Adwares e malware

Vai logs do AdwCleaner, JRT, ZHP  e Malware bytes, o log do ZHP foi apos uso dos demais.

1-Malware bytes - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

2-ZHP - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.9 (09.20.2014:1)
OS: Windows 7 Ultimate x86
Ran by Madla on 20/09/2014 at 16:54:33,50
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-2010299747-2542894584-3926290740-1000\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\baidu
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\baidu



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted: [File] C:\Users\Madla\AppData\Roaming\mozilla\firefox\profiles\uuk4phxp.default\extensions\firefox@bizzybolt.co.xpi
Emptied folder: C:\Users\Madla\AppData\Roaming\mozilla\firefox\profiles\uuk4phxp.default\minidumps [136 files]



~~~ Chrome

Successfully deleted: [Folder] C:\Users\Madla\appdata\local\Google\Chrome\User Data\Default\Extensions\dgbjdgnkkchgleommaaapafcigjjbnmg
Successfully deleted: [Folder] C:\Users\Madla\appdata\local\Google\Chrome\User Data\Default\Extensions\ehgldbbpchgpcfagfpfjgoomddhccfgh
Successfully deleted: [Folder] C:\Users\Madla\appdata\local\Google\Chrome\User Data\Default\Extensions\hphehadppenpmajgnkjdcopcfijjegaf
Successfully deleted: [Folder] C:\Users\Madla\appdata\local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp
Successfully deleted: [Folder] C:\Users\Madla\appdata\local\Google\Chrome\User Data\Default\Extensions\ogfjmhfnldnajmfaofeiaepghjenbgjo



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 20/09/2014 at 17:20:25,96
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Bom Dia! luizvilarinho

> Execute este script na ferramenta ZHPFix.
> Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas.
> Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
> À seguir,minimize o Bloco de Notas.

Script ZHPFix
FirewallRaz
EmptyPrefetch
ShortcutFix
EmptyTemp
EmptyFlash
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Chave orfã
O23 - Service: Baidu PC App Store Service 4.8.1.7002 (PCAppStoreSvc_{PCAppStore_4.8.1.7002}) . (.Baidu Inc. - Baidu PC App Store Service.) - C:\Program Files\Baidu Security\PC App Store\4.8.1.7002\PCAppStoreSvc.exe
O23 - Service: Baidu PC Faster Service 4.0.0.0 (PCFasterSvc_{PCFaster_4.0.0.0}) . (.Baidu Inc. - Baidu PC Faster Service.) - C:\Program Files\Baidu Security\PC Faster\4.0.0.0\PCFasterSvc.exe
O42 - Logiciel: Bizzybolt - (.Bizzybolt.) [HKLM] -- Bizzybolt
[HKCR\CLSID\{ea519b98-f1ea-4bb1-9edc-f8420c0c7ba7}] (FMSpeedTest Class)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bizzybolt]
C:\Program Files\Baidu Security\PC App Store\4.8.1.7002\PCAppStoreSvc.exe
C:\Program Files\Baidu Security\PC App Store\4.8.1.7002
C:\Program Files\Baidu Security\PC App Store
C:\Program Files\Baidu Security
C:\Program Files\Baidu Security\PC Faster\4.0.0.0\PCFasterSvc.exe
C:\Program Files\Baidu Security\PC Faster\4.0.0.0
C:\Program Files\Baidu Security\PC Faster
ServiceStop:PCAppStoreSvc_{PCAppStore_4.8.1.7002}
ServiceStop:PCFasterSvc_{PCFaster_4.0.0.0}

> Abra a ferramenta ZHPFix. < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
> Clique IMPORTAÇÃO >> OK.
>  Ps: Ao clicar "OK",verifique se o campo está limpo para que receba,somente,as informações do script.
> Clique "GO".
> Poste o relatório!

A+

Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014
Fichier d'export Registre :
Run by Madla at 21/09/2014 09:33:06
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)

Reciclagem vazia (00mn 06s)
Prefetcher vazio
Reparação de atalhos do navegador

========== Softwares ==========
AUSENTE Uninstall Process: c:\program files\bizzybolt\bizzyboltuninstall.exe

========== Estado dos serviços ==========
PCAppStoreSvc_{PCAppStore_4.8.1.7002} Parado
PCFasterSvc_{PCFaster_4.0.0.0} Parado

========== Chaves do Registo ==========
ELIMINÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Bizzybolt]
ELIMINÉ: [HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
ELIMINÉ: HKCR\CLSID\{ea519b98-f1ea-4bb1-9edc-f8420c0c7ba7}

========== Valores do Registo ==========
Ausente Valor Perfil Padrão: FirewallRaz :
Ausente Valor Perfil Domínio FirewallRaz :
ELIMINÉ: Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}

========== Pastas ==========
ELIMINÉ Temporários windows (181)
ELIMINÉ Flash Cookies (0)
ELIMINÉ: c:\program files\baidu security\pc app store
ELIMINÉ: c:\program files\baidu security

========== Ficheiros ==========
ELIMINÉ Temporários windows (1472) (322.610.835 octets)
ELIMINÉ Flash Cookies (0) (0 octets)


========== Recapitulativo ==========
3 : Chaves do Registo
3 : Valores do Registo
4 : Pastas
2 : Ficheiros
1 : Softwares
2 : Estado dos serviços


End of clean in 00mn 38s

========== Caminho do ficheiro do relatório ==========
C:\Users\Madla\AppData\Roaming\ZHP\ZHPFix[R1].txt - 21/09/2014 09:33:13 [1592]

Bom Dia! luizvilarinho

> Seu Java está desatualizado! ( Java 7 Update 21 )
>
> Repita este script na ferramenta ZHPFix.
> Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas.
> Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
> À seguir,minimize o Bloco de Notas.

Script ZHPFix
FirewallRaz
EmptyPrefetch
ShortcutFix
EmptyTemp
EmptyFlash
O39 - APT:  - (..) -- C:\Windows\System32\Tasks\DriverEasy Scheduled Scan   [406]
O41 - Driver:  (Bfilter) . (. - .) - C:\Windows\system32\drivers\Bfilter.sys (.not file.)
O41 - Driver:  (Bfmon) . (. - .) - C:\Windows\system32\drivers\Bfmon.sys (.not file.)
O41 - Driver: (Bnbase) . (. - .) - C:\Windows\System32\drivers\bnbasex.sys (.not file.)
O41 - Driver:  (Bndef) . (. - .) - C:\Windows\system32\drivers\bndef.sys (.not file.)
O41 - Driver:  (Bprotect) . (. - .) - C:\Windows\system32\drivers\Bprotect.sys (.not file.)
O41 - Driver:  (BprotectEx) . (.Baidu, Inc. - Baidu Antivirus Minifilter Driver.) - C:\Windows\system32\drivers\BprotectEx.sys
O43 - CFD: 12/07/2013 - 18:53:34 - [0] ----D C:\Program Files\GUME008.tmp
O51 - MPSK:{d9c6e3a7-ad19-11e3-a437-20cf30bcffac}\AutoRun\command. (...) -- E:\LGAutoRun.exe (.not file.)
C:\Windows\system32\drivers\BprotectEx.sys
ServiceStop:Bfilter
ServiceStop:Bfmon
ServiceStop:Bnbase
ServiceStop:Bndef
ServiceStop:Bprotect
ServiceStop:BprotectEx

> Abra a ferramenta ZHPFix. < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
> Clique IMPORTAÇÃO >> OK.
>  Ps: Ao clicar "OK",verifique se o campo está limpo para que receba,somente,as informações do script.
> Clique "GO".
> Poste o relatório!

A+

Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014
Fichier d'export Registre :
Run by Madla at 21/09/2014 09:44:07
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)

Reciclagem vazia (00mn 01s)
Prefetcher vazio
Reparação de atalhos do navegador

========== Estado dos serviços ==========
Bfilter Parado
Bfmon Parado
Bnbase Parado
Bndef Parado
Bprotect Parado
BprotectEx Parado

========== Chaves do Registo ==========
ELIMINÉ Driver Key: Bfilter
ELIMINÉ Driver Key: Bfmon
ELIMINÉ Driver Key: Bnbase
ELIMINÉ Driver Key: Bndef
ELIMINÉ Driver Key: Bprotect
ELIMINÉ Driver Key: BprotectEx
ELIMINÉ CLSID MPSK: {d9c6e3a7-ad19-11e3-a437-20cf30bcffac}

========== Valores do Registo ==========
Ausente Valor Perfil Padrão: FirewallRaz :
Ausente Valor Perfil Domínio FirewallRaz :

========== Pastas ==========
ELIMINÉ Temporários windows (2)
ELIMINÉ Flash Cookies (0)
ELIMINÉ: C:\Program Files\GUME008.tmp

========== Ficheiros ==========
ELIMINÉ Temporários windows (1) (0 octets)
ELIMINÉ Flash Cookies (0) (0 octets)
ELIMINÉ: c:\windows\system32\tasks\drivereasy scheduled scan


========== Recapitulativo ==========
7 : Chaves do Registo
2 : Valores do Registo
3 : Pastas
3 : Ficheiros
6 : Estado dos serviços


End of clean in 00mn 04s

========== Caminho do ficheiro do relatório ==========
C:\Users\Madla\AppData\Roaming\ZHP\ZHPFix[R1].txt - 21/09/2014 09:33:13 [1672]
C:\Users\Madla\AppData\Roaming\ZHP\ZHPFix[R2].txt - 21/09/2014 09:44:09 [1487]

Bom Dia! luizvilarinho

> Baixe: |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| ( ... de Xplode )

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Estando na página,clique em Download Now.
> Salve-a em um local conveniente! ( desktop! )
> Feche aplicativos que estejam abertos.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Com as caixinhas marcadas,clique Executar!
> Tudo Ok?

Abs!

Então tudo resolvido? sendo assim podemos fechar o tópico.

Caso Resolvido

Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.