micro infectado

 Baixe o RogueKiller e salve no Desktop (área de trabalho):
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Clique com o botão direito do mouse sobre o arquivo RogueKiller.exe, depois clique em [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

Neste momento poderá surgir uma mensagem de confirmação do Windows com a pergunta Deseja permitir que o programa de um fornecedor desconhecido faça alterações neste computador? > Clique em Sim.

Após isto surgirá uma mensagem do RogueKiller perguntando se você aceita os termos de uso ao executá-lo. Clique em Aceitar para prosseguir. Automaticamente irá se abrir uma página de seu navegador no site do RogueKiller no qual ele agradece pela sua instalação, feche esta página e volte ao programa RogueKiller.

Clique no botão Verificar e aguarde o exame finalizar.

Clique no botão Report. Abrirá um bloco de notas com informações.

Este log é salvo no desktop com o nome de RKreport[0].txt.

Selecione, copie e cole o conteúdo deste log na sua próxima resposta.

Nota: Caso tenha mais de um arquivo RKreport[x].txt, poste o conteúdo de todos.

OBS: não use o botão Deletar pois precisamos avaliar os itens antes de fazer isso.

ok
bem
estamos aqui desde as onze da manhã
mente cansada
se possível amanhã agente pode continuar
bom descanso

OK, amanhã a gente continua.   

Oi Max, boa tarde

essa extensão
CryptoTokenExtension v.0.0.1

desculpa mas
eu não consegui achar no google chrome
ou existe alguma ferramenta para remove-la?
ou para encontra-la, como faço isso?
você pode me ajudar?

Siga o procedimento que te passei com o RogueKiller e poste o relatório dele.

ok

aqui está

RogueKiller V9.2.3.0 [Jul 11 2014] Por Adlice Software
mail : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Feedback : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Blog : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Sistema Operacional : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Iniciado em : Modo Normal
Usuario : Aldemir [Privilegios de Admnistrador]
Modo : Verificar -- Data : 07/21/2014 15:10:16

¤¤¤ Entradas ruins : 0 ¤¤¤

¤¤¤ Entradas do Registro : 11 ¤¤¤
[PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters | DhcpNameServer : 200.189.80.123 200.189.80.109 -> ENCONTRADO
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 200.189.80.123 200.189.80.109 -> ENCONTRADO
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters | DhcpNameServer : 200.189.80.123 200.189.80.109 -> ENCONTRADO
[PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{7C615CEC-E879-4081-9F12-F576662B2E9E} | DhcpNameServer : 200.189.80.123 200.189.80.109 -> ENCONTRADO
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{7C615CEC-E879-4081-9F12-F576662B2E9E} | DhcpNameServer : 200.189.80.123 200.189.80.109 -> ENCONTRADO
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{7C615CEC-E879-4081-9F12-F576662B2E9E} | DhcpNameServer : 200.189.80.123 200.189.80.109 -> ENCONTRADO
[PUM.Policies] HKEY_USERS\S-1-5-21-319051660-3763609122-3835800138-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System | disableregistrytools : 0 -> ENCONTRADO
[PUM.Policies] HKEY_USERS\S-1-5-21-319051660-3763609122-3835800138-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableTaskMgr : 0 -> ENCONTRADO
[PUM.StartMenu] HKEY_USERS\S-1-5-21-319051660-3763609122-3835800138-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> ENCONTRADO
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> ENCONTRADO
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> ENCONTRADO

¤¤¤ As tarefas agendadas : 1 ¤¤¤
[Suspicious.Path] \\060184C3-9766-46a0-B258-F4518A0B2633 -- C:\Windows\system32\CScript.exe ("C:\ProgramData\Baidu Security\Duplicaterecord.js") -> ENCONTRADO

¤¤¤ Arquivos : 0 ¤¤¤

¤¤¤ Arquivo de Hosts : 2 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\Windows\System32\drivers\etc\hosts] ::1 localhost

¤¤¤ Antirootkit : 0 (Driver: Carregado) ¤¤¤

¤¤¤ Os navegadores da Web : 0 ¤¤¤

¤¤¤ Verificaçao do MBR : ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HD502HJ ATA Device +++++
--- User ---
[MBR] 7294f2e8951216aacf31c3ecc14ed42d
[BSP] 26fa6ff2e56ab4ff7827509bbddd5e6c : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 476938 MB
User = LL1 ... OK
User = LL2 ... OK

Caso já tenha fechado a janela do RogueKiller, clique com o botão direito do mouse sobre o arquivo RogueKiller.exe, depois clique em [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

Neste momento poderá surgir uma mensagem de confirmação do Windows com a pergunta Deseja permitir que o programa de um fornecedor desconhecido faça alterações neste computador? > Clique em Sim.

Aguarde até que o Pre-scan dele termine. Clique no botão Verificar e aguarde o exame finalizar.

Assim que concluir, certifique que todos os problemas estejam selecionados e clique no botão Deletar.

Clique no botão Report. Abrirá um bloco de notas com informações.

Este log é salvo também no desktop com o nome de RKreport[1].txt.

Selecione, copie e cole o conteúdo deste log na sua próxima resposta.

aqui vai

RogueKiller V9.2.3.0 [Jul 11 2014] Por Adlice Software
mail : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Feedback : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Blog : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Sistema Operacional : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Iniciado em : Modo Normal
Usuario : Aldemir [Privilegios de Admnistrador]
Modo : Remover -- Data : 07/21/2014 15:39:35

¤¤¤ Entradas ruins : 0 ¤¤¤

¤¤¤ Entradas do Registro : 11 ¤¤¤
[PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters | DhcpNameServer : 200.189.80.123 200.189.80.109 -> SUBSTITUIDO ()
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 200.189.80.123 200.189.80.109 -> SUBSTITUIDO ()
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters | DhcpNameServer : 200.189.80.123 200.189.80.109 -> SUBSTITUIDO ()
[PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{7C615CEC-E879-4081-9F12-F576662B2E9E} | DhcpNameServer : 200.189.80.123 200.189.80.109 -> SUBSTITUIDO ()
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{7C615CEC-E879-4081-9F12-F576662B2E9E} | DhcpNameServer : 200.189.80.123 200.189.80.109 -> SUBSTITUIDO ()
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{7C615CEC-E879-4081-9F12-F576662B2E9E} | DhcpNameServer : 200.189.80.123 200.189.80.109 -> SUBSTITUIDO ()
[PUM.Policies] HKEY_USERS\S-1-5-21-319051660-3763609122-3835800138-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System | disableregistrytools : 0 -> DELETADO
[PUM.Policies] HKEY_USERS\S-1-5-21-319051660-3763609122-3835800138-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableTaskMgr : 0 -> DELETADO
[PUM.StartMenu] HKEY_USERS\S-1-5-21-319051660-3763609122-3835800138-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> SUBSTITUIDO (1)
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> SUBSTITUIDO (0)
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> SUBSTITUIDO (0)

¤¤¤ As tarefas agendadas : 1 ¤¤¤
[Suspicious.Path] \\060184C3-9766-46a0-B258-F4518A0B2633 -- C:\Windows\system32\CScript.exe ("C:\ProgramData\Baidu Security\Duplicaterecord.js") -> DELETADO

¤¤¤ Arquivos : 0 ¤¤¤

¤¤¤ Arquivo de Hosts : 2 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost -> DELETADO
[C:\Windows\System32\drivers\etc\hosts] ::1 localhost -> DELETADO

¤¤¤ Antirootkit : 0 (Driver: Carregado) ¤¤¤

¤¤¤ Os navegadores da Web : 10 ¤¤¤
[FIREFX:Addon] ofe8m1la.default : Cookies Export/import [CookiesIE@yahoo.com] -> DELETADO
[FIREFX:Addon] ofe8m1la.default : Mozilla Firefox hotfix [firefox-hotfix@mozilla.org] -> DELETADO
[CHROME:Addon] Default : Google Docs [aohghmighlieiainnegkcijnfilokake] -> DELETADO
[CHROME:Addon] Default : Google Drive [apdfllckaahabafndbhieahigkjlhalf] -> ERROR [2]
[CHROME:Addon] Default : WOT [bhmmomiinigofkjcapegjjndpbikblnp] -> ERROR [2]
[CHROME:Addon] Default : YouTube [blpcfgokakmgnkcojhhkbfbldkacnbeo] -> ERROR [2]
[CHROME:Addon] Default : Google Search [coobgpohoikkiipiblmjeljniedjpjpf] -> ERROR [2]
[CHROME:Addon] Default : AdBlock [gighmmpiobklfepjocnamgkkbiglidom] -> ERROR [2]
[CHROME:Addon] Default : Google Wallet [nmmhkkegccagdldgiimedpiccmgmieda] -> ERROR [2]
[CHROME:Addon] Default : Gmail [pjkljhegncpnkpknbcohdijeoejaedia] -> ERROR [2]

¤¤¤ Verificaçao do MBR : ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HD502HJ ATA Device +++++
--- User ---
[MBR] 7294f2e8951216aacf31c3ecc14ed42d
[BSP] 26fa6ff2e56ab4ff7827509bbddd5e6c : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 476938 MB
User = LL1 ... OK
User = LL2 ... OK


============================================
RKreport_SCN_07212014_151016.log - RKreport_SCN_07212014_153214.log

Como está o PC?

a cada paginas que é aberta fica travando
será que é sequelas dos malwares que foram retirados?

Desative temporariamente seu antivirus para evitar conflitos.

Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( de g3n-h@ckm@n )
|- Ao acessar o link acima, role a página e clique em Télécharger para fazer o download: [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

Execute-o da forma indicada nesta postagem:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Assim que a limpeza for concluída, poste o log (relatório) que estará em C:\Shortcut_Module_07_05_2014_17_05_22.txt (estes números em vermelho irão variar pois eles mostram a data e hora em que o escaneamento foi realizado).

Max está desde ontem
sem interrupção

então eu interrompi

é comum levar todo esse tempo mesmo?

aqui está o log interrompido em 65% e 54 desinfetados:


¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 21.07.2014.5

¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 17:21:11 - 21/07/2014

Atualizado : 21/07/2014 | 19.40 Por g3n-h@ckm@n

Contact : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Assistance : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Feedbacks : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Boot: Normal boot

[Aldemir (Administrator)] - [PC-ALDEMIR] - ( [0416])
SID = S-1-5-21-319051660-3763609122-3835800138-1000

Sistema : Windows 7 Professional (32 bits) Professional Service Pack 1

Memória RAM = Total (MB) : 2058 | Livre (MB) : 1494
Pagefile = Total (MB) : 4115 | Livre (MB) : 3035
Virtual = Total (MB) : 2097 | Livre (MB) : 1934


Registro protegido, restabelecer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Windows atualizado

Por último descoberta : 2014-07-21 15:52:40
Carregado último ones : 2014-07-18 17:15:54
Instalado último ones : 2014-07-18 17:16:46
Próxima procura : 2014-07-22 11:41:52

¤¤¤¤¤¤¤¤¤¤ | Navegadores

IE : 11.0.9600.17207 (© Microsoft Corporation. Todos os direitos reservados.)
FF : 30.0.0.5269 (©Firefox and Mozilla Developers; available under the MPL 2 license.)
GC : 36.0.1985.125 (Copyright 2012 Google Inc. All rights reserved.)

¤¤¤¤¤¤¤¤¤¤ | Security

AV : Panda Antivirus Pro 2014 Enabled
AS : Windows Defender Enabled
AM : Malwarebytes' Anti-Malware ( 1.0.0.532) []
FW :
WMI : OK
WU: Windows Update Service [Manual(3)] = Ordem
AS: Windows Defender [Auto(2)] = Ordem
FW: Windows FireWall Service [Auto(2)] = Ordem

Colocação apagada em um modo auxiliar !


¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

ActiveX : 14.0.0.145
Plugin : 14.0.0.145

¤¤¤¤¤¤¤¤¤¤ | Processos mortos

676 | [Owner : SISTEMA |Parent : 436] - (.IObit - Advanced SystemCare Service.) - (7.0.0.12) = C:\Program Files\IObit\Advanced SystemCare 7\ASCService.exe
1472 | [Owner : SISTEMA |Parent : 436] - (.Microsoft Corporation - Aplicativo de subsistema de spooler.) - (6.1.7601.17777) = C:\Windows\System32\spoolsv.exe
1644 | [Owner : Aldemir |Parent : 1052] - (.Microsoft Corporation - Windows Explorer.) - (6.1.7601.17567) = C:\Windows\explorer.exe
112 | [Owner : Aldemir |Parent : 436] - (.Microsoft Corporation - Processo de Host para Tarefas do Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe
2444 | [Owner : Aldemir |Parent : 1944] - (.Microsoft Corporation - Mecanismo do Agendador de Tarefas.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe
3856 | [Owner : Aldemir |Parent : 2444] - (.Blisbury LLP. - HitsBlender Updater.) - (1.0.0.1) = C:\Program Files\HitsBlenderUpdater\HitsBlenderupdater.exe
3944 | [Owner : Aldemir |Parent : 2444] - (.IObit - Advanced SystemCare 7 Monitor.) - (7.0.0.373) = C:\Program Files\IObit\Advanced SystemCare 7\Monitor.exe
3972 | [Owner : Aldemir |Parent : 1644] - (.Intel Corporation - hkcmd Module.) - (8.15.10.2302) = C:\Windows\System32\hkcmd.exe
3400 | [Owner : SISTEMA |Parent : 436] - (.Microsoft Corporation - Indexador do Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe
2116 | [Owner : SERVIÇO DE REDE |Parent : 436] - (.Microsoft Corporation - Serviço de Compartilhamento de Rede do Windows Media Player.) - (12.0.7601.17514) = C:\Program Files\Windows Media Player\wmpnetwk.exe
4424 | [Owner : Aldemir |Parent : 436] - (.Microsoft Corporation - Processo de Host para Tarefas do Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe
4900 | [Owner : SISTEMA |Parent : 1944] - (.Microsoft Corporation - Mecanismo do Agendador de Tarefas.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe
2116 | [Owner : SERVIÇO DE REDE |Parent : 436] - (.Microsoft Corporation - Serviço de Compartilhamento de Rede do Windows Media Player.) - (12.0.7601.17514) = C:\Program Files\Windows Media Player\wmpnetwk.exe

¤¤¤¤¤¤¤¤¤¤ | RUN

04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKU\S-1-5-21-319051660-3763609122-3835800138-1000\..\Run : [Advanced SystemCare 7] "C:\Program Files\IObit\Advanced SystemCare 7\ASCTray.exe" /Auto

¤¤¤¤¤¤¤¤¤¤ | Serviços


funcionando : WINDEFEND
Serviço parado : WINDEFEND
funcionando : MMCSS
funcionando : Dhcp
Serviço parado : Dhcp
funcionando : WMPNetworkSvc
Serviço parado : WMPNetworkSvc
funcionando : TcpIp
funcionando : SSDPSRV
funcionando : MPSSvc
Serviço parado : MPSSvc
funcionando : LanmanServer
Serviço parado : LanmanServer
funcionando : DNScache
Serviço parado : DNScache
Apagado prosperamente : HKLM\..\ControlSet001\Services\BprotectEx : 1
Apagado prosperamente : HKLM\..\ControlSet001\Services\iSafeKrnlBoot : 1
Apagado prosperamente : HKLM\..\ControlSet002\Services\BprotectEx : 1
Apagado prosperamente : HKLM\..\ControlSet002\Services\iSafeKrnlBoot : 1

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Reponha para zerar prosperamente

¤¤¤¤¤¤¤¤¤¤ | Registro

Apagado prosperamente : HKLM\Software\Classes\globalUpdateUpdate.CoreClass
Apagado prosperamente : HKLM\Software\Classes\globalUpdateUpdate.CoreClass.1
Apagado prosperamente : HKLM\Software\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Apagado prosperamente : HKLM\Software\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Apagado prosperamente : HKLM\Software\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Apagado prosperamente : HKLM\Software\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Apagado prosperamente : HKLM\Software\Classes\globalUpdateUpdate.Update3WebSvc
Apagado prosperamente : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[globalUpdateUpdateTaskMachineCore.job] :
Apagado prosperamente : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[globalUpdateUpdateTaskMachineUA.job] :
Apagado prosperamente : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[globalUpdateUpdateTaskMachineCore.job.fp] :
Apagado prosperamente : HKLM\Software\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52} : Update3COMClass (CLSID)
Apagado prosperamente : HKLM\Software\Classes\CLSID\{82BD0E67-9FEA-4748-8672-D5EFE5B779B0} : %SystemRoot%\system32\credui.dll (InProcServer32)
Apagado prosperamente : HKU\S-1-5-21-319051660-3763609122-3835800138-1000\Software\Classes\CLSID\{9B61F641-7794-4322-BF6A-E45EFD6C8D7C} : C:\Program Files\WMPKeys\wmpkeys.dll (InProcServer32)
Apagado prosperamente : HKLM\Software\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492} : globalUpdatem
Apagado prosperamente : HKLM\Software\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52} : globalUpdate
Apagado prosperamente : [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]|[C:\Program Files\HQ-Video-Pro-1.9\HQ-Video-Pro-1.9-nova.exe]
Apagado prosperamente : [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]|[HQ-Video-Pro-1.9-bg.exe]
Apagado prosperamente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService
Apagado prosperamente : HKLM\SOFTWARE\GlobalUpdate
Apagado prosperamente : HKU\S-1-5-19\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}(\_ca82e1a5\eae10f9d|[0dc3ee96]) : /P////%%
Apagado prosperamente : HKU\S-1-5-20\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}(\_ca82e1a5\eae10f9d|[0dc3ee96]) : /P////%%
Apagado prosperamente : HKU\S-1-5-21-319051660-3763609122-3835800138-1000\SOFTWARE\globalUpdate
Apagado prosperamente : HKU\S-1-5-18\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}(\_ca82e1a5\eae10f9d|[0dc3ee96]) : /P////%%
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600} : SuperfishIEAddon.dll;SuperfishIEAddon.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Apagado prosperamente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Apagado prosperamente : HKLM\Software\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E : C:\Program Files\globalUpdate\Update\1.3.25.0\
Apagado prosperamente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D173839C4E9A3814195E6C7900CC7BDC : C?\Program Files\Common Files\Spigot\Search Settings\{58d2a791-6199-482f-a9aa-9b725ec61362}.xpi
Apagado prosperamente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F3157AA407841454BB0C9BE8D1982BC9 : C:\Program Files\Common Files\Spigot\Search Settings\Lang\
Apagado prosperamente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FC3C53B32C9559B43921F0DEDEA57DA5 : C:\Program Files\Common Files\Spigot\SlickSavings\
Apagado prosperamente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8B501B6E56F182443979D1DFA8309BD4 : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Apagado prosperamente : [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files\WMPKeys\]
Apagado prosperamente : [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Users\Aldemir\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WMPKeys\]
Apagado prosperamente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5D4B3647-9842-4875-B081-EF8D98C02865} : WMPKeys
Apagado prosperamente : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8C378007-DE49-4BDF-A2AC-072D0DB56F81} : \Driver Booster SkipUAC (Aldemir)
Apagado prosperamente : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster SkipUAC (Aldemir)
Apagado prosperamente : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\globalUpdateUpdateTaskMachineUA
Apagado prosperamente : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\YourFile DownloaderUpdate
Apagado prosperamente : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\globalUpdateUpdateTaskMachineCore

¤¤¤¤¤¤¤¤¤¤ | Offsets


¤¤¤¤¤¤¤¤¤¤ | reparsepoint

Normalmente o escaneamento dele leva só uma ou duas horas.

Mas pelo menos foi bom porque ele removeu alguns problemas.
_______________________________________________________

Desative temporariamente seu antivirus para evitar conflitos.

Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( de g3n-h@ckm@n )
|- Ao acessar o link acima, role a página e clique em Télécharger para fazer o download: [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

Execute-o da forma indicada nesta postagem:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Assim que a limpeza for concluída, poste o log (relatório) que estará em C:\Pre_Scan\Pre_Scan_07_05_2014_17_05_22.txt (estes números em vermelho irão variar pois eles mostram a data e hora em que o escaneamento foi realizado).

bem

ficou só em reporsepoint
só apareceu a mensagem Please wait

passou três horas

e por fim

nada de log

OBS: fiz o mesmo procedimento do Shortcut_Module

Sugiro então que faça uma verificação completa com o antivirus que você já tem no PC, remova os problemas que ele encontrar para a quarentena dele.
_____________________________________________

Além disto no seu PC está constando uma memória RAM de 2 Gb e o ideal hoje em dia é de 4 GB para que o PC fique mais ágil e eficiente.

tudo bem.
panda verificação completada
vou passar de novo
tanto Shortcut_Module
quanto Pre_Scan

e lhe trago os logs

pode ser?

  pode ser. Você pode também tentar usar eles no modo seguro do Windows que costuma ser mais eficiente.

17:27:10

Poxa Power
vou ter que começar do zero

panda verificação completada zero de vírus
não sei como exportar para cá
já o Shortcut_Module fica uma noite inteira
quanto Pre_Scan fica em please wait

sites de filmes onlines gratuitos contem spam zombies

tomara que eu não precise formatar o pc

Como está o PC?

travando para abrir as paginas
fora isso legal

estou com medo de passar spam pelas redes sociais e emails

ou que minha conta seja hackeada
ter alguém navegando com o meu IP

caso queira que eu abra um outro tópico, tudo bem!

ou bora começar de novo!

Aldemir escreveu:travando para abrir as paginas
fora isso legal

estou com medo de passar spam pelas redes sociais e emails

ou que minha conta seja hackeada
ter alguém navegando com o meu IP

Seu PC não está com esse tipo de vírus, o que estava nele são adwares (aqueles programas chatos que ficam mostrando propagandas enquanto você está navegando na internet).

A não ser que você tenha baixado algum outro programa com vírus nesse meio tempo.

poxa
agora você me aliviou

obrigado

CASO RESOLVIDO

Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.