Flux 
Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14810 usuários registradosO último membro registrado é Josevinil
Os nossos membros postaram um total de 36047 mensagens em 3685 assuntos
Quem está conectado?
Há 24 usuários online :: 0 registrados, 0 invisíveis e 24 visitantes Nenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
| Power Max |
| |||
| joram |
| |||
| Wings [In Memoriam] |
| |||
| caedurodrigues |
| |||
| Amigo Brasileiro |
| |||
| luizvilarinho |
| |||
| Danii |
| |||
| Admin |
| |||
| Danilo Marsaro |
| |||
| Andreata |
|
Pacote de Virus
2 participantes
Página 1 de 1
Pacote de Virus
por mjdcp Dom 04 Jan 2015, 01:17
Boa noite,
Gostaria de pedir ajuda na remoção de alguns vírus no notebook da familia, ao tentar dar uma limpada em arquivos/programas desnecessários reparei vários programas suspeitos além do famoso Baidu Antivirus, fiz alguns procedimentos que conheço para remover esses Malwares menores, mas não tenho certeza se os eliminei de fato, além disso tem o Baidu Antivirus que é sempre uma praga de remover.
Seguem os logs do HiJackThis e do ZA-Scan
Agradeço desde já,
Att,
Gostaria de pedir ajuda na remoção de alguns vírus no notebook da familia, ao tentar dar uma limpada em arquivos/programas desnecessários reparei vários programas suspeitos além do famoso Baidu Antivirus, fiz alguns procedimentos que conheço para remover esses Malwares menores, mas não tenho certeza se os eliminei de fato, além disso tem o Baidu Antivirus que é sempre uma praga de remover.
Seguem os logs do HiJackThis e do ZA-Scan
- HiJackThis:
- Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 00:58:40, on 04/01/2015
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17496)
Boot mode: Normal
Running processes:
C:\PROGRA~2\GbPlugin\GbpSv.exe
C:\Users\margarida\AppData\Local\Facebook\Update\FacebookUpdate.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Baidu-Security-2014-4.4.4.82805\Baidu Antivirus\BavTray.exe
C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files (x86)\Samsung\Easy Display Manager\WifiManager.exe
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
C:\Program Files (x86)\Glary Utilities 3\CheckUpdate.exe
C:\windows\SysWOW64\RunDll32.exe
C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe
C:\Program Files (x86)\Samsung\Movie Color Enhancer\MovieColorEnhancer.exe
C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe
C:\Program Files (x86)\Opera\26.0.1656.60\opera.exe
C:\Program Files (x86)\Opera\26.0.1656.60\opera_crashreporter.exe
C:\Program Files (x86)\Opera\26.0.1656.60\opera.exe
C:\Program Files (x86)\Opera\26.0.1656.60\opera.exe
C:\Program Files (x86)\Opera\26.0.1656.60\opera.exe
C:\Program Files (x86)\Samsung\Samsung Update Plus\SUPBackground.exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe
C:\Program Files (x86)\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Program Files (x86)\Opera\26.0.1656.60\opera.exe
C:\Program Files (x86)\Opera\26.0.1656.60\opera.exe
C:\Program Files (x86)\Opera\26.0.1656.60\opera.exe
C:\Users\margarida\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\SysWOW64\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_25\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Auxiliar de Conexão do Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Samsung BHO Helper - {AA609D72-8482-4076-8991-8CDAE5B93BCB} - C:\Program Files\Samsung AnyWeb Print\W2PBrowser.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_25\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Baidu Antivirus] "C:\Program Files (x86)\Baidu-Security-2014-4.4.4.82805\Baidu Antivirus\BavTray.exe" -auto
O4 - HKLM\..\Run: [WinCheck] C:\Users\margarida\AppData\Local\wincheck\wincheck.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Facebook Update] "C:\Users\margarida\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO DE REDE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO DE REDE')
O4 - HKUS\S-1-5-21-1513193997-3538550247-1406820036-1000\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-1513193997-3538550247-1406820036-1000\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: &Enviar para o OneNote - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O8 - Extra context menu item: Enviar imagem para Dispositivo &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Enviar página para Dispositivo &Bluetooth ... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Samsung AnyWeb Print - {328ECD19-C167-40eb-A0C7-16FE7634105E} - C:\Program Files\Samsung AnyWeb Print\W2PBrowser.dll
O9 - Extra button: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Enviar para Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: Enviar para Dispositivo &Bluetooth... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O15 - Trusted Zone: www14.bancobrasil.com.br
O15 - Trusted Zone: www2.bancobrasil.com.br
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O15 - Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O17 - HKLM\System\CCS\Services\Tcpip\..\{77146401-FA55-4B58-87E8-88D7C8EDDBC8}: NameServer = 8.8.8.8
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - Winlogon Notify: GbPluginBb - C:\Program Files (x86)\GbPlugin\gbieh.dll (file missing)
O20 - Winlogon Notify: SDWinLogon - SDWinLogon.dll (file missing)
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: avast! Firewall - AVAST Software - C:\Program Files\AVAST Software\Avast\afwServ.exe
O23 - Service: Baidu Antivirus Service (BAVSvc) - Baidu, Inc. - C:\Program Files (x86)\Baidu-Security-2014-4.4.4.82805\Baidu Antivirus\BAVSvc.exe
O23 - Service: Baidu Hips Service (BHipsSvc) - Baidu, Inc. - C:\Program Files (x86)\Baidu-Security-2014-4.4.4.82805\Baidu Antivirus\BHipsSvc.exe
O23 - Service: Serviço do Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing)
O23 - Service: Gbp Service (GbpSv) - GAS Tecnologia - C:\PROGRA~2\GbPlugin\GbpSv.exe
O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Corel License Validation Service V2 x64, Powered by arvato (PSI_SVC_2_x64) - arvato digital services llc - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: Rapport Management Service (RapportMgmtService) - Trusteer Ltd. - C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Samsung UPD Service - Unknown owner - C:\windows\System32\SUPDSvc.exe (file missing)
O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)
O23 - Service: Adobe SwitchBoard (SwitchBoard) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: Intel(R) Turbo Boost Technology Monitor 2.0 (TurboBoost) - Intel(R) Corporation - C:\Program Files\Intel\TurboBoost\TurboBoost.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 16652 bytes
- ZA-Scan:
ZA-Scan V1.0.0.3 Updated 31-12-2014
Tool run by margarida on 04/01/2015 at 1:06:56,07.
Microsoft Windows 7 Home Premium 6.1.7601 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\margarida\Desktop\ZA-Scan.exe [Z-Analyse Scan]
==== Running Processes ======================
C:\PROGRA~2\GbPlugin\GbpSv.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\PROGRA~2\GbPlugin\GbpSv.exe
C:\Program Files\AVAST Software\Avast\afwServ.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
C:\Program Files (x86)\Google\Update\1.3.25.11\GoogleCrashHandler.exe
C:\Program Files (x86)\Baidu-Security-2014-4.4.4.82805\Baidu Antivirus\BAVSvc.exe
C:\Users\margarida\AppData\Local\Facebook\Update\FacebookUpdate.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Baidu-Security-2014-4.4.4.82805\Baidu Antivirus\BavTray.exe
C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files (x86)\Samsung\Easy Display Manager\WifiManager.exe
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
C:\Program Files (x86)\Baidu-Security-2014-4.4.4.82805\Baidu Antivirus\BHipsSvc.exe
C:\Program Files (x86)\Glary Utilities 3\CheckUpdate.exe
C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
C:\windows\SysWOW64\RunDll32.exe
C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe
C:\Program Files (x86)\Samsung\Movie Color Enhancer\MovieColorEnhancer.exe
C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
C:\Program Files (x86)\Samsung\Samsung Update Plus\SUPBackground.exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe
C:\Program Files (x86)\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
C:\Users\margarida\Desktop\ZA-Scan.exe
C:\windows\SysWOW64\cmd.exe
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
C:\windows\SysWOW64\cmd.exe
C:\windows\SysWOW64\cmd.exe
C:\Users\MARGAR~1\AppData\Local\Temp\ZAScan.exe
==== Startup Registry Enabled ======================
[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="%ProgramFiles%\Windows\Sidebar.exe /autoRun"
[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="%ProgramFiles%\Windows\Sidebar.exe /autoRun"
[HKEY_USERS\S-1-5-21-1513193997-3538550247-1406820036-1000\Software\Microsoft\Windows\CurrentVersion\Run]
"AVG-Secure-Search-Update_JUNE2013_TB"="C:\Program Files (x86)\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_TB.exe /PROMPT /CMPID=JUNE2013_TB"
"Sidebar"="%ProgramFiles%\Windows\Sidebar.exe /autoRun"
[HKEY_USERS\S-1-5-21-1513193997-3538550247-1406820036-1001\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe /autoRun"
"Facebook Update"="C:\Users\margarida\AppData\Local\Facebook\Update\FacebookUpdate.exe /c /nocrashserver"
[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"mctadmin"="C:\Windows\System32\mctadmin.exe"
[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"mctadmin"="C:\Windows\System32\mctadmin.exe"
[HKEY_USERS\S-1-5-21-1513193997-3538550247-1406820036-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"mctadmin"="C:\Windows\System32\mctadmin.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AvastUI.exe"="C:\Program Files\AVAST Software\Avast\AvastUI.exe /nogui"
"SunJavaUpdateSched"="C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
"Baidu Antivirus"="C:\Program Files (x86)\Baidu-Security-2014-4.4.4.82805\Baidu Antivirus\BavTray.exe -auto"
"WinCheck"="C:\Users\margarida\AppData\Local\wincheck\wincheck.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe /autoRun"
"Facebook Update"="C:\Users\margarida\AppData\Local\Facebook\Update\FacebookUpdate.exe /c /nocrashserver"
==== Startup Registry Enabled x64 ======================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s"
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe /autoRun"
"AdobeAAMUpdater-1.0"="C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
"SynTPEnh"="%ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe "
==== Startup Folders ======================
2012-07-17 13:26:01 834 ----a-w- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk
==== Task Scheduler Jobs ======================
C:\windows\tasks\AutoKMS.job --a------ C:\windows\AutoKMS.exe []
C:\windows\tasks\FacebookUpdateTaskUserS-1-5-21-1513193997-3538550247-1406820036-1001Core.job --a------ C:\Users\margarida\AppData\Local\Facebook\Update\FacebookUpdate.exe [02/01/2015 21:49]
C:\windows\tasks\FacebookUpdateTaskUserS-1-5-21-1513193997-3538550247-1406820036-1001UA.job --a------ C:\Users\margarida\AppData\Local\Facebook\Update\FacebookUpdate.exe [02/01/2015 21:49]
C:\windows\tasks\GlaryInitialize 3.job --a------ C:\Program Files (x86)\Glary Utilities 3\Initialize.exe [13/09/2013 06:30]
C:\windows\tasks\GlaryUpdate 3.job --a------ C:\Program Files (x86)\Glary Utilities 3\CheckUpdate.exe [13/09/2013 06:29]
C:\windows\tasks\GlaryUpdate 3.job --a------ margaridaExecutar atualizao em horrio fixo0 []
C:\windows\tasks\GlaryUpdate 3.job --a------ C:\Program Files (x86)\Glary Utilities 3\CheckUpdate.exe [13/09/2013 06:29]
C:\windows\tasks\GlaryUpdate 3.job --a------ margaridaExecutar atualizao em horrio fixo0 []
C:\windows\tasks\GlaryUpdate 3.job --a------ 19C:\Program Files (x86)\Glary Utilities 3\CheckUpdate.exe []
C:\windows\tasks\GlaryUpdate 3.job --a------ C: [04/01/2015 01:09]
C:\windows\tasks\GoogleUpdateTaskMachineCore.job --a------ C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [22/12/2014 15:05]
C:\windows\tasks\GoogleUpdateTaskMachineUA1cf2812c4e520d7.job --a------ C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [22/12/2014 15:05]
C:\windows\tasks\GoogleUpdateTaskUserS-1-5-21-1513193997-3538550247-1406820036-1001Core.job --a------ C:\Users\margarida\AppData\Local\Google\Update\GoogleUpdate.exe []
C:\windows\tasks\GoogleUpdateTaskUserS-1-5-21-1513193997-3538550247-1406820036-1001UA.job --a------ C:\Users\margarida\AppData\Local\Google\Update\GoogleUpdate.exe []
==== Other Scheduled Tasks ======================
"C:\windows\SysNative\tasks\AdobeAAMUpdater-1.0-margarida-PC-margarida" [C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe]
"C:\windows\SysNative\tasks\advSRS5" ["C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe"]
"C:\windows\SysNative\tasks\AutoKMS" [C:\windows\AutoKMS.exe]
"C:\windows\SysNative\tasks\BatteryLifeExtender" [C:\Program Files (x86)\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe]
"C:\windows\SysNative\tasks\EasyBatteryManager" ["%ProgramFiles(x86)%\Samsung\EasyBatteryManager\EasyBatteryMgr4.exe"]
"C:\windows\SysNative\tasks\EasyDisplayMgr" ["C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe"]
"C:\windows\SysNative\tasks\EasyPartitionManager" [C:\Windows\MSetup\BA46-12225A02\EPM.exe]
"C:\windows\SysNative\tasks\EasySpeedUpManager" ["%programfiles(x86)%\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe"]
"C:\windows\SysNative\tasks\FacebookUpdateTaskUserS-1-5-21-1513193997-3538550247-1406820036-1001Core" [C:\Users\margarida\AppData\Local\Facebook\Update\FacebookUpdate.exe]
"C:\windows\SysNative\tasks\FacebookUpdateTaskUserS-1-5-21-1513193997-3538550247-1406820036-1001UA" [C:\Users\margarida\AppData\Local\Facebook\Update\FacebookUpdate.exe]
"C:\windows\SysNative\tasks\GlaryInitialize 3" [C:\Program Files (x86)\Glary Utilities 3\Initialize.exe]
"C:\windows\SysNative\tasks\GlaryUpdate 3" [C:\Program Files (x86)\Glary Utilities 3\CheckUpdate.exe]
"C:\windows\SysNative\tasks\GoogleUpdateTaskMachineCore" [C:\Program Files (x86)\Google\Update\GoogleUpdate.exe]
"C:\windows\SysNative\tasks\GoogleUpdateTaskMachineUA1cf2812c4e520d7" [C:\Program Files (x86)\Google\Update\GoogleUpdate.exe]
"C:\windows\SysNative\tasks\GoogleUpdateTaskUserS-1-5-21-1513193997-3538550247-1406820036-1001Core" [C:\Users\margarida\AppData\Local\Google\Update\GoogleUpdate.exe]
"C:\windows\SysNative\tasks\GoogleUpdateTaskUserS-1-5-21-1513193997-3538550247-1406820036-1001UA" [C:\Users\margarida\AppData\Local\Google\Update\GoogleUpdate.exe]
"C:\windows\SysNative\tasks\HPCustParticipation HP Deskjet 2050 J510 series" ["C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\HPCustPartic.exe"]
"C:\windows\SysNative\tasks\MirageAgent" [C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe]
"C:\windows\SysNative\tasks\MovieColorEnhancer" ["C:\Program Files (x86)\Samsung\Movie Color Enhancer\MovieColorEnhancer.exe"]
"C:\windows\SysNative\tasks\Opera scheduled Autoupdate 1381768074" [C:\Program Files (x86)\Opera\launcher.exe]
"C:\windows\SysNative\tasks\SamsungSupportCenter" [%programfiles(x86)%\Samsung\Samsung Support Center\SSCKbdHk.exe]
"C:\windows\SysNative\tasks\SidebarExecute" [C:\Program Files\Windows Sidebar\sidebar.exe]
"C:\windows\SysNative\tasks\SmartRestarter" ["%ProgramFiles%\Samsung\SamsungFastStart\SmartRestarter.exe"]
"C:\windows\SysNative\tasks\SUPBackground" ["%ProgramFiles(x86)%\Samsung\Samsung Update Plus\SUPBackground.exe"]
"C:\windows\SysNative\tasks\WifiManager" ["%programfiles(x86)%\Samsung\Easy Display Manager\WifiManager.exe"]
"C:\windows\SysNative\tasks\Apple\AppleSoftwareUpdate" [C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe]
"C:\windows\SysNative\tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask" [%systemroot%\system32\sc.exe start osppsvc]
"C:\windows\SysNative\tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates" [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe]
"C:\windows\SysNative\tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization" [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe]
"C:\windows\SysNative\tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system" [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe]
==== Firefox Extensions Registry ======================
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Mozilla\Firefox\Extensions]
"wrc@avast.com"="C:\Program Files\AVAST Software\Avast\WebRep\FF" [07/08/2014 14:23]
==== Chromium Look ======================
HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
gomekmidlodglbbmalcneegieacbdmki - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx[07/08/2014 14:22]
Google Docs - margarida\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake
Google Drive - margarida\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf
YouTube - margarida\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
Google Search - margarida\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
GBBD Banco do Brasil - margarida\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkeabchhfifpaaoefpockjhaphjmoapp
Google Wallet - margarida\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
Gmail - margarida\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia
HTTPS Everywhere - margarida\AppData\Roaming\Opera Software\Opera Stable\Extensions\edaplhobcmdaneconioghljnnopmkhgm
selector is not a valid CSS selector - margarida\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp
==== IE Start and Search Settings ======================
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com"
"Start Default_Page_URL"="https://www.google.com/"
"CustomizeSearch"="https://www.google.com/"
"SearchMigratedDefaultURL"="https://www.google.com/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Default_Page_URL"="https://www.google.com/"
"CustomizeSearch"="https://www.google.com/"
"SearchMigratedDefaultURL"="https://www.google.com/"
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main]
"Start Default_Page_URL"="https://www.google.com/"
"CustomizeSearch"="https://www.google.com/"
"SearchMigratedDefaultURL"="https://www.google.com/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchUrl]
"(Default)"="http://search.msn.com/results.asp?q=%s"
"Default"="https://www.google.com/"
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\SearchUrl]
"(Default)"="http://search.msn.com/results.asp?q=%s"
"Default"="https://www.google.com/"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl]
"(Default)"="http://search.msn.com/results.asp?q=%s"
"Default"="https://www.google.com/"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="https://www.google.com/"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="https://www.google.com/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search]
"Start Page"="https://www.google.com/"
"Start Default_Page_URL"="https://www.google.com/"
"Search Bar"="https://www.google.com/"
"SearchMigratedDefaultURL"="https://www.google.com/"
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Search]
"Start Page"="https://www.google.com/"
"Start Default_Page_URL"="https://www.google.com/"
"Search Bar"="https://www.google.com/"
"SearchMigratedDefaultURL"="https://www.google.com/"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
"Start Page"="https://www.google.com/"
"Start Default_Page_URL"="https://www.google.com/"
"Search Bar"="https://www.google.com/"
"SearchAssistant"="https://www.google.com/"
"CustomizeSearch"="https://www.google.com/"
"SearchMigratedDefaultURL"="https://www.google.com/"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
==== All HKCU SearchScopes ======================
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
{012E1000-F331-11DB-8314-0800200C9A66} Google Url="http://www.google.com/search?q={searchTerms}"
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
{67C334C0-408D-4E6D-B5A7-0ADD6AFFA252} Google Url="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}"
==== HijackThis Entries ======================
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_25\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Auxiliar de Conexão do Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Samsung BHO Helper - {AA609D72-8482-4076-8991-8CDAE5B93BCB} - C:\Program Files\Samsung AnyWeb Print\W2PBrowser.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_25\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{77146401-FA55-4B58-87E8-88D7C8EDDBC8}: NameServer = 8.8.8.8
==== EOF on 04/01/2015 at 1:11:30,30 ======================
Agradeço desde já,
Att,
mjdcp- Iniciante
- Mensagens : 29
Reputação : 3
Data de inscrição : 24/09/2014
Re: Pacote de Virus
por joram Dom 04 Jan 2015, 09:11
/!\ Bom Dia! mjdcp /!\
> Desinstale:
<1> C:\Program Files (x86)\Glary Utilities 3 <<
<2> C:\Program Files (x86)\Spybot - Search & Destroy 2 <<
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] > ( ... de Nicolas Coolman )
> Ou [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] << Link!
> Salve-o no disco local! ( C ou D )
> Desabilite seu antivírus e execute "ZHPDiag2.exe",para instalar a ferramenta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Execute o ícone do pergaminho. ( ZHPDiag )
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Clique "COMPLETA" e aguarde a conclusão!
> Clique OK e,ao concluir,poste o relatório! ( ZHPDiag.txt )
> Ps: Como o log será extenso,envie-o à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
> Ou acesse: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Ou acesse: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Ou anexe-o |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| << Link!
> Maiores informações: < |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| > << Hospedagem!
A+
> Desinstale:
<1> C:\Program Files (x86)\Glary Utilities 3 <<
<2> C:\Program Files (x86)\Spybot - Search & Destroy 2 <<
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] > ( ... de Nicolas Coolman )
> Ou [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] << Link!
> Salve-o no disco local! ( C ou D )
> Desabilite seu antivírus e execute "ZHPDiag2.exe",para instalar a ferramenta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Execute o ícone do pergaminho. ( ZHPDiag )
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Clique "COMPLETA" e aguarde a conclusão!
> Clique OK e,ao concluir,poste o relatório! ( ZHPDiag.txt )
> Ps: Como o log será extenso,envie-o à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
> Ou acesse: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Ou acesse: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Ou anexe-o |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| << Link!
> Maiores informações: < |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| > << Hospedagem!
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Pacote de Virus
por mjdcp Dom 04 Jan 2015, 13:27
Boa tarde,
Segue o link do log.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
E quanto aos programas Glary Utilities 3 e Spybot, desinstalei-os antes de fazer o scan, mas gostaria de saber se a desinstalação foi apenas necessária por problemas de incompatibilidade ou se são programas que não são realmente necessários?
Att
Segue o link do log.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
E quanto aos programas Glary Utilities 3 e Spybot, desinstalei-os antes de fazer o scan, mas gostaria de saber se a desinstalação foi apenas necessária por problemas de incompatibilidade ou se são programas que não são realmente necessários?
Att
mjdcp- Iniciante
- Mensagens : 29
Reputação : 3
Data de inscrição : 24/09/2014
Re: Pacote de Virus
por joram Dom 04 Jan 2015, 14:00
/!\ Boa Tarde! mjdcp /!\
> Execute este script na ferramenta ZHPFix.
> Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas.
> Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
> À seguir,minimize o Bloco de Notas.
Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyCLSID
EmptyTemp
EmptyFlash
HiddenFix
ProxyFix
[MD5.00000000000000000000000000000000] [APT] [{75087B65-0C66-488B-95A1-ACCD6C8C06C0}] (...) -- F:\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:\windows\AutoKMS.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [EasyPartitionManager] (...) -- C:\Windows\MSetup\BA46-12225A02\EPM.exe (.not file.) [0]
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-1513193997-3538550247-1406820036-1001Core] (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096]
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-1513193997-3538550247-1406820036-1001UA] (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096]
[MD5.00000000000000000000000000000000] [APT] [{2A861460-CA57-4CB5-9B18-A2B54BADDDB4}] (...) -- C:\Users\margarida\Downloads\bankerfix (1).exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{D8F38252-F8C9-46C1-83CA-74B5B7D39007}] (...) -- C:\Users\margarida\Downloads\Torrents\Autodesk AutoCAD 2010 [64-bit]\AutoCAD_2010_English_MLD_Win_64bit.exe (.not file.) [0]
B1 - OSP: search.ini [margarida] URL=http://start.mysearchdial.com/?f=4&q=%s
B1 - OSP: search.ini [margarida] URL=http://thepiratebay.sx/s
B0 - SPO: operaprefs.ini [margarida] Home URL=http://www.baixaki.com.br/portal/?utm_source=core&utm_medium=ppi&utm_campaign=portal
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Chave orfã
O4 - GS\QuickLaunch [margarida]: Launch Internet Explorer Browser.lnk . (...) -- C:\Program Files (x86)\speed browser\Application\browser.exe (.not file.)
O4 - GS\TaskBar [margarida]: Google Chrome.lnk . (...) -- C:\Program Files (x86)\speed browser\Application\browser.exe (.not file.)
O4 - GS\Program [margarida]: Internet Explorer.lnk . (...) -- C:\Program Files (x86)\speed browser\Application\browser.exe (.not file.)
O4 - GS\SystemTools [margarida]: Internet Explorer (No Add-ons).lnk . (...) -- C:\Program Files (x86)\speed browser\Application\browser.exe (.not file.)
O4 - GS\QuickLaunch [Convidado]: Launch Internet Explorer Browser.lnk . (...) -- C:\Program Files (x86)\speed browser\Application\browser.exe (.not file.)
O4 - GS\TaskBar [Convidado]: Internet Explorer.lnk . (...) -- C:\Program Files (x86)\speed browser\Application\browser.exe (.not file.)
O4 - GS\Program [Convidado]: Internet Explorer.lnk . (...) -- C:\Program Files (x86)\speed browser\Application\browser.exe (.not file.)
O4 - GS\SystemTools [Convidado]: Internet Explorer (No Add-ons).lnk . (...) -- C:\Program Files (x86)\speed browser\Application\browser.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [WinCheck] C:\Users\margarida\AppData\Local\wincheck\wincheck.exe (.not file.)
O39 - APT: AutoKMS - (...) -- C:\Windows\Tasks\AutoKMS.job [208]
O39 - APT: AutoKMS - (...) -- C:\Windows\System32\Tasks\AutoKMS [208]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1513193997-3538550247-1406820036-1001Core - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1513193997-3538550247-1406820036-1001Core.job [922]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1513193997-3538550247-1406820036-1001Core - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1513193997-3538550247-1406820036-1001Core [922]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1513193997-3538550247-1406820036-1001UA - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1513193997-3538550247-1406820036-1001UA.job [944]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1513193997-3538550247-1406820036-1001UA - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1513193997-3538550247-1406820036-1001UA [944]
O42 - Logiciel: Baidu Antivirus - (.Baidu, Inc..) [HKLM][64Bits] -- Baidu Antivirus
O43 - CFD: 04/01/2015 - 13:03:38 - [] ----D C:\Program Files (x86)\Spybot - Search & Destroy 2
O43 - CFD: 24/07/2013 - 11:25:11 - [] ----D C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 01/01/2015 - 20:29:27 - [] ----D C:\Program Files (x86)\Baidu-Security-2014-4.4.4.82805
O44 - LFC:[MD5.7B0EB9A2A1223806AA728D280CEC9564] - 04/01/2015 - 12:01:13 ---A- . (...) -- C:\DiskDefrag.log [75]
O44 - LFC:[MD5.7C1E50FF775BD456EF4C6FBA1719B939] - 04/01/2015 - 00:20:45 ---A- . (...) -- C:\ZA-Scan.txt [19718]
O45 - LFCP:[MD5.60F868AA7F18187095B3BF95B968577E] - 01/01/2015 - 19:25:52 ---A- - C:\Windows\Prefetch\SUPTAB_V5.8.8.777_NOBLANK.EXE-33686288.pf
O45 - LFCP:[MD5.EFAC7220E57158D3734A556FE760F6F6] - 01/01/2015 - 19:25:48 ---A- - C:\Windows\Prefetch\WPM_V20.0.0.1337.EXE-FA639CEB.pf
O61 - LFC: 04/01/2015 - 13:16:46 ---A- . (...) -- C:\Users\margarida\AppData\Local\Temp\gusetup2.exe [2423388]
O61 - LFC: 04/01/2015 - 13:16:46 ---A- . (...) -- C:\Users\margarida\AppData\Local\Temp\gusetup8.exe [14873624]
O61 - LFC: 02/01/2015 - 13:16:33 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\FacebookCrashHandler.exe [138096]
O61 - LFC: 02/01/2015 - 13:16:33 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\FacebookUpdate.exe [138096]
O61 - LFC: 02/01/2015 - 13:16:33 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdate.dll [686960]
O61 - LFC: 02/01/2015 - 13:16:33 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_ar.dll [26480]
O61 - LFC: 02/01/2015 - 13:16:33 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_bg.dll [29552]
O61 - LFC: 02/01/2015 - 13:16:33 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_bn.dll [28528]
O61 - LFC: 02/01/2015 - 13:16:33 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_ca.dll [29040]
O61 - LFC: 02/01/2015 - 13:16:33 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_cs.dll [28528]
O61 - LFC: 02/01/2015 - 13:16:33 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_da.dll [28528]
O61 - LFC: 02/01/2015 - 13:16:33 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_de.dll [30064]
O61 - LFC: 02/01/2015 - 13:16:33 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_el.dll [30576]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc.) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_ko.dll [23920]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_en-GB.dll [27504]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_en.dll [27504]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_es-419.dll [28528]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_es.dll [30064]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_et.dll [28016]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_fa.dll [26992]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_fi.dll [28528]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_fil.dll [29552]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_fr.dll [30064]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_gu.dll [28528]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_hi.dll [28016]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_hr.dll [29040]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_hu.dll [29552]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_id.dll [28016]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_is.dll [28016]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_it.dll [29552]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_iw.dll [25456]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_ja.dll [23920]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_kn.dll [28016]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_lv.dll [29040]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_ml.dll [31088]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_mr.dll [28016]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_ms.dll [28016]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_nl.dll [29552]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_no.dll [28528]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_or.dll [28528]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_pl.dll [29552]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_pt-BR.dll [29040]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_pt-PT.dll [28528]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_ro.dll [29552]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_ru.dll [28016]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_sk.dll [28528]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_sl.dll [29040]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_sr.dll [28528]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_sv.dll [28016]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_ta.dll [29552]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_te.dll [29040]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_th.dll [26992]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_tr.dll [28528]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_uk.dll [28528]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_ur.dll [28016]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_vi.dll [27504]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_zh-CN.dll [21872]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_zh-TW.dll [21872]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.„Google Inc.“.) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_lt.dll [28016]
O67 - Shell Spawning: <.html> <BrowserHTM>[HKLM\..\open\Command] (...) -- C:\Program Files (x86)\speed browser\Application\browser.exe
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{116ba71c-8187-4f15-9a1f-c9d6289155d1}]
[HKLM\Software\Wow6432Node\360Safe]
[HKLM\Software\Wow6432Node\Deskmedia]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:WinCheck
C:\Program Files (x86)\Baidu-Security-2014-4.4.4.82805
C:\Program Files (x86)\Spybot - Search & Destroy 2
C:\ProgramData\Spybot - Search & Destroy
C:\Windows\Tasks\AutoKMS.job
C:\Windows\System32\Tasks\AutoKMS
> Abra a ferramenta ZHPFix. < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
> Clique IMPORTAÇÃO >> OK.
> Ps: Ao clicar "OK",verifique se o campo está limpo para que receba,somente,as informações do script.
> Clique "GO".
> Poste o relatório!
A+
> São desnecessários e devoradores de recursos do Windows.mjdcp escreveu:E quanto aos programas Glary Utilities 3 e Spybot, desinstalei-os antes de fazer o scan, mas gostaria de saber se a desinstalação foi apenas necessária por problemas de incompatibilidade ou se são programas que não são realmente necessários?
> Execute este script na ferramenta ZHPFix.
> Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas.
> Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
> À seguir,minimize o Bloco de Notas.
Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyCLSID
EmptyTemp
EmptyFlash
HiddenFix
ProxyFix
[MD5.00000000000000000000000000000000] [APT] [{75087B65-0C66-488B-95A1-ACCD6C8C06C0}] (...) -- F:\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:\windows\AutoKMS.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [EasyPartitionManager] (...) -- C:\Windows\MSetup\BA46-12225A02\EPM.exe (.not file.) [0]
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-1513193997-3538550247-1406820036-1001Core] (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096]
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-1513193997-3538550247-1406820036-1001UA] (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096]
[MD5.00000000000000000000000000000000] [APT] [{2A861460-CA57-4CB5-9B18-A2B54BADDDB4}] (...) -- C:\Users\margarida\Downloads\bankerfix (1).exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{D8F38252-F8C9-46C1-83CA-74B5B7D39007}] (...) -- C:\Users\margarida\Downloads\Torrents\Autodesk AutoCAD 2010 [64-bit]\AutoCAD_2010_English_MLD_Win_64bit.exe (.not file.) [0]
B1 - OSP: search.ini [margarida] URL=http://start.mysearchdial.com/?f=4&q=%s
B1 - OSP: search.ini [margarida] URL=http://thepiratebay.sx/s
B0 - SPO: operaprefs.ini [margarida] Home URL=http://www.baixaki.com.br/portal/?utm_source=core&utm_medium=ppi&utm_campaign=portal
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Chave orfã
O4 - GS\QuickLaunch [margarida]: Launch Internet Explorer Browser.lnk . (...) -- C:\Program Files (x86)\speed browser\Application\browser.exe (.not file.)
O4 - GS\TaskBar [margarida]: Google Chrome.lnk . (...) -- C:\Program Files (x86)\speed browser\Application\browser.exe (.not file.)
O4 - GS\Program [margarida]: Internet Explorer.lnk . (...) -- C:\Program Files (x86)\speed browser\Application\browser.exe (.not file.)
O4 - GS\SystemTools [margarida]: Internet Explorer (No Add-ons).lnk . (...) -- C:\Program Files (x86)\speed browser\Application\browser.exe (.not file.)
O4 - GS\QuickLaunch [Convidado]: Launch Internet Explorer Browser.lnk . (...) -- C:\Program Files (x86)\speed browser\Application\browser.exe (.not file.)
O4 - GS\TaskBar [Convidado]: Internet Explorer.lnk . (...) -- C:\Program Files (x86)\speed browser\Application\browser.exe (.not file.)
O4 - GS\Program [Convidado]: Internet Explorer.lnk . (...) -- C:\Program Files (x86)\speed browser\Application\browser.exe (.not file.)
O4 - GS\SystemTools [Convidado]: Internet Explorer (No Add-ons).lnk . (...) -- C:\Program Files (x86)\speed browser\Application\browser.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [WinCheck] C:\Users\margarida\AppData\Local\wincheck\wincheck.exe (.not file.)
O39 - APT: AutoKMS - (...) -- C:\Windows\Tasks\AutoKMS.job [208]
O39 - APT: AutoKMS - (...) -- C:\Windows\System32\Tasks\AutoKMS [208]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1513193997-3538550247-1406820036-1001Core - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1513193997-3538550247-1406820036-1001Core.job [922]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1513193997-3538550247-1406820036-1001Core - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1513193997-3538550247-1406820036-1001Core [922]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1513193997-3538550247-1406820036-1001UA - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1513193997-3538550247-1406820036-1001UA.job [944]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1513193997-3538550247-1406820036-1001UA - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1513193997-3538550247-1406820036-1001UA [944]
O42 - Logiciel: Baidu Antivirus - (.Baidu, Inc..) [HKLM][64Bits] -- Baidu Antivirus
O43 - CFD: 04/01/2015 - 13:03:38 - [] ----D C:\Program Files (x86)\Spybot - Search & Destroy 2
O43 - CFD: 24/07/2013 - 11:25:11 - [] ----D C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 01/01/2015 - 20:29:27 - [] ----D C:\Program Files (x86)\Baidu-Security-2014-4.4.4.82805
O44 - LFC:[MD5.7B0EB9A2A1223806AA728D280CEC9564] - 04/01/2015 - 12:01:13 ---A- . (...) -- C:\DiskDefrag.log [75]
O44 - LFC:[MD5.7C1E50FF775BD456EF4C6FBA1719B939] - 04/01/2015 - 00:20:45 ---A- . (...) -- C:\ZA-Scan.txt [19718]
O45 - LFCP:[MD5.60F868AA7F18187095B3BF95B968577E] - 01/01/2015 - 19:25:52 ---A- - C:\Windows\Prefetch\SUPTAB_V5.8.8.777_NOBLANK.EXE-33686288.pf
O45 - LFCP:[MD5.EFAC7220E57158D3734A556FE760F6F6] - 01/01/2015 - 19:25:48 ---A- - C:\Windows\Prefetch\WPM_V20.0.0.1337.EXE-FA639CEB.pf
O61 - LFC: 04/01/2015 - 13:16:46 ---A- . (...) -- C:\Users\margarida\AppData\Local\Temp\gusetup2.exe [2423388]
O61 - LFC: 04/01/2015 - 13:16:46 ---A- . (...) -- C:\Users\margarida\AppData\Local\Temp\gusetup8.exe [14873624]
O61 - LFC: 02/01/2015 - 13:16:33 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\FacebookCrashHandler.exe [138096]
O61 - LFC: 02/01/2015 - 13:16:33 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\FacebookUpdate.exe [138096]
O61 - LFC: 02/01/2015 - 13:16:33 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdate.dll [686960]
O61 - LFC: 02/01/2015 - 13:16:33 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_ar.dll [26480]
O61 - LFC: 02/01/2015 - 13:16:33 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_bg.dll [29552]
O61 - LFC: 02/01/2015 - 13:16:33 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_bn.dll [28528]
O61 - LFC: 02/01/2015 - 13:16:33 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_ca.dll [29040]
O61 - LFC: 02/01/2015 - 13:16:33 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_cs.dll [28528]
O61 - LFC: 02/01/2015 - 13:16:33 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_da.dll [28528]
O61 - LFC: 02/01/2015 - 13:16:33 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_de.dll [30064]
O61 - LFC: 02/01/2015 - 13:16:33 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_el.dll [30576]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc.) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_ko.dll [23920]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_en-GB.dll [27504]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_en.dll [27504]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_es-419.dll [28528]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_es.dll [30064]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_et.dll [28016]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_fa.dll [26992]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_fi.dll [28528]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_fil.dll [29552]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_fr.dll [30064]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_gu.dll [28528]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_hi.dll [28016]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_hr.dll [29040]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_hu.dll [29552]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_id.dll [28016]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_is.dll [28016]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_it.dll [29552]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_iw.dll [25456]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_ja.dll [23920]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_kn.dll [28016]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_lv.dll [29040]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_ml.dll [31088]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_mr.dll [28016]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_ms.dll [28016]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_nl.dll [29552]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_no.dll [28528]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_or.dll [28528]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_pl.dll [29552]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_pt-BR.dll [29040]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_pt-PT.dll [28528]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_ro.dll [29552]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_ru.dll [28016]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_sk.dll [28528]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_sl.dll [29040]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_sr.dll [28528]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_sv.dll [28016]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_ta.dll [29552]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_te.dll [29040]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_th.dll [26992]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_tr.dll [28528]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_uk.dll [28528]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_ur.dll [28016]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_vi.dll [27504]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_zh-CN.dll [21872]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.Facebook Inc..) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_zh-TW.dll [21872]
O61 - LFC: 02/01/2015 - 13:16:34 ---A- . (.„Google Inc.“.) -- C:\Users\margarida\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_lt.dll [28016]
O67 - Shell Spawning: <.html> <BrowserHTM>[HKLM\..\open\Command] (...) -- C:\Program Files (x86)\speed browser\Application\browser.exe
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{116ba71c-8187-4f15-9a1f-c9d6289155d1}]
[HKLM\Software\Wow6432Node\360Safe]
[HKLM\Software\Wow6432Node\Deskmedia]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:WinCheck
C:\Program Files (x86)\Baidu-Security-2014-4.4.4.82805
C:\Program Files (x86)\Spybot - Search & Destroy 2
C:\ProgramData\Spybot - Search & Destroy
C:\Windows\Tasks\AutoKMS.job
C:\Windows\System32\Tasks\AutoKMS
> Abra a ferramenta ZHPFix. < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
> Clique IMPORTAÇÃO >> OK.
> Ps: Ao clicar "OK",verifique se o campo está limpo para que receba,somente,as informações do script.
> Clique "GO".
> Poste o relatório!
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Pacote de Virus
por mjdcp Dom 04 Jan 2015, 14:04
Boa tarde,
Segue o relatiorio
Segue o relatiorio
- Log:
- Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre :
Run by margarida at 04/01/2015 14:03:21
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Reciclagem vazia (00mn 08s)
========== Recapitulativo ==========
End of clean in 00mn 18s
========== Caminho do ficheiro do relatório ==========
C:\Users\margarida\AppData\Roaming\ZHP\ZHPFix[R1].txt - 04/01/2015 14:03:30 [406]
mjdcp- Iniciante
- Mensagens : 29
Reputação : 3
Data de inscrição : 24/09/2014
Re: Pacote de Virus
por joram Dom 04 Jan 2015, 14:14
/!\ Boa Tarde! mjdcp /!\
> O relatório veio incompleto!
> Poste-o novamente.
A+
> O relatório veio incompleto!
> Poste-o novamente.
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Pacote de Virus
por mjdcp Dom 04 Jan 2015, 14:27
Boa tarde,
Verifiquei o relatório novamente e realmente só veio isso, então decidi refazer a limpeza com o ZHPFix, só que ao fazer isso o programa não está a gerar um relatório, eu faço o seguinte, ao fazer CTRL+A CTRL+C no Bloco de Notas e ao abrir o ZHPFix e clicar em Importar, já aparece o que tinha copiado do bloco de notas no programa, então eu clico em GO, desaparecem as linhas e o programa pede uma confirmação se as linhas foram limpas, clico sim e deixo o programa rodar, ele aparentemente faz alguma coisa e fecha, na primeira vez gerou aquele relatório, na segunda vez nada.
Att,
Verifiquei o relatório novamente e realmente só veio isso, então decidi refazer a limpeza com o ZHPFix, só que ao fazer isso o programa não está a gerar um relatório, eu faço o seguinte, ao fazer CTRL+A CTRL+C no Bloco de Notas e ao abrir o ZHPFix e clicar em Importar, já aparece o que tinha copiado do bloco de notas no programa, então eu clico em GO, desaparecem as linhas e o programa pede uma confirmação se as linhas foram limpas, clico sim e deixo o programa rodar, ele aparentemente faz alguma coisa e fecha, na primeira vez gerou aquele relatório, na segunda vez nada.
Att,
mjdcp- Iniciante
- Mensagens : 29
Reputação : 3
Data de inscrição : 24/09/2014
Re: Pacote de Virus
por joram Dom 04 Jan 2015, 14:47
/!\ Boa Tarde! mjdcp /!\
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... par Xplode )
>
> Ou daqui: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Ao acessar,clique em "Download Now".
>
> Salve-o no desktop!
< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ps: Dê início ao scan,clicando em "Examinar".
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao concluir,clique "Limpar" >> Ok >> Ok >> Ok.
> Copie o log ou clique "Relatório".
> Poste: < C:\AdwCleaner\AdwCleaner[S0].txt >
A+
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... par Xplode )
>
> Ou daqui: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Ao acessar,clique em "Download Now".
>
> Salve-o no desktop!
< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ps: Dê início ao scan,clicando em "Examinar".
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao concluir,clique "Limpar" >> Ok >> Ok >> Ok.
> Copie o log ou clique "Relatório".
> Poste: < C:\AdwCleaner\AdwCleaner[S0].txt >
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Pacote de Virus
por mjdcp Dom 04 Jan 2015, 15:13
Boa tarde,
Segue o relatório
Att
Segue o relatório
- Relatório:
- # AdwCleaner v4.106 - Relatório criado 04/01/2015 às 15:06:27
# Atualizado 21/12/2014 por Xplode
# Database : 2015-01-03.1 [Live]
# Sistema Operacional : Windows 7 Home Premium Service Pack 1 (64 bits)
# Usuário : margarida - MARGARIDA-PC
# Executando de : C:\Users\margarida\Desktop\adwcleaner_4.106 (1).exe
# Opção : Limpar
***** [ Serviços ] *****
***** [ Arquivos / Pastas ] *****
Pasta Deletada : C:\ProgramData\baidu
Pasta Deletada : C:\Users\margarida\AppData\Local\ZombieNews
Pasta Deletada : C:\Users\Public\Documents\baidu
***** [ Tarefas ] *****
***** [ Atalhos ] *****
***** [ Registro ] *****
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{A2DF06F9-A21A-44A8-8A99-8B9C84F29160}
Chave Deletedo : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
***** [ Navegadores ] *****
-\\ Internet Explorer v11.0.9600.17496
-\\ Google Chrome v
-\\ Opera v26.0.1656.60
[C:\Users\margarida\AppData\Roaming\Opera Software\Opera Stable\preferences] - Deletedo [Extension] : ejddjnilmdncjilbfjgameihlklfpohp
*************************
AdwCleaner[R0].txt - [34305 octets] - [02/01/2015 23:55:21]
AdwCleaner[R1].txt - [1476 octets] - [04/01/2015 15:00:05]
AdwCleaner[S0].txt - [35242 octets] - [03/01/2015 00:00:52]
AdwCleaner[S1].txt - [1376 octets] - [04/01/2015 15:06:27]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1436 octets] ##########
Att
mjdcp- Iniciante
- Mensagens : 29
Reputação : 3
Data de inscrição : 24/09/2014
Re: Pacote de Virus
por joram Dom 04 Jan 2015, 15:16
/!\ Boa Tarde! mjdcp /!\
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Farbar )
> No banner àcima,é para sistemas 32bits!
< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> No link àcima,é para sistemas 64bits!
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Yes" >> "Scan".
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Antes de clicar "Scan",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Optional Scan",deixe marcada a checkbox "Addition.txt".
> Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
> Poste os relatórios! (FRST.txt + Addition.txt)
> Como o log será extenso,envie-o à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
A+
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Farbar )
> No banner àcima,é para sistemas 32bits!
< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> No link àcima,é para sistemas 64bits!
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Yes" >> "Scan".
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Antes de clicar "Scan",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Optional Scan",deixe marcada a checkbox "Addition.txt".
> Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
> Poste os relatórios! (FRST.txt + Addition.txt)
> Como o log será extenso,envie-o à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Pacote de Virus
por mjdcp Dom 04 Jan 2015, 15:24
Boa tarde,
Seguem os relatorios
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] FRST.txt
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Addition.txt
Att
Seguem os relatorios
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] FRST.txt
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Addition.txt
Att
mjdcp- Iniciante
- Mensagens : 29
Reputação : 3
Data de inscrição : 24/09/2014
Re: Pacote de Virus
por joram Dom 04 Jan 2015, 17:06
/!\ Boa Tarde! mjdcp /!\
> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as no desktop! ( Área de trabalho ... ) /!\ C:\Users\margarida\Desktop /!\
start
CloseProcesses:
(Baidu, Inc.) C:\Program Files (x86)\Baidu-Security-2014-4.4.4.82805\Baidu Antivirus\BavSvc.exe
(Baidu, Inc.) C:\Program Files (x86)\Baidu-Security-2014-4.4.4.82805\Baidu Antivirus\BavTray.exe
(Baidu, Inc.) C:\Program Files (x86)\Baidu-Security-2014-4.4.4.82805\Baidu Antivirus\BHipsSvc.exe
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [558496 2014-02-27] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Baidu Antivirus] => C:\Program Files (x86)\Baidu-Security-2014-4.4.4.82805\Baidu Antivirus\BavTray.exe [1683304 2014-08-22] (Baidu, Inc.)
HKLM-x32\...\Run: [WinCheck] => C:\Users\margarida\AppData\Local\wincheck\wincheck.exe
Winlogon\Notify\ GbPluginBb-x32: C:\Program Files (x86)\GbPlugin\gbieh.dll [X]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR dev: Chrome dev build detected! <======= ATTENTION
R2 BAVSvc; C:\Program Files (x86)\Baidu-Security-2014-4.4.4.82805\Baidu Antivirus\BAVSvc.exe [2030544 2014-08-22] (Baidu, Inc.)
R2 BHipsSvc; C:\Program Files (x86)\Baidu-Security-2014-4.4.4.82805\Baidu Antivirus\BHipsSvc.exe [469144 2014-08-22] (Baidu, Inc.)
U3 BdApiUtil; C:\Program Files (x86)\Baidu-Security-2014-4.4.4.82805\Baidu Antivirus\BdApiUtil64.sys [148288 2014-08-22] (Baidu, Inc.)
U3 BdCameraProtect; C:\Program Files (x86)\Baidu-Security-2014-4.4.4.82805\Baidu Antivirus\BdCameraProtect64.sys [24704 2014-05-27] (Baidu, Inc.)
R1 Bfilter; C:\windows\System32\drivers\Bfilter.sys [56640 2014-05-27] (Baidu, Inc.)
R1 Bfmon; C:\windows\System32\drivers\Bfmon.sys [37696 2014-05-27] (Baidu, Inc.)
R1 Bnbase; C:\Windows\System32\drivers\bnbasex64.sys [91616 2014-05-27] (Baidu, Inc.)
R1 Bndef; C:\windows\System32\drivers\bndef64.sys [70912 2014-06-13] (Baidu, Inc.)
R1 Bprotect; C:\windows\System32\drivers\Bprotect.sys [144960 2014-06-13] (Baidu, Inc.)
S3 PCFApiUtil; \??\C:\Program Files (x86)\Baidu Security\PC Faster\3.7.0.0\PCFApiUtil64.sys [X]
2015-01-04 15:09 - 2015-01-04 15:09 - 00000000 ____D () C:\Users\Public\Documents\Baidu
2015-01-04 15:09 - 2015-01-04 15:09 - 00000000 ____D () C:\ProgramData\Baidu
2015-01-04 14:58 - 2015-01-04 14:58 - 02173952 _____ () C:\Users\margarida\Desktop\adwcleaner_4.106 (1).exe
2015-01-04 14:32 - 2015-01-04 14:32 - 00014242 _____ () C:\Users\margarida\Desktop\script.txt
2015-01-04 13:20 - 2015-01-04 13:20 - 00143875 _____ () C:\Users\margarida\Desktop\ZHPDiag.txt
2015-01-04 13:13 - 2015-01-04 13:13 - 00001951 _____ () C:\Users\margarida\Desktop\ZHPFix.lnk
2015-01-04 13:13 - 2015-01-04 13:13 - 00001824 _____ () C:\Users\margarida\Desktop\ZHPDiag.lnk
2015-01-04 13:10 - 2015-01-04 13:11 - 06868883 _____ (Nicolas Coolman ) C:\ZHPDiag2.exe
2015-01-04 01:20 - 2015-01-04 01:20 - 00019718 _____ () C:\ZA-Scan.txt
2015-01-04 00:58 - 2015-01-04 00:58 - 00016654 _____ () C:\Users\margarida\Desktop\hijackthis.log
2015-01-04 00:53 - 2015-01-04 00:54 - 00388608 _____ (Trend Micro Inc.) C:\Users\margarida\Desktop\HijackThis.exe
2015-01-03 01:52 - 2015-01-04 00:34 - 00050991 _____ () C:\AdsFix_04_01_2015_00_34_19.txt
2015-01-03 01:51 - 2015-01-04 00:34 - 00000000 ____D () C:\AdsFix
2015-01-03 00:26 - 2015-01-04 13:19 - 00000512 _____ () C:\PhysicalDisk0_MBR.bin
2015-01-03 00:18 - 2015-01-04 14:50 - 00000000 ____D () C:\Users\margarida\AppData\Roaming\ZHP
2015-01-03 00:18 - 2015-01-04 13:13 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
2015-01-03 00:18 - 2015-01-04 13:13 - 00000000 ____D () C:\Program Files (x86)\ZHPDiag
2015-01-03 00:02 - 2015-01-04 15:07 - 00002410 _____ () C:\windows\PFRO.log
2015-01-03 00:02 - 2015-01-04 15:07 - 00000448 _____ () C:\windows\setupact.log
2015-01-03 00:02 - 2015-01-03 00:02 - 00000000 _____ () C:\windows\setuperr.log
2015-01-02 23:55 - 2015-01-04 15:06 - 00000000 ____D () C:\AdwCleaner
2015-01-02 21:49 - 2015-01-02 21:50 - 00000000 ____D () C:\Users\margarida\AppData\Local\Facebook
2015-01-01 20:30 - 2014-06-13 08:03 - 00144960 _____ (Baidu, Inc.) C:\windows\system32\Drivers\Bprotect.sys
2015-01-01 20:30 - 2014-06-13 00:11 - 00070912 _____ (Baidu, Inc.) C:\windows\system32\Drivers\bndef64.sys
2015-01-01 20:30 - 2014-05-27 04:19 - 00091616 _____ (Baidu, Inc.) C:\windows\system32\Drivers\bnbasex64.sys
2015-01-01 20:30 - 2014-05-27 04:19 - 00056640 _____ (Baidu, Inc.) C:\windows\system32\Drivers\Bfilter.sys
2015-01-01 20:30 - 2014-05-27 04:19 - 00037696 _____ (Baidu, Inc.) C:\windows\system32\Drivers\Bfmon.sys
2015-01-01 20:29 - 2015-01-01 20:29 - 00000000 ____D () C:\Program Files (x86)\Baidu-Security-2014-4.4.4.82805
2015-01-04 15:17 - 2014-04-18 18:44 - 01810423 _____ () C:\windows\WindowsUpdate.log
2015-01-04 13:03 - 2013-02-25 12:41 - 00000000 ____D () C:\Program Files (x86)\Spybot - Search & Destroy 2
2015-01-04 13:01 - 2013-10-14 19:08 - 00000000 ____D () C:\ProgramData\GlarySoft
2015-01-04 13:01 - 2013-10-14 19:02 - 00000075 _____ () C:\DiskDefrag.log
2015-01-04 12:57 - 2012-08-13 23:58 - 00000944 _____ () C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1513193997-3538550247-1406820036-1001UA.job
2015-01-03 21:55 - 2012-08-13 23:58 - 00000922 _____ () C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1513193997-3538550247-1406820036-1001Core.job
2015-01-03 01:35 - 2014-10-05 16:28 - 00000000 ____D () C:\zoek_backup
2015-01-01 20:29 - 2014-08-22 00:46 - 00208744 _____ () C:\Program Files (x86)\Baidu-Security-2014-4.4.4.82805\Baidu Antivirus\BavDllFilter.dll
2015-01-01 20:29 - 2014-08-22 00:45 - 00541032 _____ () C:\Program Files (x86)\Baidu-Security-2014-4.4.4.82805\Baidu Antivirus\sqlite.dll
Task: {97C5B714-C3EA-4486-A9F4-4372E375CC36} - \Baidu PC Faster Update No Task File <==== ATTENTION
Task: {C77C4778-4018-4350-8B8C-86FC2439540F} - System32\Tasks\AdobeAAMUpdater-1.0-margarida-PC-margarida => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2014-02-27] (Adobe Systems Incorporated)
Task: {C9263184-9F27-49BF-BF55-677F93022836} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1513193997-3538550247-1406820036-1001Core => C:\Users\margarida\AppData\Local\Facebook\Update\FacebookUpdate.exe [2015-01-02] (Facebook Inc.)
Task: {ECFBC4E4-E176-42B9-95B5-72C1E38486A0} - \Baidu Antivirus Update No Task File <==== ATTENTION
Task: C:\windows\Tasks\AutoKMS.job => C:\windows\AutoKMS.exe
Task: C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1513193997-3538550247-1406820036-1001Core.job => C:\Users\margarida\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1513193997-3538550247-1406820036-1001UA.job => C:\Users\margarida\AppData\Local\Facebook\Update\FacebookUpdate.exe
AlternateDataStreams: C:\ProgramData\Temp:05E9FFE5
AlternateDataStreams: C:\ProgramData\Temp:373E1720
C:\Users\margarida\AppData\Local\Temp\gusetup2.exe
C:\Users\margarida\AppData\Local\Temp\gusetup8.exe
C:\Users\margarida\AppData\Local\Temp\Quarantine.exe
C:\Users\margarida\AppData\Local\Temp\sqlite3.dll
C:\Users\margarida\AppData\Local\wincheck\wincheck.exe
C:\Users\margarida\AppData\Local\wincheck
emptytemp:
Hosts:
SubSystems: [Windows] ==> Baidu
end
> Execute FRST/FRST64 >> Clique "Fix" << Aguarde!
> Ps: Devido à presença do Baidu,pode executar o script em Modo de Segurança.
> Na mensagem,clique Executar.
> Poste o relatório! (Fixlog.txt)
A+
> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as no desktop! ( Área de trabalho ... ) /!\ C:\Users\margarida\Desktop /!\
start
CloseProcesses:
(Baidu, Inc.) C:\Program Files (x86)\Baidu-Security-2014-4.4.4.82805\Baidu Antivirus\BavSvc.exe
(Baidu, Inc.) C:\Program Files (x86)\Baidu-Security-2014-4.4.4.82805\Baidu Antivirus\BavTray.exe
(Baidu, Inc.) C:\Program Files (x86)\Baidu-Security-2014-4.4.4.82805\Baidu Antivirus\BHipsSvc.exe
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [558496 2014-02-27] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Baidu Antivirus] => C:\Program Files (x86)\Baidu-Security-2014-4.4.4.82805\Baidu Antivirus\BavTray.exe [1683304 2014-08-22] (Baidu, Inc.)
HKLM-x32\...\Run: [WinCheck] => C:\Users\margarida\AppData\Local\wincheck\wincheck.exe
Winlogon\Notify\ GbPluginBb-x32: C:\Program Files (x86)\GbPlugin\gbieh.dll [X]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR dev: Chrome dev build detected! <======= ATTENTION
R2 BAVSvc; C:\Program Files (x86)\Baidu-Security-2014-4.4.4.82805\Baidu Antivirus\BAVSvc.exe [2030544 2014-08-22] (Baidu, Inc.)
R2 BHipsSvc; C:\Program Files (x86)\Baidu-Security-2014-4.4.4.82805\Baidu Antivirus\BHipsSvc.exe [469144 2014-08-22] (Baidu, Inc.)
U3 BdApiUtil; C:\Program Files (x86)\Baidu-Security-2014-4.4.4.82805\Baidu Antivirus\BdApiUtil64.sys [148288 2014-08-22] (Baidu, Inc.)
U3 BdCameraProtect; C:\Program Files (x86)\Baidu-Security-2014-4.4.4.82805\Baidu Antivirus\BdCameraProtect64.sys [24704 2014-05-27] (Baidu, Inc.)
R1 Bfilter; C:\windows\System32\drivers\Bfilter.sys [56640 2014-05-27] (Baidu, Inc.)
R1 Bfmon; C:\windows\System32\drivers\Bfmon.sys [37696 2014-05-27] (Baidu, Inc.)
R1 Bnbase; C:\Windows\System32\drivers\bnbasex64.sys [91616 2014-05-27] (Baidu, Inc.)
R1 Bndef; C:\windows\System32\drivers\bndef64.sys [70912 2014-06-13] (Baidu, Inc.)
R1 Bprotect; C:\windows\System32\drivers\Bprotect.sys [144960 2014-06-13] (Baidu, Inc.)
S3 PCFApiUtil; \??\C:\Program Files (x86)\Baidu Security\PC Faster\3.7.0.0\PCFApiUtil64.sys [X]
2015-01-04 15:09 - 2015-01-04 15:09 - 00000000 ____D () C:\Users\Public\Documents\Baidu
2015-01-04 15:09 - 2015-01-04 15:09 - 00000000 ____D () C:\ProgramData\Baidu
2015-01-04 14:58 - 2015-01-04 14:58 - 02173952 _____ () C:\Users\margarida\Desktop\adwcleaner_4.106 (1).exe
2015-01-04 14:32 - 2015-01-04 14:32 - 00014242 _____ () C:\Users\margarida\Desktop\script.txt
2015-01-04 13:20 - 2015-01-04 13:20 - 00143875 _____ () C:\Users\margarida\Desktop\ZHPDiag.txt
2015-01-04 13:13 - 2015-01-04 13:13 - 00001951 _____ () C:\Users\margarida\Desktop\ZHPFix.lnk
2015-01-04 13:13 - 2015-01-04 13:13 - 00001824 _____ () C:\Users\margarida\Desktop\ZHPDiag.lnk
2015-01-04 13:10 - 2015-01-04 13:11 - 06868883 _____ (Nicolas Coolman ) C:\ZHPDiag2.exe
2015-01-04 01:20 - 2015-01-04 01:20 - 00019718 _____ () C:\ZA-Scan.txt
2015-01-04 00:58 - 2015-01-04 00:58 - 00016654 _____ () C:\Users\margarida\Desktop\hijackthis.log
2015-01-04 00:53 - 2015-01-04 00:54 - 00388608 _____ (Trend Micro Inc.) C:\Users\margarida\Desktop\HijackThis.exe
2015-01-03 01:52 - 2015-01-04 00:34 - 00050991 _____ () C:\AdsFix_04_01_2015_00_34_19.txt
2015-01-03 01:51 - 2015-01-04 00:34 - 00000000 ____D () C:\AdsFix
2015-01-03 00:26 - 2015-01-04 13:19 - 00000512 _____ () C:\PhysicalDisk0_MBR.bin
2015-01-03 00:18 - 2015-01-04 14:50 - 00000000 ____D () C:\Users\margarida\AppData\Roaming\ZHP
2015-01-03 00:18 - 2015-01-04 13:13 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
2015-01-03 00:18 - 2015-01-04 13:13 - 00000000 ____D () C:\Program Files (x86)\ZHPDiag
2015-01-03 00:02 - 2015-01-04 15:07 - 00002410 _____ () C:\windows\PFRO.log
2015-01-03 00:02 - 2015-01-04 15:07 - 00000448 _____ () C:\windows\setupact.log
2015-01-03 00:02 - 2015-01-03 00:02 - 00000000 _____ () C:\windows\setuperr.log
2015-01-02 23:55 - 2015-01-04 15:06 - 00000000 ____D () C:\AdwCleaner
2015-01-02 21:49 - 2015-01-02 21:50 - 00000000 ____D () C:\Users\margarida\AppData\Local\Facebook
2015-01-01 20:30 - 2014-06-13 08:03 - 00144960 _____ (Baidu, Inc.) C:\windows\system32\Drivers\Bprotect.sys
2015-01-01 20:30 - 2014-06-13 00:11 - 00070912 _____ (Baidu, Inc.) C:\windows\system32\Drivers\bndef64.sys
2015-01-01 20:30 - 2014-05-27 04:19 - 00091616 _____ (Baidu, Inc.) C:\windows\system32\Drivers\bnbasex64.sys
2015-01-01 20:30 - 2014-05-27 04:19 - 00056640 _____ (Baidu, Inc.) C:\windows\system32\Drivers\Bfilter.sys
2015-01-01 20:30 - 2014-05-27 04:19 - 00037696 _____ (Baidu, Inc.) C:\windows\system32\Drivers\Bfmon.sys
2015-01-01 20:29 - 2015-01-01 20:29 - 00000000 ____D () C:\Program Files (x86)\Baidu-Security-2014-4.4.4.82805
2015-01-04 15:17 - 2014-04-18 18:44 - 01810423 _____ () C:\windows\WindowsUpdate.log
2015-01-04 13:03 - 2013-02-25 12:41 - 00000000 ____D () C:\Program Files (x86)\Spybot - Search & Destroy 2
2015-01-04 13:01 - 2013-10-14 19:08 - 00000000 ____D () C:\ProgramData\GlarySoft
2015-01-04 13:01 - 2013-10-14 19:02 - 00000075 _____ () C:\DiskDefrag.log
2015-01-04 12:57 - 2012-08-13 23:58 - 00000944 _____ () C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1513193997-3538550247-1406820036-1001UA.job
2015-01-03 21:55 - 2012-08-13 23:58 - 00000922 _____ () C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1513193997-3538550247-1406820036-1001Core.job
2015-01-03 01:35 - 2014-10-05 16:28 - 00000000 ____D () C:\zoek_backup
2015-01-01 20:29 - 2014-08-22 00:46 - 00208744 _____ () C:\Program Files (x86)\Baidu-Security-2014-4.4.4.82805\Baidu Antivirus\BavDllFilter.dll
2015-01-01 20:29 - 2014-08-22 00:45 - 00541032 _____ () C:\Program Files (x86)\Baidu-Security-2014-4.4.4.82805\Baidu Antivirus\sqlite.dll
Task: {97C5B714-C3EA-4486-A9F4-4372E375CC36} - \Baidu PC Faster Update No Task File <==== ATTENTION
Task: {C77C4778-4018-4350-8B8C-86FC2439540F} - System32\Tasks\AdobeAAMUpdater-1.0-margarida-PC-margarida => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2014-02-27] (Adobe Systems Incorporated)
Task: {C9263184-9F27-49BF-BF55-677F93022836} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1513193997-3538550247-1406820036-1001Core => C:\Users\margarida\AppData\Local\Facebook\Update\FacebookUpdate.exe [2015-01-02] (Facebook Inc.)
Task: {ECFBC4E4-E176-42B9-95B5-72C1E38486A0} - \Baidu Antivirus Update No Task File <==== ATTENTION
Task: C:\windows\Tasks\AutoKMS.job => C:\windows\AutoKMS.exe
Task: C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1513193997-3538550247-1406820036-1001Core.job => C:\Users\margarida\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1513193997-3538550247-1406820036-1001UA.job => C:\Users\margarida\AppData\Local\Facebook\Update\FacebookUpdate.exe
AlternateDataStreams: C:\ProgramData\Temp:05E9FFE5
AlternateDataStreams: C:\ProgramData\Temp:373E1720
C:\Users\margarida\AppData\Local\Temp\gusetup2.exe
C:\Users\margarida\AppData\Local\Temp\gusetup8.exe
C:\Users\margarida\AppData\Local\Temp\Quarantine.exe
C:\Users\margarida\AppData\Local\Temp\sqlite3.dll
C:\Users\margarida\AppData\Local\wincheck\wincheck.exe
C:\Users\margarida\AppData\Local\wincheck
emptytemp:
Hosts:
SubSystems: [Windows] ==> Baidu
end
> Execute FRST/FRST64 >> Clique "Fix" << Aguarde!
> Ps: Devido à presença do Baidu,pode executar o script em Modo de Segurança.
> Na mensagem,clique Executar.
> Poste o relatório! (Fixlog.txt)
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Pacote de Virus
por mjdcp Dom 04 Jan 2015, 17:58
Boa tarde,
Segue o link para o relatório
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Att
Segue o link para o relatório
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Att
mjdcp- Iniciante
- Mensagens : 29
Reputação : 3
Data de inscrição : 24/09/2014
Re: Pacote de Virus
por joram Dom 04 Jan 2015, 18:10
/!\ Boa Tarde! mjdcp /!\
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Nicolas Coolman )
> Estando na página,clique [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Salve-a no desktop!
> Execute-a e ao abrir,clique "J'accept/I Agree".
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Para correções mais abrangentes,marque todas as opções disponíveis.
> Clique Réparer.
> Clique Rapport.
> Poste o relatório!
A+
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Nicolas Coolman )
> Estando na página,clique [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Salve-a no desktop!
> Execute-a e ao abrir,clique "J'accept/I Agree".
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Para correções mais abrangentes,marque todas as opções disponíveis.
> Clique Réparer.
> Clique Rapport.
> Poste o relatório!
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Pacote de Virus
por mjdcp Dom 04 Jan 2015, 18:32
Boa tarde,
Segue o relatorio
Segue o relatorio
- ZHPCleaner:
- ~ ZHPCleaner v2015.1.3.4 by Nicolas Coolman (03/01/2015)
~ Run by margarida (Administrator) (04/01/2015 18:19:39)
~ Forum : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Facebook : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ State version : Version OK
~ Type : Repair
~ Report : C:\Users\margarida\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\margarida\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Deactivate
~ Windows 7, 64-bit Service Pack 1 (Build 7601)
---\\ Services (0)
~ No malicious items found.
---\\ Browser internet (4)
REPLACED IE Params: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Search\\Search Page ( [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] )
REPLACED IE Params: HKLM64\SOFTWARE\Microsoft\Internet Explorer\Search\\Search Page ( [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] )
REPLACED IE Params: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search\\Search Page ( [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] )
REPLACED Opera URL: Home URL=hxxp://www.baixaki.com.br/portal/?utm_source=core&utm_medium=ppi&utm_campaign=portal
---\\ Hosts file (1)
~ The hosts file is legitimate (1)
---\\ Scheduled automatic tasks. (0)
~ No malicious items found.
---\\ Explorer ( File, Folder) (3)
MOVED file: C:\windows\Prefetch\SUPTAB_V5.8.8.777_NOBLANK.EXE-33686288.pf[] (PUP.SupTab)
MOVED file: C:\windows\Prefetch\WPM_V20.0.0.1337.EXE-FA639CEB.pf[] (PUP.WpManager)
MOVED file: C:\windows\Prefetch\ZOMBIENEWSINSTALL.EXE-D9EEF03C.pf[] (PUP.ZombieNews)
---\\ Registry ( Key, Value, Data) (3)
DELETED data: HKCR\OperaStable\Shell\Open\Command\\Default [Bad : "C:\Program Files (x86)\Opera\Launcher.exe" -noautoupdate "%1"] (Broken.OpenCommand)
DELETED data: HKCR\jsfile\Shell\Open\Command\\Default [Bad : "C:\Program Files (x86)\Adobe\Adobe Dreamweaver CS5\Dreamweaver.exe","%1"] (Broken.OpenCommand)
REPLACED data: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{77146401-FA55-4B58-87E8-88D7C8EDDBC8} [8.8.8.8] (Hijacker.Browser)
---\\ Result of repair
~ Repair carried out successfully
~ Browser not found (Google Chrome)
~ Browser not found (Mozilla Firefox)
---\\ Statistics
~ Items scanned : 60715
~ Items found : 0
~ Items repaired : 10
End of clean at 18:30:29
===================
ZHPCleaner-[R]-04012015-18_30_29.txt
mjdcp- Iniciante
- Mensagens : 29
Reputação : 3
Data de inscrição : 24/09/2014
Re: Pacote de Virus
por joram Dom 04 Jan 2015, 18:50
/!\ Boa Noite! mjdcp /!\
> Caso não haja mais problemas,remova as ferramentas que foram utilizadas na desinfecção!
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Xplode )
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Estando na página,clique em Download Now.
> Salve-a em um local conveniente! ( desktop! )
> Feche aplicativos que estejam abertos.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Remover ferramentas de desinfecção
> Criar backup do registro
> Limpar pontos da restauração do sistema
> Com estas caixinhas marcadas,clique Executar!
> Reinicie o computador ao concluir!
> Tudo Ok?
A+
> Caso não haja mais problemas,remova as ferramentas que foram utilizadas na desinfecção!
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Xplode )
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Estando na página,clique em Download Now.
> Salve-a em um local conveniente! ( desktop! )
> Feche aplicativos que estejam abertos.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Remover ferramentas de desinfecção
> Criar backup do registro
> Limpar pontos da restauração do sistema
> Com estas caixinhas marcadas,clique Executar!
> Reinicie o computador ao concluir!
> Tudo Ok?
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Pacote de Virus
por mjdcp Dom 04 Jan 2015, 18:59
Boa noite,
Muito obrigado pela ajuda, o computador está limpo e voltou ao normal,
Att;
Muito obrigado pela ajuda, o computador está limpo e voltou ao normal,
Att;
mjdcp- Iniciante
- Mensagens : 29
Reputação : 3
Data de inscrição : 24/09/2014
Re: Pacote de Virus
por joram Dom 04 Jan 2015, 20:08
Caso Resolvido
Necessitando novo auxílio para este computador,basta abrir "Novo Tópico" e relatar o problema.
Necessitando novo auxílio para este computador,basta abrir "Novo Tópico" e relatar o problema.
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Tópicos semelhantes» Pacote de malwares
» pacote office
» (RESOLVIDO) pacote office
» Baixando um pacote de problemas junto com minecraft
» PC com virus
» pacote office
» (RESOLVIDO) pacote office
» Baixando um pacote de problemas junto com minecraft
» PC com virus
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos|
|
|