Estão invadindo meu PC...

Boa tarde, já faz um tempo que suspeito que meu PC esteja sendo invadido. É muito chato pensar que estou sendo espionado ou estão mexendo no meu PC...
Agora pouco quando eu estava fazendo uma pesquisa, notei que meu mouse começou a mexer sozinho (mexeu sozinho por apenas 10 segundos, mas já é um sinal) e um programa que tenho instalado no meu computador abriu sozinho. Pelo que pesquisei, esses podem ser sintomas que mostram que meu PC possa estar sendo invadido, então decidi procurar ajuda aqui.
Como eu posso me certificar de que meu PC está realmente sendo invadido? Como eu posso expulsar o invasor para que ele nunca mais invada meu PC? Eu queria resolver isso de uma vez por todas, seria um alívio não ter mais que me preocupar com isso. Aguardo respostas. Agradeço desde já. Estou disposto a fazer qualquer coisa para me ver livre disso. Obrigado.

OBS: Uso Windows 7. De vez enquanto meu PC começa a ficar mais lento do nada. Nunca formatei ele desde que o comprei em 2012.

Boa Tarde! helpy

|- Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >  < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] > ( ... de Nicolas Coolman )
|- Salve-o no disco local! ( C ou D )
|- Desabilite seu antivírus e execute "ZHPDiag2.exe",para instalar a ferramenta.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Execute o ícone do pergaminho. ( ZHPDiag )

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Clique "COMPLETA" e aguarde a conclusão!
|- Clique OK e,ao concluir,poste o relatório! ( ZHPDiag.txt )
|- Ps: Como o log será extenso,envie-o à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].

|- Ou acesse: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >

|- Maiores informações: < |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| >

A+

Já terminei, não é mais fácil eu copiar e colar o relatório(que apesar de extenso) e te enviar em mensagem privada aqui no fórum?

helpy escreveu:Já terminei, não é mais fácil eu copiar e colar o relatório(que apesar de extenso) e te enviar em mensagem privada aqui no fórum?

Boa Noite! helpy

< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >

|- Leia este Tutorial,para postar o relatório!

< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >

|- Vc pode anexar,caso queira!

A+

joram escreveu:

helpy escreveu:Já terminei, não é mais fácil eu copiar e colar o relatório(que apesar de extenso) e te enviar em mensagem privada aqui no fórum?

Boa Noite! helpy

< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >

|- Leia este Tutorial,para postar o relatório!

< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >

|- Vc pode anexar,caso queira!

A+

Te enviei o link em mensagem privada

Eai, recebeu minha mensagem privada? Conseguiu chegar a alguma conclusão? Desde já agradeço.

Boa Noite! helpy

|- Seu Note apresenta infecções por adwares.

-/-

|- Execute este script na ferramenta ZHPFix.
|- Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas.
|- Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
|- À seguir,minimize o Bloco de Notas.

Script ZHPFix
Firewallraz
M2 - MFEP: prefs.js [DELL - ss9aag4o.default\savingsslider@mybrowserbar.com] [] Slick Savings v2.8 (..)  =>PUP.Dealio
M2 - MFEP: prefs.js [DELL - ss9aag4o.default\{58d2a791-6199-482f-a9aa-9b725ec61362}] [] Start Page v1.0 (..)   
[MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\DELL\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.)   [0]  =>PUP.DealPly
[MD5.00000000000000000000000000000000] [APT] [{405EE2DD-547C-4355-9329-5EFD8A3608EC}] (...) -- C:\Program Files (x86)\Baidu Security\PC Faster\3.7.0.0\UninstCaller.exe (.not file.)   [0]   
[HKCU\Software\AppDataLow\Software\Crossrider]  =>PUP.CrossRider
[HKCU\Software\AppDataLow\Software\Search Settings]  =>Adware.SearchSettings
[HKCU\Software\Baidu Security]   
[HKCU\Software\BonanzaDealsLive]  =>Adware.BonanzaDeals
[HKCU\Software\Iminent]  =>Adware.IMBooster
[HKCU\Software\InstallCore]  =>Adware.InstallCore
[HKCU\Software\UpdaterEX]  =>PUP.Dealply
[HKLM\Software\Tarma Installer]  =>PUP.Tarma
[HKLM\Software\Wow6432Node\Baidu Security]   
[HKLM\Software\Wow6432Node\Iminent]  =>Adware.IMBooster
O43 - CFD: 14/10/2013 - 09:41:27 - [] ----D C:\Program Files (x86)\Baidu Security   
O43 - CFD: 29/03/2014 - 12:28:32 - [] ----D C:\Program Files (x86)\BonanzaDealsLive  =>Adware.BonanzaDeals
O43 - CFD: 14/03/2013 - 13:21:58 - [] ----D C:\Program Files (x86)\Iminent  =>Adware.IMBooster
O43 - CFD: 18/12/2013 - 09:42:11 - [] ----D C:\Program Files (x86)\Common Files\Spigot  =>PUP.Dealio
O43 - CFD: 14/10/2013 - 09:41:35 - [] ----D C:\ProgramData\Baidu   
O43 - CFD: 14/10/2013 - 09:41:30 - [] ----D C:\ProgramData\Baidu Security   
O43 - CFD: 05/10/2013 - 19:23:28 - [] ----D C:\ProgramData\BonanzaDealsLive  =>Adware.BonanzaDeals
O43 - CFD: 30/07/2013 - 17:51:45 - [] ----D C:\ProgramData\Tarma Installer  =>PUP.Tarma
O43 - CFD: 14/10/2013 - 09:41:25 - [] ----D C:\Users\DELL\AppData\Roaming\UpdaterEX  =>PUP.Dealply
O43 - CFD: 05/10/2013 - 19:23:28 - [] ----D C:\Users\DELL\AppData\Local\BonanzaDealsLive  =>Adware.BonanzaDeals
O43 - CFD: 16/12/2013 - 14:30:15 - [] ----D C:\Users\DELL\AppData\Local\Slick Savings  =>PUP.Dealio
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentSetup_RASAPI32  =>Adware.IMBooster
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentSetup_RASMANCS  =>Adware.IMBooster
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Iminent_RASAPI32  =>Adware.IMBooster
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Iminent_RASMANCS  =>Adware.IMBooster
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Plus-HD-2_RASAPI32  =>Adware.PlusHD
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WebCakeDesktop_RASAPI32  =>Adware.WebCake
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WebCakeDesktop_RASMANCS  =>Adware.WebCake
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\yontoo-C4-3634_RASAPI32  =>Adware.Yontoo
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\yontoo-C4-3634_RASMANCS  =>Adware.Yontoo
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooDesktop_RASAPI32  =>Adware.Yontoo
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooDesktop_RASMANCS  =>Adware.Yontoo
[HKCR\CLSID\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}] (IObit Apps Toolbar)  =>PUP.Dealio
[HKLM\Software\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}]   =>Adware.SocialSkinz
[HKLM\Software\Wow6432Node\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}]   =>Adware.SocialSkinz
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]   =>Adware.SocialSkinz
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}]   =>Adware.IMBooster
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}]   =>Adware.IMBooster
[HKCU\Software\Iminent]   =>Adware.IMBooster
[HKLM\Software\Wow6432Node\Iminent]   =>Adware.IMBooster
[HKCU\Software\AppDataLow\Software\Search Settings]   =>PUP.Dealio
[HKLM\Software\Tarma Installer]   =>PUP.Tarma
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Iminent_RASAPI32]   =>Adware.Bandoo
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Iminent_RASMANCS]   =>Adware.Bandoo
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP]   =>Adware.IMBooster
[HKCU\Software\InstallCore]   =>Adware.InstallCore
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]   =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]   =>PUP.Tarma
[HKCU\Software\AppDataLow\Software\Crossrider]   =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\hbcennhacfaagdopikcegfcobcadeocj]   =>PUP.Dealio
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\pfndaklgolladniicklehhancnlgocpp]   =>PUP.Dealio
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk]   =>PUP.Dealio
[HKLM\Software\Wow6432Node\Microsoft\Tracing\WebCakeDesktop_RASAPI32]   =>Adware.WebCake
[HKLM\Software\Wow6432Node\Microsoft\Tracing\WebCakeDesktop_RASMANCS]   =>Adware.WebCake
C:\Users\DELL\AppData\Roaming\Mozilla\Firefox\Profiles\ss9aag4o.default\extensions\savingsslider@mybrowserbar.com   =>PUP.Dealio^
C:\Program Files (x86)\BonanzaDealsLive   =>Adware.BonanzaDeals^
C:\Program Files (x86)\Iminent   =>Adware.IMBooster^
C:\Program Files (x86)\Common Files\Spigot   =>PUP.Dealio^
C:\ProgramData\BonanzaDealsLive   =>Adware.BonanzaDeals^
C:\ProgramData\Tarma Installer   =>PUP.Tarma^
C:\Users\DELL\AppData\Roaming\UpdaterEX   =>PUP.Dealply^
C:\Users\DELL\AppData\Local\BonanzaDealsLive   =>Adware.BonanzaDeals^
C:\Users\DELL\AppData\Local\Slick Savings   =>PUP.Dealio^
[HKCU\Software\BonanzaDealsLive]   =>Adware.BonanzaDeals^
[HKCU\Software\UpdaterEX]   =>PUP.Dealply^
[HKCU\Software\Softonic]   =>Toolbar.Conduit
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SoftonicDownloader_para_ares_RASAPI32  =>Toolbar.Conduit
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SoftonicDownloader_para_ares_RASMANCS  =>Toolbar.Conduit
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SoftonicDownloader_para_teamspeak_RASAPI32  =>Toolbar.Conduit
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SoftonicDownloader_para_teamspeak_RASMANCS  =>Toolbar.Conduit
[HKCR\CLSID\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}] (IObit Apps Toolbar)   =>PUP.Dealio^
Emptytemp
Emptyclsid
Emptyprefetch

|- Abra a ferramenta ZHPFix. < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
|- Clique IMPORTAÇÃO >> OK.
|- Clique "GO".
|- Poste o relatório!

A+

Mas nada de invasão né? Só de saber que ninguém invadiu meu PC já fico aliviado...

helpy escreveu:Mas nada de invasão né? Só de saber que ninguém invadiu meu PC já fico aliviado...

Olá! helpy

|- Cadê o relatório ZHPFix.txt ?

A+

joram escreveu:

helpy escreveu:Mas nada de invasão né? Só de saber que ninguém invadiu meu PC já fico aliviado...

Olá! helpy

|- Cadê o relatório ZHPFix.txt ?

A+

Qual é o script que tenho que colocar no ZHPFix e apertar GO? Desculpa minha burrisse, é que sou novo nessa área...

helpy escreveu:Qual é o script que tenho que colocar no ZHPFix e apertar GO? Desculpa minha burrisse, é que sou novo nessa área...

Olá! helpy

|- São todas àquelas linhas vermelhas,que vc deve copiar para o Bloco de Notas.
|- E do Bloco de Notas,copiar e colar no campo da ferramenta,ao clicar IMPORTAÇÃO,em ZHPFix,que é semelhante a uma seringa.

A+

Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014
Fichier d'export Registre : 
Run by DELL at 31/08/2014 20:29:03
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Reciclagem vazia (00mn 05s)
Prefetcher vazio

========== Chaves do Registo ==========
ELIMINÉ: HKCU\Software\AppDataLow\Software\Crossrider
ELIMINÉ: HKCU\Software\AppDataLow\Software\Search Settings
ELIMINÉ: HKCU\Software\Baidu Security
ELIMINÉ: HKCU\Software\BonanzaDealsLive
ELIMINÉ: HKCU\Software\Iminent
ELIMINÉ: HKCU\Software\InstallCore
ELIMINÉ: HKCU\Software\UpdaterEX
ELIMINÉ:* HKLM\Software\Tarma Installer
ELIMINÉ: HKLM\Software\Wow6432Node\Baidu Security
ELIMINÉ: HKLM\Software\Wow6432Node\Iminent
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentSetup_RASAPI32
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentSetup_RASMANCS
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Iminent_RASAPI32
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Iminent_RASMANCS
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Plus-HD-2_RASAPI32
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WebCakeDesktop_RASAPI32
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WebCakeDesktop_RASMANCS
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\yontoo-C4-3634_RASAPI32
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\yontoo-C4-3634_RASMANCS
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooDesktop_RASAPI32
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooDesktop_RASMANCS
ELIMINÉ:* HKCR\CLSID\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}
ELIMINÉ: HKLM\Software\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
ELIMINÉ: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
ELIMINÉ: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
ELIMINÉ: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}
ELIMINÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
ELIMINÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
ELIMINÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
ELIMINÉ: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\hbcennhacfaagdopikcegfcobcadeocj
ELIMINÉ: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\pfndaklgolladniicklehhancnlgocpp
ELIMINÉ: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk
ELIMINÉ: HKCU\Software\Softonic
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SoftonicDownloader_para_ares_RASAPI32
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SoftonicDownloader_para_ares_RASMANCS
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SoftonicDownloader_para_teamspeak_RASAPI32
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SoftonicDownloader_para_teamspeak_RASMANCS

========== Valores do Registo ==========
Ausente Valor Perfil Padrão: FirewallRaz : 
Ausente Valor Perfil Domínio FirewallRaz : 

========== Pastas ==========
ELIMINÉ: C:\Users\DELL\AppData\Local\{1B3EB461-5DF9-41C0-B51A-71261D818557}
ELIMINÉ: C:\Users\DELL\AppData\Local\{24453730-2FB0-44C6-8BB3-A7E5B4E88E21}
ELIMINÉ: C:\Users\DELL\AppData\Local\{2D78D767-DA5E-43CF-BD8F-9A38D7A3B242}
ELIMINÉ: C:\Users\DELL\AppData\Local\{419988FA-7C5C-4150-98AE-8C45FE017EE3}
ELIMINÉ: C:\Users\DELL\AppData\Local\{41C59717-84A2-4837-93DC-E7C68FA60D26}
ELIMINÉ: C:\Users\DELL\AppData\Local\{4FD70BCA-70B7-46F6-859F-CD693273EF79}
ELIMINÉ: C:\Users\DELL\AppData\Local\{6781C436-6B7B-42A2-9CF1-599692E67F21}
ELIMINÉ: C:\Users\DELL\AppData\Local\{77938E76-8ABF-4D85-9B3D-D7BA2AC17082}
ELIMINÉ: C:\Users\DELL\AppData\Local\{92BC4C79-F967-44BD-89A7-3B1A87489E93}
ELIMINÉ: C:\Users\DELL\AppData\Local\{9370D921-760E-480F-9740-02E44C97350D}
ELIMINÉ: C:\Users\DELL\AppData\Local\{9CA33D61-2F16-4D8D-AA39-2A5BC59C847E}
ELIMINÉ: C:\Users\DELL\AppData\Local\{AA210958-54A6-4288-831D-5070F592E9C7}
ELIMINÉ: C:\Users\DELL\AppData\Local\{C22E3C05-3B26-4CCF-9911-A6251C883038}
ELIMINÉ: C:\Users\DELL\AppData\Local\{DDEE9E12-6892-418C-835D-65C7C91B2C84}
ELIMINÉ: C:\Users\DELL\AppData\Local\{DE80E96C-A396-41C3-BE6C-BDE6076C6DB4}
ELIMINÉ: C:\Users\DELL\AppData\Local\{ECF45668-569E-48BD-87F0-3177071BA725}

========== Ficheiros ==========
ELIMINÉ Temporários windows (22) (21.361.995 octets)

========== Tarefa planificada ==========
ELIMINÉ: DealPly
ELIMINÉ: {405EE2DD-547C-4355-9329-5EFD8A3608EC}


========== Recapitulativo ==========
37 : Chaves do Registo
2 : Valores do Registo
16 : Pastas
1 : Ficheiros
2 : Tarefa planificada


End of clean in 00mn 14s

========== Caminho do ficheiro do relatório ==========
C:\Users\DELL\AppData\Roaming\ZHP\ZHPFix[R1].txt - 31/08/2014 19:45:43 [493]
C:\Users\DELL\AppData\Roaming\ZHP\ZHPFix[R2].txt - 31/08/2014 20:29:08 [5077]

Boa Noite! helpy

|- Ainda existe infecção no computador!

|- Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... par Xplode )

|- Ao acessar,clique em "Download Now".
|- Ps: Se utilizar o navegador IE9,desabilite o filtro "[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]".
|- Salve-o no desktop!

< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >

|- Clique direito em adwcleaner.exe,e escolha sua execução como administrador.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

|- Ps: Dê início ao scan,clicando em "Examinar".

< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >

|- Ao concluir,clique "Limpar" >> Ok >> Ok >> Ok.
|- Copie o log ou clique "Relatório".
|- Poste: < C:\AdwCleaner\AdwCleaner[S0].txt >

Abs!

# AdwCleaner v3.308 - Relatório criado 31/08/2014 às 20:51:12
# Atualizado 20/08/2014 por Xplode
# Sistema Operacional : Windows 7 Home Premium Service Pack 1 (64 bits)
# Usuário : DELL - 4-PC
# Executando de : C:\Users\DELL\Downloads\adwcleaner_3.308.exe
# Opção : Limpar

***** [ Serviços ] *****

Serviço Deletada : hshld
[#] Serviço Deletada : hsstrayservice
Serviço Deletada : hsswd

***** [ Arquivos / Pastas ] *****

Pasta Deletada : C:\ProgramData\hotspot shield
Pasta Deletada : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\hotspot shield
Pasta Deletada : C:\Program Files (x86)\hotspot shield
Pasta Deletada : C:\Windows\SysWOW64\hotspot shield
Pasta Deletada : C:\Users\DELL\AppData\Roaming\hotspot shield
Pasta Deletada : C:\Users\DELL\AppData\Roaming\Uniblue
Pasta Deletada : C:\Users\Maraísa\AppData\Local\Google\Chrome\User Data\Default\Extensions\hbcennhacfaagdopikcegfcobcadeocj
Pasta Deletada : C:\Users\Maraísa\AppData\Local\Google\Chrome\User Data\Default\Extensions\icdlfehblmklkikfigmjhbmmpmkmpooj
Pasta Deletada : C:\Users\Maraísa\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfndaklgolladniicklehhancnlgocpp
[!] Pasta Deletada : C:\Users\Maraísa\AppData\Local\Google\Chrome\User Data\Default\Extensions\hbcennhacfaagdopikcegfcobcadeocj
[!] Pasta Deletada : C:\Users\Maraísa\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfndaklgolladniicklehhancnlgocpp
Arquivo Deletada : C:\Users\DELL\AppData\Roaming\Mozilla\Firefox\Profiles\ss9aag4o.default\user.js

***** [ Tarefas ] *****


***** [ Atalhos ] *****


***** [ Registro ] *****

Chave Deletedo : HKLM\SOFTWARE\Google\Chrome\Extensions\feocblgcojafilfbgoineopkngchgaei
Chave Deletedo : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\feocblgcojafilfbgoineopkngchgaei
Chave Deletedo : HKLM\SOFTWARE\Google\Chrome\Extensions\icdlfehblmklkikfigmjhbmmpmkmpooj
Chave Deletedo : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{065C1A21-97F8-45FB-A9F0-861B60FACEC8}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{3204358F-5904-46A6-841F-D6B5BE3EF4E3}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{3AE67737-0E3E-44AA-AA5E-46A68BF017FF}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{3EE5B726-044A-48D2-AA7B-049BD9A0F62A}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{60FBBE03-57FF-49D8-B38E-053D3F489825}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{6A5182F1-C0B8-42B8-96CC-7F329CD46913}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{6C153418-8E4D-4FAF-AF27-5201E38463A7}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{A26A2F05-AC4D-4A1E-9531-9125F7309B78}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{CC5D6240-7DF0-435D-9B9B-F8586A99DE86}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{F343045E-E20A-46E1-82D8-9962C43EFC9E}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{FBB360DC-CB6C-4D6A-808A-2C773151BFFF}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{FFD7DDAC-EC28-42A5-8D39-917B9078604B}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Chave Deletedo : HKCU\Software\anchorfree
Chave Deletedo : HKCU\Software\Headlight
Chave Deletedo : HKCU\Software\AppDataLow\Software\lyrixeeker
Chave Deletedo : HKLM\SOFTWARE\hotspotshield
Chave Deletedo : HKLM\SOFTWARE\Uniblue
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\hotspotshield
Chave Deletedo : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4

***** [ Navegadores ] *****

-\\ Internet Explorer v11.0.9600.17239

Configurações Restauradas : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v20.0.1 (pt-BR)

[ Arquivo : C:\Users\DELL\AppData\Roaming\Mozilla\Firefox\Profiles\ss9aag4o.default\prefs.js ]

Linha deletada : user_pref("browser.startup.homepage", "hxxp://br.search.yahoo.com/?type=198484&fr=spigot-yhp-ff");

[ Arquivo : C:\Users\Maraísa\AppData\Roaming\Mozilla\Firefox\Profiles\iooc1jz3.default\prefs.js ]


-\\ Google Chrome v36.0.1985.143

[ Arquivo : C:\Users\Maraísa\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Deletedo [Search Provider] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Deletedo [Extension] : bopakagnckmlgajfccecajhnimjiiedh
Deletedo [Extension] : hbcennhacfaagdopikcegfcobcadeocj
Deletedo [Extension] : icdlfehblmklkikfigmjhbmmpmkmpooj
Deletedo [Extension] : pfndaklgolladniicklehhancnlgocpp

*************************

AdwCleaner[R0].txt - [5885 octets] - [31/08/2014 20:48:31]
AdwCleaner[S0].txt - [5360 octets] - [31/08/2014 20:51:12]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5420 octets] ##########

Boa Noite! helpy

< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >

|- Baixe o Malwarebytes. (MBAM)

< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >

|- Vá a este endereço,e obtenha informações de instalação,atualização e configuração do MBAM.
|- Escolha o "Tipo da Verificação": Verificação Personalizada
|- Poste o relatório,ao concluir!

A+

Essa verificação do malwerebytes demora demais e eu tenho que sair...
Afinal meu PC foi invadido ou não? Tem como responder sem a verificação do malwarebytes?
Amanhã eu envio o resultado da verificação, mas me responda: meu PC foi invadido ou não?

helpy escreveu:Essa verificação do malwerebytes demora demais e eu tenho que sair...
Afinal meu PC foi invadido ou não? Tem como responder sem a verificação do malwarebytes?
Amanhã eu envio o resultado da verificação, mas me responda: meu PC foi invadido ou não?

Olá! helpy

< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Leia!

|- De certa forma ...sim! Leia àcima.

A+

joram escreveu:

helpy escreveu:Essa verificação do malwerebytes demora demais e eu tenho que sair...
Afinal meu PC foi invadido ou não? Tem como responder sem a verificação do malwarebytes?
Amanhã eu envio o resultado da verificação, mas me responda: meu PC foi invadido ou não?

Olá! helpy

< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Leia!

|- De certa forma ...sim! Leia àcima.

A+

Então eu baixei adwares que continham spywares? E então pessoas chegaram a espionar meu PC? Tem como descobrir quais foram essas pessoas?

helpy escreveu:Então eu baixei adwares que continham spywares? E então pessoas chegaram a espionar meu PC? Tem como descobrir quais foram essas pessoas?

Olá! helpy

As informações são disponibilizadas para grupos afiliados e não pessoas individualizadas,como supôs.
Pesquisas sobre seus hábitos ao acessar sites são enviados,para que lhe ofereçam produtos em concordância com o seu perfil.

A+

joram escreveu:

helpy escreveu:Então eu baixei adwares que continham spywares? E então pessoas chegaram a espionar meu PC? Tem como descobrir quais foram essas pessoas?

Olá! helpy

As informações são disponibilizadas para grupos afiliados e não pessoas individualizadas,como supôs.
Pesquisas sobre seus hábitos ao acessar sites são enviados,para que lhe ofereçam produtos em concordância com o seu perfil.

A+

Muito obrigado por toda ajuda, fico muito grato a você e feliz por saber que ninguém invadiu meu PC.
Agora para encerrar eu gostaria de lhe pedir algumas dicas e medidas preventivas para evitar ataques e invasões por programas como BackTrack e Metasploit.
Muito obrigado por tudo, aguardo resposta.

helpy escreveu:Muito obrigado por toda ajuda, fico muito grato a você e feliz por saber que ninguém invadiu meu PC.
Agora para encerrar eu gostaria de lhe pedir algumas dicas e medidas preventivas para evitar ataques e invasões por programas como BackTrack e Metasploit.
Muito obrigado por tudo, aguardo resposta.

Olá!

Somente com estações de antivírus pagas,onde soluções free são limitadas nesse enfrentamento.

A+

Caso Resolvido

Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.