Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14810 usuários registradosO último membro registrado é Josevinil
Os nossos membros postaram um total de 36047 mensagens em 3685 assuntos
Quem está conectado?
Há 17 usuários online :: 0 registrados, 0 invisíveis e 17 visitantes Nenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
Power Max | ||||
joram | ||||
Wings [In Memoriam] | ||||
caedurodrigues | ||||
Amigo Brasileiro | ||||
luizvilarinho | ||||
Danii | ||||
Admin | ||||
Danilo Marsaro | ||||
Andreata |
Estão invadindo meu PC...
2 participantes
Página 1 de 1
Estão invadindo meu PC...
Boa tarde, já faz um tempo que suspeito que meu PC esteja sendo invadido. É muito chato pensar que estou sendo espionado ou estão mexendo no meu PC...
Agora pouco quando eu estava fazendo uma pesquisa, notei que meu mouse começou a mexer sozinho (mexeu sozinho por apenas 10 segundos, mas já é um sinal) e um programa que tenho instalado no meu computador abriu sozinho. Pelo que pesquisei, esses podem ser sintomas que mostram que meu PC possa estar sendo invadido, então decidi procurar ajuda aqui.
Como eu posso me certificar de que meu PC está realmente sendo invadido? Como eu posso expulsar o invasor para que ele nunca mais invada meu PC? Eu queria resolver isso de uma vez por todas, seria um alívio não ter mais que me preocupar com isso. Aguardo respostas. Agradeço desde já. Estou disposto a fazer qualquer coisa para me ver livre disso. Obrigado.
OBS: Uso Windows 7. De vez enquanto meu PC começa a ficar mais lento do nada. Nunca formatei ele desde que o comprei em 2012.
Agora pouco quando eu estava fazendo uma pesquisa, notei que meu mouse começou a mexer sozinho (mexeu sozinho por apenas 10 segundos, mas já é um sinal) e um programa que tenho instalado no meu computador abriu sozinho. Pelo que pesquisei, esses podem ser sintomas que mostram que meu PC possa estar sendo invadido, então decidi procurar ajuda aqui.
Como eu posso me certificar de que meu PC está realmente sendo invadido? Como eu posso expulsar o invasor para que ele nunca mais invada meu PC? Eu queria resolver isso de uma vez por todas, seria um alívio não ter mais que me preocupar com isso. Aguardo respostas. Agradeço desde já. Estou disposto a fazer qualquer coisa para me ver livre disso. Obrigado.
OBS: Uso Windows 7. De vez enquanto meu PC começa a ficar mais lento do nada. Nunca formatei ele desde que o comprei em 2012.
helpy- Iniciante
- Mensagens : 11
Reputação : 0
Data de inscrição : 31/08/2014
Re: Estão invadindo meu PC...
Boa Tarde! helpy
|- Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] > ( ... de Nicolas Coolman )
|- Salve-o no disco local! ( C ou D )
|- Desabilite seu antivírus e execute "ZHPDiag2.exe",para instalar a ferramenta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
|- Execute o ícone do pergaminho. ( ZHPDiag )
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
|- Clique "COMPLETA" e aguarde a conclusão!
|- Clique OK e,ao concluir,poste o relatório! ( ZHPDiag.txt )
|- Ps: Como o log será extenso,envie-o à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
|- Ou acesse: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
|- Maiores informações: < |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| >
A+
|- Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] > ( ... de Nicolas Coolman )
|- Salve-o no disco local! ( C ou D )
|- Desabilite seu antivírus e execute "ZHPDiag2.exe",para instalar a ferramenta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
|- Execute o ícone do pergaminho. ( ZHPDiag )
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
|- Clique "COMPLETA" e aguarde a conclusão!
|- Clique OK e,ao concluir,poste o relatório! ( ZHPDiag.txt )
|- Ps: Como o log será extenso,envie-o à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
|- Ou acesse: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
|- Maiores informações: < |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| >
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Estão invadindo meu PC...
Já terminei, não é mais fácil eu copiar e colar o relatório(que apesar de extenso) e te enviar em mensagem privada aqui no fórum?
helpy- Iniciante
- Mensagens : 11
Reputação : 0
Data de inscrição : 31/08/2014
Re: Estão invadindo meu PC...
Boa Noite! helpyhelpy escreveu:Já terminei, não é mais fácil eu copiar e colar o relatório(que apesar de extenso) e te enviar em mensagem privada aqui no fórum?
< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
|- Leia este Tutorial,para postar o relatório!
< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
|- Vc pode anexar,caso queira!
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Estão invadindo meu PC...
Te enviei o link em mensagem privadajoram escreveu:Boa Noite! helpyhelpy escreveu:Já terminei, não é mais fácil eu copiar e colar o relatório(que apesar de extenso) e te enviar em mensagem privada aqui no fórum?
< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
|- Leia este Tutorial,para postar o relatório!
< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
|- Vc pode anexar,caso queira!
A+
helpy- Iniciante
- Mensagens : 11
Reputação : 0
Data de inscrição : 31/08/2014
Re: Estão invadindo meu PC...
Eai, recebeu minha mensagem privada? Conseguiu chegar a alguma conclusão? Desde já agradeço.
helpy- Iniciante
- Mensagens : 11
Reputação : 0
Data de inscrição : 31/08/2014
Re: Estão invadindo meu PC...
Boa Noite! helpy
|- Seu Note apresenta infecções por adwares.
-/-
|- Execute este script na ferramenta ZHPFix.
|- Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas.
|- Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
|- À seguir,minimize o Bloco de Notas.
Script ZHPFix
Firewallraz
M2 - MFEP: prefs.js [DELL - ss9aag4o.default\savingsslider@mybrowserbar.com] [] Slick Savings v2.8 (..) =>PUP.Dealio
M2 - MFEP: prefs.js [DELL - ss9aag4o.default\{58d2a791-6199-482f-a9aa-9b725ec61362}] [] Start Page v1.0 (..)
[MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\DELL\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>PUP.DealPly
[MD5.00000000000000000000000000000000] [APT] [{405EE2DD-547C-4355-9329-5EFD8A3608EC}] (...) -- C:\Program Files (x86)\Baidu Security\PC Faster\3.7.0.0\UninstCaller.exe (.not file.) [0]
[HKCU\Software\AppDataLow\Software\Crossrider] =>PUP.CrossRider
[HKCU\Software\AppDataLow\Software\Search Settings] =>Adware.SearchSettings
[HKCU\Software\Baidu Security]
[HKCU\Software\BonanzaDealsLive] =>Adware.BonanzaDeals
[HKCU\Software\Iminent] =>Adware.IMBooster
[HKCU\Software\InstallCore] =>Adware.InstallCore
[HKCU\Software\UpdaterEX] =>PUP.Dealply
[HKLM\Software\Tarma Installer] =>PUP.Tarma
[HKLM\Software\Wow6432Node\Baidu Security]
[HKLM\Software\Wow6432Node\Iminent] =>Adware.IMBooster
O43 - CFD: 14/10/2013 - 09:41:27 - [] ----D C:\Program Files (x86)\Baidu Security
O43 - CFD: 29/03/2014 - 12:28:32 - [] ----D C:\Program Files (x86)\BonanzaDealsLive =>Adware.BonanzaDeals
O43 - CFD: 14/03/2013 - 13:21:58 - [] ----D C:\Program Files (x86)\Iminent =>Adware.IMBooster
O43 - CFD: 18/12/2013 - 09:42:11 - [] ----D C:\Program Files (x86)\Common Files\Spigot =>PUP.Dealio
O43 - CFD: 14/10/2013 - 09:41:35 - [] ----D C:\ProgramData\Baidu
O43 - CFD: 14/10/2013 - 09:41:30 - [] ----D C:\ProgramData\Baidu Security
O43 - CFD: 05/10/2013 - 19:23:28 - [] ----D C:\ProgramData\BonanzaDealsLive =>Adware.BonanzaDeals
O43 - CFD: 30/07/2013 - 17:51:45 - [] ----D C:\ProgramData\Tarma Installer =>PUP.Tarma
O43 - CFD: 14/10/2013 - 09:41:25 - [] ----D C:\Users\DELL\AppData\Roaming\UpdaterEX =>PUP.Dealply
O43 - CFD: 05/10/2013 - 19:23:28 - [] ----D C:\Users\DELL\AppData\Local\BonanzaDealsLive =>Adware.BonanzaDeals
O43 - CFD: 16/12/2013 - 14:30:15 - [] ----D C:\Users\DELL\AppData\Local\Slick Savings =>PUP.Dealio
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentSetup_RASAPI32 =>Adware.IMBooster
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentSetup_RASMANCS =>Adware.IMBooster
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Iminent_RASAPI32 =>Adware.IMBooster
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Iminent_RASMANCS =>Adware.IMBooster
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Plus-HD-2_RASAPI32 =>Adware.PlusHD
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WebCakeDesktop_RASAPI32 =>Adware.WebCake
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WebCakeDesktop_RASMANCS =>Adware.WebCake
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\yontoo-C4-3634_RASAPI32 =>Adware.Yontoo
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\yontoo-C4-3634_RASMANCS =>Adware.Yontoo
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooDesktop_RASAPI32 =>Adware.Yontoo
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooDesktop_RASMANCS =>Adware.Yontoo
[HKCR\CLSID\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}] (IObit Apps Toolbar) =>PUP.Dealio
[HKLM\Software\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}] =>Adware.SocialSkinz
[HKLM\Software\Wow6432Node\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}] =>Adware.SocialSkinz
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}] =>Adware.SocialSkinz
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}] =>Adware.IMBooster
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}] =>Adware.IMBooster
[HKCU\Software\Iminent] =>Adware.IMBooster
[HKLM\Software\Wow6432Node\Iminent] =>Adware.IMBooster
[HKCU\Software\AppDataLow\Software\Search Settings] =>PUP.Dealio
[HKLM\Software\Tarma Installer] =>PUP.Tarma
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Iminent_RASAPI32] =>Adware.Bandoo
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Iminent_RASMANCS] =>Adware.Bandoo
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP] =>Adware.IMBooster
[HKCU\Software\InstallCore] =>Adware.InstallCore
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
[HKCU\Software\AppDataLow\Software\Crossrider] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\hbcennhacfaagdopikcegfcobcadeocj] =>PUP.Dealio
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\pfndaklgolladniicklehhancnlgocpp] =>PUP.Dealio
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk] =>PUP.Dealio
[HKLM\Software\Wow6432Node\Microsoft\Tracing\WebCakeDesktop_RASAPI32] =>Adware.WebCake
[HKLM\Software\Wow6432Node\Microsoft\Tracing\WebCakeDesktop_RASMANCS] =>Adware.WebCake
C:\Users\DELL\AppData\Roaming\Mozilla\Firefox\Profiles\ss9aag4o.default\extensions\savingsslider@mybrowserbar.com =>PUP.Dealio^
C:\Program Files (x86)\BonanzaDealsLive =>Adware.BonanzaDeals^
C:\Program Files (x86)\Iminent =>Adware.IMBooster^
C:\Program Files (x86)\Common Files\Spigot =>PUP.Dealio^
C:\ProgramData\BonanzaDealsLive =>Adware.BonanzaDeals^
C:\ProgramData\Tarma Installer =>PUP.Tarma^
C:\Users\DELL\AppData\Roaming\UpdaterEX =>PUP.Dealply^
C:\Users\DELL\AppData\Local\BonanzaDealsLive =>Adware.BonanzaDeals^
C:\Users\DELL\AppData\Local\Slick Savings =>PUP.Dealio^
[HKCU\Software\BonanzaDealsLive] =>Adware.BonanzaDeals^
[HKCU\Software\UpdaterEX] =>PUP.Dealply^
[HKCU\Software\Softonic] =>Toolbar.Conduit
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SoftonicDownloader_para_ares_RASAPI32 =>Toolbar.Conduit
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SoftonicDownloader_para_ares_RASMANCS =>Toolbar.Conduit
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SoftonicDownloader_para_teamspeak_RASAPI32 =>Toolbar.Conduit
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SoftonicDownloader_para_teamspeak_RASMANCS =>Toolbar.Conduit
[HKCR\CLSID\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}] (IObit Apps Toolbar) =>PUP.Dealio^
Emptytemp
Emptyclsid
Emptyprefetch
|- Abra a ferramenta ZHPFix. < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
|- Clique IMPORTAÇÃO >> OK.
|- Clique "GO".
|- Poste o relatório!
A+
|- Seu Note apresenta infecções por adwares.
-/-
|- Execute este script na ferramenta ZHPFix.
|- Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas.
|- Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
|- À seguir,minimize o Bloco de Notas.
Script ZHPFix
Firewallraz
M2 - MFEP: prefs.js [DELL - ss9aag4o.default\savingsslider@mybrowserbar.com] [] Slick Savings v2.8 (..) =>PUP.Dealio
M2 - MFEP: prefs.js [DELL - ss9aag4o.default\{58d2a791-6199-482f-a9aa-9b725ec61362}] [] Start Page v1.0 (..)
[MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\DELL\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>PUP.DealPly
[MD5.00000000000000000000000000000000] [APT] [{405EE2DD-547C-4355-9329-5EFD8A3608EC}] (...) -- C:\Program Files (x86)\Baidu Security\PC Faster\3.7.0.0\UninstCaller.exe (.not file.) [0]
[HKCU\Software\AppDataLow\Software\Crossrider] =>PUP.CrossRider
[HKCU\Software\AppDataLow\Software\Search Settings] =>Adware.SearchSettings
[HKCU\Software\Baidu Security]
[HKCU\Software\BonanzaDealsLive] =>Adware.BonanzaDeals
[HKCU\Software\Iminent] =>Adware.IMBooster
[HKCU\Software\InstallCore] =>Adware.InstallCore
[HKCU\Software\UpdaterEX] =>PUP.Dealply
[HKLM\Software\Tarma Installer] =>PUP.Tarma
[HKLM\Software\Wow6432Node\Baidu Security]
[HKLM\Software\Wow6432Node\Iminent] =>Adware.IMBooster
O43 - CFD: 14/10/2013 - 09:41:27 - [] ----D C:\Program Files (x86)\Baidu Security
O43 - CFD: 29/03/2014 - 12:28:32 - [] ----D C:\Program Files (x86)\BonanzaDealsLive =>Adware.BonanzaDeals
O43 - CFD: 14/03/2013 - 13:21:58 - [] ----D C:\Program Files (x86)\Iminent =>Adware.IMBooster
O43 - CFD: 18/12/2013 - 09:42:11 - [] ----D C:\Program Files (x86)\Common Files\Spigot =>PUP.Dealio
O43 - CFD: 14/10/2013 - 09:41:35 - [] ----D C:\ProgramData\Baidu
O43 - CFD: 14/10/2013 - 09:41:30 - [] ----D C:\ProgramData\Baidu Security
O43 - CFD: 05/10/2013 - 19:23:28 - [] ----D C:\ProgramData\BonanzaDealsLive =>Adware.BonanzaDeals
O43 - CFD: 30/07/2013 - 17:51:45 - [] ----D C:\ProgramData\Tarma Installer =>PUP.Tarma
O43 - CFD: 14/10/2013 - 09:41:25 - [] ----D C:\Users\DELL\AppData\Roaming\UpdaterEX =>PUP.Dealply
O43 - CFD: 05/10/2013 - 19:23:28 - [] ----D C:\Users\DELL\AppData\Local\BonanzaDealsLive =>Adware.BonanzaDeals
O43 - CFD: 16/12/2013 - 14:30:15 - [] ----D C:\Users\DELL\AppData\Local\Slick Savings =>PUP.Dealio
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentSetup_RASAPI32 =>Adware.IMBooster
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentSetup_RASMANCS =>Adware.IMBooster
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Iminent_RASAPI32 =>Adware.IMBooster
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Iminent_RASMANCS =>Adware.IMBooster
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Plus-HD-2_RASAPI32 =>Adware.PlusHD
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WebCakeDesktop_RASAPI32 =>Adware.WebCake
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WebCakeDesktop_RASMANCS =>Adware.WebCake
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\yontoo-C4-3634_RASAPI32 =>Adware.Yontoo
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\yontoo-C4-3634_RASMANCS =>Adware.Yontoo
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooDesktop_RASAPI32 =>Adware.Yontoo
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooDesktop_RASMANCS =>Adware.Yontoo
[HKCR\CLSID\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}] (IObit Apps Toolbar) =>PUP.Dealio
[HKLM\Software\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}] =>Adware.SocialSkinz
[HKLM\Software\Wow6432Node\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}] =>Adware.SocialSkinz
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}] =>Adware.SocialSkinz
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}] =>Adware.IMBooster
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}] =>Adware.IMBooster
[HKCU\Software\Iminent] =>Adware.IMBooster
[HKLM\Software\Wow6432Node\Iminent] =>Adware.IMBooster
[HKCU\Software\AppDataLow\Software\Search Settings] =>PUP.Dealio
[HKLM\Software\Tarma Installer] =>PUP.Tarma
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Iminent_RASAPI32] =>Adware.Bandoo
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Iminent_RASMANCS] =>Adware.Bandoo
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP] =>Adware.IMBooster
[HKCU\Software\InstallCore] =>Adware.InstallCore
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
[HKCU\Software\AppDataLow\Software\Crossrider] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\hbcennhacfaagdopikcegfcobcadeocj] =>PUP.Dealio
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\pfndaklgolladniicklehhancnlgocpp] =>PUP.Dealio
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk] =>PUP.Dealio
[HKLM\Software\Wow6432Node\Microsoft\Tracing\WebCakeDesktop_RASAPI32] =>Adware.WebCake
[HKLM\Software\Wow6432Node\Microsoft\Tracing\WebCakeDesktop_RASMANCS] =>Adware.WebCake
C:\Users\DELL\AppData\Roaming\Mozilla\Firefox\Profiles\ss9aag4o.default\extensions\savingsslider@mybrowserbar.com =>PUP.Dealio^
C:\Program Files (x86)\BonanzaDealsLive =>Adware.BonanzaDeals^
C:\Program Files (x86)\Iminent =>Adware.IMBooster^
C:\Program Files (x86)\Common Files\Spigot =>PUP.Dealio^
C:\ProgramData\BonanzaDealsLive =>Adware.BonanzaDeals^
C:\ProgramData\Tarma Installer =>PUP.Tarma^
C:\Users\DELL\AppData\Roaming\UpdaterEX =>PUP.Dealply^
C:\Users\DELL\AppData\Local\BonanzaDealsLive =>Adware.BonanzaDeals^
C:\Users\DELL\AppData\Local\Slick Savings =>PUP.Dealio^
[HKCU\Software\BonanzaDealsLive] =>Adware.BonanzaDeals^
[HKCU\Software\UpdaterEX] =>PUP.Dealply^
[HKCU\Software\Softonic] =>Toolbar.Conduit
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SoftonicDownloader_para_ares_RASAPI32 =>Toolbar.Conduit
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SoftonicDownloader_para_ares_RASMANCS =>Toolbar.Conduit
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SoftonicDownloader_para_teamspeak_RASAPI32 =>Toolbar.Conduit
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SoftonicDownloader_para_teamspeak_RASMANCS =>Toolbar.Conduit
[HKCR\CLSID\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}] (IObit Apps Toolbar) =>PUP.Dealio^
Emptytemp
Emptyclsid
Emptyprefetch
|- Abra a ferramenta ZHPFix. < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
|- Clique IMPORTAÇÃO >> OK.
|- Clique "GO".
|- Poste o relatório!
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Estão invadindo meu PC...
Mas nada de invasão né? Só de saber que ninguém invadiu meu PC já fico aliviado...
helpy- Iniciante
- Mensagens : 11
Reputação : 0
Data de inscrição : 31/08/2014
Re: Estão invadindo meu PC...
Olá! helpyhelpy escreveu:Mas nada de invasão né? Só de saber que ninguém invadiu meu PC já fico aliviado...
|- Cadê o relatório ZHPFix.txt ?
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Estão invadindo meu PC...
Qual é o script que tenho que colocar no ZHPFix e apertar GO? Desculpa minha burrisse, é que sou novo nessa área...joram escreveu:Olá! helpyhelpy escreveu:Mas nada de invasão né? Só de saber que ninguém invadiu meu PC já fico aliviado...
|- Cadê o relatório ZHPFix.txt ?
A+
helpy- Iniciante
- Mensagens : 11
Reputação : 0
Data de inscrição : 31/08/2014
Re: Estão invadindo meu PC...
helpy escreveu:Qual é o script que tenho que colocar no ZHPFix e apertar GO? Desculpa minha burrisse, é que sou novo nessa área...
Olá! helpy
|- São todas àquelas linhas vermelhas,que vc deve copiar para o Bloco de Notas.
|- E do Bloco de Notas,copiar e colar no campo da ferramenta,ao clicar IMPORTAÇÃO,em ZHPFix,que é semelhante a uma seringa.
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Estão invadindo meu PC...
Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014
Fichier d'export Registre :
Run by DELL at 31/08/2014 20:29:03
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Reciclagem vazia (00mn 05s)
Prefetcher vazio
========== Chaves do Registo ==========
ELIMINÉ: HKCU\Software\AppDataLow\Software\Crossrider
ELIMINÉ: HKCU\Software\AppDataLow\Software\Search Settings
ELIMINÉ: HKCU\Software\Baidu Security
ELIMINÉ: HKCU\Software\BonanzaDealsLive
ELIMINÉ: HKCU\Software\Iminent
ELIMINÉ: HKCU\Software\InstallCore
ELIMINÉ: HKCU\Software\UpdaterEX
ELIMINÉ:* HKLM\Software\Tarma Installer
ELIMINÉ: HKLM\Software\Wow6432Node\Baidu Security
ELIMINÉ: HKLM\Software\Wow6432Node\Iminent
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentSetup_RASAPI32
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentSetup_RASMANCS
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Iminent_RASAPI32
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Iminent_RASMANCS
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Plus-HD-2_RASAPI32
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WebCakeDesktop_RASAPI32
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WebCakeDesktop_RASMANCS
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\yontoo-C4-3634_RASAPI32
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\yontoo-C4-3634_RASMANCS
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooDesktop_RASAPI32
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooDesktop_RASMANCS
ELIMINÉ:* HKCR\CLSID\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}
ELIMINÉ: HKLM\Software\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
ELIMINÉ: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
ELIMINÉ: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
ELIMINÉ: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}
ELIMINÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
ELIMINÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
ELIMINÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
ELIMINÉ: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\hbcennhacfaagdopikcegfcobcadeocj
ELIMINÉ: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\pfndaklgolladniicklehhancnlgocpp
ELIMINÉ: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk
ELIMINÉ: HKCU\Software\Softonic
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SoftonicDownloader_para_ares_RASAPI32
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SoftonicDownloader_para_ares_RASMANCS
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SoftonicDownloader_para_teamspeak_RASAPI32
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SoftonicDownloader_para_teamspeak_RASMANCS
========== Valores do Registo ==========
Ausente Valor Perfil Padrão: FirewallRaz :
Ausente Valor Perfil Domínio FirewallRaz :
========== Pastas ==========
ELIMINÉ: C:\Users\DELL\AppData\Local\{1B3EB461-5DF9-41C0-B51A-71261D818557}
ELIMINÉ: C:\Users\DELL\AppData\Local\{24453730-2FB0-44C6-8BB3-A7E5B4E88E21}
ELIMINÉ: C:\Users\DELL\AppData\Local\{2D78D767-DA5E-43CF-BD8F-9A38D7A3B242}
ELIMINÉ: C:\Users\DELL\AppData\Local\{419988FA-7C5C-4150-98AE-8C45FE017EE3}
ELIMINÉ: C:\Users\DELL\AppData\Local\{41C59717-84A2-4837-93DC-E7C68FA60D26}
ELIMINÉ: C:\Users\DELL\AppData\Local\{4FD70BCA-70B7-46F6-859F-CD693273EF79}
ELIMINÉ: C:\Users\DELL\AppData\Local\{6781C436-6B7B-42A2-9CF1-599692E67F21}
ELIMINÉ: C:\Users\DELL\AppData\Local\{77938E76-8ABF-4D85-9B3D-D7BA2AC17082}
ELIMINÉ: C:\Users\DELL\AppData\Local\{92BC4C79-F967-44BD-89A7-3B1A87489E93}
ELIMINÉ: C:\Users\DELL\AppData\Local\{9370D921-760E-480F-9740-02E44C97350D}
ELIMINÉ: C:\Users\DELL\AppData\Local\{9CA33D61-2F16-4D8D-AA39-2A5BC59C847E}
ELIMINÉ: C:\Users\DELL\AppData\Local\{AA210958-54A6-4288-831D-5070F592E9C7}
ELIMINÉ: C:\Users\DELL\AppData\Local\{C22E3C05-3B26-4CCF-9911-A6251C883038}
ELIMINÉ: C:\Users\DELL\AppData\Local\{DDEE9E12-6892-418C-835D-65C7C91B2C84}
ELIMINÉ: C:\Users\DELL\AppData\Local\{DE80E96C-A396-41C3-BE6C-BDE6076C6DB4}
ELIMINÉ: C:\Users\DELL\AppData\Local\{ECF45668-569E-48BD-87F0-3177071BA725}
========== Ficheiros ==========
ELIMINÉ Temporários windows (22) (21.361.995 octets)
========== Tarefa planificada ==========
ELIMINÉ: DealPly
ELIMINÉ: {405EE2DD-547C-4355-9329-5EFD8A3608EC}
========== Recapitulativo ==========
37 : Chaves do Registo
2 : Valores do Registo
16 : Pastas
1 : Ficheiros
2 : Tarefa planificada
End of clean in 00mn 14s
========== Caminho do ficheiro do relatório ==========
C:\Users\DELL\AppData\Roaming\ZHP\ZHPFix[R1].txt - 31/08/2014 19:45:43 [493]
C:\Users\DELL\AppData\Roaming\ZHP\ZHPFix[R2].txt - 31/08/2014 20:29:08 [5077]
Fichier d'export Registre :
Run by DELL at 31/08/2014 20:29:03
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Reciclagem vazia (00mn 05s)
Prefetcher vazio
========== Chaves do Registo ==========
ELIMINÉ: HKCU\Software\AppDataLow\Software\Crossrider
ELIMINÉ: HKCU\Software\AppDataLow\Software\Search Settings
ELIMINÉ: HKCU\Software\Baidu Security
ELIMINÉ: HKCU\Software\BonanzaDealsLive
ELIMINÉ: HKCU\Software\Iminent
ELIMINÉ: HKCU\Software\InstallCore
ELIMINÉ: HKCU\Software\UpdaterEX
ELIMINÉ:* HKLM\Software\Tarma Installer
ELIMINÉ: HKLM\Software\Wow6432Node\Baidu Security
ELIMINÉ: HKLM\Software\Wow6432Node\Iminent
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentSetup_RASAPI32
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentSetup_RASMANCS
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Iminent_RASAPI32
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Iminent_RASMANCS
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Plus-HD-2_RASAPI32
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WebCakeDesktop_RASAPI32
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WebCakeDesktop_RASMANCS
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\yontoo-C4-3634_RASAPI32
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\yontoo-C4-3634_RASMANCS
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooDesktop_RASAPI32
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooDesktop_RASMANCS
ELIMINÉ:* HKCR\CLSID\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}
ELIMINÉ: HKLM\Software\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
ELIMINÉ: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
ELIMINÉ: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
ELIMINÉ: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}
ELIMINÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
ELIMINÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
ELIMINÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
ELIMINÉ: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\hbcennhacfaagdopikcegfcobcadeocj
ELIMINÉ: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\pfndaklgolladniicklehhancnlgocpp
ELIMINÉ: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk
ELIMINÉ: HKCU\Software\Softonic
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SoftonicDownloader_para_ares_RASAPI32
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SoftonicDownloader_para_ares_RASMANCS
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SoftonicDownloader_para_teamspeak_RASAPI32
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SoftonicDownloader_para_teamspeak_RASMANCS
========== Valores do Registo ==========
Ausente Valor Perfil Padrão: FirewallRaz :
Ausente Valor Perfil Domínio FirewallRaz :
========== Pastas ==========
ELIMINÉ: C:\Users\DELL\AppData\Local\{1B3EB461-5DF9-41C0-B51A-71261D818557}
ELIMINÉ: C:\Users\DELL\AppData\Local\{24453730-2FB0-44C6-8BB3-A7E5B4E88E21}
ELIMINÉ: C:\Users\DELL\AppData\Local\{2D78D767-DA5E-43CF-BD8F-9A38D7A3B242}
ELIMINÉ: C:\Users\DELL\AppData\Local\{419988FA-7C5C-4150-98AE-8C45FE017EE3}
ELIMINÉ: C:\Users\DELL\AppData\Local\{41C59717-84A2-4837-93DC-E7C68FA60D26}
ELIMINÉ: C:\Users\DELL\AppData\Local\{4FD70BCA-70B7-46F6-859F-CD693273EF79}
ELIMINÉ: C:\Users\DELL\AppData\Local\{6781C436-6B7B-42A2-9CF1-599692E67F21}
ELIMINÉ: C:\Users\DELL\AppData\Local\{77938E76-8ABF-4D85-9B3D-D7BA2AC17082}
ELIMINÉ: C:\Users\DELL\AppData\Local\{92BC4C79-F967-44BD-89A7-3B1A87489E93}
ELIMINÉ: C:\Users\DELL\AppData\Local\{9370D921-760E-480F-9740-02E44C97350D}
ELIMINÉ: C:\Users\DELL\AppData\Local\{9CA33D61-2F16-4D8D-AA39-2A5BC59C847E}
ELIMINÉ: C:\Users\DELL\AppData\Local\{AA210958-54A6-4288-831D-5070F592E9C7}
ELIMINÉ: C:\Users\DELL\AppData\Local\{C22E3C05-3B26-4CCF-9911-A6251C883038}
ELIMINÉ: C:\Users\DELL\AppData\Local\{DDEE9E12-6892-418C-835D-65C7C91B2C84}
ELIMINÉ: C:\Users\DELL\AppData\Local\{DE80E96C-A396-41C3-BE6C-BDE6076C6DB4}
ELIMINÉ: C:\Users\DELL\AppData\Local\{ECF45668-569E-48BD-87F0-3177071BA725}
========== Ficheiros ==========
ELIMINÉ Temporários windows (22) (21.361.995 octets)
========== Tarefa planificada ==========
ELIMINÉ: DealPly
ELIMINÉ: {405EE2DD-547C-4355-9329-5EFD8A3608EC}
========== Recapitulativo ==========
37 : Chaves do Registo
2 : Valores do Registo
16 : Pastas
1 : Ficheiros
2 : Tarefa planificada
End of clean in 00mn 14s
========== Caminho do ficheiro do relatório ==========
C:\Users\DELL\AppData\Roaming\ZHP\ZHPFix[R1].txt - 31/08/2014 19:45:43 [493]
C:\Users\DELL\AppData\Roaming\ZHP\ZHPFix[R2].txt - 31/08/2014 20:29:08 [5077]
helpy- Iniciante
- Mensagens : 11
Reputação : 0
Data de inscrição : 31/08/2014
Re: Estão invadindo meu PC...
Boa Noite! helpy
|- Ainda existe infecção no computador!
|- Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... par Xplode )
|- Ao acessar,clique em "Download Now".
|- Ps: Se utilizar o navegador IE9,desabilite o filtro "[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]".
|- Salve-o no desktop!
< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
|- Clique direito em adwcleaner.exe,e escolha sua execução como administrador.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
|- Ps: Dê início ao scan,clicando em "Examinar".
< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
|- Ao concluir,clique "Limpar" >> Ok >> Ok >> Ok.
|- Copie o log ou clique "Relatório".
|- Poste: < C:\AdwCleaner\AdwCleaner[S0].txt >
Abs!
|- Ainda existe infecção no computador!
|- Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... par Xplode )
|- Ao acessar,clique em "Download Now".
|- Ps: Se utilizar o navegador IE9,desabilite o filtro "[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]".
|- Salve-o no desktop!
< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
|- Clique direito em adwcleaner.exe,e escolha sua execução como administrador.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
|- Ps: Dê início ao scan,clicando em "Examinar".
< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
|- Ao concluir,clique "Limpar" >> Ok >> Ok >> Ok.
|- Copie o log ou clique "Relatório".
|- Poste: < C:\AdwCleaner\AdwCleaner[S0].txt >
Abs!
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Estão invadindo meu PC...
# AdwCleaner v3.308 - Relatório criado 31/08/2014 às 20:51:12
# Atualizado 20/08/2014 por Xplode
# Sistema Operacional : Windows 7 Home Premium Service Pack 1 (64 bits)
# Usuário : DELL - 4-PC
# Executando de : C:\Users\DELL\Downloads\adwcleaner_3.308.exe
# Opção : Limpar
***** [ Serviços ] *****
Serviço Deletada : hshld
[#] Serviço Deletada : hsstrayservice
Serviço Deletada : hsswd
***** [ Arquivos / Pastas ] *****
Pasta Deletada : C:\ProgramData\hotspot shield
Pasta Deletada : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\hotspot shield
Pasta Deletada : C:\Program Files (x86)\hotspot shield
Pasta Deletada : C:\Windows\SysWOW64\hotspot shield
Pasta Deletada : C:\Users\DELL\AppData\Roaming\hotspot shield
Pasta Deletada : C:\Users\DELL\AppData\Roaming\Uniblue
Pasta Deletada : C:\Users\Maraísa\AppData\Local\Google\Chrome\User Data\Default\Extensions\hbcennhacfaagdopikcegfcobcadeocj
Pasta Deletada : C:\Users\Maraísa\AppData\Local\Google\Chrome\User Data\Default\Extensions\icdlfehblmklkikfigmjhbmmpmkmpooj
Pasta Deletada : C:\Users\Maraísa\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfndaklgolladniicklehhancnlgocpp
[!] Pasta Deletada : C:\Users\Maraísa\AppData\Local\Google\Chrome\User Data\Default\Extensions\hbcennhacfaagdopikcegfcobcadeocj
[!] Pasta Deletada : C:\Users\Maraísa\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfndaklgolladniicklehhancnlgocpp
Arquivo Deletada : C:\Users\DELL\AppData\Roaming\Mozilla\Firefox\Profiles\ss9aag4o.default\user.js
***** [ Tarefas ] *****
***** [ Atalhos ] *****
***** [ Registro ] *****
Chave Deletedo : HKLM\SOFTWARE\Google\Chrome\Extensions\feocblgcojafilfbgoineopkngchgaei
Chave Deletedo : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\feocblgcojafilfbgoineopkngchgaei
Chave Deletedo : HKLM\SOFTWARE\Google\Chrome\Extensions\icdlfehblmklkikfigmjhbmmpmkmpooj
Chave Deletedo : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{065C1A21-97F8-45FB-A9F0-861B60FACEC8}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{3204358F-5904-46A6-841F-D6B5BE3EF4E3}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{3AE67737-0E3E-44AA-AA5E-46A68BF017FF}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{3EE5B726-044A-48D2-AA7B-049BD9A0F62A}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{60FBBE03-57FF-49D8-B38E-053D3F489825}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{6A5182F1-C0B8-42B8-96CC-7F329CD46913}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{6C153418-8E4D-4FAF-AF27-5201E38463A7}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{A26A2F05-AC4D-4A1E-9531-9125F7309B78}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{CC5D6240-7DF0-435D-9B9B-F8586A99DE86}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{F343045E-E20A-46E1-82D8-9962C43EFC9E}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{FBB360DC-CB6C-4D6A-808A-2C773151BFFF}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{FFD7DDAC-EC28-42A5-8D39-917B9078604B}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Chave Deletedo : HKCU\Software\anchorfree
Chave Deletedo : HKCU\Software\Headlight
Chave Deletedo : HKCU\Software\AppDataLow\Software\lyrixeeker
Chave Deletedo : HKLM\SOFTWARE\hotspotshield
Chave Deletedo : HKLM\SOFTWARE\Uniblue
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\hotspotshield
Chave Deletedo : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
***** [ Navegadores ] *****
-\\ Internet Explorer v11.0.9600.17239
Configurações Restauradas : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v20.0.1 (pt-BR)
[ Arquivo : C:\Users\DELL\AppData\Roaming\Mozilla\Firefox\Profiles\ss9aag4o.default\prefs.js ]
Linha deletada : user_pref("browser.startup.homepage", "hxxp://br.search.yahoo.com/?type=198484&fr=spigot-yhp-ff");
[ Arquivo : C:\Users\Maraísa\AppData\Roaming\Mozilla\Firefox\Profiles\iooc1jz3.default\prefs.js ]
-\\ Google Chrome v36.0.1985.143
[ Arquivo : C:\Users\Maraísa\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Deletedo [Search Provider] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Deletedo [Extension] : bopakagnckmlgajfccecajhnimjiiedh
Deletedo [Extension] : hbcennhacfaagdopikcegfcobcadeocj
Deletedo [Extension] : icdlfehblmklkikfigmjhbmmpmkmpooj
Deletedo [Extension] : pfndaklgolladniicklehhancnlgocpp
*************************
AdwCleaner[R0].txt - [5885 octets] - [31/08/2014 20:48:31]
AdwCleaner[S0].txt - [5360 octets] - [31/08/2014 20:51:12]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5420 octets] ##########
# Atualizado 20/08/2014 por Xplode
# Sistema Operacional : Windows 7 Home Premium Service Pack 1 (64 bits)
# Usuário : DELL - 4-PC
# Executando de : C:\Users\DELL\Downloads\adwcleaner_3.308.exe
# Opção : Limpar
***** [ Serviços ] *****
Serviço Deletada : hshld
[#] Serviço Deletada : hsstrayservice
Serviço Deletada : hsswd
***** [ Arquivos / Pastas ] *****
Pasta Deletada : C:\ProgramData\hotspot shield
Pasta Deletada : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\hotspot shield
Pasta Deletada : C:\Program Files (x86)\hotspot shield
Pasta Deletada : C:\Windows\SysWOW64\hotspot shield
Pasta Deletada : C:\Users\DELL\AppData\Roaming\hotspot shield
Pasta Deletada : C:\Users\DELL\AppData\Roaming\Uniblue
Pasta Deletada : C:\Users\Maraísa\AppData\Local\Google\Chrome\User Data\Default\Extensions\hbcennhacfaagdopikcegfcobcadeocj
Pasta Deletada : C:\Users\Maraísa\AppData\Local\Google\Chrome\User Data\Default\Extensions\icdlfehblmklkikfigmjhbmmpmkmpooj
Pasta Deletada : C:\Users\Maraísa\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfndaklgolladniicklehhancnlgocpp
[!] Pasta Deletada : C:\Users\Maraísa\AppData\Local\Google\Chrome\User Data\Default\Extensions\hbcennhacfaagdopikcegfcobcadeocj
[!] Pasta Deletada : C:\Users\Maraísa\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfndaklgolladniicklehhancnlgocpp
Arquivo Deletada : C:\Users\DELL\AppData\Roaming\Mozilla\Firefox\Profiles\ss9aag4o.default\user.js
***** [ Tarefas ] *****
***** [ Atalhos ] *****
***** [ Registro ] *****
Chave Deletedo : HKLM\SOFTWARE\Google\Chrome\Extensions\feocblgcojafilfbgoineopkngchgaei
Chave Deletedo : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\feocblgcojafilfbgoineopkngchgaei
Chave Deletedo : HKLM\SOFTWARE\Google\Chrome\Extensions\icdlfehblmklkikfigmjhbmmpmkmpooj
Chave Deletedo : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{065C1A21-97F8-45FB-A9F0-861B60FACEC8}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{3204358F-5904-46A6-841F-D6B5BE3EF4E3}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{3AE67737-0E3E-44AA-AA5E-46A68BF017FF}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{3EE5B726-044A-48D2-AA7B-049BD9A0F62A}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{60FBBE03-57FF-49D8-B38E-053D3F489825}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{6A5182F1-C0B8-42B8-96CC-7F329CD46913}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{6C153418-8E4D-4FAF-AF27-5201E38463A7}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{A26A2F05-AC4D-4A1E-9531-9125F7309B78}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{CC5D6240-7DF0-435D-9B9B-F8586A99DE86}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{F343045E-E20A-46E1-82D8-9962C43EFC9E}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{FBB360DC-CB6C-4D6A-808A-2C773151BFFF}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{FFD7DDAC-EC28-42A5-8D39-917B9078604B}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Chave Deletedo : HKCU\Software\anchorfree
Chave Deletedo : HKCU\Software\Headlight
Chave Deletedo : HKCU\Software\AppDataLow\Software\lyrixeeker
Chave Deletedo : HKLM\SOFTWARE\hotspotshield
Chave Deletedo : HKLM\SOFTWARE\Uniblue
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\hotspotshield
Chave Deletedo : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
***** [ Navegadores ] *****
-\\ Internet Explorer v11.0.9600.17239
Configurações Restauradas : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v20.0.1 (pt-BR)
[ Arquivo : C:\Users\DELL\AppData\Roaming\Mozilla\Firefox\Profiles\ss9aag4o.default\prefs.js ]
Linha deletada : user_pref("browser.startup.homepage", "hxxp://br.search.yahoo.com/?type=198484&fr=spigot-yhp-ff");
[ Arquivo : C:\Users\Maraísa\AppData\Roaming\Mozilla\Firefox\Profiles\iooc1jz3.default\prefs.js ]
-\\ Google Chrome v36.0.1985.143
[ Arquivo : C:\Users\Maraísa\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Deletedo [Search Provider] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Deletedo [Extension] : bopakagnckmlgajfccecajhnimjiiedh
Deletedo [Extension] : hbcennhacfaagdopikcegfcobcadeocj
Deletedo [Extension] : icdlfehblmklkikfigmjhbmmpmkmpooj
Deletedo [Extension] : pfndaklgolladniicklehhancnlgocpp
*************************
AdwCleaner[R0].txt - [5885 octets] - [31/08/2014 20:48:31]
AdwCleaner[S0].txt - [5360 octets] - [31/08/2014 20:51:12]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5420 octets] ##########
helpy- Iniciante
- Mensagens : 11
Reputação : 0
Data de inscrição : 31/08/2014
Re: Estão invadindo meu PC...
Boa Noite! helpy
< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
|- Baixe o Malwarebytes. (MBAM)
< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
|- Vá a este endereço,e obtenha informações de instalação,atualização e configuração do MBAM.
|- Escolha o "Tipo da Verificação": Verificação Personalizada
|- Poste o relatório,ao concluir!
A+
< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
|- Baixe o Malwarebytes. (MBAM)
< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
|- Vá a este endereço,e obtenha informações de instalação,atualização e configuração do MBAM.
|- Escolha o "Tipo da Verificação": Verificação Personalizada
|- Poste o relatório,ao concluir!
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Estão invadindo meu PC...
Essa verificação do malwerebytes demora demais e eu tenho que sair...
Afinal meu PC foi invadido ou não? Tem como responder sem a verificação do malwarebytes?
Amanhã eu envio o resultado da verificação, mas me responda: meu PC foi invadido ou não?
Afinal meu PC foi invadido ou não? Tem como responder sem a verificação do malwarebytes?
Amanhã eu envio o resultado da verificação, mas me responda: meu PC foi invadido ou não?
helpy- Iniciante
- Mensagens : 11
Reputação : 0
Data de inscrição : 31/08/2014
Re: Estão invadindo meu PC...
Olá! helpyhelpy escreveu:Essa verificação do malwerebytes demora demais e eu tenho que sair...
Afinal meu PC foi invadido ou não? Tem como responder sem a verificação do malwarebytes?
Amanhã eu envio o resultado da verificação, mas me responda: meu PC foi invadido ou não?
< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Leia!
|- De certa forma ...sim! Leia àcima.
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Estão invadindo meu PC...
Então eu baixei adwares que continham spywares? E então pessoas chegaram a espionar meu PC? Tem como descobrir quais foram essas pessoas?joram escreveu:Olá! helpyhelpy escreveu:Essa verificação do malwerebytes demora demais e eu tenho que sair...
Afinal meu PC foi invadido ou não? Tem como responder sem a verificação do malwarebytes?
Amanhã eu envio o resultado da verificação, mas me responda: meu PC foi invadido ou não?
< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Leia!
|- De certa forma ...sim! Leia àcima.
A+
helpy- Iniciante
- Mensagens : 11
Reputação : 0
Data de inscrição : 31/08/2014
Re: Estão invadindo meu PC...
Olá! helpyhelpy escreveu:Então eu baixei adwares que continham spywares? E então pessoas chegaram a espionar meu PC? Tem como descobrir quais foram essas pessoas?
As informações são disponibilizadas para grupos afiliados e não pessoas individualizadas,como supôs.
Pesquisas sobre seus hábitos ao acessar sites são enviados,para que lhe ofereçam produtos em concordância com o seu perfil.
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Estão invadindo meu PC...
Muito obrigado por toda ajuda, fico muito grato a você e feliz por saber que ninguém invadiu meu PC.joram escreveu:Olá! helpyhelpy escreveu:Então eu baixei adwares que continham spywares? E então pessoas chegaram a espionar meu PC? Tem como descobrir quais foram essas pessoas?
As informações são disponibilizadas para grupos afiliados e não pessoas individualizadas,como supôs.
Pesquisas sobre seus hábitos ao acessar sites são enviados,para que lhe ofereçam produtos em concordância com o seu perfil.
A+
Agora para encerrar eu gostaria de lhe pedir algumas dicas e medidas preventivas para evitar ataques e invasões por programas como BackTrack e Metasploit.
Muito obrigado por tudo, aguardo resposta.
helpy- Iniciante
- Mensagens : 11
Reputação : 0
Data de inscrição : 31/08/2014
Re: Estão invadindo meu PC...
Olá!helpy escreveu:Muito obrigado por toda ajuda, fico muito grato a você e feliz por saber que ninguém invadiu meu PC.
Agora para encerrar eu gostaria de lhe pedir algumas dicas e medidas preventivas para evitar ataques e invasões por programas como BackTrack e Metasploit.
Muito obrigado por tudo, aguardo resposta.
Somente com estações de antivírus pagas,onde soluções free são limitadas nesse enfrentamento.
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Estão invadindo meu PC...
Caso Resolvido
Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.
Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Tópicos semelhantes
» Vídeos Não Estão Carregando
» Páginas da internet estão desconfiguradas
» Vírus estão me deixando louco...
» Sites estão sem certificado de segurança
» (RESOLVIDO) Socorro, invadiram meu PC e estão controlando o mouse
» Páginas da internet estão desconfiguradas
» Vírus estão me deixando louco...
» Sites estão sem certificado de segurança
» (RESOLVIDO) Socorro, invadiram meu PC e estão controlando o mouse
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos
|
|