Fórum PC Brasil
Gostaria de reagir a esta mensagem? Crie uma conta em poucos cliques ou inicie sessão para continuar.
Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking reddit      

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14807 usuários registrados
O último membro registrado é Costa24

Os nossos membros postaram um total de 36044 mensagens em 3685 assuntos
Últimos assuntos
» Problema no disco rígido do Windows 11
por Costa24 Hoje à(s) 10:19

Quem está conectado?
15 usuários online :: 0 registrados, 0 invisíveis e 15 visitantes

Nenhum

O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
 
 

Resultados por:
 


Rechercher Pesquisa avançada

março 2024
SegTerQuaQuiSexSábDom
    123
45678910
11121314151617
18192021222324
25262728293031

Calendário Calendário


Baidu e Kaspersky não querem desinstalar

2 participantes

Página 1 de 2 1, 2  Seguinte

Ir para baixo

baidu - Baidu e Kaspersky não querem desinstalar Empty Baidu e Kaspersky não querem desinstalar

Mensagem por Danilo Marsaro Sex 23 Jan 2015, 12:58

Baixei um programa no Baixaki e veio junto o Baidu Anti-Vírus e agora ele não quer desinstalar.
avatar
Danilo Marsaro
Membro
Membro

Mensagens : 361
Reputação : 1
Data de inscrição : 03/06/2014

Ir para o topo Ir para baixo

baidu - Baidu e Kaspersky não querem desinstalar Empty Re: Baidu e Kaspersky não querem desinstalar

Mensagem por joram Sex 23 Jan 2015, 13:38

Danilo Marsaro escreveu:Baixei um programa no Baixaki e veio junto o Baidu Anti-Vírus e agora ele não quer desinstalar.
/!\ Boa Tarde! Danilo Marsaro /!\

> Não se baixa nada no baixaki...sabia disso?   baidu - Baidu e Kaspersky não querem desinstalar 335764

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >  < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] > ( ... de Nicolas Coolman )
> Ou [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] << Link!
> Salve-o no disco local! ( C ou D )
> Desabilite seu antivírus e execute "ZHPDiag2.exe",para instalar a ferramenta.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Execute o ícone do pergaminho. ( ZHPDiag )

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Clique "COMPLETA" e aguarde a conclusão!
> Clique OK e,ao concluir,poste o relatório! ( ZHPDiag.txt
> Ps: Como o log será extenso,envie-o à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].

> Ou acesse: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Ou acesse: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >

> Ou anexe-o |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| << Link!

> Maiores informações: < |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| > << Hospedagem!

A+
joram
joram
Administrador
Administrador

Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

baidu - Baidu e Kaspersky não querem desinstalar Empty Re: Baidu e Kaspersky não querem desinstalar

Mensagem por Danilo Marsaro Sex 23 Jan 2015, 14:25

Segue link do Relatório ZHPDiag [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

estou no aguardo para continuar a desinstalação!
avatar
Danilo Marsaro
Membro
Membro

Mensagens : 361
Reputação : 1
Data de inscrição : 03/06/2014

Ir para o topo Ir para baixo

baidu - Baidu e Kaspersky não querem desinstalar Empty Re: Baidu e Kaspersky não querem desinstalar

Mensagem por joram Sex 23 Jan 2015, 15:04

/!\ Boa Tarde! Danilo Marsaro /!\

> Execute este script na ferramenta ZHPFix.
> Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas.
> Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
> À seguir,minimize o Bloco de Notas.

Script ZHPFix
FirewallRaz
EmptyPrefetch
ShortcutFix
HiddenFix
ProxyFix
EmptyTemp
EmptyFlash
EmptyCLSID
[MD5.A3973B7BC52FF706BE85AB65355F4E0E] [APT] [Baidu Antivirus Update] (.Baidu, Inc..) -- C:\Program Files (x86)\Baidu Security\Baidu Antivirus\BavUpdater.exe   [2995864]
[MD5.00000000000000000000000000000000] [APT] [DriverToolkit Autorun] (...) -- C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{17D1591B-7F3F-43CB-B0BD-FDE478C58852}] (...) -- C:\Users\USUARIO\Downloads\wlsetup-all.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{477950AE-3ADB-4757-9CD1-54DDCEE5A26E}] (...) -- C:\Users\USUARIO\Instala‡äes\cs16full_v23b_v2_5.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{6D8AF99D-5815-460D-AE6E-2D2CB629EA4D}] (...) -- C:\Users\USUARIO\Desktop\Setup.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{CD12B747-AA70-4BC0-A3EE-7C0464ECEC62}] (...) -- C:\Users\USUARIO\Downloads\wlsetup-web (2).exe (.not file.)   [0]
[MD5.77590CE0CDEB6BBEE8DC056FEA0B107C] - (.SearchProtect - CmdShell.exe.) -- C:\Program Files (x86)\XTab\cmdshell.exe   [48304] [PID.2500]
[MD5.C8AC9074C2DFD3814F656D1FECA32129] - (.SysTool PasSame LIMITED - Windows SysTool  Service.) -- C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe   [464384] [PID.1208]
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O2 - BHO: IETabPage Class [64Bits] - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} . (.Thinknice Co. Limited - SupTab setup package.) -- C:\Program Files (x86)\XTab\SupTab.dll
O23 - Service: WindowsMangerProtect Service (WindowsMangerProtect) . (.SysTool PasSame LIMITED - Windows SysTool  Service.) - C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe
O23 - Service: IHProtect Service (IHProtect Service) . (.XTab system - ProtectSvc.exe.) - C:\Program Files (x86)\XTab\ProtectService.exe 
O41 - Driver:  (Bfilter) . (.Baidu, Inc. - Baidu Antivirus Minifilter Driver.) - C:\Windows\system32\drivers\Bfilter.sys 
O41 - Driver:  (Bfmon) . (.Baidu, Inc. - Baidu FS Monitor Driver.) - C:\Windows\system32\drivers\Bfmon.sys 
O41 - Driver: (Bnbase) . (.Baidu, Inc. - Baidu Antivirus NetBase Driver.) - C:\Windows\System32\drivers\bnbasex64.sys 
O41 - Driver:  (Bndef) . (.Baidu, Inc. - Baidu Antivirus NetDefense Driver.) - C:\Windows\system32\drivers\bndef64.sys 
O41 - Driver:  (Bprotect) . (.Baidu, Inc. - Baidu Antivirus Selfprotect Driver.) - C:\Windows\system32\drivers\Bprotect.sys 
O42 - Logiciel: Baidu Antivirus - (.Baidu, Inc..) [HKLM][64Bits] -- Baidu Antivirus
O42 - Logiciel: WSE_Vosteran - (.WSE_Vosteran.) [HKLM][64Bits] -- WSE_Vosteran
O42 - Logiciel: omiga-plus uninstall - (.omiga-plus.) [HKLM][64Bits] -- omiga-plus uninstall
O43 - CFD: 10/10/2014 - 16:41:38 - [0] ----D C:\Program Files (x86)\GUM815F.tmp
O43 - CFD: 23/01/2015 - 12:29:20 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Baidu Antivirus
O44 - LFC:[MD5.1EB97859CAB65EDF0B0059DB2136559B] - 23/01/2015 - 11:47:35 ---A- . (.Baidu, Inc. - Baidu Antivirus BdSandboxDll.dll.) -- C:\Windows\System32\BdSandboxDll64.dll   [418336]
O45 - LFCP:[MD5.32FA4E3A9D2082BA97F1AD7271CC86A4] - 23/01/2015 - 11:28:20 ---A- - C:\Windows\Prefetch\JAN7_COR_OMIGA-PLUS.EXE-ABCEA9DC.pf
O61 - LFC: 23/01/2015 - 14:01:02 ---A- . (.SysTool PasSame LIMITED.) -- C:\Users\USUARIO\AppData\Local\Temp\158AF40F-387C-4D75-B9F1-9186769876B9mp\tmp\wpm_v20.0.0.1714.exe   [464384]
O61 - LFC: 20/01/2015 - 14:01:02 ---A- . (.STab_Down.) -- C:\Users\USUARIO\AppData\Local\Temp\158AF40F-387C-4D75-B9F1-9186769876B9mp\tmp\STab_Down_6.0.6.6.exe   [111936]
O61 - LFC: 23/01/2015 - 14:01:02 ---A- . (...) -- C:\Users\USUARIO\AppData\Local\Temp\ICReinstall_intel-graphics-media-accelerator-driver-seven-15-12-75-4-1930-32-bits.exe   [688111]
O61 - LFC: 23/01/2015 - 14:01:02 ---A- . (...) -- C:\Users\USUARIO\AppData\Local\Temp\VSTStubSetup.exe   [417912]
O61 - LFC: 23/01/2015 - 14:01:02 ---A- . (...) -- C:\Users\USUARIO\AppData\Local\Temp\nsp16ED.tmp\System.dll   [11264]
O61 - LFC: 23/01/2015 - 14:01:02 ---A- . (.XTab.) -- C:\Users\USUARIO\AppData\Local\Temp\158AF40F-387C-4D75-B9F1-9186769876B9mp\tmp\XTab_v4.0.exe   [2463384]
O64 - Services: CurCS - 23/01/2015 - C:\Program Files (x86)\Baidu Security\Baidu Antivirus\BNmon64.sys (BNmon)  .(.Baidu, Inc. - Baidu Antivirus Bnmon.) - LEGACY_BNMON
O69 - SBI: SearchScopes [HKCU] {012E1000-F331-11DB-8314-0800200C9A66} - (Google) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O69 - SBI: SearchScopes [HKCU] {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} [DefaultScope] - (e) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O69 - SBI: SearchScopes [HKCU] {33BB0A4E-99AF-4226-BDF6-49120163DE86} - (omiga-plus) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O69 - SBI: SearchScopes [HKCU] {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} - (Vosteran) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O69 - SBI: SearchScopes [HKCU] {E733165D-CBCF-4FDA-883E-ADEF965B476C} - (Google) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SR - | Auto 23/01/2015 464384 |  (WindowsMangerProtect) . (.SysTool PasSame LIMITED.) - C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe
SS - | Demand 08/01/2015 264736 |  (BdSandboxSrv) . (.Baidu, Inc..) - C:\Program Files (x86)\Baidu Security\Baidu Antivirus\BdSandboxSrv64.exe
[HKCU\Software\InstallCore]
[HKCU\Software\Baidu Security] 
[HKLM\Software\Baidu Security]
[HKLM\Software\Wow6432Node\baidu]         
[HKCU\Software\Baixaki]     
[HKCU\Software\wse_vosteran]
[HKLM\Software\Wow6432Node\SupDp]
[HKLM\Software\Wow6432Node\omiga-plusSoftware]
[HKLM\Software\Wow6432Node\supTab]
[HKLM\Software\Wow6432Node\supWindowsMangerProtect]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]
[HKLM\SYSTEM\CurrentControlSet\Services\WindowsMangerProtect]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WSE_Vosteran]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\omiga-plus uninstall]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Baidu Antivirus
C:\Program Files (x86)\XTab\cmdshell.exe
C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe
C:\Program Files (x86)\WSE_Vosteran
C:\ProgramData\WindowsMangerProtect
C:\Users\USUARIO\AppData\Roaming\omiga-plus
C:\Users\USUARIO\AppData\Roaming\WSE_Vosteran
ServiceStop:WindowsMangerProtect
ServiceStop:BNmon
ServiceDemand:BdSandboxSrv
ServiceStop:IHProtect Service
ServiceStop:Bfilter
ServiceStop:Bfmon
ServiceStop:Bnbase
ServiceStop:Bndef
ServiceStop:Bprotect


> Abra a ferramenta ZHPFix. < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
> Clique IMPORTAÇÃO >> OK.
> Ps: Ao clicar "OK",verifique se o campo está limpo para que receba,somente,as informações do script.
> Clique "GO".
> Poste o relatório!

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos irreparáveis aos mesmos! >

A+

_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

baidu - Baidu e Kaspersky não querem desinstalar Empty Re: Baidu e Kaspersky não querem desinstalar

Mensagem por Danilo Marsaro Sex 23 Jan 2015, 15:30

Fiz a importação do script em vermelho para o ZHPFIX cliquei GO apareceu uma mensagem dizendo "confirmar limpeza de dados?" e as opções Qui e nom e não gerou nenhum relatório, e agora?
avatar
Danilo Marsaro
Membro
Membro

Mensagens : 361
Reputação : 1
Data de inscrição : 03/06/2014

Ir para o topo Ir para baixo

baidu - Baidu e Kaspersky não querem desinstalar Empty Re: Baidu e Kaspersky não querem desinstalar

Mensagem por joram Sex 23 Jan 2015, 15:53

Danilo Marsaro escreveu:Fiz a importação do script em vermelho para o ZHPFIX cliquei GO apareceu uma mensagem dizendo "confirmar limpeza de dados?" e as opções Qui e nom e não gerou nenhum relatório, e agora?
/!\ Olá! Danilo Marsaro /!\

> Verificou se o campo estava vazio ao colar o script?
> Não pode haver outras informações,no campo,alem do script.
> Desabilitou seu antivírus?

Danilo Marsaro escreveu: e as opções Oui e nom
> Clicou Oui?

A+
joram
joram
Administrador
Administrador

Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

baidu - Baidu e Kaspersky não querem desinstalar Empty Re: Baidu e Kaspersky não querem desinstalar

Mensagem por Danilo Marsaro Sex 23 Jan 2015, 16:05

Fiz tudo isso mas quando clico GO depois Qui ele começa mas depois para e não gera nenhum relatório.
avatar
Danilo Marsaro
Membro
Membro

Mensagens : 361
Reputação : 1
Data de inscrição : 03/06/2014

Ir para o topo Ir para baixo

baidu - Baidu e Kaspersky não querem desinstalar Empty Re: Baidu e Kaspersky não querem desinstalar

Mensagem por joram Sex 23 Jan 2015, 16:19

Danilo Marsaro escreveu:Fiz tudo isso mas quando clico GO depois Qui ele começa mas depois para e não gera nenhum relatório.
/!\ Ok! Danilo Marsaro /!\

> O procedimento deverá ser realizado em Modo de Segurança.   isso aí!
> Ps: Vc,também,quer desinstalar seu antivírus Kaspersky?

A+
joram
joram
Administrador
Administrador

Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

baidu - Baidu e Kaspersky não querem desinstalar Empty Re: Baidu e Kaspersky não querem desinstalar

Mensagem por Danilo Marsaro Sex 23 Jan 2015, 16:34

Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre :
Run by USUARIO at 23/01/2015 16:28:55
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Reciclagem vazia (00mn 06s)
Prefetcher vazio
Reparação de atalhos do navegador

========== Estado dos serviços ==========
BNMON Parado
WindowsMangerProtect Parado
BNmon Parado
BdSandboxSrvServiço não configurado (demand)
IHProtect Service Parado
Bfilter Parado
Bfmon Parado
Bnbase Parado
Bndef Parado
Bprotect Parado

========== Chaves do Registo ==========
ELIMINÉ: SearchScopes :{012E1000-F331-11DB-8314-0800200C9A66}
ELIMINÉ: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ELIMINÉ: SearchScopes :{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
ELIMINÉ: HKCU\Software\Baixaki

========== Valores do Registo ==========
Ausente Valor Perfil Padrão: FirewallRaz :
Ausente Valor Perfil Domínio FirewallRaz :
ProxyFix : Configuração proxy removida com sucesso
ELIMINÉ ProxyServer Value
ELIMINÉ ProxyEnable Value
ELIMINÉ EnableHttp1_1 Value
ELIMINÉ ProxyHttp1.1 Value
ELIMINÉ ProxyOverride Value

========== Elementos dos dados do Registo ==========
ELIMINÉ: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
ELIMINÉ: R0 - Main,Start Page = KLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page
ELIMINÉ: R1 Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
ELIMINÉ: R1 Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia
ELIMINÉ: C:\Program Files (x86)\GUM815F.tmp
ELIMINÉ: c:\programdata\windowsmangerprotect

========== Ficheiros ==========
ELIMINÉ Temporários windows (31) (5.639.967 octets)
ELIMINÉ Flash Cookies (0) (0 octets)
ELIMINÉ: c:\windows\prefetch\jan7_cor_omiga-plus.exe-abcea9dc.pf

========== Pastas/Ficheiros ocultos restaurados ==========
Mes images (My Pictures) : 33 restaurados com sucesso
Ma musique (My Music) : 3859 restaurados com sucesso
Ma Video (My Video) : 1 restaurados com sucesso
Mes Favoris (My Favorites) : 2 restaurados com sucesso
Mes Documents (My Documents) : 1 restaurados com sucesso
Mon Bureau (My Desktop) : 125 restaurados com sucesso
Menu demarrer (Programs) : 8 restaurados com sucesso
Dossier utilisateur (AppData) : 32 restaurados com sucesso
Programmes (Program Files) : 7 restaurados com sucesso


========== Recapitulativo ==========
4 : Chaves do Registo
8 : Valores do Registo
4 : Elementos dos dados do Registo
3 : Pastas
3 : Ficheiros
10 : Estado dos serviços
4068 : Pastas/Ficheiros ocultos restaurados


End of clean in 01mn 20s

========== Caminho do ficheiro do relatório ==========
C:\Users\USUARIO\AppData\Roaming\ZHP\ZHPFix[R1].txt - 23/01/2015 16:29:02 [2797]
avatar
Danilo Marsaro
Membro
Membro

Mensagens : 361
Reputação : 1
Data de inscrição : 03/06/2014

Ir para o topo Ir para baixo

baidu - Baidu e Kaspersky não querem desinstalar Empty Re: Baidu e Kaspersky não querem desinstalar

Mensagem por Danilo Marsaro Sex 23 Jan 2015, 16:39

PS: vou desinstalar o kaspersky e instalar novamente porque ele está dando erro ao fazer o escaneamento, ele acusa uma versão antiga instalada no pc.
avatar
Danilo Marsaro
Membro
Membro

Mensagens : 361
Reputação : 1
Data de inscrição : 03/06/2014

Ir para o topo Ir para baixo

baidu - Baidu e Kaspersky não querem desinstalar Empty Re: Baidu e Kaspersky não querem desinstalar

Mensagem por joram Sex 23 Jan 2015, 16:40

/!\ Boa Tarde! Danilo Marsaro /!\

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Smeenk )

< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >

> Salve-o ao desktop!
> Desabilite seu antivírus!
> Para Windows 7,execute Zoek.exe como administrador.

emptyfolderscheck;delete
ipconfig /flushdns;b
quickscan;
emptytemp;
emptyclsid;
autoclean;
Baidu;a
Baidu;z
 

> Copie e cole estas informações,que estão em vermelho,no campo da ferramenta.
> Clique "Run Script". 

Zoek.exe is running now. 
Do not start any browser windows, they will be closed automatically. 
Please wait! This window will close when finished. 
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log
> Surgirão informações,pedindo-lhe que aguarde o surgimento do relatório.
> Ps: Essas informações,podem permanecer estáticas na tela por 20 minutos ou mais.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Confirme o reboot!

zoek.hta failed by unknown error.
Restart computer, and try again.
> Ps: Ao obter algum erro,reinicie o PC e execute,novamente,a ferramenta.
> Poste o relatório,que estará em C:\zoek-results.txt << 

Danilo Marsaro escreveu:PS: vou desinstalar o kaspersky e instalar novamente porque ele está dando erro ao fazer o escaneamento, ele acusa uma versão antiga instalada no pc.
> Ok! Pode desinstalar.

A+
joram
joram
Administrador
Administrador

Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

baidu - Baidu e Kaspersky não querem desinstalar Empty Re: Baidu e Kaspersky não querem desinstalar

Mensagem por Danilo Marsaro Sex 23 Jan 2015, 17:12


Zoek.exe v5.0.0.0 Updated 18-01-2015
Tool run by USUARIO on 23/01/2015 at 16:49:36,75.
Microsoft Windows 7 Home Premium 6.1.7601 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\USUARIO\Desktop\zoek.exe [Scan all users] [Script inserted]

==== System Restore Info ======================

23/01/2015 16:50:19 Zoek.exe System Restore Point Created Succesfully.

==== Empty Folders Check ======================

C:\PROGRA~2\Wondershare deleted successfully
C:\PROGRA~3\Oracle deleted successfully
C:\Users\USUARIO\AppData\Local\DriverToolkit deleted successfully
C:\Users\USUARIO\AppData\Local\Warface deleted successfully

==== Deleting CLSID Registry Keys ======================


==== Deleting CLSID Registry Values ======================


==== Deleting Services ======================


==== Batch Command(s) Run By Tool======================


==== Deleting Files \ Folders ======================

C:\PROGRA~3\DivX deleted
C:\Users\USUARIO\.android deleted
C:\PROGRA~2\XTab deleted
C:\PROGRA~2\COMMON~1\Wondershare deleted
C:\ComboFix.tmp deleted
C:\G31VS2-M Audio.tmp deleted
C:\install.res.2052.tmp deleted
C:\PhysicalDisk0_MBR.tmp deleted
C:\PureRa.tmp deleted
C:\vcredist.tmp deleted
C:\VC_RED.tmp deleted
C:\found.000 deleted
C:\Users\USUARIO\AppData\Roaming\Wondershare deleted
C:\PROGRA~3\IHProtectUpDate deleted
C:\PROGRA~3\Baidu deleted
C:\Users\USUARIO\AppData\Local\BITBA5.tmp deleted
C:\Users\USUARIO\AppData\Local\Wondershare deleted
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare deleted
C:\windows\SysNative\tasks\060184C3-9766-46a0-B258-F4518A0B2633 deleted
C:\Windows\SysNative\config\systemprofile\Searches deleted
C:\windows\SysNative\GroupPolicy\Machine deleted
C:\windows\SysNative\GroupPolicy\User deleted
C:\Windows\Syswow64\GroupPolicy\gpt.ini deleted
C:\Users\USUARIO\Documents\Add-in Express deleted
"C:\Users\USUARIO\AppData\Local\{7898C697-564B-46DF-8762-01BB120FBB9B}" deleted
"C:\Users\USUARIO\AppData\Local\{83B38E0B-CEB6-436D-8AEE-A727157B0CDE}" deleted
"C:\PROGRA~2\ShowMyPCService\tvnserver.exe" deleted
"C:\PROGRA~2\ShowMyPCService" not deleted

==== Folders Found ======================

2014-06-21 12:18:25 2014-06-21 12:18:25 -------- d-----w- C:\danilo marsaro 20-06\Users\User\AppData\Roaming\ZHP\Quarantine\Baidu Security.DIR
2015-01-23 14:28:51 2015-01-23 14:28:51 -------- d-----w- C:\Program Files (x86)\Baidu Security
2015-01-23 14:28:51 2015-01-23 18:14:27 -------- d-----w- C:\Program Files (x86)\Baidu Security\Baidu Antivirus
2015-01-23 14:28:11 2015-01-23 14:28:11 -------- d-----w- C:\Users\Public\Documents\Baidu
2015-01-23 19:01:56 2015-01-23 19:01:56 -------- d---a-w- C:\zoek_backup\C_PROGRA~3_Baidu

==== Files Found ======================


--- C:\Program Files (x86)\Baidu Security\Baidu Antivirus\browserext\baidu-antivirus-anti-phishing-plugin.xpi ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File type: ----a-w-
File size: 10897
Created time: 2015-01-23 14:28:55
Modified time: 2015-01-23 14:28:55
MD5: B3CFBBF8B7076F225F6EDD93220F0464
SHA1: E80D84CC0D6FBAE800A6DA3C49CECE4B41058666


--- C:\Program Files (x86)\Baidu Security\Baidu Antivirus\skin\skin_bavui_frame\skin\scan\icon\baidu_engine_ico.png ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File type: ----a-w-
File size: 1329
Created time: 2015-01-23 14:28:52
Modified time: 2015-01-23 14:28:52
MD5: 177B14027203EC860CAA56FA0EBA3816
SHA1: 4403A2A7CF50781B3876AB121A5DBF0644417471


--- C:\Program Files (x86)\Baidu Security\Baidu Antivirus\skin\skin_bavui_frame\skin\scan\icon\baidu_engine_ico_gray.png ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File type: ----a-w-
File size: 3120
Created time: 2015-01-23 14:28:52
Modified time: 2015-01-23 14:28:52
MD5: ECDBD5B1E5D06BF2ECBE8B4DC88FA231
SHA1: 5CFB55C8CB2105295BC7B2B7CD21CB3AB3AA6CE9


--- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\Cleaner\baidu_av_4_0_3_57478.ini ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File type: ----a-w-
File size: 251
Created time: 2015-01-04 17:29:01
Modified time: 2014-12-30 14:44:42
MD5: 3D8C1FF515F58D45FAF52E4E025F5D02
SHA1: 2F402D66774979A01E960F728AC9E36D75219CF3


==== Registry Search Results for "Baidu" ======================

No instances of string "Baidu" found.

==== Files Recently Created / Modified ======================

====== C:\Windows ====
2015-01-03 22:41:22 F042EE4C8D66248D9B86DCF52ABAE416 256000 ----a-w- C:\Windows\PEV.exe
2015-01-03 22:41:22 9E05A9C264C8A908A8E79450FCBFF047 80412 ----a-w- C:\Windows\grep.exe
2015-01-03 22:41:22 5E832F4FAF5F481F2EAF3B3A48F603B8 68096 ----a-w- C:\Windows\zip.exe
2015-01-03 22:41:22 0297C72529807322B152F517FDB0A9FC 406528 ----a-w- C:\Windows\SWSC.exe
2015-01-03 22:41:22 0277C027A26428DB64EF4F64F52BB4FD 208896 ----a-w- C:\Windows\MBR.exe
====== C:\Users\USUARIO\AppData\Local\Temp ====
====== Java Cache =====
====== C:\Windows\SysWOW64 =====
====== C:\Windows\SysWOW64\drivers =====
====== C:\Windows\Sysnative =====
====== C:\Windows\Sysnative\drivers =====
2015-01-07 14:14:20 D41D8CD98F00B204E9800998ECF8427E 0 ---ha-w- C:\Windows\Sysnative\drivers\Msft_Kernel_WinUsb_01009.Wdf
2015-01-04 17:28:39 D0C3AEF67932D2A80736FBCB956C017D 115296 ----a-w- C:\Windows\Sysnative\drivers\klflt.sys
2015-01-04 17:28:39 41DF293A7F0418F5DDED9F0297DC68F3 625248 ----a-w- C:\Windows\Sysnative\drivers\klif.sys
====== C:\Windows\Tasks ======
2015-01-07 15:00:38 F741BCD24E3D9956438468C6D3080131 3298 ----a-w- C:\Windows\Sysnative\Tasks\Motorola Device Manager Initial Update
2015-01-07 15:00:37 543F22F646E665D2F8667A045132F7FF 3472 ----a-w- C:\Windows\Sysnative\Tasks\Motorola Device Manager Engine
2015-01-07 15:00:35 BC3B8658E50086D2E866463C2CD565DE 3490 ----a-w- C:\Windows\Sysnative\Tasks\Motorola Device Manager Update
2015-01-06 18:09:35 06D7C41049E2B50AC18BAB44B8CEF29A 2726 ----a-w- C:\Windows\Sysnative\Tasks\DriverToolkit Autorun
2015-01-06 18:09:34 043BB375CA8CA4E92B6E7CE840E58050 362 ----a-w- C:\Windows\Tasks\DriverToolkit Autorun.job
2015-01-01 14:17:50 B63AD96D5AB77552EFDB7D2277C3B0CB 3886 ----a-w- C:\Windows\Sysnative\Tasks\Adobe Acrobat Update Task
====== C:\Windows\Temp ======
======= C:\Program Files =====
2015-01-11 18:16:10 -------- d-----w- C:\Program Files\Google
======= C:\PROGRA~2 =====
2015-01-23 17:40:52 -------- d-----w- C:\PROGRA~2\ZHPDiag
2015-01-09 15:21:38 -------- d-----w- C:\PROGRA~2\Counter Strike 1.6
2015-01-06 18:09:07 -------- d-----w- C:\PROGRA~2\Motorola Android USB Drivers
2015-01-04 17:28:44 -------- d-----w- C:\PROGRA~2\Kaspersky Lab
======= C: =====
2015-01-23 16:03:24 FA7C368DB95E11974508FACA0010DA6C 512 ----a-w- C:\PhysicalDisk0_MBR.bin
====== C:\Users\USUARIO\AppData\Roaming ======
2015-01-23 15:50:17 -------- d-----w- C:\Users\USUARIO\AppData\Local\1941791
2015-01-23 15:11:38 -------- d-----w- C:\Users\USUARIO\AppData\Local\SlimWare Utilities Inc
2015-01-08 22:25:38 -------- d-----w- C:\Users\USUARIO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2015-01-07 14:13:35 -------- d-----w- C:\Users\USUARIO\AppData\Roaming\AdbDriverInstaller
2015-01-06 18:03:27 -------- d-----w- C:\Users\USUARIO\AppData\Local\Programs
2015-01-04 16:33:28 -------- d-----w- C:\Users\USURIO~1\AppData\Local\temp
2015-01-04 16:33:28 -------- d-----w- C:\Users\Public\AppData\Local\temp
2015-01-04 16:33:28 -------- d-----w- C:\Users\Default\AppData\Local\temp
2015-01-04 16:33:28 -------- d-----w- C:\Users\Default User\AppData\Local\temp
====== C:\Users\USUARIO ======
2015-01-23 18:19:14 -------- d-----w- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
2015-01-23 18:17:52 2E641DEDB02F330F62D0203AA78935FE 6867801 ----a-w- C:\Users\USUARIO\Desktop\ZHPDiag2.exe
2015-01-23 14:28:11 -------- d-----w- C:\Users\Public\Documents\Baidu
2015-01-23 13:25:06 -------- d-----w- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Counter-Strike 1.6 No-Steam 2015
2015-01-20 14:48:57 3A22895F1893A6E218F516FD7DEA87CD 321562153 ----a-w- C:\Users\USUARIO\Desktop\Counter-Strike_1.6_v28.exe
2015-01-11 18:15:49 -------- d-----w- C:\Users\TODOSO~1\Google
2015-01-11 18:15:49 -------- d-----w- C:\ProgramData\Google
2015-01-08 22:43:30 BF67BE2259AF77D53DE35D40E97E769A 823 ----a-w- C:\Users\USUARIO\Comandos jogo Counter-Strike.txt
2015-01-07 14:58:36 -------- d-----w- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Motorola Device Manager
2015-01-06 16:36:46 -------- d-----w- C:\Users\TODOSO~1\Wondershare
2015-01-06 16:36:46 -------- d-----w- C:\ProgramData\Wondershare
2015-01-04 17:29:38 -------- d-----w- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Anti-Virus
2015-01-04 17:28:44 -------- d-----w- C:\Users\TODOSO~1\Kaspersky Lab
2015-01-04 17:28:44 -------- d-----w- C:\ProgramData\Kaspersky Lab
2015-01-03 22:50:07 -------- d-----w- C:\Users\Public\AppData
2015-01-01 15:18:09 -------- d-----w- C:\Users\TODOSO~1\Kaspersky Lab Setup Files
2015-01-01 15:18:09 -------- d-----w- C:\ProgramData\Kaspersky Lab Setup Files

====== C: exe-files ==
2015-01-23 18:19:14 F3A37421DBD1AAA36558C97572C91C5A 147456 ----a-w- C:\Program Files (x86)\ZHPDiag\catchme.exe
2015-01-23 18:19:14 E47AC731D42B2452D4C0BF096DF3DD6E 8145408 ----a-w- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe
2015-01-23 18:19:14 CB2D120A4B72422A8141192831B1F500 80384 ----a-w- C:\Program Files (x86)\ZHPDiag\mbrcheck.exe
2015-01-23 18:19:14 C155A13687144076286989EF078112C2 1917440 ----a-w- C:\Program Files (x86)\ZHPDiag\ZHPFix\ZHPhep.exe
2015-01-23 18:19:14 9DAA7218961710008D7385B01BD3F386 89088 ----a-w- C:\Program Files (x86)\ZHPDiag\mbr.exe
2015-01-23 18:19:14 6B8AF3A2A3D9059008B55C444461CA00 61952 ----a-w- C:\Program Files (x86)\ZHPDiag\Lads.exe
2015-01-23 18:19:14 5DAF7081A4BB112FA3F1915819330A3E 61440 ----a-w- C:\Program Files (x86)\ZHPDiag\pv.exe
2015-01-23 18:19:14 53CDBB093B0AEE9FD6CF1CBD25A95077 290304 ----a-w- C:\Program Files (x86)\ZHPDiag\subinacl.exe
2015-01-23 18:19:14 451AE03D3C92777F09840CA56F08AB62 454056 ----a-w- C:\Program Files (x86)\ZHPDiag\setacl32.exe
2015-01-23 18:19:14 3E350EB5DF15C06DEC400A39DD1C6F29 559528 ----a-w- C:\Program Files (x86)\ZHPDiag\setacl64.exe
2015-01-23 18:19:14 2E30F0D775442FFBF68E7AB4603BFFDB 3060224 ----a-w- C:\Program Files (x86)\ZHPDiag\ZHPFix\ZHPFix.exe
2015-01-23 18:19:14 2312A38B8B003330DB919FA818C48449 231048 ----a-w- C:\Program Files (x86)\ZHPDiag\sigcheck.exe
2015-01-23 18:19:13 C155A13687144076286989EF078112C2 1917440 ----a-w- C:\Program Files (x86)\ZHPDiag\ZHPhep.exe
2015-01-23 18:19:13 8AE13B97BFCAD6C7D3B8C8A1C298EFB4 694736 ----a-w- C:\Program Files (x86)\ZHPDiag\unins000.exe
2015-01-23 18:17:52 2E641DEDB02F330F62D0203AA78935FE 6867801 ----a-w- C:\Users\USUARIO\Desktop\ZHPDiag2.exe
2015-01-20 14:50:05 90F5B2E0A4B54D437FE4F8230ADF0ECA 324344 ----a-w- C:\$RECYCLE.BIN\S-1-5-21-175776811-1190452811-461850122-1000\$R91R9K5.6\Uninstal.exe
2015-01-20 14:48:57 3A22895F1893A6E218F516FD7DEA87CD 321562153 ----a-w- C:\Users\USUARIO\Desktop\Counter-Strike_1.6_v28.exe
=== C: other files ==

==== Startup Registry Enabled ======================

[HKEY_USERS\S-1-5-21-175776811-1190452811-461850122-1000\Software\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe"
"Skype"="C:\Program Files (x86)\Skype\Phone\Skype.exe /minimized /regrun"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r"
"tvncontrol"="C:\Program Files (x86)\ShowMyPCService\tvnserver.exe -controlservice -slave"
"SunJavaUpdateSched"="C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe"
"Skype"="C:\Program Files (x86)\Skype\Phone\Skype.exe /minimized /regrun"

==== Startup Registry Enabled x64 ======================

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r"
"IgfxTray"="C:\Windows\system32\igfxtray.exe"
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe"
"Persistence"="C:\Windows\system32\igfxpers.exe"
"AmIcoSinglun64"="C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe"

==== Startup Registry Disabled x64 ======================

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\uTorrent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="uTorrent"
"hkey"="HKCU"
"command"="\"C:\\Program Files (x86)\\uTorrent\\uTorrent.exe\" /MINIMIZED"


==== Task Scheduler Jobs ======================

C:\Windows\tasks\Adobe Flash Player Updater.job --a------ C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [23/01/2015 16:45]
C:\Windows\tasks\DriverToolkit Autorun.job --a------ C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe []
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job --a------ C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [26/06/2014 14:36]
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job --a------ C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [26/06/2014 14:36]

==== Other Scheduled Tasks ======================

"C:\Windows\SysNative\tasks\Adobe Acrobat Update Task" [C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe]
"C:\Windows\SysNative\tasks\Adobe Flash Player Updater" [C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe]
"C:\Windows\SysNative\tasks\CCleanerSkipUAC" ["C:\Program Files\CCleaner\CCleaner.exe"]
"C:\Windows\SysNative\tasks\Driver Booster Scan" [C:\Program Files (x86)\IObit\Driver Booster\Scheduler.exe]
"C:\Windows\SysNative\tasks\Driver Booster SkipUAC (USUARIO)" [C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe]
"C:\Windows\SysNative\tasks\DriverToolkit Autorun" [C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe]
"C:\Windows\SysNative\tasks\GoogleUpdateTaskMachineCore" [C:\Program Files (x86)\Google\Update\GoogleUpdate.exe]
"C:\Windows\SysNative\tasks\GoogleUpdateTaskMachineUA" [C:\Program Files (x86)\Google\Update\GoogleUpdate.exe]
"C:\Windows\SysNative\tasks\Motorola Device Manager Engine" ["C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe"]
"C:\Windows\SysNative\tasks\Motorola Device Manager Initial Update" ["C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe"]
"C:\Windows\SysNative\tasks\Motorola Device Manager Update" ["C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe"]
"C:\Windows\SysNative\tasks\{C24A606B-DDA7-46FE-8A8B-2696F4AC0DCB}" ["C:\Users\USUARIO\AppData\Local\Google\Chrome\Application\chrome.exe"]
"C:\Windows\SysNative\tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask" [%systemroot%\system32\sc.exe start osppsvc]

==== Firefox Extensions Registry ======================

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Mozilla\Firefox\Extensions]
"content_blocker@kaspersky.com"="C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\FFExt\content_blocker@kaspersky.com" [04/01/2015 20:34]

==== Chromium Look ======================

Google Chrome Version: 39.0.2171.99 (Up to date, latest Stable version: 39.0.2171.99)

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
blbkdnmdcafmfhinpmnlhhddbepgkeaa - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
dchlnpcodkpfdpacogkljefecpegganj - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\ChromeExt\urladvisor.crx[14/10/2013 15:37]
lifbcibllhkdhoafpjfnlhfpfgnpldfl - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx[14/07/2014 19:22]

Google Docs - USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake
Google Drive - USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf
Kaspersky Protection - USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\blbkdnmdcafmfhinpmnlhhddbepgkeaa
YouTube - USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
Facebook - USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\boeajhmfdjldchidhphikilcgdacljfm
Google Search - USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
TLRemove - USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\hneieddeibpcngeljjkdpcajfcgelalk
NTR - USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\icpgjfneehieebagbmdbhnlpiopdcmna
Skype Click to Call - USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl
Google Wallet - USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
Outlook.com - USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfpeapihoiogbcmdmnibeplnikfnhoge
Gmail - USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com.br/"

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com.br/"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
{012E1000-F331-11DB-8314-0800200C9A66} Google Url="http://www.google.com/search?q={searchTerms}"
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE11SR"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google Url="http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"

==== Empty IE Cache ======================

C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\USUARIO\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\USUARIO\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

==== Empty FireFox Cache ======================

No FireFox Profiles found

==== Empty Chrome Cache ======================

C:\Users\USUARIO\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

Java Cache cleared successfully

==== C:\zoek_backup content ======================

C:\zoek_backup (files=165 folders=68 37999925 bytes)

==== Empty Temp Folders ======================

C:\Users\Default\AppData\Local\temp emptied successfully
C:\Users\Default User\AppData\Local\temp emptied successfully
C:\Users\Public\AppData\Local\temp emptied successfully
C:\Users\USUARIO\AppData\Local\Temp will be emptied at reboot
C:\Users\USURIO~1\AppData\Local\temp emptied successfully
C:\Windows\Temp will be emptied at reboot

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\Windows\Temp successfully emptied
C:\Users\USUARIO\AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied

==== Deleting Files / Folders ======================

"C:\PROGRA~2\ShowMyPCService" not found

==== EOF on 23/01/2015 at 17:09:51,10 ======================
avatar
Danilo Marsaro
Membro
Membro

Mensagens : 361
Reputação : 1
Data de inscrição : 03/06/2014

Ir para o topo Ir para baixo

baidu - Baidu e Kaspersky não querem desinstalar Empty Re: Baidu e Kaspersky não querem desinstalar

Mensagem por Danilo Marsaro Sex 23 Jan 2015, 17:15

PS: Para que eu consiga desinstalar o Kaspersky completamente vou precisar que vc destranque meu tópico e me ajude.
avatar
Danilo Marsaro
Membro
Membro

Mensagens : 361
Reputação : 1
Data de inscrição : 03/06/2014

Ir para o topo Ir para baixo

baidu - Baidu e Kaspersky não querem desinstalar Empty Re: Baidu e Kaspersky não querem desinstalar

Mensagem por joram Sex 23 Jan 2015, 17:26

Danilo Marsaro escreveu:PS: Para que eu consiga desinstalar o Kaspersky completamente vou precisar que vc destranque meu tópico e me ajude.
/!\ Olá! Danilo Marsaro /!\

> Seguiremos por aqui mesmo,concomitantemente com a remoção do Baidu Antivírus.
> Dê-me um tempo para que componha ou escreva o script,que será rodado na ferramenta Zoek.

A+
joram
joram
Administrador
Administrador

Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

baidu - Baidu e Kaspersky não querem desinstalar Empty Re: Baidu e Kaspersky não querem desinstalar

Mensagem por joram Sex 23 Jan 2015, 17:42

/!\ Boa Tarde! Danilo Marsaro /!\

blbkdnmdcafmfhinpmnlhhddbepgkeaa;chr
C:\zoek_backup\C_PROGRA~3_Baidu;fs
C:\Users\Public\Documents\Baidu;fs
C:\Program Files (x86)\Baidu Security;fs
C:\Program Files (x86)\Baidu Security\Baidu Antivirus;fs
C:\Program Files (x86)\Baidu Security\Baidu Antivirus\browserext;fs
C:\Program Files (x86)\Baidu Security\Baidu Antivirus\skin\skin_bavui_frame;fs
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\Cleaner\baidu_av_4_0_3_57478.ini;f
C:\Program Files (x86)\Baidu Security\Baidu Antivirus\browserext\baidu-antivirus-anti-phishing-plugin.xpi;f
C:\Program Files (x86)\Baidu Security\Baidu Antivirus\skin\skin_bavui_frame\skin\scan\icon;fs
C:\Program Files (x86)\Baidu Security\Baidu Antivirus\skin\skin_bavui_frame\skin\scan\icon\baidu_engine_ico.png;f
C:\Program Files (x86)\Baidu Security\Baidu Antivirus\skin\skin_bavui_frame\skin\scan\icon\baidu_engine_ico_gray.png;f
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\Cleaner\baidu_av_4_0_3_57478.ini;f
Baidu;a
Baidu;z 

> Copie e cole estas informações,que estão em vermelho,no campo da ferramenta Zoek.
> Clique "Run Script". 

Zoek.exe is running now. 
Do not start any browser windows, they will be closed automatically. 
Please wait! This window will close when finished. 
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log
> Surgirão informações,pedindo-lhe que aguarde o surgimento do relatório.
> Ps: Essas informações,podem permanecer estáticas na tela por 20 minutos ou mais.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Confirme o reboot!

zoek.hta failed by unknown error.
Restart computer, and try again.
> Ps: Ao obter algum erro,reinicie o PC e execute,novamente,a ferramenta.
> Poste o relatório,que estará em C:\zoek-results.txt << 

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos irreparáveis aos mesmos! >

A+
joram
joram
Administrador
Administrador

Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

baidu - Baidu e Kaspersky não querem desinstalar Empty Re: Baidu e Kaspersky não querem desinstalar

Mensagem por Danilo Marsaro Sex 23 Jan 2015, 18:05


Zoek.exe v5.0.0.0 Updated 18-01-2015
Tool run by USUARIO on 23/01/2015 at 17:59:21,99.
Microsoft Windows 7 Home Premium 6.1.7601 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\USUARIO\Desktop\zoek.exe [Scan all users] [Script inserted]

==== Older Logs ======================

C:\zoek-results2015-01-23-190951.log 20825 bytes

==== Deleting Files \ Folders ======================

C:\zoek_backup\C_PROGRA~3_Baidu deleted
C:\Users\Public\Documents\Baidu deleted
C:\Program Files (x86)\Baidu Security deleted
"C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\Cleaner\baidu_av_4_0_3_57478.ini" not deleted
"C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\Cleaner\baidu_av_4_0_3_57478.ini" not deleted

==== Folders Found ======================

2014-06-21 12:18:25 2014-06-21 12:18:25 -------- d-----w- C:\danilo marsaro 20-06\Users\User\AppData\Roaming\ZHP\Quarantine\Baidu Security.DIR
2015-01-23 20:00:24 2015-01-23 20:00:24 -------- d---a-w- C:\zoek_backup\C_Program Files (x86)_Baidu Security
2015-01-23 20:01:08 2015-01-23 20:01:14 -------- d---a-w- C:\zoek_backup\C_Program Files (x86)_Baidu Security_Baidu Antivirus
2015-01-23 20:01:14 2015-01-23 20:01:14 -------- d---a-w- C:\zoek_backup\C_Program Files (x86)_Baidu Security_Baidu Antivirus_browserext
2015-01-23 20:01:14 2015-01-23 20:01:14 -------- d---a-w- C:\zoek_backup\C_Program Files (x86)_Baidu Security_Baidu Antivirus_skin_skin_bavui_frame
2015-01-23 20:01:14 2015-01-23 20:01:14 -------- d---a-w- C:\zoek_backup\C_Program Files (x86)_Baidu Security_Baidu Antivirus_skin_skin_bavui_frame_skin_scan_icon
2015-01-23 20:00:24 2015-01-23 20:00:24 -------- d---a-w- C:\zoek_backup\C_Users_Public_Documents_Baidu
2015-01-23 20:00:24 2015-01-23 20:00:24 -------- d---a-w- C:\zoek_backup\C_zoek_backup_C_PROGRA~3_Baidu
2015-01-23 20:00:24 2015-01-23 20:01:08 -------- d---a-w- C:\zoek_backup\C_Program Files (x86)_Baidu Security\Baidu Antivirus

==== Files Found ======================


--- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\Cleaner\baidu_av_4_0_3_57478.ini ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File type: ----a-w-
File size: 251
Created time: 2015-01-04 17:29:01
Modified time: 2014-12-30 14:44:42
MD5: 3D8C1FF515F58D45FAF52E4E025F5D02
SHA1: 2F402D66774979A01E960F728AC9E36D75219CF3


--- C:\zoek_backup\C_Program Files (x86)_Baidu Security_Baidu Antivirus_browserext_baidu-antivirus-anti-phishing-plugin.xpi.vir ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File type: ----a-w-
File size: 10897
Created time: 2015-01-23 20:01:14
Modified time: 2015-01-23 14:28:55
MD5: B3CFBBF8B7076F225F6EDD93220F0464
SHA1: E80D84CC0D6FBAE800A6DA3C49CECE4B41058666


--- C:\zoek_backup\C_Program Files (x86)_Baidu Security_Baidu Antivirus_skin_skin_bavui_frame_skin_scan_icon_baidu_engine_ico.png.vir ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File type: ----a-w-
File size: 1329
Created time: 2015-01-23 20:01:14
Modified time: 2015-01-23 14:28:52
MD5: 177B14027203EC860CAA56FA0EBA3816
SHA1: 4403A2A7CF50781B3876AB121A5DBF0644417471


--- C:\zoek_backup\C_Program Files (x86)_Baidu Security_Baidu Antivirus_skin_skin_bavui_frame_skin_scan_icon_baidu_engine_ico_gray.png.vir ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File type: ----a-w-
File size: 3120
Created time: 2015-01-23 20:01:14
Modified time: 2015-01-23 14:28:52
MD5: ECDBD5B1E5D06BF2ECBE8B4DC88FA231
SHA1: 5CFB55C8CB2105295BC7B2B7CD21CB3AB3AA6CE9


--- C:\zoek_backup\C_Program Files (x86)_Kaspersky Lab_Kaspersky Anti-Virus 14.0.0_Cleaner_baidu_av_4_0_3_57478.ini.vir ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File type: ----a-w-
File size: 251
Created time: 2015-01-23 20:01:14
Modified time: 2014-12-30 14:44:42
MD5: 3D8C1FF515F58D45FAF52E4E025F5D02
SHA1: 2F402D66774979A01E960F728AC9E36D75219CF3


--- C:\zoek_backup\C_Program Files (x86)_Baidu Security\Baidu Antivirus\browserext\baidu-antivirus-anti-phishing-plugin.xpi ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File type: ----a-w-
File size: 10897
Created time: 2015-01-23 20:00:31
Modified time: 2015-01-23 14:28:55
MD5: B3CFBBF8B7076F225F6EDD93220F0464
SHA1: E80D84CC0D6FBAE800A6DA3C49CECE4B41058666


--- C:\zoek_backup\C_Program Files (x86)_Baidu Security\Baidu Antivirus\skin\skin_bavui_frame\skin\scan\icon\baidu_engine_ico.png ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File type: ----a-w-
File size: 1329
Created time: 2015-01-23 20:01:01
Modified time: 2015-01-23 14:28:52
MD5: 177B14027203EC860CAA56FA0EBA3816
SHA1: 4403A2A7CF50781B3876AB121A5DBF0644417471


--- C:\zoek_backup\C_Program Files (x86)_Baidu Security\Baidu Antivirus\skin\skin_bavui_frame\skin\scan\icon\baidu_engine_ico_gray.png ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File type: ----a-w-
File size: 3120
Created time: 2015-01-23 20:01:01
Modified time: 2015-01-23 14:28:52
MD5: ECDBD5B1E5D06BF2ECBE8B4DC88FA231
SHA1: 5CFB55C8CB2105295BC7B2B7CD21CB3AB3AA6CE9


--- C:\zoek_backup\C_Program Files (x86)_Baidu Security_Baidu Antivirus\browserext\baidu-antivirus-anti-phishing-plugin.xpi ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File type: ----a-w-
File size: 10897
Created time: 2015-01-23 20:01:09
Modified time: 2015-01-23 14:28:55
MD5: B3CFBBF8B7076F225F6EDD93220F0464
SHA1: E80D84CC0D6FBAE800A6DA3C49CECE4B41058666


--- C:\zoek_backup\C_Program Files (x86)_Baidu Security_Baidu Antivirus\skin\skin_bavui_frame\skin\scan\icon\baidu_engine_ico.png ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File type: ----a-w-
File size: 1329
Created time: 2015-01-23 20:01:13
Modified time: 2015-01-23 14:28:52
MD5: 177B14027203EC860CAA56FA0EBA3816
SHA1: 4403A2A7CF50781B3876AB121A5DBF0644417471


--- C:\zoek_backup\C_Program Files (x86)_Baidu Security_Baidu Antivirus\skin\skin_bavui_frame\skin\scan\icon\baidu_engine_ico_gray.png ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File type: ----a-w-
File size: 3120
Created time: 2015-01-23 20:01:13
Modified time: 2015-01-23 14:28:52
MD5: ECDBD5B1E5D06BF2ECBE8B4DC88FA231
SHA1: 5CFB55C8CB2105295BC7B2B7CD21CB3AB3AA6CE9


--- C:\zoek_backup\C_Program Files (x86)_Baidu Security_Baidu Antivirus_browserext\baidu-antivirus-anti-phishing-plugin.xpi ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File type: ----a-w-
File size: 10897
Created time: 2015-01-23 20:01:14
Modified time: 2015-01-23 14:28:55
MD5: B3CFBBF8B7076F225F6EDD93220F0464
SHA1: E80D84CC0D6FBAE800A6DA3C49CECE4B41058666


--- C:\zoek_backup\C_Program Files (x86)_Baidu Security_Baidu Antivirus_skin_skin_bavui_frame\skin\scan\icon\baidu_engine_ico.png ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File type: ----a-w-
File size: 1329
Created time: 2015-01-23 20:01:14
Modified time: 2015-01-23 14:28:52
MD5: 177B14027203EC860CAA56FA0EBA3816
SHA1: 4403A2A7CF50781B3876AB121A5DBF0644417471


--- C:\zoek_backup\C_Program Files (x86)_Baidu Security_Baidu Antivirus_skin_skin_bavui_frame\skin\scan\icon\baidu_engine_ico_gray.png ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File type: ----a-w-
File size: 3120
Created time: 2015-01-23 20:01:14
Modified time: 2015-01-23 14:28:52
MD5: ECDBD5B1E5D06BF2ECBE8B4DC88FA231
SHA1: 5CFB55C8CB2105295BC7B2B7CD21CB3AB3AA6CE9


--- C:\zoek_backup\C_Program Files (x86)_Baidu Security_Baidu Antivirus_skin_skin_bavui_frame_skin_scan_icon\baidu_engine_ico.png ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File type: ----a-w-
File size: 1329
Created time: 2015-01-23 20:01:14
Modified time: 2015-01-23 14:28:52
MD5: 177B14027203EC860CAA56FA0EBA3816
SHA1: 4403A2A7CF50781B3876AB121A5DBF0644417471


--- C:\zoek_backup\C_Program Files (x86)_Baidu Security_Baidu Antivirus_skin_skin_bavui_frame_skin_scan_icon\baidu_engine_ico_gray.png ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File type: ----a-w-
File size: 3120
Created time: 2015-01-23 20:01:14
Modified time: 2015-01-23 14:28:52
MD5: ECDBD5B1E5D06BF2ECBE8B4DC88FA231
SHA1: 5CFB55C8CB2105295BC7B2B7CD21CB3AB3AA6CE9


==== Registry Search Results for "Baidu" ======================

No instances of string "Baidu" found.

==== Chromium Look ======================

Google Chrome Version: 39.0.2171.99 (Up to date, latest Stable version: 39.0.2171.99)

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
blbkdnmdcafmfhinpmnlhhddbepgkeaa - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
dchlnpcodkpfdpacogkljefecpegganj - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\ChromeExt\urladvisor.crx[14/10/2013 15:37]
lifbcibllhkdhoafpjfnlhfpfgnpldfl - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx[14/07/2014 19:22]

Google Docs - USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake
Google Drive - USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf
Kaspersky Protection - USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\blbkdnmdcafmfhinpmnlhhddbepgkeaa
YouTube - USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
Facebook - USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\boeajhmfdjldchidhphikilcgdacljfm
Google Search - USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
TLRemove - USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\hneieddeibpcngeljjkdpcajfcgelalk
NTR - USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\icpgjfneehieebagbmdbhnlpiopdcmna
Skype Click to Call - USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl
Google Wallet - USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
Outlook.com - USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfpeapihoiogbcmdmnibeplnikfnhoge
Gmail - USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia

==== Chromium Fix ======================

C:\Users\USUARIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\blbkdnmdcafmfhinpmnlhhddbepgkeaa deleted successfully

==== Deleting Registry Keys ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\blbkdnmdcafmfhinpmnlhhddbepgkeaa deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Google\Chrome\Extensions\blbkdnmdcafmfhinpmnlhhddbepgkeaa deleted successfully

==== C:\zoek_backup content ======================

C:\zoek_backup (files=5145 folders=1010 128158021 bytes)

==== After Reboot ======================

==== Deleting Files / Folders ======================

"C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\Cleaner\baidu_av_4_0_3_57478.ini" not deleted
"C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\Cleaner\baidu_av_4_0_3_57478.ini" not deleted

==== EOF on 23/01/2015 at 18:04:28,71 ======================
avatar
Danilo Marsaro
Membro
Membro

Mensagens : 361
Reputação : 1
Data de inscrição : 03/06/2014

Ir para o topo Ir para baixo

baidu - Baidu e Kaspersky não querem desinstalar Empty Re: Baidu e Kaspersky não querem desinstalar

Mensagem por joram Sex 23 Jan 2015, 18:25

/!\ Olá! Danilo Marsaro /!\

> Já desinstalou o Kaspersky?

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Farbar )

> No banner àcima,é para sistemas 32bits!

< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> No link àcima,é para sistemas 64bits!
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Yes" >> "Scan".

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Antes de clicar "Scan",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Optional Scan",deixe marcada a checkbox "Addition.txt".
> Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
> Poste os relatórios! (FRST.txt + Addition.txt)

> Como o log será extenso,envie-o à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

> Ou clique "Copier le lien (*)" e cole o link ao seu Post.

A+
joram
joram
Administrador
Administrador

Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

baidu - Baidu e Kaspersky não querem desinstalar Empty Re: Baidu e Kaspersky não querem desinstalar

Mensagem por Danilo Marsaro Sex 23 Jan 2015, 18:39

segue os links dos relatórios FRST.txt  http://cjoint.com/?EAxvRLogV3r e [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

PS: O Baidu foi desinstalado completamente do pc?
avatar
Danilo Marsaro
Membro
Membro

Mensagens : 361
Reputação : 1
Data de inscrição : 03/06/2014

Ir para o topo Ir para baixo

baidu - Baidu e Kaspersky não querem desinstalar Empty Re: Baidu e Kaspersky não querem desinstalar

Mensagem por joram Sex 23 Jan 2015, 19:04

Danilo Marsaro escreveu:PS: O Baidu foi desinstalado completamente do pc?
/!\ Boa Noite! Danilo Marsaro /!\

> O Baidu foi desinstalado,agora lhe resta desinstalar o Kaspersky.
>
> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as no desktop!  /!\ C:\Users\USUARIO\Desktop /!\

start
CloseProcesses:
emptytemp:
ShellIconOverlayIdentifiers: [BaiduAntivirusIconLock] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CC} =>  No File
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-175776811-1190452811-461850122-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
S2 tvnserver; "C:\Program Files (x86)\ShowMyPCService\tvnserver.exe" -service [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 OSFMount; \??\C:\Users\USUARIO\Desktop\bin\OSFMount.sys [X]
2015-01-23 18:03 - 2015-01-23 17:59 - 00024064 _____ () C:\Windows\zoek-delete.exe
2015-01-23 18:00 - 2015-01-23 17:09 - 00020825 _____ () C:\zoek-results2015-01-23-190951.log
2015-01-23 16:50 - 2015-01-23 18:04 - 00012532 _____ () C:\zoek-results.log
2015-01-23 16:49 - 2015-01-23 18:03 - 00000000 ____D () C:\zoek_backup
2015-01-23 16:47 - 2015-01-23 16:47 - 01295360 _____ () C:\Users\USUARIO\Desktop\zoek.exe
2015-01-23 16:23 - 2015-01-23 18:04 - 00004016 _____ () C:\Windows\PFRO.log
2015-01-23 16:19 - 2015-01-23 16:19 - 00001947 _____ () C:\Users\USUARIO\Desktop\ZHPFix.lnk
2015-01-23 16:19 - 2015-01-23 16:19 - 00001820 _____ () C:\Users\USUARIO\Desktop\ZHPDiag.lnk
2015-01-23 16:19 - 2015-01-23 16:19 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
2015-01-23 16:17 - 2015-01-23 16:18 - 06867801 _____ (Nicolas Coolman ) C:\Users\USUARIO\Desktop\ZHPDiag2.exe
2015-01-23 15:40 - 2015-01-23 16:19 - 00000000 ____D () C:\Program Files (x86)\ZHPDiag
2015-01-23 14:03 - 2015-01-23 14:03 - 00000512 _____ () C:\PhysicalDisk0_MBR.bin
2015-01-13 10:57 - 2015-01-23 18:04 - 00000896 _____ () C:\Windows\setupact.log
2015-01-13 10:57 - 2015-01-13 10:57 - 00000000 _____ () C:\Windows\setuperr.log
2015-01-04 12:41 - 2009-04-20 02:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-01-03 20:41 - 2015-01-04 14:33 - 00000000 ____D () C:\Qoobox
2015-01-03 20:41 - 2011-06-26 04:45 - 00256000 _____ () C:\Windows\PEV.exe
2015-01-03 20:41 - 2010-11-07 15:20 - 00208896 _____ () C:\Windows\MBR.exe
2015-01-03 20:41 - 2000-08-30 22:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-01-03 20:41 - 2000-08-30 22:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-01-03 20:41 - 2000-08-30 22:00 - 00098816 _____ () C:\Windows\sed.exe
2015-01-03 20:41 - 2000-08-30 22:00 - 00080412 _____ () C:\Windows\grep.exe
2015-01-03 20:41 - 2000-08-30 22:00 - 00068096 _____ () C:\Windows\zip.exe
Task: {15D7774E-1816-4457-80A9-38E7B99BD9A0} - \Baidu Antivirus Update No Task File <==== ATTENTION
Task: {67B6F182-E8CF-4868-9F67-5EA3E3A9378C} - \060184C3-9766-46a0-B258-F4518A0B2633 No Task File <==== ATTENTION
Task: {6E450BA5-FF5C-40D2-882E-FC1992674A49} - System32\Tasks\{869D1317-EE2F-49E8-9B0C-82B170A0DED4} => pcalua.exe -a "C:\Program Files (x86)\ZHPDiag\ZHPhep.exe" -d "C:\Program Files (x86)\ZHPDiag"
Task: {921CC689-5790-4800-AE66-B929691C764C} - \Driver Booster Update No Task File <==== ATTENTION
end


> Execute FRST/FRST64 >> Clique "Fix" << Aguarde!
> Na mensagem,clique Executar
> Poste o relatório! (Fixlog.txt)

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos irreparáveis aos mesmos! >

A+
joram
joram
Administrador
Administrador

Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

baidu - Baidu e Kaspersky não querem desinstalar Empty Re: Baidu e Kaspersky não querem desinstalar

Mensagem por Danilo Marsaro Sex 23 Jan 2015, 19:31

Segui passo a passo a instrução mas quando eu clico Fix aparece a mensagem " No fixlist,txt found.
The fixlist.txt should be in the same folder/directory the tool is located."
avatar
Danilo Marsaro
Membro
Membro

Mensagens : 361
Reputação : 1
Data de inscrição : 03/06/2014

Ir para o topo Ir para baixo

baidu - Baidu e Kaspersky não querem desinstalar Empty Re: Baidu e Kaspersky não querem desinstalar

Mensagem por Danilo Marsaro Sex 23 Jan 2015, 19:44

Resolvi o problema, segue abaixo o relatório! (Fixlog.txt)
avatar
Danilo Marsaro
Membro
Membro

Mensagens : 361
Reputação : 1
Data de inscrição : 03/06/2014

Ir para o topo Ir para baixo

baidu - Baidu e Kaspersky não querem desinstalar Empty Re: Baidu e Kaspersky não querem desinstalar

Mensagem por Danilo Marsaro Sex 23 Jan 2015, 19:45

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 19-01-2015
Ran by USUARIO at 2015-01-23 19:40:16 Run:3
Running from C:\Users\USUARIO\Desktop
Loaded Profiles: USUARIO (Available profiles: USUARIO)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
start
CloseProcesses:
emptytemp:
ShellIconOverlayIdentifiers: [BaiduAntivirusIconLock] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CC} => No File
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-175776811-1190452811-461850122-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
S2 tvnserver; "C:\Program Files (x86)\ShowMyPCService\tvnserver.exe" -service [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 OSFMount; \??\C:\Users\USUARIO\Desktop\bin\OSFMount.sys [X]
2015-01-23 18:03 - 2015-01-23 17:59 - 00024064 _____ () C:\Windows\zoek-delete.exe
2015-01-23 18:00 - 2015-01-23 17:09 - 00020825 _____ () C:\zoek-results2015-01-23-190951.log
2015-01-23 16:50 - 2015-01-23 18:04 - 00012532 _____ () C:\zoek-results.log
2015-01-23 16:49 - 2015-01-23 18:03 - 00000000 ____D () C:\zoek_backup
2015-01-23 16:47 - 2015-01-23 16:47 - 01295360 _____ () C:\Users\USUARIO\Desktop\zoek.exe
2015-01-23 16:23 - 2015-01-23 18:04 - 00004016 _____ () C:\Windows\PFRO.log
2015-01-23 16:19 - 2015-01-23 16:19 - 00001947 _____ () C:\Users\USUARIO\Desktop\ZHPFix.lnk
2015-01-23 16:19 - 2015-01-23 16:19 - 00001820 _____ () C:\Users\USUARIO\Desktop\ZHPDiag.lnk
2015-01-23 16:19 - 2015-01-23 16:19 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
2015-01-23 16:17 - 2015-01-23 16:18 - 06867801 _____ (Nicolas Coolman ) C:\Users\USUARIO\Desktop\ZHPDiag2.exe
2015-01-23 15:40 - 2015-01-23 16:19 - 00000000 ____D () C:\Program Files (x86)\ZHPDiag
2015-01-23 14:03 - 2015-01-23 14:03 - 00000512 _____ () C:\PhysicalDisk0_MBR.bin
2015-01-13 10:57 - 2015-01-23 18:04 - 00000896 _____ () C:\Windows\setupact.log
2015-01-13 10:57 - 2015-01-13 10:57 - 00000000 _____ () C:\Windows\setuperr.log
2015-01-04 12:41 - 2009-04-20 02:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-01-03 20:41 - 2015-01-04 14:33 - 00000000 ____D () C:\Qoobox
2015-01-03 20:41 - 2011-06-26 04:45 - 00256000 _____ () C:\Windows\PEV.exe
2015-01-03 20:41 - 2010-11-07 15:20 - 00208896 _____ () C:\Windows\MBR.exe
2015-01-03 20:41 - 2000-08-30 22:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-01-03 20:41 - 2000-08-30 22:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-01-03 20:41 - 2000-08-30 22:00 - 00098816 _____ () C:\Windows\sed.exe
2015-01-03 20:41 - 2000-08-30 22:00 - 00080412 _____ () C:\Windows\grep.exe
2015-01-03 20:41 - 2000-08-30 22:00 - 00068096 _____ () C:\Windows\zip.exe
Task: {15D7774E-1816-4457-80A9-38E7B99BD9A0} - \Baidu Antivirus Update No Task File <==== ATTENTION
Task: {67B6F182-E8CF-4868-9F67-5EA3E3A9378C} - \060184C3-9766-46a0-B258-F4518A0B2633 No Task File <==== ATTENTION
Task: {6E450BA5-FF5C-40D2-882E-FC1992674A49} - System32\Tasks\{869D1317-EE2F-49E8-9B0C-82B170A0DED4} => pcalua.exe -a "C:\Program Files (x86)\ZHPDiag\ZHPhep.exe" -d "C:\Program Files (x86)\ZHPDiag"
Task: {921CC689-5790-4800-AE66-B929691C764C} - \Driver Booster Update No Task File <==== ATTENTION
end
*****************

Processes closed successfully.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\BaiduAntivirusIconLock => Key not found.
HKCR\CLSID\{0A93904A-BB1E-4a0c-9753-B57B9AE272CC} => Key not found.
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => Key not found.
HKU\S-1-5-21-175776811-1190452811-461850122-1000\SOFTWARE\Policies\Microsoft\Internet Explorer => Key not found.
tvnserver => Service not found.
catchme => Service not found.
OSFMount => Service not found.
"C:\Windows\zoek-delete.exe" => File/Directory not found.
"C:\zoek-results2015-01-23-190951.log" => File/Directory not found.
"C:\zoek-results.log" => File/Directory not found.
"C:\zoek_backup" => File/Directory not found.
"C:\Users\USUARIO\Desktop\zoek.exe" => File/Directory not found.
"C:\Windows\PFRO.log" => File/Directory not found.
"C:\Users\USUARIO\Desktop\ZHPFix.lnk" => File/Directory not found.
"C:\Users\USUARIO\Desktop\ZHPDiag.lnk" => File/Directory not found.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP" => File/Directory not found.
"C:\Users\USUARIO\Desktop\ZHPDiag2.exe" => File/Directory not found.
"C:\Program Files (x86)\ZHPDiag" => File/Directory not found.
"C:\PhysicalDisk0_MBR.bin" => File/Directory not found.
C:\Windows\setupact.log => Moved successfully.
C:\Windows\setuperr.log => Moved successfully.
"C:\Windows\NIRCMD.exe" => File/Directory not found.
"C:\Qoobox" => File/Directory not found.
"C:\Windows\PEV.exe" => File/Directory not found.
"C:\Windows\MBR.exe" => File/Directory not found.
"C:\Windows\SWREG.exe" => File/Directory not found.
"C:\Windows\SWSC.exe" => File/Directory not found.
"C:\Windows\sed.exe" => File/Directory not found.
"C:\Windows\grep.exe" => File/Directory not found.
"C:\Windows\zip.exe" => File/Directory not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{15D7774E-1816-4457-80A9-38E7B99BD9A0} => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Baidu Antivirus Update => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{67B6F182-E8CF-4868-9F67-5EA3E3A9378C} => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\060184C3-9766-46a0-B258-F4518A0B2633 => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6E450BA5-FF5C-40D2-882E-FC1992674A49} => Key not found.
C:\Windows\System32\Tasks\{869D1317-EE2F-49E8-9B0C-82B170A0DED4} not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{869D1317-EE2F-49E8-9B0C-82B170A0DED4} => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{921CC689-5790-4800-AE66-B929691C764C} => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster Update => Key not found.
EmptyTemp: => Removed 8.7 MB temporary data.


The system needed a reboot.

==== End of Fixlog 19:40:19 ====
avatar
Danilo Marsaro
Membro
Membro

Mensagens : 361
Reputação : 1
Data de inscrição : 03/06/2014

Ir para o topo Ir para baixo

baidu - Baidu e Kaspersky não querem desinstalar Empty Re: Baidu e Kaspersky não querem desinstalar

Mensagem por joram Sex 23 Jan 2015, 19:53

/!\ Boa Noite! Danilo Marsaro /!\

> Desinstale o Kaspersky utilizando o RevoUninstaller.

A+

_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram
joram
Administrador
Administrador

Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

baidu - Baidu e Kaspersky não querem desinstalar Empty Re: Baidu e Kaspersky não querem desinstalar

Mensagem por Danilo Marsaro Sex 23 Jan 2015, 20:04

já tentei desinstalar com o RevoUninstaller mas quando vou instalar o novo Kaspersky ele acusa conflito com o antigo dai não instala o novo.
avatar
Danilo Marsaro
Membro
Membro

Mensagens : 361
Reputação : 1
Data de inscrição : 03/06/2014

Ir para o topo Ir para baixo

baidu - Baidu e Kaspersky não querem desinstalar Empty Re: Baidu e Kaspersky não querem desinstalar

Mensagem por joram Sex 23 Jan 2015, 20:14

Danilo Marsaro escreveu:já tentei desinstalar com o RevoUninstaller mas quando vou instalar o novo Kaspersky ele acusa conflito com o antigo dai não instala o novo.
/!\ Boa Noite! Danilo Marsaro /!\

> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Swearware )
> Salve-o no desktop! ( Área de trabalho! )
> Desabilite seu antivírus,antispywares e/ou firewall. ( Menos o do Windows! )
> Feche algum programa/arquivo que esteja aberto.
> Feche,também,seu navegador! ( IE,Firefox,Opera ou Google Chrome )
> Ps: Esteja conectado(a) à Internet. << Importante!
> É preciso estar logado no sistema com privilégios de administrador.
> Execute ComboFix.exe,com um duplo clique.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

> Surgindo alguma mensagem de erro,execute ComboFix.exe em Modo de Segurança com rede.
> Para completar as remoções,talvez haja necessidade da ferramenta reiniciar o computador. 
> Abrir-se-á a janela Auto Scan
> Aguarde a finalização de todas as Etapas.
> Durante o scan,evite utilizar o mouse ou teclado!
> Concluindo,poste: C:\ComboFix.txt 

"Tentativa de operaçao ilegal em uma chave do Registro marcada para exclusão."
> Ao ocorrer este erro,basta reiniciar o computador!

> "ComboFix é uma ferramenta que pode danificar o sistema. Utilize-o,somente,sob supervisão de analistas de segurança."

A+
joram
joram
Administrador
Administrador

Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Ir para o topo Ir para baixo

baidu - Baidu e Kaspersky não querem desinstalar Empty Re: Baidu e Kaspersky não querem desinstalar

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Ir para o topo Ir para baixo

Página 1 de 2 1, 2  Seguinte

Ir para o topo


 
Permissões neste sub-fórum
Não podes responder a tópicos