Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking Digg  Social bookmarking Delicious  Social bookmarking Reddit  Social bookmarking Stumbleupon  Social bookmarking Slashdot  Social bookmarking Yahoo  Social bookmarking Google  Social bookmarking Blinklist  Social bookmarking Blogmarks  Social bookmarking Technorati  

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14449 usuários registrados
O último usuário registrado atende pelo nome de wostemberg3

Os nossos membros postaram um total de 35202 mensagens em 3565 assuntos
Últimos assuntos
» alguém pode me ajudar?
por joram Dom 19 Nov 2017, 22:51

Quem está conectado
2 usuários online :: Nenhum usuário registrado, Nenhum Invisível e 2 Visitantes :: 1 Motor de busca

Nenhum

O recorde de usuários online foi de 108 em Qui 15 Maio 2014, 21:18
Buscar
 
 

Resultados por:
 


Rechercher Busca avançada

Novembro 2017
SegTerQuaQuiSexSabDom
  12345
6789101112
13141516171819
20212223242526
27282930   

Calendário Calendário


Pacote de Virus

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Pacote de Virus

Mensagem por mjdcp em Dom 04 Jan 2015, 01:17

Boa noite,

Gostaria de pedir ajuda na remoção de alguns vírus no notebook da familia, ao tentar dar uma limpada em arquivos/programas desnecessários reparei vários programas suspeitos além do famoso Baidu Antivirus, fiz alguns procedimentos que conheço para remover esses Malwares menores, mas não tenho certeza se os eliminei de fato, além disso tem o Baidu Antivirus que é sempre uma praga de remover.

Seguem os logs do HiJackThis e do ZA-Scan

HiJackThis:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 00:58:40, on 04/01/2015
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17496)
Boot mode: Normal

Running processes:
C:\PROGRA~2\GbPlugin\GbpSv.exe
C:\Users\margarida\AppData\Local\Facebook\Update\FacebookUpdate.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Baidu-Security-2014-4.4.4.82805\Baidu Antivirus\BavTray.exe
C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files (x86)\Samsung\Easy Display Manager\WifiManager.exe
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
C:\Program Files (x86)\Glary Utilities 3\CheckUpdate.exe
C:\windows\SysWOW64\RunDll32.exe
C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe
C:\Program Files (x86)\Samsung\Movie Color Enhancer\MovieColorEnhancer.exe
C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe
C:\Program Files (x86)\Opera\26.0.1656.60\opera.exe
C:\Program Files (x86)\Opera\26.0.1656.60\opera_crashreporter.exe
C:\Program Files (x86)\Opera\26.0.1656.60\opera.exe
C:\Program Files (x86)\Opera\26.0.1656.60\opera.exe
C:\Program Files (x86)\Opera\26.0.1656.60\opera.exe
C:\Program Files (x86)\Samsung\Samsung Update Plus\SUPBackground.exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe
C:\Program Files (x86)\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Program Files (x86)\Opera\26.0.1656.60\opera.exe
C:\Program Files (x86)\Opera\26.0.1656.60\opera.exe
C:\Program Files (x86)\Opera\26.0.1656.60\opera.exe
C:\Users\margarida\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Você precisa estar registrado e conectado para ver este link.]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\SysWOW64\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_25\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Auxiliar de Conexão do Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Samsung BHO Helper - {AA609D72-8482-4076-8991-8CDAE5B93BCB} - C:\Program Files\Samsung AnyWeb Print\W2PBrowser.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_25\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Baidu Antivirus] "C:\Program Files (x86)\Baidu-Security-2014-4.4.4.82805\Baidu Antivirus\BavTray.exe" -auto
O4 - HKLM\..\Run: [WinCheck] C:\Users\margarida\AppData\Local\wincheck\wincheck.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Facebook Update] "C:\Users\margarida\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO DE REDE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO DE REDE')
O4 - HKUS\S-1-5-21-1513193997-3538550247-1406820036-1000\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-1513193997-3538550247-1406820036-1000\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: &Enviar para o OneNote - [Você precisa estar registrado e conectado para ver este link.]
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Você precisa estar registrado e conectado para ver este link.]
O8 - Extra context menu item: Enviar imagem para Dispositivo &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Enviar página para Dispositivo &Bluetooth ... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Samsung AnyWeb Print - {328ECD19-C167-40eb-A0C7-16FE7634105E} - C:\Program Files\Samsung AnyWeb Print\W2PBrowser.dll
O9 - Extra button: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Enviar para Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: Enviar para Dispositivo &Bluetooth... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: [Você precisa estar registrado e conectado para ver este link.]
O15 - Trusted Zone: www14.bancobrasil.com.br
O15 - Trusted Zone: www2.bancobrasil.com.br
O15 - Trusted Zone: [Você precisa estar registrado e conectado para ver este link.]
O15 - Trusted Zone: [Você precisa estar registrado e conectado para ver este link.]
O17 - HKLM\System\CCS\Services\Tcpip\..\{77146401-FA55-4B58-87E8-88D7C8EDDBC8}: NameServer = 8.8.8.8
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - Winlogon Notify: GbPluginBb - C:\Program Files (x86)\GbPlugin\gbieh.dll (file missing)
O20 - Winlogon Notify: SDWinLogon - SDWinLogon.dll (file missing)
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: avast! Firewall - AVAST Software - C:\Program Files\AVAST Software\Avast\afwServ.exe
O23 - Service: Baidu Antivirus Service (BAVSvc) - Baidu, Inc. - C:\Program Files (x86)\Baidu-Security-2014-4.4.4.82805\Baidu Antivirus\BAVSvc.exe
O23 - Service: Baidu Hips Service (BHipsSvc) - Baidu, Inc. - C:\Program Files (x86)\Baidu-Security-2014-4.4.4.82805\Baidu Antivirus\BHipsSvc.exe
O23 - Service: Serviço do Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing)
O23 - Service: Gbp Service (GbpSv) - GAS Tecnologia - C:\PROGRA~2\GbPlugin\GbpSv.exe
O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Corel License Validation Service V2 x64, Powered by arvato (PSI_SVC_2_x64) - arvato digital services llc - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: Rapport Management Service (RapportMgmtService) - Trusteer Ltd. - C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Samsung UPD Service - Unknown owner - C:\windows\System32\SUPDSvc.exe (file missing)
O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)
O23 - Service: Adobe SwitchBoard (SwitchBoard) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: Intel(R) Turbo Boost Technology Monitor 2.0 (TurboBoost) - Intel(R) Corporation - C:\Program Files\Intel\TurboBoost\TurboBoost.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 16652 bytes

ZA-Scan:

ZA-Scan V1.0.0.3 Updated 31-12-2014
Tool run by margarida on 04/01/2015 at 1:06:56,07.
Microsoft Windows 7 Home Premium 6.1.7601 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\margarida\Desktop\ZA-Scan.exe [Z-Analyse Scan]

==== Running Processes ======================

C:\PROGRA~2\GbPlugin\GbpSv.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\PROGRA~2\GbPlugin\GbpSv.exe
C:\Program Files\AVAST Software\Avast\afwServ.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
C:\Program Files (x86)\Google\Update\1.3.25.11\GoogleCrashHandler.exe
C:\Program Files (x86)\Baidu-Security-2014-4.4.4.82805\Baidu Antivirus\BAVSvc.exe
C:\Users\margarida\AppData\Local\Facebook\Update\FacebookUpdate.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Baidu-Security-2014-4.4.4.82805\Baidu Antivirus\BavTray.exe
C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files (x86)\Samsung\Easy Display Manager\WifiManager.exe
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
C:\Program Files (x86)\Baidu-Security-2014-4.4.4.82805\Baidu Antivirus\BHipsSvc.exe
C:\Program Files (x86)\Glary Utilities 3\CheckUpdate.exe
C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
C:\windows\SysWOW64\RunDll32.exe
C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe
C:\Program Files (x86)\Samsung\Movie Color Enhancer\MovieColorEnhancer.exe
C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
C:\Program Files (x86)\Samsung\Samsung Update Plus\SUPBackground.exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe
C:\Program Files (x86)\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
C:\Users\margarida\Desktop\ZA-Scan.exe
C:\windows\SysWOW64\cmd.exe
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
C:\windows\SysWOW64\cmd.exe
C:\windows\SysWOW64\cmd.exe
C:\Users\MARGAR~1\AppData\Local\Temp\ZAScan.exe

==== Startup Registry Enabled ======================

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="%ProgramFiles%\Windows\Sidebar.exe /autoRun"

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="%ProgramFiles%\Windows\Sidebar.exe /autoRun"

[HKEY_USERS\S-1-5-21-1513193997-3538550247-1406820036-1000\Software\Microsoft\Windows\CurrentVersion\Run]
"AVG-Secure-Search-Update_JUNE2013_TB"="C:\Program Files (x86)\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_TB.exe /PROMPT /CMPID=JUNE2013_TB"
"Sidebar"="%ProgramFiles%\Windows\Sidebar.exe /autoRun"

[HKEY_USERS\S-1-5-21-1513193997-3538550247-1406820036-1001\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe /autoRun"
"Facebook Update"="C:\Users\margarida\AppData\Local\Facebook\Update\FacebookUpdate.exe /c /nocrashserver"

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"mctadmin"="C:\Windows\System32\mctadmin.exe"

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"mctadmin"="C:\Windows\System32\mctadmin.exe"

[HKEY_USERS\S-1-5-21-1513193997-3538550247-1406820036-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"mctadmin"="C:\Windows\System32\mctadmin.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AvastUI.exe"="C:\Program Files\AVAST Software\Avast\AvastUI.exe /nogui"
"SunJavaUpdateSched"="C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
"Baidu Antivirus"="C:\Program Files (x86)\Baidu-Security-2014-4.4.4.82805\Baidu Antivirus\BavTray.exe -auto"
"WinCheck"="C:\Users\margarida\AppData\Local\wincheck\wincheck.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe /autoRun"
"Facebook Update"="C:\Users\margarida\AppData\Local\Facebook\Update\FacebookUpdate.exe /c /nocrashserver"

==== Startup Registry Enabled x64 ======================

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s"
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe /autoRun"
"AdobeAAMUpdater-1.0"="C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
"SynTPEnh"="%ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe "

==== Startup Folders ======================

2012-07-17 13:26:01 834 ----a-w- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk

==== Task Scheduler Jobs ======================

C:\windows\tasks\AutoKMS.job --a------ C:\windows\AutoKMS.exe []
C:\windows\tasks\FacebookUpdateTaskUserS-1-5-21-1513193997-3538550247-1406820036-1001Core.job --a------ C:\Users\margarida\AppData\Local\Facebook\Update\FacebookUpdate.exe [02/01/2015 21:49]
C:\windows\tasks\FacebookUpdateTaskUserS-1-5-21-1513193997-3538550247-1406820036-1001UA.job --a------ C:\Users\margarida\AppData\Local\Facebook\Update\FacebookUpdate.exe [02/01/2015 21:49]
C:\windows\tasks\GlaryInitialize 3.job --a------ C:\Program Files (x86)\Glary Utilities 3\Initialize.exe [13/09/2013 06:30]
C:\windows\tasks\GlaryUpdate 3.job --a------ C:\Program Files (x86)\Glary Utilities 3\CheckUpdate.exe [13/09/2013 06:29]
C:\windows\tasks\GlaryUpdate 3.job --a------ margaridaExecutar atualizao em horrio fixo0 []
C:\windows\tasks\GlaryUpdate 3.job --a------ C:\Program Files (x86)\Glary Utilities 3\CheckUpdate.exe [13/09/2013 06:29]
C:\windows\tasks\GlaryUpdate 3.job --a------ margaridaExecutar atualizao em horrio fixo0 []
C:\windows\tasks\GlaryUpdate 3.job --a------ 19C:\Program Files (x86)\Glary Utilities 3\CheckUpdate.exe []
C:\windows\tasks\GlaryUpdate 3.job --a------ C: [04/01/2015 01:09]
C:\windows\tasks\GoogleUpdateTaskMachineCore.job --a------ C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [22/12/2014 15:05]
C:\windows\tasks\GoogleUpdateTaskMachineUA1cf2812c4e520d7.job --a------ C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [22/12/2014 15:05]
C:\windows\tasks\GoogleUpdateTaskUserS-1-5-21-1513193997-3538550247-1406820036-1001Core.job --a------ C:\Users\margarida\AppData\Local\Google\Update\GoogleUpdate.exe []
C:\windows\tasks\GoogleUpdateTaskUserS-1-5-21-1513193997-3538550247-1406820036-1001UA.job --a------ C:\Users\margarida\AppData\Local\Google\Update\GoogleUpdate.exe []

==== Other Scheduled Tasks ======================

"C:\windows\SysNative\tasks\AdobeAAMUpdater-1.0-margarida-PC-margarida" [C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe]
"C:\windows\SysNative\tasks\advSRS5" ["C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe"]
"C:\windows\SysNative\tasks\AutoKMS" [C:\windows\AutoKMS.exe]
"C:\windows\SysNative\tasks\BatteryLifeExtender" [C:\Program Files (x86)\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe]
"C:\windows\SysNative\tasks\EasyBatteryManager" ["%ProgramFiles(x86)%\Samsung\EasyBatteryManager\EasyBatteryMgr4.exe"]
"C:\windows\SysNative\tasks\EasyDisplayMgr" ["C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe"]
"C:\windows\SysNative\tasks\EasyPartitionManager" [C:\Windows\MSetup\BA46-12225A02\EPM.exe]
"C:\windows\SysNative\tasks\EasySpeedUpManager" ["%programfiles(x86)%\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe"]
"C:\windows\SysNative\tasks\FacebookUpdateTaskUserS-1-5-21-1513193997-3538550247-1406820036-1001Core" [C:\Users\margarida\AppData\Local\Facebook\Update\FacebookUpdate.exe]
"C:\windows\SysNative\tasks\FacebookUpdateTaskUserS-1-5-21-1513193997-3538550247-1406820036-1001UA" [C:\Users\margarida\AppData\Local\Facebook\Update\FacebookUpdate.exe]
"C:\windows\SysNative\tasks\GlaryInitialize 3" [C:\Program Files (x86)\Glary Utilities 3\Initialize.exe]
"C:\windows\SysNative\tasks\GlaryUpdate 3" [C:\Program Files (x86)\Glary Utilities 3\CheckUpdate.exe]
"C:\windows\SysNative\tasks\GoogleUpdateTaskMachineCore" [C:\Program Files (x86)\Google\Update\GoogleUpdate.exe]
"C:\windows\SysNative\tasks\GoogleUpdateTaskMachineUA1cf2812c4e520d7" [C:\Program Files (x86)\Google\Update\GoogleUpdate.exe]
"C:\windows\SysNative\tasks\GoogleUpdateTaskUserS-1-5-21-1513193997-3538550247-1406820036-1001Core" [C:\Users\margarida\AppData\Local\Google\Update\GoogleUpdate.exe]
"C:\windows\SysNative\tasks\GoogleUpdateTaskUserS-1-5-21-1513193997-3538550247-1406820036-1001UA" [C:\Users\margarida\AppData\Local\Google\Update\GoogleUpdate.exe]
"C:\windows\SysNative\tasks\HPCustParticipation HP Deskjet 2050 J510 series" ["C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\HPCustPartic.exe"]
"C:\windows\SysNative\tasks\MirageAgent" [C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe]
"C:\windows\SysNative\tasks\MovieColorEnhancer" ["C:\Program Files (x86)\Samsung\Movie Color Enhancer\MovieColorEnhancer.exe"]
"C:\windows\SysNative\tasks\Opera scheduled Autoupdate 1381768074" [C:\Program Files (x86)\Opera\launcher.exe]
"C:\windows\SysNative\tasks\SamsungSupportCenter" [%programfiles(x86)%\Samsung\Samsung Support Center\SSCKbdHk.exe]
"C:\windows\SysNative\tasks\SidebarExecute" [C:\Program Files\Windows Sidebar\sidebar.exe]
"C:\windows\SysNative\tasks\SmartRestarter" ["%ProgramFiles%\Samsung\SamsungFastStart\SmartRestarter.exe"]
"C:\windows\SysNative\tasks\SUPBackground" ["%ProgramFiles(x86)%\Samsung\Samsung Update Plus\SUPBackground.exe"]
"C:\windows\SysNative\tasks\WifiManager" ["%programfiles(x86)%\Samsung\Easy Display Manager\WifiManager.exe"]
"C:\windows\SysNative\tasks\Apple\AppleSoftwareUpdate" [C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe]
"C:\windows\SysNative\tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask" [%systemroot%\system32\sc.exe start osppsvc]
"C:\windows\SysNative\tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates" [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe]
"C:\windows\SysNative\tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization" [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe]
"C:\windows\SysNative\tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system" [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe]

==== Firefox Extensions Registry ======================

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Mozilla\Firefox\Extensions]
"wrc@avast.com"="C:\Program Files\AVAST Software\Avast\WebRep\FF" [07/08/2014 14:23]

==== Chromium Look ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
gomekmidlodglbbmalcneegieacbdmki - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx[07/08/2014 14:22]

Google Docs - margarida\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake
Google Drive - margarida\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf
YouTube - margarida\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
Google Search - margarida\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
GBBD Banco do Brasil - margarida\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkeabchhfifpaaoefpockjhaphjmoapp
Google Wallet - margarida\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
Gmail - margarida\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia
HTTPS Everywhere - margarida\AppData\Roaming\Opera Software\Opera Stable\Extensions\edaplhobcmdaneconioghljnnopmkhgm
selector is not a valid CSS selector - margarida\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp

==== IE Start and Search Settings ======================

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com"
"Start Default_Page_URL"="https://www.google.com/"
"CustomizeSearch"="https://www.google.com/"
"SearchMigratedDefaultURL"="https://www.google.com/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Default_Page_URL"="https://www.google.com/"
"CustomizeSearch"="https://www.google.com/"
"SearchMigratedDefaultURL"="https://www.google.com/"
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main]
"Start Default_Page_URL"="https://www.google.com/"
"CustomizeSearch"="https://www.google.com/"
"SearchMigratedDefaultURL"="https://www.google.com/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchUrl]
"(Default)"="http://search.msn.com/results.asp?q=%s"
"Default"="https://www.google.com/"
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\SearchUrl]
"(Default)"="http://search.msn.com/results.asp?q=%s"
"Default"="https://www.google.com/"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl]
"(Default)"="http://search.msn.com/results.asp?q=%s"
"Default"="https://www.google.com/"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="https://www.google.com/"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="https://www.google.com/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search]
"Start Page"="https://www.google.com/"
"Start Default_Page_URL"="https://www.google.com/"
"Search Bar"="https://www.google.com/"
"SearchMigratedDefaultURL"="https://www.google.com/"
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Search]
"Start Page"="https://www.google.com/"
"Start Default_Page_URL"="https://www.google.com/"
"Search Bar"="https://www.google.com/"
"SearchMigratedDefaultURL"="https://www.google.com/"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
"Start Page"="https://www.google.com/"
"Start Default_Page_URL"="https://www.google.com/"
"Search Bar"="https://www.google.com/"
"SearchAssistant"="https://www.google.com/"
"CustomizeSearch"="https://www.google.com/"
"SearchMigratedDefaultURL"="https://www.google.com/"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
{012E1000-F331-11DB-8314-0800200C9A66} Google Url="http://www.google.com/search?q={searchTerms}"
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
{67C334C0-408D-4E6D-B5A7-0ADD6AFFA252} Google Url="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}"

==== HijackThis Entries ======================

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_25\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Auxiliar de Conexão do Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Samsung BHO Helper - {AA609D72-8482-4076-8991-8CDAE5B93BCB} - C:\Program Files\Samsung AnyWeb Print\W2PBrowser.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_25\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{77146401-FA55-4B58-87E8-88D7C8EDDBC8}: NameServer = 8.8.8.8

==== EOF on 04/01/2015 at 1:11:30,30 ======================

Agradeço desde já,

Att,
avatar
mjdcp
Iniciante
Iniciante

Mensagens : 29
Reputação : 3
Data de inscrição : 24/09/2014

Voltar ao Topo Ir em baixo

Re: Pacote de Virus

Mensagem por joram em Dom 04 Jan 2015, 09:11

/!\ Bom Dia! mjdcp /!\

> Desinstale

<1> C:\Program Files (x86)\Glary Utilities 3 <<
<2> C:\Program Files (x86)\Spybot - Search & Destroy 2 <<

> Baixe: < [Você precisa estar registrado e conectado para ver este link.] >  < [Você precisa estar registrado e conectado para ver esta imagem.] > ( ... de Nicolas Coolman )
> Ou [Você precisa estar registrado e conectado para ver este link.] << Link!
> Salve-o no disco local! ( C ou D )
> Desabilite seu antivírus e execute "ZHPDiag2.exe",para instalar a ferramenta.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Execute o ícone do pergaminho. ( ZHPDiag )

[Você precisa estar registrado e conectado para ver este link.]

> Clique "COMPLETA" e aguarde a conclusão!
> Clique OK e,ao concluir,poste o relatório! ( ZHPDiag.txt
> Ps: Como o log será extenso,envie-o à [Você precisa estar registrado e conectado para ver este link.].

> Ou acesse: < [Você precisa estar registrado e conectado para ver este link.]

> Ou acesse: < [Você precisa estar registrado e conectado para ver este link.] >

> Ou anexe-o |[Você precisa estar registrado e conectado para ver este link.]| << Link!

> Maiores informações: < |[Você precisa estar registrado e conectado para ver este link.]| > << Hospedagem!

A+
avatar
joram
Administrador
Administrador

Mensagens : 3768
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Pacote de Virus

Mensagem por mjdcp em Dom 04 Jan 2015, 13:27

Boa tarde,

Segue o link do log.

[Você precisa estar registrado e conectado para ver este link.]

E quanto aos programas Glary Utilities 3 e Spybot, desinstalei-os antes de fazer o scan, mas gostaria de saber se a desinstalação foi apenas necessária por problemas de incompatibilidade ou se são programas que não são realmente necessários?

Att
avatar
mjdcp
Iniciante
Iniciante

Mensagens : 29
Reputação : 3
Data de inscrição : 24/09/2014

Voltar ao Topo Ir em baixo

Re: Pacote de Virus

Mensagem por joram em Dom 04 Jan 2015, 14:00

/!\ Boa Tarde! mjdcp /!\

mjdcp escreveu:E quanto aos programas Glary Utilities 3 e Spybot, desinstalei-os antes de fazer o scan, mas gostaria de saber se a desinstalação foi apenas necessária por problemas de incompatibilidade ou se são programas que não são realmente necessários?
> São desnecessários e devoradores de recursos do Windows.

> Execute este script na ferramenta ZHPFix.
> Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas.
> Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
> À seguir,minimize o Bloco de Notas.

Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyCLSID
EmptyTemp
EmptyFlash
HiddenFix
ProxyFix
[MD5.00000000000000000000000000000000] [APT] [{75087B65-0C66-488B-95A1-ACCD6C8C06C0}] (...) -- F:\setup.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:\windows\AutoKMS.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [EasyPartitionManager] (...) -- C:\Windows\MSetup\BA46-12225A02\EPM.exe (.not file.)   [0]
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-1513193997-3538550247-1406820036-1001Core] (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\FacebookUpdate.exe   [138096]
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-1513193997-3538550247-1406820036-1001UA] (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\FacebookUpdate.exe   [138096]
[MD5.00000000000000000000000000000000] [APT] [{2A861460-CA57-4CB5-9B18-A2B54BADDDB4}] (...) -- C:\Users\margarida\Downloads\bankerfix (1).exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{D8F38252-F8C9-46C1-83CA-74B5B7D39007}] (...) -- C:\Users\margarida\Downloads\Torrents\Autodesk AutoCAD 2010 [64-bit]\AutoCAD_2010_English_MLD_Win_64bit.exe (.not file.)   [0]
B1 - OSP: search.ini [margarida] URL=http://start.mysearchdial.com/?f=4&q=%s
B1 - OSP: search.ini [margarida] URL=http://thepiratebay.sx/s
B0 - SPO: operaprefs.ini [margarida] Home URL=http://www.baixaki.com.br/portal/?utm_source=core&utm_medium=ppi&utm_campaign=portal
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Chave orfã
O4 - GS\QuickLaunch [margarida]: Launch Internet Explorer Browser.lnk . (...)  -- C:\Program Files (x86)\speed browser\Application\browser.exe (.not file.)
O4 - GS\TaskBar [margarida]: Google Chrome.lnk . (...)  -- C:\Program Files (x86)\speed browser\Application\browser.exe (.not file.)
O4 - GS\Program [margarida]: Internet Explorer.lnk . (...)  -- C:\Program Files (x86)\speed browser\Application\browser.exe (.not file.)
O4 - GS\SystemTools [margarida]: Internet Explorer (No Add-ons).lnk . (...)  -- C:\Program Files (x86)\speed browser\Application\browser.exe (.not file.)
O4 - GS\QuickLaunch [Convidado]: Launch Internet Explorer Browser.lnk . (...)  -- C:\Program Files (x86)\speed browser\Application\browser.exe (.not file.)
O4 - GS\TaskBar [Convidado]: Internet Explorer.lnk . (...)  -- C:\Program Files (x86)\speed browser\Application\browser.exe (.not file.)
O4 - GS\Program [Convidado]: Internet Explorer.lnk . (...)  -- C:\Program Files (x86)\speed browser\Application\browser.exe (.not file.)
O4 - GS\SystemTools [Convidado]: Internet Explorer (No Add-ons).lnk . (...)  -- C:\Program Files (x86)\speed browser\Application\browser.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [WinCheck] C:\Users\margarida\AppData\Local\wincheck\wincheck.exe (.not file.)
O39 - APT: AutoKMS - (...) -- C:\Windows\Tasks\AutoKMS.job   [208]
O39 - APT: AutoKMS - (...) -- C:\Windows\System32\Tasks\AutoKMS   [208]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1513193997-3538550247-1406820036-1001Core - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1513193997-3538550247-1406820036-1001Core.job   [922]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1513193997-3538550247-1406820036-1001Core - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1513193997-3538550247-1406820036-1001Core   [922]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1513193997-3538550247-1406820036-1001UA - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1513193997-3538550247-1406820036-1001UA.job   [944]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1513193997-3538550247-1406820036-1001UA - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1513193997-3538550247-1406820036-1001UA   [944]
O42 - Logiciel: Baidu Antivirus - (.Baidu, Inc..) [HKLM][64Bits] -- Baidu Antivirus
O43 - CFD: 04/01/2015 - 13:03:38 - [] ----D C:\Program Files (x86)\Spybot - Search & Destroy 2
O43 - CFD: 24/07/2013 - 11:25:11 - [] ----D C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 01/01/2015 - 20:29:27 - [] ----D C:\Program Files (x86)\Baidu-Security-2014-4.4.4.82805
O44 - LFC:[MD5.7B0EB9A2A1223806AA728D280CEC9564] - 04/01/2015 - 12:01:13 ---A- . (...) -- C:\DiskDefrag.log   [75]
O44 - LFC:[MD5.7C1E50FF775BD456EF4C6FBA1719B939] - 04/01/2015 - 00:20:45 ---A- . (...) -- C:\ZA-Scan.txt   [19718]
O45 - LFCP:[MD5.60F868AA7F18187095B3BF95B968577E] - 01/01/2015 - 19:25:52 ---A- - C:\Windows\Prefetch\SUPTAB_V5.8.8.777_NOBLANK.EXE-33686288.pf
O45 - LFCP:[MD5.EFAC7220E57158D3734A556FE760F6F6] - 01/01/2015 - 19:25:48 ---A- - C:\Windows\Prefetch\WPM_V20.0.0.1337.EXE-FA639CEB.pf
O61 - LFC: 04/01/2015 - 13:16:46 ---A- . (...) -- C:\Users\margarida\AppData\Local\Temp\gusetup2.exe   [2423388]
O61 - LFC: 04/01/2015 - 13:16:46 ---A- . (...) -- C:\Users\margarida\AppData\Local\Temp\gusetup8.exe   [14873624]
O61 - LFC: 02/01/2015 - 13:16:33 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\FacebookCrashHandler.exe   [138096]
O61 - LFC: 02/01/2015 - 13:16:33 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\FacebookUpdate.exe   [138096]
O61 - LFC: 02/01/2015 - 13:16:33 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdate.dll   [686960]
O61 - LFC: 02/01/2015 - 13:16:33 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_ar.dll   [26480]
O61 - LFC: 02/01/2015 - 13:16:33 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_bg.dll   [29552]
O61 - LFC: 02/01/2015 - 13:16:33 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_bn.dll   [28528]
O61 - LFC: 02/01/2015 - 13:16:33 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_ca.dll   [29040]
O61 - LFC: 02/01/2015 - 13:16:33 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_cs.dll   [28528]
O61 - LFC: 02/01/2015 - 13:16:33 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_da.dll   [28528]
O61 - LFC: 02/01/2015 - 13:16:33 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_de.dll   [30064]
O61 - LFC: 02/01/2015 - 13:16:33 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_el.dll   [30576]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc.) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_ko.dll   [23920]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_en-GB.dll   [27504]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_en.dll   [27504]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_es-419.dll   [28528]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_es.dll   [30064]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_et.dll   [28016]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_fa.dll   [26992]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_fi.dll   [28528]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_fil.dll   [29552]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_fr.dll   [30064]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_gu.dll   [28528]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_hi.dll   [28016]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_hr.dll   [29040]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_hu.dll   [29552]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_id.dll   [28016]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_is.dll   [28016]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_it.dll   [29552]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_iw.dll   [25456]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_ja.dll   [23920]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_kn.dll   [28016]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_lv.dll   [29040]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_ml.dll   [31088]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_mr.dll   [28016]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_ms.dll   [28016]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_nl.dll   [29552]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_no.dll   [28528]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_or.dll   [28528]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_pl.dll   [29552]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_pt-BR.dll   [29040]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_pt-PT.dll   [28528]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_ro.dll   [29552]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_ru.dll   [28016]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_sk.dll   [28528]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_sl.dll   [29040]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_sr.dll   [28528]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_sv.dll   [28016]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_ta.dll   [29552]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_te.dll   [29040]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_th.dll   [26992]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_tr.dll   [28528]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_uk.dll   [28528]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_ur.dll   [28016]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_vi.dll   [27504]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_zh-CN.dll   [21872]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_zh-TW.dll   [21872]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.„Google Inc.“.) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_lt.dll   [28016]
O67 - Shell Spawning: <.html> <BrowserHTM>[HKLM\..\open\Command] (...) -- C:\Program Files (x86)\speed browser\Application\browser.exe
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{116ba71c-8187-4f15-9a1f-c9d6289155d1}]
[HKLM\Software\Wow6432Node\360Safe]
[HKLM\Software\Wow6432Node\Deskmedia]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:WinCheck
C:\Program Files (x86)\Baidu-Security-2014-4.4.4.82805
C:\Program Files (x86)\Spybot - Search & Destroy 2
C:\ProgramData\Spybot - Search & Destroy
C:\Windows\Tasks\AutoKMS.job
C:\Windows\System32\Tasks\AutoKMS


> Abra a ferramenta ZHPFix. < [Você precisa estar registrado e conectado para ver esta imagem.] >
> Clique IMPORTAÇÃO >> OK.
> Ps: Ao clicar "OK",verifique se o campo está limpo para que receba,somente,as informações do script.
> Clique "GO".
> Poste o relatório!

A+
avatar
joram
Administrador
Administrador

Mensagens : 3768
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Pacote de Virus

Mensagem por mjdcp em Dom 04 Jan 2015, 14:04

Boa tarde,

Segue o relatiorio

Log:
Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre :
Run by margarida at 04/01/2015 14:03:21
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Reciclagem vazia (00mn 08s)


========== Recapitulativo ==========


End of clean in 00mn 18s

========== Caminho do ficheiro do relatório ==========
C:\Users\margarida\AppData\Roaming\ZHP\ZHPFix[R1].txt - 04/01/2015 14:03:30 [406]
avatar
mjdcp
Iniciante
Iniciante

Mensagens : 29
Reputação : 3
Data de inscrição : 24/09/2014

Voltar ao Topo Ir em baixo

Re: Pacote de Virus

Mensagem por joram em Dom 04 Jan 2015, 14:14

/!\ Boa Tarde! mjdcp /!\

> O relatório veio incompleto!
> Poste-o novamente.

A+

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3768
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Pacote de Virus

Mensagem por mjdcp em Dom 04 Jan 2015, 14:27

Boa tarde,

Verifiquei o relatório novamente e realmente só veio isso, então decidi refazer a limpeza com o ZHPFix, só que ao fazer isso o programa não está a gerar um relatório, eu faço o seguinte, ao fazer CTRL+A CTRL+C no Bloco de Notas e ao abrir o ZHPFix e clicar em Importar, já aparece o que tinha copiado do bloco de notas no programa, então eu clico em GO, desaparecem as linhas e o programa pede uma confirmação se as linhas foram limpas, clico sim e deixo o programa rodar, ele aparentemente faz alguma coisa e fecha, na primeira vez gerou aquele relatório, na segunda vez nada.

Att,
avatar
mjdcp
Iniciante
Iniciante

Mensagens : 29
Reputação : 3
Data de inscrição : 24/09/2014

Voltar ao Topo Ir em baixo

Re: Pacote de Virus

Mensagem por joram em Dom 04 Jan 2015, 14:47

/!\ Boa Tarde! mjdcp /!\

> Baixe: < [Você precisa estar registrado e conectado para ver este link.] > ( ... par Xplode )
>
> Ou daqui: < [Você precisa estar registrado e conectado para ver este link.] >
> Ao acessar,clique em "Download Now".
>
> Salve-o no desktop!

< [Você precisa estar registrado e conectado para ver esta imagem.] >

> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ps: Dê início ao scan,clicando em "Examinar". 

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ao concluir,clique "Limpar" >> Ok >> Ok >> Ok.
> Copie o log ou clique "Relatório".
> Poste: < C:\AdwCleaner\AdwCleaner[S0].txt > 

A+
avatar
joram
Administrador
Administrador

Mensagens : 3768
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Pacote de Virus

Mensagem por mjdcp em Dom 04 Jan 2015, 15:13

Boa tarde,

Segue o relatório

Relatório:
# AdwCleaner v4.106 - Relatório criado 04/01/2015 às 15:06:27
# Atualizado 21/12/2014 por Xplode
# Database : 2015-01-03.1 [Live]
# Sistema Operacional : Windows 7 Home Premium Service Pack 1 (64 bits)
# Usuário : margarida - MARGARIDA-PC
# Executando de : C:\Users\margarida\Desktop\adwcleaner_4.106 (1).exe
# Opção : Limpar

***** [ Serviços ] *****


***** [ Arquivos / Pastas ] *****

Pasta Deletada : C:\ProgramData\baidu
Pasta Deletada : C:\Users\margarida\AppData\Local\ZombieNews
Pasta Deletada : C:\Users\Public\Documents\baidu

***** [ Tarefas ] *****


***** [ Atalhos ] *****


***** [ Registro ] *****

Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{A2DF06F9-A21A-44A8-8A99-8B9C84F29160}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}

***** [ Navegadores ] *****

-\\ Internet Explorer v11.0.9600.17496


-\\ Google Chrome v


-\\ Opera v26.0.1656.60

[C:\Users\margarida\AppData\Roaming\Opera Software\Opera Stable\preferences] - Deletedo [Extension] : ejddjnilmdncjilbfjgameihlklfpohp

*************************

AdwCleaner[R0].txt - [34305 octets] - [02/01/2015 23:55:21]
AdwCleaner[R1].txt - [1476 octets] - [04/01/2015 15:00:05]
AdwCleaner[S0].txt - [35242 octets] - [03/01/2015 00:00:52]
AdwCleaner[S1].txt - [1376 octets] - [04/01/2015 15:06:27]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1436 octets] ##########

Att
avatar
mjdcp
Iniciante
Iniciante

Mensagens : 29
Reputação : 3
Data de inscrição : 24/09/2014

Voltar ao Topo Ir em baixo

Re: Pacote de Virus

Mensagem por joram em Dom 04 Jan 2015, 15:16

/!\ Boa Tarde! mjdcp /!\

> Baixe: < [Você precisa estar registrado e conectado para ver este link.] > ( ... by Farbar )

> No banner àcima,é para sistemas 32bits!

< [Você precisa estar registrado e conectado para ver este link.]

> No link àcima,é para sistemas 64bits!
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Yes" >> "Scan".

[Você precisa estar registrado e conectado para ver esta imagem.]

> Antes de clicar "Scan",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Optional Scan",deixe marcada a checkbox "Addition.txt".
> Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
> Poste os relatórios! (FRST.txt + Addition.txt)

> Como o log será extenso,envie-o à [Você precisa estar registrado e conectado para ver este link.]

[Você precisa estar registrado e conectado para ver esta imagem.]

> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ou clique "Copier le lien (*)" e cole o link ao seu Post.

A+
avatar
joram
Administrador
Administrador

Mensagens : 3768
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Pacote de Virus

Mensagem por mjdcp em Dom 04 Jan 2015, 15:24

Boa tarde,

Seguem os relatorios

[Você precisa estar registrado e conectado para ver este link.] FRST.txt

[Você precisa estar registrado e conectado para ver este link.] Addition.txt

Att

avatar
mjdcp
Iniciante
Iniciante

Mensagens : 29
Reputação : 3
Data de inscrição : 24/09/2014

Voltar ao Topo Ir em baixo

Re: Pacote de Virus

Mensagem por joram em Dom 04 Jan 2015, 17:06

/!\ Boa Tarde! mjdcp /!\

> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as no desktop! ( Área de trabalho ... ) /!\ C:\Users\margarida\Desktop /!\

start
CloseProcesses:
(Baidu, Inc.) C:\Program Files (x86)\Baidu-Security-2014-4.4.4.82805\Baidu Antivirus\BavSvc.exe
(Baidu, Inc.) C:\Program Files (x86)\Baidu-Security-2014-4.4.4.82805\Baidu Antivirus\BavTray.exe
(Baidu, Inc.) C:\Program Files (x86)\Baidu-Security-2014-4.4.4.82805\Baidu Antivirus\BHipsSvc.exe
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [558496 2014-02-27] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Baidu Antivirus] => C:\Program Files (x86)\Baidu-Security-2014-4.4.4.82805\Baidu Antivirus\BavTray.exe [1683304 2014-08-22] (Baidu, Inc.)
HKLM-x32\...\Run: [WinCheck] => C:\Users\margarida\AppData\Local\wincheck\wincheck.exe
Winlogon\Notify\ GbPluginBb-x32: C:\Program Files (x86)\GbPlugin\gbieh.dll [X]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR dev: Chrome dev build detected! <======= ATTENTION
R2 BAVSvc; C:\Program Files (x86)\Baidu-Security-2014-4.4.4.82805\Baidu Antivirus\BAVSvc.exe [2030544 2014-08-22] (Baidu, Inc.)
R2 BHipsSvc; C:\Program Files (x86)\Baidu-Security-2014-4.4.4.82805\Baidu Antivirus\BHipsSvc.exe [469144 2014-08-22] (Baidu, Inc.)
U3 BdApiUtil; C:\Program Files (x86)\Baidu-Security-2014-4.4.4.82805\Baidu Antivirus\BdApiUtil64.sys [148288 2014-08-22] (Baidu, Inc.)
U3 BdCameraProtect; C:\Program Files (x86)\Baidu-Security-2014-4.4.4.82805\Baidu Antivirus\BdCameraProtect64.sys [24704 2014-05-27] (Baidu, Inc.)
R1 Bfilter; C:\windows\System32\drivers\Bfilter.sys [56640 2014-05-27] (Baidu, Inc.)
R1 Bfmon; C:\windows\System32\drivers\Bfmon.sys [37696 2014-05-27] (Baidu, Inc.)
R1 Bnbase; C:\Windows\System32\drivers\bnbasex64.sys [91616 2014-05-27] (Baidu, Inc.)
R1 Bndef; C:\windows\System32\drivers\bndef64.sys [70912 2014-06-13] (Baidu, Inc.)
R1 Bprotect; C:\windows\System32\drivers\Bprotect.sys [144960 2014-06-13] (Baidu, Inc.)
S3 PCFApiUtil; \??\C:\Program Files (x86)\Baidu Security\PC Faster\3.7.0.0\PCFApiUtil64.sys [X]
2015-01-04 15:09 - 2015-01-04 15:09 - 00000000 ____D () C:\Users\Public\Documents\Baidu
2015-01-04 15:09 - 2015-01-04 15:09 - 00000000 ____D () C:\ProgramData\Baidu
2015-01-04 14:58 - 2015-01-04 14:58 - 02173952 _____ () C:\Users\margarida\Desktop\adwcleaner_4.106 (1).exe
2015-01-04 14:32 - 2015-01-04 14:32 - 00014242 _____ () C:\Users\margarida\Desktop\script.txt
2015-01-04 13:20 - 2015-01-04 13:20 - 00143875 _____ () C:\Users\margarida\Desktop\ZHPDiag.txt
2015-01-04 13:13 - 2015-01-04 13:13 - 00001951 _____ () C:\Users\margarida\Desktop\ZHPFix.lnk
2015-01-04 13:13 - 2015-01-04 13:13 - 00001824 _____ () C:\Users\margarida\Desktop\ZHPDiag.lnk
2015-01-04 13:10 - 2015-01-04 13:11 - 06868883 _____ (Nicolas Coolman ) C:\ZHPDiag2.exe
2015-01-04 01:20 - 2015-01-04 01:20 - 00019718 _____ () C:\ZA-Scan.txt
2015-01-04 00:58 - 2015-01-04 00:58 - 00016654 _____ () C:\Users\margarida\Desktop\hijackthis.log
2015-01-04 00:53 - 2015-01-04 00:54 - 00388608 _____ (Trend Micro Inc.) C:\Users\margarida\Desktop\HijackThis.exe
2015-01-03 01:52 - 2015-01-04 00:34 - 00050991 _____ () C:\AdsFix_04_01_2015_00_34_19.txt
2015-01-03 01:51 - 2015-01-04 00:34 - 00000000 ____D () C:\AdsFix
2015-01-03 00:26 - 2015-01-04 13:19 - 00000512 _____ () C:\PhysicalDisk0_MBR.bin
2015-01-03 00:18 - 2015-01-04 14:50 - 00000000 ____D () C:\Users\margarida\AppData\Roaming\ZHP
2015-01-03 00:18 - 2015-01-04 13:13 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
2015-01-03 00:18 - 2015-01-04 13:13 - 00000000 ____D () C:\Program Files (x86)\ZHPDiag
2015-01-03 00:02 - 2015-01-04 15:07 - 00002410 _____ () C:\windows\PFRO.log
2015-01-03 00:02 - 2015-01-04 15:07 - 00000448 _____ () C:\windows\setupact.log
2015-01-03 00:02 - 2015-01-03 00:02 - 00000000 _____ () C:\windows\setuperr.log
2015-01-02 23:55 - 2015-01-04 15:06 - 00000000 ____D () C:\AdwCleaner
2015-01-02 21:49 - 2015-01-02 21:50 - 00000000 ____D () C:\Users\margarida\AppData\Local\Facebook
2015-01-01 20:30 - 2014-06-13 08:03 - 00144960 _____ (Baidu, Inc.) C:\windows\system32\Drivers\Bprotect.sys
2015-01-01 20:30 - 2014-06-13 00:11 - 00070912 _____ (Baidu, Inc.) C:\windows\system32\Drivers\bndef64.sys
2015-01-01 20:30 - 2014-05-27 04:19 - 00091616 _____ (Baidu, Inc.) C:\windows\system32\Drivers\bnbasex64.sys
2015-01-01 20:30 - 2014-05-27 04:19 - 00056640 _____ (Baidu, Inc.) C:\windows\system32\Drivers\Bfilter.sys
2015-01-01 20:30 - 2014-05-27 04:19 - 00037696 _____ (Baidu, Inc.) C:\windows\system32\Drivers\Bfmon.sys
2015-01-01 20:29 - 2015-01-01 20:29 - 00000000 ____D () C:\Program Files (x86)\Baidu-Security-2014-4.4.4.82805
2015-01-04 15:17 - 2014-04-18 18:44 - 01810423 _____ () C:\windows\WindowsUpdate.log
2015-01-04 13:03 - 2013-02-25 12:41 - 00000000 ____D () C:\Program Files (x86)\Spybot - Search & Destroy 2
2015-01-04 13:01 - 2013-10-14 19:08 - 00000000 ____D () C:\ProgramData\GlarySoft
2015-01-04 13:01 - 2013-10-14 19:02 - 00000075 _____ () C:\DiskDefrag.log
2015-01-04 12:57 - 2012-08-13 23:58 - 00000944 _____ () C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1513193997-3538550247-1406820036-1001UA.job
2015-01-03 21:55 - 2012-08-13 23:58 - 00000922 _____ () C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1513193997-3538550247-1406820036-1001Core.job
2015-01-03 01:35 - 2014-10-05 16:28 - 00000000 ____D () C:\zoek_backup
2015-01-01 20:29 - 2014-08-22 00:46 - 00208744 _____ () C:\Program Files (x86)\Baidu-Security-2014-4.4.4.82805\Baidu Antivirus\BavDllFilter.dll
2015-01-01 20:29 - 2014-08-22 00:45 - 00541032 _____ () C:\Program Files (x86)\Baidu-Security-2014-4.4.4.82805\Baidu Antivirus\sqlite.dll
Task: {97C5B714-C3EA-4486-A9F4-4372E375CC36} - \Baidu PC Faster Update No Task File <==== ATTENTION
Task: {C77C4778-4018-4350-8B8C-86FC2439540F} - System32\Tasks\AdobeAAMUpdater-1.0-margarida-PC-margarida => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2014-02-27] (Adobe Systems Incorporated)
Task: {C9263184-9F27-49BF-BF55-677F93022836} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1513193997-3538550247-1406820036-1001Core => C:\Users\margarida\AppData\Local\Facebook\Update\FacebookUpdate.exe [2015-01-02] (Facebook Inc.)
Task: {ECFBC4E4-E176-42B9-95B5-72C1E38486A0} - \Baidu Antivirus Update No Task File <==== ATTENTION
Task: C:\windows\Tasks\AutoKMS.job => C:\windows\AutoKMS.exe
Task: C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1513193997-3538550247-1406820036-1001Core.job => C:\Users\margarida\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1513193997-3538550247-1406820036-1001UA.job => C:\Users\margarida\AppData\Local\Facebook\Update\FacebookUpdate.exe
AlternateDataStreams: C:\ProgramData\Temp:05E9FFE5
AlternateDataStreams: C:\ProgramData\Temp:373E1720
C:\Users\margarida\AppData\Local\Temp\gusetup2.exe
C:\Users\margarida\AppData\Local\Temp\gusetup8.exe
C:\Users\margarida\AppData\Local\Temp\Quarantine.exe
C:\Users\margarida\AppData\Local\Temp\sqlite3.dll
C:\Users\margarida\AppData\Local\wincheck\wincheck.exe
C:\Users\margarida\AppData\Local\wincheck
emptytemp:
Hosts:
SubSystems: [Windows] ==> Baidu
end


> Execute FRST/FRST64 >> Clique "Fix" << Aguarde!
> Ps: Devido à presença do Baidu,pode executar o script em Modo de Segurança.
> Na mensagem,clique Executar
> Poste o relatório! (Fixlog.txt)

A+
avatar
joram
Administrador
Administrador

Mensagens : 3768
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Pacote de Virus

Mensagem por mjdcp em Dom 04 Jan 2015, 17:58

Boa tarde,

Segue o link para o relatório

[Você precisa estar registrado e conectado para ver este link.]

Att
avatar
mjdcp
Iniciante
Iniciante

Mensagens : 29
Reputação : 3
Data de inscrição : 24/09/2014

Voltar ao Topo Ir em baixo

Re: Pacote de Virus

Mensagem por joram em Dom 04 Jan 2015, 18:10

/!\ Boa Tarde! mjdcp /!\

> Baixe: < [Você precisa estar registrado e conectado para ver este link.] > ( ... de Nicolas Coolman )

> Estando na página,clique [Você precisa estar registrado e conectado para ver esta imagem.]
> Salve-a no desktop!
> Execute-a e ao abrir,clique "J'accept/I Agree".

[Você precisa estar registrado e conectado para ver esta imagem.]

> Para correções mais abrangentes,marque todas as opções disponíveis.
> Clique Réparer.
> Clique Rapport.
> Poste o relatório!

A+
avatar
joram
Administrador
Administrador

Mensagens : 3768
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Pacote de Virus

Mensagem por mjdcp em Dom 04 Jan 2015, 18:32

Boa tarde,

Segue o relatorio

ZHPCleaner:
~ ZHPCleaner v2015.1.3.4 by Nicolas Coolman (03/01/2015)
~ Run by margarida (Administrator) (04/01/2015 18:19:39)
~ Forum : [Você precisa estar registrado e conectado para ver este link.]
~ Facebook : [Você precisa estar registrado e conectado para ver este link.]
~ State version : Version OK
~ Type : Repair
~ Report : C:\Users\margarida\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\margarida\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Deactivate
~ Windows 7, 64-bit Service Pack 1 (Build 7601)


---\\ Services (0)
~ No malicious items found.


---\\ Browser internet (4)
REPLACED IE Params: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Search\\Search Page ( [Você precisa estar registrado e conectado para ver este link.] )
REPLACED IE Params: HKLM64\SOFTWARE\Microsoft\Internet Explorer\Search\\Search Page ( [Você precisa estar registrado e conectado para ver este link.] )
REPLACED IE Params: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search\\Search Page ( [Você precisa estar registrado e conectado para ver este link.] )
REPLACED Opera URL: Home URL=hxxp://www.baixaki.com.br/portal/?utm_source=core&utm_medium=ppi&utm_campaign=portal


---\\ Hosts file (1)
~ The hosts file is legitimate (1)


---\\ Scheduled automatic tasks. (0)
~ No malicious items found.


---\\ Explorer ( File, Folder) (3)
MOVED file: C:\windows\Prefetch\SUPTAB_V5.8.8.777_NOBLANK.EXE-33686288.pf[] (PUP.SupTab)
MOVED file: C:\windows\Prefetch\WPM_V20.0.0.1337.EXE-FA639CEB.pf[] (PUP.WpManager)
MOVED file: C:\windows\Prefetch\ZOMBIENEWSINSTALL.EXE-D9EEF03C.pf[] (PUP.ZombieNews)


---\\ Registry ( Key, Value, Data) (3)
DELETED data: HKCR\OperaStable\Shell\Open\Command\\Default [Bad : "C:\Program Files (x86)\Opera\Launcher.exe" -noautoupdate "%1"] (Broken.OpenCommand)
DELETED data: HKCR\jsfile\Shell\Open\Command\\Default [Bad : "C:\Program Files (x86)\Adobe\Adobe Dreamweaver CS5\Dreamweaver.exe","%1"] (Broken.OpenCommand)
REPLACED data: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{77146401-FA55-4B58-87E8-88D7C8EDDBC8} [8.8.8.8] (Hijacker.Browser)



---\\ Result of repair
~ Repair carried out successfully
~ Browser not found (Google Chrome)
~ Browser not found (Mozilla Firefox)


---\\ Statistics
~ Items scanned : 60715
~ Items found : 0
~ Items repaired : 10


End of clean at 18:30:29
===================
ZHPCleaner-[R]-04012015-18_30_29.txt
avatar
mjdcp
Iniciante
Iniciante

Mensagens : 29
Reputação : 3
Data de inscrição : 24/09/2014

Voltar ao Topo Ir em baixo

Re: Pacote de Virus

Mensagem por joram em Dom 04 Jan 2015, 18:50

/!\ Boa Noite! mjdcp /!\

> Caso não haja mais problemas,remova as ferramentas que foram utilizadas na desinfecção!

> Baixe: < [Você precisa estar registrado e conectado para ver este link.] > ( ... de Xplode )

[Você precisa estar registrado e conectado para ver esta imagem.]

> Estando na página,clique em Download Now
> Salve-a em um local conveniente! ( desktop! )
> Feche aplicativos que estejam abertos.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Remover ferramentas de desinfecção
> Criar backup do registro
> Limpar pontos da restauração do sistema

> Com estas caixinhas marcadas,clique Executar!
> Reinicie o computador ao concluir!
> Tudo Ok?

A+
avatar
joram
Administrador
Administrador

Mensagens : 3768
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Pacote de Virus

Mensagem por mjdcp em Dom 04 Jan 2015, 18:59

Boa noite,

Muito obrigado pela ajuda, o computador está limpo e voltou ao normal,

Att;
avatar
mjdcp
Iniciante
Iniciante

Mensagens : 29
Reputação : 3
Data de inscrição : 24/09/2014

Voltar ao Topo Ir em baixo

Re: Pacote de Virus

Mensagem por joram em Dom 04 Jan 2015, 20:08

Caso Resolvido

Necessitando novo auxílio para este computador,basta abrir "Novo Tópico" e relatar o problema.

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3768
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Pacote de Virus

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo


 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum