Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking digg  Social bookmarking delicious  Social bookmarking reddit  Social bookmarking stumbleupon  Social bookmarking slashdot  Social bookmarking yahoo  Social bookmarking google  Social bookmarking blogmarks  Social bookmarking live      

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14459 usuários registrados
O último usuário registrado atende pelo nome de Gilberto Alencar

Os nossos membros postaram um total de 35221 mensagens em 3567 assuntos
Últimos assuntos
» Contaminação de navegadores e etc
por joram Ontem à(s) 18:13

Quem está conectado
4 usuários online :: Nenhum usuário registrado, Nenhum Invisível e 4 Visitantes :: 1 Motor de busca

Nenhum

O recorde de usuários online foi de 108 em Qui 15 Maio 2014, 21:18
Buscar
 
 

Resultados por:
 


Rechercher Busca avançada

Dezembro 2017
SegTerQuaQuiSexSabDom
    123
45678910
11121314151617
18192021222324
25262728293031

Calendário Calendário


Remoção de Malwares e Worms

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Remoção de Malwares e Worms

Mensagem por Bkonzen em Sab 20 Dez 2014, 07:56

Eu já tinha pedido ajuda para remover malwares do meu notbook, agora peço a ajuda para remover do computador do meu irmão  eu fiz uma limpeza de programas desnecessários e agora peço que me ajudem em "LIMPAR" a máquina de malwares e tools indesejáveis como o terrivel Baidu e o Websseraches .

Segue alguns relátórios!

Relátório do Hijackthis

[Você precisa estar registrado e conectado para ver este link.]
avatar
Bkonzen
Iniciante
Iniciante

Mensagens : 19
Reputação : 0
Data de inscrição : 16/12/2014

Voltar ao Topo Ir em baixo

Re: Remoção de Malwares e Worms

Mensagem por Bkonzen em Sab 20 Dez 2014, 08:17

Segue relatório do AdwCleaner
avatar
Bkonzen
Iniciante
Iniciante

Mensagens : 19
Reputação : 0
Data de inscrição : 16/12/2014

Voltar ao Topo Ir em baixo

Re: Remoção de Malwares e Worms

Mensagem por Bkonzen em Sab 20 Dez 2014, 08:19

Eu usei o IOBit Unistaller para desinstalar alguns programas também, e usei o Ccleaner para configurar a inicialização do computador deixando apenas drives e anti virus.

Estou passando o Malwarebytes agora já mando o relatório!
avatar
Bkonzen
Iniciante
Iniciante

Mensagens : 19
Reputação : 0
Data de inscrição : 16/12/2014

Voltar ao Topo Ir em baixo

Re: Remoção de Malwares e Worms

Mensagem por joram em Sab 20 Dez 2014, 11:12

/!\ Bom Dia! Bkonzen /!\

Bkonzen escreveu:Eu usei o IOBit Unistaller para desinstalar alguns programas também, e usei o Ccleaner para configurar a inicialização do computador deixando apenas drives e anti virus.
> Ótimo! Isso ajuda muito,se for realizado antes de passar as ferramentas usuais.

Bkonzen escreveu:Estou passando o Malwarebytes agora já mando o relatório!
> Não seria recomendável neste momento,pois mascara o uso de scripts,baseados nos relatórios das ferramentas postadas.

> Execute este script na ferramenta ZHPFix.
> Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas.
> Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
> À seguir,minimize o Bloco de Notas.

Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyCLSID
EmptyTemp
EmptyFlash
HostFix
[MD5.00000000000000000000000000000000] [APT] [Baidu Antivirus Update] (...) -- C:\Program Files (x86)\Baidu-Security-2014-4.4.4.80971\Baidu Antivirus\BavUpdater.exe (.not file.)   [0]
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-1151420866-3533708681-349064816-1000Core] (.Facebook Inc..) -- C:\users\user\AppData\Local\Facebook\Update\FacebookUpdate.exe   [138096]
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-1151420866-3533708681-349064816-1000UA] (.Facebook Inc..) -- C:\users\user\AppData\Local\Facebook\Update\FacebookUpdate.exe   [138096]
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search,SearchAssistant = [Você precisa estar registrado e conectado para ver este link.]
O2 - BHO: ExplorerWnd Helper [64Bits] - {10921475-03CE-4E04-90CE-E2E7EF20C814} Chave orfã
O4 - GS\Program [Public]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files\Internet Explorer\iexplore.exe [Você precisa estar registrado e conectado para ver este link.]
O4 - GS\SystemTools [Public]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files\Internet Explorer\iexplore.exe [Você precisa estar registrado e conectado para ver este link.]
O4 - GS\QuickLaunch [user]: Google Chrome.lnk . (.Google Inc. - Google Chrome.)  -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [Você precisa estar registrado e conectado para ver este link.]
O4 - GS\QuickLaunch [user]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe [Você precisa estar registrado e conectado para ver este link.]
O15 - Trusted Zone: [HKCU\...\Domains] http.ogdev.net
O15 - Trusted Zone: [HKCU\...\Domains] http.sdo.com
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1151420866-3533708681-349064816-1000Core - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1151420866-3533708681-349064816-1000Core.job   [902]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1151420866-3533708681-349064816-1000Core - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1151420866-3533708681-349064816-1000Core   [902]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1151420866-3533708681-349064816-1000UA - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1151420866-3533708681-349064816-1000UA.job   [924]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1151420866-3533708681-349064816-1000UA - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1151420866-3533708681-349064816-1000UA   [924]
O42 - Logiciel: WindowsMangerProtect20.0.0.1064 - (.WindowsProtect LIMITED.) [HKLM][64Bits] -- WindowsMangerProtect
O43 - CFD: 28/08/2014 - 08:21:18 - [] ----D C:\ProgramData\Baidu Antivirus
O44 - LFC:[MD5.8256CECD1F8CD3955F6558F11DCA3178] - 06/12/2014 - 02:53:34 ---A- . (...) -- C:\Windows\System32\2014-12-06-05-48-42.079-aswFe.exe-4976.log   [249]
O44 - LFC:[MD5.427E1E953CCC72340C856F2C685D70CB] - 06/12/2014 - 02:53:43 ---A- . (...) -- C:\Windows\System32\2014-12-06-05-53-40.060-aswFe.exe-3812.log   [249]
O44 - LFC:[MD5.7F7229714873668C980028D94818C718] - 11/12/2014 - 02:51:22 ---A- . (...) -- C:\Windows\System32\2014-12-11-05-46-05.081-aswFe.exe-2264.log   [249]
O44 - LFC:[MD5.4F23506CF6F47BEFD383E1BAFD212145] - 11/12/2014 - 02:51:30 ---A- . (...) -- C:\Windows\System32\2014-12-11-05-51-28.010-aswFe.exe-4420.log   [249]
O44 - LFC:[MD5.AD1556073B509CC6108EAFDDDBECFB44] - 11/12/2014 - 09:44:31 ---A- . (...) -- C:\Windows\System32\2014-12-11-12-39-32.070-aswFe.exe-3988.log   [249]
O44 - LFC:[MD5.B42D7489A294DD266B5CD70361460EB7] - 11/12/2014 - 09:44:37 ---A- . (...) -- C:\Windows\System32\2014-12-11-12-44-36.012-aswFe.exe-5092.log   [249]
O44 - LFC:[MD5.F02A92E95AC26173123C582137662066] - 18/12/2014 - 10:05:37 ---A- . (...) -- C:\Windows\System32\2014-12-18-13-00-14.017-aswFe.exe-2764.log   [249]
O44 - LFC:[MD5.AF29C1329B32C042C6C462B3EF0545F5] - 18/12/2014 - 10:05:48 ---A- . (...) -- C:\Windows\System32\2014-12-18-13-05-45.010-aswFe.exe-2888.log   [249]
O44 - LFC:[MD5.0E4EC48C99280D798AD58409885E7BD0] - 20/12/2014 - 06:40:45 ---A- . (...) -- C:\runcheck.txt   [601]
O58 - SDL:11/04/2014 - 03:12:08 ---A- . (.Elex do Brasil Participações Ltda - iSafe Kernel Boot Driver.) -- C:\Windows\System32\Drivers\iSafeKrnlBoot.sys   [34304]
O61 - LFC: 20/12/2014 - 07:43:26 ---A- . (...) -- C:\Users\user\AppData\Local\Temp\7za.exe   [476672]
O61 - LFC: 20/12/2014 - 07:43:26 ---A- . (...) -- C:\Users\user\AppData\Local\Temp\remove.exe   [69632]
O61 - LFC: 20/12/2014 - 07:43:26 ---A- . (...) -- C:\Users\user\AppData\Local\Temp\sed.exe   [98816]
O61 - LFC: 20/12/2014 - 07:43:26 ---A- . (...) -- C:\Users\user\AppData\Local\Temp\zoek-delete.exe   [24064]
O61 - LFC: 20/12/2014 - 07:43:26 ---A- . (...) -- C:\Users\user\AppData\Local\Temp\zoek.bat   [704111]
O61 - LFC: 20/12/2014 - 07:43:26 ---A- . (.NirSoft.) -- C:\Users\user\AppData\Local\Temp\NirCmd.exe   [30720]
O61 - LFC: 20/12/2014 - 07:43:26 ---A- . (.Noël Danjou.) -- C:\Users\user\AppData\Local\Temp\wget.exe   [154232]
O61 - LFC: 20/12/2014 - 07:43:26 ---A- . (.Optimum X.) -- C:\Users\user\AppData\Local\Temp\shortcut.exe   [57344]
O61 - LFC: 20/12/2014 - 07:43:26 ---A- . (.SteelWerX.) -- C:\Users\user\AppData\Local\Temp\swreg.exe   [161792]
O61 - LFC: 20/12/2014 - 07:43:26 ---A- . (.SteelWerX.) -- C:\Users\user\AppData\Local\Temp\swxcacls.exe   [217088]
O61 - LFC: 20/12/2014 - 07:43:26 ---A- . (.Trend Micro Inc..) -- C:\Users\user\AppData\Local\Temp\hijackthis.exe   [388608]
O69 - SBI: SearchScopes [HKCU] {33BB0A4E-99AF-4226-BDF6-49120163DE86} [DefaultScope] - (mystartsearch) - [Você precisa estar registrado e conectado para ver este link.]
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\HulaToo_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\HulaToo_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateHulaToo_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateHulaToo_RASMANCS
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WindowsMangerProtect]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
[HKLM\Software\Wow6432Node\{1146AC44-2F03-4431-B4FD-889BC837521F}]
[HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}]
[HKCU\Software\Softonic]
[HKCU\Software\Optimizer Pro]
[HKCU\Software\SteamPopCap]
[HKLM\Software\Wow6432Node\SafetyNut]
[HKLM\Software\Wow6432Node\SupDp]
[HKLM\Software\Wow6432Node\mystartsearchSoftware]
[HKLM\Software\Wow6432Node\supWindowsMangerProtect]
C:\Program Files (x86)\SupTab
C:\ProgramData\Log
C:\ProgramData\WindowsMangerProtect


> Abra a ferramenta ZHPFix. < [Você precisa estar registrado e conectado para ver esta imagem.] >
> Clique IMPORTAÇÃO >> OK.
> Ps: Ao clicar "OK",verifique se o campo está limpo para que receba,somente,as informações do script.
> Clique "GO".
> Poste o relatório!

A+


Última edição por joram em Sab 20 Dez 2014, 11:32, editado 1 vez(es)

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3777
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Remoção de Malwares e Worms

Mensagem por Bkonzen em Sab 20 Dez 2014, 11:28

Olá Joram o scaneamento do MalwareBytes acabou, não pensei que iria acontecer de mascara os scripts, eu tenho que passar as ferramentas novamente?
avatar
Bkonzen
Iniciante
Iniciante

Mensagens : 19
Reputação : 0
Data de inscrição : 16/12/2014

Voltar ao Topo Ir em baixo

Re: Remoção de Malwares e Worms

Mensagem por Bkonzen em Sab 20 Dez 2014, 11:31

Mas... segue o relatório do malwarebytes!
avatar
Bkonzen
Iniciante
Iniciante

Mensagens : 19
Reputação : 0
Data de inscrição : 16/12/2014

Voltar ao Topo Ir em baixo

Re: Remoção de Malwares e Worms

Mensagem por joram em Sab 20 Dez 2014, 11:35

Bkonzen escreveu:Olá Joram o scaneamento do MalwareBytes acabou, não pensei que iria acontecer de mascara os scripts, eu tenho que passar as ferramentas novamente?
Bom Dia! Bkonzen

> Por enquanto,darei um jeito!
> Execute o script na ferramenta ZHPFix,que editei àcima.

A+
avatar
joram
Administrador
Administrador

Mensagens : 3777
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Remoção de Malwares e Worms

Mensagem por Bkonzen em Sab 20 Dez 2014, 11:38

Relatório ZHPFix
avatar
Bkonzen
Iniciante
Iniciante

Mensagens : 19
Reputação : 0
Data de inscrição : 16/12/2014

Voltar ao Topo Ir em baixo

Re: Remoção de Malwares e Worms

Mensagem por Bkonzen em Sab 20 Dez 2014, 11:40

Esse relatório está errado vou mandar o certo por que fiz errado
avatar
Bkonzen
Iniciante
Iniciante

Mensagens : 19
Reputação : 0
Data de inscrição : 16/12/2014

Voltar ao Topo Ir em baixo

Re: Remoção de Malwares e Worms

Mensagem por Bkonzen em Sab 20 Dez 2014, 11:41

Desculpe está certo sim
avatar
Bkonzen
Iniciante
Iniciante

Mensagens : 19
Reputação : 0
Data de inscrição : 16/12/2014

Voltar ao Topo Ir em baixo

Re: Remoção de Malwares e Worms

Mensagem por joram em Sab 20 Dez 2014, 12:15

Boa Tarde! Bkonzen

> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as na pasta Bernardo! /!\ C:\Users\user\Documents\Bernardo /!\

start
CloseProcesses:
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1021128 2014-11-20] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [271744 2014-09-26] (Oracle Corporation)
HKLM-x32\...\Run: [Andy] => C:\Program Files\Andy\HandyAndy.exe [896904 2014-10-22] ()
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1151420866-3533708681-349064816-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Você precisa estar registrado e conectado para ver este link.]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = [Você precisa estar registrado e conectado para ver este link.]
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Você precisa estar registrado e conectado para ver este link.]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = [Você precisa estar registrado e conectado para ver este link.]
HKU\S-1-5-21-1151420866-3533708681-349064816-1000\Software\Microsoft\Internet Explorer\Main,Search Page = [Você precisa estar registrado e conectado para ver este link.]
HKU\S-1-5-21-1151420866-3533708681-349064816-1000\Software\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
HKU\S-1-5-21-1151420866-3533708681-349064816-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]
HKU\S-1-5-21-1151420866-3533708681-349064816-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Você precisa estar registrado e conectado para ver este link.]
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = [Você precisa estar registrado e conectado para ver este link.]
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = [Você precisa estar registrado e conectado para ver este link.]
SearchScopes: HKLM -> {4CC90F62-85F0-CC9E-DFF5-7BB116386F6D} URL = [Você precisa estar registrado e conectado para ver este link.]
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = [Você precisa estar registrado e conectado para ver este link.]
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = [Você precisa estar registrado e conectado para ver este link.]
SearchScopes: HKU\S-1-5-21-1151420866-3533708681-349064816-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = [Você precisa estar registrado e conectado para ver este link.]
SearchScopes: HKU\S-1-5-21-1151420866-3533708681-349064816-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = [Você precisa estar registrado e conectado para ver este link.]
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll (IObit)
CHR StartupUrls: Default -> "hxxp://www.mystartsearch.com/?type=hp&ts=1414753255&from=smt&uid=WDCXWD5000AAKX-003CA0_WD-WMAYUK15639356393"
S2 BstHdAndroidSvc; "C:\Program Files (x86)\BlueStacks\HD-Service.exe" BstHdAndroidSvc Android [X]
S2 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [X]
S2 BstHdUpdaterSvc; C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe [X]
S3 wampapache64; "c:\wamp\bin\apache\apache2.4.9\bin\httpd.exe" -k runservice [X]
S3 wampmysqld64; c:\wamp\bin\mysql\mysql5.6.17\bin\mysqld.exe wampmysqld64 [X]
S3 BprotectEx; \??\C:\Windows\System32\drivers\BprotectEx.sys [X]
S2 BstHdDrv; \??\C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [X]
S3 catchme; \??\C:\60329_combofix_123123\catchme.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 MSICDSetup; \??\D:\CDriver64.sys [X]
S3 PCFApiUtil; \??\C:\Program Files (x86)\Baidu Security\PC Faster\4.0.0.0\PCFApiUtil64.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 X6va009; \??\C:\Windows\SysWOW64\Drivers\X6va009 [X]
S3 X6va011; \??\C:\Windows\SysWOW64\Drivers\X6va011 [X]
S3 X6va012; \??\C:\Windows\SysWOW64\Drivers\X6va012 [X]
S3 X6va015; \??\C:\Windows\SysWOW64\Drivers\X6va015 [X]
S3 X6va016; \??\C:\Windows\SysWOW64\Drivers\X6va016 [X]
S3 X6va017; \??\C:\Windows\SysWOW64\Drivers\X6va017 [X]
S3 X6va021; \??\C:\Windows\SysWOW64\Drivers\X6va021 [X]
S3 X6va022; \??\C:\Windows\SysWOW64\Drivers\X6va022 [X]
2014-12-20 07:47 - 2014-12-20 07:47 - 00012108 _____ () C:\Users\user\Desktop\hijackthis.log
2014-12-20 07:46 - 2014-12-20 07:46 - 00148456 _____ () C:\Users\user\Desktop\ZHPDiag.txt
2014-12-20 07:46 - 2014-12-20 07:46 - 00018195 _____ () C:\Users\user\Desktop\ZA-Scan.txt
2014-12-20 07:45 - 2014-12-20 07:45 - 00000512 ____C () C:\PhysicalDisk0_MBR.bin
2014-12-20 07:40 - 2014-12-20 07:40 - 00018195 ____C () C:\ZA-Scan.txt
2014-12-20 07:35 - 2014-12-20 07:41 - 00001947 _____ () C:\Users\user\Desktop\ZHPFix.lnk
2014-12-20 07:35 - 2014-12-20 07:41 - 00001820 _____ () C:\Users\user\Desktop\ZHPDiag.lnk
2014-12-20 07:35 - 2014-12-20 07:41 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
2014-12-20 07:35 - 2014-12-20 07:41 - 00000000 ____D () C:\Program Files (x86)\ZHPDiag
2014-12-20 07:13 - 2014-12-20 07:13 - 00001188 _____ () C:\Users\Public\Desktop\IObit Uninstaller.lnk
2014-12-20 07:09 - 2014-12-20 07:09 - 00000199 _____ () C:\Windows\system32\2014-12-20-09-09-22.022-AvastVBoxSVC.exe-3192.log
2014-12-18 11:05 - 2014-12-18 11:05 - 00000249 _____ () C:\Windows\system32\2014-12-18-13-05-45.010-aswFe.exe-2888.log
2014-12-18 11:00 - 2014-12-18 11:05 - 00000249 _____ () C:\Windows\system32\2014-12-18-13-00-14.017-aswFe.exe-2764.log
2014-12-18 11:00 - 2014-12-18 11:00 - 00000199 _____ () C:\Windows\system32\2014-12-18-13-00-10.016-AvastVBoxSVC.exe-5376.log
2014-12-17 11:08 - 2014-12-17 11:09 - 00000199 _____ () C:\Windows\system32\2014-12-17-13-08-59.063-AvastVBoxSVC.exe-660.log
2014-12-17 02:47 - 2014-12-17 02:47 - 00000199 _____ () C:\Windows\system32\2014-12-17-04-47-19.090-AvastVBoxSVC.exe-5088.log
2014-12-16 19:14 - 2014-12-16 19:14 - 00000199 _____ () C:\Windows\system32\2014-12-16-21-14-33.006-AvastVBoxSVC.exe-4012.log
2014-12-16 10:25 - 2014-12-16 10:25 - 00000199 _____ () C:\Windows\system32\2014-12-16-12-25-22.077-AvastVBoxSVC.exe-3756.log
2014-12-15 10:35 - 2014-12-15 10:36 - 00000199 _____ () C:\Windows\system32\2014-12-15-12-35-59.061-AvastVBoxSVC.exe-4560.log
2014-12-14 03:46 - 2014-12-14 03:46 - 00000199 _____ () C:\Windows\system32\2014-12-14-05-46-16.068-AvastVBoxSVC.exe-3812.log
2014-12-12 22:36 - 2014-12-12 22:36 - 00000199 _____ () C:\Windows\system32\2014-12-13-00-36-33.015-AvastVBoxSVC.exe-3900.log
2014-12-12 09:45 - 2014-12-12 09:45 - 00000199 _____ () C:\Windows\system32\2014-12-12-11-45-35.025-AvastVBoxSVC.exe-3604.log
2014-12-11 11:36 - 2014-12-11 11:36 - 00000199 _____ () C:\Windows\system32\2014-12-11-13-36-00.046-AvastVBoxSVC.exe-3872.log
2014-12-11 10:44 - 2014-12-11 10:44 - 00000249 _____ () C:\Windows\system32\2014-12-11-12-44-36.012-aswFe.exe-5092.log
2014-12-11 10:39 - 2014-12-11 10:44 - 00000249 _____ () C:\Windows\system32\2014-12-11-12-39-32.070-aswFe.exe-3988.log
2014-12-11 10:39 - 2014-12-11 10:39 - 00000199 _____ () C:\Windows\system32\2014-12-11-12-39-29.006-AvastVBoxSVC.exe-3236.log
2014-12-11 03:51 - 2014-12-11 03:51 - 00000249 _____ () C:\Windows\system32\2014-12-11-05-51-28.010-aswFe.exe-4420.log
2014-12-11 03:46 - 2014-12-11 03:51 - 00000249 _____ () C:\Windows\system32\2014-12-11-05-46-05.081-aswFe.exe-2264.log
2014-12-11 03:45 - 2014-12-11 03:45 - 00000199 _____ () C:\Windows\system32\2014-12-11-05-45-56.008-AvastVBoxSVC.exe-916.log
2014-12-09 11:11 - 2014-12-09 11:11 - 00000199 _____ () C:\Windows\system32\2014-12-09-13-11-53.078-AvastVBoxSVC.exe-3704.log
2014-12-08 15:03 - 2014-12-08 15:03 - 00000199 _____ () C:\Windows\system32\2014-12-08-17-03-02.030-AvastVBoxSVC.exe-644.log
2014-12-08 10:23 - 2014-12-08 10:24 - 00000199 _____ () C:\Windows\system32\2014-12-08-12-23-41.009-AvastVBoxSVC.exe-3748.log
2014-12-07 12:08 - 2014-12-07 12:08 - 00000199 _____ () C:\Windows\system32\2014-12-07-14-08-15.040-AvastVBoxSVC.exe-3556.log
2014-12-06 10:43 - 2014-12-06 10:43 - 00000199 _____ () C:\Windows\system32\2014-12-06-12-43-26.091-AvastVBoxSVC.exe-4196.log
2014-12-06 04:14 - 2014-12-06 04:14 - 00000199 _____ () C:\Windows\system32\2014-12-06-06-14-22.003-AvastVBoxSVC.exe-3644.log
2014-12-06 03:53 - 2014-12-06 03:53 - 00000249 _____ () C:\Windows\system32\2014-12-06-05-53-40.060-aswFe.exe-3812.log
2014-12-06 03:48 - 2014-12-06 03:53 - 00000249 _____ () C:\Windows\system32\2014-12-06-05-48-42.079-aswFe.exe-4976.log
2014-12-06 03:48 - 2014-12-06 03:48 - 00000199 _____ () C:\Windows\system32\2014-12-06-05-48-38.046-AvastVBoxSVC.exe-3352.log
2014-12-04 11:23 - 2014-12-04 11:24 - 00000199 _____ () C:\Windows\system32\2014-12-04-13-23-22.023-AvastVBoxSVC.exe-3724.log
2014-12-03 09:51 - 2014-12-03 09:52 - 00000199 _____ () C:\Windows\system32\2014-12-03-11-51-58.015-AvastVBoxSVC.exe-3580.log
2014-12-02 09:45 - 2014-12-02 09:45 - 00000199 _____ () C:\Windows\system32\2014-12-02-11-45-28.075-AvastVBoxSVC.exe-4080.log
2014-12-01 17:30 - 2014-12-01 17:30 - 00000199 _____ () C:\Windows\system32\2014-12-01-19-30-56.095-AvastVBoxSVC.exe-4908.log
2014-12-01 16:56 - 2014-12-01 16:56 - 00000199 _____ () C:\Windows\system32\2014-12-01-18-56-19.041-AvastVBoxSVC.exe-3956.log
2014-12-01 16:40 - 2014-12-01 16:40 - 00000199 _____ () C:\Windows\system32\2014-12-01-18-40-31.057-AvastVBoxSVC.exe-3608.log
2014-12-01 10:22 - 2014-12-01 10:23 - 00000199 _____ () C:\Windows\system32\2014-12-01-12-22-52.054-AvastVBoxSVC.exe-3676.log
2014-11-30 11:28 - 2014-11-30 11:29 - 00000199 _____ () C:\Windows\system32\2014-11-30-13-28-55.018-AvastVBoxSVC.exe-3584.log
2014-11-29 19:44 - 2014-11-29 19:45 - 00000199 _____ () C:\Windows\system32\2014-11-29-21-44-29.000-AvastVBoxSVC.exe-3780.log
2014-11-28 23:07 - 2014-11-28 23:07 - 00000199 _____ () C:\Windows\system32\2014-11-29-01-07-35.076-AvastVBoxSVC.exe-2196.log
2014-11-25 10:33 - 2014-11-25 10:33 - 00000199 _____ () C:\Windows\system32\2014-11-25-12-33-10.012-AvastVBoxSVC.exe-3700.log
2014-11-24 23:35 - 2014-11-24 23:35 - 00000199 _____ () C:\Windows\system32\2014-11-25-01-35-53.037-AvastVBoxSVC.exe-4020.log
2014-11-24 11:38 - 2014-11-24 11:39 - 00000199 _____ () C:\Windows\system32\2014-11-24-13-38-58.061-AvastVBoxSVC.exe-3836.log
2014-11-23 12:14 - 2014-11-23 12:15 - 00000199 _____ () C:\Windows\system32\2014-11-23-14-14-35.063-AvastVBoxSVC.exe-4076.log
2014-11-21 12:07 - 2014-11-21 12:07 - 00000249 _____ () C:\Windows\system32\2014-11-21-14-07-39.087-aswFe.exe-5024.log
2014-11-21 12:03 - 2014-11-21 12:07 - 00000249 _____ () C:\Windows\system32\2014-11-21-14-03-45.095-aswFe.exe-2588.log
2014-11-21 12:03 - 2014-11-21 12:03 - 00000199 _____ () C:\Windows\system32\2014-11-21-14-03-41.089-AvastVBoxSVC.exe-4424.log
2014-12-20 07:43 - 2014-07-16 13:39 - 00000000 ____D () C:\Users\user\AppData\Roaming\ZHP
2014-12-20 07:10 - 2011-10-20 15:03 - 01445703 _____ () C:\Windows\WindowsUpdate.log
2014-12-20 07:09 - 2012-11-17 20:10 - 00000000 ____D () C:\Program Files (x86)\Steam
2014-12-17 02:43 - 2009-07-14 03:08 - 00032608 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-11-27 12:19 - 2014-11-03 10:12 - 00625991 _____ () C:\Users\user\Andy.log
Task: {2420DBBA-9933-4471-AB03-DF5A08D4389C} - \060184C3-9766-46a0-B258-F4518A0B2633 No Task File <==== ATTENTION
Task: {337513BD-67DD-48EC-B285-46CAB2C7F5E4} - \pricemeterdownloader No Task File <==== ATTENTION
Task: {3651D51F-7CAA-4746-9434-14141C860A11} - \Funmoods No Task File <==== ATTENTION
Task: {4677E67F-F522-4EAB-A788-7CD50C8A0C24} - System32\Tasks\Baidu Antivirus Update => C:\Program Files (x86)\Baidu-Security-2014-4.4.4.80971\Baidu Antivirus\BavUpdater.exe
Task: {7EAC5B18-F54C-4A90-9549-6C07092D58A9} - \DealPlyUpdate No Task File <==== ATTENTION
Task: {B800A671-D845-4159-9324-CCFC019B28A9} - \BackgroundContainer Startup Task No Task File <==== ATTENTION
Task: {C8F989F7-281C-4546-9398-42098A28EF24} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1151420866-3533708681-349064816-1000Core => C:\Users\user\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-08-07] (Facebook Inc.)
Task: {D51A1B4B-B134-4103-8B59-3FF86E52B9B0} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1151420866-3533708681-349064816-1000UA => C:\Users\user\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-08-07] (Facebook Inc.)
Task: {F964C54D-9852-4E23-BCD6-B27ADDC3FB8B} - \SaveSense No Task File <==== ATTENTION
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1151420866-3533708681-349064816-1000Core.job => C:\Users\user\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1151420866-3533708681-349064816-1000UA.job => C:\Users\user\AppData\Local\Facebook\Update\FacebookUpdate.exe
emptytemp:
Hosts:
end


> Execute FRST/FRST64 >> Clique "Fix" << Aguarde!
> Na mensagem,clique Executar
> Poste o relatório! (Fixlog.txt)

A+
avatar
joram
Administrador
Administrador

Mensagens : 3777
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Remoção de Malwares e Worms

Mensagem por Bkonzen em Sab 20 Dez 2014, 12:27

Segue o relatório fixlog
avatar
Bkonzen
Iniciante
Iniciante

Mensagens : 19
Reputação : 0
Data de inscrição : 16/12/2014

Voltar ao Topo Ir em baixo

Re: Remoção de Malwares e Worms

Mensagem por joram em Sab 20 Dez 2014, 12:59

Boa Tarde! Bkonzen

> Baixe: < [Você precisa estar registrado e conectado para ver este link.] > ( ... par Xplode )
>
> Ou daqui: < [Você precisa estar registrado e conectado para ver este link.] >
> Ao acessar,clique em "Download Now".
>
> Salve-o no desktop!

< [Você precisa estar registrado e conectado para ver esta imagem.] >

> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ps: Dê início ao scan,clicando em "Examinar". 

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ao concluir,clique "Limpar" >> Ok >> Ok >> Ok.
> Copie o log ou clique "Relatório".
> Poste: < C:\AdwCleaner\AdwCleaner[S0].txt > 

A+
avatar
joram
Administrador
Administrador

Mensagens : 3777
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Remoção de Malwares e Worms

Mensagem por Bkonzen em Sab 20 Dez 2014, 13:06

Segue Relatório do AdwCleaner
avatar
Bkonzen
Iniciante
Iniciante

Mensagens : 19
Reputação : 0
Data de inscrição : 16/12/2014

Voltar ao Topo Ir em baixo

Re: Remoção de Malwares e Worms

Mensagem por joram em Sab 20 Dez 2014, 13:12

Boa Tarde! Bkonzen

[Você precisa estar registrado e conectado para ver este link.]

> Abra a ferramenta AdwCleaner e clique em "Desinstalar".
> Confirme a solicitação!

> Baixe: < [Você precisa estar registrado e conectado para ver este link.] > ( ... de Nicolas Coolman )

> Estando na página,clique [Você precisa estar registrado e conectado para ver esta imagem.]
> Salve-a no desktop!
> Execute-a e ao abrir,clique "J'accept/I Agree".

[Você precisa estar registrado e conectado para ver esta imagem.]

> Para correções mais abrangentes,marque todas as opções disponíveis.
> Clique Réparer.
> Clique Rapport.
> Poste o relatório!

A+
avatar
joram
Administrador
Administrador

Mensagens : 3777
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Remoção de Malwares e Worms

Mensagem por Bkonzen em Sab 20 Dez 2014, 13:24

Segue o relatório do ZHPCleaner

avatar
Bkonzen
Iniciante
Iniciante

Mensagens : 19
Reputação : 0
Data de inscrição : 16/12/2014

Voltar ao Topo Ir em baixo

Re: Remoção de Malwares e Worms

Mensagem por Bkonzen em Sab 20 Dez 2014, 13:24

Esqueci de enviar
avatar
Bkonzen
Iniciante
Iniciante

Mensagens : 19
Reputação : 0
Data de inscrição : 16/12/2014

Voltar ao Topo Ir em baixo

Re: Remoção de Malwares e Worms

Mensagem por Bkonzen em Sab 20 Dez 2014, 13:28

Joram o ZHPCleaner nao apareceu que nem a sua imagem, apareceu os seguintes itens Scanner, Repair, Contribute, e Report esse relatório que eu enviei eu cliquei em SCANNER estou fazendo de novo porem desta vez cliquei em Repair
avatar
Bkonzen
Iniciante
Iniciante

Mensagens : 19
Reputação : 0
Data de inscrição : 16/12/2014

Voltar ao Topo Ir em baixo

Re: Remoção de Malwares e Worms

Mensagem por Bkonzen em Sab 20 Dez 2014, 13:33

de novo esqueci
avatar
Bkonzen
Iniciante
Iniciante

Mensagens : 19
Reputação : 0
Data de inscrição : 16/12/2014

Voltar ao Topo Ir em baixo

Re: Remoção de Malwares e Worms

Mensagem por joram em Sab 20 Dez 2014, 16:26

Boa Tarde! Bkonzen

> Desculpe-me a demora,pois aqui faltou energia.

> Como está seu computador? Tudo Ok?

A+

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3777
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Remoção de Malwares e Worms

Mensagem por Bkonzen em Dom 21 Dez 2014, 08:05

Ficou muito melhor joram, muito obrigado!
avatar
Bkonzen
Iniciante
Iniciante

Mensagens : 19
Reputação : 0
Data de inscrição : 16/12/2014

Voltar ao Topo Ir em baixo

Re: Remoção de Malwares e Worms

Mensagem por joram em Dom 21 Dez 2014, 08:53

Bkonzen escreveu:Ficou muito melhor joram, muito obrigado!
Bom Dia! Bkonzen

> Caso não haja mais problemas,remova as ferramentas que foram utilizadas na desinfecção!

> Baixe: < [Você precisa estar registrado e conectado para ver este link.] > ( ... de Xplode )

[Você precisa estar registrado e conectado para ver esta imagem.]

> Estando na página,clique em Download Now
> Salve-a em um local conveniente! ( desktop! )
> Feche aplicativos que estejam abertos.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Remover ferramentas de desinfecção
> Criar backup do registro
> Limpar pontos da restauração do sistema

> Com estas caixinhas marcadas,clique Executar!
> Reinicie o computador ao concluir!
> Tudo Ok?  

A+
avatar
joram
Administrador
Administrador

Mensagens : 3777
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Remoção de Malwares e Worms

Mensagem por joram em Ter 23 Dez 2014, 17:48

Caso Resolvido

Necessitando novo auxílio para este computador,basta abrir "Novo Tópico" e relatar o problema.

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3777
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Remoção de Malwares e Worms

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo


 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum