Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking digg  Social bookmarking delicious  Social bookmarking reddit  Social bookmarking stumbleupon  Social bookmarking slashdot  Social bookmarking yahoo  Social bookmarking google  Social bookmarking blogmarks  Social bookmarking live      

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14460 usuários registrados
O último usuário registrado atende pelo nome de LuckasQ

Os nossos membros postaram um total de 35221 mensagens em 3567 assuntos
Últimos assuntos
» Contaminação de navegadores e etc
por joram Qua 13 Dez 2017, 18:13

Quem está conectado
2 usuários online :: Nenhum usuário registrado, Nenhum Invisível e 2 Visitantes

Nenhum

O recorde de usuários online foi de 108 em Qui 15 Maio 2014, 21:18
Buscar
 
 

Resultados por:
 


Rechercher Busca avançada

Dezembro 2017
SegTerQuaQuiSexSabDom
    123
45678910
11121314151617
18192021222324
25262728293031

Calendário Calendário


Baidu e Kaspersky não querem desinstalar

Página 1 de 2 1, 2  Seguinte

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Baidu e Kaspersky não querem desinstalar

Mensagem por Danilo Marsaro em Sex 23 Jan 2015, 12:58

Baixei um programa no Baixaki e veio junto o Baidu Anti-Vírus e agora ele não quer desinstalar.
avatar
Danilo Marsaro
Membro
Membro

Mensagens : 361
Reputação : 1
Data de inscrição : 03/06/2014

Voltar ao Topo Ir em baixo

Re: Baidu e Kaspersky não querem desinstalar

Mensagem por joram em Sex 23 Jan 2015, 13:38

Danilo Marsaro escreveu:Baixei um programa no Baixaki e veio junto o Baidu Anti-Vírus e agora ele não quer desinstalar.
/!\ Boa Tarde! Danilo Marsaro /!\

> Não se baixa nada no baixaki...sabia disso?  

> Baixe: < [Você precisa estar registrado e conectado para ver este link.] >  < [Você precisa estar registrado e conectado para ver esta imagem.] > ( ... de Nicolas Coolman )
> Ou [Você precisa estar registrado e conectado para ver este link.] << Link!
> Salve-o no disco local! ( C ou D )
> Desabilite seu antivírus e execute "ZHPDiag2.exe",para instalar a ferramenta.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Execute o ícone do pergaminho. ( ZHPDiag )

[Você precisa estar registrado e conectado para ver este link.]

> Clique "COMPLETA" e aguarde a conclusão!
> Clique OK e,ao concluir,poste o relatório! ( ZHPDiag.txt
> Ps: Como o log será extenso,envie-o à [Você precisa estar registrado e conectado para ver este link.].

> Ou acesse: < [Você precisa estar registrado e conectado para ver este link.]

> Ou acesse: < [Você precisa estar registrado e conectado para ver este link.] >

> Ou anexe-o |[Você precisa estar registrado e conectado para ver este link.]| << Link!

> Maiores informações: < |[Você precisa estar registrado e conectado para ver este link.]| > << Hospedagem!

A+
avatar
joram
Administrador
Administrador

Mensagens : 3777
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Baidu e Kaspersky não querem desinstalar

Mensagem por Danilo Marsaro em Sex 23 Jan 2015, 14:25

Segue link do Relatório ZHPDiag [Você precisa estar registrado e conectado para ver este link.]

estou no aguardo para continuar a desinstalação!
avatar
Danilo Marsaro
Membro
Membro

Mensagens : 361
Reputação : 1
Data de inscrição : 03/06/2014

Voltar ao Topo Ir em baixo

Re: Baidu e Kaspersky não querem desinstalar

Mensagem por joram em Sex 23 Jan 2015, 15:04

/!\ Boa Tarde! Danilo Marsaro /!\

> Execute este script na ferramenta ZHPFix.
> Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas.
> Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
> À seguir,minimize o Bloco de Notas.

Script ZHPFix
FirewallRaz
EmptyPrefetch
ShortcutFix
HiddenFix
ProxyFix
EmptyTemp
EmptyFlash
EmptyCLSID
[MD5.A3973B7BC52FF706BE85AB65355F4E0E] [APT] [Baidu Antivirus Update] (.Baidu, Inc..) -- C:\Program Files (x86)\Baidu Security\Baidu Antivirus\BavUpdater.exe   [2995864]
[MD5.00000000000000000000000000000000] [APT] [DriverToolkit Autorun] (...) -- C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{17D1591B-7F3F-43CB-B0BD-FDE478C58852}] (...) -- C:\Users\USUARIO\Downloads\wlsetup-all.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{477950AE-3ADB-4757-9CD1-54DDCEE5A26E}] (...) -- C:\Users\USUARIO\Instala‡äes\cs16full_v23b_v2_5.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{6D8AF99D-5815-460D-AE6E-2D2CB629EA4D}] (...) -- C:\Users\USUARIO\Desktop\Setup.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{CD12B747-AA70-4BC0-A3EE-7C0464ECEC62}] (...) -- C:\Users\USUARIO\Downloads\wlsetup-web (2).exe (.not file.)   [0]
[MD5.77590CE0CDEB6BBEE8DC056FEA0B107C] - (.SearchProtect - CmdShell.exe.) -- C:\Program Files (x86)\XTab\cmdshell.exe   [48304] [PID.2500]
[MD5.C8AC9074C2DFD3814F656D1FECA32129] - (.SysTool PasSame LIMITED - Windows SysTool  Service.) -- C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe   [464384] [PID.1208]
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = [Você precisa estar registrado e conectado para ver este link.]
O2 - BHO: IETabPage Class [64Bits] - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} . (.Thinknice Co. Limited - SupTab setup package.) -- C:\Program Files (x86)\XTab\SupTab.dll
O23 - Service: WindowsMangerProtect Service (WindowsMangerProtect) . (.SysTool PasSame LIMITED - Windows SysTool  Service.) - C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe
O23 - Service: IHProtect Service (IHProtect Service) . (.XTab system - ProtectSvc.exe.) - C:\Program Files (x86)\XTab\ProtectService.exe 
O41 - Driver:  (Bfilter) . (.Baidu, Inc. - Baidu Antivirus Minifilter Driver.) - C:\Windows\system32\drivers\Bfilter.sys 
O41 - Driver:  (Bfmon) . (.Baidu, Inc. - Baidu FS Monitor Driver.) - C:\Windows\system32\drivers\Bfmon.sys 
O41 - Driver: (Bnbase) . (.Baidu, Inc. - Baidu Antivirus NetBase Driver.) - C:\Windows\System32\drivers\bnbasex64.sys 
O41 - Driver:  (Bndef) . (.Baidu, Inc. - Baidu Antivirus NetDefense Driver.) - C:\Windows\system32\drivers\bndef64.sys 
O41 - Driver:  (Bprotect) . (.Baidu, Inc. - Baidu Antivirus Selfprotect Driver.) - C:\Windows\system32\drivers\Bprotect.sys 
O42 - Logiciel: Baidu Antivirus - (.Baidu, Inc..) [HKLM][64Bits] -- Baidu Antivirus
O42 - Logiciel: WSE_Vosteran - (.WSE_Vosteran.) [HKLM][64Bits] -- WSE_Vosteran
O42 - Logiciel: omiga-plus uninstall - (.omiga-plus.) [HKLM][64Bits] -- omiga-plus uninstall
O43 - CFD: 10/10/2014 - 16:41:38 - [0] ----D C:\Program Files (x86)\GUM815F.tmp
O43 - CFD: 23/01/2015 - 12:29:20 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Baidu Antivirus
O44 - LFC:[MD5.1EB97859CAB65EDF0B0059DB2136559B] - 23/01/2015 - 11:47:35 ---A- . (.Baidu, Inc. - Baidu Antivirus BdSandboxDll.dll.) -- C:\Windows\System32\BdSandboxDll64.dll   [418336]
O45 - LFCP:[MD5.32FA4E3A9D2082BA97F1AD7271CC86A4] - 23/01/2015 - 11:28:20 ---A- - C:\Windows\Prefetch\JAN7_COR_OMIGA-PLUS.EXE-ABCEA9DC.pf
O61 - LFC: 23/01/2015 - 14:01:02 ---A- . (.SysTool PasSame LIMITED.) -- C:\Users\USUARIO\AppData\Local\Temp\158AF40F-387C-4D75-B9F1-9186769876B9mp\tmp\wpm_v20.0.0.1714.exe   [464384]
O61 - LFC: 20/01/2015 - 14:01:02 ---A- . (.STab_Down.) -- C:\Users\USUARIO\AppData\Local\Temp\158AF40F-387C-4D75-B9F1-9186769876B9mp\tmp\STab_Down_6.0.6.6.exe   [111936]
O61 - LFC: 23/01/2015 - 14:01:02 ---A- . (...) -- C:\Users\USUARIO\AppData\Local\Temp\ICReinstall_intel-graphics-media-accelerator-driver-seven-15-12-75-4-1930-32-bits.exe   [688111]
O61 - LFC: 23/01/2015 - 14:01:02 ---A- . (...) -- C:\Users\USUARIO\AppData\Local\Temp\VSTStubSetup.exe   [417912]
O61 - LFC: 23/01/2015 - 14:01:02 ---A- . (...) -- C:\Users\USUARIO\AppData\Local\Temp\nsp16ED.tmp\System.dll   [11264]
O61 - LFC: 23/01/2015 - 14:01:02 ---A- . (.XTab.) -- C:\Users\USUARIO\AppData\Local\Temp\158AF40F-387C-4D75-B9F1-9186769876B9mp\tmp\XTab_v4.0.exe   [2463384]
O64 - Services: CurCS - 23/01/2015 - C:\Program Files (x86)\Baidu Security\Baidu Antivirus\BNmon64.sys (BNmon)  .(.Baidu, Inc. - Baidu Antivirus Bnmon.) - LEGACY_BNMON
O69 - SBI: SearchScopes [HKCU] {012E1000-F331-11DB-8314-0800200C9A66} - (Google) - [Você precisa estar registrado e conectado para ver este link.]
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - [Você precisa estar registrado e conectado para ver este link.]
O69 - SBI: SearchScopes [HKCU] {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} [DefaultScope] - (e) - [Você precisa estar registrado e conectado para ver este link.]
O69 - SBI: SearchScopes [HKCU] {33BB0A4E-99AF-4226-BDF6-49120163DE86} - (omiga-plus) - [Você precisa estar registrado e conectado para ver este link.]
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - [Você precisa estar registrado e conectado para ver este link.]
O69 - SBI: SearchScopes [HKCU] {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} - (Vosteran) - [Você precisa estar registrado e conectado para ver este link.]
O69 - SBI: SearchScopes [HKCU] {E733165D-CBCF-4FDA-883E-ADEF965B476C} - (Google) - [Você precisa estar registrado e conectado para ver este link.]
SR - | Auto 23/01/2015 464384 |  (WindowsMangerProtect) . (.SysTool PasSame LIMITED.) - C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe
SS - | Demand 08/01/2015 264736 |  (BdSandboxSrv) . (.Baidu, Inc..) - C:\Program Files (x86)\Baidu Security\Baidu Antivirus\BdSandboxSrv64.exe
[HKCU\Software\InstallCore]
[HKCU\Software\Baidu Security] 
[HKLM\Software\Baidu Security]
[HKLM\Software\Wow6432Node\baidu]         
[HKCU\Software\Baixaki]     
[HKCU\Software\wse_vosteran]
[HKLM\Software\Wow6432Node\SupDp]
[HKLM\Software\Wow6432Node\omiga-plusSoftware]
[HKLM\Software\Wow6432Node\supTab]
[HKLM\Software\Wow6432Node\supWindowsMangerProtect]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]
[HKLM\SYSTEM\CurrentControlSet\Services\WindowsMangerProtect]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WSE_Vosteran]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\omiga-plus uninstall]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Baidu Antivirus
C:\Program Files (x86)\XTab\cmdshell.exe
C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe
C:\Program Files (x86)\WSE_Vosteran
C:\ProgramData\WindowsMangerProtect
C:\Users\USUARIO\AppData\Roaming\omiga-plus
C:\Users\USUARIO\AppData\Roaming\WSE_Vosteran
ServiceStop:WindowsMangerProtect
ServiceStop:BNmon
ServiceDemand:BdSandboxSrv
ServiceStop:IHProtect Service
ServiceStop:Bfilter
ServiceStop:Bfmon
ServiceStop:Bnbase
ServiceStop:Bndef
ServiceStop:Bprotect


> Abra a ferramenta ZHPFix. < [Você precisa estar registrado e conectado para ver esta imagem.] >
> Clique IMPORTAÇÃO >> OK.
> Ps: Ao clicar "OK",verifique se o campo está limpo para que receba,somente,as informações do script.
> Clique "GO".
> Poste o relatório!

[Você precisa estar registrado e conectado para ver esta imagem.]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos irreparáveis aos mesmos! >

A+

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3777
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Baidu e Kaspersky não querem desinstalar

Mensagem por Danilo Marsaro em Sex 23 Jan 2015, 15:30

Fiz a importação do script em vermelho para o ZHPFIX cliquei GO apareceu uma mensagem dizendo "confirmar limpeza de dados?" e as opções Qui e nom e não gerou nenhum relatório, e agora?
avatar
Danilo Marsaro
Membro
Membro

Mensagens : 361
Reputação : 1
Data de inscrição : 03/06/2014

Voltar ao Topo Ir em baixo

Re: Baidu e Kaspersky não querem desinstalar

Mensagem por joram em Sex 23 Jan 2015, 15:53

Danilo Marsaro escreveu:Fiz a importação do script em vermelho para o ZHPFIX cliquei GO apareceu uma mensagem dizendo "confirmar limpeza de dados?" e as opções Qui e nom e não gerou nenhum relatório, e agora?
/!\ Olá! Danilo Marsaro /!\

> Verificou se o campo estava vazio ao colar o script?
> Não pode haver outras informações,no campo,alem do script.
> Desabilitou seu antivírus?

Danilo Marsaro escreveu: e as opções Oui e nom
> Clicou Oui?

A+
avatar
joram
Administrador
Administrador

Mensagens : 3777
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Baidu e Kaspersky não querem desinstalar

Mensagem por Danilo Marsaro em Sex 23 Jan 2015, 16:05

Fiz tudo isso mas quando clico GO depois Qui ele começa mas depois para e não gera nenhum relatório.
avatar
Danilo Marsaro
Membro
Membro

Mensagens : 361
Reputação : 1
Data de inscrição : 03/06/2014

Voltar ao Topo Ir em baixo

Re: Baidu e Kaspersky não querem desinstalar

Mensagem por joram em Sex 23 Jan 2015, 16:19

Danilo Marsaro escreveu:Fiz tudo isso mas quando clico GO depois Qui ele começa mas depois para e não gera nenhum relatório.
/!\ Ok! Danilo Marsaro /!\

> O procedimento deverá ser realizado em Modo de Segurança.   isso aí!
> Ps: Vc,também,quer desinstalar seu antivírus Kaspersky?

A+
avatar
joram
Administrador
Administrador

Mensagens : 3777
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Baidu e Kaspersky não querem desinstalar

Mensagem por Danilo Marsaro em Sex 23 Jan 2015, 16:34

Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre :
Run by USUARIO at 23/01/2015 16:28:55
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Reciclagem vazia (00mn 06s)
Prefetcher vazio
Reparação de atalhos do navegador

========== Estado dos serviços ==========
BNMON Parado
WindowsMangerProtect Parado
BNmon Parado
BdSandboxSrvServiço não configurado (demand)
IHProtect Service Parado
Bfilter Parado
Bfmon Parado
Bnbase Parado
Bndef Parado
Bprotect Parado

========== Chaves do Registo ==========
ELIMINÉ: SearchScopes :{012E1000-F331-11DB-8314-0800200C9A66}
ELIMINÉ: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ELIMINÉ: SearchScopes :{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
ELIMINÉ: HKCU\Software\Baixaki

========== Valores do Registo ==========
Ausente Valor Perfil Padrão: FirewallRaz :
Ausente Valor Perfil Domínio FirewallRaz :
ProxyFix : Configuração proxy removida com sucesso
ELIMINÉ ProxyServer Value
ELIMINÉ ProxyEnable Value
ELIMINÉ EnableHttp1_1 Value
ELIMINÉ ProxyHttp1.1 Value
ELIMINÉ ProxyOverride Value

========== Elementos dos dados do Registo ==========
ELIMINÉ: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
ELIMINÉ: R0 - Main,Start Page = KLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page
ELIMINÉ: R1 Search Page = [Você precisa estar registrado e conectado para ver este link.]
ELIMINÉ: R1 Search Page = [Você precisa estar registrado e conectado para ver este link.]

========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia
ELIMINÉ: C:\Program Files (x86)\GUM815F.tmp
ELIMINÉ: c:\programdata\windowsmangerprotect

========== Ficheiros ==========
ELIMINÉ Temporários windows (31) (5.639.967 octets)
ELIMINÉ Flash Cookies (0) (0 octets)
ELIMINÉ: c:\windows\prefetch\jan7_cor_omiga-plus.exe-abcea9dc.pf

========== Pastas/Ficheiros ocultos restaurados ==========
Mes images (My Pictures) : 33 restaurados com sucesso
Ma musique (My Music) : 3859 restaurados com sucesso
Ma Video (My Video) : 1 restaurados com sucesso
Mes Favoris (My Favorites) : 2 restaurados com sucesso
Mes Documents (My Documents) : 1 restaurados com sucesso
Mon Bureau (My Desktop) : 125 restaurados com sucesso
Menu demarrer (Programs) : 8 restaurados com sucesso
Dossier utilisateur (AppData) : 32 restaurados com sucesso
Programmes (Program Files) : 7 restaurados com sucesso


========== Recapitulativo ==========
4 : Chaves do Registo
8 : Valores do Registo
4 : Elementos dos dados do Registo
3 : Pastas
3 : Ficheiros
10 : Estado dos serviços
4068 : Pastas/Ficheiros ocultos restaurados


End of clean in 01mn 20s

========== Caminho do ficheiro do relatório ==========
C:\Users\USUARIO\AppData\Roaming\ZHP\ZHPFix[R1].txt - 23/01/2015 16:29:02 [2797]
avatar
Danilo Marsaro
Membro
Membro

Mensagens : 361
Reputação : 1
Data de inscrição : 03/06/2014

Voltar ao Topo Ir em baixo

Re: Baidu e Kaspersky não querem desinstalar

Mensagem por Danilo Marsaro em Sex 23 Jan 2015, 16:39

PS: vou desinstalar o kaspersky e instalar novamente porque ele está dando erro ao fazer o escaneamento, ele acusa uma versão antiga instalada no pc.
avatar
Danilo Marsaro
Membro
Membro

Mensagens : 361
Reputação : 1
Data de inscrição : 03/06/2014

Voltar ao Topo Ir em baixo

Re: Baidu e Kaspersky não querem desinstalar

Mensagem por joram em Sex 23 Jan 2015, 16:40

/!\ Boa Tarde! Danilo Marsaro /!\

> Baixe: < [Você precisa estar registrado e conectado para ver este link.] > ( ... by Smeenk )

< [Você precisa estar registrado e conectado para ver esta imagem.] [Você precisa estar registrado e conectado para ver este link.] >

> Salve-o ao desktop!
> Desabilite seu antivírus!
> Para Windows 7,execute Zoek.exe como administrador.

emptyfolderscheck;delete
ipconfig /flushdns;b
quickscan;
emptytemp;
emptyclsid;
autoclean;
Baidu;a
Baidu;z
 

> Copie e cole estas informações,que estão em vermelho,no campo da ferramenta.
> Clique "Run Script". 

Zoek.exe is running now. 
Do not start any browser windows, they will be closed automatically. 
Please wait! This window will close when finished. 
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log
> Surgirão informações,pedindo-lhe que aguarde o surgimento do relatório.
> Ps: Essas informações,podem permanecer estáticas na tela por 20 minutos ou mais.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Confirme o reboot!

zoek.hta failed by unknown error.
Restart computer, and try again.
> Ps: Ao obter algum erro,reinicie o PC e execute,novamente,a ferramenta.
> Poste o relatório,que estará em C:\zoek-results.txt << 

Danilo Marsaro escreveu:PS: vou desinstalar o kaspersky e instalar novamente porque ele está dando erro ao fazer o escaneamento, ele acusa uma versão antiga instalada no pc.
> Ok! Pode desinstalar.

A+
avatar
joram
Administrador
Administrador

Mensagens : 3777
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Baidu e Kaspersky não querem desinstalar

Mensagem por Danilo Marsaro em Sex 23 Jan 2015, 17:12


Zoek.exe v5.0.0.0 Updated 18-01-2015
Tool run by USUARIO on 23/01/2015 at 16:49:36,75.
Microsoft Windows 7 Home Premium 6.1.7601 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\USUARIO\Desktop\zoek.exe [Scan all users] [Script inserted]

==== System Restore Info ======================

23/01/2015 16:50:19 Zoek.exe System Restore Point Created Succesfully.

==== Empty Folders Check ======================

C:\PROGRA~2\Wondershare deleted successfully
C:\PROGRA~3\Oracle deleted successfully
C:\Users\USUARIO\AppData\Local\DriverToolkit deleted successfully
C:\Users\USUARIO\AppData\Local\Warface deleted successfully

==== Deleting CLSID Registry Keys ======================


==== Deleting CLSID Registry Values ======================


==== Deleting Services ======================


==== Batch Command(s) Run By Tool======================


==== Deleting Files \ Folders ======================

C:\PROGRA~3\DivX deleted
C:\Users\USUARIO\.android deleted
C:\PROGRA~2\XTab deleted
C:\PROGRA~2\COMMON~1\Wondershare deleted
C:\ComboFix.tmp deleted
C:\G31VS2-M Audio.tmp deleted
C:\install.res.2052.tmp deleted
C:\PhysicalDisk0_MBR.tmp deleted
C:\PureRa.tmp deleted
C:\vcredist.tmp deleted
C:\VC_RED.tmp deleted
C:\found.000 deleted
C:\Users\USUARIO\AppData\Roaming\Wondershare deleted
C:\PROGRA~3\IHProtectUpDate deleted
C:\PROGRA~3\Baidu deleted
C:\Users\USUARIO\AppData\Local\BITBA5.tmp deleted
C:\Users\USUARIO\AppData\Local\Wondershare deleted
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare deleted
C:\windows\SysNative\tasks\060184C3-9766-46a0-B258-F4518A0B2633 deleted
C:\Windows\SysNative\config\systemprofile\Searches deleted
C:\windows\SysNative\GroupPolicy\Machine deleted
C:\windows\SysNative\GroupPolicy\User deleted
C:\Windows\Syswow64\GroupPolicy\gpt.ini deleted
C:\Users\USUARIO\Documents\Add-in Express deleted
"C:\Users\USUARIO\AppData\Local\{7898C697-564B-46DF-8762-01BB120FBB9B}" deleted
"C:\Users\USUARIO\AppData\Local\{83B38E0B-CEB6-436D-8AEE-A727157B0CDE}" deleted
"C:\PROGRA~2\ShowMyPCService\tvnserver.exe" deleted
"C:\PROGRA~2\ShowMyPCService" not deleted

==== Folders Found ======================

2014-06-21 12:18:25 2014-06-21 12:18:25 -------- d-----w- C:\danilo marsaro 20-06\Users\User\AppData\Roaming\ZHP\Quarantine\Baidu Security.DIR
2015-01-23 14:28:51 2015-01-23 14:28:51 -------- d-----w- C:\Program Files (x86)\Baidu Security
2015-01-23 14:28:51 2015-01-23 18:14:27 -------- d-----w- C:\Program Files (x86)\Baidu Security\Baidu Antivirus
2015-01-23 14:28:11 2015-01-23 14:28:11 -------- d-----w- C:\Users\Public\Documents\Baidu
2015-01-23 19:01:56 2015-01-23 19:01:56 -------- d---a-w- C:\zoek_backup\C_PROGRA~3_Baidu

==== Files Found ======================


--- C:\Program Files (x86)\Baidu Security\Baidu Antivirus\browserext\baidu-antivirus-anti-phishing-plugin.xpi ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File type: ----a-w-
File size: 10897
Created time: 2015-01-23 14:28:55
Modified time: 2015-01-23 14:28:55
MD5: B3CFBBF8B7076F225F6EDD93220F0464
SHA1: E80D84CC0D6FBAE800A6DA3C49CECE4B41058666


--- C:\Program Files (x86)\Baidu Security\Baidu Antivirus\skin\skin_bavui_frame\skin\scan\icon\baidu_engine_ico.png ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File type: ----a-w-
File size: 1329
Created time: 2015-01-23 14:28:52
Modified time: 2015-01-23 14:28:52
MD5: 177B14027203EC860CAA56FA0EBA3816
SHA1: 4403A2A7CF50781B3876AB121A5DBF0644417471


--- C:\Program Files (x86)\Baidu Security\Baidu Antivirus\skin\skin_bavui_frame\skin\scan\icon\baidu_engine_ico_gray.png ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File type: ----a-w-
File size: 3120
Created time: 2015-01-23 14:28:52
Modified time: 2015-01-23 14:28:52
MD5: ECDBD5B1E5D06BF2ECBE8B4DC88FA231
SHA1: 5CFB55C8CB2105295BC7B2B7CD21CB3AB3AA6CE9


--- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\Cleaner\baidu_av_4_0_3_57478.ini ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File type: ----a-w-
File size: 251
Created time: 2015-01-04 17:29:01
Modified time: 2014-12-30 14:44:42
MD5: 3D8C1FF515F58D45FAF52E4E025F5D02
SHA1: 2F402D66774979A01E960F728AC9E36D75219CF3


==== Registry Search Results for "Baidu" ======================

No instances of string "Baidu" found.

==== Files Recently Created / Modified ======================

====== C:\Windows ====
2015-01-03 22:41:22 F042EE4C8D66248D9B86DCF52ABAE416 256000 ----a-w- C:\Windows\PEV.exe
2015-01-03 22:41:22 9E05A9C264C8A908A8E79450FCBFF047 80412 ----a-w- C:\Windows\grep.exe
2015-01-03 22:41:22 5E832F4FAF5F481F2EAF3B3A48F603B8 68096 ----a-w- C:\Windows\zip.exe
2015-01-03 22:41:22 0297C72529807322B152F517FDB0A9FC 406528 ----a-w- C:\Windows\SWSC.exe
2015-01-03 22:41:22 0277C027A26428DB64EF4F64F52BB4FD 208896 ----a-w- C:\Windows\MBR.exe
====== C:\Users\USUARIO\AppData\Local\Temp ====
====== Java Cache =====
====== C:\Windows\SysWOW64 =====
====== C:\Windows\SysWOW64\drivers =====
====== C:\Windows\Sysnative =====
====== C:\Windows\Sysnative\drivers =====
2015-01-07 14:14:20 D41D8CD98F00B204E9800998ECF8427E 0 ---ha-w- C:\Windows\Sysnative\drivers\Msft_Kernel_WinUsb_01009.Wdf
2015-01-04 17:28:39 D0C3AEF67932D2A80736FBCB956C017D 115296 ----a-w- C:\Windows\Sysnative\drivers\klflt.sys
2015-01-04 17:28:39 41DF293A7F0418F5DDED9F0297DC68F3 625248 ----a-w- C:\Windows\Sysnative\drivers\klif.sys
====== C:\Windows\Tasks ======
2015-01-07 15:00:38 F741BCD24E3D9956438468C6D3080131 3298 ----a-w- C:\Windows\Sysnative\Tasks\Motorola Device Manager Initial Update
2015-01-07 15:00:37 543F22F646E665D2F8667A045132F7FF 3472 ----a-w- C:\Windows\Sysnative\Tasks\Motorola Device Manager Engine
2015-01-07 15:00:35 BC3B8658E50086D2E866463C2CD565DE 3490 ----a-w- C:\Windows\Sysnative\Tasks\Motorola Device Manager Update
2015-01-06 18:09:35 06D7C41049E2B50AC18BAB44B8CEF29A 2726 ----a-w- C:\Windows\Sysnative\Tasks\DriverToolkit Autorun
2015-01-06 18:09:34 043BB375CA8CA4E92B6E7CE840E58050 362 ----a-w- C:\Windows\Tasks\DriverToolkit Autorun.job
2015-01-01 14:17:50 B63AD96D5AB77552EFDB7D2277C3B0CB 3886 ----a-w- C:\Windows\Sysnative\Tasks\Adobe Acrobat Update Task
====== C:\Windows\Temp ======
======= C:\Program Files =====
2015-01-11 18:16:10 -------- d-----w- C:\Program Files\Google
======= C:\PROGRA~2 =====
2015-01-23 17:40:52 -------- d-----w- C:\PROGRA~2\ZHPDiag
2015-01-09 15:21:38 -------- d-----w- C:\PROGRA~2\Counter Strike 1.6
2015-01-06 18:09:07 -------- d-----w- C:\PROGRA~2\Motorola Android USB Drivers
2015-01-04 17:28:44 -------- d-----w- C:\PROGRA~2\Kaspersky Lab
======= C: =====
2015-01-23 16:03:24 FA7C368DB95E11974508FACA0010DA6C 512 ----a-w- C:\PhysicalDisk0_MBR.bin
====== C:\Users\USUARIO\AppData\Roaming ======
2015-01-23 15:50:17 -------- d-----w- C:\Users\USUARIO\AppData\Local\1941791
2015-01-23 15:11:38 -------- d-----w- C:\Users\USUARIO\AppData\Local\SlimWare Utilities Inc
2015-01-08 22:25:38 -------- d-----w- C:\Users\USUARIO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2015-01-07 14:13:35 -------- d-----w- C:\Users\USUARIO\AppData\Roaming\AdbDriverInstaller
2015-01-06 18:03:27 -------- d-----w- C:\Users\USUARIO\AppData\Local\Programs
2015-01-04 16:33:28 -------- d-----w- C:\Users\USURIO~1\AppData\Local\temp
2015-01-04 16:33:28 -------- d-----w- C:\Users\Public\AppData\Local\temp
2015-01-04 16:33:28 -------- d-----w- C:\Users\Default\AppData\Local\temp
2015-01-04 16:33:28 -------- d-----w- C:\Users\Default User\AppData\Local\temp
====== C:\Users\USUARIO ======
2015-01-23 18:19:14 -------- d-----w- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
2015-01-23 18:17:52 2E641DEDB02F330F62D0203AA78935FE 6867801 ----a-w- C:\Users\USUARIO\Desktop\ZHPDiag2.exe
2015-01-23 14:28:11 -------- d-----w- C:\Users\Public\Documents\Baidu
2015-01-23 13:25:06 -------- d-----w- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Counter-Strike 1.6 No-Steam 2015
2015-01-20 14:48:57 3A22895F1893A6E218F516FD7DEA87CD 321562153 ----a-w- C:\Users\USUARIO\Desktop\Counter-Strike_1.6_v28.exe
2015-01-11 18:15:49 -------- d-----w- C:\Users\TODOSO~1\Google
2015-01-11 18:15:49 -------- d-----w- C:\ProgramData\Google
2015-01-08 22:43:30 BF67BE2259AF77D53DE35D40E97E769A 823 ----a-w- C:\Users\USUARIO\Comandos jogo Counter-Strike.txt
2015-01-07 14:58:36 -------- d-----w- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Motorola Device Manager
2015-01-06 16:36:46 -------- d-----w- C:\Users\TODOSO~1\Wondershare
2015-01-06 16:36:46 -------- d-----w- C:\ProgramData\Wondershare
2015-01-04 17:29:38 -------- d-----w- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Anti-Virus
2015-01-04 17:28:44 -------- d-----w- C:\Users\TODOSO~1\Kaspersky Lab
2015-01-04 17:28:44 -------- d-----w- C:\ProgramData\Kaspersky Lab
2015-01-03 22:50:07 -------- d-----w- C:\Users\Public\AppData
2015-01-01 15:18:09 -------- d-----w- C:\Users\TODOSO~1\Kaspersky Lab Setup Files
2015-01-01 15:18:09 -------- d-----w- C:\ProgramData\Kaspersky Lab Setup Files

====== C: exe-files ==
2015-01-23 18:19:14 F3A37421DBD1AAA36558C97572C91C5A 147456 ----a-w- C:\Program Files (x86)\ZHPDiag\catchme.exe
2015-01-23 18:19:14 E47AC731D42B2452D4C0BF096DF3DD6E 8145408 ----a-w- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe
2015-01-23 18:19:14 CB2D120A4B72422A8141192831B1F500 80384 ----a-w- C:\Program Files (x86)\ZHPDiag\mbrcheck.exe
2015-01-23 18:19:14 C155A13687144076286989EF078112C2 1917440 ----a-w- C:\Program Files (x86)\ZHPDiag\ZHPFix\ZHPhep.exe
2015-01-23 18:19:14 9DAA7218961710008D7385B01BD3F386 89088 ----a-w- C:\Program Files (x86)\ZHPDiag\mbr.exe
2015-01-23 18:19:14 6B8AF3A2A3D9059008B55C444461CA00 61952 ----a-w- C:\Program Files (x86)\ZHPDiag\Lads.exe
2015-01-23 18:19:14 5DAF7081A4BB112FA3F1915819330A3E 61440 ----a-w- C:\Program Files (x86)\ZHPDiag\pv.exe
2015-01-23 18:19:14 53CDBB093B0AEE9FD6CF1CBD25A95077 290304 ----a-w- C:\Program Files (x86)\ZHPDiag\subinacl.exe
2015-01-23 18:19:14 451AE03D3C92777F09840CA56F08AB62 454056 ----a-w- C:\Program Files (x86)\ZHPDiag\setacl32.exe
2015-01-23 18:19:14 3E350EB5DF15C06DEC400A39DD1C6F29 559528 ----a-w- C:\Program Files (x86)\ZHPDiag\setacl64.exe
2015-01-23 18:19:14 2E30F0D775442FFBF68E7AB4603BFFDB 3060224 ----a-w- C:\Program Files (x86)\ZHPDiag\ZHPFix\ZHPFix.exe
2015-01-23 18:19:14 2312A38B8B003330DB919FA818C48449 231048 ----a-w- C:\Program Files (x86)\ZHPDiag\sigcheck.exe
2015-01-23 18:19:13 C155A13687144076286989EF078112C2 1917440 ----a-w- C:\Program Files (x86)\ZHPDiag\ZHPhep.exe
2015-01-23 18:19:13 8AE13B97BFCAD6C7D3B8C8A1C298EFB4 694736 ----a-w- C:\Program Files (x86)\ZHPDiag\unins000.exe
2015-01-23 18:17:52 2E641DEDB02F330F62D0203AA78935FE 6867801 ----a-w- C:\Users\USUARIO\Desktop\ZHPDiag2.exe
2015-01-20 14:50:05 90F5B2E0A4B54D437FE4F8230ADF0ECA 324344 ----a-w- C:\$RECYCLE.BIN\S-1-5-21-175776811-1190452811-461850122-1000\$R91R9K5.6\Uninstal.exe
2015-01-20 14:48:57 3A22895F1893A6E218F516FD7DEA87CD 321562153 ----a-w- C:\Users\USUARIO\Desktop\Counter-Strike_1.6_v28.exe
=== C: other files ==

==== Startup Registry Enabled ======================

[HKEY_USERS\S-1-5-21-175776811-1190452811-461850122-1000\Software\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe"
"Skype"="C:\Program Files (x86)\Skype\Phone\Skype.exe /minimized /regrun"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r"
"tvncontrol"="C:\Program Files (x86)\ShowMyPCService\tvnserver.exe -controlservice -slave"
"SunJavaUpdateSched"="C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe"
"Skype"="C:\Program Files (x86)\Skype\Phone\Skype.exe /minimized /regrun"

==== Startup Registry Enabled x64 ======================

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r"
"IgfxTray"="C:\Windows\system32\igfxtray.exe"
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe"
"Persistence"="C:\Windows\system32\igfxpers.exe"
"AmIcoSinglun64"="C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe"

==== Startup Registry Disabled x64 ======================

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\uTorrent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="uTorrent"
"hkey"="HKCU"
"command"="\"C:\\Program Files (x86)\\uTorrent\\uTorrent.exe\" /MINIMIZED"


==== Task Scheduler Jobs ======================

C:\Windows\tasks\Adobe Flash Player Updater.job --a------ C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [23/01/2015 16:45]
C:\Windows\tasks\DriverToolkit Autorun.job --a------ C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe []
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job --a------ C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [26/06/2014 14:36]
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job --a------ C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [26/06/2014 14:36]

==== Other Scheduled Tasks ======================

"C:\Windows\SysNative\tasks\Adobe Acrobat Update Task" [C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe]
"C:\Windows\SysNative\tasks\Adobe Flash Player Updater" [C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe]
"C:\Windows\SysNative\tasks\CCleanerSkipUAC" ["C:\Program Files\CCleaner\CCleaner.exe"]
"C:\Windows\SysNative\tasks\Driver Booster Scan" [C:\Program Files (x86)\IObit\Driver Booster\Scheduler.exe]
"C:\Windows\SysNative\tasks\Driver Booster SkipUAC (USUARIO)" [C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe]
"C:\Windows\SysNative\tasks\DriverToolkit Autorun" [C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe]
"C:\Windows\SysNative\tasks\GoogleUpdateTaskMachineCore" [C:\Program Files (x86)\Google\Update\GoogleUpdate.exe]
"C:\Windows\SysNative\tasks\GoogleUpdateTaskMachineUA" [C:\Program Files (x86)\Google\Update\GoogleUpdate.exe]
"C:\Windows\SysNative\tasks\Motorola Device Manager Engine" ["C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe"]
"C:\Windows\SysNative\tasks\Motorola Device Manager Initial Update" ["C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe"]
"C:\Windows\SysNative\tasks\Motorola Device Manager Update" ["C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe"]
"C:\Windows\SysNative\tasks\{C24A606B-DDA7-46FE-8A8B-2696F4AC0DCB}" ["C:\Users\USUARIO\AppData\Local\Google\Chrome\Application\chrome.exe"]
"C:\Windows\SysNative\tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask" [%systemroot%\system32\sc.exe start osppsvc]

==== Firefox Extensions Registry ======================

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Mozilla\Firefox\Extensions]
"content_blocker@kaspersky.com"="C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\FFExt\content_blocker@kaspersky.com" [04/01/2015 20:34]

==== Chromium Look ======================

Google Chrome Version: 39.0.2171.99 (Up to date, latest Stable version: 39.0.2171.99)

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
blbkdnmdcafmfhinpmnlhhddbepgkeaa - [Você precisa estar registrado e conectado para ver este link.]
dchlnpcodkpfdpacogkljefecpegganj - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\ChromeExt\urladvisor.crx[14/10/2013 15:37]
lifbcibllhkdhoafpjfnlhfpfgnpldfl - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx[14/07/2014 19:22]

Google Docs - USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake
Google Drive - USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf
Kaspersky Protection - USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\blbkdnmdcafmfhinpmnlhhddbepgkeaa
YouTube - USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
Facebook - USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\boeajhmfdjldchidhphikilcgdacljfm
Google Search - USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
TLRemove - USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\hneieddeibpcngeljjkdpcajfcgelalk
NTR - USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\icpgjfneehieebagbmdbhnlpiopdcmna
Skype Click to Call - USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl
Google Wallet - USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
Outlook.com - USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfpeapihoiogbcmdmnibeplnikfnhoge
Gmail - USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com.br/"

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com.br/"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
{012E1000-F331-11DB-8314-0800200C9A66} Google Url="http://www.google.com/search?q={searchTerms}"
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE11SR"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google Url="http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"

==== Empty IE Cache ======================

C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\USUARIO\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\USUARIO\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

==== Empty FireFox Cache ======================

No FireFox Profiles found

==== Empty Chrome Cache ======================

C:\Users\USUARIO\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

Java Cache cleared successfully

==== C:\zoek_backup content ======================

C:\zoek_backup (files=165 folders=68 37999925 bytes)

==== Empty Temp Folders ======================

C:\Users\Default\AppData\Local\temp emptied successfully
C:\Users\Default User\AppData\Local\temp emptied successfully
C:\Users\Public\AppData\Local\temp emptied successfully
C:\Users\USUARIO\AppData\Local\Temp will be emptied at reboot
C:\Users\USURIO~1\AppData\Local\temp emptied successfully
C:\Windows\Temp will be emptied at reboot

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\Windows\Temp successfully emptied
C:\Users\USUARIO\AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied

==== Deleting Files / Folders ======================

"C:\PROGRA~2\ShowMyPCService" not found

==== EOF on 23/01/2015 at 17:09:51,10 ======================
avatar
Danilo Marsaro
Membro
Membro

Mensagens : 361
Reputação : 1
Data de inscrição : 03/06/2014

Voltar ao Topo Ir em baixo

Re: Baidu e Kaspersky não querem desinstalar

Mensagem por Danilo Marsaro em Sex 23 Jan 2015, 17:15

PS: Para que eu consiga desinstalar o Kaspersky completamente vou precisar que vc destranque meu tópico e me ajude.
avatar
Danilo Marsaro
Membro
Membro

Mensagens : 361
Reputação : 1
Data de inscrição : 03/06/2014

Voltar ao Topo Ir em baixo

Re: Baidu e Kaspersky não querem desinstalar

Mensagem por joram em Sex 23 Jan 2015, 17:26

Danilo Marsaro escreveu:PS: Para que eu consiga desinstalar o Kaspersky completamente vou precisar que vc destranque meu tópico e me ajude.
/!\ Olá! Danilo Marsaro /!\

> Seguiremos por aqui mesmo,concomitantemente com a remoção do Baidu Antivírus.
> Dê-me um tempo para que componha ou escreva o script,que será rodado na ferramenta Zoek.

A+
avatar
joram
Administrador
Administrador

Mensagens : 3777
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Baidu e Kaspersky não querem desinstalar

Mensagem por joram em Sex 23 Jan 2015, 17:42

/!\ Boa Tarde! Danilo Marsaro /!\

blbkdnmdcafmfhinpmnlhhddbepgkeaa;chr
C:\zoek_backup\C_PROGRA~3_Baidu;fs
C:\Users\Public\Documents\Baidu;fs
C:\Program Files (x86)\Baidu Security;fs
C:\Program Files (x86)\Baidu Security\Baidu Antivirus;fs
C:\Program Files (x86)\Baidu Security\Baidu Antivirus\browserext;fs
C:\Program Files (x86)\Baidu Security\Baidu Antivirus\skin\skin_bavui_frame;fs
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\Cleaner\baidu_av_4_0_3_57478.ini;f
C:\Program Files (x86)\Baidu Security\Baidu Antivirus\browserext\baidu-antivirus-anti-phishing-plugin.xpi;f
C:\Program Files (x86)\Baidu Security\Baidu Antivirus\skin\skin_bavui_frame\skin\scan\icon;fs
C:\Program Files (x86)\Baidu Security\Baidu Antivirus\skin\skin_bavui_frame\skin\scan\icon\baidu_engine_ico.png;f
C:\Program Files (x86)\Baidu Security\Baidu Antivirus\skin\skin_bavui_frame\skin\scan\icon\baidu_engine_ico_gray.png;f
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\Cleaner\baidu_av_4_0_3_57478.ini;f
Baidu;a
Baidu;z 

> Copie e cole estas informações,que estão em vermelho,no campo da ferramenta Zoek.
> Clique "Run Script". 

Zoek.exe is running now. 
Do not start any browser windows, they will be closed automatically. 
Please wait! This window will close when finished. 
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log
> Surgirão informações,pedindo-lhe que aguarde o surgimento do relatório.
> Ps: Essas informações,podem permanecer estáticas na tela por 20 minutos ou mais.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Confirme o reboot!

zoek.hta failed by unknown error.
Restart computer, and try again.
> Ps: Ao obter algum erro,reinicie o PC e execute,novamente,a ferramenta.
> Poste o relatório,que estará em C:\zoek-results.txt << 

[Você precisa estar registrado e conectado para ver esta imagem.]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos irreparáveis aos mesmos! >

A+
avatar
joram
Administrador
Administrador

Mensagens : 3777
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Baidu e Kaspersky não querem desinstalar

Mensagem por Danilo Marsaro em Sex 23 Jan 2015, 18:05


Zoek.exe v5.0.0.0 Updated 18-01-2015
Tool run by USUARIO on 23/01/2015 at 17:59:21,99.
Microsoft Windows 7 Home Premium 6.1.7601 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\USUARIO\Desktop\zoek.exe [Scan all users] [Script inserted]

==== Older Logs ======================

C:\zoek-results2015-01-23-190951.log 20825 bytes

==== Deleting Files \ Folders ======================

C:\zoek_backup\C_PROGRA~3_Baidu deleted
C:\Users\Public\Documents\Baidu deleted
C:\Program Files (x86)\Baidu Security deleted
"C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\Cleaner\baidu_av_4_0_3_57478.ini" not deleted
"C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\Cleaner\baidu_av_4_0_3_57478.ini" not deleted

==== Folders Found ======================

2014-06-21 12:18:25 2014-06-21 12:18:25 -------- d-----w- C:\danilo marsaro 20-06\Users\User\AppData\Roaming\ZHP\Quarantine\Baidu Security.DIR
2015-01-23 20:00:24 2015-01-23 20:00:24 -------- d---a-w- C:\zoek_backup\C_Program Files (x86)_Baidu Security
2015-01-23 20:01:08 2015-01-23 20:01:14 -------- d---a-w- C:\zoek_backup\C_Program Files (x86)_Baidu Security_Baidu Antivirus
2015-01-23 20:01:14 2015-01-23 20:01:14 -------- d---a-w- C:\zoek_backup\C_Program Files (x86)_Baidu Security_Baidu Antivirus_browserext
2015-01-23 20:01:14 2015-01-23 20:01:14 -------- d---a-w- C:\zoek_backup\C_Program Files (x86)_Baidu Security_Baidu Antivirus_skin_skin_bavui_frame
2015-01-23 20:01:14 2015-01-23 20:01:14 -------- d---a-w- C:\zoek_backup\C_Program Files (x86)_Baidu Security_Baidu Antivirus_skin_skin_bavui_frame_skin_scan_icon
2015-01-23 20:00:24 2015-01-23 20:00:24 -------- d---a-w- C:\zoek_backup\C_Users_Public_Documents_Baidu
2015-01-23 20:00:24 2015-01-23 20:00:24 -------- d---a-w- C:\zoek_backup\C_zoek_backup_C_PROGRA~3_Baidu
2015-01-23 20:00:24 2015-01-23 20:01:08 -------- d---a-w- C:\zoek_backup\C_Program Files (x86)_Baidu Security\Baidu Antivirus

==== Files Found ======================


--- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\Cleaner\baidu_av_4_0_3_57478.ini ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File type: ----a-w-
File size: 251
Created time: 2015-01-04 17:29:01
Modified time: 2014-12-30 14:44:42
MD5: 3D8C1FF515F58D45FAF52E4E025F5D02
SHA1: 2F402D66774979A01E960F728AC9E36D75219CF3


--- C:\zoek_backup\C_Program Files (x86)_Baidu Security_Baidu Antivirus_browserext_baidu-antivirus-anti-phishing-plugin.xpi.vir ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File type: ----a-w-
File size: 10897
Created time: 2015-01-23 20:01:14
Modified time: 2015-01-23 14:28:55
MD5: B3CFBBF8B7076F225F6EDD93220F0464
SHA1: E80D84CC0D6FBAE800A6DA3C49CECE4B41058666


--- C:\zoek_backup\C_Program Files (x86)_Baidu Security_Baidu Antivirus_skin_skin_bavui_frame_skin_scan_icon_baidu_engine_ico.png.vir ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File type: ----a-w-
File size: 1329
Created time: 2015-01-23 20:01:14
Modified time: 2015-01-23 14:28:52
MD5: 177B14027203EC860CAA56FA0EBA3816
SHA1: 4403A2A7CF50781B3876AB121A5DBF0644417471


--- C:\zoek_backup\C_Program Files (x86)_Baidu Security_Baidu Antivirus_skin_skin_bavui_frame_skin_scan_icon_baidu_engine_ico_gray.png.vir ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File type: ----a-w-
File size: 3120
Created time: 2015-01-23 20:01:14
Modified time: 2015-01-23 14:28:52
MD5: ECDBD5B1E5D06BF2ECBE8B4DC88FA231
SHA1: 5CFB55C8CB2105295BC7B2B7CD21CB3AB3AA6CE9


--- C:\zoek_backup\C_Program Files (x86)_Kaspersky Lab_Kaspersky Anti-Virus 14.0.0_Cleaner_baidu_av_4_0_3_57478.ini.vir ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File type: ----a-w-
File size: 251
Created time: 2015-01-23 20:01:14
Modified time: 2014-12-30 14:44:42
MD5: 3D8C1FF515F58D45FAF52E4E025F5D02
SHA1: 2F402D66774979A01E960F728AC9E36D75219CF3


--- C:\zoek_backup\C_Program Files (x86)_Baidu Security\Baidu Antivirus\browserext\baidu-antivirus-anti-phishing-plugin.xpi ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File type: ----a-w-
File size: 10897
Created time: 2015-01-23 20:00:31
Modified time: 2015-01-23 14:28:55
MD5: B3CFBBF8B7076F225F6EDD93220F0464
SHA1: E80D84CC0D6FBAE800A6DA3C49CECE4B41058666


--- C:\zoek_backup\C_Program Files (x86)_Baidu Security\Baidu Antivirus\skin\skin_bavui_frame\skin\scan\icon\baidu_engine_ico.png ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File type: ----a-w-
File size: 1329
Created time: 2015-01-23 20:01:01
Modified time: 2015-01-23 14:28:52
MD5: 177B14027203EC860CAA56FA0EBA3816
SHA1: 4403A2A7CF50781B3876AB121A5DBF0644417471


--- C:\zoek_backup\C_Program Files (x86)_Baidu Security\Baidu Antivirus\skin\skin_bavui_frame\skin\scan\icon\baidu_engine_ico_gray.png ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File type: ----a-w-
File size: 3120
Created time: 2015-01-23 20:01:01
Modified time: 2015-01-23 14:28:52
MD5: ECDBD5B1E5D06BF2ECBE8B4DC88FA231
SHA1: 5CFB55C8CB2105295BC7B2B7CD21CB3AB3AA6CE9


--- C:\zoek_backup\C_Program Files (x86)_Baidu Security_Baidu Antivirus\browserext\baidu-antivirus-anti-phishing-plugin.xpi ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File type: ----a-w-
File size: 10897
Created time: 2015-01-23 20:01:09
Modified time: 2015-01-23 14:28:55
MD5: B3CFBBF8B7076F225F6EDD93220F0464
SHA1: E80D84CC0D6FBAE800A6DA3C49CECE4B41058666


--- C:\zoek_backup\C_Program Files (x86)_Baidu Security_Baidu Antivirus\skin\skin_bavui_frame\skin\scan\icon\baidu_engine_ico.png ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File type: ----a-w-
File size: 1329
Created time: 2015-01-23 20:01:13
Modified time: 2015-01-23 14:28:52
MD5: 177B14027203EC860CAA56FA0EBA3816
SHA1: 4403A2A7CF50781B3876AB121A5DBF0644417471


--- C:\zoek_backup\C_Program Files (x86)_Baidu Security_Baidu Antivirus\skin\skin_bavui_frame\skin\scan\icon\baidu_engine_ico_gray.png ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File type: ----a-w-
File size: 3120
Created time: 2015-01-23 20:01:13
Modified time: 2015-01-23 14:28:52
MD5: ECDBD5B1E5D06BF2ECBE8B4DC88FA231
SHA1: 5CFB55C8CB2105295BC7B2B7CD21CB3AB3AA6CE9


--- C:\zoek_backup\C_Program Files (x86)_Baidu Security_Baidu Antivirus_browserext\baidu-antivirus-anti-phishing-plugin.xpi ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File type: ----a-w-
File size: 10897
Created time: 2015-01-23 20:01:14
Modified time: 2015-01-23 14:28:55
MD5: B3CFBBF8B7076F225F6EDD93220F0464
SHA1: E80D84CC0D6FBAE800A6DA3C49CECE4B41058666


--- C:\zoek_backup\C_Program Files (x86)_Baidu Security_Baidu Antivirus_skin_skin_bavui_frame\skin\scan\icon\baidu_engine_ico.png ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File type: ----a-w-
File size: 1329
Created time: 2015-01-23 20:01:14
Modified time: 2015-01-23 14:28:52
MD5: 177B14027203EC860CAA56FA0EBA3816
SHA1: 4403A2A7CF50781B3876AB121A5DBF0644417471


--- C:\zoek_backup\C_Program Files (x86)_Baidu Security_Baidu Antivirus_skin_skin_bavui_frame\skin\scan\icon\baidu_engine_ico_gray.png ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File type: ----a-w-
File size: 3120
Created time: 2015-01-23 20:01:14
Modified time: 2015-01-23 14:28:52
MD5: ECDBD5B1E5D06BF2ECBE8B4DC88FA231
SHA1: 5CFB55C8CB2105295BC7B2B7CD21CB3AB3AA6CE9


--- C:\zoek_backup\C_Program Files (x86)_Baidu Security_Baidu Antivirus_skin_skin_bavui_frame_skin_scan_icon\baidu_engine_ico.png ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File type: ----a-w-
File size: 1329
Created time: 2015-01-23 20:01:14
Modified time: 2015-01-23 14:28:52
MD5: 177B14027203EC860CAA56FA0EBA3816
SHA1: 4403A2A7CF50781B3876AB121A5DBF0644417471


--- C:\zoek_backup\C_Program Files (x86)_Baidu Security_Baidu Antivirus_skin_skin_bavui_frame_skin_scan_icon\baidu_engine_ico_gray.png ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File type: ----a-w-
File size: 3120
Created time: 2015-01-23 20:01:14
Modified time: 2015-01-23 14:28:52
MD5: ECDBD5B1E5D06BF2ECBE8B4DC88FA231
SHA1: 5CFB55C8CB2105295BC7B2B7CD21CB3AB3AA6CE9


==== Registry Search Results for "Baidu" ======================

No instances of string "Baidu" found.

==== Chromium Look ======================

Google Chrome Version: 39.0.2171.99 (Up to date, latest Stable version: 39.0.2171.99)

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
blbkdnmdcafmfhinpmnlhhddbepgkeaa - [Você precisa estar registrado e conectado para ver este link.]
dchlnpcodkpfdpacogkljefecpegganj - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\ChromeExt\urladvisor.crx[14/10/2013 15:37]
lifbcibllhkdhoafpjfnlhfpfgnpldfl - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx[14/07/2014 19:22]

Google Docs - USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake
Google Drive - USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf
Kaspersky Protection - USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\blbkdnmdcafmfhinpmnlhhddbepgkeaa
YouTube - USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
Facebook - USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\boeajhmfdjldchidhphikilcgdacljfm
Google Search - USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
TLRemove - USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\hneieddeibpcngeljjkdpcajfcgelalk
NTR - USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\icpgjfneehieebagbmdbhnlpiopdcmna
Skype Click to Call - USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl
Google Wallet - USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
Outlook.com - USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfpeapihoiogbcmdmnibeplnikfnhoge
Gmail - USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia

==== Chromium Fix ======================

C:\Users\USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\blbkdnmdcafmfhinpmnlhhddbepgkeaa deleted successfully

==== Deleting Registry Keys ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\blbkdnmdcafmfhinpmnlhhddbepgkeaa deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Google\Chrome\Extensions\blbkdnmdcafmfhinpmnlhhddbepgkeaa deleted successfully

==== C:\zoek_backup content ======================

C:\zoek_backup (files=5145 folders=1010 128158021 bytes)

==== After Reboot ======================

==== Deleting Files / Folders ======================

"C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\Cleaner\baidu_av_4_0_3_57478.ini" not deleted
"C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\Cleaner\baidu_av_4_0_3_57478.ini" not deleted

==== EOF on 23/01/2015 at 18:04:28,71 ======================
avatar
Danilo Marsaro
Membro
Membro

Mensagens : 361
Reputação : 1
Data de inscrição : 03/06/2014

Voltar ao Topo Ir em baixo

Re: Baidu e Kaspersky não querem desinstalar

Mensagem por joram em Sex 23 Jan 2015, 18:25

/!\ Olá! Danilo Marsaro /!\

> Já desinstalou o Kaspersky?

> Baixe: < [Você precisa estar registrado e conectado para ver este link.] > ( ... by Farbar )

> No banner àcima,é para sistemas 32bits!

< [Você precisa estar registrado e conectado para ver este link.]

> No link àcima,é para sistemas 64bits!
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Yes" >> "Scan".

[Você precisa estar registrado e conectado para ver esta imagem.]

> Antes de clicar "Scan",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Optional Scan",deixe marcada a checkbox "Addition.txt".
> Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
> Poste os relatórios! (FRST.txt + Addition.txt)

> Como o log será extenso,envie-o à [Você precisa estar registrado e conectado para ver este link.]

[Você precisa estar registrado e conectado para ver esta imagem.]

> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.

[Você precisa estar registrado e conectado para ver esta imagem.]

> Ou clique "Copier le lien (*)" e cole o link ao seu Post.

A+
avatar
joram
Administrador
Administrador

Mensagens : 3777
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Baidu e Kaspersky não querem desinstalar

Mensagem por Danilo Marsaro em Sex 23 Jan 2015, 18:39

segue os links dos relatórios FRST.txt  http://cjoint.com/?EAxvRLogV3r e [Você precisa estar registrado e conectado para ver este link.]

PS: O Baidu foi desinstalado completamente do pc?
avatar
Danilo Marsaro
Membro
Membro

Mensagens : 361
Reputação : 1
Data de inscrição : 03/06/2014

Voltar ao Topo Ir em baixo

Re: Baidu e Kaspersky não querem desinstalar

Mensagem por joram em Sex 23 Jan 2015, 19:04

Danilo Marsaro escreveu:PS: O Baidu foi desinstalado completamente do pc?
/!\ Boa Noite! Danilo Marsaro /!\

> O Baidu foi desinstalado,agora lhe resta desinstalar o Kaspersky.
>
> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as no desktop!  /!\ C:\Users\USUARIO\Desktop /!\

start
CloseProcesses:
emptytemp:
ShellIconOverlayIdentifiers: [BaiduAntivirusIconLock] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CC} =>  No File
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-175776811-1190452811-461850122-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
S2 tvnserver; "C:\Program Files (x86)\ShowMyPCService\tvnserver.exe" -service [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 OSFMount; \??\C:\Users\USUARIO\Desktop\bin\OSFMount.sys [X]
2015-01-23 18:03 - 2015-01-23 17:59 - 00024064 _____ () C:\Windows\zoek-delete.exe
2015-01-23 18:00 - 2015-01-23 17:09 - 00020825 _____ () C:\zoek-results2015-01-23-190951.log
2015-01-23 16:50 - 2015-01-23 18:04 - 00012532 _____ () C:\zoek-results.log
2015-01-23 16:49 - 2015-01-23 18:03 - 00000000 ____D () C:\zoek_backup
2015-01-23 16:47 - 2015-01-23 16:47 - 01295360 _____ () C:\Users\USUARIO\Desktop\zoek.exe
2015-01-23 16:23 - 2015-01-23 18:04 - 00004016 _____ () C:\Windows\PFRO.log
2015-01-23 16:19 - 2015-01-23 16:19 - 00001947 _____ () C:\Users\USUARIO\Desktop\ZHPFix.lnk
2015-01-23 16:19 - 2015-01-23 16:19 - 00001820 _____ () C:\Users\USUARIO\Desktop\ZHPDiag.lnk
2015-01-23 16:19 - 2015-01-23 16:19 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
2015-01-23 16:17 - 2015-01-23 16:18 - 06867801 _____ (Nicolas Coolman ) C:\Users\USUARIO\Desktop\ZHPDiag2.exe
2015-01-23 15:40 - 2015-01-23 16:19 - 00000000 ____D () C:\Program Files (x86)\ZHPDiag
2015-01-23 14:03 - 2015-01-23 14:03 - 00000512 _____ () C:\PhysicalDisk0_MBR.bin
2015-01-13 10:57 - 2015-01-23 18:04 - 00000896 _____ () C:\Windows\setupact.log
2015-01-13 10:57 - 2015-01-13 10:57 - 00000000 _____ () C:\Windows\setuperr.log
2015-01-04 12:41 - 2009-04-20 02:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-01-03 20:41 - 2015-01-04 14:33 - 00000000 ____D () C:\Qoobox
2015-01-03 20:41 - 2011-06-26 04:45 - 00256000 _____ () C:\Windows\PEV.exe
2015-01-03 20:41 - 2010-11-07 15:20 - 00208896 _____ () C:\Windows\MBR.exe
2015-01-03 20:41 - 2000-08-30 22:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-01-03 20:41 - 2000-08-30 22:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-01-03 20:41 - 2000-08-30 22:00 - 00098816 _____ () C:\Windows\sed.exe
2015-01-03 20:41 - 2000-08-30 22:00 - 00080412 _____ () C:\Windows\grep.exe
2015-01-03 20:41 - 2000-08-30 22:00 - 00068096 _____ () C:\Windows\zip.exe
Task: {15D7774E-1816-4457-80A9-38E7B99BD9A0} - \Baidu Antivirus Update No Task File <==== ATTENTION
Task: {67B6F182-E8CF-4868-9F67-5EA3E3A9378C} - \060184C3-9766-46a0-B258-F4518A0B2633 No Task File <==== ATTENTION
Task: {6E450BA5-FF5C-40D2-882E-FC1992674A49} - System32\Tasks\{869D1317-EE2F-49E8-9B0C-82B170A0DED4} => pcalua.exe -a "C:\Program Files (x86)\ZHPDiag\ZHPhep.exe" -d "C:\Program Files (x86)\ZHPDiag"
Task: {921CC689-5790-4800-AE66-B929691C764C} - \Driver Booster Update No Task File <==== ATTENTION
end


> Execute FRST/FRST64 >> Clique "Fix" << Aguarde!
> Na mensagem,clique Executar
> Poste o relatório! (Fixlog.txt)

[Você precisa estar registrado e conectado para ver esta imagem.]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos irreparáveis aos mesmos! >

A+
avatar
joram
Administrador
Administrador

Mensagens : 3777
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Baidu e Kaspersky não querem desinstalar

Mensagem por Danilo Marsaro em Sex 23 Jan 2015, 19:31

Segui passo a passo a instrução mas quando eu clico Fix aparece a mensagem " No fixlist,txt found.
The fixlist.txt should be in the same folder/directory the tool is located."
avatar
Danilo Marsaro
Membro
Membro

Mensagens : 361
Reputação : 1
Data de inscrição : 03/06/2014

Voltar ao Topo Ir em baixo

Re: Baidu e Kaspersky não querem desinstalar

Mensagem por Danilo Marsaro em Sex 23 Jan 2015, 19:44

Resolvi o problema, segue abaixo o relatório! (Fixlog.txt)
avatar
Danilo Marsaro
Membro
Membro

Mensagens : 361
Reputação : 1
Data de inscrição : 03/06/2014

Voltar ao Topo Ir em baixo

Re: Baidu e Kaspersky não querem desinstalar

Mensagem por Danilo Marsaro em Sex 23 Jan 2015, 19:45

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 19-01-2015
Ran by USUARIO at 2015-01-23 19:40:16 Run:3
Running from C:\Users\USUARIO\Desktop
Loaded Profiles: USUARIO (Available profiles: USUARIO)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
start
CloseProcesses:
emptytemp:
ShellIconOverlayIdentifiers: [BaiduAntivirusIconLock] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CC} => No File
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-175776811-1190452811-461850122-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
S2 tvnserver; "C:\Program Files (x86)\ShowMyPCService\tvnserver.exe" -service [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 OSFMount; \??\C:\Users\USUARIO\Desktop\bin\OSFMount.sys [X]
2015-01-23 18:03 - 2015-01-23 17:59 - 00024064 _____ () C:\Windows\zoek-delete.exe
2015-01-23 18:00 - 2015-01-23 17:09 - 00020825 _____ () C:\zoek-results2015-01-23-190951.log
2015-01-23 16:50 - 2015-01-23 18:04 - 00012532 _____ () C:\zoek-results.log
2015-01-23 16:49 - 2015-01-23 18:03 - 00000000 ____D () C:\zoek_backup
2015-01-23 16:47 - 2015-01-23 16:47 - 01295360 _____ () C:\Users\USUARIO\Desktop\zoek.exe
2015-01-23 16:23 - 2015-01-23 18:04 - 00004016 _____ () C:\Windows\PFRO.log
2015-01-23 16:19 - 2015-01-23 16:19 - 00001947 _____ () C:\Users\USUARIO\Desktop\ZHPFix.lnk
2015-01-23 16:19 - 2015-01-23 16:19 - 00001820 _____ () C:\Users\USUARIO\Desktop\ZHPDiag.lnk
2015-01-23 16:19 - 2015-01-23 16:19 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
2015-01-23 16:17 - 2015-01-23 16:18 - 06867801 _____ (Nicolas Coolman ) C:\Users\USUARIO\Desktop\ZHPDiag2.exe
2015-01-23 15:40 - 2015-01-23 16:19 - 00000000 ____D () C:\Program Files (x86)\ZHPDiag
2015-01-23 14:03 - 2015-01-23 14:03 - 00000512 _____ () C:\PhysicalDisk0_MBR.bin
2015-01-13 10:57 - 2015-01-23 18:04 - 00000896 _____ () C:\Windows\setupact.log
2015-01-13 10:57 - 2015-01-13 10:57 - 00000000 _____ () C:\Windows\setuperr.log
2015-01-04 12:41 - 2009-04-20 02:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-01-03 20:41 - 2015-01-04 14:33 - 00000000 ____D () C:\Qoobox
2015-01-03 20:41 - 2011-06-26 04:45 - 00256000 _____ () C:\Windows\PEV.exe
2015-01-03 20:41 - 2010-11-07 15:20 - 00208896 _____ () C:\Windows\MBR.exe
2015-01-03 20:41 - 2000-08-30 22:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-01-03 20:41 - 2000-08-30 22:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-01-03 20:41 - 2000-08-30 22:00 - 00098816 _____ () C:\Windows\sed.exe
2015-01-03 20:41 - 2000-08-30 22:00 - 00080412 _____ () C:\Windows\grep.exe
2015-01-03 20:41 - 2000-08-30 22:00 - 00068096 _____ () C:\Windows\zip.exe
Task: {15D7774E-1816-4457-80A9-38E7B99BD9A0} - \Baidu Antivirus Update No Task File <==== ATTENTION
Task: {67B6F182-E8CF-4868-9F67-5EA3E3A9378C} - \060184C3-9766-46a0-B258-F4518A0B2633 No Task File <==== ATTENTION
Task: {6E450BA5-FF5C-40D2-882E-FC1992674A49} - System32\Tasks\{869D1317-EE2F-49E8-9B0C-82B170A0DED4} => pcalua.exe -a "C:\Program Files (x86)\ZHPDiag\ZHPhep.exe" -d "C:\Program Files (x86)\ZHPDiag"
Task: {921CC689-5790-4800-AE66-B929691C764C} - \Driver Booster Update No Task File <==== ATTENTION
end
*****************

Processes closed successfully.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\BaiduAntivirusIconLock => Key not found.
HKCR\CLSID\{0A93904A-BB1E-4a0c-9753-B57B9AE272CC} => Key not found.
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => Key not found.
HKU\S-1-5-21-175776811-1190452811-461850122-1000\SOFTWARE\Policies\Microsoft\Internet Explorer => Key not found.
tvnserver => Service not found.
catchme => Service not found.
OSFMount => Service not found.
"C:\Windows\zoek-delete.exe" => File/Directory not found.
"C:\zoek-results2015-01-23-190951.log" => File/Directory not found.
"C:\zoek-results.log" => File/Directory not found.
"C:\zoek_backup" => File/Directory not found.
"C:\Users\USUARIO\Desktop\zoek.exe" => File/Directory not found.
"C:\Windows\PFRO.log" => File/Directory not found.
"C:\Users\USUARIO\Desktop\ZHPFix.lnk" => File/Directory not found.
"C:\Users\USUARIO\Desktop\ZHPDiag.lnk" => File/Directory not found.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP" => File/Directory not found.
"C:\Users\USUARIO\Desktop\ZHPDiag2.exe" => File/Directory not found.
"C:\Program Files (x86)\ZHPDiag" => File/Directory not found.
"C:\PhysicalDisk0_MBR.bin" => File/Directory not found.
C:\Windows\setupact.log => Moved successfully.
C:\Windows\setuperr.log => Moved successfully.
"C:\Windows\NIRCMD.exe" => File/Directory not found.
"C:\Qoobox" => File/Directory not found.
"C:\Windows\PEV.exe" => File/Directory not found.
"C:\Windows\MBR.exe" => File/Directory not found.
"C:\Windows\SWREG.exe" => File/Directory not found.
"C:\Windows\SWSC.exe" => File/Directory not found.
"C:\Windows\sed.exe" => File/Directory not found.
"C:\Windows\grep.exe" => File/Directory not found.
"C:\Windows\zip.exe" => File/Directory not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{15D7774E-1816-4457-80A9-38E7B99BD9A0} => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Baidu Antivirus Update => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{67B6F182-E8CF-4868-9F67-5EA3E3A9378C} => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\060184C3-9766-46a0-B258-F4518A0B2633 => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6E450BA5-FF5C-40D2-882E-FC1992674A49} => Key not found.
C:\Windows\System32\Tasks\{869D1317-EE2F-49E8-9B0C-82B170A0DED4} not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{869D1317-EE2F-49E8-9B0C-82B170A0DED4} => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{921CC689-5790-4800-AE66-B929691C764C} => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster Update => Key not found.
EmptyTemp: => Removed 8.7 MB temporary data.


The system needed a reboot.

==== End of Fixlog 19:40:19 ====
avatar
Danilo Marsaro
Membro
Membro

Mensagens : 361
Reputação : 1
Data de inscrição : 03/06/2014

Voltar ao Topo Ir em baixo

Re: Baidu e Kaspersky não querem desinstalar

Mensagem por joram em Sex 23 Jan 2015, 19:53

/!\ Boa Noite! Danilo Marsaro /!\

> Desinstale o Kaspersky utilizando o RevoUninstaller.

A+

_________________
[Você precisa estar registrado e conectado para ver este link.] >> O que há de melhor,para desinfectar seu computador!
[Você precisa estar registrado e conectado para ver este link.] >> Não deixem de conhecer!
[Você precisa estar registrado e conectado para ver este link.] >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3777
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Baidu e Kaspersky não querem desinstalar

Mensagem por Danilo Marsaro em Sex 23 Jan 2015, 20:04

já tentei desinstalar com o RevoUninstaller mas quando vou instalar o novo Kaspersky ele acusa conflito com o antigo dai não instala o novo.
avatar
Danilo Marsaro
Membro
Membro

Mensagens : 361
Reputação : 1
Data de inscrição : 03/06/2014

Voltar ao Topo Ir em baixo

Re: Baidu e Kaspersky não querem desinstalar

Mensagem por joram em Sex 23 Jan 2015, 20:14

Danilo Marsaro escreveu:já tentei desinstalar com o RevoUninstaller mas quando vou instalar o novo Kaspersky ele acusa conflito com o antigo dai não instala o novo.
/!\ Boa Noite! Danilo Marsaro /!\

> Baixe: < [Você precisa estar registrado e conectado para ver este link.] > ( ... by Swearware )
> Salve-o no desktop! ( Área de trabalho! )
> Desabilite seu antivírus,antispywares e/ou firewall. ( Menos o do Windows! )
> Feche algum programa/arquivo que esteja aberto.
> Feche,também,seu navegador! ( IE,Firefox,Opera ou Google Chrome )
> Ps: Esteja conectado(a) à Internet. << Importante!
> É preciso estar logado no sistema com privilégios de administrador.
> Execute ComboFix.exe,com um duplo clique.

[Você precisa estar registrado e conectado para ver este link.]

> Surgindo alguma mensagem de erro,execute ComboFix.exe em Modo de Segurança com rede.
> Para completar as remoções,talvez haja necessidade da ferramenta reiniciar o computador. 
> Abrir-se-á a janela Auto Scan
> Aguarde a finalização de todas as Etapas.
> Durante o scan,evite utilizar o mouse ou teclado!
> Concluindo,poste: C:\ComboFix.txt 

"Tentativa de operaçao ilegal em uma chave do Registro marcada para exclusão."
> Ao ocorrer este erro,basta reiniciar o computador!

> "ComboFix é uma ferramenta que pode danificar o sistema. Utilize-o,somente,sob supervisão de analistas de segurança."

A+
avatar
joram
Administrador
Administrador

Mensagens : 3777
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Baidu e Kaspersky não querem desinstalar

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Página 1 de 2 1, 2  Seguinte

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo


 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum