Flux 
Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14810 usuários registradosO último membro registrado é Josevinil
Os nossos membros postaram um total de 36047 mensagens em 3685 assuntos
Quem está conectado?
Há 20 usuários online :: 0 registrados, 0 invisíveis e 20 visitantes Nenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
| Power Max |
| |||
| joram |
| |||
| Wings [In Memoriam] |
| |||
| caedurodrigues |
| |||
| Amigo Brasileiro |
| |||
| luizvilarinho |
| |||
| Danii |
| |||
| Admin |
| |||
| Danilo Marsaro |
| |||
| Andreata |
|
Vírus ou burrice?
2 participantes
Página 1 de 1
Vírus ou burrice?
por RickTone Qui 15 Jan 2015, 18:56
Olá, tenho um computador meio antigo que recebi como presente. Quando peguei ele, já suspeitava de algum vírus ou coisa do tipo, mas nunca deu nada.
Recentemente, eu tive que desinstalar um dos meus jogos (League of Legends), porém quando tentei reinstalar, recebi uma mensagem dizendo que já tinha instalado.
Bem... durante a desinstalação do jogo o computador travou totalmente e reiniciou. Mesmo eu não encontrando nada de pasta nem arquivo relacionado ao jogo, ele ainda aparece do CCleaner e no adicionar ou remover programas, mas quando clico para remover, diz que essa opção só é valida para programas instalados no momento
Isso seria um vírus ou eu estou deixando de fazer algo? tentei restaurar o computador antes do momento da desinstalação do jogo mas não da certo.
Queria evitar ter de formatar o computador por ser meio caro. Tem alguma formatação manual (que não exija o CD, porque eu perdi...) ou um programa que possa me ajudar a remover o programa por completo, ou até mesmo um vírus, caso ele exista no meu PC?
Recentemente, eu tive que desinstalar um dos meus jogos (League of Legends), porém quando tentei reinstalar, recebi uma mensagem dizendo que já tinha instalado.
Bem... durante a desinstalação do jogo o computador travou totalmente e reiniciou. Mesmo eu não encontrando nada de pasta nem arquivo relacionado ao jogo, ele ainda aparece do CCleaner e no adicionar ou remover programas, mas quando clico para remover, diz que essa opção só é valida para programas instalados no momento
Isso seria um vírus ou eu estou deixando de fazer algo? tentei restaurar o computador antes do momento da desinstalação do jogo mas não da certo.
Queria evitar ter de formatar o computador por ser meio caro. Tem alguma formatação manual (que não exija o CD, porque eu perdi...) ou um programa que possa me ajudar a remover o programa por completo, ou até mesmo um vírus, caso ele exista no meu PC?
RickTone- Iniciante
- Mensagens : 41
Reputação : 1
Data de inscrição : 16/01/2014
Idade : 30
Re: Vírus ou burrice?
por joram Qui 15 Jan 2015, 20:13
/!\ Boa Noite! RickTone /!\
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] > ( ... de Nicolas Coolman )
> Ou [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] << Link!
> Salve-o no disco local! ( C ou D )
> Desabilite seu antivírus e execute "ZHPDiag2.exe",para instalar a ferramenta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Execute o ícone do pergaminho. ( ZHPDiag )
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Clique "COMPLETA" e aguarde a conclusão!
> Clique OK e,ao concluir,poste o relatório! ( ZHPDiag.txt )
> Ps: Como o log será extenso,envie-o à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
> Ou acesse: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Ou acesse: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Ou anexe-o |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| << Link!
> Maiores informações: < |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| > << Hospedagem!
A+
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] > ( ... de Nicolas Coolman )
> Ou [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] << Link!
> Salve-o no disco local! ( C ou D )
> Desabilite seu antivírus e execute "ZHPDiag2.exe",para instalar a ferramenta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Execute o ícone do pergaminho. ( ZHPDiag )
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Clique "COMPLETA" e aguarde a conclusão!
> Clique OK e,ao concluir,poste o relatório! ( ZHPDiag.txt )
> Ps: Como o log será extenso,envie-o à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
> Ou acesse: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Ou acesse: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Ou anexe-o |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| << Link!
> Maiores informações: < |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| > << Hospedagem!
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
RickTone- Iniciante
- Mensagens : 41
Reputação : 1
Data de inscrição : 16/01/2014
Idade : 30
Re: Vírus ou burrice?
por joram Sex 16 Jan 2015, 09:50
/!\ Bom Dia! RickTone /!\
> Execute este script na ferramenta ZHPFix.
> Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas.
> Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
> À seguir,minimize o Bloco de Notas.
Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyCLSID
EmptyTemp
EmptyFlash
HiddenFix
SS - | Auto 10/7/1658 0 | (327896f7) . (...) - c:\Arquivos de programas\DeltaFix\DeltaFix.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{46462D52-4700-A76A-76A7-7A786E7484D7} Chave orfã
O23 - Service: DeltaFix (327896f7) . (...) - c:\Arquivos de programas\DeltaFix\DeltaFix.dll (.not file.)
O44 - LFC:[MD5.141B576AF3EA22D929FF9F453CA74510] - 15/1/2015 - 17:27:19 ---A- . (...) -- C:\WINDOWS\ocgen.log [128]
O44 - LFC:[MD5.FC9C9C587EEEE916792178091DDBB724] - 15/1/2015 - 17:27:23 ---A- . (...) -- C:\WINDOWS\msmqinst.log [1954]
O44 - LFC:[MD5.C25E6F3D6D75DA84ECE2E2918A341D73] - 15/1/2015 - 17:27:30 ---A- . (...) -- C:\WINDOWS\FaxSetup.log [3236]
O44 - LFC:[MD5.1D0F0DF6C1EE4DF19052273AC8412E5A] - 15/1/2015 - 17:27:30 ---A- . (...) -- C:\WINDOWS\comsetup.log [1470]
O44 - LFC:[MD5.49B37E2C9647C77258B8061E298AB7B9] - 15/1/2015 - 17:27:30 ---A- . (...) -- C:\WINDOWS\iis6.log [1165]
O44 - LFC:[MD5.81C6C14B3BD0F602E149952720E52D63] - 15/1/2015 - 17:27:30 ---A- . (...) -- C:\WINDOWS\imsins.log [584]
O44 - LFC:[MD5.7117C20BB0B08DB4F3D41DF563881DAB] - 15/1/2015 - 17:27:30 ---A- . (...) -- C:\WINDOWS\ntdtcsetup.log [953]
O44 - LFC:[MD5.6448C76DF7D2E46CF1102E9F7CDCC1AF] - 15/1/2015 - 17:27:30 ---A- . (...) -- C:\WINDOWS\tsoc.log [1636]
O42 - Logiciel: ContradeBranch - (.KingfisherBoot.) [HKLM] -- {12DA0E6F-5543-440C-BAA2-28BF01070AFA}{327896f7}
[HKCU\Software\AI_RecycleBin]
ServiceStop:327896f7
> Abra a ferramenta ZHPFix. < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
> Clique IMPORTAÇÃO >> OK.
> Ps: Ao clicar "OK",verifique se o campo está limpo para que receba,somente,as informações do script.
> Clique "GO".
> Poste o relatório!
A+
> Execute este script na ferramenta ZHPFix.
> Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas.
> Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
> À seguir,minimize o Bloco de Notas.
Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyCLSID
EmptyTemp
EmptyFlash
HiddenFix
SS - | Auto 10/7/1658 0 | (327896f7) . (...) - c:\Arquivos de programas\DeltaFix\DeltaFix.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{46462D52-4700-A76A-76A7-7A786E7484D7} Chave orfã
O23 - Service: DeltaFix (327896f7) . (...) - c:\Arquivos de programas\DeltaFix\DeltaFix.dll (.not file.)
O44 - LFC:[MD5.141B576AF3EA22D929FF9F453CA74510] - 15/1/2015 - 17:27:19 ---A- . (...) -- C:\WINDOWS\ocgen.log [128]
O44 - LFC:[MD5.FC9C9C587EEEE916792178091DDBB724] - 15/1/2015 - 17:27:23 ---A- . (...) -- C:\WINDOWS\msmqinst.log [1954]
O44 - LFC:[MD5.C25E6F3D6D75DA84ECE2E2918A341D73] - 15/1/2015 - 17:27:30 ---A- . (...) -- C:\WINDOWS\FaxSetup.log [3236]
O44 - LFC:[MD5.1D0F0DF6C1EE4DF19052273AC8412E5A] - 15/1/2015 - 17:27:30 ---A- . (...) -- C:\WINDOWS\comsetup.log [1470]
O44 - LFC:[MD5.49B37E2C9647C77258B8061E298AB7B9] - 15/1/2015 - 17:27:30 ---A- . (...) -- C:\WINDOWS\iis6.log [1165]
O44 - LFC:[MD5.81C6C14B3BD0F602E149952720E52D63] - 15/1/2015 - 17:27:30 ---A- . (...) -- C:\WINDOWS\imsins.log [584]
O44 - LFC:[MD5.7117C20BB0B08DB4F3D41DF563881DAB] - 15/1/2015 - 17:27:30 ---A- . (...) -- C:\WINDOWS\ntdtcsetup.log [953]
O44 - LFC:[MD5.6448C76DF7D2E46CF1102E9F7CDCC1AF] - 15/1/2015 - 17:27:30 ---A- . (...) -- C:\WINDOWS\tsoc.log [1636]
O42 - Logiciel: ContradeBranch - (.KingfisherBoot.) [HKLM] -- {12DA0E6F-5543-440C-BAA2-28BF01070AFA}{327896f7}
[HKCU\Software\AI_RecycleBin]
ServiceStop:327896f7
> Abra a ferramenta ZHPFix. < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
> Clique IMPORTAÇÃO >> OK.
> Ps: Ao clicar "OK",verifique se o campo está limpo para que receba,somente,as informações do script.
> Clique "GO".
> Poste o relatório!
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Vírus ou burrice?
por RickTone Sex 16 Jan 2015, 11:02
Bom dia!
Rapport de ZHPFix 2015.1.15.1 par Nicolas Coolman, Update du 15/01/2015
Fichier d'export Registre :
Run by Usuário at 16/1/2015 10:58:47
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)
Reciclagem vazia (02mn 59s)
Prefetcher vazio
========== Softwares ==========
AUSENTE Uninstall Process: c:\windows\system32\rundll32.exe
========== Estado dos serviços ==========
327896f7 Parado
========== Chaves do Registo ==========
ELIMINÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{327896f7}]
ELIMINÉ: Service: 327896f7
ELIMINÉ: HKCU\Software\AI_RecycleBin
========== Valores do Registo ==========
Nenhum valor presente na chave de exceções do registo (FirewallRaz)
ELIMINÉ RunValue: KernelFaultCheck
ELIMINÉ: Toolbar: {46462D52-4700-A76A-76A7-7A786E7484D7}
========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia
ELIMINÉ Temporários windows (2)
ELIMINÉ Flash Cookies (1)
========== Ficheiros ==========
ELIMINÉ Temporários windows (7) (769.514 octets)
ELIMINÉ Flash Cookies (0) (0 octets)
ELIMINÉ: c:\windows\ocgen.log
ELIMINÉ: c:\windows\msmqinst.log
ELIMINÉ: c:\windows\faxsetup.log
ELIMINÉ: c:\windows\comsetup.log
ELIMINÉ: c:\windows\iis6.log
ELIMINÉ: c:\windows\imsins.log
ELIMINÉ: c:\windows\ntdtcsetup.log
ELIMINÉ: c:\windows\tsoc.log
========== Pastas/Ficheiros ocultos restaurados ==========
Mes images (My Pictures) : 2 restaurados com sucesso
Ma musique (My Music) : 2 restaurados com sucesso
Ma Video (My Video) : 1 restaurados com sucesso
Mes Favoris (My Favorites) : 2 restaurados com sucesso
Mes Documents (My Documents) : 24 restaurados com sucesso
Mon Bureau (My Desktop) : 3 restaurados com sucesso
Menu demarrer (Programs) : 6 restaurados com sucesso
Dossier utilisateur (AppData) : 28 restaurados com sucesso
Programmes (Program Files) : 4 restaurados com sucesso
========== Recapitulativo ==========
3 : Chaves do Registo
3 : Valores do Registo
3 : Pastas
10 : Ficheiros
1 : Softwares
1 : Estado dos serviços
72 : Pastas/Ficheiros ocultos restaurados
End of clean in 03mn 32s
========== Caminho do ficheiro do relatório ==========
C:\Documents and Settings\Usuário\Dados de aplicativos\ZHP\ZHPFix[R1].txt - 6/3/2014 16:54:23 [3847]
C:\Documents and Settings\Usuário\Dados de aplicativos\ZHP\ZHPFix[R2].txt - 16/1/2015 11:01:47 [2352]
Rapport de ZHPFix 2015.1.15.1 par Nicolas Coolman, Update du 15/01/2015
Fichier d'export Registre :
Run by Usuário at 16/1/2015 10:58:47
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)
Reciclagem vazia (02mn 59s)
Prefetcher vazio
========== Softwares ==========
AUSENTE Uninstall Process: c:\windows\system32\rundll32.exe
========== Estado dos serviços ==========
327896f7 Parado
========== Chaves do Registo ==========
ELIMINÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{327896f7}]
ELIMINÉ: Service: 327896f7
ELIMINÉ: HKCU\Software\AI_RecycleBin
========== Valores do Registo ==========
Nenhum valor presente na chave de exceções do registo (FirewallRaz)
ELIMINÉ RunValue: KernelFaultCheck
ELIMINÉ: Toolbar: {46462D52-4700-A76A-76A7-7A786E7484D7}
========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia
ELIMINÉ Temporários windows (2)
ELIMINÉ Flash Cookies (1)
========== Ficheiros ==========
ELIMINÉ Temporários windows (7) (769.514 octets)
ELIMINÉ Flash Cookies (0) (0 octets)
ELIMINÉ: c:\windows\ocgen.log
ELIMINÉ: c:\windows\msmqinst.log
ELIMINÉ: c:\windows\faxsetup.log
ELIMINÉ: c:\windows\comsetup.log
ELIMINÉ: c:\windows\iis6.log
ELIMINÉ: c:\windows\imsins.log
ELIMINÉ: c:\windows\ntdtcsetup.log
ELIMINÉ: c:\windows\tsoc.log
========== Pastas/Ficheiros ocultos restaurados ==========
Mes images (My Pictures) : 2 restaurados com sucesso
Ma musique (My Music) : 2 restaurados com sucesso
Ma Video (My Video) : 1 restaurados com sucesso
Mes Favoris (My Favorites) : 2 restaurados com sucesso
Mes Documents (My Documents) : 24 restaurados com sucesso
Mon Bureau (My Desktop) : 3 restaurados com sucesso
Menu demarrer (Programs) : 6 restaurados com sucesso
Dossier utilisateur (AppData) : 28 restaurados com sucesso
Programmes (Program Files) : 4 restaurados com sucesso
========== Recapitulativo ==========
3 : Chaves do Registo
3 : Valores do Registo
3 : Pastas
10 : Ficheiros
1 : Softwares
1 : Estado dos serviços
72 : Pastas/Ficheiros ocultos restaurados
End of clean in 03mn 32s
========== Caminho do ficheiro do relatório ==========
C:\Documents and Settings\Usuário\Dados de aplicativos\ZHP\ZHPFix[R1].txt - 6/3/2014 16:54:23 [3847]
C:\Documents and Settings\Usuário\Dados de aplicativos\ZHP\ZHPFix[R2].txt - 16/1/2015 11:01:47 [2352]
RickTone- Iniciante
- Mensagens : 41
Reputação : 1
Data de inscrição : 16/01/2014
Idade : 30
Re: Vírus ou burrice?
por joram Sex 16 Jan 2015, 13:20
/!\ Boa Tarde! RickTone /!\
< c:\windows\system32\rundll32.exe >
> Faça uma busca e veja se localiza em seu PC,este arquivo em destaque.
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Smeenk )
< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Salve-o ao desktop!
> Desabilite seu antivírus!
> Para Windows 7,execute Zoek.exe como administrador.
ipconfig /flushdns;b
autoclean;
emptytemp;
QuickScan;
> Copie e cole estas informações,que estão em vermelho,no campo da ferramenta.
> Clique "Run Script".
> Ps: Essas informações,podem permanecer estáticas na tela por 20 minutos ou mais.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Confirme o reboot!
> Poste o relatório,que estará em C:\zoek-results.txt <<
A+
< c:\windows\system32\rundll32.exe >
> Faça uma busca e veja se localiza em seu PC,este arquivo em destaque.
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Smeenk )
< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Salve-o ao desktop!
> Desabilite seu antivírus!
> Para Windows 7,execute Zoek.exe como administrador.
ipconfig /flushdns;b
autoclean;
emptytemp;
QuickScan;
> Copie e cole estas informações,que estão em vermelho,no campo da ferramenta.
> Clique "Run Script".
> Surgirão informações,pedindo-lhe que aguarde o surgimento do relatório.Zoek.exe is running now.
Do not start any browser windows, they will be closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log
> Ps: Essas informações,podem permanecer estáticas na tela por 20 minutos ou mais.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Confirme o reboot!
> Ps: Ao obter algum erro,reinicie o PC e execute,novamente,a ferramenta.zoek.hta failed by unknown error.
Restart computer, and try again.
> Poste o relatório,que estará em C:\zoek-results.txt <<
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Vírus ou burrice?
por RickTone Sáb 17 Jan 2015, 18:13
Boa Tarde!
Ocorreu um erro na primeira tentativa, passaram mais de 2 horas e nada aconteceu, e então o computador reiniciou sozinho.
Na segunda tentativa foram 2 horas também... mas não sei se ele fez tudo corretamente:
Ocorreu um erro na primeira tentativa, passaram mais de 2 horas e nada aconteceu, e então o computador reiniciou sozinho.
Na segunda tentativa foram 2 horas também... mas não sei se ele fez tudo corretamente:
- Spoiler:
- Zoek.exe v5.0.0.0 Updated 15-01-2015
Tool run by Usuário on sáb 17/01/2015 at 13:38:08,14.
Running in: Normal Mode Internet Access Detected
Launched: C:\Documents and Settings\Usuário\Meus documentos\Downloads\zoek.exe [Scan all users] [Script inserted]
==== Older Logs ======================
C:\zoek-results2015-01-16-185713.log 1339 bytes
==== Empty Folders Check ======================
C:\Documents and Settings\Usuário\Menu Iniciar\Programas\Inicializar deleted successfully
==== Deleting CLSID Registry Keys ======================
==== Deleting CLSID Registry Values ======================
==== Deleting Services ======================
==== Batch Command(s) Run By Tool======================
==== Deleting Files \ Folders ======================
C:\DOCUME~1\ALLUSE~1\DADOSD~1\Package Cache deleted
C:\Documents and Settings\Usuário\AppData\LocalLow\{6F4DD5C6-1389-6050-3E3C-47EC1AB4FA94} deleted
C:\WINDOWS\system32\roboot.exe deleted
C:\WINDOWS\system32\GroupPolicy\Adm deleted
C:\WINDOWS\system32\GroupPolicy\Machine deleted
C:\WINDOWS\system32\GroupPolicy\User deleted
C:\WINDOWS\system32\GroupPolicy\gpt.ini deleted
"C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\{09538A2E-27F7-4A0A-B8AA-CD4AEE925E32}" deleted
"C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\{60216529-989F-441D-9B8A-3B661A339D72}" deleted
"C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\{675BFD77-D247-4C04-AD61-32A98E31BF4F}" deleted
"C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\{69B4740B-BD92-4A4D-8B86-5F5C3324346F}" deleted
"C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\{977B609F-98F6-4C0F-A2BE-95EED11A3AB8}" deleted
==== Files Recently Created / Modified ======================
====== C:\WINDOWS ====
2015-01-09 13:30:44 B59EF013D567E5746F1DEE2565F747ED 43152 ----a-w- C:\WINDOWS\avastSS.scr
2015-01-09 13:07:36 8270B9439E67D13E0E2C4FA9BA1DB3AD 32530 ----a-w- C:\WINDOWS\SchedLgU.Txt
====== C:\DOCUME~1\USURIO~1\CONFIG~1\Temp ====
====== Java Cache =====
====== C:\WINDOWS\system32 =====
2015-01-09 13:30:58 197B2EE973E3BC2B0E32BED69549E41E 291352 ----a-w- C:\WINDOWS\System32\aswBoot.exe
====== C:\WINDOWS\system32\drivers =====
2015-01-09 13:31:33 4C0ECF1AFA6992904814C74B99DD36F9 57928 ----a-w- C:\WINDOWS\System32\drivers\aswTdi.sys
2015-01-09 13:31:32 0EFBC2962B156E8AC267F96D4D93EF06 206248 ----a-w- C:\WINDOWS\System32\drivers\aswVmm.sys
2015-01-09 13:31:31 1624D5AD126B8AFE2B2E85E5B8364EB6 423784 ----a-w- C:\WINDOWS\System32\drivers\aswsp.sys
2015-01-09 13:31:26 6544697080421E62E97AAFBD0A8AA391 49944 ----a-w- C:\WINDOWS\System32\drivers\aswRvrt.sys
2015-01-09 13:31:25 98F4C60F5C3E77B4A2CD1F06F7198D49 73480 ----a-w- C:\WINDOWS\System32\drivers\aswmonflt.sys
2015-01-09 13:31:24 9D23DE88C3B18BA87CD4587177CA6CEA 24184 ----a-w- C:\WINDOWS\System32\drivers\aswHwid.sys
2015-01-09 13:31:23 0926775B8C3B32EE99921CCB0F85378E 55240 ----a-w- C:\WINDOWS\System32\drivers\aswRdr.sys
2015-01-09 13:31:20 E73CBE3420ECFA8FF7D0467E170E335D 787800 ----a-w- C:\WINDOWS\System32\drivers\aswsnx.sys
2014-12-20 19:31:00 00C161B3D20AE0F9C7C3C0EB53AB7155 243128 ----a-w- C:\WINDOWS\System32\drivers\dtsoftbus01.sys
====== C:\WINDOWS\Tasks ======
2015-01-09 13:32:34 C4AB6C8230B0278D181A32F2DA446AC7 382 ---ha-w- C:\WINDOWS\Tasks\avast! Emergency Update.job
====== C:\WINDOWS\Temp ======
======= C:\Arquivos de programas =====
2014-12-20 19:29:33 -------- d-----w- C:\Arquivos de programas\DAEMON Tools Lite
======= C: =====
2015-01-16 11:23:58 E772554005B63FFB775B2135F2A15428 512 -c--a-w- C:\PhysicalDisk0_MBR.bin
2015-01-16 11:19:37 19FEA876F9A76609B9566DC6A054E77D 366 -c--a-w- C:\Documents
====== C:\Documents and Settings\Usuário\Dados de aplicativos ======
2015-01-09 13:46:35 -------- d-----w- C:\Documents and Settings\Usuário\Dados de aplicativos\Dropbox
2015-01-05 15:17:24 -------- d-----w- C:\Documents and Settings\LocalService\Dados de aplicativos\Adobe
2015-01-05 15:11:00 -------- d-----w- C:\Documents and Settings\Usuário\Dados de aplicativos\Compatibility Verifier
2014-12-20 19:29:56 -------- d-----w- C:\Documents and Settings\Usuário\Dados de aplicativos\DAEMON Tools Lite
2014-12-20 16:15:31 -------- d-----w- C:\Documents and Settings\Usuário\Dados de aplicativos\uTorrent
2014-12-19 20:02:18 -------- d-----w- C:\Documents and Settings\Usuário\Menu Iniciar\Programas\SEGA\SONIC HEROES TRIAL
2014-12-19 20:02:18 -------- d-----w- C:\Documents and Settings\Usuário\Menu Iniciar\Programas\SEGA
====== C:\Documents and Settings\Usuário ======
2015-01-14 23:23:14 -------- d--h--r- C:\Documents and Settings\Usuário\Recent
====== C: exe-files ==
2015-01-16 11:17:22 012B0D8E9E5F195CCCEE1877E6711BE4 6866256 ----a-w- C:\Documents and Settings\Usuário\Meus documentos\Downloads\ZHPDiag2.exe
2015-01-14 22:10:04 E45823AE0D754FC0206F14C1FC43EB74 5317104 ----a-w- C:\Documents and Settings\Usuário\Meus documentos\Downloads\ccsetup501.exe
=== C: other files ==
2015-01-11 16:02:30 97C5DF19C85D8296A47F55E5FA6304D4 1406060 ----a-w- C:\Documents and Settings\Usuário\Meus documentos\Downloads\Mega_Man_VII.zip
==== Startup Registry Enabled ======================
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"
[HKEY_USERS\S-1-5-21-1454471165-879983540-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe"
"DAEMON Tools Lite"="C:\Arquivos de programas\DAEMON Tools Lite\DTLite.exe -autorun"
"CCleaner Monitoring"="C:\Arquivos de programas\CCleaner\CCleaner.exe /MONITOR"
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE"
"AvastUI.exe"="C:\Arquivos de programas\AVAST Software\Avast\AvastUI.exe /nogui"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe"
"DAEMON Tools Lite"="C:\Arquivos de programas\DAEMON Tools Lite\DTLite.exe -autorun"
"CCleaner Monitoring"="C:\Arquivos de programas\CCleaner\CCleaner.exe /MONITOR"
==== Startup Registry Disabled ======================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Alcmtr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Alcmtr"
"hkey"="HKLM"
"command"="ALCMTR.EXE"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CTFMON.EXE]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="CTFMON.EXE"
"hkey"="HKCU"
"command"="C:\\WINDOWS\\system32\\ctfmon.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GrooveMonitor]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="GrooveMonitor"
"hkey"="HKLM"
"command"="\"C:\\Arquivos de programas\\Microsoft Office\\Office12\\GrooveMonitor.exe\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\HotKeysCmds]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="HotKeysCmds"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\hkcmd.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="MSMSGS"
"hkey"="HKCU"
"command"="\"C:\\Arquivos de programas\\Messenger\\msmsgs.exe\" /background"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SunJavaUpdateSched"
"hkey"="HKLM"
"command"="\"C:\\Arquivos de programas\\Arquivos comuns\\Java\\Java Update\\jusched.exe\""
==== Task Scheduler Jobs ======================
C:\WINDOWS\tasks\avast\Undetermined Task.exe []
C:\WINDOWS\tasks\Game_Booster_AutoUpdate.job --a------ C:\Arquivos de programas\IObit\Game Booster 3\AutoUpdate.exe []
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore1cef2c620ffd3aa.job --a------ C:\Arquivos de programas\Google\Update\GoogleUpdate.exe [19/10/2014 14:09]
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job --a------ C:\Arquivos de programas\Google\Update\GoogleUpdate.exe [19/10/2014 14:09]
C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1454471165-879983540-1801674531-1003.job --a------ [Undetermined Task]
C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1454471165-879983540-1801674531-1003.job --a------ C:\Arquivos de programas\Real\RealUpgrade\realupgrade.exe []
==== Firefox Extensions Registry ======================
[HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions]
"wrc@avast.com"="C:\Arquivos de programas\AVAST Software\Avast\WebRep\FF" [14/01/2015 21:19]
==== Chromium Look ======================
HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
eofcbnmajmjmplflapaojjnihcjkigck - C:\Arquivos de programas\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx[09/01/2015 11:29]
gomekmidlodglbbmalcneegieacbdmki - C:\Arquivos de programas\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx[09/01/2015 11:29]
HKEY_CURRENT_USER\SOFTWARE\Google\Chrome\Extensions
nnjbodopomfddehlalfilheomcahbpei - C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\GAS Tecnologia\GBBD\cef\sf.crx[]
YouTube - Usuário\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
Avast SafePrice - Usuário\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Avast Online Security - Usuário\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki
Tisto - Usuário\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\mnmeobddjkkgkglnogihcaejaleikhdh
Google Wallet - Usuário\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
==== Chromium Startpages ======================
C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Preferences
"startup_urls": [ "chrome://newtab/", "http://www.delta-search.com/?affID=119816&tl=10412&tt=4412_1&babsrc=HP_ss&mntrId=d8244ed7000000000000000ee8ec41b0", "http://start.mysearchdial.com/?f=1&a=aw0202ch&cd=2XzuyEtN2Y1L1QzutDtD0EtDyB0D0A0AtAtD0E0FyE0E0DyBtN0D0Tzu0CyBzzzytN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=117058424&ir=", "http://istart.webssearches.com/?type=hp&ts=1397867859&from=pcm&uid=MaxtorX6E040L0_E1PVJNAE", "http://www.mystartsearch.com/?type=hp&ts=1420471050&from=wpc&uid=MaxtorX6E040L0_E1PVJNAE" ],
==== Chromium Fix ======================
C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Local Storage\https_static.olark.com_0.localstorage deleted successfully
C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Local Storage\https_static.olark.com_0.localstorage-journal deleted successfully
==== Set IE to Default ======================
Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com"
"Search Page"="http://www.google.com"
"Search Bar"="http://www.google.com"
"Default_Search_URL"="http://www.google.com"
"Default_Page_URL"="http://www.google.com"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com"
"Default_Page_URL"="http://www.google.com"
New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Bar"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Start Page"="http://www.google.com"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
==== All HKCU SearchScopes ======================
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
{012E1000-F331-11DB-8314-0800200C9A66} Google Url="http://www.google.com/search?q={searchTerms}"
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google Url="http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"
==== Deleting Registry Keys ======================
HKEY_LOCAL_MACHINE\Software\Policies\Google deleted successfully
HKEY_CURRENT_USER\SOFTWARE\Google\Chrome\Extensions\nnjbodopomfddehlalfilheomcahbpei deleted successfully
==== Empty IE Cache ======================
C:\Documents and Settings\Default User\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\LocalService\Configurações locais\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\LocalService\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\NetworkService\Configurações locais\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\NetworkService\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\WINDOWS\system32\config\systemprofile\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\WINDOWS\system32\config\systemprofile\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\Usuário\Configurações locais\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot
==== Empty FireFox Cache ======================
No FireFox Profiles found
==== Empty Chrome Cache ======================
C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Cache emptied successfully
C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Cache emptied successfully
==== Empty All Flash Cache ======================
Flash Cache Emptied Successfully
==== Empty All Java Cache ======================
Java Cache cleared successfully
==== C:\zoek_backup content ======================
==== Empty Temp Folders ======================
C:\Documents and Settings\Administrador\Configurações locais\Temp emptied successfully
C:\Documents and Settings\Default User\Configurações locais\Temp emptied successfully
C:\Documents and Settings\LocalService\Configurações locais\Temp emptied successfully
C:\Documents and Settings\NetworkService\Configurações locais\Temp emptied successfully
C:\Documents and Settings\Usuário\Configurações locais\Temp will be emptied at reboot
C:\WINDOWS\Temp will be emptied at reboot
==== After Reboot ======================
==== Empty Temp Folders ======================
C:\WINDOWS\Temp successfully emptied
C:\DOCUME~1\USURIO~1\CONFIG~1\Temp successfully emptied
==== Deleting Files / Folders ======================
"C:\Documents and Settings\Usuário\Configurações locais\Temporary Internet Files\Content.IE5\index.dat" not deleted
==== EOF on sáb 17/01/2015 at 17:49:18,34 ======================
RickTone- Iniciante
- Mensagens : 41
Reputação : 1
Data de inscrição : 16/01/2014
Idade : 30
Re: Vírus ou burrice?
por joram Sáb 17 Jan 2015, 18:28
/!\ Boa Noite! RickTone /!\
< c:\windows\system32\rundll32.exe >
> Faça uma busca e veja se localiza em seu PC,este arquivo em destaque.
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Farbar )
> No banner àcima,é para sistemas 32bits!
< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> No link àcima,é para sistemas 64bits!
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Yes" >> "Scan".
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Antes de clicar "Scan",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Optional Scan",deixe marcada a checkbox "Addition.txt".
> Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
> Poste os relatórios! (FRST.txt + Addition.txt)
> Como o log será extenso,envie-o à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
A+
< c:\windows\system32\rundll32.exe >
> Faça uma busca e veja se localiza em seu PC,este arquivo em destaque.
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Farbar )
> No banner àcima,é para sistemas 32bits!
< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> No link àcima,é para sistemas 64bits!
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Yes" >> "Scan".
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Antes de clicar "Scan",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Optional Scan",deixe marcada a checkbox "Addition.txt".
> Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
> Poste os relatórios! (FRST.txt + Addition.txt)
> Como o log será extenso,envie-o à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Vírus ou burrice?
por RickTone Sáb 17 Jan 2015, 19:55
Boa noite, eu achei o Rundll32.exe
FRST:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Addition:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
FRST:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Addition:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
RickTone- Iniciante
- Mensagens : 41
Reputação : 1
Data de inscrição : 16/01/2014
Idade : 30
Re: Vírus ou burrice?
por joram Dom 18 Jan 2015, 01:06
/!\ Boa Noite! RickTone /!\
> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as na pasta Downloads! /!\ C:\Documents and Settings\Usuário\Meus documentos\Downloads /!\
start
CloseProcesses:
HKLM\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1454471165-879983540-1801674531-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
URLSearchHook: [S-1-5-21-1454471165-879983540-1801674531-1003] ATTENTION ==> Default URLSearchHook is missing.
HKU\S-1-5-21-1454471165-879983540-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "about:newtab" <======= ATTENTION
SearchScopes: HKLM -> URL [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKLM -> SuggestionsURL_JSON [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKLM -> TopResultURLFallback [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
CHR dev: Chrome dev build detected! <======= ATTENTION
CHR StartupUrls: Default -> "chrome://newtab/", "hxxp://www.delta-search.com/?affID=119816&tl=10412&tt=4412_1&babsrc=HP_ss&mntrId=d8244ed7000000000000000ee8ec41b0", "hxxp://start.mysearchdial.com/?f=1&a=aw0202ch&cd=2XzuyEtN2Y1L1QzutDtD0EtDyB0D0A0AtAtD0E0FyE0E0DyBtN0D0Tzu0CyBzzzytN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=117058424&ir=", "hxxp://istart.webssearches.com/?type=hp&ts=1397867859&from=pcm&uid=MaxtorX6E040L0_E1PVJNAE", "hxxp://www.mystartsearch.com/?type=hp&ts=1420471050&from=wpc&uid=MaxtorX6E040L0_E1PVJNAE"
S2 stisvc; %SystemRoot%\system32\wiaservc.dll [X]
S3 BdApiUtil; \??\C:\Arquivos de programas\Baidu Security\Baidu Antivirus\BdApiUtil.sys [X]
S3 BdCameraProtect; \??\C:\Arquivos de programas\Baidu Security\Baidu Antivirus\BdCameraProtect.sys [X]
S0 Bhbase; System32\drivers\Bhbase.sys [X]
S3 cpudrv; \??\C:\Arquivos de programas\SystemRequirementsLab\cpudrv.sys [X]
S3 vmfilter303; system32\drivers\vmfilter303.sys [X]
S3 WinRing0_1_2_0; \??\C:\Arquivos de programas\IObit\Game Booster 3\Driver\WinRing0.sys [X]
2015-01-17 17:45 - 2015-01-17 13:37 - 00024064 _____ () C:\WINDOWS\zoek-delete.exe
2015-01-17 13:42 - 2015-01-16 16:57 - 00001339 ____C () C:\zoek-results2015-01-16-185713.log
2015-01-16 16:34 - 2015-01-17 17:49 - 00015872 ____C () C:\zoek-results.log
2015-01-16 16:30 - 2015-01-17 14:09 - 00000000 ___DC () C:\zoek_backup
2015-01-16 11:01 - 2015-01-16 11:01 - 00002455 _____ () C:\Documents and Settings\Usuário\Desktop\ZHPFixReport.txt
2015-01-16 09:35 - 2015-01-16 09:24 - 00134574 _____ () C:\Documents and Settings\Usuário\Meus documentos\ZHPDiag.txt
2015-01-16 09:23 - 2015-01-16 09:23 - 00000512 ____C () C:\PhysicalDisk0_MBR.bin
2015-01-14 20:34 - 2015-01-15 18:23 - 00000120 _____ () C:\WINDOWS\setupact.log
2015-01-14 20:34 - 2015-01-14 20:34 - 00000000 _____ () C:\WINDOWS\setuperr.log
2015-01-16 16:27 - 2014-03-02 15:15 - 00000000 ____D () C:\Arquivos de programas\ZHPDiag
2015-01-05 14:01 - 2014-03-16 23:14 - 00000000 ___DC () C:\AdwCleaner
2014-03-03 11:50 - 2014-01-02 11:50 - 0000032 ____R () C:\Documents and Settings\All Users\hash.dat
AlternateDataStreams: C:\WINDOWS\system32\drivers:IncompleteBoot.cnt
C:\Documents and Settings\All Users\hash.dat
CMD: ipconfig /flushdns
emptytemp:
end
> Execute FRST/FRST64 >> Clique "Fix" << Aguarde!
> Na mensagem,clique Executar.
> Poste o relatório! (Fixlog.txt)
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos irreparáveis aos mesmos! >
A+
> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as na pasta Downloads! /!\ C:\Documents and Settings\Usuário\Meus documentos\Downloads /!\
start
CloseProcesses:
HKLM\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1454471165-879983540-1801674531-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
URLSearchHook: [S-1-5-21-1454471165-879983540-1801674531-1003] ATTENTION ==> Default URLSearchHook is missing.
HKU\S-1-5-21-1454471165-879983540-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "about:newtab" <======= ATTENTION
SearchScopes: HKLM -> URL [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKLM -> SuggestionsURL_JSON [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKLM -> TopResultURLFallback [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
CHR dev: Chrome dev build detected! <======= ATTENTION
CHR StartupUrls: Default -> "chrome://newtab/", "hxxp://www.delta-search.com/?affID=119816&tl=10412&tt=4412_1&babsrc=HP_ss&mntrId=d8244ed7000000000000000ee8ec41b0", "hxxp://start.mysearchdial.com/?f=1&a=aw0202ch&cd=2XzuyEtN2Y1L1QzutDtD0EtDyB0D0A0AtAtD0E0FyE0E0DyBtN0D0Tzu0CyBzzzytN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=117058424&ir=", "hxxp://istart.webssearches.com/?type=hp&ts=1397867859&from=pcm&uid=MaxtorX6E040L0_E1PVJNAE", "hxxp://www.mystartsearch.com/?type=hp&ts=1420471050&from=wpc&uid=MaxtorX6E040L0_E1PVJNAE"
S2 stisvc; %SystemRoot%\system32\wiaservc.dll [X]
S3 BdApiUtil; \??\C:\Arquivos de programas\Baidu Security\Baidu Antivirus\BdApiUtil.sys [X]
S3 BdCameraProtect; \??\C:\Arquivos de programas\Baidu Security\Baidu Antivirus\BdCameraProtect.sys [X]
S0 Bhbase; System32\drivers\Bhbase.sys [X]
S3 cpudrv; \??\C:\Arquivos de programas\SystemRequirementsLab\cpudrv.sys [X]
S3 vmfilter303; system32\drivers\vmfilter303.sys [X]
S3 WinRing0_1_2_0; \??\C:\Arquivos de programas\IObit\Game Booster 3\Driver\WinRing0.sys [X]
2015-01-17 17:45 - 2015-01-17 13:37 - 00024064 _____ () C:\WINDOWS\zoek-delete.exe
2015-01-17 13:42 - 2015-01-16 16:57 - 00001339 ____C () C:\zoek-results2015-01-16-185713.log
2015-01-16 16:34 - 2015-01-17 17:49 - 00015872 ____C () C:\zoek-results.log
2015-01-16 16:30 - 2015-01-17 14:09 - 00000000 ___DC () C:\zoek_backup
2015-01-16 11:01 - 2015-01-16 11:01 - 00002455 _____ () C:\Documents and Settings\Usuário\Desktop\ZHPFixReport.txt
2015-01-16 09:35 - 2015-01-16 09:24 - 00134574 _____ () C:\Documents and Settings\Usuário\Meus documentos\ZHPDiag.txt
2015-01-16 09:23 - 2015-01-16 09:23 - 00000512 ____C () C:\PhysicalDisk0_MBR.bin
2015-01-14 20:34 - 2015-01-15 18:23 - 00000120 _____ () C:\WINDOWS\setupact.log
2015-01-14 20:34 - 2015-01-14 20:34 - 00000000 _____ () C:\WINDOWS\setuperr.log
2015-01-16 16:27 - 2014-03-02 15:15 - 00000000 ____D () C:\Arquivos de programas\ZHPDiag
2015-01-05 14:01 - 2014-03-16 23:14 - 00000000 ___DC () C:\AdwCleaner
2014-03-03 11:50 - 2014-01-02 11:50 - 0000032 ____R () C:\Documents and Settings\All Users\hash.dat
AlternateDataStreams: C:\WINDOWS\system32\drivers:IncompleteBoot.cnt
C:\Documents and Settings\All Users\hash.dat
CMD: ipconfig /flushdns
emptytemp:
end
> Execute FRST/FRST64 >> Clique "Fix" << Aguarde!
> Na mensagem,clique Executar.
> Poste o relatório! (Fixlog.txt)
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos irreparáveis aos mesmos! >
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
RickTone- Iniciante
- Mensagens : 41
Reputação : 1
Data de inscrição : 16/01/2014
Idade : 30
Re: Vírus ou burrice?
por joram Dom 18 Jan 2015, 16:40
/!\ Boa Tarde! RickTone /!\RickTone escreveu:Boa tarde:
Fixlog:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
CHR dev: Chrome dev build detected! <======= ATTENTION
---
---
> A ferramenta FRST apontou a instalação de seu navegador Chrome com a arquitetura "dev",de desenvolvedor,e sendo não adequada ao uso geral.
> Ps: Busque sua desinstalação e instale-o novamente,mas com outra versão do navegador.
> Ps: Como encontra-se seu Windows XP? Ainda com problemas?
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Vírus ou burrice?
por RickTone Dom 18 Jan 2015, 18:51
Boa noite Joram.
Meu Windows XP continua a mesma coisa, ainda não consigo instalar o meu jogo
E também apareceu algo muito esquisito na aba "Todos os Programas" do iniciar do windows.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
eu nunca coloquei essas coisas ai, apareceram de repente.
Meu Windows XP continua a mesma coisa, ainda não consigo instalar o meu jogo
E também apareceu algo muito esquisito na aba "Todos os Programas" do iniciar do windows.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
eu nunca coloquei essas coisas ai, apareceram de repente.
RickTone- Iniciante
- Mensagens : 41
Reputação : 1
Data de inscrição : 16/01/2014
Idade : 30
Re: Vírus ou burrice?
por joram Dom 18 Jan 2015, 19:11
/!\ Boa Noite! RickTone /!\
< League of Legends >
> Este jogo,ainda,consta como instalado? Vc já limpou o Registro em relação ao mesmo?
> Vá à esta página e execute o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] ali proposto.
> Microsoft Fix it 50641 <
> Desinstalou o Chrome dev?
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Estando na página,clique: "Fazer o download do Google Chrome"
> Informe!
A+
< League of Legends >
> Este jogo,ainda,consta como instalado? Vc já limpou o Registro em relação ao mesmo?
> Vá à esta página e execute o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] ali proposto.
> Microsoft Fix it 50641 <
> Desinstalou o Chrome dev?
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Estando na página,clique: "Fazer o download do Google Chrome"
> Informe!
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Vírus ou burrice?
por RickTone Seg 19 Jan 2015, 14:51
Olá Joram.
O League of Legends eu consegui instalar, ainda constava ele como instalado na versão BR, mas dessa vez por algum motivo consegui pelo servidor americano (o que não havia dado certo antes)
Esse fix it seria para retirar o jogo por completo? se for eu acho que não vou precisar mais, mas se for para algum outro motivo eu faço
O Chrome eu vou desinstalar agora, só estava usando para terminar alguns trabalhos importantes aqui.
O League of Legends eu consegui instalar, ainda constava ele como instalado na versão BR, mas dessa vez por algum motivo consegui pelo servidor americano (o que não havia dado certo antes)
Esse fix it seria para retirar o jogo por completo? se for eu acho que não vou precisar mais, mas se for para algum outro motivo eu faço
O Chrome eu vou desinstalar agora, só estava usando para terminar alguns trabalhos importantes aqui.
RickTone- Iniciante
- Mensagens : 41
Reputação : 1
Data de inscrição : 16/01/2014
Idade : 30
Re: Vírus ou burrice?
por joram Seg 19 Jan 2015, 15:03
/!\ Boa Tarde! RickTone /!\RickTone escreveu:Esse fix it seria para retirar o jogo por completo? se for eu acho que não vou precisar mais, mas se for para algum outro motivo eu faço
> O Fix it seria por outro motivo,qual seja o de impedir o surgimento do desktop.ini,por erros na configuração de pastas.
RickTone escreveu:O Chrome eu vou desinstalar agora, só estava usando para terminar alguns trabalhos importantes aqui.
> Ok!
> Caso não haja mais problemas,remova as ferramentas que foram utilizadas na desinfecção!
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Xplode )
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Estando na página,clique em Download Now.
> Salve-a em um local conveniente! ( desktop! )
> Feche aplicativos que estejam abertos.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Remover ferramentas de desinfecção
> Criar backup do registro
> Limpar pontos da restauração do sistema
> Com estas caixinhas marcadas,clique Executar!
> Reinicie o computador ao concluir!
> Tudo Ok?
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Vírus ou burrice?
por RickTone Sex 23 Jan 2015, 20:19
Olá Joram!
Bem, aquele Fix It que você me passou antes abre apenas uma pagina da microsoft em branco, então aquelas pastas continuam no meu computador.
Eu executei esse delfix, e bem... acho que o computador está ok, ele é meio lento mas isso é normal.
Não sei se vou precisar fazer mais alguma coisa, então quero agradece-lo imensamente por me ajudar a limpar o meu pc! Obrigado Joram
Bem, aquele Fix It que você me passou antes abre apenas uma pagina da microsoft em branco, então aquelas pastas continuam no meu computador.
Eu executei esse delfix, e bem... acho que o computador está ok, ele é meio lento mas isso é normal.
Não sei se vou precisar fazer mais alguma coisa, então quero agradece-lo imensamente por me ajudar a limpar o meu pc! Obrigado Joram
RickTone- Iniciante
- Mensagens : 41
Reputação : 1
Data de inscrição : 16/01/2014
Idade : 30
Re: Vírus ou burrice?
por joram Sex 23 Jan 2015, 21:05
/!\ Boa Noite! RickTone /!\
> Otimize seu computador com o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Estando na página clique em "Download@MajorGeeks" <<
> Salve-o em diretório adequado! ( Desktop )
> Instale-o e,à seguir,busque executar suas funções que irão promover a aceleração do computador.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Clique no menu "Analisar" >> Examinar << Aguarde!
> Ao concluir o scan,clique em "Corrigir".
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Agora,acesse o menu "Limpar" >> Guia "Limpeza do Registro".
> Marque as caixinhas que indiquem "x Problemas encontrados"
> Clique "Limpar agora". << Aguarde!
> Posteriormente,acesse o menu "Acelerar".
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Estando na função "Acelerar",clique na guia "Otimizador do sistema".
> À seguir,clique em "Otimizar".
> Aguarde a conclusão,onde todos os ítens devem apresentar o status "Reparado".
> Informe!
A+
> Otimize seu computador com o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Estando na página clique em "Download@MajorGeeks" <<
> Salve-o em diretório adequado! ( Desktop )
> Instale-o e,à seguir,busque executar suas funções que irão promover a aceleração do computador.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Clique no menu "Analisar" >> Examinar << Aguarde!
> Ao concluir o scan,clique em "Corrigir".
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Agora,acesse o menu "Limpar" >> Guia "Limpeza do Registro".
> Marque as caixinhas que indiquem "x Problemas encontrados"
> Clique "Limpar agora". << Aguarde!
> Posteriormente,acesse o menu "Acelerar".
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Estando na função "Acelerar",clique na guia "Otimizador do sistema".
> À seguir,clique em "Otimizar".
> Aguarde a conclusão,onde todos os ítens devem apresentar o status "Reparado".
> Informe!
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Vírus ou burrice?
por joram Seg 26 Jan 2015, 11:48
Caso Resolvido
Necessitando nova verificação para este computador,basta abrir "Novo Tópico" e relatar o problema.
Necessitando nova verificação para este computador,basta abrir "Novo Tópico" e relatar o problema.
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Tópicos semelhantes» Remova vírus e malwares com o Kaspersky Virus Removal Tool
» PC com virus
» Vírus, muitos vírus - SOCORRO!!
» Virus no meu PC
» Vírus no PC
» PC com virus
» Vírus, muitos vírus - SOCORRO!!
» Virus no meu PC
» Vírus no PC
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos|
|
|