Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking Digg  Social bookmarking Delicious  Social bookmarking Reddit  Social bookmarking Stumbleupon  Social bookmarking Slashdot  Social bookmarking Yahoo  Social bookmarking Google  Social bookmarking Blinklist  Social bookmarking Blogmarks  Social bookmarking Technorati  

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14428 usuários registrados
O último usuário registrado atende pelo nome de RS_Computadores

Os nossos membros postaram um total de 35114 mensagens em 3558 assuntos
Últimos assuntos
» Pc reinicia ao desligar e vai pra BIOS
por joram Ontem à(s) 14:41

Quem está conectado
2 usuários online :: Nenhum usuário registrado, Nenhum Invisível e 2 Visitantes

Nenhum

O recorde de usuários online foi de 108 em Qui 15 Maio 2014, 21:18
Buscar
 
 

Resultados por:
 


Rechercher Busca avançada

Setembro 2017
SegTerQuaQuiSexSabDom
    123
45678910
11121314151617
18192021222324
252627282930 

Calendário Calendário

Palavras chave


PC contaminado por adwares depois de instalar programas

Página 1 de 2 1, 2  Seguinte

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

PC contaminado por adwares depois de instalar programas

Mensagem por waggnerr em Qui 28 Ago 2014, 16:41

topico anterior
COMO FOI ORIENTADO PELO
Power Max



   Mensagens: 8265
   Pontos: 10330
   Reputação: 1351
   Data de inscrição: 14/04/2009

Faça o download do HijackThis.

*Execute-o e clique no botão Main Menu.

* Na próxima tela que surgirá clique em [Do a system scan and save a logfile].

*Um relatório será apresentado.

*Selecione todo o conteúdo deste relatório e copie (Ctrl+c).

Depois disso é só voltar aqui no fórum e postar este log do Hijackthis para que ele possa ser analisado.

Ficamos no aguardo de sua resposta.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:35:37, on 28/08/2014
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe
C:\Program Files (x86)\Baidu Security\Baidu Antivirus\BavTray.exe
C:\PROGRA~2\Raptr\raptr.exe
C:\Program Files (x86)\Baidu Security\PC Faster\4.0.0.0\PCFTray.exe
C:\Program Files (x86)\AVG\AVG2014\avgui.exe
C:\WINDOWS\SysWOW64\ctfmon.exe
C:\Program Files\AVAST Software\Avast\avastui.exe
C:\PROGRA~2\Raptr\raptr_im.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Mozilla Firefox2\firefox.exe
C:\Users\wagner\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Você precisa estar registrado e conectado para ver este link.]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O1 - Hosts: ::1 localhost
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: SearchSnacks - {7D1B27B2-3DE0-4F26-94A0-E14FDB06D292} - (no file)
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: G-Buster Browser Defense Banco Real - {C41A1C0E-EA6C-11D4-B1B8-444553540007} - C:\Program Files (x86)\GbPlugin\gbiehAbn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Baidu Antivirus] "C:\Program Files (x86)\Baidu Security\Baidu Antivirus\BavTray.exe" -auto
O4 - HKLM\..\Run: [DivXMediaServer] C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
O4 - HKLM\..\Run: [Baidu PC Faster 4.0.0.0] "C:\Program Files (x86)\Baidu Security\PC Faster\4.0.0.0\PCFaster.exe" -auto -start
O4 - HKLM\..\Run: [AVG_UI] "C:\Program Files (x86)\AVG\AVG2014\avgui.exe" /TRAYONLY
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Speech Recognition] "C:\WINDOWS\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKCU\..\Run: [Raptr] C:\PROGRA~2\Raptr\raptrstub.exe --startup
O4 - Startup: Typle.lnk = C:\Program Files (x86)\Typle2.0v\Typle.exe
O8 - Extra context menu item: &B&aixar &com o BitComet - [Você precisa estar registrado e conectado para ver este link.] Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &B&aixar tudo usando o BitComet - [Você precisa estar registrado e conectado para ver este link.] Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Save the YouTube video as MP3 - C:\Users\wagner\AppData\Roaming\Free YouTube to MP3 Converter Studio\Free YouTube to MP3 Converter Studio.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Console Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{B4253587-0AED-41B3-A7A4-2B73E505EB9A}: NameServer = 8.8.8.8,8.8.4.4
O18 - Protocol: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O20 - Winlogon Notify:  GbPluginAbn - C:\Program Files (x86)\GbPlugin\gbiehAbn.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe
O23 - Service: Watchdog do AVG (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe
O23 - Service: Baidu Antivirus Service (BAVSvc) - Baidu, Inc. - C:\Program Files (x86)\Baidu Security\Baidu Antivirus\BAVSvc.exe
O23 - Service: Baidu Hips Service (BHipsSvc) - Baidu, Inc. - C:\Program Files (x86)\Baidu Security\Baidu Antivirus\BHipsSvc.exe
O23 - Service: BitComet Disk Boost Service (BITCOMET_HELPER_SERVICE) - [Você precisa estar registrado e conectado para ver este link.] - C:\Program Files\BitComet\tools\BitCometService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: Gbp Service (GbpSv) - GAS Tecnologia - C:\PROGRA~2\GbPlugin\GbpSv.exe
O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hi-Rez Studios Authenticate and Update Service (HiPatchService) - Hi-Rez Studios - C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) PROSet Monitoring Service - Unknown owner - C:\WINDOWS\system32\IProsetMonitor.exe (file missing)
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\WINDOWS\system32\nvvsvc.exe (file missing)
O23 - Service: Baidu PC App Store Service 4.7.1.6925 (PCAppStoreSvc_{PCAppStore_4.7.1.6925}) - Baidu Inc. - C:\Program Files (x86)\Baidu Security\PC App Store\4.7.1.6925\PCAppStoreSvc.exe
O23 - Service: Baidu PC Faster Service 4.0.0.0 (PCFasterSvc_{PCFaster_4.0.0.0}) - Baidu Inc. - C:\Program Files (x86)\Baidu Security\PC Faster\4.0.0.0\PCFasterSvc.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Wacom Consumer Service (WTabletServiceCon) - Wacom Technology, Corp. - C:\Program Files\Tablet\Pen\WTabletServiceCon.exe
O23 - Service: Wacom Professional Service (WTabletServicePro) - Wacom Technology, Corp. - C:\Program Files\Tablet\Wacom\WTabletServicePro.exe

--
End of file - 10388 bytes
avatar
waggnerr
Iniciante
Iniciante

Mensagens : 16
Reputação : 0
Data de inscrição : 28/08/2014

Voltar ao Topo Ir em baixo

Re: PC contaminado por adwares depois de instalar programas

Mensagem por joram em Qui 28 Ago 2014, 18:27

Boa Noite! waggnerr

|- Baixe: < [Você precisa estar registrado e conectado para ver esta imagem.] > ( ... par Xplode )

|- Ao acessar,clique em "Download Now".
|- Ps: Se utilizar o navegador IE9,desabilite o filtro "SmartScreen".
|- Salve-o no desktop!

< [Você precisa estar registrado e conectado para ver esta imagem.] >

|- Clique direito em adwcleaner.exe,e escolha sua execução como administrador.

[Você precisa estar registrado e conectado para ver esta imagem.]

|- Ps: Dê início ao scan,clicando em "Examinar".

< [Você precisa estar registrado e conectado para ver esta imagem.] >

|- Ao concluir,clique "Limpar" >> Ok >> Ok >> Ok.
|- Copie o log ou clique "Relatório".
|- Poste: < C:\AdwCleaner\AdwCleaner[S0].txt >

|- Baixe: < ZHPDiag2.exe >  < [Você precisa estar registrado e conectado para ver esta imagem.] > ( ... de Nicolas Coolman )
|- Salve-o no disco local! ( C ou D )
|- Desabilite seu antivírus e execute "ZHPDiag2.exe",para instalar a ferramenta.

[Você precisa estar registrado e conectado para ver esta imagem.]

|- Execute o ícone do pergaminho. ( ZHPDiag )

[Você precisa estar registrado e conectado para ver esta imagem.]

|- Clique "COMPLETA" e aguarde a conclusão!
|- Clique OK e,ao concluir,poste o relatório! ( ZHPDiag.txt )
|- Ps: Como o log será extenso,envie-o à Pjjoint.malekal.

|- Ou acesse: < [Você precisa estar registrado e conectado para ver esta imagem.] >

|- Maiores informações: < |Link| >

A+
avatar
joram
Administrador
Administrador

Mensagens : 3724
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

fiz tudo do topico anterior saiu do google mais tem no fox

Mensagem por waggnerr em Qui 28 Ago 2014, 19:27

# AdwCleaner v3.308 - Relatório criado 28/08/2014 às 19:19:04
# Atualizado 20/08/2014 por Xplode
# Sistema Operacional : Windows 8.1 Pro (64 bits)
# Usuário : wagner - VJWAGNERR
# Executando de : C:\Users\wagner\Downloads\adwcleaner_3.308.exe
# Opção : Limpar

***** [ Serviços ] *****


***** [ Arquivos / Pastas ] *****

Pasta Deletada : C:\ProgramData\baidu
Pasta Deletada : C:\Users\Public\Documents\baidu

***** [ Tarefas ] *****


***** [ Atalhos ] *****


***** [ Registro ] *****


***** [ Navegadores ] *****

-\\ Internet Explorer v0.0.0.0


-\\ Mozilla Firefox v30.0 (pt-BR)

[ Arquivo : C:\Users\wagner\AppData\Roaming\Mozilla\Firefox\Profiles\yhnb9non.default-1388739854107\prefs.js ]


-\\ Google Chrome v37.0.2062.94

[ Arquivo : C:\Users\wagner\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [19274 octets] - [28/04/2014 03:51:27]
AdwCleaner[R10].txt - [2797 octets] - [11/06/2014 13:10:11]
AdwCleaner[R11].txt - [2009 octets] - [11/06/2014 13:13:54]
AdwCleaner[R12].txt - [1954 octets] - [11/06/2014 13:17:29]
AdwCleaner[R13].txt - [2135 octets] - [11/06/2014 15:03:49]
AdwCleaner[R14].txt - [2196 octets] - [11/06/2014 19:10:00]
AdwCleaner[R15].txt - [2139 octets] - [13/06/2014 06:12:08]
AdwCleaner[R16].txt - [3607 octets] - [02/07/2014 04:37:15]
AdwCleaner[R17].txt - [2486 octets] - [02/07/2014 07:19:06]
AdwCleaner[R18].txt - [2488 octets] - [17/07/2014 22:04:46]
AdwCleaner[R19].txt - [2620 octets] - [17/07/2014 22:37:38]
AdwCleaner[R1].txt - [1334 octets] - [28/04/2014 03:56:46]
AdwCleaner[R20].txt - [2587 octets] - [17/07/2014 22:42:13]
AdwCleaner[R21].txt - [2648 octets] - [18/07/2014 01:28:38]
AdwCleaner[R22].txt - [4092 octets] - [18/07/2014 23:05:05]
AdwCleaner[R23].txt - [15045 octets] - [24/07/2014 16:37:19]
AdwCleaner[R24].txt - [15094 octets] - [24/07/2014 16:38:40]
AdwCleaner[R25].txt - [10980 octets] - [16/08/2014 16:16:42]
AdwCleaner[R26].txt - [3346 octets] - [16/08/2014 22:13:05]
AdwCleaner[R27].txt - [3401 octets] - [18/08/2014 17:08:12]
AdwCleaner[R28].txt - [12710 octets] - [22/08/2014 00:11:49]
AdwCleaner[R29].txt - [12772 octets] - [22/08/2014 01:14:52]
AdwCleaner[R2].txt - [1201 octets] - [28/04/2014 04:02:43]
AdwCleaner[R30].txt - [3654 octets] - [22/08/2014 03:36:02]
AdwCleaner[R31].txt - [3707 octets] - [24/08/2014 16:00:12]
AdwCleaner[R32].txt - [3768 octets] - [24/08/2014 21:43:47]
AdwCleaner[R33].txt - [3957 octets] - [28/08/2014 16:05:50]
AdwCleaner[R34].txt - [4018 octets] - [28/08/2014 16:46:15]
AdwCleaner[R35].txt - [3986 octets] - [28/08/2014 18:23:37]
AdwCleaner[R36].txt - [4108 octets] - [28/08/2014 18:28:48]
AdwCleaner[R37].txt - [4262 octets] - [28/08/2014 19:04:32]
AdwCleaner[R38].txt - [4383 octets] - [28/08/2014 19:15:27]
AdwCleaner[R3].txt - [1259 octets] - [28/04/2014 04:04:23]
AdwCleaner[R4].txt - [1320 octets] - [28/04/2014 04:06:13]
AdwCleaner[R5].txt - [1380 octets] - [28/04/2014 04:07:40]
AdwCleaner[R6].txt - [1440 octets] - [28/04/2014 04:12:47]
AdwCleaner[R7].txt - [1560 octets] - [28/04/2014 04:17:19]
AdwCleaner[R8].txt - [3633 octets] - [01/06/2014 23:50:48]
AdwCleaner[R9].txt - [1821 octets] - [02/06/2014 00:03:51]
AdwCleaner[S0].txt - [18055 octets] - [28/04/2014 03:52:38]
AdwCleaner[S10].txt - [4063 octets] - [18/07/2014 23:30:14]
AdwCleaner[S11].txt - [423 octets] - [24/07/2014 16:38:18]
AdwCleaner[S12].txt - [12985 octets] - [24/07/2014 16:40:11]
AdwCleaner[S13].txt - [10313 octets] - [16/08/2014 16:20:08]
AdwCleaner[S14].txt - [12490 octets] - [22/08/2014 01:16:25]
AdwCleaner[S15].txt - [4041 octets] - [28/08/2014 18:25:48]
AdwCleaner[S16].txt - [772 octets] - [28/08/2014 19:15:06]
AdwCleaner[S17].txt - [3756 octets] - [28/08/2014 19:19:04]
AdwCleaner[S1].txt - [1388 octets] - [28/04/2014 03:58:13]
AdwCleaner[S2].txt - [1496 octets] - [28/04/2014 04:13:53]
AdwCleaner[S3].txt - [1616 octets] - [28/04/2014 04:19:26]
AdwCleaner[S4].txt - [3487 octets] - [01/06/2014 23:53:17]
AdwCleaner[S5].txt - [1877 octets] - [02/06/2014 00:05:06]
AdwCleaner[S6].txt - [2788 octets] - [11/06/2014 13:11:11]
AdwCleaner[S7].txt - [3522 octets] - [02/07/2014 05:38:27]
AdwCleaner[S8].txt - [2537 octets] - [17/07/2014 22:22:52]
AdwCleaner[S9].txt - [2669 octets] - [17/07/2014 22:38:59]

########## EOF - C:\AdwCleaner\AdwCleaner[S17].txt - [4357 octets] ##########
avatar
waggnerr
Iniciante
Iniciante

Mensagens : 16
Reputação : 0
Data de inscrição : 28/08/2014

Voltar ao Topo Ir em baixo

Re: PC contaminado por adwares depois de instalar programas

Mensagem por joram em Qui 28 Ago 2014, 19:42

Boa Noite! waggnerr

|- Anexe o log de ZHPDiag ou link a Cjoint.com <<

[Você precisa estar registrado e conectado para ver esta imagem.]

|- Abra a ferramenta AdwCleaner e clique em "Desinstalar".
|- Confirme a solicitação!

A+
avatar
joram
Administrador
Administrador

Mensagens : 3724
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

desculpe o abito de so usar linpar

Mensagem por waggnerr em Qui 28 Ago 2014, 20:40

sem opçao completa


Última edição por waggnerr em Qui 28 Ago 2014, 20:53, editado 1 vez(es) (Razão : sem completa)
avatar
waggnerr
Iniciante
Iniciante

Mensagens : 16
Reputação : 0
Data de inscrição : 28/08/2014

Voltar ao Topo Ir em baixo

Re: PC contaminado por adwares depois de instalar programas

Mensagem por joram em Qui 28 Ago 2014, 21:21

Boa Noite! waggnerr

|- Poste,somente,o que lhe for solicitado,pois ações voluntariosas não ajudam em nada e atrapalham a análise.

-/-

|- O botão "COMPLETA" está na ferramenta ZHPDiag. ( Icone do Pergaminho! )
|- A imagem que postou é de outra ferramenta. ( ZHPFix)

A+
avatar
joram
Administrador
Administrador

Mensagens : 3724
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

baxei do link

Mensagem por waggnerr em Qui 28 Ago 2014, 21:40

[Você precisa estar registrado e conectado para ver este link.]
avatar
waggnerr
Iniciante
Iniciante

Mensagens : 16
Reputação : 0
Data de inscrição : 28/08/2014

Voltar ao Topo Ir em baixo

Re: PC contaminado por adwares depois de instalar programas

Mensagem por joram em Qui 28 Ago 2014, 22:35

waggnerr escreveu:[Você precisa estar registrado e conectado para ver este link.]
Olá!

|- Vc leu as instruções referente a obtenção e postagem do relatório da ferramenta ZHPDiag?
|- Esse link que postou é um executável que instala a ferramenta!
|- Não tem nada haver com o que solicitei!

A+
avatar
joram
Administrador
Administrador

Mensagens : 3724
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: PC contaminado por adwares depois de instalar programas

Mensagem por waggnerr em Sex 29 Ago 2014, 01:35

[Você precisa estar registrado e conectado para ver este link.]
avatar
waggnerr
Iniciante
Iniciante

Mensagens : 16
Reputação : 0
Data de inscrição : 28/08/2014

Voltar ao Topo Ir em baixo

Re: PC contaminado por adwares depois de instalar programas

Mensagem por waggnerr em Sex 29 Ago 2014, 01:36

con segui
avatar
waggnerr
Iniciante
Iniciante

Mensagens : 16
Reputação : 0
Data de inscrição : 28/08/2014

Voltar ao Topo Ir em baixo

Re: PC contaminado por adwares depois de instalar programas

Mensagem por joram em Sex 29 Ago 2014, 06:25

Bom Dia! waggnerr

###
System drive C: has 7 GB (2%) free of 226 GB
###

|- Sua unidade (C) está ficando pequena!
|- Tem apenas,2% de espaço disponível! (7 GB)
|- Vc possui 2 antivírus: AVG e Avast <<
|- Desinstale àquele que não lhe seja preferencial!

-/-

|- Recomendo que imprima as instruções e as leia,antes de qualquer ação!   isso aí!

|- Execute este script na ferramenta ZHPFix.
|- Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas.
|- Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
|- À seguir,minimize o Bloco de Notas.

script zhpfix
ServiceStop:BAVSvc
ServiceStop:BHipsSvc
ServiceStop:PCAppStoreSvc_{PCAppStore_4.7.1.6925}
ServiceStop:PCFasterSvc_{PCFaster_4.0.0.0}
Firewallraz
shortcutfix
Ifeofix
sysrestore
[MD5.00000000000000000000000000000000] [APT] [Raidcall_Tip] (...) -- C:\Program Files (x86)\RaidCall.BR\RCTips.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{5382CBFC-8153-4278-BD29-E4DF2A25A2EE}] (...) -- C:\Program Files (x86)\Download.am\download.am-uninst.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{F559C181-D702-4921-A8ED-20838208A0A2}] (...) -- C:\Users\wagner\Downloads\GenuineCheck.exe (.not file.)   [0]  
[MD5.A1655B087F1E26060EBD90C632CD9A9E] [APT] [0814avUpdateInfo] (...) -- C:\ProgramData\Avg_Update_0814av\0814av_AVG-Secure-Search-Update.exe   [2775576]  =>Toolbar.AVGSearch
[MD5.25F14A383D92D576B19FC0BAF2B0A97C] - (.Baidu, Inc. - Baidu Antivirus Tray Application.) -- C:\Program Files (x86)\Baidu Security\Baidu Antivirus\BavTray.exe   [1704296] [PID.2388]    
[MD5.D7F3C10428130DB60FF0318C975F12AB] - (.Baidu Inc. - PC Faster Tray.) -- C:\Program Files (x86)\Baidu Security\PC Faster\4.0.0.0\PCFTray.exe   [1334976] [PID.8148]    
[MD5.955EEB8D0C3F642DE8BB7F4BF5A529C6] - (.Baidu, Inc. - Bav.) -- C:\Program Files (x86)\Baidu Security\Baidu Antivirus\Bav.exe   [1484608] [PID.8552]    
[MD5.933078FAEB8719E3E98A46F70D27095B] [APT] [Baidu PC Faster Service] (.Baidu Inc..) -- C:\Program Files (x86)\Baidu Security\PC Faster\4.0.0.0\PCFasterSvc.exe   [770032]    
[MD5.F01CEF89A1059F08877E9FA16970AF88] [APT] [Baidu PC Faster Update] (.Baidu Inc..) -- C:\Program Files (x86)\Baidu Security\PC Faster\4.0.0.0\Updater.exe   [1329648]    
SR - | Auto 13/06/2014 2038248 |  (BAVSvc) . (.Baidu, Inc..) - C:\Program Files (x86)\Baidu Security\Baidu Antivirus\BAVSvc.exe    
SR - | Auto 13/06/2014 481432 |  (BHipsSvc) . (.Baidu, Inc..) - C:\Program Files (x86)\Baidu Security\Baidu Antivirus\BHipsSvc.exe    
SR - | Auto 25/08/2014 550944 |  (PCAppStoreSvc_{PCAppStore_4.7.1.6925}) . (.Baidu Inc..) - C:\Program Files (x86)\Baidu Security\PC App Store\4.7.1.6925\PCAppStoreSvc.exe    
SR - | Auto 04/08/2014 770032 |  (PCFasterSvc_{PCFaster_4.0.0.0}) . (.Baidu Inc..) - C:\Program Files (x86)\Baidu Security\PC Faster\4.0.0.0\PCFasterSvc.exe    
O2 - BHO: (no name) [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} Chave orfã    
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Chave orfã
O4 - HKLM\..\Wow6432Node\Run: [Baidu Antivirus] . (.Baidu, Inc. - Baidu Antivirus Tray Application.) -- C:\Program Files (x86)\Baidu Security\Baidu Antivirus\BavTray.exe    
O4 - HKLM\..\Wow6432Node\Run: [Baidu PC Faster 4.0.0.0] . (.Baidu Inc. - PC Faster.) -- C:\Program Files (x86)\Baidu Security\PC Faster\4.0.0.0\PCFaster.exe    
O23 - Service: Baidu Antivirus Service (BAVSvc) . (.Baidu, Inc. - Baidu Antivirus Service.) - C:\Program Files (x86)\Baidu Security\Baidu Antivirus\BAVSvc.exe    
O23 - Service: Baidu Hips Service (BHipsSvc) . (.Baidu, Inc. - Baidu Antivirus Hips Service.) - C:\Program Files (x86)\Baidu Security\Baidu Antivirus\BHipsSvc.exe    
O23 - Service: Baidu PC App Store Service 4.7.1.6925 (PCAppStoreSvc_{PCAppStore_4.7.1.6925}) . (.Baidu Inc. - Baidu PC App Store Service.) - C:\Program Files (x86)\Baidu Security\PC App Store\4.7.1.6925\PCAppStoreSvc.exe    
O23 - Service: Baidu PC Faster Service 4.0.0.0 (PCFasterSvc_{PCFaster_4.0.0.0}) . (.Baidu Inc. - Baidu PC Faster Service.) - C:\Program Files (x86)\Baidu Security\PC Faster\4.0.0.0\PCFasterSvc.exe    
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}    
O42 - Logiciel: Akamai NetSession Interface - (.Akamai Technologies, Inc.) [HKCU][64Bits] -- Akamai
O43 - CFD: 23/08/2014 - 12:20:43 - [] ----D C:\Users\wagner\AppData\Local\Akamai
O43 - CFD: 14/12/2013 - 23:02:12 - [] ----D C:\Program Files (x86)\Baidu Security    
O43 - CFD: 28/08/2014 - 19:20:48 - [] ----D C:\ProgramData\Baidu    
O43 - CFD: 05/03/2014 - 00:27:26 - [] ----D C:\ProgramData\Baidu Security    
O43 - CFD: 18/07/2014 - 02:47:37 - [] ----D C:\ProgramData\Log    
O43 - CFD: 13/05/2014 - 03:46:21 - [] ----D C:\Users\wagner\AppData\Roaming\ARecEngine    
O43 - CFD: 14/12/2013 - 12:22:35 - [] ----D C:\Users\wagner\AppData\Roaming\Baidu Security    
O44 - LFC:[MD5.491C6D422255CF172219EFADD8CA9B8B] - 16/08/2014 - 08:40:27 ---A- . (...) -- C:\console.log   [895]
O44 - LFC:[MD5.659B8907943BE7684718206F4461DB2E] - 28/08/2014 - 18:21:06 ---A- . (...) -- C:\zoek-results.log   [56169]
O51 - MPSK:{6b465164-12d3-11e4-8127-e840f2e24ad2}\AutoRun\command. (...) -- F:\MotoCastSetup.exe (.not file.)
O51 - MPSK:{b8613e85-a262-11e3-bf23-e840f2e24ad2}\AutoRun\command. (...) -- G:\OriginInstaller.exe (.not file.)
O58 - SDL:15/04/2014 - 10:46:14 --HA- . (.LogMeIn Inc. - LogMeIn Hamachi Virtual Miniport Driver.) -- C:\Windows\System32\Drivers\Hamdrv.sys   [46136]
O61 - LFC: 23/08/2014 - 01:17:48 ---A- . (.Akamai Technologies, Inc..) -- C:\Users\wagner\AppData\Local\Akamai\netsession_installer.exe   [10551832]
O61 - LFC: 29/08/2014 - 01:17:49 ---A- . (...) -- C:\Users\wagner\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\30e343e5b0f707dd240618f10b741aa_fce8395e8fd8a86f_8e912777872ba4e3_0_0.bin   [16384]
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- firefox.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {74ECBAAB-84B7-4552-B617-BCC82B25706B} - (Astromenda) - [Você precisa estar registrado e conectado para ver este link.]  =>PUP.Astromenda
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32  =>PUP.MyPCBackup
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS  =>PUP.MyPCBackup
HKLM\SOFTWARE\Microsoft\Tracing\MyPC Backup_RASAPI32  =>PUP.MyPCBackup
HKLM\SOFTWARE\Microsoft\Tracing\MyPC Backup_RASMANCS  =>PUP.MyPCBackup
HKLM\SOFTWARE\Microsoft\Tracing\Signup Wizard_RASAPI32  =>PUP.JDIBackup
HKLM\SOFTWARE\Microsoft\Tracing\Signup Wizard_RASMANCS  =>PUP.JDIBackup
[HKLM\Software\Wow6432Node\360Safe]   =>Trojan.Lozavita
[HKCU\Software\crimsolite]   =>PUP.CrimSolite^
[HKLM\Software\Wow6432Node\crimsolite]   =>PUP.CrimSolite^
[HKCU\Software\Baidu Security]    
[HKCU\Software\crimsolite]  =>PUP.CrimSolite
[HKLM\Software\Baidu Security]    
[HKLM\Software\Wow6432Node\360Safe]    
[HKLM\Software\Wow6432Node\Baidu Security]    
[HKLM\Software\Wow6432Node\crimsolite]  =>PUP.CrimSolite
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}]   =>Toolbar.Conduit
C:\ProgramData\Avg_Update_0814av\0814av_AVG-Secure-Search-Update.exe   =>Toolbar.AVGSearch^
C:\Program Files (x86)\Baidu Security
C:\ProgramData\Baidu Security  
C:\ProgramData\Baidu    
emptytemp
emptyclsid
emptyflash
emptyprefetch


|- Abra a ferramenta ZHPFix. < [Você precisa estar registrado e conectado para ver esta imagem.] >
|- Clique IMPORTAÇÃO >> OK.
|- Clique "GO".
|- Poste o relatório!

A+
avatar
joram
Administrador
Administrador

Mensagens : 3724
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

mesmo 7 g de disco eu tenho 64g de ram fiquei com 0de espaço nao sauvava nem um texto mais a maquina nem cintiu

Mensagem por waggnerr em Sab 30 Ago 2014, 02:16

Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014
Fichier d'export Registre :
Run by wagner at 30/08/2014 02:06:44
High Elevated Privileges : OK
Windows 8 Business Edition, 64-bit Service Pack 1 (9600)

Reciclagem vazia (01mn 04s)
Prefetcher vazio
Reparação de atalhos do navegador

========== Softwares ==========
ELIMINÉ: Google Toolbar for Internet Explorer

========== Processo memória ==========
ELIMINÉ: Memory Process: C:\ProgramData\Avg_Update_0814av\0814av_AVG-Secure-Search-Update.exe

========== Estado dos serviços ==========
BAVSvc Parado
BHipsSvc Parado
PCAppStoreSvc_{PCAppStore_4.7.1.6925} Parado
PCFasterSvc_{PCFaster_4.0.0.0} Parado

========== Chaves do Registo ==========
Ramo Base de Registos IFEO não infetado !
ELIMINÉ: Service: BAVSvc
ELIMINÉ: Service: BHipsSvc
ELIMINÉ: Service: PCAppStoreSvc_{PCAppStore_4.7.1.6925}
ELIMINÉ: Service: PCFasterSvc_{PCFaster_4.0.0.0}
ELIMINÉ CLSID MPSK: {6b465164-12d3-11e4-8127-e840f2e24ad2}
ELIMINÉ CLSID MPSK: {b8613e85-a262-11e3-bf23-e840f2e24ad2}
ELIMINÉ: SearchScopes :{74ECBAAB-84B7-4552-B617-BCC82B25706B}
ELIMINÉ:* HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32
ELIMINÉ:* HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS
ELIMINÉ:* HKLM\SOFTWARE\Microsoft\Tracing\MyPC Backup_RASAPI32
ELIMINÉ:* HKLM\SOFTWARE\Microsoft\Tracing\MyPC Backup_RASMANCS
ELIMINÉ:* HKLM\SOFTWARE\Microsoft\Tracing\Signup Wizard_RASAPI32
ELIMINÉ:* HKLM\SOFTWARE\Microsoft\Tracing\Signup Wizard_RASMANCS
ELIMINÉ: HKLM\Software\Wow6432Node\360Safe
ELIMINÉ: HKCU\Software\crimsolite
ELIMINÉ: HKLM\Software\Wow6432Node\crimsolite
ELIMINÉ: HKCU\Software\Baidu Security
ELIMINÉ:* HKLM\Software\Baidu Security
ELIMINÉ:³ HKLM\Software\Wow6432Node\Baidu Security
ELIMINÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}

========== Valores do Registo ==========
Ausente Valor Perfil Padrão: FirewallRaz :
Ausente Valor Perfil Domínio FirewallRaz :
ELIMINÉ: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E97D029D}
ELIMINÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}
ELIMINÉ: FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266}
ELIMINÉ: FirewallRaz (Domain) : {808F1451-4108-46FD-ADBB-F17324B5F0BD}
ELIMINÉ: FirewallRaz (Public) : {D77B8064-9E28-449C-85A9-DA1716C30FF3}
ELIMINÉ: FirewallRaz (Private) : {C7D7CF0D-F6B9-47FE-A824-AE74D9E92C33}
ELIMINÉ: FirewallRaz (Private) : {40DD5A35-4181-40B3-A821-A20EA9A35FBD}
ELIMINÉ: FirewallRaz (Public) : {7694F77C-8C71-41D3-B9FD-4F4A5D7250EF}
ELIMINÉ: Toolbar: {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F}
ELIMINÉ RunValue: Baidu Antivirus
ELIMINÉ RunValue: Baidu PC Faster 4.0.0.0

========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia
ELIMINÉ Flash Cookies (0)

========== Ficheiros ==========
ELIMINA REINICIAR: c:\program files (x86)\baidu security\baidu antivirus\bavsvc.exe
ELIMINÉ: c:\program files (x86)\baidu security\pc app store\4.7.1.6925\pcappstoresvc.exe
ELIMINÉ: c:\console.log
ELIMINÉ: c:\zoek-results.log
ELIMINA REINICIAR: c:\windows\system32\drivers\hamdrv.sys
ELIMINÉ: c:\users\wagner\appdata\local\temp\nvidia corporation\nv_cache\30e343e5b0f707dd240618f10b741aa_fce8395e8fd8a86f_8e912777872ba4e3_0_0.bin
ELIMINÉ Temporários windows (141) (6.072.628 octets)
ELIMINÉ Flash Cookies (0) (0 octets)

========== Tarefa planificada ==========
ELIMINÉ: Raidcall_Tip
ELIMINÉ: {5382CBFC-8153-4278-BD29-E4DF2A25A2EE}
ELIMINÉ: {F559C181-D702-4921-A8ED-20838208A0A2}
ELIMINÉ: 0814avUpdateInfo
ELIMINÉ: Baidu PC Faster Service
ELIMINÉ: Baidu PC Faster Update

========== Restauração Sistema ==========
Ponto de restauro do sistema criado com sucesso


========== Recapitulativo ==========
1 : Processo memória
21 : Chaves do Registo
13 : Valores do Registo
2 : Pastas
8 : Ficheiros
1 : Softwares
4 : Estado dos serviços
6 : Tarefa planificada
1 : Restauração Sistema


End of clean in 01mn 49s

========== Caminho do ficheiro do relatório ==========
C:\Users\wagner\AppData\Roaming\ZHP\ZHPFix[R1].txt - 28/08/2014 21:08:16 [573]
C:\Users\wagner\AppData\Roaming\ZHP\ZHPFix[R2].txt - 28/08/2014 21:32:26 [653]
C:\Users\wagner\AppData\Roaming\ZHP\ZHPFix[R3].txt - 30/08/2014 02:07:49 [4226]
avatar
waggnerr
Iniciante
Iniciante

Mensagens : 16
Reputação : 0
Data de inscrição : 28/08/2014

Voltar ao Topo Ir em baixo

Re: PC contaminado por adwares depois de instalar programas

Mensagem por waggnerr em Sab 30 Ago 2014, 02:28

Nome do Sistema Operacional Microsoft Windows 8.1 Pro
Versão 6.3.9600 Compilação 9600
Outra Descrição do Sistema Operacional Não disponível
Fabricante do Sistema Operacional Microsoft Corporation
Nome do sistema VJWAGNERR
Fabricante do sistema INTEL_
Modelo do sistema DX79SR__
Tipo do sistema PC baseado em X64
SKU do sistema
Processador Intel(R) Core(TM) i7-3960X CPU @ 3.30GHz, 3301 Mhz, 6 Núcleo(s), 12 Processador(es) Lógico(s)
Versão/data do BIOS Intel Corp. SIX7910J.86A.0494.2012.0424.1039, 24/04/2012
Versão do SMBIOS 2.6
Versão do Controlador Incorporado 0.00
Modo da BIOS Herdado
Fabricante da placa-base Intel Corporation
Modelo da placa-base Não disponível
Nome da placa-base Placa Base
Função da Plataforma Área de Trabalho
Estado da Inicialização Segura Sem suporte
Configuração PCR7 Ligação Impossível
Pasta do Windows C:\WINDOWS
Pasta do sistema C:\WINDOWS\system32
Dispositivo de inicialização \Device\HarddiskVolume1
Localidade Brazil
Camada de Abstração de Hardware Versão = "6.3.9600.17196"
Nome de usuário VJWAGNERR\wagner
Fuso horário Hora oficial do Brasil
Memória Física (RAM) Instalada 64,0 GB
Memória física total 63,4 GB
Memória física disponível 60,1 GB
Memória virtual total 72,9 GB
Memória virtual disponível 69,6 GB
Espaço do arquivo de paginação 9,50 GB
Arquivo de paginação C:\pagefile.sys
Hyper-V - Extensões de Modo Monitor VM Sim
Hyper-V - Extensões de Conversão de Endereços de Segundo Nível Sim
Hyper-V - Virtualização Habilitada no Firmware Sim
Hyper-V - Proteção de Execução de Dados Sim
avatar
waggnerr
Iniciante
Iniciante

Mensagens : 16
Reputação : 0
Data de inscrição : 28/08/2014

Voltar ao Topo Ir em baixo

Re: PC contaminado por adwares depois de instalar programas

Mensagem por joram em Sab 30 Ago 2014, 06:27

Bom Dia! waggnerr

|- Execute,novamente,a ferramenta ZHPDiag e poste seu relatório!

[Você precisa estar registrado e conectado para ver esta imagem.]

|- Lembre-se que é o ícone do Pergaminho que vc executará!
|- Tome o cuidado de não postar o relatório anterior,pois suas informações já foram processadas no "fix",que foi realizado anteriormente,em ZHPFix.
|- Ps: Uma das formas de reconhecimento do relatório,seria vc observar,em seu cabeçalho,o período que consta no Log da ferramenta. ( Data,hora,minutos e segundos )

A+
avatar
joram
Administrador
Administrador

Mensagens : 3724
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

A+

Mensagem por waggnerr em Sab 30 Ago 2014, 14:48

[Você precisa estar registrado e conectado para ver este link.]
avatar
waggnerr
Iniciante
Iniciante

Mensagens : 16
Reputação : 0
Data de inscrição : 28/08/2014

Voltar ao Topo Ir em baixo

Re: PC contaminado por adwares depois de instalar programas

Mensagem por joram em Sab 30 Ago 2014, 15:14

Boa Tarde! waggnerr

|- Baixe: < Security Check > ( ... by screen317 )

|- < Link - 2 >

|- Salve-o no desktop!
|- Duplo-clique em SecurityCheck.exe

[Você precisa estar registrado e conectado para ver esta imagem.]

|- Siga as instruções e poste o relatório. ( checkup.txt )

-/-

|- Execute este script na ferramenta ZHPFix.
|- Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas.
|- Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
|- À seguir,minimize o Bloco de Notas.

script zhpfix
emptytemp
[HKCU\Software\Baidu Security]    
[HKLM\Software\Wow6432Node\Baidu Security]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O2 - BHO: avast! Online Security [64Bits] - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} Chave orfã  
O2 - BHO: ExplorerWnd Helper [64Bits] - {10921475-03CE-4E04-90CE-E2E7EF20C814} Chave orfã
O2 - BHO: SearchSnacks [64Bits] - {7D1B27B2-3DE0-4F26-94A0-E14FDB06D292} Chave orfã
O41 - Driver:  (Bfilter) . (.Baidu, Inc. - Baidu Antivirus Minifilter Driver.) - C:\WINDOWS\system32\drivers\Bfilter.sys
O41 - Driver:  (Bfmon) . (.Baidu, Inc. - Baidu FS Monitor Driver.) - C:\WINDOWS\system32\drivers\Bfmon.sys
O41 - Driver: (Bnbase) . (.Baidu, Inc. - Baidu Antivirus NetBase Driver.) - C:\Windows\System32\drivers\bnbasex64.sys
O41 - Driver:  (Bndef) . (.Baidu, Inc. - Baidu Antivirus NetDefense Driver.) - C:\WINDOWS\system32\drivers\bndef64.sys
O41 - Driver:  (Bprotect) . (.Baidu, Inc. - Baidu Antivirus Selfprotect Driver.) - C:\WINDOWS\system32\drivers\Bprotect.sys
O41 - Driver:  (BprotectEx) . (.Baidu, Inc. - Baidu Antivirus Minifilter Driver.) - C:\WINDOWS\system32\drivers\BprotectEx.sys
O43 - CFD: 30/08/2014 - 02:06:31 - [] ----D C:\Program Files (x86)\Baidu Security    
O43 - CFD: 30/08/2014 - 02:06:34 - [] ----D C:\ProgramData\Baidu Security    
O43 - CFD: 30/08/2014 - 02:07:29 - [] ----D C:\Users\wagner\AppData\Roaming\Baidu Security
C:\WINDOWS\system32\drivers\Bfilter.sys
C:\WINDOWS\system32\drivers\Bfmon.sys
C:\Windows\System32\drivers\bnbasex64.sys
C:\WINDOWS\system32\drivers\bndef64.sys
C:\WINDOWS\system32\drivers\Bprotect.sys
C:\WINDOWS\system32\drivers\BprotectEx.sys
ServiceStop:Bfilter
ServiceStop:Bfmon
ServiceStop:Bnbase
ServiceStop:Bndef
ServiceStop:Bprotect
ServiceStop:BprotectEx
Emptyprefetch
Emptyclsid


|- Abra a ferramenta ZHPFix. < [Você precisa estar registrado e conectado para ver esta imagem.] >
|- Clique IMPORTAÇÃO >> OK.
|- Clique "GO".
|- Poste o relatório!

A+
avatar
joram
Administrador
Administrador

Mensagens : 3724
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: PC contaminado por adwares depois de instalar programas

Mensagem por waggnerr em Sab 30 Ago 2014, 15:46

Results of screen317's Security Check version 0.99.87
x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
AVG AntiVirus Free Edition 2014
Windows Defender
Baidu Antivirus
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
iSpy
Java version out of Date!
Adobe Flash Player 15.0.0.144
Mozilla Firefox (30.0)
Google Chrome 37.0.2062.94
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbam.exe
AVG avgwdsvc.exe
Baidu Security Baidu Antivirus BHipsSvc.exe
Baidu Security Baidu Antivirus bavhm.exe
Malwarebytes Anti-Malware mbamscheduler.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````
avatar
waggnerr
Iniciante
Iniciante

Mensagens : 16
Reputação : 0
Data de inscrição : 28/08/2014

Voltar ao Topo Ir em baixo

Re: PC contaminado por adwares depois de instalar programas

Mensagem por waggnerr em Sab 30 Ago 2014, 15:50

Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014
Fichier d'export Registre :
Run by wagner at 30/08/2014 15:49:43
High Elevated Privileges : OK
Windows 8 Business Edition, 64-bit Service Pack 1 (9600)

Reciclagem vazia (00mn 06s)
Prefetcher vazio

========== Estado dos serviços ==========
Bfilter Parado
Bfmon Parado
Bnbase Parado
Bndef Parado
Bprotect Parado
BprotectEx Parado

========== Chaves do Registo ==========
ELIMINÉ: HKCU\Software\Baidu Security
ELIMINÉ:³ HKLM\Software\Wow6432Node\Baidu Security
ELIMINÉ: CLSID BHO: {7D1B27B2-3DE0-4F26-94A0-E14FDB06D292}
ELIMINÉ: [HKLM\SOFTWARE\Classes\CLSID\{7D1B27B2-3DE0-4F26-94A0-E14FDB06D292}]
ELIMINÉ Driver Key: Bfilter
ELIMINÉ Driver Key: Bfmon
ELIMINÉ Driver Key: Bnbase
ELIMINÉ Driver Key: Bndef
ELIMINÉ Driver Key: Bprotect
ELIMINÉ Driver Key: BprotectEx

========== Elementos dos dados do Registo ==========
SUBSTITUI Value NoActiveDesktopChanges : Good (0) - Bad (1)

========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia

========== Ficheiros ==========
ELIMINÉ Temporários windows (16) (1.909.693 octets)
ELIMINÉ: C:\WINDOWS\system32\drivers\Bfilter.sys
ELIMINÉ: C:\WINDOWS\system32\drivers\Bfmon.sys
ELIMINÉ: C:\Windows\System32\drivers\bnbasex64.sys
ELIMINÉ: C:\WINDOWS\system32\drivers\bndef64.sys
ELIMINÉ: C:\WINDOWS\system32\drivers\Bprotect.sys
ELIMINÉ: C:\WINDOWS\system32\drivers\BprotectEx.sys


========== Recapitulativo ==========
10 : Chaves do Registo
1 : Elementos dos dados do Registo
1 : Pastas
7 : Ficheiros
6 : Estado dos serviços


End of clean in 00mn 10s

========== Caminho do ficheiro do relatório ==========
C:\Users\wagner\AppData\Roaming\ZHP\ZHPFix[R1].txt - 28/08/2014 21:08:16 [573]
C:\Users\wagner\AppData\Roaming\ZHP\ZHPFix[R2].txt - 28/08/2014 21:32:26 [653]
C:\Users\wagner\AppData\Roaming\ZHP\ZHPFix[R3].txt - 30/08/2014 02:07:49 [4307]
C:\Users\wagner\AppData\Roaming\ZHP\ZHPFix[R4].txt - 30/08/2014 15:49:49 [1934]
avatar
waggnerr
Iniciante
Iniciante

Mensagens : 16
Reputação : 0
Data de inscrição : 28/08/2014

Voltar ao Topo Ir em baixo

Re: PC contaminado por adwares depois de instalar programas

Mensagem por joram em Sab 30 Ago 2014, 16:17

Boa Tarde! waggnerr

|- Poste novo relatório da ferramenta Security Check.
|- Execute-a novamente!
|- Ps: Seu Java está desatualizado!

A+
avatar
joram
Administrador
Administrador

Mensagens : 3724
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

ja é

Mensagem por waggnerr em Sab 30 Ago 2014, 17:03

Results of screen317's Security Check version 0.99.87
x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
AVG AntiVirus Free Edition 2014
Windows Defender
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
iSpy
Java version out of Date!
Adobe Flash Player 15.0.0.144
Mozilla Firefox (30.0)
Google Chrome 37.0.2062.94
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbam.exe
AVG avgwdsvc.exe
Malwarebytes Anti-Malware mbamscheduler.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````
avatar
waggnerr
Iniciante
Iniciante

Mensagens : 16
Reputação : 0
Data de inscrição : 28/08/2014

Voltar ao Topo Ir em baixo

Re: PC contaminado por adwares depois de instalar programas

Mensagem por joram em Sab 30 Ago 2014, 17:14

Boa Tarde! waggnerr

|- Baixe: |DelFix| ( ... de Xplode )

[Você precisa estar registrado e conectado para ver esta imagem.]

|- Estando na página,clique em Download Now.
|- Salve-a em um local conveniente! ( desktop! )
|- Feche aplicativos que estejam abertos.

[Você precisa estar registrado e conectado para ver esta imagem.]

|- Com as caixinhas marcadas,clique Executar!
|- Tudo Ok?  

Abs!
avatar
joram
Administrador
Administrador

Mensagens : 3724
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Boa trade! joram! tudo bom!

Mensagem por waggnerr em Sab 30 Ago 2014, 17:22

# DelFix v10.8 - Relatório criado 30/08/2014 às 17:18:37
# Atualizado 29/07/2014 por Xplode
# Usuário : wagner - VJWAGNERR
# Sistema Operacional : Windows 8.1 Pro (64 bits)

~ Ativando UAC ... OK

~ Removendo ferramentas de desinfecção ...

Removido : C:\zoek_backup
Removido : C:\Users\wagner\AppData\Roaming\ZHP
Removido : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Removido : C:\Program Files (x86)\ZHPDiag
Removido : C:\PhysicalDisk0_MBR.bin
Removido : C:\sc-cleaner.txt
Removido : C:\Users\wagner\Desktop\SecurityCheck.exe
Removido : C:\Users\wagner\Desktop\ZHPDiag.lnk
Removido : C:\Users\wagner\Desktop\ZHPFix.lnk
Removido : C:\Users\wagner\Downloads\JRT.exe
Removido : C:\Users\wagner\Downloads\HijackThis.exe
Removido : C:\Users\wagner\Downloads\hijackthis.log
Removido : C:\Users\wagner\Downloads\SecurityCheck.exe
Removido : C:\Users\wagner\Downloads\ZHPDiag2.exe
Removido : HKLM\SOFTWARE\Soeperman Enterprises Ltd.
Removido : HKLM\SOFTWARE\TrendMicro\Hijackthis
Removido : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Criando backup do registro ... OK

~ Limpando pontos da restauração do sistema ...

Removido : RP #138 [Ponto de Verificação Agendado | 08/30/2014 00:32:13]

Novo ponto de restauração criado !

~ Redefinindo configurações do sistema ... OK

########## - EOF - ##########
avatar
waggnerr
Iniciante
Iniciante

Mensagens : 16
Reputação : 0
Data de inscrição : 28/08/2014

Voltar ao Topo Ir em baixo

Re: PC contaminado por adwares depois de instalar programas

Mensagem por joram em Sab 30 Ago 2014, 17:30

Boa Tarde! waggnerr

|- Seus logs estão limpos!
|- Tudo OK? isso aí!

Abs!
avatar
joram
Administrador
Administrador

Mensagens : 3724
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: PC contaminado por adwares depois de instalar programas

Mensagem por waggnerr em Sab 30 Ago 2014, 17:42

Comunicação de objetos concedido ou bloqueado pelo Firewall do Windows.

Nome: @{Microsoft.Reader_6.2.9200.20780_x64__8wekyb3d8bbwe?ms-resource://Microsoft.Reader/resources/ShortDisplayName}
descrição : @{Microsoft.Reader_6.2.9200.20780_x64__8wekyb3d8bbwe?ms-resource://Microsoft.Reader/resources/Description}
-----
-----

Nome: @{microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/resources/communicationsPackageName}
Descrição : @{microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/resources/communicationsPackageName}


Última edição por joram em Sab 30 Ago 2014, 18:26, editado 1 vez(es) (Razão : Remover banner fora dos limites permitidos.)
avatar
waggnerr
Iniciante
Iniciante

Mensagens : 16
Reputação : 0
Data de inscrição : 28/08/2014

Voltar ao Topo Ir em baixo

Voce é um proficional fantastico

Mensagem por waggnerr em Sab 30 Ago 2014, 17:43

Sabe o que é isso ?
avatar
waggnerr
Iniciante
Iniciante

Mensagens : 16
Reputação : 0
Data de inscrição : 28/08/2014

Voltar ao Topo Ir em baixo

Re: PC contaminado por adwares depois de instalar programas

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Página 1 de 2 1, 2  Seguinte

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo


 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum