hao 123

Mensagem por luizvilarinho Qua 14 maio 2014, 20:36

Veja ai
luizvilarinho
luizvilarinho
Membro Pleno
Membro Pleno

Mensagens : 855
Reputação : 4
Data de inscrição : 13/11/2013

Ir para o topo Ir para baixo

computador https - forumpcbrasil forumeiros com - Computador infectado por hao 123 - Página 2 Empty Re: Computador infectado por hao 123

Mensagem por Power Max Qua 14 maio 2014, 20:39

Quanto a esta primeira pasta, pelo símbolo dela parece ser só um ícone e não uma pasta propriamente dita. Para ver isto é só ver o tamanho dela.
Power Max
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Ir para o topo Ir para baixo

computador https - forumpcbrasil forumeiros com - Computador infectado por hao 123 - Página 2 Empty Re: Computador infectado por hao 123

Mensagem por luizvilarinho Qua 14 maio 2014, 20:42

A primeira não tem tamanho e a segunda não tenho permissão para acessar ela e tambem não tem tamanho e fica igual a imagem 2.
luizvilarinho
luizvilarinho
Membro Pleno
Membro Pleno

Mensagens : 855
Reputação : 4
Data de inscrição : 13/11/2013

Ir para o topo Ir para baixo

computador https - forumpcbrasil forumeiros com - Computador infectado por hao 123 - Página 2 Empty Re: Computador infectado por hao 123

Mensagem por Power Max Qua 14 maio 2014, 20:44

A segunda é uma pasta importante, ela é protegida pelo sistema operacional. Pode deixar ela onde está mesmo.
Power Max
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Ir para o topo Ir para baixo

computador https - forumpcbrasil forumeiros com - Computador infectado por hao 123 - Página 2 Empty Re: Computador infectado por hao 123

Mensagem por luizvilarinho Qua 14 maio 2014, 21:12

Ok, deixo tudo como está, assim que rodar o aplicativo posto o log.
luizvilarinho
luizvilarinho
Membro Pleno
Membro Pleno

Mensagens : 855
Reputação : 4
Data de inscrição : 13/11/2013

Ir para o topo Ir para baixo

computador https - forumpcbrasil forumeiros com - Computador infectado por hao 123 - Página 2 Empty Re: Computador infectado por hao 123

Mensagem por luizvilarinho Qui 15 maio 2014, 13:02

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 11.05.2014.1

¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 12:37:13 - 15/05/2014

Atualizado : 11/05/2014 | 12.25 Por g3n-h@ckm@n

Contact : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Feedbacks : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Boot : Normal

Sistema : Windows 8.1 Pro (64 bits) Professional

Memória RAM = Total (MB) : 12518 | Livre (MB) : 11246
Pagefile = Total (MB) : 15008 | Livre (MB) : 13580
Virtual = Total (MB) : 4194 | Livre (MB) : 3993


Registro protegido, restabelecer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Windows atualizado

Nenhuma atualização descoberta !!!

¤¤¤¤¤¤¤¤¤¤ | Navegadores

IE : 11.0.9600.17037 (©️ Microsoft Corporation. Todos os direitos reservados.)
FF : 29.0.1.5239 (©️Firefox and Mozilla Developers; available under the MPL 2 license.)
GC : 34.0.1847.137 (Copyright 2012 Google Inc. All rights reserved.)
OP : 21.0.1432.67 (Copyright ©️ Opera Software 2014)

¤¤¤¤¤¤¤¤¤¤ | Security

AV : Windows Defender Disabled
AS : Windows Defender Disabled
WMI : OK
WU: Windows Update Service [Manual(3)] = Ordem
AS: Windows Defender [Manual(3)] = Ordem
FW: Windows FireWall Service [Auto(2)] = Começado

¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

FlashPlayer ActiveX : 13.0.0.214
FlashPlayer Plugin : 13.0.0.214

¤¤¤¤¤¤¤¤¤¤ | Processos mortos

908 | [Owner : SISTEMA |Parent : 724] - (.IObit - Advanced SystemCare Service.) - (7.0.0.12) = C:\Program Files (x86)\IObit\Advanced SystemCare 7\ASCService.exe
508 | [Owner : SISTEMA |Parent : 724] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 335.23.) - (8.17.13.3523) = C:\Windows\System32\nvvsvc.exe
492 | [Owner : SISTEMA |Parent : 724] - (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) - (7.17.13.3523) = C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
556 | [Owner : SISTEMA |Parent : 508] - (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) - (8.17.13.3523) = C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
620 | [Owner : SISTEMA |Parent : 508] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 335.23.) - (8.17.13.3523) = C:\Windows\System32\nvvsvc.exe
1456 | [Owner : SISTEMA |Parent : 724] - (.Microsoft Corporation - Aplicativo de subsistema de spooler.) - (6.3.9600.16384) = C:\Windows\System32\spoolsv.exe
1628 | [Owner : SISTEMA |Parent : 724] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1668 | [Owner : SISTEMA |Parent : 724] - (.Microsoft Corporation. - BingBar Service.) - (7.1.355.0) = C:\Program Files (x86)\Microsoft\BingBar\7.1.355.0\BBSvc.EXE
1760 | [Owner : SERVIÇO LOCAL |Parent : 1128] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.17031) = C:\Windows\System32\dasHost.exe
1904 | [Owner : SISTEMA |Parent : 724] - (.arvato digital services llc - PsiService PsiService.) - (3.1.0.56) = C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
2300 | [Owner : SERVIÇO LOCAL |Parent : 1128] - (.Microsoft Corporation - Windows Driver Foundation - Processo de Host da Estrutura de Driver de Modo de Usuário.) - (6.3.9600.16384) = C:\Windows\System32\WUDFHost.exe
828 | [Owner : SISTEMA |Parent : 788] - (.Google Inc. - Google Crash Handler.) - (1.3.24.7) = C:\Program Files (x86)\Google\Update\1.3.24.7\GoogleCrashHandler.exe
1880 | [Owner : SISTEMA |Parent : 788] - (.Google Inc. - Google Crash Handler.) - (1.3.24.7) = C:\Program Files (x86)\Google\Update\1.3.24.7\GoogleCrashHandler64.exe
1500 | [Owner : SISTEMA |Parent : 724] - (.Microsoft Corporation - Indexador do Microsoft Windows Search.) - (7.0.9600.17031) = C:\Windows\System32\SearchIndexer.exe
3560 | [Owner : SISTEMA |Parent : 724] - (.Nero AG - NeroUpdate.) - (11.0.42.0) = C:\Program Files (x86)\Nero\Update\NASvc.exe
3788 | [Owner : SISTEMA |Parent : 824] - (.Microsoft Corporation - Mecanismo do Agendador de Tarefas.) - (6.3.9600.17031) = C:\Windows\System32\taskeng.exe
3776 | [Owner : LuizFrancisco |Parent : 824] - (.Microsoft Corporation - Processo de Host para Tarefas do Windows.) - (6.3.9600.17031) = C:\Windows\System32\taskhostex.exe
3804 | [Owner : LuizFrancisco |Parent : 3024] - (.Microsoft Corporation - Windows Explorer.) - (6.3.9600.17039) = C:\Windows\explorer.exe
1968 | [Owner : SERVIÇO LOCAL |Parent : 824] - (.Microsoft Corporation - Processo de Host para Tarefas do Windows.) - (6.3.9600.17031) = C:\Windows\System32\taskhost.exe
3916 | [Owner : LuizFrancisco |Parent : 800] - (.Microsoft Corporation - Communications Service.) - (17.4.9600.16384) = C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.4.9600.16384_x64__8wekyb3d8bbwe\livecomm.exe
3980 | [Owner : LuizFrancisco |Parent : 800] - (.Microsoft Corporation - OneDrive Sync Engine Host.) - (6.3.9600.17055) = C:\Windows\System32\SkyDrive.exe
3928 | [Owner : LuizFrancisco |Parent : 556] - (.NVIDIA Corporation - NVIDIA Settings.) - (7.17.13.3523) = C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
4240 | [Owner : LuizFrancisco |Parent : 3928] - (.NVIDIA Corporation - NVIDIA Update Backend.) - (10.4.0.4) = C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
4356 | [Owner : LuizFrancisco |Parent : 800] - (.Microsoft Corporation - Runtime Broker.) - (6.3.9600.16384) = C:\Windows\System32\RuntimeBroker.exe
4548 | [Owner : LuizFrancisco |Parent : 3804] - (.FSPro Labs - My Lockbox.) - (3.0.4.479) = C:\Program Files\My Lockbox\mylbx.exe
4684 | [Owner : LuizFrancisco |Parent : 4568] - (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.Cool = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
2644 | [Owner : LuizFrancisco |Parent : 800] - (.Microsoft Corporation - Host Process for Setting Synchronization.) - (6.3.9600.17031) = C:\Windows\System32\SettingSyncHost.exe
1824 | [Owner : SERVIÇO LOCAL |Parent : 1128] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.17031) = C:\Windows\System32\dasHost.exe
1660 | [Owner : SERVIÇO LOCAL |Parent : 1128] - (.Microsoft Corporation - Windows Driver Foundation - Processo de Host da Estrutura de Driver de Modo de Usuário.) - (6.3.9600.16384) = C:\Windows\System32\WUDFHost.exe

¤¤¤¤¤¤¤¤¤¤ | Processos começados

388 | [Owner : SISTEMA |Parent : 4] - (.Microsoft Corporation - Gerenciador de Sessão do Windows.) - (6.3.9600.17031) = C:\Windows\System32\smss.exe
552 | [Owner : SISTEMA |Parent : 532] - (.Microsoft Corporation - Processo do tempo de Execução do Servidor do Cliente.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe
632 | [Owner : SISTEMA |Parent : 616] - (.Microsoft Corporation - Processo do tempo de Execução do Servidor do Cliente.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe
640 | [Owner : SISTEMA |Parent : 532] - (.Microsoft Corporation - Aplicativo de Inicialização do Windows.) - (6.3.9600.16384) = C:\Windows\System32\wininit.exe
684 | [Owner : SISTEMA |Parent : 616] - (.Microsoft Corporation - Aplicativo de Logon do Windows.) - (6.3.9600.17031) = C:\Windows\System32\winlogon.exe
724 | [Owner : SISTEMA |Parent : 640] - (.Microsoft Corporation - Aplicativo de serviços e controle.) - (6.3.9600.16384) = C:\Windows\System32\services.exe
732 | [Owner : SISTEMA |Parent : 640] - (.Microsoft Corporation - Local Security Authority Process.) - (6.3.9600.16384) = C:\Windows\System32\lsass.exe
800 | [Owner : SISTEMA |Parent : 724] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
840 | [Owner : SERVIÇO DE REDE |Parent : 724] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
936 | [Owner : DWM-1 |Parent : 684] - (.Microsoft Corporation - Gerenciador de Janelas da Área de Trabalho.) - (6.3.9600.17031) = C:\Windows\System32\dwm.exe
500 | [Owner : SERVIÇO LOCAL |Parent : 724] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
824 | [Owner : SISTEMA |Parent : 724] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1048 | [Owner : SERVIÇO LOCAL |Parent : 724] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1128 | [Owner : SISTEMA |Parent : 724] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1236 | [Owner : SERVIÇO DE REDE |Parent : 724] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1484 | [Owner : SERVIÇO LOCAL |Parent : 724] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1648 | [Owner : SISTEMA |Parent : 724] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) - (14.0.0.4764) = C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe
1724 | [Owner : SISTEMA |Parent : 724] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\SysWOW64\svchost.exe
1860 | [Owner : SERVIÇO LOCAL |Parent : 724] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1888 | [Owner : SERVIÇO LOCAL |Parent : 724] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
2000 | [Owner : SERVIÇO LOCAL |Parent : 724] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
2144 | [Owner : SERVIÇO LOCAL |Parent : 724] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
3156 | [Owner : SERVIÇO DE REDE |Parent : 724] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
3736 | [Owner : LuizFrancisco |Parent : 1648] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) - (14.0.0.4917) = C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe
3804 | [Owner : LuizFrancisco |Parent : 3024] - (.Microsoft Corporation - Windows Explorer.) - (6.3.9600.17039) = C:\Windows\explorer.exe
1984 | [Owner : SISTEMA |Parent : 724] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
4604 | [Owner : LuizFrancisco |Parent : 800] - (.Microsoft Corporation - COM Surrogate.) - (6.3.9600.16384) = C:\Windows\System32\dllhost.exe
4876 | [Owner : SISTEMA |Parent : 800] - (.Microsoft Corporation - WMI Provider Host.) - (6.3.9600.16384) = C:\Windows\System32\wbem\WmiPrvSE.exe
4992 | [Owner : SERVIÇO DE REDE |Parent : 800] - (.Microsoft Corporation - WMI Provider Host.) - (6.3.9600.16384) = C:\Windows\System32\wbem\WmiPrvSE.exe
1016 | [Owner : SERVIÇO LOCAL |Parent : 500] - (.Microsoft Corporation - Isolamento de Gráfico de Dispositivo de Áudio do Windows .) - (6.3.9600.17041) = C:\Windows\System32\audiodg.exe
5104 | [Owner : LuizFrancisco |Parent : 3804] - (. - Shortcut_Module.) - (11.5.2014.1) = C:\Users\LuizFrancisco\Desktop\Shortcut_Module.exe
3408 | [Owner : LuizFrancisco |Parent : 5104] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe

¤¤¤¤¤¤¤¤¤¤ | RUN

04 - [64] HKLM\..\Run : [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
04 - [64] HKLM\..\Run : []
04 - [64] HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - [64] HKLM\..\Run : [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
04 - [64] HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - [32] HKLM\..\Run : [NvBackend] "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
04 - [32] HKLM\..\Run : [mylbx] C:\Program Files\My Lockbox\mylbx.exe /a
04 - [32] HKLM\..\Run : [VDownloader] C:\Program Files\VDownloader\VDownloader.exe /silent
04 - HKU\S-1-5-21-2455123695-270326757-1810517080-1001\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-2455123695-270326757-1810517080-1001\..\Run : [KiesPreload] C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload

¤¤¤¤¤¤¤¤¤¤ | Serviços


funcionando : MMCSS
funcionando : Dhcp
funcionando : TcpIp
funcionando : SSDPSRV
Serviço parado : SSDPSRV
funcionando : MPSSvc
Serviço parado : MPSSvc
funcionando : LanmanServer
funcionando : DNScache
Serviço parado : DNScache

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Reponha para zerar prosperamente

¤¤¤¤¤¤¤¤¤¤ | Registro

Apagado prosperamente : [64]HKLM\Software\Classes\ASCPlugin_Protection.TASCBrowserProtection
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{03C3860D-86B7-4F36-924C-3B1AD93B4C79} : ISafeReportItem
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{0A95BE2D-1543-46BE-AD6D-18653034BF87} : ISafeMailItem
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{31201123-2B53-4E51-B1B3-40E688C17C39} : INVInstallManager2
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{31CE2164-4D5C-4508-BCA7-B10E11D08E6B} : ISafeMAPIFolder
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{35EFAD55-134A-47BF-912A-44A9D9FD556F} : ISafeAppointmentItem
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{5C61669E-F0CE-4126-B365-316588E6228F} : ISafeRecipient
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{69563521-C154-4B45-B884-035872E3F96A} : ISearchQueryCondition
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{6A5D680A-8F9F-4752-A056-2C0273F60B4E} : ISafePostItem
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{6E4C6020-2932-4DDD-BDA8-998AE4CDF50D} : ISafeInspector
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{711E78EE-2C25-4F48-9AB1-561EDA7CBFA3} : INVInstallManager
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{78c6b6af-1777-5f03-9f99-95541630b5f2} : VectorChangedEventHandler
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{AB310581-AC80-11D1-8DF3-00C04FB6EF63} : ISearchQueryHelper
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{b423a801-d35e-56b9-813b-00889536cb98} : VectorChangedEventHandler
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{BB94DAAD-7836-4D62-9557-2A7B83839B7B} : ISafeSaveHandleManager
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{CACB61E0-AEEA-404D-88E1-7F3BCA8B8726} : ISafeRecipients
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{cb6c396f-4861-5296-b14b-bd90b941a3e0} : VectorChangedEventHandler
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{CD5B9523-6EAF-4D63-8FE8-C081C51D1673} : ISafeTable
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{CF7549A9-7A2A-4A6E-ACF4-05452C98CF7E} : IVsToolWindowToolbarHost
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{D7E6FB7C-A22F-4A9D-A89D-653D1AA37324} : ISafeCurrentUser
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{D80AC53D-E102-4A55-A265-529A626515E5} : ISafeItems
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{DBCAD616-BFD4-4C72-8D87-C5926921D378} : _ISafeItem
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{E3EC74BB-5522-462D-A00F-2728C53FCA04} : ISafeJournalItem
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{E65BD7F9-275B-4AFF-B384-C66AD8046D96} : IGatherStoreAppSupport
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{EBB4EBA9-D546-4C85-A05A-167BF875FB83} : ISafeDistList
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{F7919641-3978-4668-8388-7310329C800E} : ISafeMeetingItem
Apagado prosperamente : [64]HKLM\Software\Classes\Interface\{F961CE9D-AE2B-4CFB-887C-3A055FF685C9} : ISafeTaskItem
Apagado prosperamente : [32]HKLM\Software\Classes\Interface\{03C3860D-86B7-4F36-924C-3B1AD93B4C79} : ISafeReportItem
Apagado prosperamente : [32]HKLM\Software\Classes\Interface\{06437ABB-C419-4B11-A474-1A2B02FBD646} : _ISelfEvents
Apagado prosperamente : [32]HKLM\Software\Classes\Interface\{0A95BE2D-1543-46BE-AD6D-18653034BF87} : ISafeMailItem
Apagado prosperamente : [32]HKLM\Software\Classes\Interface\{31201123-2B53-4E51-B1B3-40E688C17C39} : INVInstallManager2
Apagado prosperamente : [32]HKLM\Software\Classes\Interface\{31CE2164-4D5C-4508-BCA7-B10E11D08E6B} : ISafeMAPIFolder
Apagado prosperamente : [32]HKLM\Software\Classes\Interface\{35EFAD55-134A-47BF-912A-44A9D9FD556F} : ISafeAppointmentItem
Apagado prosperamente : [32]HKLM\Software\Classes\Interface\{398C0028-8583-4382-B9A1-4BDF347594AC} : IDrawEffectZipperDistortion
Apagado prosperamente : [32]HKLM\Software\Classes\Interface\{5072148C-DE7A-4826-965C-812AB676E0A4} : IUccUserSearchQuery
Apagado prosperamente : [32]HKLM\Software\Classes\Interface\{54562FBC-5A84-4461-8BC9-590737E5DE13} : IUccUserSearchQueryEvent
Apagado prosperamente : [32]HKLM\Software\Classes\Interface\{5C61669E-F0CE-4126-B365-316588E6228F} : ISafeRecipient
Apagado prosperamente : [32]HKLM\Software\Classes\Interface\{69563521-C154-4B45-B884-035872E3F96A} : ISearchQueryCondition
Apagado prosperamente : [32]HKLM\Software\Classes\Interface\{6A5D680A-8F9F-4752-A056-2C0273F60B4E} : ISafePostItem
Apagado prosperamente : [32]HKLM\Software\Classes\Interface\{6E4C6020-2932-4DDD-BDA8-998AE4CDF50D} : ISafeInspector
Apagado prosperamente : [32]HKLM\Software\Classes\Interface\{711E78EE-2C25-4F48-9AB1-561EDA7CBFA3} : INVInstallManager
Apagado prosperamente : [32]HKLM\Software\Classes\Interface\{7356D7BB-FD71-4554-84A1-3BBE28726551} : ISearchResults
Apagado prosperamente : [32]HKLM\Software\Classes\Interface\{7CD92461-CA4F-4BEB-A636-8BBCC192E60F} : ISearchResults2
Apagado prosperamente : [32]HKLM\Software\Classes\Interface\{B0580035-9AA4-44FD-9547-4F91EB757AC4} : IVGEffectZipperDistortion
Apagado prosperamente : [32]HKLM\Software\Classes\Interface\{BB94DAAD-7836-4D62-9557-2A7B83839B7B} : ISafeSaveHandleManager
Apagado prosperamente : [32]HKLM\Software\Classes\Interface\{CACB61E0-AEEA-404D-88E1-7F3BCA8B8726} : ISafeRecipients
Apagado prosperamente : [32]HKLM\Software\Classes\Interface\{CD5B9523-6EAF-4D63-8FE8-C081C51D1673} : ISafeTable
Apagado prosperamente : [32]HKLM\Software\Classes\Interface\{D7E6FB7C-A22F-4A9D-A89D-653D1AA37324} : ISafeCurrentUser
Apagado prosperamente : [32]HKLM\Software\Classes\Interface\{D80AC53D-E102-4A55-A265-529A626515E5} : ISafeItems
Apagado prosperamente : [32]HKLM\Software\Classes\Interface\{DBCAD616-BFD4-4C72-8D87-C5926921D378} : _ISafeItem
Apagado prosperamente : [32]HKLM\Software\Classes\Interface\{E3EC74BB-5522-462D-A00F-2728C53FCA04} : ISafeJournalItem
Apagado prosperamente : [32]HKLM\Software\Classes\Interface\{EBB4EBA9-D546-4C85-A05A-167BF875FB83} : ISafeDistList
Apagado prosperamente : [32]HKLM\Software\Classes\Interface\{F7919641-3978-4668-8388-7310329C800E} : ISafeMeetingItem
Apagado prosperamente : [32]HKLM\Software\Classes\Interface\{F961CE9D-AE2B-4CFB-887C-3A055FF685C9} : ISafeTaskItem
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\allsearch.ws
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\clearask.com
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\codecouponsite.com
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\cool-web-search.com
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\dailytoolbar.com
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\esafebill.com
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\greatcouponclub.com
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\hitlistlyrics.com
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\iesafetywarning.com
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\isafe-antivirus.com
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\isafeantivirus.com
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\isafeantvirus.com
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\isearch.com
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\lavasoftfirewall.com
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\lavasoftpersonallfirewall.com
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\lyricsandsongs.com
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mp3tube.info
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mywebsearch.net
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\nellyslyrics.com
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\oneclicksearch.com
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\onlinesafetypage.com
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchbarcash.com
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchmadesafe.com
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchoutlaw.com
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\surfwebsafely.com
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\thecoupondiscount.com
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\thespybot.com
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\viruswebprotect.com
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\web-search.tk
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\websafenotice.com
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\websearchnetwork.com
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\yourcountycoupon.com
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\youriesafety.com
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\yoursearchbar.com
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\yoursearchresults.net
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\zango.com
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\esafetylist.com
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\isafeantivir.com
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\isaferantivirus.com
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\lavasoftpersonalfirewall.com
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\zangocash.com
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Apagado prosperamente : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Apagado prosperamente : [64]HKLM\Software\Classes\Installer\Features\2D00C1F62C52ABC41862EAA9E6E2C95D :
Apagado prosperamente : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\DriverEasy_is1
Apagado prosperamente : HKU\S-1-5-21-2455123695-270326757-1810517080-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Arquivos

Apagado prosperamente : C:\Windows\Tasks\DriverEasy Scheduled Scan.job = driverEasy
Apagado prosperamente : C:\Program Files\Easeware
Apagado prosperamente : C:\Program Files\VDownloader\Newtonsoft.Json.dll (Copyright ©️ James Newton-King 2008.-.Json.NET) Newtonsoft.Json.dll
Apagado prosperamente : C:\Program Files\VDownloader\Newtonsoft.Json.xml (.-.)
Apagado prosperamente : C:\Windows\System32\NdfEventView.xml ()
Apagado prosperamente : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\DriverEasy
Apagado prosperamente : C:\Users\LuizFrancisco\AppData\Local\Microsoft\Windows\INetCache\Low\SuggestedSites.dat (.-.)
Apagado prosperamente : C:\Users\LuizFrancisco\AppData\Roaming\Easeware
Apagado prosperamente : C:\Users\LuizFrancisco\AppData\Roaming\Mozilla\Firefox\Profiles\vm48wg1e.default\user.js (.-.)
Apagado prosperamente : C:\Users\Public\Desktop\DriverEasy.lnk (.-.)

¤¤¤¤¤¤¤¤¤¤ | Malversações de atalhos


¤¤¤¤¤¤¤¤¤¤ | Proxy

Consertado : [HKU\S-1-5-21-2455123695-270326757-1810517080-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1

¤¤¤¤¤¤¤¤¤¤ | Malversações internet Explorer

Consertado : [HKU\S-1-5-21-2455123695-270326757-1810517080-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [HKU\S-1-5-21-2455123695-270326757-1810517080-1001\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Consertado : [HKU\S-1-5-21-2455123695-270326757-1810517080-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Consertado : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

¤¤¤¤¤¤¤¤¤¤ | Malversações Google Chrome

[LuizFrancisco] Reponha para zerar prosperamente : SearchURL
[LuizFrancisco] Reponha para zerar prosperamente : Preferences

[LuizFrancisco] : aohghmighlieiainnegkcijnfilokake = : Google & co - Google & co
[LuizFrancisco] : apdfllckaahabafndbhieahigkjlhalf = : Google & co - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - Google & co
[LuizFrancisco] : bbmegnmpleoagolcnjnejdacakedpcgd = : Protect your computer away from malicious website attack. - Advanced SystemCare Surfing Protection
[LuizFrancisco] : blpcfgokakmgnkcojhhkbfbldkacnbeo = : Google & co - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - Google & co
[LuizFrancisco] : coobgpohoikkiipiblmjeljniedjpjpf = : Google & co - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - Google & co
[LuizFrancisco] : dchlnpcodkpfdpacogkljefecpegganj = : __MSG_ExtensionDescription__ - __MSG_ExtensionName__
[LuizFrancisco] : hakdifolhalapjijoafobooafbilfakh = : __MSG_ExtensionDescription__ - __MSG_ExtensionName__
[LuizFrancisco] : hghkgaeecgjhjkannahfamoehjmkjail = : __MSG_ExtensionDescription__ - __MSG_ExtensionName__
[LuizFrancisco] : jagncdcchgajhfhijbbhecadmaiegcmh = : __MSG_ExtensionDescription__ - __MSG_ExtensionName__
[LuizFrancisco] : nmmhkkegccagdldgiimedpiccmgmieda = : Google & co - Google & co
[LuizFrancisco] : pjkljhegncpnkpknbcohdijeoejaedia = : Google & co - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - Google & co
[LuizFrancisco] : pjldcfjmnllhmgjclecdnfampinooman = : __MSG_ExtensionDescription__ - __MSG_ExtensionName__

¤¤¤¤¤¤¤¤¤¤ | Malversações Firefox

[LuizFrancisco] Apagado prosperamente : C:\Users\LuizFrancisco\AppData\Roaming\Mozilla\Firefox\Profiles\vm48wg1e.default\sessionstore.js


¤¤¤¤¤¤¤¤¤¤ | Opera


¤¤¤¤¤¤¤¤¤¤ | Malversação de chaves StartMenuInternet

Consertado : [64][HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\open\command] : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
Consertado : [64][HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\safemode\command] : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode -> "C:\Program Files\Mozilla Firefox\Firefox.exe" -safe-mode
Consertado : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
Consertado : [64][HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command] : "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -> "C:\Program Files\Google\Chrome\Application\chrome.exe"

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs

[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0

¤¤¤¤¤¤¤¤¤¤ | Malversações Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall

Consertado : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
Consertado : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
Consertado : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0


¤¤¤¤¤¤¤¤¤¤ | Arquivos temporários

[All Users] Arquivos temporários Apagado : 0 Ko
[Default] Arquivos temporários Apagado : 0 Ko
[Default User] Arquivos temporários Apagado : 0 Ko
[LuizFrancisco] Arquivos temporários Apagado : 70407 Ko
[Public] Arquivos temporários Apagado : 0 Ko
[Todos os Usuários] Arquivos temporários Apagado : 0 Ko
[Usuário Padrão] Arquivos temporários Apagado : 0 Ko
[C:\Windows\Temp] Arquivos temporários Apagado : 4 Ko
[C:\Temp] Arquivos temporários Apagado : 0 Ko


Outros relatórios


[X] : [5999 Ko]

Elementos analisados : 302554 | Infetado : 166

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 12:56:55 | [39 Ko]
luizvilarinho
luizvilarinho
Membro Pleno
Membro Pleno

Mensagens : 855
Reputação : 4
Data de inscrição : 13/11/2013

Ir para o topo Ir para baixo

computador https - forumpcbrasil forumeiros com - Computador infectado por hao 123 - Página 2 Empty Re: Computador infectado por hao 123

Mensagem por Power Max Qui 15 maio 2014, 13:11

Desative temporariamente seu antivirus para evitar conflitos.

Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( de g3n-h@ckm@n )
|- Ao acessar o link acima, role a página e clique em Télécharger para fazer o download: [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

Execute-o da forma indicada nesta postagem:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Assim que a limpeza for concluída, poste o log (relatório) que estará em C:\Pre_Scan\Pre_Scan_07_05_2014_17_05_22.txt (estes números em vermelho irão variar pois eles mostram a data e hora em que o escaneamento foi realizado).
Power Max
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Ir para o topo Ir para baixo

computador https - forumpcbrasil forumeiros com - Computador infectado por hao 123 - Página 2 Empty Re: Computador infectado por hao 123

Mensagem por luizvilarinho Qui 15 maio 2014, 13:40

Ficou uns icones na area de trabalho será que posso deletar eles?



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | g3n-h@ckm@n | 4.05.06.1 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 13:14:54

Updated 06/05/2014 | 10.55 by g3n-h@ckm@n
Contact : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Pre_Script Infos : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Pre_scan Feedbacks : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

[LuizFrancisco (Administrator)] - [LUIZ]
SID = S-1-5-21-2455123695-270326757-1810517080-1001

Starting up : Normal  
System : Windows 8.1 Pro (64 bits) Professional
ProcessorNameString : Intel(R) Core(TM) i5-3330 CPU @ 3.00GHz
Identifier : Intel64 Family 6 Model 58 Stepping 9


Memory RAM = Total (MB) : 12518 | Free (MB) : 11104
Pagefile = Total (MB) : 15008 | Free (MB) : 13550
Virtual = Total (MB) : 4194 | Free (MB) : 4044

¤¤¤¤¤¤¤¤¤¤ | Components of starting up


¤¤¤¤¤¤¤¤¤¤¤ | Drives

C:\-> [Fixed] | [] | Total : 953520 Mo | Free : 908590 Mo -> NTFS
D:\-> [Fixed] | [HD DADOS ] | Total : 1907730 Mo | Free : 717710 Mo -> NTFS

¤¤¤¤¤¤¤¤¤¤ | Windows updates

No detected update !!!


¤¤¤¤¤¤¤¤¤¤ | Sessions

C:\Windows\system32\config\systemprofile
C:\Windows\ServiceProfiles\LocalService
C:\Windows\ServiceProfiles\NetworkService
C:\Users\LuizFrancisco

Registry saved , to restore : C:\Pre_Scan\Save\Scan\ERDNT.exe

stand-by mode deleted !


¤¤¤¤¤¤¤¤¤¤ | Browsers

IE : 11.0.9600.17037     (©️ Microsoft Corporation. Todos os direitos reservados.)
FF : 29.0.1.5239     (©️Firefox and Mozilla Developers; available under the MPL 2 license.)
GC : 34.0.1847.137     (Copyright 2012 Google Inc.)
OP : 21.0.1432.67     (Copyright ©️ Opera Software 2014)

¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

FlashPlayer ActiveX : 13.0.0.214
FlashPlayer Plugin : 13.0.0.214

¤¤¤¤¤¤¤¤¤¤ | Security

AV : Windows Defender Disabled
AS : Windows Defender Disabled
WU: Windows Update Service [Manual(3)] = Running
AS: Windows Defender [Manual(3)] = stopped
FW: Windows FireWall Service [Auto(2)] = Running

¤¤¤¤¤¤¤¤¤¤ | Stopped processes

948 | [Owner :  |Parent : 712] - (.IObit - Advanced SystemCare Service.) - (7.0.0.12) = C:\Program Files (x86)\IObit\Advanced SystemCare 7\ASCService.exe
308 | [Owner :  |Parent : 712] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 335.23.) - (8.17.13.3523) = C:\Windows\System32\nvvsvc.exe
436 | [Owner :  |Parent : 712] - (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) - (7.17.13.3523) = C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
520 | [Owner :  |Parent : 308] - (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) - (8.17.13.3523) = C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
632 | [Owner :  |Parent : 308] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 335.23.) - (8.17.13.3523) = C:\Windows\System32\nvvsvc.exe
1440 | [Owner :  |Parent : 712] - (.Microsoft Corporation - Aplicativo de subsistema de spooler.) - (6.3.9600.16384) = C:\Windows\System32\spoolsv.exe
1612 | [Owner : SISTEMA |Parent : 712] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1644 | [Owner : SISTEMA |Parent : 712] - (.Microsoft Corporation. - BingBar Service.) - (7.1.355.0) = C:\Program Files (x86)\Microsoft\BingBar\7.1.355.0\BBSvc.EXE
1732 | [Owner : SERVIÇO LOCAL |Parent : 1140] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.17031) = C:\Windows\System32\dasHost.exe
1992 | [Owner : SISTEMA |Parent : 712] - (.arvato digital services llc - PsiService PsiService.) - (3.1.0.56) = C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
2160 | [Owner : SISTEMA |Parent : 2148] - (.Google Inc. - Google Crash Handler.) - (1.3.24.7) = C:\Program Files (x86)\Google\Update\1.3.24.7\GoogleCrashHandler.exe
2192 | [Owner : LuizFrancisco |Parent : 2184] - (.Microsoft Corporation - Windows Explorer.) - (6.3.9600.17039) = C:\Windows\explorer.exe
2336 | [Owner : LuizFrancisco |Parent : 804] - (.Microsoft Corporation - Processo de Host para Tarefas do Windows.) - (6.3.9600.17031) = C:\Windows\System32\taskhostex.exe
2524 | [Owner : SERVIÇO LOCAL |Parent : 1140] - (.Microsoft Corporation - Windows Driver Foundation - Processo de Host da Estrutura de Driver de Modo de Usuário.) - (6.3.9600.16384) = C:\Windows\System32\WUDFHost.exe
2796 | [Owner : LuizFrancisco |Parent : 792] - (.Microsoft Corporation - Host Process for Setting Synchronization.) - (6.3.9600.17031) = C:\Windows\System32\SettingSyncHost.exe
3116 | [Owner : SISTEMA |Parent : 2148] - (.Google Inc. - Google Crash Handler.) - (1.3.24.7) = C:\Program Files (x86)\Google\Update\1.3.24.7\GoogleCrashHandler64.exe
3356 | [Owner : LuizFrancisco |Parent : 520] - (.NVIDIA Corporation - NVIDIA Settings.) - (7.17.13.3523) = C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
3564 | [Owner : LuizFrancisco |Parent : 3356] - (.NVIDIA Corporation - NVIDIA Update Backend.) - (10.4.0.4) = C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
3804 | [Owner : SISTEMA |Parent : 712] - (.Microsoft Corporation - Indexador do Microsoft Windows Search.) - (7.0.9600.17031) = C:\Windows\System32\SearchIndexer.exe
3992 | [Owner : LuizFrancisco |Parent : 792] - (.Microsoft Corporation - OneDrive Sync Engine Host.) - (6.3.9600.17055) = C:\Windows\System32\SkyDrive.exe
1380 | [Owner : LuizFrancisco |Parent : 2192] - (.FSPro Labs - My Lockbox.) - (3.0.4.479) = C:\Program Files\My Lockbox\mylbx.exe
3688 | [Owner : LuizFrancisco |Parent : 3544] - (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.Cool = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
4376 | [Owner : SERVIÇO LOCAL |Parent : 712] - (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.7903) = C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
4956 | [Owner : LuizFrancisco |Parent : 2192] - (.Mozilla Corporation - Firefox.) - (29.0.1.5239) = C:\Program Files (x86)\Mozilla Firefox\firefox.exe
5632 | [Owner : SISTEMA |Parent : 712] - (.Nero AG - NeroUpdate.) - (11.0.42.0) = C:\Program Files (x86)\Nero\Update\NASvc.exe
5460 | [Owner : SISTEMA |Parent : 712] - (.Microsoft Corporation - Instalador de Módulos do Windows.) - (6.3.9600.17031) = C:\Windows\servicing\TrustedInstaller.exe
2904 | [Owner : SISTEMA |Parent : 792] - (.Microsoft Corporation - Windows Modules Installer Worker.) - (6.3.9600.17031) = C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.17031_none_fa50b3979b1bcb4a\TiWorker.exe
4592 | [Owner : SISTEMA |Parent : 712] - (.Microsoft Corporation. - Microsoft SeaPort Search Enhancement Broker.) - (7.1.355.0) = C:\Program Files (x86)\Microsoft\BingBar\7.1.355.0\SeaPort.EXE
5592 | [Owner : LuizFrancisco |Parent : 4956] - (.Mozilla Corporation - Plugin Container for Firefox.) - (29.0.1.5239) = C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
1088 | [Owner : SERVIÇO LOCAL |Parent : 804] - (.Microsoft Corporation - Processo de Host para Tarefas do Windows.) - (6.3.9600.17031) = C:\Windows\System32\taskhost.exe

¤¤¤¤¤¤¤¤¤¤ | Running processes

388 | [Owner : SISTEMA |Parent : 4] - (.Microsoft Corporation - Gerenciador de Sessão do Windows.) - (6.3.9600.17031) = C:\Windows\System32\smss.exe
540 | [Owner : SISTEMA |Parent : 520] - (.Microsoft Corporation - Processo do tempo de Execução do Servidor do Cliente.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe
604 | [Owner : SISTEMA |Parent : 520] - (.Microsoft Corporation - Aplicativo de Inicialização do Windows.) - (6.3.9600.16384) = C:\Windows\System32\wininit.exe
628 | [Owner : SISTEMA |Parent : 612] - (.Microsoft Corporation - Processo do tempo de Execução do Servidor do Cliente.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe
672 | [Owner : SISTEMA |Parent : 612] - (.Microsoft Corporation - Aplicativo de Logon do Windows.) - (6.3.9600.17031) = C:\Windows\System32\winlogon.exe
712 | [Owner : SISTEMA |Parent : 604] - (.Microsoft Corporation - Aplicativo de serviços e controle.) - (6.3.9600.16384) = C:\Windows\System32\services.exe
720 | [Owner : SISTEMA |Parent : 604] - (.Microsoft Corporation - Local Security Authority Process.) - (6.3.9600.16384) = C:\Windows\System32\lsass.exe
792 | [Owner : SISTEMA |Parent : 712] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
836 | [Owner : SERVIÇO DE REDE |Parent : 712] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
924 | [Owner : DWM-1 |Parent : 672] - (.Microsoft Corporation - Gerenciador de Janelas da Área de Trabalho.) - (6.3.9600.17031) = C:\Windows\System32\dwm.exe
708 | [Owner : SERVIÇO LOCAL |Parent : 712] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
804 | [Owner : SISTEMA |Parent : 712] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
892 | [Owner : SERVIÇO LOCAL |Parent : 712] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1140 | [Owner : SISTEMA |Parent : 712] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1264 | [Owner : SERVIÇO DE REDE |Parent : 712] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1488 | [Owner : SERVIÇO LOCAL |Parent : 712] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1628 | [Owner : SISTEMA |Parent : 712] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) - (14.0.0.4764) = C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe
1704 | [Owner : SISTEMA |Parent : 712] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\SysWOW64\svchost.exe
1868 | [Owner : SERVIÇO LOCAL |Parent : 712] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1976 | [Owner : SERVIÇO LOCAL |Parent : 712] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
2040 | [Owner : SERVIÇO LOCAL |Parent : 712] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1320 | [Owner : SERVIÇO LOCAL |Parent : 712] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
2228 | [Owner : SERVIÇO DE REDE |Parent : 712] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
3528 | [Owner : LuizFrancisco |Parent : 1628] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) - (14.0.0.4917) = C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe
3960 | [Owner : SISTEMA |Parent : 712] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1824 | [Owner : SERVIÇO LOCAL |Parent : 708] - (.Microsoft Corporation - Isolamento de Gráfico de Dispositivo de Áudio do Windows .) - (6.3.9600.17041) = C:\Windows\System32\audiodg.exe
3080 | [Owner : LuizFrancisco |Parent : 2192] - (. - .) - (0.0.0.0) = C:\Users\LuizFrancisco\Desktop\Pre_Scan.exe
4244 | [Owner : SERVIÇO LOCAL |Parent : 1140] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.17031) = C:\Windows\System32\dasHost.exe
4892 | [Owner : SERVIÇO LOCAL |Parent : 1140] - (.Microsoft Corporation - Windows Driver Foundation - Processo de Host da Estrutura de Driver de Modo de Usuário.) - (6.3.9600.16384) = C:\Windows\System32\WUDFHost.exe
896 | [Owner : SERVIÇO LOCAL |Parent : 712] - (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.7903) = C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
5116 | [Owner : SISTEMA |Parent : 712] - (.Microsoft Corporation - Aplicativo de subsistema de spooler.) - (6.3.9600.16384) = C:\Windows\System32\spoolsv.exe
4144 | [Owner : SISTEMA |Parent : 712] - (.Microsoft Corporation - Indexador do Microsoft Windows Search.) - (7.0.9600.17031) = C:\Windows\System32\SearchIndexer.exe
3868 | [Owner : SISTEMA |Parent : 4144] - (.Microsoft Corporation - Microsoft Windows Search Protocol Host.) - (7.0.9600.17031) = C:\Windows\System32\SearchProtocolHost.exe
5416 | [Owner : SISTEMA |Parent : 4144] - (.Microsoft Corporation - Microsoft Windows Search Filter Host.) - (7.0.9600.17031) = C:\Windows\System32\SearchFilterHost.exe
1256 | [Owner : SISTEMA |Parent : 712] - (.Microsoft Corporation - Instalador de Módulos do Windows.) - (6.3.9600.17031) = C:\Windows\servicing\TrustedInstaller.exe
1876 | [Owner : SISTEMA |Parent : 792] - (.Microsoft Corporation - Windows Modules Installer Worker.) - (6.3.9600.17031) = C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.17031_none_fa50b3979b1bcb4a\TiWorker.exe


¤¤¤¤¤¤¤¤¤¤ | Winlogon user : OK !


¤¤¤¤¤¤¤¤¤¤ | Winlogon machine

Modified : [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]|[AutoRestartShell] : 1 -> 0
Modified : [32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]|[AutoRestartShell] : 1 -> 0
Repaired : [64][HKLM | Winlogon]|[userinit] : userinit.exe -> C:\Windows\SysWOW64\userinit.exe,

¤¤¤¤¤¤¤¤¤¤ | Associations

Repaired : [64][HKLM\Software\Classes\Application.Manifest\shell\open\command] : "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\dfshim.dll",ShOpenVerbApplication %1 -> rundll32.exe dfshim.dll,ShOpenVerbApplication %1
Repaired : [64][HKLM\Software\Classes\Application.Reference\shell\open\command] : "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\dfshim.dll",ShOpenVerbShortcut %1|%2 -> rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2
Repaired : [64][HKLM\Software\Classes\Folder\shell\open\command] : %SystemRoot%\Explorer.exe -> C:\Windows\Explorer.exe


¤

Repaired : [64][HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\open\command] : "C:\Program Files\Mozilla Firefox\Firefox.exe" -> "C:\Program Files (x86)\Mozilla Firefox\Firefox.exe"
Repaired : [64][HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\safemode\command] : "C:\Program Files\Mozilla Firefox\Firefox.exe" -safe-mode -> "C:\Program Files (x86)\Mozilla Firefox\Firefox.exe" -safe-mode
Repaired : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : "C:\Program Files\Internet Explorer\iexplore.exe" -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
Repaired : [64][HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Repaired : [32][HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

¤¤¤¤¤¤¤¤¤¤ | Registry

Repaired : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{9343812e-1c37-4a49-a12e-4b2d810d956b}] : 1 -> 0
Repaired : [32][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{9343812e-1c37-4a49-a12e-4b2d810d956b}] : 1 -> 0
Repaired : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}] : 1 -> 0
Repaired : [32][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}] : 1 -> 0
Repaired : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{20D04FE0-3AEA-1069-A2D8-08002B30309D}] : 1 -> 0
Repaired : [32][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{20D04FE0-3AEA-1069-A2D8-08002B30309D}] : 1 -> 0
Repaired : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{208D2C60-3AEA-1069-A2D7-08002B30309D}] : 1 -> 0
Repaired : [32][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{208D2C60-3AEA-1069-A2D7-08002B30309D}] : 1 -> 0
Repaired : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{871C5380-42A0-1069-A2EA-08002B30309D}] : 1 -> 0
Repaired : [32][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{871C5380-42A0-1069-A2EA-08002B30309D}] : 1 -> 0
Repaired : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0}] : 1 -> 0
Repaired : [32][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0}] : 1 -> 0
Repaired : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{59031a47-3f72-44a7-89c5-5595fe6b30ee}] : 1 -> 0
Repaired : [32][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{59031a47-3f72-44a7-89c5-5595fe6b30ee}] : 1 -> 0
Repaired : [64][HKLM\software\Microsoft\Windows\CurrentVersion\policies\Explorer]|[NoDriveTypeAutoRun] : 28 -> 145
Repaired : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Policies\Explorer]|[NoActiveDesktop] : 1 -> 0
Repaired : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Policies\Explorer]|[NoActiveDesktopChanges] : 1 -> 0
Repaired : [HKU\S-1-5-21-2455123695-270326757-1810517080-1001\software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]|[Hidden] : 2 -> 0

¤¤¤¤¤¤¤¤¤¤ | Access to the registry and to the administrator of the tasks



¤¤¤¤¤¤¤¤¤¤ | SafeBoot

Safeboot Keys are O.K

Alternate shell is OK !

¤


¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Mountpoints2



¤¤¤¤¤¤¤¤¤¤ | Windows

[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\Boot]|[Shell] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\Boot]|[Shell] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\win.ini]|[winlogon] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon

Winsrv : OK !


[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] :

[HKLM64\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] :
[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0

¤¤¤¤¤¤¤¤¤¤ | Security center










¤¤¤¤¤¤¤¤¤¤ | Correction of the services


Repaired : [PlugPlay] : 3 -> 2
Repaired : [Iphlpsvc] : 4 -> 2
Repaired : [agp440] : 0 -> 2
Repaired : [EapHost] : 3 -> 2
Repaired : [Wlansvc] : 3 -> 2
Repaired : [SharedAccess] : 4 -> 2
Repaired : [windefend] : 3 -> 2
Repaired : [wuauserv] : 3 -> 2
Repaired : [wudfsvc] : 3 -> 2
Repaired : [WerSvc] : 4 -> 2

¤¤¤¤¤¤¤¤¤¤ | Internet Explorer

Repaired : [HKU\S-1-5-21-2455123695-270326757-1810517080-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Repaired : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Repaired : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Repaired : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Repaired : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Repaired : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Repaired : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Repaired : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Repaired : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

¤

Repaired : [HKU\S-1-5-21-2455123695-270326757-1810517080-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Cleaned

¤¤¤¤¤¤¤¤¤¤ | reparsepoint



¤¤¤¤¤¤¤¤¤¤ | Detection of offsets


¤¤¤¤¤¤¤¤¤¤ | Files | Folders | Registry


Deleted : C:\$Recycle.bin\S-1-5-21-2455123695-270326757-1810517080-1001

Moved to quarantine successfully : C:\Windows\Tasks\Uninstaller_SkipUac_Administrator.job

Moved to quarantine successfully : C:\Users\LuizFrancisco\AppData\Roaming\inst.exe
Moved to quarantine successfully : C:\Users\LuizFrancisco\AppData\Local\microsoft\windows\WebCacheLock.dat
Moved to quarantine successfully : C:\Windows\assembly\tmp\
Moved to quarantine successfully : C:\Users\LuizFrancisco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0

Prefetch -> cleaned



D:\ : Vaccinated (Vaccin created by Pre_Scan)

¤¤¤¤¤¤¤¤¤¤ | Hidden files

~ [Drive D:] : Hidden : 3849 | Restored : 3849
~ [Drive C:] : Hidden : 2 | Restored : 2
~ [Program Files] : Hidden : 17 | Restored : 17
~ [Users] : Hidden : 4 | Restored : 4
~ [Documents] : Hidden : 3 | Restored : 3
~ [Desktop] : Hidden : 2 | Restored : 2
~ [Searches] : Hidden : 2 | Restored : 2
~ [Windows] : Hidden : 34 | Restored : 32
~ [Start Menu | Programs | Startup] : Hidden : 1 | Restored : 1
~ [Libraries] : Hidden : 5 | Restored : 5


¤¤¤¤¤¤¤¤¤¤ | Control of the partitions

Disk: 0   Size=19.1T
Pos MBRndx Type/Name  Size Active Hide Start Sector   Sectors
--- ------ ---------- ---- ------ ---- ------------ ------------
 0    0    07-NTFS    19.1T   No    No         2,048  907,024,896

¤¤¤¤¤¤¤¤¤¤

[HKLM | Winlogon] | AutoRestartShell : 0 -> 1
[HKLM64 | Winlogon] | AutoRestartShell : 0 -> 1

End : 13:22:21


Standby-mode restored
¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤ - 321
luizvilarinho
luizvilarinho
Membro Pleno
Membro Pleno

Mensagens : 855
Reputação : 4
Data de inscrição : 13/11/2013

Ir para o topo Ir para baixo

computador https - forumpcbrasil forumeiros com - Computador infectado por hao 123 - Página 2 Empty Re: Computador infectado por hao 123

Mensagem por Power Max Qui 15 maio 2014, 13:44

Quanto aos ícones certamente eles estavam ocultos antes e agora foram mostrados, você pode clicar sobre os ícones e colocá-los como ocultos como lhe passei ontem. Como está o PC?
Power Max
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Ir para o topo Ir para baixo

computador https - forumpcbrasil forumeiros com - Computador infectado por hao 123 - Página 2 Empty Re: Computador infectado por hao 123

Mensagem por luizvilarinho Qui 15 maio 2014, 13:49

Se tudo foi limpo está perfeito. Que tipo de infecção tinha mesmo?
luizvilarinho
luizvilarinho
Membro Pleno
Membro Pleno

Mensagens : 855
Reputação : 4
Data de inscrição : 13/11/2013

Ir para o topo Ir para baixo

computador https - forumpcbrasil forumeiros com - Computador infectado por hao 123 - Página 2 Empty Re: Computador infectado por hao 123

Mensagem por Power Max Qui 15 maio 2014, 13:53

luizvilarinho escreveu:Que tipo de infecção tinha mesmo?
Basicamente era só adwares.
_________________________________________________________

isso aí! Fico feliz que o problema tenha sido resolvido.

computador https - forumpcbrasil forumeiros com - Computador infectado por hao 123 - Página 2 772309 Só para finalizar siga estes tutoriais abaixo, por gentileza:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
_______________________________________________________________________________________________________________________

computador https - forumpcbrasil forumeiros com - Computador infectado por hao 123 - Página 2 772309 Para remover os programas usados na limpeza deste PC e criar um novo ponto de restauração seguro e sem problemas, utilize o DelFix seguindo as dicas [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
_______________________________________________________________________________________________________________________

computador https - forumpcbrasil forumeiros com - Computador infectado por hao 123 - Página 2 648673379 Foi um prazer ajudar. Conte sempre conosco!
Power Max
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Ir para o topo Ir para baixo

computador https - forumpcbrasil forumeiros com - Computador infectado por hao 123 - Página 2 Empty Re: Computador infectado por hao 123

Mensagem por Danii Qui 15 maio 2014, 18:34

CASO RESOLVIDO

Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.
Danii
Danii
Membro Pleno
Membro Pleno

Mensagens : 571
Reputação : 80
Data de inscrição : 04/04/2014
Localização : Brasil

Ir para o topo Ir para baixo

computador https - forumpcbrasil forumeiros com - Computador infectado por hao 123 - Página 2 Empty Re: Computador infectado por hao 123

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Ir para o topo Ir para baixo

Página 2 de 2 Anterior  1, 2

Ir para o topo

- Tópicos semelhantes

Fórum PC Brasil :: Segurança da Informação :: Casos Resolvidos

 
Permissões neste sub-fórum
Não podes responder a tópicos