Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking Digg  Social bookmarking Delicious  Social bookmarking Reddit  Social bookmarking Stumbleupon  Social bookmarking Slashdot  Social bookmarking Yahoo  Social bookmarking Google  Social bookmarking Blinklist  Social bookmarking Blogmarks  Social bookmarking Technorati  

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14412 usuários registrados
O último usuário registrado atende pelo nome de LucasDrBr

Os nossos membros postaram um total de 35075 mensagens em 3551 assuntos
Quem está conectado
1 usuário online :: Nenhum usuário registrado, Nenhum Invisível e 1 Visitante :: 1 Motor de busca

Nenhum

O recorde de usuários online foi de 108 em Qui 15 Maio 2014, 21:18
Buscar
 
 

Resultados por:
 


Rechercher Busca avançada

Julho 2017
SegTerQuaQuiSexSabDom
     12
3456789
10111213141516
17181920212223
24252627282930
31      

Calendário Calendário

Palavras chave


Provável vírus ou malware. Baidu e outros mais....

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Provável vírus ou malware. Baidu e outros mais....

Mensagem por Paulo Lins em Sex 16 Jan 2015, 00:45

Olá amigos,

mais uma vez conto com a ajuda de vocês. Meu pc está abrindo páginas e pop-ups após a instalação do filezilla. O baidu também veio junto no pacote Sad

Obrigado pela ajuda,

Paulo
avatar
Paulo Lins
Iniciante
Iniciante

Mensagens : 48
Reputação : 1
Data de inscrição : 28/02/2014

Voltar ao Topo Ir em baixo

Re: Provável vírus ou malware. Baidu e outros mais....

Mensagem por caedurodrigues em Sex 16 Jan 2015, 00:51

Boa noite Paulo Lins,


  • Baixe: <ZHPDiag ><[Você precisa estar registrado e conectado para ver esta imagem.]> ( ...Nicolas Coolman)
  • Salve-o no Disco local (C ou D).
  • Desabilite seu antivírus, e execute ZHPDiag.exe para instalar.

    [Você precisa estar registrado e conectado para ver esta imagem.]
  • Execute o ícone do pergaminho!

    [Você precisa estar registrado e conectado para ver esta imagem.]
  • Clique na opção "COMPLETA" e aguarde a conclusão.
  • Clique OK e,ao concluir, poste o relatório! ( ZHPDiag.txt )
  • Obs: O relatório por ser extenso deve ser postado em um desses sites:
  • Acesse: <[Você precisa estar registrado e conectado para ver esta imagem.]>
  • Ou acesse:<MyFile.tk>
  • Ou anexe-o <Aqui> << Link
  • Maiores informações:<Link> << Hospedagem !

Um grande abraço.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 47
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Provável vírus ou malware. Baidu e outros mais....

Mensagem por Paulo Lins em Sex 16 Jan 2015, 01:07

Olá caedurodrigues,


segue o link: [Você precisa estar registrado e conectado para ver este link.]

Grande abraço !
avatar
Paulo Lins
Iniciante
Iniciante

Mensagens : 48
Reputação : 1
Data de inscrição : 28/02/2014

Voltar ao Topo Ir em baixo

Re: Provável vírus ou malware. Baidu e outros mais....

Mensagem por caedurodrigues em Sex 16 Jan 2015, 01:49

Boa noite Paulo Lins,


  • Execute este script na ferramenta ZHPFix.
  • Copie estas informações que estão em vermelho para o Bloco de notas.
  • Com o Bloco de notas aberto, faça: ctrl+a >> ctrl+c.
  • À seguir, minimize o Bloco de notas.

    Script ZHPFix
    FirewallRaz
    EmptyPrefetch
    EmptyTemp
    EmptyFlash
    Hiddenfix
    ProxyFix
    [MD5.A84014A72F7F421DA8FA146C81977E6D] - (.SearchProtect - CmdShell.exe.) -- C:\Program Files (x86)\XTab\cmdshell.exe   [48272] [PID.6484]   =>PUP.SearchProtect
    R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]   =>PUP.StartSearch
    R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]   =>PUP.StartSearch
    R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]   =>PUP.StartSearch
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]   =>PUP.StartSearch
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = [Você precisa estar registrado e conectado para ver este link.]   =>PUP.StartSearch
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]   =>PUP.StartSearch
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = [Você precisa estar registrado e conectado para ver este link.]   =>PUP.StartSearch
    R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = [Você precisa estar registrado e conectado para ver este link.]   =>PUP.StartSearch
    R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]   =>PUP.StartSearch
    R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = [Você precisa estar registrado e conectado para ver este link.]   =>PUP.StartSearch
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback>   =>Hijacker.Proxy
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:49316;https=127.0.0.1:49316   =>Hijacker.Proxy
    O2 - BHO: IETabPage Class [64Bits] - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} . (.Thinknice Co. Limited - SupTab setup package.) -- C:\Program Files (x86)\XTab\SupTab.dll   =>PUP.SupTab
    O2 - BHO: WordProser [64Bits] - {F6F484C9-29B9-43EC-A924-DCBAAA86B31D} . (.Word Proser - Word Proser Client BHO x86.) -- C:\Program Files (x86)\WordProser_1.10.0.1\IE\WordProserClientIE.dll   =>PUP.WordProser
    O2 - BHO: (no name) [64Bits] - {78234974-0C4B-4111-BDEB-D9A104418772} Chave orfã
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{47833539-D0C5-4125-9FA8-0819E2EAAC93} Chave orfã    
    O4 - GS\QuickLaunch [Paulo Lins]: Google Chrome.lnk . (.Google Inc. - Google Chrome.)  -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [Você precisa estar registrado e conectado para ver este link.]   =>PUP.StartSearch
    O4 - GS\QuickLaunch [Paulo Lins]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe [Você precisa estar registrado e conectado para ver este link.]   =>PUP.StartSearch
    O4 - GS\TaskBar [Paulo Lins]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files\Internet Explorer\iexplore.exe [Você precisa estar registrado e conectado para ver este link.]   =>PUP.StartSearch
    O4 - GS\Program [Paulo Lins]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files\Internet Explorer\iexplore.exe [Você precisa estar registrado e conectado para ver este link.]   =>PUP.StartSearch
    O4 - GS\SystemTools [Paulo Lins]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files\Internet Explorer\iexplore.exe [Você precisa estar registrado e conectado para ver este link.]   =>PUP.StartSearch
    O4 - GS\Desktop [Paulo Lins]: Continue VuuPC Installation.lnk . (.VuuPC Limited - VuuPC Setup.)  -- C:\Users\Paulo Lins\AppData\Local\nsw8A5B.tmp   =>PUP.VuuPC
    O4 - GS\Desktop [Paulo Lins]: Google Chrome.lnk . (.Google Inc. - Google Chrome.)  -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [Você precisa estar registrado e conectado para ver este link.]   =>PUP.StartSearch
    O4 - HKCU\..\Run: [ContentExplorer] . (.ContentExplorer - ContentExplorer.) -- C:\Users\Paulo Lins\AppData\Roaming\ContentExplorer\ContentExplorer.exe   =>PUP.ContentExplorer
    O4 - HKUS\S-1-5-21-1324733140-2629086526-2358931134-1000\..\Run: [ContentExplorer] . (.ContentExplorer - ContentExplorer.) -- C:\Users\Paulo Lins\AppData\Roaming\ContentExplorer\ContentExplorer.exe   =>PUP.ContentExplorer
    O23 - Service: IHProtect Service (IHProtect Service) . (.XTab system - ProtectSvc.exe.) - C:\Program Files (x86)\XTab\ProtectService.exe   =>Adware.AgentODR
    O23 - Service: WindowsMangerProtect Service (WindowsMangerProtect) . (.SysTool PasSame LIMITED - Windows SysTool  Service.) - C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe   =>PUP.Fuyu
    O23 - Service: Word Proser 1.10.0.1 Client Service (wpsvc_1.10.0.1) . (.Word Proser - Word Proser Client Service.) - C:\Program Files (x86)\WordProser_1.10.0.1\Service\wpsvc.exe   =>PUP.WordProser
    [MD5.00000000000000000000000000000000] [APT] [{2B2019B1-EC0A-4D92-BB5E-1027505C040C}] (...) -- E:\Setup.exe (.not file.)   [0]    
    [MD5.00000000000000000000000000000000] [APT] [{73BE15C7-574D-40BC-9D18-2B10CE10A5B5}] (...) -- E:\fmsbeta70.exe (.not file.)   [0]
    [MD5.00000000000000000000000000000000] [APT] [{F6F87FA9-64EF-4EB3-B46F-A3EE8CA4F318}] (...) -- E:\Setup.exe (.not file.)   [0]    
    O41 - Driver:  (wpnfd_1_10_0_1) . (.Word Proser - Word Proser Driver x64.) - C:\Windows\System32\drivers\wpnfd_1_10_0_1.sys    
    O41 - Driver:  (BprotectEx) . (. - .) - C:\Windows\system32\drivers\BprotectEx.sys (.not file.)
    O42 - Logiciel: ContentExplorer - (.ContentExplorer.net.) [HKLM][64Bits] -- ContentExplorer   =>PUP.ContentExplorer
    O42 - Logiciel: Remote Desktop Access (VuuPC) - (.CMI Limited.) [HKLM][64Bits] -- VOPackage   =>PUP.VuuPC
    O42 - Logiciel: Word Proser 1.10.0.1 - (.Word Proser.) [HKLM][64Bits] -- WordProser_1.10.0.1   =>PUP.WordProser
    O42 - Logiciel: mystartsearch uninstall - (.mystartsearch.) [HKLM][64Bits] -- mystartsearch uninstall   =>PUP.StartSearch
    [HKCU\Software\Baidu Security]    
    [HKCU\Software\ContentExplorer]   =>PUP.ContentExplorer
    [HKLM\Software\Baidu Security]    
    [HKLM\Software\Wow6432Node\Baidu Security]    
    [HKLM\Software\Wow6432Node\Baidu_Drp_pos]    
    [HKLM\Software\Wow6432Node\IHProtect]   =>Adware.AgentODR
    [HKLM\Software\Wow6432Node\SupDp]   =>PUP.SupTab
    [HKLM\Software\Wow6432Node\mystartsearchSoftware]   =>PUP.StartSearch
    [HKLM\Software\Wow6432Node\supTab]   =>PUP.SupTab
    [HKLM\Software\Wow6432Node\supWindowsMangerProtect]   =>PUP.Fuyu
    O43 - CFD: 15/01/2015 - 23:27:59 - [0] ----D C:\Program Files (x86)\Baidu Security    
    O43 - CFD: 15/01/2015 - 23:27:53 - [] ----D C:\Program Files (x86)\WordProser_1.10.0.1   =>PUP.WordProser
    O43 - CFD: 15/01/2015 - 23:31:30 - [] ----D C:\ProgramData\Baidu    
    O43 - CFD: 15/01/2015 - 23:35:13 - [] ----D C:\ProgramData\Baidu Security    
    O43 - CFD: 15/01/2015 - 23:37:25 - [] ----D C:\ProgramData\IHProtectUpDate   =>Adware.AgentODR
    O43 - CFD: 15/01/2015 - 23:37:04 - [] ----D C:\ProgramData\WindowsMangerProtect   =>PUP.Fuyu
    O43 - CFD: 15/01/2015 - 23:35:02 - [0] ----D C:\Users\Paulo Lins\AppData\Roaming\Baidu Security    
    O43 - CFD: 15/01/2015 - 23:28:49 - [] ----D C:\Users\Paulo Lins\AppData\Roaming\ContentExplorer   =>PUP.ContentExplorer
    O43 - CFD: 15/01/2015 - 23:36:41 - [] ----D C:\Users\Paulo Lins\AppData\Roaming\mystartsearch   =>PUP.StartSearch
    O43 - CFD: 15/01/2015 - 23:27:58 - [] ----D C:\Users\Paulo Lins\AppData\Roaming\VOPackage   =>Adware.Downware
    O43 - CFD: 15/01/2015 - 23:28:00 - [] ----D C:\Users\Paulo Lins\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage   =>Adware.Downware
    O58 - SDL:14/10/2014 - 18:46:46 ---A- . (.Word Proser - Word Proser Driver x64.) -- C:\Windows\System32\Drivers\wpnfd_1_10_0_1.sys   [58240]    
    O61 - LFC: 15/01/2015 - 23:58:33 ---A- . (...) -- C:\Users\Paulo Lins\AppData\Local\Temp\n6258\VOPackage.exe   [323514]   =>Adware.Downware
    O61 - LFC: 15/01/2015 - 23:58:33 ---A- . (.Baidu Inc..) -- C:\Users\Paulo Lins\AppData\Local\Temp\n6258\PCFasterBaidu_1606-bea906ae.exe   [1603616]
    O61 - LFC: 15/01/2015 - 23:58:33 ---A- . (.Baidu, Inc..) -- C:\Users\Paulo Lins\AppData\Local\Temp\Baidu_Secure_SystemUp_5.0.7.102888.exe   [23561768]
    O61 - LFC: 15/01/2015 - 23:58:33 ---A- . (.SysTools.) -- C:\Users\Paulo Lins\AppData\Local\Temp\n7930\mystartsearchUN_07_01-dc64ce31.exe   [324040]   =>PUP.StartSearch
    O61 - LFC: 15/01/2015 - 23:58:33 ---A- . (.Word Proser.) -- C:\Users\Paulo Lins\AppData\Local\Temp\n6258\wordproser_2110-9e9761dd.exe   [1148864]   =>PUP.WordProser
    O61 - LFC: 15/01/2015 - 23:58:34 ---A- . (...) -- C:\Users\Paulo Lins\AppData\Local\Temp\nsbA3F.tmp\UAC_unicode.dll   [18432]
    O61 - LFC: 15/01/2015 - 23:58:36 ---A- . (.SysTool PasSame LIMITED.) -- C:\Users\Paulo Lins\AppData\Local\Temp\t7145FFC5-EF2C-4750-9CC6-B934D573F69Bmp\tmp\wpm_v20.0.0.1714.exe   [464384]   =>PUP.WpManager
    O61 - LFC: 15/01/2015 - 23:58:39 ---A- . (...) -- C:\Users\Paulo Lins\AppData\Roaming\ContentExplorer\storage.bin   [147584]   =>PUP.ContentExplorer
    O61 - LFC: 15/01/2015 - 23:58:43 ---A- . (...) -- C:\Users\Paulo Lins\AppData\Roaming\VOPackage\Uninstall.exe   [121248]   =>Adware.Downware
    O61 - LFC: 15/01/2015 - 23:58:43 ---A- . (...) -- C:\Users\Paulo Lins\AppData\Roaming\VOPackage\VOPackage.exe   [323514]   =>Adware.Downware
    O61 - LFC: 16/01/2015 - 23:58:39 ---A- . (.ContentExplorer.) -- C:\Users\Paulo Lins\AppData\Roaming\ContentExplorer\ContentExplorer.exe   [2392760]   =>PUP.ContentExplorer
    O61 - LFC: 16/01/2015 - 23:58:39 ---A- . (.ContentExplorer.net.) -- C:\Users\Paulo Lins\AppData\Roaming\ContentExplorer\uninstall.exe   [130744]   =>PUP.ContentExplorer
    O64 - Services: CurCS - 14/10/2014 - C:\Windows\System32\drivers\wpnfd_1_10_0_1.sys (wpnfd_1_10_0_1)  .(.Word Proser - Word Proser Driver x64.) - LEGACY_WPNFD_1_10_0_1    
    O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (...) --  C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" [Você precisa estar registrado e conectado para ver este link.]   =>PUP.StartSearch
    O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) --  C:\program files (x86)\Internet Explorer\iexplore.exe [Você precisa estar registrado e conectado para ver este link.]   =>PUP.StartSearch
    O69 - SBI: SearchScopes [HKCU] {33BB0A4E-99AF-4226-BDF6-49120163DE86} [DefaultScope] - (mystartsearch) - [Você precisa estar registrado e conectado para ver este link.]   =>PUP.StartSearch
    HKLM\SOFTWARE\Microsoft\Tracing\ContentExplorer_RASAPI32   =>PUP.ContentExplorer
    HKLM\SOFTWARE\Microsoft\Tracing\ContentExplorer_RASMANCS   =>PUP.ContentExplorer
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ContentExplorerInstaller_RASAPI32   =>PUP.ContentExplorer
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ContentExplorerInstaller_RASMANCS   =>PUP.ContentExplorer
    [HKCR\CLSID\{F6F484C9-29B9-43EC-A924-DCBAAA86B31D}] (WordProser)   =>PUP.WordProser
    SR - | Auto 28/12/2014 158864 |  (IHProtect Service) . (.XTab system.) - C:\Program Files (x86)\XTab\ProtectService.exe   =>Adware.AgentODR
    SR - | Auto 15/01/2015 464384 |  (WindowsMangerProtect) . (.SysTool PasSame LIMITED.) - C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe   =>PUP.Fuyu
    SR - | Auto 14/10/2014 277584 |  (wpsvc_1.10.0.1) . (.Word Proser.) - C:\Program Files (x86)\WordProser_1.10.0.1\Service\wpsvc.exe   =>PUP.WordProser
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]   =>PUP.SupTab^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F6F484C9-29B9-43EC-A924-DCBAAA86B31D}]   =>PUP.WordProser^
    [HKLM\SYSTEM\CurrentControlSet\Services\IHProtect Service]   =>Adware.AgentODR^
    [HKLM\SYSTEM\CurrentControlSet\Services\WindowsMangerProtect]   =>PUP.Fuyu^
    [HKLM\SYSTEM\CurrentControlSet\Services\wpsvc_1.10.0.1]   =>PUP.WordProser^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ContentExplorer]   =>PUP.ContentExplorer^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage]   =>PUP.VuuPC^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WordProser_1.10.0.1]   =>PUP.WordProser^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\mystartsearch uninstall]   =>PUP.StartSearch^
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]   =>PUP.V9Software
    [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]   =>PUP.V9Software
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]   =>PUP.V9Software
    C:\Program Files (x86)\WordProser_1.10.0.1   =>PUP.WordProser^
    C:\ProgramData\IHProtectUpDate   =>Adware.AgentODR^
    C:\ProgramData\WindowsMangerProtect   =>PUP.Fuyu^
    C:\Users\Paulo Lins\AppData\Roaming\ContentExplorer   =>PUP.ContentExplorer^
    C:\Users\Paulo Lins\AppData\Roaming\mystartsearch   =>PUP.StartSearch^
    C:\Users\Paulo Lins\AppData\Roaming\VOPackage   =>Adware.Downware^
    C:\Users\Paulo Lins\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage   =>Adware.Downware^
    C:\Program Files (x86)\XTab\cmdshell.exe   =>PUP.SearchProtect^
    [HKCU\Software\ContentExplorer]   =>PUP.ContentExplorer^
    [HKLM\Software\Wow6432Node\IHProtect]   =>Adware.AgentODR^
    [HKLM\Software\Wow6432Node\SupDp]   =>PUP.SupTab^
    [HKLM\Software\Wow6432Node\mystartsearchSoftware]   =>PUP.StartSearch^
    [HKLM\Software\Wow6432Node\supTab]   =>PUP.SupTab^
    [HKLM\Software\Wow6432Node\supWindowsMangerProtect]   =>PUP.Fuyu^
    [HKCR\CLSID\{F6F484C9-29B9-43EC-A924-DCBAAA86B31D}] (WordProser)   =>PUP.WordProser^
    ServiceStop:IHProtect Service
    ServiceStop:WindowsMangerProtect
    ServiceStop:wpsvc_1.10.0.1
    ServiceStop:wpnfd_1_10_0_1
    ServiceStop:BprotectEx
    sysrestore


  • Abra a ferramenta ZHPFix. <[Você precisa estar registrado e conectado para ver esta imagem.]>
  • Clique em IMPORTAÇÃO > OK
  • Clique "GO".
  • Poste o Relatório!


Um grande abraço.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 47
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Provável vírus ou malware. Baidu e outros mais....

Mensagem por Paulo Lins em Sex 16 Jan 2015, 01:56

Caríssimo,

segue o relatório: [Você precisa estar registrado e conectado para ver este link.]

Muitíssimo obrigado!
avatar
Paulo Lins
Iniciante
Iniciante

Mensagens : 48
Reputação : 1
Data de inscrição : 28/02/2014

Voltar ao Topo Ir em baixo

Re: Provável vírus ou malware. Baidu e outros mais....

Mensagem por caedurodrigues em Sex 16 Jan 2015, 02:06

Boa noite Paulo Lins, realize esses procedimentos na ordem em que se apresenta. Já está ficando tarde, amanhã nós continuamos.


  • Baixe: <[Você precisa estar registrado e conectado para ver esta imagem.]> (...par Xplode)
  • Ou aqui >>AdwCleaner<<
  • Salve-a na sua Desktop (área de trabalho).
  • Feche todos os programas e navegadores de internet abertos.
  • Usuários do Windows Vista ou Windows 7,clique com o direito do mouse sobre o arquivo AdwCleaner.exe,depois clique em:
    [Você precisa estar registrado e conectado para ver esta imagem.]

    [Você precisa estar registrado e conectado para ver esta imagem.]

  • Clique em Examinar, para iniciar o escaneamento!

    [Você precisa estar registrado e conectado para ver esta imagem.]
  • Ao término, clique em limpar
  • Copie o log ou clique "Relatório".
  • Poste: >>C:\AdwCleaner\AdwCleaner [S0].txt<<



  • Baixe:<[Você precisa estar registrado e conectado para ver esta imagem.]> <(...by Oleg N. Scherbakov)>
  • Salve-o no desktop!
  • Desabilite seu antivírus!
  • Para Windows 7, clique direito em JRT.exe e execute-o como [Você precisa estar registrado e conectado para ver esta imagem.]
    [Você precisa estar registrado e conectado para ver esta imagem.]
  • Aguarde a conclusão e poste o relatório. ( JRT.txt )


Um grande abraço.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 47
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Provável vírus ou malware. Baidu e outros mais....

Mensagem por Paulo Lins em Sex 16 Jan 2015, 02:43

Olá!

Log AdwCleaner [Você precisa estar registrado e conectado para ver este link.]
log jrt [Você precisa estar registrado e conectado para ver este link.]

Obrigado pela força!!!
avatar
Paulo Lins
Iniciante
Iniciante

Mensagens : 48
Reputação : 1
Data de inscrição : 28/02/2014

Voltar ao Topo Ir em baixo

Re: Provável vírus ou malware. Baidu e outros mais....

Mensagem por caedurodrigues em Sex 16 Jan 2015, 08:22

Boa dia Paulo Lins,


  • Atualize o programa  Malwarebytes Anti-Malware versão 2.0.4.1028 !
  • Escolha Verificação Personalizado! >> Verificar Agora!
  • MarqueVerificar Rootkits, e também todos os Drivers no paindel da direita. Ex: C:\, D:\, midias removiveis, etc.
  • <!>PUP:Tratar detecções como malware!<!>
  • <!>PUM:Tratar detecções como malware!<!>
  • Desabilite programas de proteção,ao executar o malwarebytes.
  • Para Windows Vista ou 7, clique direito no arquivo e execute-o como administrador.
  • Ps: Para determinadas infecções,o programa pedirá reboot. << Confirme!
  • Ao concluir,clique em "Ok" >> "Ver Resultados" >> "Remover Selecionados".
  • O log é automaticamente salvo pelo MBAM, e para vê-lo clique na aba Histórico >> Logs de aplicativos. Utilize o formato
    .txt para exportar o log.


Um grande abraço.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 47
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Provável vírus ou malware. Baidu e outros mais....

Mensagem por Paulo Lins em Sex 16 Jan 2015, 15:13

Boa tarde caedurodrigues,

segue o log: [Você precisa estar registrado e conectado para ver este link.]

Mais uma vez obrigado!  

Paulo Lins
avatar
Paulo Lins
Iniciante
Iniciante

Mensagens : 48
Reputação : 1
Data de inscrição : 28/02/2014

Voltar ao Topo Ir em baixo

Re: Provável vírus ou malware. Baidu e outros mais....

Mensagem por caedurodrigues em Sex 16 Jan 2015, 22:16

Boa Paulo Lins,


  • Baixe:<[Você precisa estar registrado e conectado para ver esta imagem.]zoek.exe><(...by Smeenk)>
  • Salve na sua área de trabalho!
  • Execute o arquivo Zoek.exe.
  • Usuários do Windows Vista ou Windows 7 clique com o direito sobre o arquivo Zoek.exe, depois clique em
    [Você precisa estar registrado e conectado para ver esta imagem.]
  • Selecione as linhas em vermelho, clique com o direito sobre a seleção e escolha a opção copiar!

    QuickScan;
    autoclean;
    emptyalltemp;
    emptyfolderscheck;delete
    ipconfig /flushdns;b


  • Clique com o direito em qualquer parte branca do Zoek e escolha a opção colar.
  • Clique Run Script!
  • Aguarde o scan. Ao final abrirá o bloco de notas com o relatório.
  • Uma cópia também será salva no seu disco local com o nome zoek-results.txt.
  • Anexe o zoek-results.txt na sua próxima resposta.


Um grande abraço.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 47
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Provável vírus ou malware. Baidu e outros mais....

Mensagem por Paulo Lins em Sex 16 Jan 2015, 23:09

Segue o log do Zoek

[Você precisa estar registrado e conectado para ver este link.]

Abração!!!
avatar
Paulo Lins
Iniciante
Iniciante

Mensagens : 48
Reputação : 1
Data de inscrição : 28/02/2014

Voltar ao Topo Ir em baixo

Re: Provável vírus ou malware. Baidu e outros mais....

Mensagem por caedurodrigues em Sex 16 Jan 2015, 23:12

Boa noite Paulo Lins, o log da Zoek está incompleto. Poste por favor o log completo.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 47
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Provável vírus ou malware. Baidu e outros mais....

Mensagem por Paulo Lins em Sex 16 Jan 2015, 23:17

desculpa... acho que agora vai... http://cjoint.com/?EArcArAzt9c

Mais uma vez obrigado!!!
avatar
Paulo Lins
Iniciante
Iniciante

Mensagens : 48
Reputação : 1
Data de inscrição : 28/02/2014

Voltar ao Topo Ir em baixo

Re: Provável vírus ou malware. Baidu e outros mais....

Mensagem por caedurodrigues em Sex 16 Jan 2015, 23:32

Boa noite Paulo Lins, agora deu certo o envio do relatório da Zoek.


  • Baixe:<[Você precisa estar registrado e conectado para ver esta imagem.]> (...by Farbar)
  • Ou aqui:<Farbar Recovery Scan Tool 64-bits>
  • Salve-a na Área de trabalho !
  • Execute a ferramenta ! Clique "Yes" >> "Scan".

    [Você precisa estar registrado e conectado para ver esta imagem.]
  • Verifique se as caixinhas em "Whitelist" estão assinaladas.
  • Em "Optional Scan",deixe marcada a checkbox "Addition.txt".
  • Será gerado o relatório! (FRST.txt)
  • Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
  • Acesse: <[Você precisa estar registrado e conectado para ver esta imagem.]>
  • Ou acesse:<MyFile.tk>
  • Ou anexe-o <Aqui> << Link
  • Maiores informações:<Link> << Hospedagem !


Um grande abraço.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 47
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Provável vírus ou malware. Baidu e outros mais....

Mensagem por Paulo Lins em Sab 17 Jan 2015, 00:12

Segue o link: http://cjoint.com/?EArdvbspAXJ

Valeu!!!! :rindo_ate_agor
avatar
Paulo Lins
Iniciante
Iniciante

Mensagens : 48
Reputação : 1
Data de inscrição : 28/02/2014

Voltar ao Topo Ir em baixo

Re: Provável vírus ou malware. Baidu e outros mais....

Mensagem por caedurodrigues em Sab 17 Jan 2015, 00:19

Boa noite Paulo Lins eu preciso do outro relatório o Addition.txt. Por favor poste esse relatório. Um grande abraço.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 47
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Provável vírus ou malware. Baidu e outros mais....

Mensagem por Paulo Lins em Sab 17 Jan 2015, 00:21

Me desculpe novamente... [Você precisa estar registrado e conectado para ver este link.]

Obrigado!
avatar
Paulo Lins
Iniciante
Iniciante

Mensagens : 48
Reputação : 1
Data de inscrição : 28/02/2014

Voltar ao Topo Ir em baixo

Re: Provável vírus ou malware. Baidu e outros mais....

Mensagem por caedurodrigues em Sab 17 Jan 2015, 00:43

Boa noite Paulo Lins,

Você esta com Uma Versão Não-stable (de Desenvolvedor) fazer Chrome. Seria recomendável reinstalá-lo:
>>CHR dev: Chrome dev build detected! <======= ATTENTION<<


  • Copie estas informações que estão em vermelho,para o Bloco de Notas.
  • Salve-a com o nome fixlist.txt
  • Salve-a no mesmo local em que se encontra a FRST

    start
    CloseProcesses:
    HKU\S-1-5-21-1324733140-2629086526-2358931134-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    Toolbar: HKU\S-1-5-21-1324733140-2629086526-2358931134-1000 -> No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
    CHR dev: Chrome dev build detected! <======= ATTENTION
    CHR HomePage: Default -> [Você precisa estar registrado e conectado para ver este link.]
    CHR StartupUrls: Default -> "hxxp://www.mystartsearch.com/?type=hp&ts=1421375794&from=slb2&uid=ST1000LM014-1EJ164_W3804MX2XXXXW3804MX2"
    CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - No Path
    CHR HKU\S-1-5-21-1324733140-2629086526-2358931134-1000\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - No Path
    CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - No Path
    U3 a6dq23dm; C:\Windows\System32\Drivers\a6dq23dm.sys [0 ] (Microsoft Corporation) <==== ATTENTION (zero size file/folder)
    2015-01-16 22:16 - 2015-01-16 22:16 - 00025591 _____ () C:\zoek-results.txt
    2015-01-16 22:13 - 2015-01-16 21:45 - 00024064 _____ () C:\Windows\zoek-delete.exe
    2015-01-16 21:47 - 2015-01-16 22:14 - 00025588 _____ () C:\zoek-results.log
    2015-01-16 21:45 - 2015-01-16 22:14 - 00000000 ____D () C:\zoek_backup
    2015-01-16 21:45 - 2015-01-16 21:45 - 01295360 _____ () C:\Users\Paulo Lins\Desktop\zoek.exe
    2015-01-16 21:44 - 2015-01-16 21:45 - 01295360 _____ () C:\Users\Paulo Lins\Downloads\zoek.exe
    2015-01-16 01:35 - 2015-01-16 01:35 - 00000630 _____ () C:\Users\Paulo Lins\Desktop\JRT.txt
    2015-01-16 01:30 - 2015-01-16 01:30 - 01707939 _____ (Thisisu) C:\Users\Paulo Lins\Downloads\JRT.exe
    2015-01-16 01:30 - 2015-01-16 01:30 - 01707939 _____ (Thisisu) C:\Users\Paulo Lins\Desktop\JRT.exe
    2015-01-16 01:12 - 2015-01-16 01:42 - 00000000 ____D () C:\AdwCleaner
    2015-01-16 01:10 - 2015-01-16 01:10 - 02191360 _____ () C:\Users\Paulo Lins\Downloads\AdwCleaner.exe
    2015-01-16 01:10 - 2015-01-16 01:10 - 02191360 _____ () C:\Users\Paulo Lins\Desktop\AdwCleaner.exe
    2015-01-16 00:54 - 2015-01-16 00:54 - 00008006 _____ () C:\ZHPFix[R1].txt
    2015-01-16 00:54 - 2015-01-16 00:54 - 00008006 _____ () C:\Users\Paulo Lins\Desktop\ZHPFixReport.txt
    2015-01-16 00:05 - 2015-01-16 00:05 - 00185029 _____ () C:\ZHPDiag.txt
    2015-01-16 00:02 - 2015-01-16 00:02 - 00185029 _____ () C:\Users\Paulo Lins\Desktop\ZHPDiag.txt
    2015-01-16 00:01 - 2015-01-16 00:01 - 00000512 _____ () C:\PhysicalDisk0_MBR.bin
    2015-01-15 23:56 - 2015-01-16 00:54 - 00000000 ____D () C:\Users\Paulo Lins\AppData\Roaming\ZHP
    2015-01-15 23:56 - 2015-01-15 23:56 - 00001991 _____ () C:\Users\Paulo Lins\Desktop\ZHPFix.lnk
    2015-01-15 23:56 - 2015-01-15 23:56 - 00001864 _____ () C:\Users\Paulo Lins\Desktop\ZHPDiag.lnk
    2015-01-15 23:56 - 2015-01-15 23:56 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
    2015-01-15 23:56 - 2015-01-15 23:56 - 00000000 ____D () C:\Program Files (x86)\ZHPDiag
    2015-01-15 23:54 - 2015-01-15 23:54 - 06866256 _____ (Nicolas Coolman ) C:\Users\Paulo Lins\Desktop\ZHPDiag.exe
    2015-01-15 23:31 - 2015-01-15 23:35 - 00000000 ____D () C:\Users\Public\Documents\Baidu Security
    2014-12-23 12:02 - 2014-12-23 12:02 - 00001865 _____ () C:\Users\Paulo Lins\Documents\ZHPFix[R1].txt
    2014-12-23 11:14 - 2014-12-23 11:14 - 00200469 _____ () C:\Users\Paulo Lins\Documents\ZHPDiag.txt
    2015-01-16 22:14 - 2010-11-21 00:47 - 00860868 _____ () C:\Windows\PFRO.log
    C:\Users\Paulo Lins\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpywobdo.dll
    Shopop (HKLM-x32\...\{84A3EF68-78BA-4D9B-80B3-0B9F70FC3CA9}) (Version: 11.119.68.19926 - My Pop Shop Ltd.) <==== ATTENTION
    Task: {53C67609-D779-42BF-84A3-D71BAF2218C7} - \{910BA677-8DAC-4ACE-92E9-9FE18C1DE4DC} No Task File <==== ATTENTION
    Task: {66124480-4725-43CD-B7EB-46FDB96AF05C} - \060184C3-9766-46a0-B258-F4518A0B2633 No Task File <==== ATTENTION
    HOSTS:
    CMD: bitsadmin /reset /allusers
    CMD: ipconfig /flushdns
    emptytemp:
    end

  • Execute FRST/FRST64 >> Clique "Fix". << Aguarde!
  • Poste o relatório! (Fixlog.txt)

Um grande abraço.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 47
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Provável vírus ou malware. Baidu e outros mais....

Mensagem por Paulo Lins em Sab 17 Jan 2015, 01:11

Segue o log [Você precisa estar registrado e conectado para ver este link.]

Eu preciso reinstalar o google chrome? é isso?

Agração!
avatar
Paulo Lins
Iniciante
Iniciante

Mensagens : 48
Reputação : 1
Data de inscrição : 28/02/2014

Voltar ao Topo Ir em baixo

Re: Provável vírus ou malware. Baidu e outros mais....

Mensagem por caedurodrigues em Sab 17 Jan 2015, 01:17

O google chrome existe etapas de desenvolvimento como qualquer outro programa. Existe a versão beta, dev e a estável, a que você tem no seu equipamento é a versão dev. O recomendável para o usuário é a versão estável, por isso eu te recomendei que desinstalasse a versão dev e instalasse a estável. Um grande abraço.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 47
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Provável vírus ou malware. Baidu e outros mais....

Mensagem por caedurodrigues em Sab 17 Jan 2015, 01:28

Bom noite Paulo Lins, Ainda há algum problema com o PC ? Caso não, siga os passos abaixo para encerrar o tópico.

Agora vamos remover as ferramentas utilizadas na desinfecção.

  • Baixe: <[Você precisa estar registrado e conectado para ver esta imagem.]> (...par Xplode)
  • Salve-a na sua área de trabalho.
  • Dê dois cliques no delfix.exe para executá-lo.
  • Usuários do Windows Vista ou Windows 7,clique com o direito do mouse sobre o arquivo delfix.exe,depois clique em: [Você precisa estar registrado e conectado para ver esta imagem.]

    [Você precisa estar registrado e conectado para ver esta imagem.]

  • Marque as caixinhas, de acordo com a imagem.
  • Clique no botão Executar.
  • Reinicie o computador!
  • Tudo OK ?


Um grande abraço.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 47
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Provável vírus ou malware. Baidu e outros mais....

Mensagem por Paulo Lins em Sab 17 Jan 2015, 01:49

Só mais uma coisa... como faço para instalar a versão estaavel do chrome?

Abraços!!!
avatar
Paulo Lins
Iniciante
Iniciante

Mensagens : 48
Reputação : 1
Data de inscrição : 28/02/2014

Voltar ao Topo Ir em baixo

Re: Provável vírus ou malware. Baidu e outros mais....

Mensagem por caedurodrigues em Sab 17 Jan 2015, 01:59

Boa noite Paulo Lins, baixe e instale o <Google Chrome>. Como está o PC ?
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 47
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Provável vírus ou malware. Baidu e outros mais....

Mensagem por Paulo Lins em Sab 17 Jan 2015, 02:03

Está ok. Fico grato pela ajuda e atenção!

Boa noite e bom fim de semana. Obrigado!!!!
avatar
Paulo Lins
Iniciante
Iniciante

Mensagens : 48
Reputação : 1
Data de inscrição : 28/02/2014

Voltar ao Topo Ir em baixo

Re: Provável vírus ou malware. Baidu e outros mais....

Mensagem por joram em Sab 17 Jan 2015, 07:49

Caso Resolvido

Necessitando nova verificação para este computador,basta abrir "Novo Tópico" e relatar o problema.

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3707
Reputação : 415
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Provável vírus ou malware. Baidu e outros mais....

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo


 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum