Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14810 usuários registradosO último membro registrado é Josevinil
Os nossos membros postaram um total de 36047 mensagens em 3685 assuntos
Quem está conectado?
Há 23 usuários online :: 0 registrados, 0 invisíveis e 23 visitantes :: 1 motor de buscaNenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
Power Max | ||||
joram | ||||
Wings [In Memoriam] | ||||
caedurodrigues | ||||
Amigo Brasileiro | ||||
luizvilarinho | ||||
Danii | ||||
Admin | ||||
Danilo Marsaro | ||||
Andreata |
Acho que é vírus ou malware....
2 participantes
Página 1 de 1
Acho que é vírus ou malware....
Boa noite, hoje à tarde, primeira vez que liguei o note hoje, após acessar o Chrome, o Avast me disse que havia um rootkit de nome Bonjour. Ele fez a exclusão e pediu prá reiniciar. Fiz isso e ele voltou escaneando pelo boot. Depois de scanear, relatou não ter mais nada. Porém, eu acessei os arquivos de programas e achei uma pasta de nome Bonjour e dentro dela um arquivo dll. Fiquei intrigada, pesquisei na net e segui o tutorial de um blog para remover a dll. Porém, ao lado dessa pasta Bonjour que agora está vazia, vi uma outra pasta de nome Browny02 que também tem dlls. Eu acho que é outra tranqueira....Mas, agora fiquei em dúvida e não sei o que fazer, se é outra porcaria, como remover essa agora? Por favor me ajudem. Uso o Windows Vista 32 bits.
Desculpe-me! Faz parte de minha impressora. :rindo_ate_agorclaudyaguerr escreveu:vi uma outra pasta de nome Browny02 que também tem dlls. Eu acho que é outra tranqueira....
Re: Acho que é vírus ou malware....
/!\ Bom Dia! claudyaguerr /!\
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] > ( ... de Nicolas Coolman )
> Ou [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] << Link!
> Salve-o no disco local! ( C ou D )
> Desabilite seu antivírus e execute "ZHPDiag2.exe",para instalar a ferramenta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Execute o ícone do pergaminho. ( ZHPDiag )
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Clique "COMPLETA" e aguarde a conclusão!
> Clique OK e,ao concluir,poste o relatório! ( ZHPDiag.txt )
> Ps: Como o log será extenso,envie-o à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
> Ou acesse: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Ou acesse: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Ou anexe-o |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| << Link!
> Maiores informações: < |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| > << Hospedagem!
A+
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] > ( ... de Nicolas Coolman )
> Ou [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] << Link!
> Salve-o no disco local! ( C ou D )
> Desabilite seu antivírus e execute "ZHPDiag2.exe",para instalar a ferramenta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Execute o ícone do pergaminho. ( ZHPDiag )
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Clique "COMPLETA" e aguarde a conclusão!
> Clique OK e,ao concluir,poste o relatório! ( ZHPDiag.txt )
> Ps: Como o log será extenso,envie-o à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
> Ou acesse: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Ou acesse: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Ou anexe-o |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| << Link!
> Maiores informações: < |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| > << Hospedagem!
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Acho que é vírus ou malware....
Olá!claudyaguerr escreveu:Joram, tá feito, segue o arquivo/relatório no anexo
> Não veio...procure enviá-lo por intermédio de Cjoint.com.
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Acho que é vírus ou malware....
Pelo Cjoint. [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
Re: Acho que é vírus ou malware....
/!\ Boa Tarde! claudyaguerr /!\
> Execute este script na ferramenta ZHPFix.
> Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas.
> Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
> À seguir,minimize o Bloco de Notas.
Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
[HKCU\Software\MSOLoad]
[HKCU\Software\SkillBrains]
[HKCU\Software\AppDataLow\Software\ShowLrcs]
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Chave orfã
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} Chave orfã
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} Chave orfã
O2 - BHO: (no name) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} Chave orfã
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} Chave orfã
O2 - BHO: (no name) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} Chave orfã
O3 - Toolbar: (no name) - [HKLM]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Chave orfã
O3 - Toolbar: (no name) - [HKLM]{9421DD08-935F-4701-A9CA-22DF90AC4EA6} Chave orfã
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Chave orfã
O43 - CFD: 25/06/2013 - 16:24:29 - [0] ----D C:\ProgramData\com.aspexsoftware.Silhouette_Studio.license
O44 - LFC:[MD5.1B19BCF7BF39C131F4EEB0A7C27BE6EC] - 12/12/2014 - 09:54:46 ---A- . (...) -- C:\Windows\TWAIN.LOG [217]
O61 - LFC: 08/12/2014 - 11:33:05 ---A- . (...) -- C:\Users\Claudia\AppData\Local\Temp\Quarantine.exe [601088]
sysrestore
> Abra a ferramenta ZHPFix. < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
> Clique IMPORTAÇÃO >> OK.
> Ps: Ao clicar "OK",verifique se o campo está limpo para que receba,somente,as informações do script.
> Clique "GO".
> Poste o relatório!
A+
> Execute este script na ferramenta ZHPFix.
> Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas.
> Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
> À seguir,minimize o Bloco de Notas.
Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
[HKCU\Software\MSOLoad]
[HKCU\Software\SkillBrains]
[HKCU\Software\AppDataLow\Software\ShowLrcs]
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Chave orfã
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} Chave orfã
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} Chave orfã
O2 - BHO: (no name) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} Chave orfã
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} Chave orfã
O2 - BHO: (no name) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} Chave orfã
O3 - Toolbar: (no name) - [HKLM]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Chave orfã
O3 - Toolbar: (no name) - [HKLM]{9421DD08-935F-4701-A9CA-22DF90AC4EA6} Chave orfã
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Chave orfã
O43 - CFD: 25/06/2013 - 16:24:29 - [0] ----D C:\ProgramData\com.aspexsoftware.Silhouette_Studio.license
O44 - LFC:[MD5.1B19BCF7BF39C131F4EEB0A7C27BE6EC] - 12/12/2014 - 09:54:46 ---A- . (...) -- C:\Windows\TWAIN.LOG [217]
O61 - LFC: 08/12/2014 - 11:33:05 ---A- . (...) -- C:\Users\Claudia\AppData\Local\Temp\Quarantine.exe [601088]
sysrestore
> Abra a ferramenta ZHPFix. < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
> Clique IMPORTAÇÃO >> OK.
> Ps: Ao clicar "OK",verifique se o campo está limpo para que receba,somente,as informações do script.
> Clique "GO".
> Poste o relatório!
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Acho que é vírus ou malware....
Espero ter feito certo, pois, quando eu abri o ZHPfix, ele não me deu a opção de importar, ele já apareceu com o script incluso nele. [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Re: Acho que é vírus ou malware....
Boa Noite! claudyaguerr
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... par Xplode )
>
> Ou daqui: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Ao acessar,clique em "Download Now".
>
> Salve-o no desktop!
< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ps: Dê início ao scan,clicando em "Examinar".
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao concluir,clique "Limpar" >> Ok >> Ok >> Ok.
> Copie o log ou clique "Relatório".
> Poste: < C:\AdwCleaner\AdwCleaner[S0].txt >
A+
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... par Xplode )
>
> Ou daqui: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Ao acessar,clique em "Download Now".
>
> Salve-o no desktop!
< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ps: Dê início ao scan,clicando em "Examinar".
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao concluir,clique "Limpar" >> Ok >> Ok >> Ok.
> Copie o log ou clique "Relatório".
> Poste: < C:\AdwCleaner\AdwCleaner[S0].txt >
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Acho que é vírus ou malware....
Joram, bom dia, vai o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
Re: Acho que é vírus ou malware....
/!\ Bom Dia! claudyaguerr /!\
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Smeenk )
< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Salve-o ao desktop!
> Desabilite seu antivírus!
> Para Windows 7,execute zoek.exe como administrador.
emptyfolderscheck;delete
autoclean;
emptytemp;
> Copie e cole estas informações,que estão em vermelho,no campo da ferramenta.
> Clique "Run Script".
> Ps: Essas informações,podem permanecer estáticas na tela por 20 minutos ou mais.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Confirme o reboot!
> Poste o relatório,que estará em C:\zoek-results.txt <<
A+
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Smeenk )
< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Salve-o ao desktop!
> Desabilite seu antivírus!
> Para Windows 7,execute zoek.exe como administrador.
emptyfolderscheck;delete
autoclean;
emptytemp;
> Copie e cole estas informações,que estão em vermelho,no campo da ferramenta.
> Clique "Run Script".
> Surgirão informações,pedindo-lhe que aguarde o surgimento do relatório.Zoek.exe is running now.
Do not start any browser windows, they will be closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log
> Ps: Essas informações,podem permanecer estáticas na tela por 20 minutos ou mais.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Confirme o reboot!
> Ps: Ao obter algum erro,reinicie o PC e execute,novamente,a ferramenta.zoek.hta failed by unknown error.
Restart computer, and try again.
> Poste o relatório,que estará em C:\zoek-results.txt <<
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Acho que é vírus ou malware....
Posso baixar de outro lugar, o avast bloqueou dizendo que tem malware. Deu erro na rede e cortou o download. Passei o Dr web link checker e diz que arquivo é suspeito e script tem vírus.
Re: Acho que é vírus ou malware....
Boa Tarde! claudyaguerrclaudyaguerr escreveu:Posso baixar de outro lugar, o avast bloqueou dizendo que tem malware. Deu erro na rede
> Este é o site oficial,para o download da Zoek!
> Desabilite o Avast e baixe a Zoek.
> Ps: Vc pode baixá-la de outro computador,para um pendrive.
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Acho que é vírus ou malware....
Joram, segue o relatório do Zoek [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]. Só me diz como desinstalo, pois o Avast voltou e me alerta sobre vírus e tals....dizendo do programa.
Re: Acho que é vírus ou malware....
Boa Tarde! claudyaguerrclaudyaguerr escreveu:Joram, segue o relatório do Zoek [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]. Só me diz como desinstalo, pois o Avast voltou e me alerta sobre vírus e tals....dizendo do programa.
> Caso não haja mais problemas,remova as ferramentas que foram utilizadas na desinfecção!
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Xplode )
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Estando na página,clique em Download Now.
> Salve-a em um local conveniente! ( desktop! )
> Feche aplicativos que estejam abertos.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Remover ferramentas de desinfecção
> Criar backup do registro
> Limpar pontos da restauração do sistema
> Com estas caixinhas marcadas,clique Executar!
> Reinicie o computador ao concluir!
> Tudo Ok?
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Acho que é vírus ou malware....
Maravilha! Muito obrigada! Tudo limpo, o Chrome e o FF estão muito mais rápidos. Só queria consertar o tópico de início, pois, o tal arquivo browny02 está ligado a minha outra impressora Brother! Não tem nada a ver com vírus ou malware (rs). Valeu Joram por toda ajuda. Só queria saber por onde andei virtualmente prá pegar essas tralhas. Eu uso o Avast e o Malware Bytes. :rindo_atoa: Esqueci: pensei que o tal Bounjour tinha sido deletado, mas só com os passos que vc. me indicou é que a praga foi deletada de vez! Aquele tuto da net é roubada então.
Re: Acho que é vírus ou malware....
Olá!
A+
> É melhor utilizar procedimentos,tendo um Analista de Logs para lhe dar suporte. Muito mais seguro!claudyaguerr escreveu:Aquele tuto da net é roubada então.
> Feito!claudyaguerr escreveu:Só queria consertar o tópico de início, pois, o tal arquivo browny02 está ligado a minha outra impressora Brother! Não tem nada a ver com vírus ou malware (rs).
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Acho que é vírus ou malware....
Caso Resolvido
Necessitando novo auxílio para este computador,basta abrir "Novo Tópico" e relatar o problema.
Necessitando novo auxílio para este computador,basta abrir "Novo Tópico" e relatar o problema.
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Tópicos semelhantes
» Meu notebook tá esquisito....Acho que é malware
» Malware [crazyloowerpRice] , nao acho nada no google, como retirar
» acho qe meu pc ta com virus :~~
» virus adware malware
» PC lento; Acho que é virus
» Malware [crazyloowerpRice] , nao acho nada no google, como retirar
» acho qe meu pc ta com virus :~~
» virus adware malware
» PC lento; Acho que é virus
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos
|
|