Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking Digg  Social bookmarking Delicious  Social bookmarking Reddit  Social bookmarking Stumbleupon  Social bookmarking Slashdot  Social bookmarking Yahoo  Social bookmarking Google  Social bookmarking Blinklist  Social bookmarking Blogmarks  Social bookmarking Technorati  

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14412 usuários registrados
O último usuário registrado atende pelo nome de LucasDrBr

Os nossos membros postaram um total de 35075 mensagens em 3551 assuntos
Quem está conectado
2 usuários online :: Nenhum usuário registrado, Nenhum Invisível e 2 Visitantes :: 1 Motor de busca

Nenhum

O recorde de usuários online foi de 108 em Qui 15 Maio 2014, 21:18
Buscar
 
 

Resultados por:
 


Rechercher Busca avançada

Julho 2017
SegTerQuaQuiSexSabDom
     12
3456789
10111213141516
17181920212223
24252627282930
31      

Calendário Calendário

Palavras chave


Anúncios de todo tipo no Windows

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Anúncios de todo tipo no Windows

Mensagem por krica em Sab 04 Out 2014, 00:17


Oi! pessoal

Estou com um pequeno problema, fui baixar um jogo de domino e acabei não conseguindo usar porque a sessão tinha expirado, só que agora do nada aparece no google uma aba de propaganda, achei uma pasta no meu drive C: que é PoPDeals que não consigo excluir, usei o Malwarebytes e apareceu varias infeções e coloquei na quarentena só que ainda na reiniciei o pc, usei o hijackthis, vou colocar o log para vcs poderem ver o que está acontecendo.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 00:04:05, on 04/10/2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17280)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\SlimDrivers\SlimDrivers.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\uTorrent\uTorrent.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files (x86)\CyberLink\Shared Files\brs.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\TeamViewer\Version8\TeamViewer.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
G:\Arquivos de programas\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Você precisa estar registrado e conectado para ver este link.]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: ae6a42400364013276ee39d09ca37d500063165 - {11111111-1111-1111-1111-110611311165} - C:\Program Files (x86)\HQPure3V03.10\HQPure3V03.10-bho.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: G-Buster Browser Defense Banco Real - {C41A1C0E-EA6C-11D4-B1B8-444553540007} - C:\Program Files (x86)\GbPlugin\gbiehabn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files (x86)\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (cleanup)] "C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\mbamdor.exe" "C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware"
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files (x86)\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_6250FBC1BFC59B5E9DE82D06B6BF04ED] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
O4 - HKUS\S-1-5-21-2190345193-3870661874-3027621967-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun (User '?')
O4 - HKUS\S-1-5-21-2190345193-3870661874-3027621967-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run: [uTorrent] "C:\Program Files (x86)\uTorrent\uTorrent.exe" (User '?')
O4 - HKUS\S-1-5-21-2190345193-3870661874-3027621967-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run: [GoogleChromeAutoLaunch_6250FBC1BFC59B5E9DE82D06B6BF04ED] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window (User '?')
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Você precisa estar registrado e conectado para ver este link.]
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: [Você precisa estar registrado e conectado para ver este link.]
O15 - Trusted Zone: [Você precisa estar registrado e conectado para ver este link.]
O15 - Trusted Zone: [Você precisa estar registrado e conectado para ver este link.]
O15 - Trusted Zone: wwws.santandernet.com.br
O15 - Trusted Zone: wwws2.santandernet.com.br
O15 - Trusted Zone: [Você precisa estar registrado e conectado para ver este link.]
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - [Você precisa estar registrado e conectado para ver este link.]
O17 - HKLM\System\CCS\Services\Tcpip\..\{78AA8C42-F870-4552-ABFF-ED50A52C6AA5}: NameServer = 192.168.0.1,8.8.8.8
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: GbPluginAbn - C:\Program Files (x86)\GbPlugin\gbiehAbn.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira Agendamento (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Real-Time Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Gbp Service (GbpSv) - GAS Tecnologia - C:\PROGRA~2\GbPlugin\GbpSv.exe
O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: TeamViewer 8 (TeamViewer8) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 11639 bytes


abraços

krica
avatar
krica
Membro
Membro

Mensagens : 199
Reputação : 3
Data de inscrição : 24/01/2013

Voltar ao Topo Ir em baixo

Re: Anúncios de todo tipo no Windows

Mensagem por joram em Sab 04 Out 2014, 07:56

Bom Dia! krica

> Baixe: < [Você precisa estar registrado e conectado para ver esta imagem.] > ( ... par Xplode )
>
> Ou daqui: < AdwCleaner >
> Ao acessar,clique em "Download Now".
>
> Salve-o no desktop!

< [Você precisa estar registrado e conectado para ver esta imagem.] >

> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ps: Dê início ao scan,clicando em "Examinar".

< [Você precisa estar registrado e conectado para ver esta imagem.] >

> Ao concluir,clique "Limpar" >> Ok >> Ok >> Ok.
> Copie o log ou clique "Relatório".
> Poste: < C:\AdwCleaner\AdwCleaner[S0].txt >

A+
avatar
joram
Administrador
Administrador

Mensagens : 3707
Reputação : 415
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Anúncios de todo tipo no Windows

Mensagem por krica em Sab 04 Out 2014, 08:12

Bom Dia, Joram

Obrigada por me responder, fiz o procedimento.

# AdwCleaner v3.311 - Relatório criado 04/10/2014 às 08:05:35
# Atualizado 30/09/2014 por Xplode
# Sistema Operacional : Windows 7 Ultimate Service Pack 1 (64 bits)
# Usuário : Cristina - CRISTINA-PC
# Executando de : C:\Users\Cristina\Desktop\AdwCleaner.exe
# Opção : Limpar

***** [ Serviços ] *****

[#] Serviço Deletada : globalUpdate
[#] Serviço Deletada : globalUpdatem

***** [ Arquivos / Pastas ] *****

Pasta Deletada : C:\Program Files (x86)\globalUpdate
Pasta Deletada : C:\Program Files (x86)\HQPure3V03.10
Pasta Deletada : C:\Users\Cristina\AppData\Local\globalUpdate
Pasta Deletada : C:\Users\Cristina\AppData\LocalLow\HPAppData
Pasta Deletada : C:\Users\Public\Documents\baidu
Pasta Deletada : C:\Users\Cristina\AppData\Local\Google\Chrome\User Data\Default\Extensions\icpgjfneehieebagbmdbhnlpiopdcmna

***** [ Tarefas ] *****

Tarefa Deletedo : Desk 365 RunAsStdUser

***** [ Atalhos ] *****


***** [ Registro ] *****

Chave Deletedo : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Chave Deletedo : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Chave Deletedo : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Chave Deletedo : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Chave Deletedo : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Chave Deletedo : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Chave Deletedo : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Chave Deletedo : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Chave Deletedo : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Chave Deletedo : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Chave Deletedo : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Chave Deletedo : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Chave Deletedo : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Chave Deletedo : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Chave Deletedo : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Chave Deletedo : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Chave Deletedo : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Chave Deletedo : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Chave Deletedo : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Chave Deletedo : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Chave Deletedo : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Chave Deletedo : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Chave Deletedo : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Chave Deletedo : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Chave Deletedo : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Chave Deletedo : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Chave Deletedo : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Chave Deletedo : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611311165}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622312265}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655315565}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666316665}
Chave Deletedo : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440644314465}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611311165}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611311165}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622312265}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655315565}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666316665}
Chave Deletedo : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611311165}
Chave Deletedo : HKCU\Software\GlobalUpdate
Chave Deletedo : HKCU\Software\InstalledBrowserExtensions
Chave Deletedo : HKCU\Software\AppDataLow\Software\HQPure3V03.10
Chave Deletedo : HKLM\SOFTWARE\GlobalUpdate
Chave Deletedo : HKLM\SOFTWARE\InstalledBrowserExtensions
Chave Deletedo : HKLM\SOFTWARE\HQPure3V03.10
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HQPure3V03.10
Chave Deletedo : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Chave Deletedo : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Chave Deletedo : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Chave Deletedo : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Chave Deletedo : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Chave Deletedo : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7

***** [ Navegadores ] *****

-\\ Internet Explorer v11.0.9600.17280


-\\ Mozilla Firefox v32.0 (x86 pt-BR)

[ Arquivo : C:\Users\Cristina\AppData\Roaming\Mozilla\Firefox\Profiles\ajftixue.default\prefs.js ]

Linha deletada : user_pref("browser.uiCustomization.state", "{\"placements\":{\"PanelUI-contents\":[\"edit-controls\",\"zoom-controls\",\"new-window-button\",\"privatebrowsing-button\",\"save-page-button\",\"print-but[...]

-\\ Google Chrome v37.0.2062.124

[ Arquivo : C:\Users\Cristina\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Deletedo [Search Provider] : [Você precisa estar registrado e conectado para ver este link.]
Deletedo [Search Provider] : [Você precisa estar registrado e conectado para ver este link.]
Deletedo [Search Provider] : [Você precisa estar registrado e conectado para ver este link.]
Deletedo [Search Provider] : [Você precisa estar registrado e conectado para ver este link.]

*************************

AdwCleaner[R0].txt - [7937 octets] - [04/10/2014 08:03:15]
AdwCleaner[S0].txt - [8084 octets] - [04/10/2014 08:05:35]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8144 octets] ##########

abraços

krica
avatar
krica
Membro
Membro

Mensagens : 199
Reputação : 3
Data de inscrição : 24/01/2013

Voltar ao Topo Ir em baixo

Re: Anúncios de todo tipo no Windows

Mensagem por joram em Sab 04 Out 2014, 08:24

Bom Dia! krica

[Você precisa estar registrado e conectado para ver esta imagem.]

> Abra a ferramenta AdwCleaner e clique em "Desinstalar".
> Confirme a solicitação!
> Repita o scan com o Malwarebytes,e o que for detectado,envie para a quarentena.
> Poste o relatório!

A+
avatar
joram
Administrador
Administrador

Mensagens : 3707
Reputação : 415
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Anúncios de todo tipo no Windows

Mensagem por krica em Sab 04 Out 2014, 09:06

Joram, fiz o procedimento e apareceu 2 PuP.optional.HQpure.A arquivo e valor de registro vou colocar na quarentena.

log

Malwarebytes Anti-Malware
[Você precisa estar registrado e conectado para ver este link.]

Data de Verificação: 04/10/2014
Hora da Verificação: 08:42:10
Logfile: log malwarebytes.txt
Administrador: Sim

Versão: 2.00.2.1012
Malware Database: v2014.10.04.08
Rootkit Database: v2014.09.19.01
Licença: Grátis
Proteção de Malware: Desabilitado
Proteção de Site Malicioso: Desabilitado
Self-protection: Desabilitado

OS: Windows 7 Service Pack 1
CPU: x64
Sistema de Arquivo: NTFS
Usuário: Cristina

Tipo da Verificação: Verificar Ameaça
Resultado: Completado
Arquivos Verificados: 360710
Tempo Decorrido: 12 min, 19 seg

Memória: Enabled
Inicialização: Enabled
Filesystem: Enabled
Arquivos: Enabled
Rootkits: Desabilitado
Heuristics: Enabled
PUP: Warn
PUM: Enabled

Processos: 0
(No malicious items detected)

Módulos: 0
(No malicious items detected)

Chaves de Registro: 1
PUP.Optional.HQPure.A, HKLM\SOFTWARE\WOW6432NODE\HQPure3V03.10-nv, , [6b4d97795b21e3538d70bf4ce023f50b],

Valores de Registro: 0
(No malicious items detected)

Dados do Registro: 0
(No malicious items detected)

Pastas: 0
(No malicious items detected)

Arquivos: 1
PUP.Optional.HQPure.A, C:\Program Files (x86)\Information\0c3c6cb6-2d83-4c52-ad8c-f357f69b60b4.exe, , [7e3a4ac6dba1ed49047bf252e1247e82],

Physical Sectors: 0
(No malicious items detected)


(end)

abraços
krica
avatar
krica
Membro
Membro

Mensagens : 199
Reputação : 3
Data de inscrição : 24/01/2013

Voltar ao Topo Ir em baixo

Re: Anúncios de todo tipo no Windows

Mensagem por joram em Sab 04 Out 2014, 09:13

Bom Dia! krica

> As detecções foram menores!
>
> Baixe: < zoek.exe > ( ... by Smeenk )

> Ou aqui! < [Você precisa estar registrado e conectado para ver esta imagem.] zoek.exe >

> Salve-o e descompacte-o,se houver necessidade,ao desktop!
> Desabilite seu antivírus!
> Para Windows 7,execute zoek.exe como administrador.

C:\Program Files (x86)\HQPure3V03.10;fs
C:\Program Files (x86)\Information;v
PoPDeals;v
chromelook;
emptytemp;


> Copie e cole estas informações,que estão em vermelho,no campo da ferramenta.
> Clique "Run Script".

Zoek.exe is running now.
Do not start any browser windows, they will be closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log
> Surgirão informações,pedindo-lhe que aguarde o surgimento do relatório.
> Ps: Essas informações,podem permanecer estáticas na tela por 20 minutos ou mais.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Confirme o reboot!

zoek.hta failed by unknown error.
Restart computer, and try again.
> Ps: Ao obter algum erro,reinicie o PC e execute,novamente,a ferramenta.
> Poste o relatório,que estará em C:\zoek-results.txt << 

A+
avatar
joram
Administrador
Administrador

Mensagens : 3707
Reputação : 415
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Anúncios de todo tipo no Windows

Mensagem por krica em Sab 04 Out 2014, 12:02


joram fiz os procedimentos e ele reiniciou o pc e apareceu o log que é esse. Ainda continua aparecendo aba de propaganda


Zoek.exe v5.0.0.0 Updated 04-October-2014
Tool run by Cristina on 04/10/2014 at 11:55:24,57.
Microsoft Windows 7 Ultimate 6.1.7601 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\Cristina\Desktop\zoek.exe [Scan all users] [Script inserted]

==== System Restore Info ======================

04/10/2014 11:56:38 Zoek.exe System Restore Point Created Succesfully.

==== Deleting Files \ Folders ======================

C:\Program Files (x86)\HQPure3V03.10 not found

==== Chromium Look ======================

Google Docs - Cristina\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake
Google Drive - Cristina\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf
YouTube - Cristina\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
Last updated at time on date - Cristina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb
Google Search - Cristina\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
EditThisCookie - Cristina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fngmhnnpilhplaeedifhccceomclgfbg
GBBD Banco Santander (Brasil) S.A. - Cristina\AppData\Local\Google\Chrome\User Data\Default\Extensions\idnljhnpjegfbcohjhdnhjlnfnffmbnf
Desprotetor de Links - Cristina\AppData\Local\Google\Chrome\User Data\Default\Extensions\imcbnnnoghiihopefblgehihofbfbmei
GBBD Guardião - Itaú 30 horas - Cristina\AppData\Local\Google\Chrome\User Data\Default\Extensions\kgmpojlddncminmkddkpoegdjhojjipg
Google Wallet - Cristina\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
Last updated at time on date - Cristina\AppData\Local\Google\Chrome\User Data\Default\Extensions\ocifcklkibdehekfnmflempfgjhbedch
Quebrador de Links - Cristina\AppData\Local\Google\Chrome\User Data\Default\Extensions\pchaoppopfjnlficjlobfjhfceadbfla
Gmail - Cristina\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia

==== C:\zoek_backup content ======================

C:\zoek_backup (files=0 folders=0 0 bytes)

==== Empty Temp Folders ======================

C:\Users\Cristina\AppData\Local\Temp will be emptied at reboot
C:\Users\Default\AppData\Local\temp emptied successfully
C:\Users\Default User\AppData\Local\temp emptied successfully
C:\Users\Public\AppData\Local\temp emptied successfully
C:\Users\UpdatusUser\AppData\Local\temp emptied successfully
C:\Users\USURIO~1\AppData\Local\temp emptied successfully
C:\Windows\serviceprofiles\networkservice\AppData\Local\Temp emptied successfully
C:\Windows\serviceprofiles\Localservice\AppData\Local\Temp emptied successfully
C:\Windows\Temp will be emptied at reboot

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\Windows\Temp successfully emptied
C:\Users\Cristina\AppData\Local\Temp successfully emptied

==== EOF on 04/10/2014 at 11:59:17,00 ======================

Abraços
krica
avatar
krica
Membro
Membro

Mensagens : 199
Reputação : 3
Data de inscrição : 24/01/2013

Voltar ao Topo Ir em baixo

Re: Anúncios de todo tipo no Windows

Mensagem por joram em Sab 04 Out 2014, 12:18

Boa Tarde! krica

krica escreveu:joram fiz os procedimentos e ele reiniciou o pc e apareceu o log que é esse. Ainda continua aparecendo aba de propaganda
> Somente no Chrome ou atinge outros navegadores?

A+
avatar
joram
Administrador
Administrador

Mensagens : 3707
Reputação : 415
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Anúncios de todo tipo no Windows

Mensagem por krica em Sab 04 Out 2014, 12:37


joram, eu só uso o Chrome, abri o mozila e não apareceu propaganda, no IE também não apareceu, é só no Chrome,

até agora ainda não apareceu propaganda no Chrome.

Krica
avatar
krica
Membro
Membro

Mensagens : 199
Reputação : 3
Data de inscrição : 24/01/2013

Voltar ao Topo Ir em baixo

Re: Anúncios de todo tipo no Windows

Mensagem por joram em Sab 04 Out 2014, 12:39

krica escreveu:
joram, eu só uso o Chrome, abri o mozila e não apareceu propaganda, no IE também não apareceu, é só no Chrome,

até agora ainda não apareceu propaganda no Chrome.

Krica
Boa Tarde! krica

###
Last updated at time on date - Cristina\AppData\Local\Google\Chrome\User Data\Default\Extensions\ocifcklkibdehekfnmflempfgjhbedch
###
> Esta extensão que pertence ao Adblock Pro,deixe desabilitada!
> Ps: Verifique se cessam as propagandas.
> Acredito que não mais lhe incomodarão! :rindo_ate_agor

A+
avatar
joram
Administrador
Administrador

Mensagens : 3707
Reputação : 415
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Anúncios de todo tipo no Windows

Mensagem por krica em Sab 04 Out 2014, 12:56

joram, esqueci de falar a tal pasta que esta no C: PopDeals, essa eu não consigo excluir, aparece a mensagem A ação não pode ser concluida porque o arquivo está aberto em POPDEALS, tentar novamente ou cancelar.
Depois como eu desinstalo esses programas dos procedimentos.
Joram como faço para desabilitar a extensão.

krica
avatar
krica
Membro
Membro

Mensagens : 199
Reputação : 3
Data de inscrição : 24/01/2013

Voltar ao Topo Ir em baixo

Re: Anúncios de todo tipo no Windows

Mensagem por joram em Sab 04 Out 2014, 13:17

krica escreveu:joram, esqueci de falar a tal pasta que esta no C: PopDeals, essa eu não consigo excluir, aparece a mensagem A ação não pode ser concluida porque o arquivo está aberto em POPDEALS, tentar novamente ou cancelar.
Depois como eu desinstalo esses programas dos procedimentos.
Joram como faço para desabilitar a extensão.

krica
Boa Tarde! krica

> Vc pode deletar a pasta PopDeals,em Modo de Segurança.
> Sabe entrar em Modo de Segurança?
> Para desabilitar a extensão pretendida,basta ir em "Personalizar e controlar o Google Chrome",que fica no topo,à sua direita.
> Clique "Extensões" >> Desmarque a caixa: Ativada
>

> Desinstale as ferramentas que foram utilizadas, com o DelFix.
>
> Baixe: |DelFix| ( ... de Xplode )

[Você precisa estar registrado e conectado para ver esta imagem.]

> Estando na página,clique em Download Now.
> Salve-a em um local conveniente! ( desktop! )
> Feche aplicativos que estejam abertos.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Com as caixinhas marcadas,clique Executar!
> Informe!

A+
avatar
joram
Administrador
Administrador

Mensagens : 3707
Reputação : 415
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Anúncios de todo tipo no Windows

Mensagem por krica em Sab 04 Out 2014, 13:20

Joram, apareceu de novo a propaganda, o site que eu fui baixar um jogo deDomicartas da Rksoft foi o ultradownloads e ele tem um instalador que eu não sabia, agora aparece propagandas e tem o simbolo deles UD, um tal de Randon, aparece esse tipo de propaganda.
[Você precisa estar registrado e conectado para ver este link.]

krica
avatar
krica
Membro
Membro

Mensagens : 199
Reputação : 3
Data de inscrição : 24/01/2013

Voltar ao Topo Ir em baixo

Re: Anúncios de todo tipo no Windows

Mensagem por krica em Sab 04 Out 2014, 13:22

joram, como eu faço modo de segurança, qual F tenho que clicar.

krica
avatar
krica
Membro
Membro

Mensagens : 199
Reputação : 3
Data de inscrição : 24/01/2013

Voltar ao Topo Ir em baixo

Re: Anúncios de todo tipo no Windows

Mensagem por joram em Sab 04 Out 2014, 13:30

krica escreveu:joram, como eu faço modo de segurança, qual F tenho que clicar.

krica
Olá! krica

< Iniciar o computador no modo de segurança >

> É apertando a F8,segundo este Tutorial da Microsoft.

A+
avatar
joram
Administrador
Administrador

Mensagens : 3707
Reputação : 415
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Anúncios de todo tipo no Windows

Mensagem por krica em Sab 04 Out 2014, 14:14

joram, ainda está aparecendo as propagandas, acho que foi
o instalador do site ultradownloads, pior que eu não acho aonde está esse instlador.

krica
avatar
krica
Membro
Membro

Mensagens : 199
Reputação : 3
Data de inscrição : 24/01/2013

Voltar ao Topo Ir em baixo

Re: Anúncios de todo tipo no Windows

Mensagem por joram em Sab 04 Out 2014, 14:21

krica escreveu:joram, ainda está aparecendo as propagandas, acho que foi
o instalador do site ultradownloads, pior que eu não acho aonde está esse instlador.

krica
Boa Tarde! krica

> Evite utilizar instaladores de qualquer site,pois sempre vem com afiliados.
> Utilize ZHPDiag,para um diagnóstico mais completo.
>
> Baixe: < ZHPDiag2.exe >  < [Você precisa estar registrado e conectado para ver esta imagem.] > ( ... de Nicolas Coolman )
> Ou aqui! << Link!
> Salve-o no disco local! ( C ou D )
> Desabilite seu antivírus e execute "ZHPDiag2.exe",para instalar a ferramenta.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Execute o ícone do pergaminho. ( ZHPDiag )

[Você precisa estar registrado e conectado para ver esta imagem.]

> Clique "COMPLETA" e aguarde a conclusão!
> Clique OK e,ao concluir,poste o relatório! ( ZHPDiag.txt )
> Ps: Como o log será extenso,envie-o à Pjjoint.malekal.

> Ou acesse: < [Você precisa estar registrado e conectado para ver esta imagem.] >

> Ou acesse: < MyFile.tk >

> Ou anexe-o |Aqui!| << Link!

> Maiores informações: < |Link| > << Hospedagem!

A+
avatar
joram
Administrador
Administrador

Mensagens : 3707
Reputação : 415
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Anúncios de todo tipo no Windows

Mensagem por krica em Sab 04 Out 2014, 15:51


Fiz o procedimento

[Você precisa estar registrado e conectado para ver este link.]

tentei a hospedagem mas não sou registrada, tentei o spoiler mais diz que a largura ultrapassava, consegui no cjoint.

krica
avatar
krica
Membro
Membro

Mensagens : 199
Reputação : 3
Data de inscrição : 24/01/2013

Voltar ao Topo Ir em baixo

Re: Anúncios de todo tipo no Windows

Mensagem por joram em Sab 04 Out 2014, 16:50

Boa Tarde! krica

> Execute este script na ferramenta ZHPFix.
> Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas.
> Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
> À seguir,minimize o Bloco de Notas.

Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
[MD5.00000000000000000000000000000000] [APT] [XSRKWD] (...) -- C:\Users\Cristina\AppData\Roaming\XSRKWD.exe (.not file.)   [0]
O4 - HKLM\..\Run: [PopDeals] . (.PopDeals - PopDeals.) -- C:\Program Files\PopDeals\PopDeals.exe
O44 - LFC:[MD5.15D73FD5033D745269F5E59570C73010] - 04/10/2014 - 11:59:17 ---A- . (...) -- C:\zoek-results.log   [3118]
O42 - Logiciel: PopDeals - (.PopDeals.) [HKLM][64Bits] -- PopDeals
O61 - LFC: 04/10/2014 - 15:38:38 ----- . (.Java Native Access (JNA).) -- C:\Users\Cristina\AppData\Local\JDownloader 2.0\tmp\jna\jna7219224056338788412.dll   [227897]
O61 - LFC: 04/10/2014 - 15:38:41 ----- . (...) -- C:\Users\Cristina\AppData\Local\Temp\proxy_vole7423939460877511559.dll   [43520]
O61 - LFC: 04/10/2014 - 15:38:41 ---A- . (...) -- C:\Users\Cristina\AppData\Local\Temp\SevenZipJBinding-N8q7X\lib7-Zip-JBinding.dll   [2593168]
C:\Users\Cristina\AppData\Local\JDownloader 2.0\tmp\jna\jna7219224056338788412.dll  
C:\Users\Cristina\AppData\Local\JDownloader 2.0\tmp\jna
C:\Users\Cristina\AppData\Local\JDownloader 2.0\tmp
C:\Users\Cristina\AppData\Local\JDownloader 2.0
C:\Program Files\PopDeals\PopDeals.exe
C:\Program Files\PopDeals


> Abra a ferramenta ZHPFix. < [Você precisa estar registrado e conectado para ver esta imagem.] >
> Clique IMPORTAÇÃO >> OK.
> Ps: Ao clicar "OK",verifique se o campo está limpo para que receba,somente,as informações do script.
> Clique "GO".
> Poste o relatório!

A+
avatar
joram
Administrador
Administrador

Mensagens : 3707
Reputação : 415
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Anúncios de todo tipo no Windows

Mensagem por krica em Sab 04 Out 2014, 17:32


Fiz o procedimento.

Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014
Fichier d'export Registre :
Run by Cristina at 04/10/2014 17:30:31
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)

Reciclagem vazia (00mn 07s)
Prefetcher vazio

========== Processo memória ==========
ELIMINA REINICIAR: Memory Process: C:\Program Files\PopDeals\PopDeals.exe

========== Modulos memória ==========
ELIMINA REINICIAR: Memory Module: C:\Users\Cristina\AppData\Local\JDownloader 2.0\tmp\jna\jna7219224056338788412.dll

========== Valores do Registo ==========
Ausente Valor Perfil Padrão: FirewallRaz :
Ausente Valor Perfil Domínio FirewallRaz :
ELIMINÉ RunValue: PopDeals

========== Pastas ==========
ELIMINÉ Temporários windows (18)
ELIMINÉ Flash Cookies (0)
ELIMINA REINICIAR:** c:\users\cristina\appdata\local\jdownloader 2.0\tmp\jna
ELIMINA REINICIAR:** c:\users\cristina\appdata\local\jdownloader 2.0\tmp
ELIMINA REINICIAR:** c:\users\cristina\appdata\local\jdownloader 2.0
ELIMINÉ: c:\program files\popdeals

========== Ficheiros ==========
ELIMINÉ Temporários windows (18) (2.739.307 octets)
ELIMINÉ Flash Cookies (0) (0 octets)
ELIMINA REINICIAR: c:\program files\popdeals\popdeals.exe
ELIMINÉ: c:\zoek-results.log
ELIMINA REINICIAR: c:\users\cristina\appdata\local\jdownloader 2.0\tmp\jna\jna7219224056338788412.dll
ELIMINA REINICIAR: c:\users\cristina\appdata\local\temp\proxy_vole7423939460877511559.dll
ELIMINA REINICIAR: c:\users\cristina\appdata\local\temp\sevenzipjbinding-n8q7x\lib7-zip-jbinding.dll

========== Tarefa planificada ==========
ELIMINÉ: XSRKWD
ELIMINÉ: XSRKWD


========== Recapitulativo ==========
1 : Processo memória
1 : Modulos memória
3 : Valores do Registo
6 : Pastas
7 : Ficheiros
2 : Tarefa planificada


End of clean in 05mn 37s

========== Caminho do ficheiro do relatório ==========
C:\Users\Cristina\AppData\Roaming\ZHP\ZHPFix[R1].txt - 04/10/2014 17:30:40 [1912]

krica
avatar
krica
Membro
Membro

Mensagens : 199
Reputação : 3
Data de inscrição : 24/01/2013

Voltar ao Topo Ir em baixo

Re: Anúncios de todo tipo no Windows

Mensagem por joram em Sab 04 Out 2014, 17:36

Boa Tarde! krica

> Após ZHPFix houve melhoras?
> Tudo Ok?

A+

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3707
Reputação : 415
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Anúncios de todo tipo no Windows

Mensagem por krica em Sab 04 Out 2014, 21:53

joram, parece que o ZHPFix acabou com aquelas porpagandas e a pasta POPDEALS sumiu, até agora não apareceu propaganda. Usei o Delfix ele apagou tudo menos a pasta desse ultimo ZHPFix, esse o log do Delfix.

# DelFix v10.8 - Relatório criado 04/10/2014 às 21:42:03
# Atualizado 29/07/2014 por Xplode
# Usuário : Cristina - CRISTINA-PC
# Sistema Operacional : Windows 7 Ultimate Service Pack 1 (64 bits)

~ Ativando UAC ... OK

~ Removendo ferramentas de desinfecção ...

Removido : C:\zoek_backup
Removido : C:\Users\Cristina\AppData\Roaming\ZHP
Removido : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Removido : C:\Program Files (x86)\ZHPDiag
Removido : C:\log malwarebytes.txt
Removido : C:\PhysicalDisk0_MBR.bin
Removido : C:\ZHPDiag2.exe
Removido : C:\Users\Cristina\Desktop\ZHPDiag.lnk
Removido : C:\Users\Cristina\Desktop\ZHPDiag.txt
Removido : C:\Users\Cristina\Desktop\ZHPFix.lnk
Removido : C:\Users\Cristina\Desktop\ZHPFixReport.txt
Removido : C:\Users\Cristina\Desktop\zoek.exe
Removido : HKLM\SOFTWARE\TrendMicro\Hijackthis
Removido : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Criando backup do registro ... OK

~ Limpando pontos da restauração do sistema ...

Removido : RP #180 [Windows Update | 09/20/2014 02]
Removido : RP #181 [Windows Update | 09/23/2014 10]
Removido : RP #182 [Windows Update | 09/25/2014 06]
Removido : RP #183 [Windows Update | 10/01/2014 00]
Removido : RP #184 [Windows Update | 10/01/2014 06]
Removido : RP #185 [zoek.exe restore point | 10/04/2014 14]

Novo ponto de restauração criado !

~ Redefinindo configurações do sistema ... OK

########## - EOF - ##########

krica
avatar
krica
Membro
Membro

Mensagens : 199
Reputação : 3
Data de inscrição : 24/01/2013

Voltar ao Topo Ir em baixo

Re: Anúncios de todo tipo no Windows

Mensagem por joram em Sab 04 Out 2014, 23:50

krica escreveu: Usei o Delfix ele apagou tudo menos a pasta desse ultimo ZHPFix
Olá! krica

Manualmente vc pode apagá-la!
Tudo Ok?

Abs!

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3707
Reputação : 415
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Anúncios de todo tipo no Windows

Mensagem por joram em Dom 05 Out 2014, 16:52

Caso Resolvido

Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da Equipe da Moderação solicitando o desbloqueio.

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3707
Reputação : 415
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Anúncios de todo tipo no Windows

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo


 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum