Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14810 usuários registradosO último membro registrado é Josevinil
Os nossos membros postaram um total de 36047 mensagens em 3685 assuntos
Quem está conectado?
Há 31 usuários online :: 0 registrados, 0 invisíveis e 31 visitantes :: 2 motores de buscaNenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
Power Max | ||||
joram | ||||
Wings [In Memoriam] | ||||
caedurodrigues | ||||
Amigo Brasileiro | ||||
luizvilarinho | ||||
Danii | ||||
Admin | ||||
Danilo Marsaro | ||||
Andreata |
micro infectado
2 participantes
Página 2 de 2
Página 2 de 2 • 1, 2
Re: micro infectado
Baixe o RogueKiller e salve no Desktop (área de trabalho):
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Clique com o botão direito do mouse sobre o arquivo RogueKiller.exe, depois clique em [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Neste momento poderá surgir uma mensagem de confirmação do Windows com a pergunta Deseja permitir que o programa de um fornecedor desconhecido faça alterações neste computador? > Clique em Sim.
Após isto surgirá uma mensagem do RogueKiller perguntando se você aceita os termos de uso ao executá-lo. Clique em Aceitar para prosseguir. Automaticamente irá se abrir uma página de seu navegador no site do RogueKiller no qual ele agradece pela sua instalação, feche esta página e volte ao programa RogueKiller.
Clique no botão Verificar e aguarde o exame finalizar.
Clique no botão Report. Abrirá um bloco de notas com informações.
Este log é salvo no desktop com o nome de RKreport[0].txt.
Selecione, copie e cole o conteúdo deste log na sua próxima resposta.
Nota: Caso tenha mais de um arquivo RKreport[x].txt, poste o conteúdo de todos.
OBS: não use o botão Deletar pois precisamos avaliar os itens antes de fazer isso.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Clique com o botão direito do mouse sobre o arquivo RogueKiller.exe, depois clique em [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Neste momento poderá surgir uma mensagem de confirmação do Windows com a pergunta Deseja permitir que o programa de um fornecedor desconhecido faça alterações neste computador? > Clique em Sim.
Após isto surgirá uma mensagem do RogueKiller perguntando se você aceita os termos de uso ao executá-lo. Clique em Aceitar para prosseguir. Automaticamente irá se abrir uma página de seu navegador no site do RogueKiller no qual ele agradece pela sua instalação, feche esta página e volte ao programa RogueKiller.
Clique no botão Verificar e aguarde o exame finalizar.
Clique no botão Report. Abrirá um bloco de notas com informações.
Este log é salvo no desktop com o nome de RKreport[0].txt.
Selecione, copie e cole o conteúdo deste log na sua próxima resposta.
Nota: Caso tenha mais de um arquivo RKreport[x].txt, poste o conteúdo de todos.
OBS: não use o botão Deletar pois precisamos avaliar os itens antes de fazer isso.
Última edição por Power Max em Sáb 02 Ago 2014, 20:54, editado 1 vez(es)
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: micro infectado
ok
bem
estamos aqui desde as onze da manhã
mente cansada
se possível amanhã agente pode continuar
bom descanso
bem
estamos aqui desde as onze da manhã
mente cansada
se possível amanhã agente pode continuar
bom descanso
Aldemir- Membro
- Mensagens : 162
Reputação : 0
Data de inscrição : 29/05/2014
Re: micro infectado
OK, amanhã a gente continua.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: micro infectado
Oi Max, boa tarde
essa extensão
CryptoTokenExtension v.0.0.1
desculpa mas
eu não consegui achar no google chrome
ou existe alguma ferramenta para remove-la?
ou para encontra-la, como faço isso?
você pode me ajudar?
essa extensão
CryptoTokenExtension v.0.0.1
desculpa mas
eu não consegui achar no google chrome
ou existe alguma ferramenta para remove-la?
ou para encontra-la, como faço isso?
você pode me ajudar?
Aldemir- Membro
- Mensagens : 162
Reputação : 0
Data de inscrição : 29/05/2014
Re: micro infectado
Siga o procedimento que te passei com o RogueKiller e poste o relatório dele.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: micro infectado
ok
aqui está
RogueKiller V9.2.3.0 [Jul 11 2014] Por Adlice Software
mail : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Feedback : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Blog : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Sistema Operacional : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Iniciado em : Modo Normal
Usuario : Aldemir [Privilegios de Admnistrador]
Modo : Verificar -- Data : 07/21/2014 15:10:16
¤¤¤ Entradas ruins : 0 ¤¤¤
¤¤¤ Entradas do Registro : 11 ¤¤¤
[PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters | DhcpNameServer : 200.189.80.123 200.189.80.109 -> ENCONTRADO
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 200.189.80.123 200.189.80.109 -> ENCONTRADO
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters | DhcpNameServer : 200.189.80.123 200.189.80.109 -> ENCONTRADO
[PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{7C615CEC-E879-4081-9F12-F576662B2E9E} | DhcpNameServer : 200.189.80.123 200.189.80.109 -> ENCONTRADO
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{7C615CEC-E879-4081-9F12-F576662B2E9E} | DhcpNameServer : 200.189.80.123 200.189.80.109 -> ENCONTRADO
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{7C615CEC-E879-4081-9F12-F576662B2E9E} | DhcpNameServer : 200.189.80.123 200.189.80.109 -> ENCONTRADO
[PUM.Policies] HKEY_USERS\S-1-5-21-319051660-3763609122-3835800138-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System | disableregistrytools : 0 -> ENCONTRADO
[PUM.Policies] HKEY_USERS\S-1-5-21-319051660-3763609122-3835800138-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableTaskMgr : 0 -> ENCONTRADO
[PUM.StartMenu] HKEY_USERS\S-1-5-21-319051660-3763609122-3835800138-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> ENCONTRADO
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> ENCONTRADO
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> ENCONTRADO
¤¤¤ As tarefas agendadas : 1 ¤¤¤
[Suspicious.Path] \\060184C3-9766-46a0-B258-F4518A0B2633 -- C:\Windows\system32\CScript.exe ("C:\ProgramData\Baidu Security\Duplicaterecord.js") -> ENCONTRADO
¤¤¤ Arquivos : 0 ¤¤¤
¤¤¤ Arquivo de Hosts : 2 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\Windows\System32\drivers\etc\hosts] ::1 localhost
¤¤¤ Antirootkit : 0 (Driver: Carregado) ¤¤¤
¤¤¤ Os navegadores da Web : 0 ¤¤¤
¤¤¤ Verificaçao do MBR : ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HD502HJ ATA Device +++++
--- User ---
[MBR] 7294f2e8951216aacf31c3ecc14ed42d
[BSP] 26fa6ff2e56ab4ff7827509bbddd5e6c : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 476938 MB
User = LL1 ... OK
User = LL2 ... OK
aqui está
RogueKiller V9.2.3.0 [Jul 11 2014] Por Adlice Software
mail : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Feedback : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Blog : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Sistema Operacional : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Iniciado em : Modo Normal
Usuario : Aldemir [Privilegios de Admnistrador]
Modo : Verificar -- Data : 07/21/2014 15:10:16
¤¤¤ Entradas ruins : 0 ¤¤¤
¤¤¤ Entradas do Registro : 11 ¤¤¤
[PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters | DhcpNameServer : 200.189.80.123 200.189.80.109 -> ENCONTRADO
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 200.189.80.123 200.189.80.109 -> ENCONTRADO
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters | DhcpNameServer : 200.189.80.123 200.189.80.109 -> ENCONTRADO
[PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{7C615CEC-E879-4081-9F12-F576662B2E9E} | DhcpNameServer : 200.189.80.123 200.189.80.109 -> ENCONTRADO
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{7C615CEC-E879-4081-9F12-F576662B2E9E} | DhcpNameServer : 200.189.80.123 200.189.80.109 -> ENCONTRADO
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{7C615CEC-E879-4081-9F12-F576662B2E9E} | DhcpNameServer : 200.189.80.123 200.189.80.109 -> ENCONTRADO
[PUM.Policies] HKEY_USERS\S-1-5-21-319051660-3763609122-3835800138-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System | disableregistrytools : 0 -> ENCONTRADO
[PUM.Policies] HKEY_USERS\S-1-5-21-319051660-3763609122-3835800138-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableTaskMgr : 0 -> ENCONTRADO
[PUM.StartMenu] HKEY_USERS\S-1-5-21-319051660-3763609122-3835800138-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> ENCONTRADO
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> ENCONTRADO
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> ENCONTRADO
¤¤¤ As tarefas agendadas : 1 ¤¤¤
[Suspicious.Path] \\060184C3-9766-46a0-B258-F4518A0B2633 -- C:\Windows\system32\CScript.exe ("C:\ProgramData\Baidu Security\Duplicaterecord.js") -> ENCONTRADO
¤¤¤ Arquivos : 0 ¤¤¤
¤¤¤ Arquivo de Hosts : 2 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\Windows\System32\drivers\etc\hosts] ::1 localhost
¤¤¤ Antirootkit : 0 (Driver: Carregado) ¤¤¤
¤¤¤ Os navegadores da Web : 0 ¤¤¤
¤¤¤ Verificaçao do MBR : ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HD502HJ ATA Device +++++
--- User ---
[MBR] 7294f2e8951216aacf31c3ecc14ed42d
[BSP] 26fa6ff2e56ab4ff7827509bbddd5e6c : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 476938 MB
User = LL1 ... OK
User = LL2 ... OK
Aldemir- Membro
- Mensagens : 162
Reputação : 0
Data de inscrição : 29/05/2014
Re: micro infectado
Caso já tenha fechado a janela do RogueKiller, clique com o botão direito do mouse sobre o arquivo RogueKiller.exe, depois clique em [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Neste momento poderá surgir uma mensagem de confirmação do Windows com a pergunta Deseja permitir que o programa de um fornecedor desconhecido faça alterações neste computador? > Clique em Sim.
Aguarde até que o Pre-scan dele termine. Clique no botão Verificar e aguarde o exame finalizar.
Assim que concluir, certifique que todos os problemas estejam selecionados e clique no botão Deletar.
Clique no botão Report. Abrirá um bloco de notas com informações.
Este log é salvo também no desktop com o nome de RKreport[1].txt.
Selecione, copie e cole o conteúdo deste log na sua próxima resposta.
Neste momento poderá surgir uma mensagem de confirmação do Windows com a pergunta Deseja permitir que o programa de um fornecedor desconhecido faça alterações neste computador? > Clique em Sim.
Aguarde até que o Pre-scan dele termine. Clique no botão Verificar e aguarde o exame finalizar.
Assim que concluir, certifique que todos os problemas estejam selecionados e clique no botão Deletar.
Clique no botão Report. Abrirá um bloco de notas com informações.
Este log é salvo também no desktop com o nome de RKreport[1].txt.
Selecione, copie e cole o conteúdo deste log na sua próxima resposta.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: micro infectado
aqui vai
RogueKiller V9.2.3.0 [Jul 11 2014] Por Adlice Software
mail : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Feedback : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Blog : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Sistema Operacional : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Iniciado em : Modo Normal
Usuario : Aldemir [Privilegios de Admnistrador]
Modo : Remover -- Data : 07/21/2014 15:39:35
¤¤¤ Entradas ruins : 0 ¤¤¤
¤¤¤ Entradas do Registro : 11 ¤¤¤
[PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters | DhcpNameServer : 200.189.80.123 200.189.80.109 -> SUBSTITUIDO ()
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 200.189.80.123 200.189.80.109 -> SUBSTITUIDO ()
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters | DhcpNameServer : 200.189.80.123 200.189.80.109 -> SUBSTITUIDO ()
[PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{7C615CEC-E879-4081-9F12-F576662B2E9E} | DhcpNameServer : 200.189.80.123 200.189.80.109 -> SUBSTITUIDO ()
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{7C615CEC-E879-4081-9F12-F576662B2E9E} | DhcpNameServer : 200.189.80.123 200.189.80.109 -> SUBSTITUIDO ()
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{7C615CEC-E879-4081-9F12-F576662B2E9E} | DhcpNameServer : 200.189.80.123 200.189.80.109 -> SUBSTITUIDO ()
[PUM.Policies] HKEY_USERS\S-1-5-21-319051660-3763609122-3835800138-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System | disableregistrytools : 0 -> DELETADO
[PUM.Policies] HKEY_USERS\S-1-5-21-319051660-3763609122-3835800138-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableTaskMgr : 0 -> DELETADO
[PUM.StartMenu] HKEY_USERS\S-1-5-21-319051660-3763609122-3835800138-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> SUBSTITUIDO (1)
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> SUBSTITUIDO (0)
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> SUBSTITUIDO (0)
¤¤¤ As tarefas agendadas : 1 ¤¤¤
[Suspicious.Path] \\060184C3-9766-46a0-B258-F4518A0B2633 -- C:\Windows\system32\CScript.exe ("C:\ProgramData\Baidu Security\Duplicaterecord.js") -> DELETADO
¤¤¤ Arquivos : 0 ¤¤¤
¤¤¤ Arquivo de Hosts : 2 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost -> DELETADO
[C:\Windows\System32\drivers\etc\hosts] ::1 localhost -> DELETADO
¤¤¤ Antirootkit : 0 (Driver: Carregado) ¤¤¤
¤¤¤ Os navegadores da Web : 10 ¤¤¤
[FIREFX:Addon] ofe8m1la.default : Cookies Export/import [CookiesIE@yahoo.com] -> DELETADO
[FIREFX:Addon] ofe8m1la.default : Mozilla Firefox hotfix [firefox-hotfix@mozilla.org] -> DELETADO
[CHROME:Addon] Default : Google Docs [aohghmighlieiainnegkcijnfilokake] -> DELETADO
[CHROME:Addon] Default : Google Drive [apdfllckaahabafndbhieahigkjlhalf] -> ERROR [2]
[CHROME:Addon] Default : WOT [bhmmomiinigofkjcapegjjndpbikblnp] -> ERROR [2]
[CHROME:Addon] Default : YouTube [blpcfgokakmgnkcojhhkbfbldkacnbeo] -> ERROR [2]
[CHROME:Addon] Default : Google Search [coobgpohoikkiipiblmjeljniedjpjpf] -> ERROR [2]
[CHROME:Addon] Default : AdBlock [gighmmpiobklfepjocnamgkkbiglidom] -> ERROR [2]
[CHROME:Addon] Default : Google Wallet [nmmhkkegccagdldgiimedpiccmgmieda] -> ERROR [2]
[CHROME:Addon] Default : Gmail [pjkljhegncpnkpknbcohdijeoejaedia] -> ERROR [2]
¤¤¤ Verificaçao do MBR : ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HD502HJ ATA Device +++++
--- User ---
[MBR] 7294f2e8951216aacf31c3ecc14ed42d
[BSP] 26fa6ff2e56ab4ff7827509bbddd5e6c : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 476938 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_SCN_07212014_151016.log - RKreport_SCN_07212014_153214.log
RogueKiller V9.2.3.0 [Jul 11 2014] Por Adlice Software
mail : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Feedback : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Blog : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Sistema Operacional : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Iniciado em : Modo Normal
Usuario : Aldemir [Privilegios de Admnistrador]
Modo : Remover -- Data : 07/21/2014 15:39:35
¤¤¤ Entradas ruins : 0 ¤¤¤
¤¤¤ Entradas do Registro : 11 ¤¤¤
[PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters | DhcpNameServer : 200.189.80.123 200.189.80.109 -> SUBSTITUIDO ()
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 200.189.80.123 200.189.80.109 -> SUBSTITUIDO ()
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters | DhcpNameServer : 200.189.80.123 200.189.80.109 -> SUBSTITUIDO ()
[PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{7C615CEC-E879-4081-9F12-F576662B2E9E} | DhcpNameServer : 200.189.80.123 200.189.80.109 -> SUBSTITUIDO ()
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{7C615CEC-E879-4081-9F12-F576662B2E9E} | DhcpNameServer : 200.189.80.123 200.189.80.109 -> SUBSTITUIDO ()
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{7C615CEC-E879-4081-9F12-F576662B2E9E} | DhcpNameServer : 200.189.80.123 200.189.80.109 -> SUBSTITUIDO ()
[PUM.Policies] HKEY_USERS\S-1-5-21-319051660-3763609122-3835800138-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System | disableregistrytools : 0 -> DELETADO
[PUM.Policies] HKEY_USERS\S-1-5-21-319051660-3763609122-3835800138-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableTaskMgr : 0 -> DELETADO
[PUM.StartMenu] HKEY_USERS\S-1-5-21-319051660-3763609122-3835800138-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> SUBSTITUIDO (1)
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> SUBSTITUIDO (0)
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> SUBSTITUIDO (0)
¤¤¤ As tarefas agendadas : 1 ¤¤¤
[Suspicious.Path] \\060184C3-9766-46a0-B258-F4518A0B2633 -- C:\Windows\system32\CScript.exe ("C:\ProgramData\Baidu Security\Duplicaterecord.js") -> DELETADO
¤¤¤ Arquivos : 0 ¤¤¤
¤¤¤ Arquivo de Hosts : 2 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost -> DELETADO
[C:\Windows\System32\drivers\etc\hosts] ::1 localhost -> DELETADO
¤¤¤ Antirootkit : 0 (Driver: Carregado) ¤¤¤
¤¤¤ Os navegadores da Web : 10 ¤¤¤
[FIREFX:Addon] ofe8m1la.default : Cookies Export/import [CookiesIE@yahoo.com] -> DELETADO
[FIREFX:Addon] ofe8m1la.default : Mozilla Firefox hotfix [firefox-hotfix@mozilla.org] -> DELETADO
[CHROME:Addon] Default : Google Docs [aohghmighlieiainnegkcijnfilokake] -> DELETADO
[CHROME:Addon] Default : Google Drive [apdfllckaahabafndbhieahigkjlhalf] -> ERROR [2]
[CHROME:Addon] Default : WOT [bhmmomiinigofkjcapegjjndpbikblnp] -> ERROR [2]
[CHROME:Addon] Default : YouTube [blpcfgokakmgnkcojhhkbfbldkacnbeo] -> ERROR [2]
[CHROME:Addon] Default : Google Search [coobgpohoikkiipiblmjeljniedjpjpf] -> ERROR [2]
[CHROME:Addon] Default : AdBlock [gighmmpiobklfepjocnamgkkbiglidom] -> ERROR [2]
[CHROME:Addon] Default : Google Wallet [nmmhkkegccagdldgiimedpiccmgmieda] -> ERROR [2]
[CHROME:Addon] Default : Gmail [pjkljhegncpnkpknbcohdijeoejaedia] -> ERROR [2]
¤¤¤ Verificaçao do MBR : ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HD502HJ ATA Device +++++
--- User ---
[MBR] 7294f2e8951216aacf31c3ecc14ed42d
[BSP] 26fa6ff2e56ab4ff7827509bbddd5e6c : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 476938 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_SCN_07212014_151016.log - RKreport_SCN_07212014_153214.log
Aldemir- Membro
- Mensagens : 162
Reputação : 0
Data de inscrição : 29/05/2014
Re: micro infectado
Como está o PC?
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: micro infectado
a cada paginas que é aberta fica travando
será que é sequelas dos malwares que foram retirados?
será que é sequelas dos malwares que foram retirados?
Aldemir- Membro
- Mensagens : 162
Reputação : 0
Data de inscrição : 29/05/2014
Re: micro infectado
Desative temporariamente seu antivirus para evitar conflitos.
Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( de g3n-h@ckm@n )
|- Ao acessar o link acima, role a página e clique em Télécharger para fazer o download: [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Execute-o da forma indicada nesta postagem:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Assim que a limpeza for concluída, poste o log (relatório) que estará em C:\Shortcut_Module_07_05_2014_17_05_22.txt (estes números em vermelho irão variar pois eles mostram a data e hora em que o escaneamento foi realizado).
Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( de g3n-h@ckm@n )
|- Ao acessar o link acima, role a página e clique em Télécharger para fazer o download: [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Execute-o da forma indicada nesta postagem:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Assim que a limpeza for concluída, poste o log (relatório) que estará em C:\Shortcut_Module_07_05_2014_17_05_22.txt (estes números em vermelho irão variar pois eles mostram a data e hora em que o escaneamento foi realizado).
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: micro infectado
Max está desde ontem
sem interrupção
então eu interrompi
é comum levar todo esse tempo mesmo?
aqui está o log interrompido em 65% e 54 desinfetados:
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 21.07.2014.5
¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 17:21:11 - 21/07/2014
Atualizado : 21/07/2014 | 19.40 Por g3n-h@ckm@n
Contact : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Assistance : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Feedbacks : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Boot: Normal boot
[Aldemir (Administrator)] - [PC-ALDEMIR] - ( [0416])
SID = S-1-5-21-319051660-3763609122-3835800138-1000
Sistema : Windows 7 Professional (32 bits) Professional Service Pack 1
Memória RAM = Total (MB) : 2058 | Livre (MB) : 1494
Pagefile = Total (MB) : 4115 | Livre (MB) : 3035
Virtual = Total (MB) : 2097 | Livre (MB) : 1934
Registro protegido, restabelecer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
¤¤¤¤¤¤¤¤¤¤ | Windows atualizado
Por último descoberta : 2014-07-21 15:52:40
Carregado último ones : 2014-07-18 17:15:54
Instalado último ones : 2014-07-18 17:16:46
Próxima procura : 2014-07-22 11:41:52
¤¤¤¤¤¤¤¤¤¤ | Navegadores
IE : 11.0.9600.17207 (© Microsoft Corporation. Todos os direitos reservados.)
FF : 30.0.0.5269 (©Firefox and Mozilla Developers; available under the MPL 2 license.)
GC : 36.0.1985.125 (Copyright 2012 Google Inc. All rights reserved.)
¤¤¤¤¤¤¤¤¤¤ | Security
AV : Panda Antivirus Pro 2014 Enabled
AS : Windows Defender Enabled
AM : Malwarebytes' Anti-Malware ( 1.0.0.532) []
FW :
WMI : OK
WU: Windows Update Service [Manual(3)] = Ordem
AS: Windows Defender [Auto(2)] = Ordem
FW: Windows FireWall Service [Auto(2)] = Ordem
Colocação apagada em um modo auxiliar !
¤¤¤¤¤¤¤¤¤¤ | FlashPlayer
ActiveX : 14.0.0.145
Plugin : 14.0.0.145
¤¤¤¤¤¤¤¤¤¤ | Processos mortos
676 | [Owner : SISTEMA |Parent : 436] - (.IObit - Advanced SystemCare Service.) - (7.0.0.12) = C:\Program Files\IObit\Advanced SystemCare 7\ASCService.exe
1472 | [Owner : SISTEMA |Parent : 436] - (.Microsoft Corporation - Aplicativo de subsistema de spooler.) - (6.1.7601.17777) = C:\Windows\System32\spoolsv.exe
1644 | [Owner : Aldemir |Parent : 1052] - (.Microsoft Corporation - Windows Explorer.) - (6.1.7601.17567) = C:\Windows\explorer.exe
112 | [Owner : Aldemir |Parent : 436] - (.Microsoft Corporation - Processo de Host para Tarefas do Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe
2444 | [Owner : Aldemir |Parent : 1944] - (.Microsoft Corporation - Mecanismo do Agendador de Tarefas.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe
3856 | [Owner : Aldemir |Parent : 2444] - (.Blisbury LLP. - HitsBlender Updater.) - (1.0.0.1) = C:\Program Files\HitsBlenderUpdater\HitsBlenderupdater.exe
3944 | [Owner : Aldemir |Parent : 2444] - (.IObit - Advanced SystemCare 7 Monitor.) - (7.0.0.373) = C:\Program Files\IObit\Advanced SystemCare 7\Monitor.exe
3972 | [Owner : Aldemir |Parent : 1644] - (.Intel Corporation - hkcmd Module.) - (8.15.10.2302) = C:\Windows\System32\hkcmd.exe
3400 | [Owner : SISTEMA |Parent : 436] - (.Microsoft Corporation - Indexador do Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe
2116 | [Owner : SERVIÇO DE REDE |Parent : 436] - (.Microsoft Corporation - Serviço de Compartilhamento de Rede do Windows Media Player.) - (12.0.7601.17514) = C:\Program Files\Windows Media Player\wmpnetwk.exe
4424 | [Owner : Aldemir |Parent : 436] - (.Microsoft Corporation - Processo de Host para Tarefas do Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe
4900 | [Owner : SISTEMA |Parent : 1944] - (.Microsoft Corporation - Mecanismo do Agendador de Tarefas.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe
2116 | [Owner : SERVIÇO DE REDE |Parent : 436] - (.Microsoft Corporation - Serviço de Compartilhamento de Rede do Windows Media Player.) - (12.0.7601.17514) = C:\Program Files\Windows Media Player\wmpnetwk.exe
¤¤¤¤¤¤¤¤¤¤ | RUN
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKU\S-1-5-21-319051660-3763609122-3835800138-1000\..\Run : [Advanced SystemCare 7] "C:\Program Files\IObit\Advanced SystemCare 7\ASCTray.exe" /Auto
¤¤¤¤¤¤¤¤¤¤ | Serviços
funcionando : WINDEFEND
Serviço parado : WINDEFEND
funcionando : MMCSS
funcionando : Dhcp
Serviço parado : Dhcp
funcionando : WMPNetworkSvc
Serviço parado : WMPNetworkSvc
funcionando : TcpIp
funcionando : SSDPSRV
funcionando : MPSSvc
Serviço parado : MPSSvc
funcionando : LanmanServer
Serviço parado : LanmanServer
funcionando : DNScache
Serviço parado : DNScache
Apagado prosperamente : HKLM\..\ControlSet001\Services\BprotectEx : 1
Apagado prosperamente : HKLM\..\ControlSet001\Services\iSafeKrnlBoot : 1
Apagado prosperamente : HKLM\..\ControlSet002\Services\BprotectEx : 1
Apagado prosperamente : HKLM\..\ControlSet002\Services\iSafeKrnlBoot : 1
¤¤¤¤¤¤¤¤¤¤ | Hosts
C:\Windows\System32\Drivers\etc\hosts : Reponha para zerar prosperamente
¤¤¤¤¤¤¤¤¤¤ | Registro
Apagado prosperamente : HKLM\Software\Classes\globalUpdateUpdate.CoreClass
Apagado prosperamente : HKLM\Software\Classes\globalUpdateUpdate.CoreClass.1
Apagado prosperamente : HKLM\Software\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Apagado prosperamente : HKLM\Software\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Apagado prosperamente : HKLM\Software\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Apagado prosperamente : HKLM\Software\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Apagado prosperamente : HKLM\Software\Classes\globalUpdateUpdate.Update3WebSvc
Apagado prosperamente : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[globalUpdateUpdateTaskMachineCore.job] :
Apagado prosperamente : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[globalUpdateUpdateTaskMachineUA.job] :
Apagado prosperamente : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[globalUpdateUpdateTaskMachineCore.job.fp] :
Apagado prosperamente : HKLM\Software\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52} : Update3COMClass (CLSID)
Apagado prosperamente : HKLM\Software\Classes\CLSID\{82BD0E67-9FEA-4748-8672-D5EFE5B779B0} : %SystemRoot%\system32\credui.dll (InProcServer32)
Apagado prosperamente : HKU\S-1-5-21-319051660-3763609122-3835800138-1000\Software\Classes\CLSID\{9B61F641-7794-4322-BF6A-E45EFD6C8D7C} : C:\Program Files\WMPKeys\wmpkeys.dll (InProcServer32)
Apagado prosperamente : HKLM\Software\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492} : globalUpdatem
Apagado prosperamente : HKLM\Software\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52} : globalUpdate
Apagado prosperamente : [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]|[C:\Program Files\HQ-Video-Pro-1.9\HQ-Video-Pro-1.9-nova.exe]
Apagado prosperamente : [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]|[HQ-Video-Pro-1.9-bg.exe]
Apagado prosperamente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService
Apagado prosperamente : HKLM\SOFTWARE\GlobalUpdate
Apagado prosperamente : HKU\S-1-5-19\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}(\_ca82e1a5\eae10f9d|[0dc3ee96]) : /P////%%
Apagado prosperamente : HKU\S-1-5-20\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}(\_ca82e1a5\eae10f9d|[0dc3ee96]) : /P////%%
Apagado prosperamente : HKU\S-1-5-21-319051660-3763609122-3835800138-1000\SOFTWARE\globalUpdate
Apagado prosperamente : HKU\S-1-5-18\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}(\_ca82e1a5\eae10f9d|[0dc3ee96]) : /P////%%
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600} : SuperfishIEAddon.dll;SuperfishIEAddon.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Apagado prosperamente : HKLM\Software\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E : C:\Program Files\globalUpdate\Update\1.3.25.0\
Apagado prosperamente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D173839C4E9A3814195E6C7900CC7BDC : C?\Program Files\Common Files\Spigot\Search Settings\{58d2a791-6199-482f-a9aa-9b725ec61362}.xpi
Apagado prosperamente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F3157AA407841454BB0C9BE8D1982BC9 : C:\Program Files\Common Files\Spigot\Search Settings\Lang\
Apagado prosperamente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FC3C53B32C9559B43921F0DEDEA57DA5 : C:\Program Files\Common Files\Spigot\SlickSavings\
Apagado prosperamente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8B501B6E56F182443979D1DFA8309BD4 : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Apagado prosperamente : [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files\WMPKeys\]
Apagado prosperamente : [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Users\Aldemir\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WMPKeys\]
Apagado prosperamente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5D4B3647-9842-4875-B081-EF8D98C02865} : WMPKeys
Apagado prosperamente : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8C378007-DE49-4BDF-A2AC-072D0DB56F81} : \Driver Booster SkipUAC (Aldemir)
Apagado prosperamente : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster SkipUAC (Aldemir)
Apagado prosperamente : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\globalUpdateUpdateTaskMachineUA
Apagado prosperamente : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\YourFile DownloaderUpdate
Apagado prosperamente : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\globalUpdateUpdateTaskMachineCore
¤¤¤¤¤¤¤¤¤¤ | Offsets
¤¤¤¤¤¤¤¤¤¤ | reparsepoint
sem interrupção
então eu interrompi
é comum levar todo esse tempo mesmo?
aqui está o log interrompido em 65% e 54 desinfetados:
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 21.07.2014.5
¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 17:21:11 - 21/07/2014
Atualizado : 21/07/2014 | 19.40 Por g3n-h@ckm@n
Contact : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Assistance : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Feedbacks : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Boot: Normal boot
[Aldemir (Administrator)] - [PC-ALDEMIR] - ( [0416])
SID = S-1-5-21-319051660-3763609122-3835800138-1000
Sistema : Windows 7 Professional (32 bits) Professional Service Pack 1
Memória RAM = Total (MB) : 2058 | Livre (MB) : 1494
Pagefile = Total (MB) : 4115 | Livre (MB) : 3035
Virtual = Total (MB) : 2097 | Livre (MB) : 1934
Registro protegido, restabelecer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
¤¤¤¤¤¤¤¤¤¤ | Windows atualizado
Por último descoberta : 2014-07-21 15:52:40
Carregado último ones : 2014-07-18 17:15:54
Instalado último ones : 2014-07-18 17:16:46
Próxima procura : 2014-07-22 11:41:52
¤¤¤¤¤¤¤¤¤¤ | Navegadores
IE : 11.0.9600.17207 (© Microsoft Corporation. Todos os direitos reservados.)
FF : 30.0.0.5269 (©Firefox and Mozilla Developers; available under the MPL 2 license.)
GC : 36.0.1985.125 (Copyright 2012 Google Inc. All rights reserved.)
¤¤¤¤¤¤¤¤¤¤ | Security
AV : Panda Antivirus Pro 2014 Enabled
AS : Windows Defender Enabled
AM : Malwarebytes' Anti-Malware ( 1.0.0.532) []
FW :
WMI : OK
WU: Windows Update Service [Manual(3)] = Ordem
AS: Windows Defender [Auto(2)] = Ordem
FW: Windows FireWall Service [Auto(2)] = Ordem
Colocação apagada em um modo auxiliar !
¤¤¤¤¤¤¤¤¤¤ | FlashPlayer
ActiveX : 14.0.0.145
Plugin : 14.0.0.145
¤¤¤¤¤¤¤¤¤¤ | Processos mortos
676 | [Owner : SISTEMA |Parent : 436] - (.IObit - Advanced SystemCare Service.) - (7.0.0.12) = C:\Program Files\IObit\Advanced SystemCare 7\ASCService.exe
1472 | [Owner : SISTEMA |Parent : 436] - (.Microsoft Corporation - Aplicativo de subsistema de spooler.) - (6.1.7601.17777) = C:\Windows\System32\spoolsv.exe
1644 | [Owner : Aldemir |Parent : 1052] - (.Microsoft Corporation - Windows Explorer.) - (6.1.7601.17567) = C:\Windows\explorer.exe
112 | [Owner : Aldemir |Parent : 436] - (.Microsoft Corporation - Processo de Host para Tarefas do Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe
2444 | [Owner : Aldemir |Parent : 1944] - (.Microsoft Corporation - Mecanismo do Agendador de Tarefas.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe
3856 | [Owner : Aldemir |Parent : 2444] - (.Blisbury LLP. - HitsBlender Updater.) - (1.0.0.1) = C:\Program Files\HitsBlenderUpdater\HitsBlenderupdater.exe
3944 | [Owner : Aldemir |Parent : 2444] - (.IObit - Advanced SystemCare 7 Monitor.) - (7.0.0.373) = C:\Program Files\IObit\Advanced SystemCare 7\Monitor.exe
3972 | [Owner : Aldemir |Parent : 1644] - (.Intel Corporation - hkcmd Module.) - (8.15.10.2302) = C:\Windows\System32\hkcmd.exe
3400 | [Owner : SISTEMA |Parent : 436] - (.Microsoft Corporation - Indexador do Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe
2116 | [Owner : SERVIÇO DE REDE |Parent : 436] - (.Microsoft Corporation - Serviço de Compartilhamento de Rede do Windows Media Player.) - (12.0.7601.17514) = C:\Program Files\Windows Media Player\wmpnetwk.exe
4424 | [Owner : Aldemir |Parent : 436] - (.Microsoft Corporation - Processo de Host para Tarefas do Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe
4900 | [Owner : SISTEMA |Parent : 1944] - (.Microsoft Corporation - Mecanismo do Agendador de Tarefas.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe
2116 | [Owner : SERVIÇO DE REDE |Parent : 436] - (.Microsoft Corporation - Serviço de Compartilhamento de Rede do Windows Media Player.) - (12.0.7601.17514) = C:\Program Files\Windows Media Player\wmpnetwk.exe
¤¤¤¤¤¤¤¤¤¤ | RUN
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKU\S-1-5-21-319051660-3763609122-3835800138-1000\..\Run : [Advanced SystemCare 7] "C:\Program Files\IObit\Advanced SystemCare 7\ASCTray.exe" /Auto
¤¤¤¤¤¤¤¤¤¤ | Serviços
funcionando : WINDEFEND
Serviço parado : WINDEFEND
funcionando : MMCSS
funcionando : Dhcp
Serviço parado : Dhcp
funcionando : WMPNetworkSvc
Serviço parado : WMPNetworkSvc
funcionando : TcpIp
funcionando : SSDPSRV
funcionando : MPSSvc
Serviço parado : MPSSvc
funcionando : LanmanServer
Serviço parado : LanmanServer
funcionando : DNScache
Serviço parado : DNScache
Apagado prosperamente : HKLM\..\ControlSet001\Services\BprotectEx : 1
Apagado prosperamente : HKLM\..\ControlSet001\Services\iSafeKrnlBoot : 1
Apagado prosperamente : HKLM\..\ControlSet002\Services\BprotectEx : 1
Apagado prosperamente : HKLM\..\ControlSet002\Services\iSafeKrnlBoot : 1
¤¤¤¤¤¤¤¤¤¤ | Hosts
C:\Windows\System32\Drivers\etc\hosts : Reponha para zerar prosperamente
¤¤¤¤¤¤¤¤¤¤ | Registro
Apagado prosperamente : HKLM\Software\Classes\globalUpdateUpdate.CoreClass
Apagado prosperamente : HKLM\Software\Classes\globalUpdateUpdate.CoreClass.1
Apagado prosperamente : HKLM\Software\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Apagado prosperamente : HKLM\Software\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Apagado prosperamente : HKLM\Software\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Apagado prosperamente : HKLM\Software\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Apagado prosperamente : HKLM\Software\Classes\globalUpdateUpdate.Update3WebSvc
Apagado prosperamente : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[globalUpdateUpdateTaskMachineCore.job] :
Apagado prosperamente : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[globalUpdateUpdateTaskMachineUA.job] :
Apagado prosperamente : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[globalUpdateUpdateTaskMachineCore.job.fp] :
Apagado prosperamente : HKLM\Software\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52} : Update3COMClass (CLSID)
Apagado prosperamente : HKLM\Software\Classes\CLSID\{82BD0E67-9FEA-4748-8672-D5EFE5B779B0} : %SystemRoot%\system32\credui.dll (InProcServer32)
Apagado prosperamente : HKU\S-1-5-21-319051660-3763609122-3835800138-1000\Software\Classes\CLSID\{9B61F641-7794-4322-BF6A-E45EFD6C8D7C} : C:\Program Files\WMPKeys\wmpkeys.dll (InProcServer32)
Apagado prosperamente : HKLM\Software\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492} : globalUpdatem
Apagado prosperamente : HKLM\Software\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52} : globalUpdate
Apagado prosperamente : [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]|[C:\Program Files\HQ-Video-Pro-1.9\HQ-Video-Pro-1.9-nova.exe]
Apagado prosperamente : [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]|[HQ-Video-Pro-1.9-bg.exe]
Apagado prosperamente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService
Apagado prosperamente : HKLM\SOFTWARE\GlobalUpdate
Apagado prosperamente : HKU\S-1-5-19\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}(\_ca82e1a5\eae10f9d|[0dc3ee96]) : /P////%%
Apagado prosperamente : HKU\S-1-5-20\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}(\_ca82e1a5\eae10f9d|[0dc3ee96]) : /P////%%
Apagado prosperamente : HKU\S-1-5-21-319051660-3763609122-3835800138-1000\SOFTWARE\globalUpdate
Apagado prosperamente : HKU\S-1-5-18\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}(\_ca82e1a5\eae10f9d|[0dc3ee96]) : /P////%%
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600} : SuperfishIEAddon.dll;SuperfishIEAddon.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Apagado prosperamente : HKLM\Software\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E : C:\Program Files\globalUpdate\Update\1.3.25.0\
Apagado prosperamente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D173839C4E9A3814195E6C7900CC7BDC : C?\Program Files\Common Files\Spigot\Search Settings\{58d2a791-6199-482f-a9aa-9b725ec61362}.xpi
Apagado prosperamente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F3157AA407841454BB0C9BE8D1982BC9 : C:\Program Files\Common Files\Spigot\Search Settings\Lang\
Apagado prosperamente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FC3C53B32C9559B43921F0DEDEA57DA5 : C:\Program Files\Common Files\Spigot\SlickSavings\
Apagado prosperamente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8B501B6E56F182443979D1DFA8309BD4 : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Apagado prosperamente : [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files\WMPKeys\]
Apagado prosperamente : [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Users\Aldemir\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WMPKeys\]
Apagado prosperamente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5D4B3647-9842-4875-B081-EF8D98C02865} : WMPKeys
Apagado prosperamente : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8C378007-DE49-4BDF-A2AC-072D0DB56F81} : \Driver Booster SkipUAC (Aldemir)
Apagado prosperamente : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster SkipUAC (Aldemir)
Apagado prosperamente : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\globalUpdateUpdateTaskMachineUA
Apagado prosperamente : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\YourFile DownloaderUpdate
Apagado prosperamente : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\globalUpdateUpdateTaskMachineCore
¤¤¤¤¤¤¤¤¤¤ | Offsets
¤¤¤¤¤¤¤¤¤¤ | reparsepoint
Aldemir- Membro
- Mensagens : 162
Reputação : 0
Data de inscrição : 29/05/2014
Re: micro infectado
Normalmente o escaneamento dele leva só uma ou duas horas.
Mas pelo menos foi bom porque ele removeu alguns problemas.
_______________________________________________________
Desative temporariamente seu antivirus para evitar conflitos.
Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( de g3n-h@ckm@n )
|- Ao acessar o link acima, role a página e clique em Télécharger para fazer o download: [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Execute-o da forma indicada nesta postagem:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Assim que a limpeza for concluída, poste o log (relatório) que estará em C:\Pre_Scan\Pre_Scan_07_05_2014_17_05_22.txt (estes números em vermelho irão variar pois eles mostram a data e hora em que o escaneamento foi realizado).
Mas pelo menos foi bom porque ele removeu alguns problemas.
_______________________________________________________
Desative temporariamente seu antivirus para evitar conflitos.
Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( de g3n-h@ckm@n )
|- Ao acessar o link acima, role a página e clique em Télécharger para fazer o download: [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Execute-o da forma indicada nesta postagem:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Assim que a limpeza for concluída, poste o log (relatório) que estará em C:\Pre_Scan\Pre_Scan_07_05_2014_17_05_22.txt (estes números em vermelho irão variar pois eles mostram a data e hora em que o escaneamento foi realizado).
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: micro infectado
bem
ficou só em reporsepoint
só apareceu a mensagem Please wait
passou três horas
e por fim
nada de log
OBS: fiz o mesmo procedimento do Shortcut_Module
ficou só em reporsepoint
só apareceu a mensagem Please wait
passou três horas
e por fim
nada de log
OBS: fiz o mesmo procedimento do Shortcut_Module
Aldemir- Membro
- Mensagens : 162
Reputação : 0
Data de inscrição : 29/05/2014
Re: micro infectado
Sugiro então que faça uma verificação completa com o antivirus que você já tem no PC, remova os problemas que ele encontrar para a quarentena dele.
_____________________________________________
Além disto no seu PC está constando uma memória RAM de 2 Gb e o ideal hoje em dia é de 4 GB para que o PC fique mais ágil e eficiente.
_____________________________________________
Além disto no seu PC está constando uma memória RAM de 2 Gb e o ideal hoje em dia é de 4 GB para que o PC fique mais ágil e eficiente.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: micro infectado
tudo bem.
panda verificação completada
vou passar de novo
tanto Shortcut_Module
quanto Pre_Scan
e lhe trago os logs
pode ser?
panda verificação completada
vou passar de novo
tanto Shortcut_Module
quanto Pre_Scan
e lhe trago os logs
pode ser?
Aldemir- Membro
- Mensagens : 162
Reputação : 0
Data de inscrição : 29/05/2014
Re: micro infectado
pode ser. Você pode também tentar usar eles no modo seguro do Windows que costuma ser mais eficiente.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: micro infectado
17:27:10
Poxa Power
vou ter que começar do zero
panda verificação completada zero de vírus
não sei como exportar para cá
já o Shortcut_Module fica uma noite inteira
quanto Pre_Scan fica em please wait
sites de filmes onlines gratuitos contem spam zombies
tomara que eu não precise formatar o pc
Poxa Power
vou ter que começar do zero
panda verificação completada zero de vírus
não sei como exportar para cá
já o Shortcut_Module fica uma noite inteira
quanto Pre_Scan fica em please wait
sites de filmes onlines gratuitos contem spam zombies
tomara que eu não precise formatar o pc
Aldemir- Membro
- Mensagens : 162
Reputação : 0
Data de inscrição : 29/05/2014
Re: micro infectado
Como está o PC?
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: micro infectado
travando para abrir as paginas
fora isso legal
estou com medo de passar spam pelas redes sociais e emails
ou que minha conta seja hackeada
ter alguém navegando com o meu IP
caso queira que eu abra um outro tópico, tudo bem!
ou bora começar de novo!
fora isso legal
estou com medo de passar spam pelas redes sociais e emails
ou que minha conta seja hackeada
ter alguém navegando com o meu IP
caso queira que eu abra um outro tópico, tudo bem!
ou bora começar de novo!
Aldemir- Membro
- Mensagens : 162
Reputação : 0
Data de inscrição : 29/05/2014
Re: micro infectado
Seu PC não está com esse tipo de vírus, o que estava nele são adwares (aqueles programas chatos que ficam mostrando propagandas enquanto você está navegando na internet).Aldemir escreveu:travando para abrir as paginas
fora isso legal
estou com medo de passar spam pelas redes sociais e emails
ou que minha conta seja hackeada
ter alguém navegando com o meu IP
A não ser que você tenha baixado algum outro programa com vírus nesse meio tempo.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: micro infectado
poxa
agora você me aliviou
obrigado
agora você me aliviou
obrigado
Aldemir- Membro
- Mensagens : 162
Reputação : 0
Data de inscrição : 29/05/2014
Re: micro infectado
CASO RESOLVIDO
Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.
Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Página 2 de 2 • 1, 2
Tópicos semelhantes
» Micro travando com win 7
» Como posso remover o sweet page do meu PC.
» <!> Suite 2009 da Trend Micro falha no básico: detecção de malwares
» Brasil é alvo do maior ataque direcionado do mundo, diz Trend Micro.
» PC infectado
» Como posso remover o sweet page do meu PC.
» <!> Suite 2009 da Trend Micro falha no básico: detecção de malwares
» Brasil é alvo do maior ataque direcionado do mundo, diz Trend Micro.
» PC infectado
Página 2 de 2
Permissões neste sub-fórum
Não podes responder a tópicos
|
|