Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14810 usuários registradosO último membro registrado é Josevinil
Os nossos membros postaram um total de 36047 mensagens em 3685 assuntos
Quem está conectado?
Há 16 usuários online :: 0 registrados, 0 invisíveis e 16 visitantes Nenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
Power Max | ||||
joram | ||||
Wings [In Memoriam] | ||||
caedurodrigues | ||||
Amigo Brasileiro | ||||
luizvilarinho | ||||
Danii | ||||
Admin | ||||
Danilo Marsaro | ||||
Andreata |
Provável vírus ou malware. Baidu e outros mais....
3 participantes
Página 1 de 1
Provável vírus ou malware. Baidu e outros mais....
Olá amigos,
mais uma vez conto com a ajuda de vocês. Meu pc está abrindo páginas e pop-ups após a instalação do filezilla. O baidu também veio junto no pacote
Obrigado pela ajuda,
Paulo
mais uma vez conto com a ajuda de vocês. Meu pc está abrindo páginas e pop-ups após a instalação do filezilla. O baidu também veio junto no pacote
Obrigado pela ajuda,
Paulo
Paulo Lins- Iniciante
- Mensagens : 48
Reputação : 1
Data de inscrição : 28/02/2014
Re: Provável vírus ou malware. Baidu e outros mais....
Boa noite Paulo Lins,
Um grande abraço.
- Baixe: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] ><[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]> ( ...Nicolas Coolman)
- Salve-o no Disco local (C ou D).
- Desabilite seu antivírus, e execute ZHPDiag.exe para instalar.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] - Execute o ícone do pergaminho!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] - Clique na opção "COMPLETA" e aguarde a conclusão.
- Clique OK e,ao concluir, poste o relatório! ( ZHPDiag.txt )
- Obs: O relatório por ser extenso deve ser postado em um desses sites:
- Acesse: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
- Ou acesse:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
- Ou anexe-o <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> << Link
- Maiores informações:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> << Hospedagem !
Um grande abraço.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: Provável vírus ou malware. Baidu e outros mais....
Olá caedurodrigues,
segue o link: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Grande abraço !
segue o link: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Grande abraço !
Paulo Lins- Iniciante
- Mensagens : 48
Reputação : 1
Data de inscrição : 28/02/2014
Re: Provável vírus ou malware. Baidu e outros mais....
Boa noite Paulo Lins,
Um grande abraço.
- Execute este script na ferramenta ZHPFix.
- Copie estas informações que estão em vermelho para o Bloco de notas.
- Com o Bloco de notas aberto, faça: ctrl+a >> ctrl+c.
- À seguir, minimize o Bloco de notas.
Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
Hiddenfix
ProxyFix
[MD5.A84014A72F7F421DA8FA146C81977E6D] - (.SearchProtect - CmdShell.exe.) -- C:\Program Files (x86)\XTab\cmdshell.exe [48272] [PID.6484] =>PUP.SearchProtect
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.StartSearch
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.StartSearch
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.StartSearch
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.StartSearch
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.StartSearch
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.StartSearch
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.StartSearch
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.StartSearch
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.StartSearch
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.StartSearch
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback> =>Hijacker.Proxy
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:49316;https=127.0.0.1:49316 =>Hijacker.Proxy
O2 - BHO: IETabPage Class [64Bits] - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} . (.Thinknice Co. Limited - SupTab setup package.) -- C:\Program Files (x86)\XTab\SupTab.dll =>PUP.SupTab
O2 - BHO: WordProser [64Bits] - {F6F484C9-29B9-43EC-A924-DCBAAA86B31D} . (.Word Proser - Word Proser Client BHO x86.) -- C:\Program Files (x86)\WordProser_1.10.0.1\IE\WordProserClientIE.dll =>PUP.WordProser
O2 - BHO: (no name) [64Bits] - {78234974-0C4B-4111-BDEB-D9A104418772} Chave orfã
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{47833539-D0C5-4125-9FA8-0819E2EAAC93} Chave orfã
O4 - GS\QuickLaunch [Paulo Lins]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.StartSearch
O4 - GS\QuickLaunch [Paulo Lins]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.StartSearch
O4 - GS\TaskBar [Paulo Lins]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.StartSearch
O4 - GS\Program [Paulo Lins]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.StartSearch
O4 - GS\SystemTools [Paulo Lins]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.StartSearch
O4 - GS\Desktop [Paulo Lins]: Continue VuuPC Installation.lnk . (.VuuPC Limited - VuuPC Setup.) -- C:\Users\Paulo Lins\AppData\Local\nsw8A5B.tmp =>PUP.VuuPC
O4 - GS\Desktop [Paulo Lins]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.StartSearch
O4 - HKCU\..\Run: [ContentExplorer] . (.ContentExplorer - ContentExplorer.) -- C:\Users\Paulo Lins\AppData\Roaming\ContentExplorer\ContentExplorer.exe =>PUP.ContentExplorer
O4 - HKUS\S-1-5-21-1324733140-2629086526-2358931134-1000\..\Run: [ContentExplorer] . (.ContentExplorer - ContentExplorer.) -- C:\Users\Paulo Lins\AppData\Roaming\ContentExplorer\ContentExplorer.exe =>PUP.ContentExplorer
O23 - Service: IHProtect Service (IHProtect Service) . (.XTab system - ProtectSvc.exe.) - C:\Program Files (x86)\XTab\ProtectService.exe =>Adware.AgentODR
O23 - Service: WindowsMangerProtect Service (WindowsMangerProtect) . (.SysTool PasSame LIMITED - Windows SysTool Service.) - C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe =>PUP.Fuyu
O23 - Service: Word Proser 1.10.0.1 Client Service (wpsvc_1.10.0.1) . (.Word Proser - Word Proser Client Service.) - C:\Program Files (x86)\WordProser_1.10.0.1\Service\wpsvc.exe =>PUP.WordProser
[MD5.00000000000000000000000000000000] [APT] [{2B2019B1-EC0A-4D92-BB5E-1027505C040C}] (...) -- E:\Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{73BE15C7-574D-40BC-9D18-2B10CE10A5B5}] (...) -- E:\fmsbeta70.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{F6F87FA9-64EF-4EB3-B46F-A3EE8CA4F318}] (...) -- E:\Setup.exe (.not file.) [0]
O41 - Driver: (wpnfd_1_10_0_1) . (.Word Proser - Word Proser Driver x64.) - C:\Windows\System32\drivers\wpnfd_1_10_0_1.sys
O41 - Driver: (BprotectEx) . (. - .) - C:\Windows\system32\drivers\BprotectEx.sys (.not file.)
O42 - Logiciel: ContentExplorer - (.ContentExplorer.net.) [HKLM][64Bits] -- ContentExplorer =>PUP.ContentExplorer
O42 - Logiciel: Remote Desktop Access (VuuPC) - (.CMI Limited.) [HKLM][64Bits] -- VOPackage =>PUP.VuuPC
O42 - Logiciel: Word Proser 1.10.0.1 - (.Word Proser.) [HKLM][64Bits] -- WordProser_1.10.0.1 =>PUP.WordProser
O42 - Logiciel: mystartsearch uninstall - (.mystartsearch.) [HKLM][64Bits] -- mystartsearch uninstall =>PUP.StartSearch
[HKCU\Software\Baidu Security]
[HKCU\Software\ContentExplorer] =>PUP.ContentExplorer
[HKLM\Software\Baidu Security]
[HKLM\Software\Wow6432Node\Baidu Security]
[HKLM\Software\Wow6432Node\Baidu_Drp_pos]
[HKLM\Software\Wow6432Node\IHProtect] =>Adware.AgentODR
[HKLM\Software\Wow6432Node\SupDp] =>PUP.SupTab
[HKLM\Software\Wow6432Node\mystartsearchSoftware] =>PUP.StartSearch
[HKLM\Software\Wow6432Node\supTab] =>PUP.SupTab
[HKLM\Software\Wow6432Node\supWindowsMangerProtect] =>PUP.Fuyu
O43 - CFD: 15/01/2015 - 23:27:59 - [0] ----D C:\Program Files (x86)\Baidu Security
O43 - CFD: 15/01/2015 - 23:27:53 - [] ----D C:\Program Files (x86)\WordProser_1.10.0.1 =>PUP.WordProser
O43 - CFD: 15/01/2015 - 23:31:30 - [] ----D C:\ProgramData\Baidu
O43 - CFD: 15/01/2015 - 23:35:13 - [] ----D C:\ProgramData\Baidu Security
O43 - CFD: 15/01/2015 - 23:37:25 - [] ----D C:\ProgramData\IHProtectUpDate =>Adware.AgentODR
O43 - CFD: 15/01/2015 - 23:37:04 - [] ----D C:\ProgramData\WindowsMangerProtect =>PUP.Fuyu
O43 - CFD: 15/01/2015 - 23:35:02 - [0] ----D C:\Users\Paulo Lins\AppData\Roaming\Baidu Security
O43 - CFD: 15/01/2015 - 23:28:49 - [] ----D C:\Users\Paulo Lins\AppData\Roaming\ContentExplorer =>PUP.ContentExplorer
O43 - CFD: 15/01/2015 - 23:36:41 - [] ----D C:\Users\Paulo Lins\AppData\Roaming\mystartsearch =>PUP.StartSearch
O43 - CFD: 15/01/2015 - 23:27:58 - [] ----D C:\Users\Paulo Lins\AppData\Roaming\VOPackage =>Adware.Downware
O43 - CFD: 15/01/2015 - 23:28:00 - [] ----D C:\Users\Paulo Lins\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage =>Adware.Downware
O58 - SDL:14/10/2014 - 18:46:46 ---A- . (.Word Proser - Word Proser Driver x64.) -- C:\Windows\System32\Drivers\wpnfd_1_10_0_1.sys [58240]
O61 - LFC: 15/01/2015 - 23:58:33 ---A- . (...) -- C:\Users\Paulo Lins\AppData\Local\Temp\n6258\VOPackage.exe [323514] =>Adware.Downware
O61 - LFC: 15/01/2015 - 23:58:33 ---A- . (.Baidu Inc..) -- C:\Users\Paulo Lins\AppData\Local\Temp\n6258\PCFasterBaidu_1606-bea906ae.exe [1603616]
O61 - LFC: 15/01/2015 - 23:58:33 ---A- . (.Baidu, Inc..) -- C:\Users\Paulo Lins\AppData\Local\Temp\Baidu_Secure_SystemUp_5.0.7.102888.exe [23561768]
O61 - LFC: 15/01/2015 - 23:58:33 ---A- . (.SysTools.) -- C:\Users\Paulo Lins\AppData\Local\Temp\n7930\mystartsearchUN_07_01-dc64ce31.exe [324040] =>PUP.StartSearch
O61 - LFC: 15/01/2015 - 23:58:33 ---A- . (.Word Proser.) -- C:\Users\Paulo Lins\AppData\Local\Temp\n6258\wordproser_2110-9e9761dd.exe [1148864] =>PUP.WordProser
O61 - LFC: 15/01/2015 - 23:58:34 ---A- . (...) -- C:\Users\Paulo Lins\AppData\Local\Temp\nsbA3F.tmp\UAC_unicode.dll [18432]
O61 - LFC: 15/01/2015 - 23:58:36 ---A- . (.SysTool PasSame LIMITED.) -- C:\Users\Paulo Lins\AppData\Local\Temp\t7145FFC5-EF2C-4750-9CC6-B934D573F69Bmp\tmp\wpm_v20.0.0.1714.exe [464384] =>PUP.WpManager
O61 - LFC: 15/01/2015 - 23:58:39 ---A- . (...) -- C:\Users\Paulo Lins\AppData\Roaming\ContentExplorer\storage.bin [147584] =>PUP.ContentExplorer
O61 - LFC: 15/01/2015 - 23:58:43 ---A- . (...) -- C:\Users\Paulo Lins\AppData\Roaming\VOPackage\Uninstall.exe [121248] =>Adware.Downware
O61 - LFC: 15/01/2015 - 23:58:43 ---A- . (...) -- C:\Users\Paulo Lins\AppData\Roaming\VOPackage\VOPackage.exe [323514] =>Adware.Downware
O61 - LFC: 16/01/2015 - 23:58:39 ---A- . (.ContentExplorer.) -- C:\Users\Paulo Lins\AppData\Roaming\ContentExplorer\ContentExplorer.exe [2392760] =>PUP.ContentExplorer
O61 - LFC: 16/01/2015 - 23:58:39 ---A- . (.ContentExplorer.net.) -- C:\Users\Paulo Lins\AppData\Roaming\ContentExplorer\uninstall.exe [130744] =>PUP.ContentExplorer
O64 - Services: CurCS - 14/10/2014 - C:\Windows\System32\drivers\wpnfd_1_10_0_1.sys (wpnfd_1_10_0_1) .(.Word Proser - Word Proser Driver x64.) - LEGACY_WPNFD_1_10_0_1
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.StartSearch
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\program files (x86)\Internet Explorer\iexplore.exe [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.StartSearch
O69 - SBI: SearchScopes [HKCU] {33BB0A4E-99AF-4226-BDF6-49120163DE86} [DefaultScope] - (mystartsearch) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.StartSearch
HKLM\SOFTWARE\Microsoft\Tracing\ContentExplorer_RASAPI32 =>PUP.ContentExplorer
HKLM\SOFTWARE\Microsoft\Tracing\ContentExplorer_RASMANCS =>PUP.ContentExplorer
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ContentExplorerInstaller_RASAPI32 =>PUP.ContentExplorer
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ContentExplorerInstaller_RASMANCS =>PUP.ContentExplorer
[HKCR\CLSID\{F6F484C9-29B9-43EC-A924-DCBAAA86B31D}] (WordProser) =>PUP.WordProser
SR - | Auto 28/12/2014 158864 | (IHProtect Service) . (.XTab system.) - C:\Program Files (x86)\XTab\ProtectService.exe =>Adware.AgentODR
SR - | Auto 15/01/2015 464384 | (WindowsMangerProtect) . (.SysTool PasSame LIMITED.) - C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe =>PUP.Fuyu
SR - | Auto 14/10/2014 277584 | (wpsvc_1.10.0.1) . (.Word Proser.) - C:\Program Files (x86)\WordProser_1.10.0.1\Service\wpsvc.exe =>PUP.WordProser
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}] =>PUP.SupTab^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F6F484C9-29B9-43EC-A924-DCBAAA86B31D}] =>PUP.WordProser^
[HKLM\SYSTEM\CurrentControlSet\Services\IHProtect Service] =>Adware.AgentODR^
[HKLM\SYSTEM\CurrentControlSet\Services\WindowsMangerProtect] =>PUP.Fuyu^
[HKLM\SYSTEM\CurrentControlSet\Services\wpsvc_1.10.0.1] =>PUP.WordProser^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ContentExplorer] =>PUP.ContentExplorer^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage] =>PUP.VuuPC^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WordProser_1.10.0.1] =>PUP.WordProser^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\mystartsearch uninstall] =>PUP.StartSearch^
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] =>PUP.V9Software
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] =>PUP.V9Software
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] =>PUP.V9Software
C:\Program Files (x86)\WordProser_1.10.0.1 =>PUP.WordProser^
C:\ProgramData\IHProtectUpDate =>Adware.AgentODR^
C:\ProgramData\WindowsMangerProtect =>PUP.Fuyu^
C:\Users\Paulo Lins\AppData\Roaming\ContentExplorer =>PUP.ContentExplorer^
C:\Users\Paulo Lins\AppData\Roaming\mystartsearch =>PUP.StartSearch^
C:\Users\Paulo Lins\AppData\Roaming\VOPackage =>Adware.Downware^
C:\Users\Paulo Lins\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage =>Adware.Downware^
C:\Program Files (x86)\XTab\cmdshell.exe =>PUP.SearchProtect^
[HKCU\Software\ContentExplorer] =>PUP.ContentExplorer^
[HKLM\Software\Wow6432Node\IHProtect] =>Adware.AgentODR^
[HKLM\Software\Wow6432Node\SupDp] =>PUP.SupTab^
[HKLM\Software\Wow6432Node\mystartsearchSoftware] =>PUP.StartSearch^
[HKLM\Software\Wow6432Node\supTab] =>PUP.SupTab^
[HKLM\Software\Wow6432Node\supWindowsMangerProtect] =>PUP.Fuyu^
[HKCR\CLSID\{F6F484C9-29B9-43EC-A924-DCBAAA86B31D}] (WordProser) =>PUP.WordProser^
ServiceStop:IHProtect Service
ServiceStop:WindowsMangerProtect
ServiceStop:wpsvc_1.10.0.1
ServiceStop:wpnfd_1_10_0_1
ServiceStop:BprotectEx
sysrestore - Abra a ferramenta ZHPFix. <[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]>
- Clique em IMPORTAÇÃO > OK
- Clique "GO".
- Poste o Relatório!
Um grande abraço.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: Provável vírus ou malware. Baidu e outros mais....
Caríssimo,
segue o relatório: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Muitíssimo obrigado!
segue o relatório: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Muitíssimo obrigado!
Paulo Lins- Iniciante
- Mensagens : 48
Reputação : 1
Data de inscrição : 28/02/2014
Re: Provável vírus ou malware. Baidu e outros mais....
Boa noite Paulo Lins, realize esses procedimentos na ordem em que se apresenta. Já está ficando tarde, amanhã nós continuamos.
Um grande abraço.
- Baixe: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> (...par Xplode)
- Ou aqui >>[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]<<
- Salve-a na sua Desktop (área de trabalho).
- Feche todos os programas e navegadores de internet abertos.
- Usuários do Windows Vista ou Windows 7,clique com o direito do mouse sobre o arquivo AdwCleaner.exe,depois clique em:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] - Clique em Examinar, para iniciar o escaneamento!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] - Ao término, clique em limpar
- Copie o log ou clique "Relatório".
- Poste: >>C:\AdwCleaner\AdwCleaner [S0].txt<<
- Baixe:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> <(...by Oleg N. Scherbakov)>
- Salve-o no desktop!
- Desabilite seu antivírus!
- Para Windows 7, clique direito em JRT.exe e execute-o como [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - Aguarde a conclusão e poste o relatório. ( JRT.txt )
Um grande abraço.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: Provável vírus ou malware. Baidu e outros mais....
Olá!
Log AdwCleaner [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
log jrt [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Obrigado pela força!!!
Log AdwCleaner [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
log jrt [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Obrigado pela força!!!
Paulo Lins- Iniciante
- Mensagens : 48
Reputação : 1
Data de inscrição : 28/02/2014
Re: Provável vírus ou malware. Baidu e outros mais....
Boa dia Paulo Lins,
Um grande abraço.
- Atualize o programa Malwarebytes Anti-Malware versão 2.0.4.1028 !
- Escolha Verificação Personalizado! >> Verificar Agora!
- MarqueVerificar Rootkits, e também todos os Drivers no paindel da direita. Ex: C:\, D:\, midias removiveis, etc.
- <!>PUP:Tratar detecções como malware!<!>
- <!>PUM:Tratar detecções como malware!<!>
- Desabilite programas de proteção,ao executar o malwarebytes.
- Para Windows Vista ou 7, clique direito no arquivo e execute-o como administrador.
- Ps: Para determinadas infecções,o programa pedirá reboot. << Confirme!
- Ao concluir,clique em "Ok" >> "Ver Resultados" >> "Remover Selecionados".
- O log é automaticamente salvo pelo MBAM, e para vê-lo clique na aba Histórico >> Logs de aplicativos. Utilize o formato
.txt para exportar o log.
Um grande abraço.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: Provável vírus ou malware. Baidu e outros mais....
Boa tarde caedurodrigues,
segue o log: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Mais uma vez obrigado!
Paulo Lins
segue o log: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Mais uma vez obrigado!
Paulo Lins
Paulo Lins- Iniciante
- Mensagens : 48
Reputação : 1
Data de inscrição : 28/02/2014
Re: Provável vírus ou malware. Baidu e outros mais....
Boa Paulo Lins,
Um grande abraço.
- Baixe:<[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem][Tens de ter uma conta e sessão iniciada para poderes visualizar este link]><(...by Smeenk)>
- Salve na sua área de trabalho!
- Execute o arquivo Zoek.exe.
- Usuários do Windows Vista ou Windows 7 clique com o direito sobre o arquivo Zoek.exe, depois clique em
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] - Selecione as linhas em vermelho, clique com o direito sobre a seleção e escolha a opção copiar!
QuickScan;
autoclean;
emptyalltemp;
emptyfolderscheck;delete
ipconfig /flushdns;b - Clique com o direito em qualquer parte branca do Zoek e escolha a opção colar.
- Clique Run Script!
- Aguarde o scan. Ao final abrirá o bloco de notas com o relatório.
- Uma cópia também será salva no seu disco local com o nome zoek-results.txt.
- Anexe o zoek-results.txt na sua próxima resposta.
Um grande abraço.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: Provável vírus ou malware. Baidu e outros mais....
Segue o log do Zoek
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Abração!!!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Abração!!!
Paulo Lins- Iniciante
- Mensagens : 48
Reputação : 1
Data de inscrição : 28/02/2014
Re: Provável vírus ou malware. Baidu e outros mais....
Boa noite Paulo Lins, o log da Zoek está incompleto. Poste por favor o log completo.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: Provável vírus ou malware. Baidu e outros mais....
desculpa... acho que agora vai... http://cjoint.com/?EArcArAzt9c
Mais uma vez obrigado!!!
Mais uma vez obrigado!!!
Paulo Lins- Iniciante
- Mensagens : 48
Reputação : 1
Data de inscrição : 28/02/2014
Re: Provável vírus ou malware. Baidu e outros mais....
Boa noite Paulo Lins, agora deu certo o envio do relatório da Zoek.
Um grande abraço.
- Baixe:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> (...by Farbar)
- Ou aqui:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
- Salve-a na Área de trabalho !
- Execute a ferramenta ! Clique "Yes" >> "Scan".
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] - Verifique se as caixinhas em "Whitelist" estão assinaladas.
- Em "Optional Scan",deixe marcada a checkbox "Addition.txt".
- Será gerado o relatório! (FRST.txt)
- Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
- Acesse: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
- Ou acesse:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
- Ou anexe-o <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> << Link
- Maiores informações:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> << Hospedagem !
Um grande abraço.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: Provável vírus ou malware. Baidu e outros mais....
Segue o link: http://cjoint.com/?EArdvbspAXJ
Valeu!!!! :rindo_ate_agor
Valeu!!!! :rindo_ate_agor
Paulo Lins- Iniciante
- Mensagens : 48
Reputação : 1
Data de inscrição : 28/02/2014
Re: Provável vírus ou malware. Baidu e outros mais....
Boa noite Paulo Lins eu preciso do outro relatório o Addition.txt. Por favor poste esse relatório. Um grande abraço.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: Provável vírus ou malware. Baidu e outros mais....
Me desculpe novamente... [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Obrigado!
Obrigado!
Paulo Lins- Iniciante
- Mensagens : 48
Reputação : 1
Data de inscrição : 28/02/2014
Re: Provável vírus ou malware. Baidu e outros mais....
Boa noite Paulo Lins,
Você esta com Uma Versão Não-stable (de Desenvolvedor) fazer Chrome. Seria recomendável reinstalá-lo:
>>CHR dev: Chrome dev build detected! <======= ATTENTION<<
Um grande abraço.
Você esta com Uma Versão Não-stable (de Desenvolvedor) fazer Chrome. Seria recomendável reinstalá-lo:
>>CHR dev: Chrome dev build detected! <======= ATTENTION<<
- Copie estas informações que estão em vermelho,para o Bloco de Notas.
- Salve-a com o nome fixlist.txt
- Salve-a no mesmo local em que se encontra a FRST
start
CloseProcesses:
HKU\S-1-5-21-1324733140-2629086526-2358931134-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Toolbar: HKU\S-1-5-21-1324733140-2629086526-2358931134-1000 -> No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File
CHR dev: Chrome dev build detected! <======= ATTENTION
CHR HomePage: Default -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
CHR StartupUrls: Default -> "hxxp://www.mystartsearch.com/?type=hp&ts=1421375794&from=slb2&uid=ST1000LM014-1EJ164_W3804MX2XXXXW3804MX2"
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - No Path
CHR HKU\S-1-5-21-1324733140-2629086526-2358931134-1000\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - No Path
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - No Path
U3 a6dq23dm; C:\Windows\System32\Drivers\a6dq23dm.sys [0 ] (Microsoft Corporation) <==== ATTENTION (zero size file/folder)
2015-01-16 22:16 - 2015-01-16 22:16 - 00025591 _____ () C:\zoek-results.txt
2015-01-16 22:13 - 2015-01-16 21:45 - 00024064 _____ () C:\Windows\zoek-delete.exe
2015-01-16 21:47 - 2015-01-16 22:14 - 00025588 _____ () C:\zoek-results.log
2015-01-16 21:45 - 2015-01-16 22:14 - 00000000 ____D () C:\zoek_backup
2015-01-16 21:45 - 2015-01-16 21:45 - 01295360 _____ () C:\Users\Paulo Lins\Desktop\zoek.exe
2015-01-16 21:44 - 2015-01-16 21:45 - 01295360 _____ () C:\Users\Paulo Lins\Downloads\zoek.exe
2015-01-16 01:35 - 2015-01-16 01:35 - 00000630 _____ () C:\Users\Paulo Lins\Desktop\JRT.txt
2015-01-16 01:30 - 2015-01-16 01:30 - 01707939 _____ (Thisisu) C:\Users\Paulo Lins\Downloads\JRT.exe
2015-01-16 01:30 - 2015-01-16 01:30 - 01707939 _____ (Thisisu) C:\Users\Paulo Lins\Desktop\JRT.exe
2015-01-16 01:12 - 2015-01-16 01:42 - 00000000 ____D () C:\AdwCleaner
2015-01-16 01:10 - 2015-01-16 01:10 - 02191360 _____ () C:\Users\Paulo Lins\Downloads\AdwCleaner.exe
2015-01-16 01:10 - 2015-01-16 01:10 - 02191360 _____ () C:\Users\Paulo Lins\Desktop\AdwCleaner.exe
2015-01-16 00:54 - 2015-01-16 00:54 - 00008006 _____ () C:\ZHPFix[R1].txt
2015-01-16 00:54 - 2015-01-16 00:54 - 00008006 _____ () C:\Users\Paulo Lins\Desktop\ZHPFixReport.txt
2015-01-16 00:05 - 2015-01-16 00:05 - 00185029 _____ () C:\ZHPDiag.txt
2015-01-16 00:02 - 2015-01-16 00:02 - 00185029 _____ () C:\Users\Paulo Lins\Desktop\ZHPDiag.txt
2015-01-16 00:01 - 2015-01-16 00:01 - 00000512 _____ () C:\PhysicalDisk0_MBR.bin
2015-01-15 23:56 - 2015-01-16 00:54 - 00000000 ____D () C:\Users\Paulo Lins\AppData\Roaming\ZHP
2015-01-15 23:56 - 2015-01-15 23:56 - 00001991 _____ () C:\Users\Paulo Lins\Desktop\ZHPFix.lnk
2015-01-15 23:56 - 2015-01-15 23:56 - 00001864 _____ () C:\Users\Paulo Lins\Desktop\ZHPDiag.lnk
2015-01-15 23:56 - 2015-01-15 23:56 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
2015-01-15 23:56 - 2015-01-15 23:56 - 00000000 ____D () C:\Program Files (x86)\ZHPDiag
2015-01-15 23:54 - 2015-01-15 23:54 - 06866256 _____ (Nicolas Coolman ) C:\Users\Paulo Lins\Desktop\ZHPDiag.exe
2015-01-15 23:31 - 2015-01-15 23:35 - 00000000 ____D () C:\Users\Public\Documents\Baidu Security
2014-12-23 12:02 - 2014-12-23 12:02 - 00001865 _____ () C:\Users\Paulo Lins\Documents\ZHPFix[R1].txt
2014-12-23 11:14 - 2014-12-23 11:14 - 00200469 _____ () C:\Users\Paulo Lins\Documents\ZHPDiag.txt
2015-01-16 22:14 - 2010-11-21 00:47 - 00860868 _____ () C:\Windows\PFRO.log
C:\Users\Paulo Lins\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpywobdo.dll
Shopop (HKLM-x32\...\{84A3EF68-78BA-4D9B-80B3-0B9F70FC3CA9}) (Version: 11.119.68.19926 - My Pop Shop Ltd.) <==== ATTENTION
Task: {53C67609-D779-42BF-84A3-D71BAF2218C7} - \{910BA677-8DAC-4ACE-92E9-9FE18C1DE4DC} No Task File <==== ATTENTION
Task: {66124480-4725-43CD-B7EB-46FDB96AF05C} - \060184C3-9766-46a0-B258-F4518A0B2633 No Task File <==== ATTENTION
HOSTS:
CMD: bitsadmin /reset /allusers
CMD: ipconfig /flushdns
emptytemp:
end - Execute FRST/FRST64 >> Clique "Fix". << Aguarde!
- Poste o relatório! (Fixlog.txt)
Um grande abraço.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: Provável vírus ou malware. Baidu e outros mais....
Segue o log [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Eu preciso reinstalar o google chrome? é isso?
Agração!
Eu preciso reinstalar o google chrome? é isso?
Agração!
Paulo Lins- Iniciante
- Mensagens : 48
Reputação : 1
Data de inscrição : 28/02/2014
Re: Provável vírus ou malware. Baidu e outros mais....
O google chrome existe etapas de desenvolvimento como qualquer outro programa. Existe a versão beta, dev e a estável, a que você tem no seu equipamento é a versão dev. O recomendável para o usuário é a versão estável, por isso eu te recomendei que desinstalasse a versão dev e instalasse a estável. Um grande abraço.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: Provável vírus ou malware. Baidu e outros mais....
Bom noite Paulo Lins, Ainda há algum problema com o PC ? Caso não, siga os passos abaixo para encerrar o tópico.
Agora vamos remover as ferramentas utilizadas na desinfecção.
Um grande abraço.
Agora vamos remover as ferramentas utilizadas na desinfecção.
- Baixe: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> (...par Xplode)
- Salve-a na sua área de trabalho.
- Dê dois cliques no delfix.exe para executá-lo.
- Usuários do Windows Vista ou Windows 7,clique com o direito do mouse sobre o arquivo delfix.exe,depois clique em: [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
- Marque as caixinhas, de acordo com a imagem.
- Clique no botão Executar.
- Reinicie o computador!
- Tudo OK ?
Um grande abraço.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: Provável vírus ou malware. Baidu e outros mais....
Só mais uma coisa... como faço para instalar a versão estaavel do chrome?
Abraços!!!
Abraços!!!
Paulo Lins- Iniciante
- Mensagens : 48
Reputação : 1
Data de inscrição : 28/02/2014
Re: Provável vírus ou malware. Baidu e outros mais....
Boa noite Paulo Lins, baixe e instale o <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>. Como está o PC ?
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: Provável vírus ou malware. Baidu e outros mais....
Está ok. Fico grato pela ajuda e atenção!
Boa noite e bom fim de semana. Obrigado!!!!
Boa noite e bom fim de semana. Obrigado!!!!
Paulo Lins- Iniciante
- Mensagens : 48
Reputação : 1
Data de inscrição : 28/02/2014
Re: Provável vírus ou malware. Baidu e outros mais....
Caso Resolvido
Necessitando nova verificação para este computador,basta abrir "Novo Tópico" e relatar o problema.
Necessitando nova verificação para este computador,basta abrir "Novo Tópico" e relatar o problema.
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Tópicos semelhantes
» virus, malware, baidu, anyprotect, adwares...
» Provável virus no Windows Explorer que antivirus não acha.
» Malware, fishing, virus (?)
» Vírus, Malware
» Vírus ou malware no pc
» Provável virus no Windows Explorer que antivirus não acha.
» Malware, fishing, virus (?)
» Vírus, Malware
» Vírus ou malware no pc
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos
|
|