Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14810 usuários registradosO último membro registrado é Josevinil
Os nossos membros postaram um total de 36047 mensagens em 3685 assuntos
Quem está conectado?
Há 26 usuários online :: 0 registrados, 0 invisíveis e 26 visitantes :: 1 motor de buscaNenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
Power Max | ||||
joram | ||||
Wings [In Memoriam] | ||||
caedurodrigues | ||||
Amigo Brasileiro | ||||
luizvilarinho | ||||
Danii | ||||
Admin | ||||
Danilo Marsaro | ||||
Andreata |
Infecção após ter recebido e aberto email
3 participantes
Página 1 de 3
Página 1 de 3 • 1, 2, 3
Infecção após ter recebido e aberto email
Recebi um email Intimação com um número 3665 e abri. Depois disso quando vou entrar em sites de banco, ele migra automaticamente do google chrome para o internet explorer e fica pedindo a senha do token e do cartão.
O que faço para corrigir?
O que faço para corrigir?
AndréGouveiaCabral- Iniciante
- Mensagens : 35
Reputação : 1
Data de inscrição : 09/05/2014
Re: Infecção após ter recebido e aberto email
Olá André.
Siga, por gentileza, as dicas deste tutorial:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Na sua próxima resposta poste o conteúdo do relatorio.txt do BankerFix que estará em C:\LinhaDefensiva\relatorio.txt juntamente com um novo log do Hijackthis e nos diga como está o seu PC depois disto.
Ficamos na espera.
Siga, por gentileza, as dicas deste tutorial:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Na sua próxima resposta poste o conteúdo do relatorio.txt do BankerFix que estará em C:\LinhaDefensiva\relatorio.txt juntamente com um novo log do Hijackthis e nos diga como está o seu PC depois disto.
Ficamos na espera.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Relatório txt
Fiz o procedimento, já testei e deixou de ocorrer a transferência automática para internet explorer, acessei o site do itaú e o gmail, mas o relatório.txt está zerado. O que faço?
AndréGouveiaCabral- Iniciante
- Mensagens : 35
Reputação : 1
Data de inscrição : 09/05/2014
Re: Infecção após ter recebido e aberto email
Faça o download do < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]> ( ... de Nicolas Coolman )
Para instalá-lo e executá-lo corretamente siga as dicas deste artigo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
* Assim que ele concluir a sua verificação, copie todo o conteúdo do seu relatório ZHPDiag.txt e poste em sua próxima resposta.
Para instalá-lo e executá-lo corretamente siga as dicas deste artigo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
* Assim que ele concluir a sua verificação, copie todo o conteúdo do seu relatório ZHPDiag.txt e poste em sua próxima resposta.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Problema voltou a ocorrer
Voltou a migrar automaticamente do gmail no google chrome para o internet explorer.
AndréGouveiaCabral- Iniciante
- Mensagens : 35
Reputação : 1
Data de inscrição : 09/05/2014
Re: Infecção após ter recebido e aberto email
Faça o que te pedi na resposta anterior e poste o relatório para análise.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Relatório pós limpeza
Enviei ontem. Pelo visto, não rebeceu. Vou postar o que fiz hoje, de novo.
AndréGouveiaCabral- Iniciante
- Mensagens : 35
Reputação : 1
Data de inscrição : 09/05/2014
Re: Infecção após ter recebido e aberto email
Realmente não apareceu o seu relatório ontem. Só hoje é estou vendo.ANDRÉ GOUVEIA CABRAL escreveu:Enviei ontem. Pelo visto, não rebeceu. Vou postar o que fiz hoje, de novo.
Baixe o programa Adwcleaner clicando no link abaixo e depois clique no botão Download Now @BleepingComputer:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Para executar corretamente o AdwCleaner é só seguir as dicas deste tutorial:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
* Na sua próxima resposta poste o log (relatório) do Adwcleaner que estará em C:\AdwCleaner\AdwCleaner[S0].txt
Ficamos na espera.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Relatório pós limpeza
Segue arquivo.
AndréGouveiaCabral- Iniciante
- Mensagens : 35
Reputação : 1
Data de inscrição : 09/05/2014
Re: Infecção após ter recebido e aberto email
No seu PC está constando também o Baidu. Você quer removê-lo ou mantê-lo no PC?
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Remover BAIDU
Quero removê-lo. O problema ainda continua.
AndréGouveiaCabral- Iniciante
- Mensagens : 35
Reputação : 1
Data de inscrição : 09/05/2014
Re: Infecção após ter recebido e aberto email
Desative temporariamente seu antivírus para evitar conflitos.
Acesse este link abaixo e clique no primeiro botão da esquerda que é o botão Download Zoek.exe:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
*Clique com o botão direito do mouse no Zoek.exe e selecione [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
* Selecione e copie todo este texto destacado em vermelho que te passei e cole-o no espaço em branco do Zoek.
*Clique [Run Script]
*Durante o scan uma mensagem parecida com esta abaixo mostrando o progresso do escaneamento será apresentada. Aguarde o término...pode demorar!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
*Caso a reinicialização do PC seja solicitada, clique [OK]
* Poste o log do Zoek que estará em C:\zoek-results.txt em sua próxima resposta.
Acesse este link abaixo e clique no primeiro botão da esquerda que é o botão Download Zoek.exe:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
*Clique com o botão direito do mouse no Zoek.exe e selecione [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
* Selecione e copie todo este texto destacado em vermelho que te passei e cole-o no espaço em branco do Zoek.
*Clique [Run Script]
*Durante o scan uma mensagem parecida com esta abaixo mostrando o progresso do escaneamento será apresentada. Aguarde o término...pode demorar!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
*Caso a reinicialização do PC seja solicitada, clique [OK]
* Poste o log do Zoek que estará em C:\zoek-results.txt em sua próxima resposta.
Última edição por Power Max em Qua 04 Jun 2014, 12:50, editado 1 vez(es)
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Orientação adicional
Não consegui o passo Executar como administrador, pois não apareceu.
André
André
AndréGouveiaCabral- Iniciante
- Mensagens : 35
Reputação : 1
Data de inscrição : 09/05/2014
Re: Infecção após ter recebido e aberto email
Então execute da forma normal, sem ser como administrador.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Relatório pós limpeza
Segue relatório.
AndréGouveiaCabral- Iniciante
- Mensagens : 35
Reputação : 1
Data de inscrição : 09/05/2014
Re: Infecção após ter recebido e aberto email
não é este o relatório, o que precisamos está neste local:
C:\zoek-results.txt
C:\zoek-results.txt
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Relatório pós limpeza
Veja se é esse. Não estava conseguindo anexar. Tive que alterar a extensão para txt.
AndréGouveiaCabral- Iniciante
- Mensagens : 35
Reputação : 1
Data de inscrição : 09/05/2014
Re: Infecção após ter recebido e aberto email
ele é parecido com este, mas é diferente. Exclua o Zoek que você baixou, reinicie o PC e depois repita este procedimento abaixo por gentileza:
Desative temporariamente seu antivírus para evitar conflitos.
Acesse este link abaixo e clique no primeiro botão da esquerda que é o botão Download Zoek.exe:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
*Clique com o botão direito do mouse no Zoek.exe e selecione [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
* Selecione e copie todo este texto destacado em vermelho que te passei e cole-o no espaço em branco do Zoek.
*Clique [Run Script]
*Durante o scan uma mensagem parecida com esta abaixo mostrando o progresso do escaneamento será apresentada. Aguarde o término...pode demorar!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
*Caso a reinicialização do PC seja solicitada, clique [OK]
* Poste o log do Zoek que estará em C:\zoek-results.txt em sua próxima resposta.
Desative temporariamente seu antivírus para evitar conflitos.
Acesse este link abaixo e clique no primeiro botão da esquerda que é o botão Download Zoek.exe:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
*Clique com o botão direito do mouse no Zoek.exe e selecione [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
* Selecione e copie todo este texto destacado em vermelho que te passei e cole-o no espaço em branco do Zoek.
*Clique [Run Script]
*Durante o scan uma mensagem parecida com esta abaixo mostrando o progresso do escaneamento será apresentada. Aguarde o término...pode demorar!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
*Caso a reinicialização do PC seja solicitada, clique [OK]
* Poste o log do Zoek que estará em C:\zoek-results.txt em sua próxima resposta.
Última edição por Power Max em Qua 04 Jun 2014, 12:49, editado 1 vez(es)
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Relatório pós limpeza
Segue novo relatório.
AndréGouveiaCabral- Iniciante
- Mensagens : 35
Reputação : 1
Data de inscrição : 09/05/2014
Re: Infecção após ter recebido e aberto email
Desative temporariamente seu antivírus para evitar conflitos.
*Clique com o botão direito do mouse no Zoek.exe e selecione [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
* Selecione e copie todo este texto destacado em vermelho que te passei e cole-o no espaço em branco do Zoek.
*Clique [Run Script]
*Durante o scan uma mensagem parecida com esta abaixo mostrando o progresso do escaneamento será apresentada. Aguarde o término...pode demorar!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
*Caso a reinicialização do PC seja solicitada, clique [OK]
* Poste o log do Zoek que estará em C:\zoek-results.txt em sua próxima resposta.
*Clique com o botão direito do mouse no Zoek.exe e selecione [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
* Selecione e copie todo este texto destacado em vermelho que te passei e cole-o no espaço em branco do Zoek.
*Clique [Run Script]
*Durante o scan uma mensagem parecida com esta abaixo mostrando o progresso do escaneamento será apresentada. Aguarde o término...pode demorar!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
*Caso a reinicialização do PC seja solicitada, clique [OK]
* Poste o log do Zoek que estará em C:\zoek-results.txt em sua próxima resposta.
Última edição por Power Max em Qua 04 Jun 2014, 12:49, editado 1 vez(es)
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Relatório pós limpeza
Feito o procedimento. Não foi possível enviar o arquivo, pois apareceu a mensagem : Não é possível enviar o arquivo : o espaço total de armazenamento foi ultrapassado. (Espaço restante : 16 Kb)
AndréGouveiaCabral- Iniciante
- Mensagens : 35
Reputação : 1
Data de inscrição : 09/05/2014
Re: Infecção após ter recebido e aberto email
divida a resposta em partes e poste aqui, por gentileza.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Resposta em partes
Segue, como combinado. Primeira parte do arquivo.
AndréGouveiaCabral- Iniciante
- Mensagens : 35
Reputação : 1
Data de inscrição : 09/05/2014
Segunda parte
Segue segunda parte:
"ImagePath"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\PCFApiUtil]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\Antivirus]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\Antivirus\bug]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\Antivirus\bug\driver]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\Antivirus\bug\driver\081513-26551-01.dmp]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\Antivirus\bug\driver\111413-68000-01.dmp]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\Antivirus\bug\driver\MEMORY_130407442201928627.dmp]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\Antivirus\web]
[HKEY_USERS\.DEFAULT\Software\Baidu Security\Antivirus\web]
"ucloud"=-
[HKEY_USERS\.DEFAULT\Software\Baidu Security\Antivirus\web]
"dcloud"=-
[HKEY_USERS\.DEFAULT\Software\Baidu Security\Antivirus\web]
"rcloud"=-
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\PC Faster]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\PC Faster\3.7.0.0]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\PC Faster\3.7.0.0\Run]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable\alluser]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable\curuser]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable\hkcu]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable\hklm]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable\hklm64]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\PC Faster\bug]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\PC Faster\bug\driver]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\PC Faster\bug\driver\081513-26551-01.dmp]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\PC Faster\bug\driver\MEMORY_130210458833980262.dmp]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu\Application Bug]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu\Application Bug\Bav]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu\Application Bug\Bav\log]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu\Application Bug\Bav\log\Explorer.EXE]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu\Hao123-br]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu\Hao123-br\hao123desk]
[HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu\Hao123-br\hao123desk]
"ToyPath"=-
[HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu\Hao123-br\hao123desk]
"BaiduTn"=-
[HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu\Hao123-br\hao123desk]
"NewBaiduTn"=-
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\Antivirus]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\Antivirus\web]
[HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\Antivirus\web]
"ucloud"=-
[HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\Antivirus\web]
"dcloud"=-
[HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\Antivirus\web]
"rcloud"=-
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.2.0.29]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.2.0.29\Install]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.2.0.29\LastReportTime]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.2.0.29\Run]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.2.0.29\Run\Disable]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.2.0.29\Run\Disable\alluser]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.2.0.29\Run\Disable\curuser]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.2.0.29\Run\Disable\hkcu]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.2.0.29\Run\Disable\hklm]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.2.0.29\Statistic]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\CleanRecord]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\Install]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\LastReportTime]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\Run]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable\alluser]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable\curuser]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable\hkcu]
[HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable\hkcu]
"AutoStartNPSAgent_BaiDuSafe_RegType"=-
[HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable\hkcu]
"DAEMON Tools Lite_BaiDuSafe_RegType"=-
[HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable\hkcu]
"Google Update_BaiDuSafe_RegType"=-
[HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable\hkcu]
"Skype_BaiDuSafe_RegType"=-
[HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable\hkcu]
"Steam_BaiDuSafe_RegType"=-
[HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable\hkcu]
"msnmsgr_BaiDuSafe_RegType"=-
[HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable\hkcu]
"swg_BaiDuSafe_RegType"=-
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable\hklm]
[HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable\hklm]
"Adobe ARM_BaiDuSafe_RegType"=-
[HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable\hklm]
"Adobe Reader Speed Launcher_BaiDuSafe_RegType"=-
[HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable\hklm]
"HP Software Update_BaiDuSafe_RegType"=-
[HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable\hklm]
"PWRISOVM.EXE_BaiDuSafe_RegType"=-
[HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable\hklm]
"SunJavaUpdateSched_BaiDuSafe_RegType"=-
[HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable\hklm]
"TkBellExe_BaiDuSafe_RegType"=-
[HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable\hklm]
"UpdatePRCShortCut_BaiDuSafe_RegType"=-
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable\hklm64]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\Statistic]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\UUReport]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\DataReport]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\Setup]
[HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\hao123desk-br]
"DisplayIcon"=-
"ImagePath"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\PCFApiUtil]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\Antivirus]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\Antivirus\bug]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\Antivirus\bug\driver]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\Antivirus\bug\driver\081513-26551-01.dmp]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\Antivirus\bug\driver\111413-68000-01.dmp]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\Antivirus\bug\driver\MEMORY_130407442201928627.dmp]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\Antivirus\web]
[HKEY_USERS\.DEFAULT\Software\Baidu Security\Antivirus\web]
"ucloud"=-
[HKEY_USERS\.DEFAULT\Software\Baidu Security\Antivirus\web]
"dcloud"=-
[HKEY_USERS\.DEFAULT\Software\Baidu Security\Antivirus\web]
"rcloud"=-
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\PC Faster]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\PC Faster\3.7.0.0]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\PC Faster\3.7.0.0\Run]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable\alluser]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable\curuser]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable\hkcu]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable\hklm]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable\hklm64]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\PC Faster\bug]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\PC Faster\bug\driver]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\PC Faster\bug\driver\081513-26551-01.dmp]
[-HKEY_USERS\.DEFAULT\Software\Baidu Security\PC Faster\bug\driver\MEMORY_130210458833980262.dmp]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu\Application Bug]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu\Application Bug\Bav]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu\Application Bug\Bav\log]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu\Application Bug\Bav\log\Explorer.EXE]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu\Hao123-br]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu\Hao123-br\hao123desk]
[HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu\Hao123-br\hao123desk]
"ToyPath"=-
[HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu\Hao123-br\hao123desk]
"BaiduTn"=-
[HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu\Hao123-br\hao123desk]
"NewBaiduTn"=-
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\Antivirus]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\Antivirus\web]
[HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\Antivirus\web]
"ucloud"=-
[HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\Antivirus\web]
"dcloud"=-
[HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\Antivirus\web]
"rcloud"=-
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.2.0.29]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.2.0.29\Install]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.2.0.29\LastReportTime]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.2.0.29\Run]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.2.0.29\Run\Disable]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.2.0.29\Run\Disable\alluser]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.2.0.29\Run\Disable\curuser]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.2.0.29\Run\Disable\hkcu]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.2.0.29\Run\Disable\hklm]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.2.0.29\Statistic]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\CleanRecord]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\Install]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\LastReportTime]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\Run]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable\alluser]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable\curuser]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable\hkcu]
[HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable\hkcu]
"AutoStartNPSAgent_BaiDuSafe_RegType"=-
[HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable\hkcu]
"DAEMON Tools Lite_BaiDuSafe_RegType"=-
[HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable\hkcu]
"Google Update_BaiDuSafe_RegType"=-
[HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable\hkcu]
"Skype_BaiDuSafe_RegType"=-
[HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable\hkcu]
"Steam_BaiDuSafe_RegType"=-
[HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable\hkcu]
"msnmsgr_BaiDuSafe_RegType"=-
[HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable\hkcu]
"swg_BaiDuSafe_RegType"=-
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable\hklm]
[HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable\hklm]
"Adobe ARM_BaiDuSafe_RegType"=-
[HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable\hklm]
"Adobe Reader Speed Launcher_BaiDuSafe_RegType"=-
[HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable\hklm]
"HP Software Update_BaiDuSafe_RegType"=-
[HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable\hklm]
"PWRISOVM.EXE_BaiDuSafe_RegType"=-
[HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable\hklm]
"SunJavaUpdateSched_BaiDuSafe_RegType"=-
[HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable\hklm]
"TkBellExe_BaiDuSafe_RegType"=-
[HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable\hklm]
"UpdatePRCShortCut_BaiDuSafe_RegType"=-
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\Run\Disable\hklm64]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\Statistic]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\3.7.0.0\UUReport]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\DataReport]
[-HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Baidu Security\PC Faster\Setup]
[HKEY_USERS\S-1-5-21-677737358-513391184-2833254832-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\hao123desk-br]
"DisplayIcon"=-
AndréGouveiaCabral- Iniciante
- Mensagens : 35
Reputação : 1
Data de inscrição : 09/05/2014
Terceira parte
Segue terceira parte
AndréGouveiaCabral- Iniciante
- Mensagens : 35
Reputação : 1
Data de inscrição : 09/05/2014
Página 1 de 3 • 1, 2, 3
Tópicos semelhantes
» PC lento apos infecção de "sweet page"
» PC com infecção
» Infecção por malware
» Note com infecção
» Não entra no email, Google, Facebook, Skipe e nem no Twitter
» PC com infecção
» Infecção por malware
» Note com infecção
» Não entra no email, Google, Facebook, Skipe e nem no Twitter
Página 1 de 3
Permissões neste sub-fórum
Não podes responder a tópicos
|
|