Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking Digg  Social bookmarking Delicious  Social bookmarking Reddit  Social bookmarking Stumbleupon  Social bookmarking Slashdot  Social bookmarking Yahoo  Social bookmarking Google  Social bookmarking Blinklist  Social bookmarking Blogmarks  Social bookmarking Technorati  

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14428 usuários registrados
O último usuário registrado atende pelo nome de RS_Computadores

Os nossos membros postaram um total de 35112 mensagens em 3557 assuntos
Últimos assuntos
» Notebook Travando!
por RS_Computadores Hoje à(s) 10:37

Quem está conectado
4 usuários online :: 1 usuário cadastrado, Nenhum Invisível e 3 Visitantes :: 1 Motor de busca

RS_Computadores

O recorde de usuários online foi de 108 em Qui 15 Maio 2014, 21:18
Buscar
 
 

Resultados por:
 


Rechercher Busca avançada

Setembro 2017
SegTerQuaQuiSexSabDom
    123
45678910
11121314151617
18192021222324
252627282930 

Calendário Calendário

Palavras chave


micro infectado

Página 2 de 2 Anterior  1, 2

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Re: micro infectado

Mensagem por Power Max em Sab 19 Jul 2014, 18:57

 Baixe o RogueKiller e salve no Desktop (área de trabalho):
[Você precisa estar registrado e conectado para ver este link.]

Clique com o botão direito do mouse sobre o arquivo RogueKiller.exe, depois clique em [Você precisa estar registrado e conectado para ver esta imagem.]

Neste momento poderá surgir uma mensagem de confirmação do Windows com a pergunta Deseja permitir que o programa de um fornecedor desconhecido faça alterações neste computador? > Clique em Sim.

Após isto surgirá uma mensagem do RogueKiller perguntando se você aceita os termos de uso ao executá-lo. Clique em Aceitar para prosseguir. Automaticamente irá se abrir uma página de seu navegador no site do RogueKiller no qual ele agradece pela sua instalação, feche esta página e volte ao programa RogueKiller.

Clique no botão Verificar e aguarde o exame finalizar.

Clique no botão Report. Abrirá um bloco de notas com informações.

Este log é salvo no desktop com o nome de RKreport[0].txt.

Selecione, copie e cole o conteúdo deste log na sua próxima resposta.

Nota: Caso tenha mais de um arquivo RKreport[x].txt, poste o conteúdo de todos.

OBS: não use o botão Deletar pois precisamos avaliar os itens antes de fazer isso.


Última edição por Power Max em Sab 02 Ago 2014, 20:54, editado 1 vez(es)

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

Fórum PC Brasil = O melhor da internet você encontra aqui.

Super Links = Mensagens de fé e esperança para o seu coração
avatar
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Voltar ao Topo Ir em baixo

Re: micro infectado

Mensagem por Aldemir em Sab 19 Jul 2014, 19:00

ok
bem
estamos aqui desde as onze da manhã
mente cansada
se possível amanhã agente pode continuar
bom descanso
avatar
Aldemir
Membro
Membro

Mensagens : 162
Reputação : 0
Data de inscrição : 29/05/2014

Voltar ao Topo Ir em baixo

Re: micro infectado

Mensagem por Power Max em Sab 19 Jul 2014, 19:03

OK, amanhã a gente continua.  isso aí! 

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

Fórum PC Brasil = O melhor da internet você encontra aqui.

Super Links = Mensagens de fé e esperança para o seu coração
avatar
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Voltar ao Topo Ir em baixo

Re: micro infectado

Mensagem por Aldemir em Seg 21 Jul 2014, 14:32

Oi Max, boa tarde

essa extensão
CryptoTokenExtension v.0.0.1

desculpa mas
eu não consegui achar no google chrome
ou existe alguma ferramenta para remove-la?
ou para encontra-la, como faço isso?
você pode me ajudar?
avatar
Aldemir
Membro
Membro

Mensagens : 162
Reputação : 0
Data de inscrição : 29/05/2014

Voltar ao Topo Ir em baixo

Re: micro infectado

Mensagem por Power Max em Seg 21 Jul 2014, 14:36

Siga o procedimento que te passei com o RogueKiller e poste o relatório dele.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

Fórum PC Brasil = O melhor da internet você encontra aqui.

Super Links = Mensagens de fé e esperança para o seu coração
avatar
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Voltar ao Topo Ir em baixo

Re: micro infectado

Mensagem por Aldemir em Seg 21 Jul 2014, 15:18

ok

aqui está

RogueKiller V9.2.3.0 [Jul 11 2014] Por Adlice Software
mail : [Você precisa estar registrado e conectado para ver este link.]
Feedback : [Você precisa estar registrado e conectado para ver este link.]
Site : [Você precisa estar registrado e conectado para ver este link.]
Blog : [Você precisa estar registrado e conectado para ver este link.]

Sistema Operacional : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Iniciado em : Modo Normal
Usuario : Aldemir [Privilegios de Admnistrador]
Modo : Verificar -- Data : 07/21/2014 15:10:16

¤¤¤ Entradas ruins : 0 ¤¤¤

¤¤¤ Entradas do Registro : 11 ¤¤¤
[PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters | DhcpNameServer : 200.189.80.123 200.189.80.109 -> ENCONTRADO
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 200.189.80.123 200.189.80.109 -> ENCONTRADO
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters | DhcpNameServer : 200.189.80.123 200.189.80.109 -> ENCONTRADO
[PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{7C615CEC-E879-4081-9F12-F576662B2E9E} | DhcpNameServer : 200.189.80.123 200.189.80.109 -> ENCONTRADO
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{7C615CEC-E879-4081-9F12-F576662B2E9E} | DhcpNameServer : 200.189.80.123 200.189.80.109 -> ENCONTRADO
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{7C615CEC-E879-4081-9F12-F576662B2E9E} | DhcpNameServer : 200.189.80.123 200.189.80.109 -> ENCONTRADO
[PUM.Policies] HKEY_USERS\S-1-5-21-319051660-3763609122-3835800138-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System | disableregistrytools : 0 -> ENCONTRADO
[PUM.Policies] HKEY_USERS\S-1-5-21-319051660-3763609122-3835800138-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableTaskMgr : 0 -> ENCONTRADO
[PUM.StartMenu] HKEY_USERS\S-1-5-21-319051660-3763609122-3835800138-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> ENCONTRADO
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> ENCONTRADO
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> ENCONTRADO

¤¤¤ As tarefas agendadas : 1 ¤¤¤
[Suspicious.Path] \\060184C3-9766-46a0-B258-F4518A0B2633 -- C:\Windows\system32\CScript.exe ("C:\ProgramData\Baidu Security\Duplicaterecord.js") -> ENCONTRADO

¤¤¤ Arquivos : 0 ¤¤¤

¤¤¤ Arquivo de Hosts : 2 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\Windows\System32\drivers\etc\hosts] ::1 localhost

¤¤¤ Antirootkit : 0 (Driver: Carregado) ¤¤¤

¤¤¤ Os navegadores da Web : 0 ¤¤¤

¤¤¤ Verificaçao do MBR : ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HD502HJ ATA Device +++++
--- User ---
[MBR] 7294f2e8951216aacf31c3ecc14ed42d
[BSP] 26fa6ff2e56ab4ff7827509bbddd5e6c : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 476938 MB
User = LL1 ... OK
User = LL2 ... OK

avatar
Aldemir
Membro
Membro

Mensagens : 162
Reputação : 0
Data de inscrição : 29/05/2014

Voltar ao Topo Ir em baixo

Re: micro infectado

Mensagem por Power Max em Seg 21 Jul 2014, 15:23

Caso já tenha fechado a janela do RogueKiller, clique com o botão direito do mouse sobre o arquivo RogueKiller.exe, depois clique em [Você precisa estar registrado e conectado para ver esta imagem.]

Neste momento poderá surgir uma mensagem de confirmação do Windows com a pergunta Deseja permitir que o programa de um fornecedor desconhecido faça alterações neste computador? > Clique em Sim.

Aguarde até que o Pre-scan dele termine. Clique no botão Verificar e aguarde o exame finalizar.

Assim que concluir, certifique que todos os problemas estejam selecionados e clique no botão Deletar.

Clique no botão Report. Abrirá um bloco de notas com informações.

Este log é salvo também no desktop com o nome de RKreport[1].txt.

Selecione, copie e cole o conteúdo deste log na sua próxima resposta.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

Fórum PC Brasil = O melhor da internet você encontra aqui.

Super Links = Mensagens de fé e esperança para o seu coração
avatar
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Voltar ao Topo Ir em baixo

Re: micro infectado

Mensagem por Aldemir em Seg 21 Jul 2014, 15:55

aqui vai

RogueKiller V9.2.3.0 [Jul 11 2014] Por Adlice Software
mail : [Você precisa estar registrado e conectado para ver este link.]
Feedback : [Você precisa estar registrado e conectado para ver este link.]
Site : [Você precisa estar registrado e conectado para ver este link.]
Blog : [Você precisa estar registrado e conectado para ver este link.]

Sistema Operacional : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Iniciado em : Modo Normal
Usuario : Aldemir [Privilegios de Admnistrador]
Modo : Remover -- Data : 07/21/2014 15:39:35

¤¤¤ Entradas ruins : 0 ¤¤¤

¤¤¤ Entradas do Registro : 11 ¤¤¤
[PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters | DhcpNameServer : 200.189.80.123 200.189.80.109 -> SUBSTITUIDO ()
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 200.189.80.123 200.189.80.109 -> SUBSTITUIDO ()
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters | DhcpNameServer : 200.189.80.123 200.189.80.109 -> SUBSTITUIDO ()
[PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{7C615CEC-E879-4081-9F12-F576662B2E9E} | DhcpNameServer : 200.189.80.123 200.189.80.109 -> SUBSTITUIDO ()
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{7C615CEC-E879-4081-9F12-F576662B2E9E} | DhcpNameServer : 200.189.80.123 200.189.80.109 -> SUBSTITUIDO ()
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{7C615CEC-E879-4081-9F12-F576662B2E9E} | DhcpNameServer : 200.189.80.123 200.189.80.109 -> SUBSTITUIDO ()
[PUM.Policies] HKEY_USERS\S-1-5-21-319051660-3763609122-3835800138-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System | disableregistrytools : 0 -> DELETADO
[PUM.Policies] HKEY_USERS\S-1-5-21-319051660-3763609122-3835800138-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableTaskMgr : 0 -> DELETADO
[PUM.StartMenu] HKEY_USERS\S-1-5-21-319051660-3763609122-3835800138-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> SUBSTITUIDO (1)
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> SUBSTITUIDO (0)
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> SUBSTITUIDO (0)

¤¤¤ As tarefas agendadas : 1 ¤¤¤
[Suspicious.Path] \\060184C3-9766-46a0-B258-F4518A0B2633 -- C:\Windows\system32\CScript.exe ("C:\ProgramData\Baidu Security\Duplicaterecord.js") -> DELETADO

¤¤¤ Arquivos : 0 ¤¤¤

¤¤¤ Arquivo de Hosts : 2 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost -> DELETADO
[C:\Windows\System32\drivers\etc\hosts] ::1 localhost -> DELETADO

¤¤¤ Antirootkit : 0 (Driver: Carregado) ¤¤¤

¤¤¤ Os navegadores da Web : 10 ¤¤¤
[FIREFX:Addon] ofe8m1la.default : Cookies Export/import [CookiesIE@yahoo.com] -> DELETADO
[FIREFX:Addon] ofe8m1la.default : Mozilla Firefox hotfix [firefox-hotfix@mozilla.org] -> DELETADO
[CHROME:Addon] Default : Google Docs [aohghmighlieiainnegkcijnfilokake] -> DELETADO
[CHROME:Addon] Default : Google Drive [apdfllckaahabafndbhieahigkjlhalf] -> ERROR [2]
[CHROME:Addon] Default : WOT [bhmmomiinigofkjcapegjjndpbikblnp] -> ERROR [2]
[CHROME:Addon] Default : YouTube [blpcfgokakmgnkcojhhkbfbldkacnbeo] -> ERROR [2]
[CHROME:Addon] Default : Google Search [coobgpohoikkiipiblmjeljniedjpjpf] -> ERROR [2]
[CHROME:Addon] Default : AdBlock [gighmmpiobklfepjocnamgkkbiglidom] -> ERROR [2]
[CHROME:Addon] Default : Google Wallet [nmmhkkegccagdldgiimedpiccmgmieda] -> ERROR [2]
[CHROME:Addon] Default : Gmail [pjkljhegncpnkpknbcohdijeoejaedia] -> ERROR [2]

¤¤¤ Verificaçao do MBR : ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HD502HJ ATA Device +++++
--- User ---
[MBR] 7294f2e8951216aacf31c3ecc14ed42d
[BSP] 26fa6ff2e56ab4ff7827509bbddd5e6c : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 476938 MB
User = LL1 ... OK
User = LL2 ... OK


============================================
RKreport_SCN_07212014_151016.log - RKreport_SCN_07212014_153214.log
avatar
Aldemir
Membro
Membro

Mensagens : 162
Reputação : 0
Data de inscrição : 29/05/2014

Voltar ao Topo Ir em baixo

Re: micro infectado

Mensagem por Power Max em Seg 21 Jul 2014, 15:57

Como está o PC?

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

Fórum PC Brasil = O melhor da internet você encontra aqui.

Super Links = Mensagens de fé e esperança para o seu coração
avatar
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Voltar ao Topo Ir em baixo

Re: micro infectado

Mensagem por Aldemir em Seg 21 Jul 2014, 16:41

a cada paginas que é aberta fica travando
será que é sequelas dos malwares que foram retirados?
avatar
Aldemir
Membro
Membro

Mensagens : 162
Reputação : 0
Data de inscrição : 29/05/2014

Voltar ao Topo Ir em baixo

Re: micro infectado

Mensagem por Power Max em Seg 21 Jul 2014, 16:49

Desative temporariamente seu antivirus para evitar conflitos.

Baixe: < Shortcut_Module > ( de g3n-h@ckm@n )
|- Ao acessar o link acima, role a página e clique em Télécharger para fazer o download: [Você precisa estar registrado e conectado para ver esta imagem.]

Execute-o da forma indicada nesta postagem:

Desinfecte atalhos infectados e exclua adwares com a ferramenta Shortcut_Module

Assim que a limpeza for concluída, poste o log (relatório) que estará em C:\Shortcut_Module_07_05_2014_17_05_22.txt (estes números em vermelho irão variar pois eles mostram a data e hora em que o escaneamento foi realizado).

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

Fórum PC Brasil = O melhor da internet você encontra aqui.

Super Links = Mensagens de fé e esperança para o seu coração
avatar
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Voltar ao Topo Ir em baixo

Re: micro infectado

Mensagem por Aldemir em Ter 22 Jul 2014, 12:07

Max está desde ontem
sem interrupção

então eu interrompi

é comum levar todo esse tempo mesmo?

aqui está o log interrompido em 65% e 54 desinfetados:


¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 21.07.2014.5

¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 17:21:11 - 21/07/2014

Atualizado : 21/07/2014 | 19.40 Por g3n-h@ckm@n

Contact : [Você precisa estar registrado e conectado para ver este link.]
Assistance : [Você precisa estar registrado e conectado para ver este link.]
Feedbacks : [Você precisa estar registrado e conectado para ver este link.]

Boot: Normal boot

[Aldemir (Administrator)] - [PC-ALDEMIR] - ( [0416])
SID = S-1-5-21-319051660-3763609122-3835800138-1000

Sistema : Windows 7 Professional (32 bits) Professional Service Pack 1

Memória RAM = Total (MB) : 2058 | Livre (MB) : 1494
Pagefile = Total (MB) : 4115 | Livre (MB) : 3035
Virtual = Total (MB) : 2097 | Livre (MB) : 1934


Registro protegido, restabelecer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Windows atualizado

Por último descoberta : 2014-07-21 15:52:40
Carregado último ones : 2014-07-18 17:15:54
Instalado último ones : 2014-07-18 17:16:46
Próxima procura : 2014-07-22 11:41:52

¤¤¤¤¤¤¤¤¤¤ | Navegadores

IE : 11.0.9600.17207 (© Microsoft Corporation. Todos os direitos reservados.)
FF : 30.0.0.5269 (©Firefox and Mozilla Developers; available under the MPL 2 license.)
GC : 36.0.1985.125 (Copyright 2012 Google Inc. All rights reserved.)

¤¤¤¤¤¤¤¤¤¤ | Security

AV : Panda Antivirus Pro 2014 Enabled
AS : Windows Defender Enabled
AM : Malwarebytes' Anti-Malware ( 1.0.0.532) []
FW :
WMI : OK
WU: Windows Update Service [Manual(3)] = Ordem
AS: Windows Defender [Auto(2)] = Ordem
FW: Windows FireWall Service [Auto(2)] = Ordem

Colocação apagada em um modo auxiliar !


¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

ActiveX : 14.0.0.145
Plugin : 14.0.0.145

¤¤¤¤¤¤¤¤¤¤ | Processos mortos

676 | [Owner : SISTEMA |Parent : 436] - (.IObit - Advanced SystemCare Service.) - (7.0.0.12) = C:\Program Files\IObit\Advanced SystemCare 7\ASCService.exe
1472 | [Owner : SISTEMA |Parent : 436] - (.Microsoft Corporation - Aplicativo de subsistema de spooler.) - (6.1.7601.17777) = C:\Windows\System32\spoolsv.exe
1644 | [Owner : Aldemir |Parent : 1052] - (.Microsoft Corporation - Windows Explorer.) - (6.1.7601.17567) = C:\Windows\explorer.exe
112 | [Owner : Aldemir |Parent : 436] - (.Microsoft Corporation - Processo de Host para Tarefas do Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe
2444 | [Owner : Aldemir |Parent : 1944] - (.Microsoft Corporation - Mecanismo do Agendador de Tarefas.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe
3856 | [Owner : Aldemir |Parent : 2444] - (.Blisbury LLP. - HitsBlender Updater.) - (1.0.0.1) = C:\Program Files\HitsBlenderUpdater\HitsBlenderupdater.exe
3944 | [Owner : Aldemir |Parent : 2444] - (.IObit - Advanced SystemCare 7 Monitor.) - (7.0.0.373) = C:\Program Files\IObit\Advanced SystemCare 7\Monitor.exe
3972 | [Owner : Aldemir |Parent : 1644] - (.Intel Corporation - hkcmd Module.) - (8.15.10.2302) = C:\Windows\System32\hkcmd.exe
3400 | [Owner : SISTEMA |Parent : 436] - (.Microsoft Corporation - Indexador do Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe
2116 | [Owner : SERVIÇO DE REDE |Parent : 436] - (.Microsoft Corporation - Serviço de Compartilhamento de Rede do Windows Media Player.) - (12.0.7601.17514) = C:\Program Files\Windows Media Player\wmpnetwk.exe
4424 | [Owner : Aldemir |Parent : 436] - (.Microsoft Corporation - Processo de Host para Tarefas do Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe
4900 | [Owner : SISTEMA |Parent : 1944] - (.Microsoft Corporation - Mecanismo do Agendador de Tarefas.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe
2116 | [Owner : SERVIÇO DE REDE |Parent : 436] - (.Microsoft Corporation - Serviço de Compartilhamento de Rede do Windows Media Player.) - (12.0.7601.17514) = C:\Program Files\Windows Media Player\wmpnetwk.exe

¤¤¤¤¤¤¤¤¤¤ | RUN

04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKU\S-1-5-21-319051660-3763609122-3835800138-1000\..\Run : [Advanced SystemCare 7] "C:\Program Files\IObit\Advanced SystemCare 7\ASCTray.exe" /Auto

¤¤¤¤¤¤¤¤¤¤ | Serviços


funcionando : WINDEFEND
Serviço parado : WINDEFEND
funcionando : MMCSS
funcionando : Dhcp
Serviço parado : Dhcp
funcionando : WMPNetworkSvc
Serviço parado : WMPNetworkSvc
funcionando : TcpIp
funcionando : SSDPSRV
funcionando : MPSSvc
Serviço parado : MPSSvc
funcionando : LanmanServer
Serviço parado : LanmanServer
funcionando : DNScache
Serviço parado : DNScache
Apagado prosperamente : HKLM\..\ControlSet001\Services\BprotectEx : 1
Apagado prosperamente : HKLM\..\ControlSet001\Services\iSafeKrnlBoot : 1
Apagado prosperamente : HKLM\..\ControlSet002\Services\BprotectEx : 1
Apagado prosperamente : HKLM\..\ControlSet002\Services\iSafeKrnlBoot : 1

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Reponha para zerar prosperamente

¤¤¤¤¤¤¤¤¤¤ | Registro

Apagado prosperamente : HKLM\Software\Classes\globalUpdateUpdate.CoreClass
Apagado prosperamente : HKLM\Software\Classes\globalUpdateUpdate.CoreClass.1
Apagado prosperamente : HKLM\Software\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Apagado prosperamente : HKLM\Software\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Apagado prosperamente : HKLM\Software\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Apagado prosperamente : HKLM\Software\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Apagado prosperamente : HKLM\Software\Classes\globalUpdateUpdate.Update3WebSvc
Apagado prosperamente : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[globalUpdateUpdateTaskMachineCore.job] :
Apagado prosperamente : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[globalUpdateUpdateTaskMachineUA.job] :
Apagado prosperamente : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[globalUpdateUpdateTaskMachineCore.job.fp] :
Apagado prosperamente : HKLM\Software\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52} : Update3COMClass (CLSID)
Apagado prosperamente : HKLM\Software\Classes\CLSID\{82BD0E67-9FEA-4748-8672-D5EFE5B779B0} : %SystemRoot%\system32\credui.dll (InProcServer32)
Apagado prosperamente : HKU\S-1-5-21-319051660-3763609122-3835800138-1000\Software\Classes\CLSID\{9B61F641-7794-4322-BF6A-E45EFD6C8D7C} : C:\Program Files\WMPKeys\wmpkeys.dll (InProcServer32)
Apagado prosperamente : HKLM\Software\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492} : globalUpdatem
Apagado prosperamente : HKLM\Software\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52} : globalUpdate
Apagado prosperamente : [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]|[C:\Program Files\HQ-Video-Pro-1.9\HQ-Video-Pro-1.9-nova.exe]
Apagado prosperamente : [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]|[HQ-Video-Pro-1.9-bg.exe]
Apagado prosperamente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService
Apagado prosperamente : HKLM\SOFTWARE\GlobalUpdate
Apagado prosperamente : HKU\S-1-5-19\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}(\_ca82e1a5\eae10f9d|[0dc3ee96]) : /P////%%
Apagado prosperamente : HKU\S-1-5-20\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}(\_ca82e1a5\eae10f9d|[0dc3ee96]) : /P////%%
Apagado prosperamente : HKU\S-1-5-21-319051660-3763609122-3835800138-1000\SOFTWARE\globalUpdate
Apagado prosperamente : HKU\S-1-5-18\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}(\_ca82e1a5\eae10f9d|[0dc3ee96]) : /P////%%
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600} : SuperfishIEAddon.dll;SuperfishIEAddon.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Apagado prosperamente : HKLM\Software\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E : C:\Program Files\globalUpdate\Update\1.3.25.0\
Apagado prosperamente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D173839C4E9A3814195E6C7900CC7BDC : C?\Program Files\Common Files\Spigot\Search Settings\{58d2a791-6199-482f-a9aa-9b725ec61362}.xpi
Apagado prosperamente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F3157AA407841454BB0C9BE8D1982BC9 : C:\Program Files\Common Files\Spigot\Search Settings\Lang\
Apagado prosperamente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FC3C53B32C9559B43921F0DEDEA57DA5 : C:\Program Files\Common Files\Spigot\SlickSavings\
Apagado prosperamente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8B501B6E56F182443979D1DFA8309BD4 : [Você precisa estar registrado e conectado para ver este link.]
Apagado prosperamente : [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files\WMPKeys\]
Apagado prosperamente : [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Users\Aldemir\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WMPKeys\]
Apagado prosperamente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5D4B3647-9842-4875-B081-EF8D98C02865} : WMPKeys
Apagado prosperamente : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8C378007-DE49-4BDF-A2AC-072D0DB56F81} : \Driver Booster SkipUAC (Aldemir)
Apagado prosperamente : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster SkipUAC (Aldemir)
Apagado prosperamente : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\globalUpdateUpdateTaskMachineUA
Apagado prosperamente : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\YourFile DownloaderUpdate
Apagado prosperamente : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\globalUpdateUpdateTaskMachineCore

¤¤¤¤¤¤¤¤¤¤ | Offsets


¤¤¤¤¤¤¤¤¤¤ | reparsepoint


avatar
Aldemir
Membro
Membro

Mensagens : 162
Reputação : 0
Data de inscrição : 29/05/2014

Voltar ao Topo Ir em baixo

Re: micro infectado

Mensagem por Power Max em Ter 22 Jul 2014, 12:12

Normalmente o escaneamento dele leva só uma ou duas horas.

Mas pelo menos foi bom porque ele removeu alguns problemas.
_______________________________________________________

Desative temporariamente seu antivirus para evitar conflitos.

Baixe: < Pre_Scan > ( de g3n-h@ckm@n )
|- Ao acessar o link acima, role a página e clique em Télécharger para fazer o download: [Você precisa estar registrado e conectado para ver esta imagem.]

Execute-o da forma indicada nesta postagem:

Tutorial de instalação e execução do Pre_Scan

Assim que a limpeza for concluída, poste o log (relatório) que estará em C:\Pre_Scan\Pre_Scan_07_05_2014_17_05_22.txt (estes números em vermelho irão variar pois eles mostram a data e hora em que o escaneamento foi realizado).

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

Fórum PC Brasil = O melhor da internet você encontra aqui.

Super Links = Mensagens de fé e esperança para o seu coração
avatar
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Voltar ao Topo Ir em baixo

Re: micro infectado

Mensagem por Aldemir em Ter 22 Jul 2014, 15:19

bem

ficou só em reporsepoint
só apareceu a mensagem Please wait

passou três horas

e por fim

nada de log

OBS: fiz o mesmo procedimento do Shortcut_Module
avatar
Aldemir
Membro
Membro

Mensagens : 162
Reputação : 0
Data de inscrição : 29/05/2014

Voltar ao Topo Ir em baixo

Re: micro infectado

Mensagem por Power Max em Ter 22 Jul 2014, 15:27

Sugiro então que faça uma verificação completa com o antivirus que você já tem no PC, remova os problemas que ele encontrar para a quarentena dele.
_____________________________________________

Além disto no seu PC está constando uma memória RAM de 2 Gb e o ideal hoje em dia é de 4 GB para que o PC fique mais ágil e eficiente.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

Fórum PC Brasil = O melhor da internet você encontra aqui.

Super Links = Mensagens de fé e esperança para o seu coração
avatar
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Voltar ao Topo Ir em baixo

Re: micro infectado

Mensagem por Aldemir em Ter 22 Jul 2014, 17:19

tudo bem.
panda verificação completada
vou passar de novo
tanto Shortcut_Module
quanto Pre_Scan

e lhe trago os logs

pode ser?
avatar
Aldemir
Membro
Membro

Mensagens : 162
Reputação : 0
Data de inscrição : 29/05/2014

Voltar ao Topo Ir em baixo

Re: micro infectado

Mensagem por Power Max em Ter 22 Jul 2014, 17:32

isso aí!  pode ser. Você pode também tentar usar eles no modo seguro do Windows que costuma ser mais eficiente.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

Fórum PC Brasil = O melhor da internet você encontra aqui.

Super Links = Mensagens de fé e esperança para o seu coração
avatar
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Voltar ao Topo Ir em baixo

Re: micro infectado

Mensagem por Aldemir em Sex 25 Jul 2014, 18:00

17:27:10

Poxa Power
vou ter que começar do zero

panda verificação completada zero de vírus
não sei como exportar para cá
já o Shortcut_Module fica uma noite inteira
quanto Pre_Scan fica em please wait

sites de filmes onlines gratuitos contem spam zombies

tomara que eu não precise formatar o pc




avatar
Aldemir
Membro
Membro

Mensagens : 162
Reputação : 0
Data de inscrição : 29/05/2014

Voltar ao Topo Ir em baixo

Re: micro infectado

Mensagem por Power Max em Sex 25 Jul 2014, 18:06

Como está o PC?

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

Fórum PC Brasil = O melhor da internet você encontra aqui.

Super Links = Mensagens de fé e esperança para o seu coração
avatar
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Voltar ao Topo Ir em baixo

Re: micro infectado

Mensagem por Aldemir em Sex 25 Jul 2014, 18:55

travando para abrir as paginas
fora isso legal

estou com medo de passar spam pelas redes sociais e emails

ou que minha conta seja hackeada
ter alguém navegando com o meu IP

caso queira que eu abra um outro tópico, tudo bem!

ou bora começar de novo!
avatar
Aldemir
Membro
Membro

Mensagens : 162
Reputação : 0
Data de inscrição : 29/05/2014

Voltar ao Topo Ir em baixo

Re: micro infectado

Mensagem por Power Max em Sex 25 Jul 2014, 19:17

Aldemir escreveu:travando para abrir as paginas
fora isso legal

estou com medo de passar spam pelas redes sociais e emails

ou que minha conta seja hackeada
ter alguém navegando com o meu IP
Seu PC não está com esse tipo de vírus, o que estava nele são adwares (aqueles programas chatos que ficam mostrando propagandas enquanto você está navegando na internet).

A não ser que você tenha baixado algum outro programa com vírus nesse meio tempo.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

Fórum PC Brasil = O melhor da internet você encontra aqui.

Super Links = Mensagens de fé e esperança para o seu coração
avatar
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Voltar ao Topo Ir em baixo

Re: micro infectado

Mensagem por Aldemir em Sex 25 Jul 2014, 19:38

poxa
agora você me aliviou

obrigado
avatar
Aldemir
Membro
Membro

Mensagens : 162
Reputação : 0
Data de inscrição : 29/05/2014

Voltar ao Topo Ir em baixo

Re: micro infectado

Mensagem por Power Max em Sab 02 Ago 2014, 20:55

CASO RESOLVIDO

Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da Equipe da Moderação solicitando o desbloqueio.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

Fórum PC Brasil = O melhor da internet você encontra aqui.

Super Links = Mensagens de fé e esperança para o seu coração
avatar
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Voltar ao Topo Ir em baixo

Re: micro infectado

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Página 2 de 2 Anterior  1, 2

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo


 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum