Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking Digg  Social bookmarking Delicious  Social bookmarking Reddit  Social bookmarking Stumbleupon  Social bookmarking Slashdot  Social bookmarking Yahoo  Social bookmarking Google  Social bookmarking Blinklist  Social bookmarking Blogmarks  Social bookmarking Technorati  

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14428 usuários registrados
O último usuário registrado atende pelo nome de RS_Computadores

Os nossos membros postaram um total de 35114 mensagens em 3558 assuntos
Últimos assuntos
» Pc reinicia ao desligar e vai pra BIOS
por joram Ontem à(s) 14:41

Quem está conectado
2 usuários online :: Nenhum usuário registrado, Nenhum Invisível e 2 Visitantes

Nenhum

O recorde de usuários online foi de 108 em Qui 15 Maio 2014, 21:18
Buscar
 
 

Resultados por:
 


Rechercher Busca avançada

Setembro 2017
SegTerQuaQuiSexSabDom
    123
45678910
11121314151617
18192021222324
252627282930 

Calendário Calendário

Palavras chave


Problemas com remoção de vírus.

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Problemas com remoção de vírus.

Mensagem por Mokona em Ter 03 Mar 2015, 19:02

Gente, Boa noite.
O pc daqui de casa esta empestiado de vírus, ta abrindo programas do nada. Aparecem vários anúncios nas páginas da internet que quase não da pra ver a tela direito, além de estar abrindo novas guias que ficam impedindo do se mecher no navegador direito.
Se vocês puderem me ajudar gostaria de ter uma boa dica pra um anti vírus bom. No
avatar
Mokona
Iniciante
Iniciante

Mensagens : 17
Reputação : 0
Data de inscrição : 24/01/2015

Voltar ao Topo Ir em baixo

Problemas com remoção de vírus.

Mensagem por caedurodrigues em Ter 03 Mar 2015, 20:59

Boa noite Mokona,


  • Baixe: <[Você precisa estar registrado e conectado para ver esta imagem.]> (...par Xplode)
  • Ou aqui >>AdwCleaner<<
  • Salve-a na sua Desktop (área de trabalho).
  • Feche todos os programas e navegadores de internet abertos.
  • Usuários do Windows Vista ou Windows 7,clique com o direito do mouse sobre o arquivo AdwCleaner.exe,depois clique em:
    [Você precisa estar registrado e conectado para ver esta imagem.]

    [Você precisa estar registrado e conectado para ver esta imagem.]

  • Clique em Examinar, para iniciar o escaneamento!

    [Você precisa estar registrado e conectado para ver esta imagem.]
  • Ao término, clique em limpar
  • Copie o log ou clique "Relatório".
  • Poste: >>C:\AdwCleaner\AdwCleaner [S0].txt<<



  • Baixe:<[Você precisa estar registrado e conectado para ver esta imagem.]> <(...by Oleg N. Scherbakov)>
  • Salve-o no desktop!
  • Desabilite seu antivírus!
  • Para Windows 7, clique direito em JRT.exe e execute-o como [Você precisa estar registrado e conectado para ver esta imagem.]
    [Você precisa estar registrado e conectado para ver esta imagem.]
  • Aguarde a conclusão e poste o relatório. ( JRT.txt )


Um grande abraço.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 48
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Problemas com remoção de vírus.

Mensagem por Mokona em Qua 04 Mar 2015, 19:19

Olá, boa noite.
Agradeço a ajuda que esta me dando.
Seguem os relatórios:
AdwCleaner
AdwCleaner:
# AdwCleaner v4.111 - Logfile created 04/03/2015 at 17:22:52
# Updated 18/02/2015 by Xplode
# Database : 2015-03-02.3 [Server]
# Operating system : Windows 7 Professional Service Pack 1 (x86)
# Username : NORMA - NORMA-PC
# Running from : C:\Users\NORMA\Desktop\AdwCleaner.exe
# Option : Cleaning

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Deleted : C:\ProgramData\WindowsMangerProtect
Folder Deleted : C:\Program Files\AnyProtectEx
Folder Deleted : C:\Program Files\Browser Good
Folder Deleted : C:\Program Files\gmsd_br_268
Folder Deleted : C:\Program Files\gmsd_br_271
Folder Deleted : C:\Users\NORMA\AppData\Local\Temp\Browser Good
Folder Deleted : C:\Users\NORMA\AppData\Local\gmsd_br_268
Folder Deleted : C:\Users\NORMA\AppData\Local\gmsd_br_271
Folder Deleted : C:\Users\NORMA\AppData\Roaming\AnyProtectEx
Folder Deleted : C:\Users\NORMA\AppData\Roaming\mystartsearch
File Deleted : C:\Program Files\Mozilla Firefox\browser\searchplugins\mystartsearch.xml

***** [ Scheduled tasks ] *****


***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Key Deleted : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1

***** [ Web browsers ] *****

-\\ Internet Explorer v11.0.9600.17631


-\\ Mozilla Firefox v35.0.1 (x86 pt-BR)


-\\ Google Chrome v40.0.2214.111

[C:\Users\NORMA\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Deleted [Search Provider] : [Você precisa estar registrado e conectado para ver este link.]

*************************

AdwCleaner[R0].txt - [1675 bytes] - [04/03/2015 17:21:41]
AdwCleaner[S0].txt - [1630 bytes] - [04/03/2015 17:22:52]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1689  bytes] ##########

JRT
JRT:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.3 (03.01.2015:1)
OS: Windows 7 Professional x86
Ran by NORMA on 04/03/2015 at 18:01:45,68
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\baidu security"
Successfully deleted: [Folder] "C:\Users\NORMA\AppData\Roaming\baidu security"
Successfully deleted: [Folder] "C:\Program Files\baidu security"



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 04/03/2015 at 18:04:23,47
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
avatar
Mokona
Iniciante
Iniciante

Mensagens : 17
Reputação : 0
Data de inscrição : 24/01/2015

Voltar ao Topo Ir em baixo

Re: Problemas com remoção de vírus.

Mensagem por caedurodrigues em Qua 04 Mar 2015, 19:45

Boa noite Mokona, eu não estou conseguindo visualizar os dois relatórios. Poste novamente por favor.

avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 48
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Problemas com remoção de vírus.

Mensagem por caedurodrigues em Qua 04 Mar 2015, 23:09

Boa noite Mokona, eu consegui visualizar.

  • Baixe:<[Você precisa estar registrado e conectado para ver esta imagem.]zoek.exe><(...by Smeenk)>
  • Salve na sua área de trabalho!
  • Execute o arquivo Zoek.exe.
  • Usuários do Windows Vista ou Windows 7 clique com o direito sobre o arquivo Zoek.exe, depois clique em
    [Você precisa estar registrado e conectado para ver esta imagem.]
  • Selecione as linhas em vermelho, clique com o direito sobre a seleção e escolha a opção copiar!

    standardsearch;
    emptyjava;
    emptyflash;
    emptyiecache;
    emptyffcache;
    emptychrcache;
    autoclean;
    emptyfolderscheck;delete
    ipconfig /flushdns;b


  • Clique com o direito em qualquer parte branca do Zoek e escolha a opção colar.
  • Clique Run Script!
  • Aguarde o scan. Ao final abrirá o bloco de notas com o relatório.
  • Uma cópia também será salva no seu disco local com o nome zoek-results.txt.
  • Anexe o zoek-results.txt na sua próxima resposta.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 48
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Problemas com remoção de vírus.

Mensagem por Mokona em Qui 05 Mar 2015, 20:21

Boa noite,
seguem o relatório:
zoek results:

Zoek.exe v5.0.0.0 Updated 04-March-2015
Tool run by NORMA on 05/03/2015 at 17:16:30,20.
Microsoft Windows 7 Professional  6.1.7601 Service Pack 1 x86
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\NORMA\AppData\Local\Temp\os6dssdb.tmp\zoek.exe [Scan all users] [Script inserted]

==== System Restore Info ======================

05/03/2015 17:18:25 Zoek.exe System Restore Point Created Succesfully.

==== Empty Folders Check ======================

C:\PROGRA~2\Oracle deleted successfully
C:\Users\NORMA\AppData\Roaming\Spyware Terminator deleted successfully

==== Deleting CLSID Registry Keys ======================


==== Deleting CLSID Registry Values ======================


==== Running Processes ======================

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Program Files\Intel\iCLS Client\HeciServer.exe
C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
C:\Program Files\Spyware Terminator\st_rsser.exe
C:\Windows\System32\WUDFHost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\AVAST Software\Avast\avastui.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Safari\Safari.exe
C:\Program Files\Safari\Apple Application Support\WebKit2WebProcess.exe
C:\Users\NORMA\AppData\Local\Temp\os6dssdb.tmp\zoek.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\conhost.exe
c:\program files\windows defender\MpCmdRun.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\system32\svchost.exe -k imgsvc

==== Deleting Services ======================


==== Batch Command(s) Run By Tool======================


==== Deleting Files \ Folders ======================

C:\Program Files\Arquivos Comuns deleted
C:\Users\NORMA\AppData\Roaming\03DE0294-1425386087-05F1-3306-F40700080009 deleted
C:\Users\NORMA\AppData\Local\nss1739.tmp deleted
C:\Windows\System32\Tasks\avast! Emergency Update deleted
C:\Windows\System32\Tasks\avastBCLRestartS-1-5-21-2365793085-629134142-1384772975-1000 deleted
C:\Windows\system32\config\systemprofile\Searches deleted

==== System Specs ======================

Windows: Windows 7 Professional Edition Service Pack 1 (Build 7601)
Memory (RAM): 1936 MB
CPU Info: Intel(R) Core(TM) i3-3250 CPU @ 3.50GHz
CPU Speed: 3487,7 MHz
Sound Card: Alto-falantes (Realtek High Def |
Display Adapters: Intel(R) HD Graphics | Intel(R) HD Graphics | RDPDD Chained DD | RDP Encoder Mirror Driver | RDP Reflector Display Driver
Monitors: 1x; Monitor Genérico PnP |
Screen Resolution: 1366 X 768 - 32 bit
Network: Network Present
Network Adapters: Realtek PCIe GBE Family Controller
CD / DVD Drives: 1x (E: | ) E: HL-DT-STDVDRAM GH22NS40
Ports: COM Ports NOT Present. LPT Port NOT Present.
Mouse: 3 Button Wheel Mouse Present
Hard Disks: C:  156,2GB | D:  542,4GB
Hard Disks - Free: C:  55,2GB | D:  541,6GB
Manufacturer *: American Megatrends Inc.
BIOS Info: AT/AT COMPATIBLE | 02/25/13 | ACRSYS - 1072009
Time Zone: Hora oficial do Brasil
Motherboard *: Gigabyte Technology Co., Ltd. H61M-S1
Country: Brasil
Language: PTB

==== System Specs (Software) ======================

Anti-Virus: avast! Antivirus On-access scanning disabled (Outdated)
Anti-Spyware: Windows Defender disabled (Outdated)
Anti-Spyware: avast! Antivirus disabled (Outdated)
Default Browser: Google Chrome 41.0.2272.76
Internet Explorer Version: 11.0.9600.17633
Mozilla Firefox version: 35.0.1 (x86 pt-BR)
Google Chrome version: 41.0.2272.76
Adobe Reader version: 11.0.9.29
Sun Java version: 1.7.0_76 (32-bit)

==== Files Recently Created / Modified ======================

====== C:\Windows ====
====== C:\Users\NORMA\AppData\Local\Temp ====
2015-03-04 20:18:30 E0DC8C6BBC787B972A9A468648DBFD85 1008128 ----a-w- C:\Users\NORMA\AppData\Local\Temp\jrt\libiconv2.dll
2015-03-04 20:18:30 D202BAA425176287017FFE1FB5D1B77C 103424 ----a-w- C:\Users\NORMA\AppData\Local\Temp\jrt\libintl3.dll
2015-03-04 20:18:30 57CAC848FA14AE38F14F9441F8933282 140288 ----a-w- C:\Users\NORMA\AppData\Local\Temp\jrt\pcre3.dll
2015-03-04 20:18:30 547C43567AB8C08EB30F6C6BACB479A3 79360 ----a-w- C:\Users\NORMA\AppData\Local\Temp\jrt\regex2.dll
====== Java Cache =====
2015-03-04 14:05:59 76C609AAC4D2331FFEF5328621FD3870 8767 ----a-w- C:\Users\NORMA\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\46ceb172-1b7d727c
====== C:\Windows\system32 =====
2015-03-04 21:09:02 3E070D5D171DD66CA01F62241DADA3FB 95536 ---ha-w- C:\Windows\System32\mlfcache.dat
2015-03-04 18:52:36 3B9E2AB1F3ABC53D4A423E699EB625C8 419936 ----a-w- C:\Windows\System32\locale.nls
2015-03-04 13:04:24 A580CFFC56EE72550B803AED2EFD5442 27136 ----a-w- C:\Windows\System32\powertracker.dll
2015-03-04 13:04:19 DDE994E9159497D0D5AB2CDF66D1EAD6 76800 ----a-w- C:\Windows\System32\wdi.dll
2015-03-04 13:04:19 1115D5A98043254A0E787F888FC273C0 635904 ----a-w- C:\Windows\System32\perftrack.dll
2015-03-04 12:58:24 197B2EE973E3BC2B0E32BED69549E41E 291352 ----a-w- C:\Windows\System32\aswBoot.exe
====== C:\Windows\system32\drivers =====
2015-02-17 04:30:04 E28CE623E3E5FA1D2FE16C721EFAD4C2 302760 ----a-w- C:\Windows\System32\drivers\tmcomm.sys
2015-02-11 13:49:35 F516F1167EFBBC5ABC90687C94497869 369968 ----a-w- C:\Windows\System32\drivers\cng.sys
2015-02-11 13:49:35 EF88BAC2B489D9C46F4E41ACF0219CD0 67520 ----a-w- C:\Windows\System32\drivers\ksecdd.sys
2015-02-11 13:49:35 49D70660EE8266988C1F99A0297A1430 136640 ----a-w- C:\Windows\System32\drivers\ksecpkg.sys
====== C:\Windows\Tasks ======
====== C:\Windows\Temp ======
======= C:\Program Files =====
======= C: =====
====== C:\Users\NORMA\AppData\Roaming ======
2015-03-03 15:33:00 -------- d-----w- C:\Windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Baidu PC Faster
====== C:\Users\NORMA ======
2015-03-04 21:17:58 596F915D9D12A1C2C7836EAAEBBB9CBC 1388333 ----a-w- C:\Users\NORMA\Desktop\JRT.exe
2015-03-04 20:16:42 4DB5909D450AE68CC11DC865B9B84F71 2126848 ----a-w- C:\Users\NORMA\Desktop\AdwCleaner.exe
2015-03-03 15:32:34 -------- d-----w- C:\Users\Public\Documents\Baidu

====== C: exe-files ==
2015-03-05 12:13:21 B396940887A697BD797DC2EB20EA2E19 41424976 ----a-w- C:\Program Files\Google\Update\Install\{690AD1DC-B279-41B1-98F5-D2D31DE2DC4E}\41.0.2272.76_chrome_installer.exe
2015-03-05 12:13:21 B396940887A697BD797DC2EB20EA2E19 41424976 ----a-w- C:\Program Files\Google\Update\Download\{4DC8B4CA-1BDA-483E-B5FA-D3C12E15B62D}\41.0.2272.76\41.0.2272.76_chrome_installer.exe
2015-03-04 23:22:13 216E9877F52FC20BCD70FE6D5B948015 9116752 ----a-w- C:\Program Files\Google\Update\Install\{E6660113-E625-4EB2-901C-338D58F8705A}\41.0.2272.76_40.0.2214.111_chrome_updater.exe
2015-03-04 23:22:13 216E9877F52FC20BCD70FE6D5B948015 9116752 ----a-w- C:\Program Files\Google\Update\Download\{4DC8B4CA-1BDA-483E-B5FA-D3C12E15B62D}\41.0.2272.76\41.0.2272.76_40.0.2214.111_chrome_updater.exe
2015-03-04 21:17:58 596F915D9D12A1C2C7836EAAEBBB9CBC 1388333 ----a-w- C:\Users\NORMA\Desktop\JRT.exe
2015-03-04 20:16:42 4DB5909D450AE68CC11DC865B9B84F71 2126848 ----a-w- C:\Users\NORMA\Desktop\AdwCleaner.exe
2015-03-04 18:10:48 78206B34BD050DB564BF5B4B8C697925 1617224 ----a-w- C:\Program Files\Google\Google Toolbar\Component\SearchWithGoogleUpdate_6F4EEAE8D7FCDAD8.exe
2015-03-04 18:10:43 327C893AA5966AC436CA275F8D64C8C0 1072072 ----a-w- C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_BA9226F4C70BECC2.exe
2015-03-04 18:10:07 D15EE16B871FE911D8D7C91FD5F57EBA 532312 ----a-w- C:\Program Files\Google\Update\Install\{0D41D733-F76A-406C-AB06-2CA015008A56}\GoogleToolbarInstaller_updater_signed.exe
2015-03-04 18:10:05 D15EE16B871FE911D8D7C91FD5F57EBA 532312 ----a-w- C:\Program Files\Google\Update\Download\{F69EABDD-A4BB-4555-BE7E-1EA5F59BBA24}\7.5.6227.252\GoogleToolbarInstaller_updater_signed.exe
2015-03-04 12:58:24 197B2EE973E3BC2B0E32BED69549E41E 291352 ----a-w- C:\Windows\System32\aswBoot.exe
2015-03-03 20:41:56 A1CF92651A2274E887189DABD2929DEF 82944 ----a-w- C:\Windows\Temp\80425AD4-C152-4144-9087-FE92F266E497\DismHost.exe
=== C: other files ==
2015-03-04 20:18:29 F56A319979F631C141F5FF02DF87FDB1 43563 ----a-w- C:\Users\NORMA\AppData\Local\Temp\jrt\prelim.bat
2015-03-04 20:18:29 E49F9C309DC32E854A081507B89EBE39 11201 ----a-w- C:\Users\NORMA\AppData\Local\Temp\jrt\runvalues.bat
2015-03-04 20:18:29 DD1E4D974B1672ABD09EFFB225791C4A 1230 ----a-w- C:\Users\NORMA\AppData\Local\Temp\jrt\TDL4.bat
2015-03-04 20:18:29 AD2F52DC72B10AF331692E4A4DD80DFC 18670 ----a-w- C:\Users\NORMA\AppData\Local\Temp\jrt\medfos.bat
2015-03-04 20:18:29 AA0C656F898523BEDF2DA6923197BB80 1264 ----a-w- C:\Users\NORMA\AppData\Local\Temp\jrt\surfvox.bat
2015-03-04 20:18:29 8E6020C14F982CF11B3FE7DBB0CB8EDE 24738 ----a-w- C:\Users\NORMA\AppData\Local\Temp\jrt\searchlnk.bat
2015-03-04 20:18:29 883C768ADFD65F6C4968BD852B8D45E5 14924 ----a-w- C:\Users\NORMA\AppData\Local\Temp\jrt\get.bat
2015-03-04 20:18:29 86707BCE5CBB65D9B1C41E249B4423BA 152733 ----a-w- C:\Users\NORMA\AppData\Local\Temp\jrt\firefox.bat
2015-03-04 20:18:29 83F691D8398F0E37E71E9355BF730DB9 719 ----a-w- C:\Users\NORMA\AppData\Local\Temp\jrt\ev_clear.bat
2015-03-04 20:18:29 56CE326F6AAE3CF1709D332C04E8F9F1 191237 ----a-w- C:\Users\NORMA\AppData\Local\Temp\jrt\misc.bat
2015-03-04 20:18:29 38A0BDF322ACCC968B0A824C38D50157 29635 ----a-w- C:\Users\NORMA\AppData\Local\Temp\jrt\ask.bat
2015-03-04 20:18:29 335DFF8F23E5EC02B5426362F0F8509B 31401 ----a-w- C:\Users\NORMA\AppData\Local\Temp\jrt\iexplore.bat
2015-03-04 20:18:29 0C4649A62845AB5D5DBCC4998477FF6D 1813 ----a-w- C:\Users\NORMA\AppData\Local\Temp\jrt\delfolders.bat
2015-03-04 20:18:29 080CFDE64F31E7B50EECF4552033E84D 9937 ----a-w- C:\Users\NORMA\AppData\Local\Temp\jrt\mws.bat
2015-03-04 20:18:29 048407135C9B1FB6A355E256BD96160D 14192 ----a-w- C:\Users\NORMA\AppData\Local\Temp\jrt\chrome.bat

==== Startup Registry Enabled ======================

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="%ProgramFiles%\Windows\Sidebar.exe /autoRun"

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="%ProgramFiles%\Windows\Sidebar.exe /autoRun"

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"mctadmin"="C:\Windows\System32\mctadmin.exe"

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"mctadmin"="C:\Windows\System32\mctadmin.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\Windows\system32\igfxtray.exe"
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe"
"Persistence"="C:\Windows\system32\igfxpers.exe"
"RtHDVCpl"="C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s"
"IAStorIcon"="C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe 60"
"Codec Settings UAC Manager"="C:\Windows\system32\C2MP\CodecUACManager.exe"
"Adobe ARM"="C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"AvastUI.exe"="C:\Program Files\AVAST Software\Avast\AvastUI.exe /nogui"
"SpywareTerminatorShield"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
"SpywareTerminatorUpdater"="C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"
"SunJavaUpdateSched"="C:\Program Files\Common Files\Java\Java Update\jusched.exe"

==== Startup Folders ======================

2014-10-02 14:55:35 1873 ----a-w- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CodecPackUpdateChecker.lnk

==== Task Scheduler Jobs ======================

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job --a------ C:\Program Files\Google\Update\GoogleUpdate.exe [23/10/2014 21:07]
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job --a------ C:\Program Files\Google\Update\GoogleUpdate.exe [23/10/2014 21:07]

==== Other Scheduled Tasks ======================

"C:\Windows\system32\tasks\GoogleUpdateTaskMachineCore" [C:\Program Files\Google\Update\GoogleUpdate.exe]
"C:\Windows\system32\tasks\GoogleUpdateTaskMachineUA" [C:\Program Files\Google\Update\GoogleUpdate.exe]
"C:\Windows\system32\tasks\Apple\AppleSoftwareUpdate" [C:\Program Files\Apple Software Update\SoftwareUpdate.exe]

==== Firefox Start and Search pages ======================

ProfilePath: C:\Users\NORMA\AppData\Roaming\Mozilla\Firefox\Profiles\mc4ct5vg.default
user_pref("browser.startup.homepage", "[Você precisa estar registrado e conectado para ver este link.]
user_pref("browser.search.defaultenginename", "Google (avast)");

==== Firefox Extensions Registry ======================

[HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions]
"wrc@avast.com"="C:\Program Files\AVAST Software\Avast\WebRep\FF" [04/03/2015 10:57]

==== Firefox Extensions ======================

AppDir: C:\Program Files\Mozilla Firefox
- Default - %AppDir%\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

==== Firefox Plugins ======================

Profilepath: C:\Users\NORMA\AppData\Roaming\Mozilla\Firefox\Profiles\mc4ct5vg.default
98137411B9C632095F919E2CE70B288A - C:\Program Files\Google\Update\1.3.26.9\npGoogleUpdate3.dll - Google Update
A104717A0DB2BF3412B7CA51ECD8CCFD - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll - Java(TM) Platform SE 7 U76
08A8AA80E372A867D7979DA0949AC4BA - C:\Program Files\Java\jre7\bin\dtplugin\npdeployJava1.dll - Java Deployment Toolkit 7.0.760.13
87132527E2256CF6683A18C4EB34DD3B - C:\Windows\system32\Wat\npWatWeb.dll - Windows Activation Technologies
446BCAE59E26321802E000FC3E0C390A - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll - Adobe Acrobat


==== Chromium Look ======================

Google Chrome Version: 41.0.2272.76 (Possible outdated, latest Stable version: 40.0.2214.115)

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
gomekmidlodglbbmalcneegieacbdmki - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx[16/11/2014 21:21]

Angry Birds - NORMA\AppData\Local\Google\Chrome\User Data\Default\Extensions\aknpkdffaafgjchaibgeefbgmgeghloj
Google Drive - NORMA\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf
YouTube - NORMA\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
Google Search - NORMA\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
Bookmark Manager - NORMA\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik
Google Wallet - NORMA\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
Gmail - NORMA\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia
Google Slides - NORMA\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek
Angry Birds - NORMA\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aknpkdffaafgjchaibgeefbgmgeghloj
Google Docs - NORMA\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake
Google Drive - NORMA\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf
YouTube - NORMA\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
Google Search - NORMA\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
Google Sheets - NORMA\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap
Avast Online Security - NORMA\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gomekmidlodglbbmalcneegieacbdmki
Gmail - NORMA\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
{012E1000-F331-11DB-8314-0800200C9A66} Google  Url="http://www.google.com/search?q={searchTerms}"
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing  Url="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"

==== HijackThis Entries ======================

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
O4 - HKLM\..\Run: [Codec Settings UAC Manager] "C:\Windows\system32\C2MP\CodecUACManager.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [SpywareTerminatorShield] C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
O4 - HKLM\..\Run: [SpywareTerminatorUpdater] C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO DE REDE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO DE REDE')
O4 - Global Startup: CodecPackUpdateChecker.lnk = C:\Windows\System32\C2MP\UpdateChecker.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - [Você precisa estar registrado e conectado para ver este link.]
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\system32\IntelCpHeciSvc.exe
O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Tecnologia de armazenamento Intel(R) Rapid (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: Intel(R) Integrated Clock Controller Service - Intel(R) ICCS (ICCS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Spyware Terminator 2012 Realtime Shield Service (ST2012_Svc) - Crawler.com - C:\Program Files\Spyware Terminator\st_rsser.exe
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

==== Empty IE Cache ======================

C:\Users\NORMA\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\NORMA\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

==== Empty FireFox Cache ======================

C:\Users\NORMA\AppData\Local\Mozilla\Firefox\Profiles\mc4ct5vg.default\cache2 emptied successfully

==== Empty Chrome Cache ======================

C:\Users\NORMA\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully
C:\Users\NORMA\AppData\Local\Google\Chrome\User Data\Profile 1\Cache emptied successfully

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

Java Cache cleared successfully

==== C:\zoek_backup content ======================

C:\zoek_backup (files=8 folders=2 1181448 bytes)

==== Empty Temp Folders ======================

C:\Users\Default\AppData\Local\Temp emptied successfully
C:\Users\Default User\AppData\Local\Temp emptied successfully
C:\Users\NORMA\AppData\Local\Temp will be emptied at reboot
C:\Users\USURIO~1\AppData\Local\Temp emptied successfully
C:\Windows\serviceprofiles\networkservice\AppData\Local\Temp emptied successfully
C:\Windows\serviceprofiles\Localservice\AppData\Local\Temp emptied successfully
C:\Windows\Temp will be emptied at reboot

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\Windows\Temp successfully emptied
C:\Users\NORMA\AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied

==== EOF on 05/03/2015 at 19:15:51,88 ======================
avatar
Mokona
Iniciante
Iniciante

Mensagens : 17
Reputação : 0
Data de inscrição : 24/01/2015

Voltar ao Topo Ir em baixo

Re: Problemas com remoção de vírus.

Mensagem por caedurodrigues em Qui 05 Mar 2015, 20:33

Boa noite Mokona,

  • Baixe: <ZHPDiag ><[Você precisa estar registrado e conectado para ver esta imagem.]> ( ...Nicolas Coolman)
  • Salve-o no Disco local (C ou D).
  • Desabilite seu antivírus, e execute ZHPDiag.exe para instalar.

    [Você precisa estar registrado e conectado para ver esta imagem.]
  • Execute o ícone do pergaminho!

    [Você precisa estar registrado e conectado para ver esta imagem.]
  • Clique na opção "COMPLETA" e aguarde a conclusão.
  • Clique OK e,ao concluir, poste o relatório! ( ZHPDiag.txt )
  • Obs: O relatório por ser extenso deve ser postado em um desses sites:
  • Acesse: <[Você precisa estar registrado e conectado para ver esta imagem.]>
  • Ou acesse:<[Você precisa estar registrado e conectado para ver esta imagem.]>
  • Maiores informações:<Link> << Hospedagem !

Um grande abraço.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 48
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Problemas com remoção de vírus.

Mensagem por Mokona em Sex 06 Mar 2015, 18:34

Boa noite,
estou enviando o relatório do ZHPDiag.
[Você precisa estar registrado e conectado para ver este link.]
Agradeceria se me ajudasse a remover o avast corretamente.
avatar
Mokona
Iniciante
Iniciante

Mensagens : 17
Reputação : 0
Data de inscrição : 24/01/2015

Voltar ao Topo Ir em baixo

Re: Problemas com remoção de vírus.

Mensagem por caedurodrigues em Sex 06 Mar 2015, 22:34

Boa noite Mokona, Como está o PC ? Qual o motivo de desinstalar o Avast ? Segue abaixo o link com a ferramenta de desinstalação do Avast.

<Como desinstalar o avast utilizando o avastclear>


  • Execute este script na ferramenta ZHPFix.
  • Copie estas informações que estão em vermelho para o Bloco de notas.
  • Com o Bloco de notas aberto, faça: ctrl+a >> ctrl+c.
  • À seguir, minimize o Bloco de notas.

    Script ZHPFix
    SysRestore
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Chave orfã    
    O9 - Extra button: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} -- Chave orfã    
    O51 - MPSK:{66232fc9-4a3d-11e4-8cf9-806e6f6e6963}\AutoRun\command. (...) -- E:\Run.exe (.not file.)    
    EmptyClsid
    FirewallRaz
    EmptyPrefetch
    EmptyTemp
    EmptyFlash
    ShortcutFix


  • Abra a ferramenta ZHPFix. <[Você precisa estar registrado e conectado para ver esta imagem.]>
  • Clique em IMPORTAÇÃO > OK
  • Clique "GO".
  • Poste o Relatório!


Um grande abraço.  

[Você precisa estar registrado e conectado para ver esta imagem.]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos irreparáveis aos mesmos! >
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 48
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Problemas com remoção de vírus.

Mensagem por Mokona em Sab 07 Mar 2015, 17:38

Boa tarde, segue o relatório.
zhpFix:
Rapport de ZHPFix 2015.2.17.3 par Nicolas Coolman, Update du 17/02/2015
Fichier d'export Registre :
Run by NORMA at 07/03/2015 17:31:49
High Elevated Privileges : OK
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)

Reciclagem vazia (00mn 03s)
Prefetcher vazio
Reparação de atalhos do navegador

========== Chaves do Registo ==========
ELIMINÉ: CLSID Extra Buttons: {2670000A-7350-4f3c-8081-5663EE0C6C49}
ELIMINÉ CLSID MPSK: {66232fc9-4a3d-11e4-8cf9-806e6f6e6963}

========== Valores do Registo ==========
ELIMINÉ: Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}
Ausente Valor Perfil Padrão: FirewallRaz :
Ausente Valor Perfil Domínio FirewallRaz :

========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia
ELIMINÉ Temporários windows (18)
ELIMINÉ Flash Cookies (0)

========== Ficheiros ==========
ELIMINÉ Temporários windows (22) (14.082.744 octets)
ELIMINÉ Flash Cookies (0) (0 octets)

========== Restauração Sistema ==========
Ponto de restauro do sistema criado com sucesso


========== Recapitulativo ==========
2 : Chaves do Registo
3 : Valores do Registo
3 : Pastas
2 : Ficheiros
1 : Restauração Sistema


End of clean in 00mn 36s

========== Caminho do ficheiro do relatório ==========
C:\Users\NORMA\AppData\Roaming\ZHP\ZHPFix[R1].txt - 07/03/2015 17:31:53 [1271]
Eu preciso de um anti vírus que seja mais eficiente.
O pc está mais rápido e não esta aparecendo mais as propagandas, aparentemente normal.  :rindo_ate_agor
avatar
Mokona
Iniciante
Iniciante

Mensagens : 17
Reputação : 0
Data de inscrição : 24/01/2015

Voltar ao Topo Ir em baixo

Re: Problemas com remoção de vírus.

Mensagem por caedurodrigues em Sab 07 Mar 2015, 18:07

Boa noite Mokona, conseguiu remover o Avast ?


  • Baixe:<[Você precisa estar registrado e conectado para ver esta imagem.]> <(...by Farbar)>
  • Ou aqui:<Farbar Recovery Scan Tool 64-bits>
  • Salve-a na Área de trabalho !
  • Execute a ferramenta ! Clique "Yes" >> "Scan".

    [Você precisa estar registrado e conectado para ver esta imagem.]
  • Verifique se as caixinhas em "Whitelist" estão assinaladas.
  • Em "Optional Scan",deixe marcada a checkbox "Addition.txt".
  • Será gerado o relatório! (FRST.txt)
  • Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
  • Acesse: <[Você precisa estar registrado e conectado para ver esta imagem.]>
  • Ou acesse:<[Você precisa estar registrado e conectado para ver esta imagem.]>
  • Maiores informações:<Link> << Hospedagem !

Um grande abraço.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 48
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Problemas com remoção de vírus.

Mensagem por Mokona em Dom 08 Mar 2015, 11:35

Bom dia, seguem os relatórios:
Addition: [Você precisa estar registrado e conectado para ver este link.]
FRST: [Você precisa estar registrado e conectado para ver este link.]
Por algum motivo eu não consegui entrar em modo de segurança, eu fico apertando a tecla F8, mas não me aparece as opções.
avatar
Mokona
Iniciante
Iniciante

Mensagens : 17
Reputação : 0
Data de inscrição : 24/01/2015

Voltar ao Topo Ir em baixo

Re: Problemas com remoção de vírus.

Mensagem por caedurodrigues em Dom 08 Mar 2015, 21:25

Boa noite Mokona,


  • Copie estas informações que estão em vermelho,para o Bloco de Notas.
  • Salve-a com o nome fixlist.txt
  • Salve-a no mesmo local em que se encontra a FRST

    start
    CloseProcesses:
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-2365793085-629134142-1384772975-1000 -> {012E1000-F331-11DB-8314-0800200C9A66} URL = [Você precisa estar registrado e conectado para ver este link.]
    FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\buscape.xml [2015-01-28]
    FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\mercadolivre.xml [2015-01-28]
    CHR StartupUrls: Default -> "hxxp://www.google.com.br/", "hxxp://www.mystartsearch.com/?type=hp&ts=1425396674&from=slbnew&uid=WDCXWD7500AADS-00M2B0_WD-WCAV5D82425324253"
    CHR DefaultSuggestURL: Default -> {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&gs_ri={google:suggestRid}&xssi=t&q={searchTerms}&{google:inputType}{google:cursorPosition}{google:currentPageUrl}{google:pageClassification}{google:searchVersion}{google:sessionToken}{google:prefetchQuery}sugkey={google:suggestAPIKeyParameter}
    S3 gdrv; \??\C:\Windows\gdrv.sys [X]
    U4 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
    Task: {D814B2F2-30D4-4C39-88D9-0DDBD075061A} - \avastBCLRestartS-1-5-21-2365793085-629134142-1384772975-1000 No Task File <==== ATTENTION
    Task: {E17DC227-015D-4DBD-90A6-DFD5CDF11C63} - \avast! Emergency Update No Task File <==== ATTENTION
    HOSTS:
    CMD: bitsadmin /reset /allusers
    CMD: ipconfig /flushdns
    emptytemp:
    end

  • Execute FRST/FRST64 >> Clique "Fix". << Aguarde!
  • Poste o relatório! (Fixlog.txt)

Um grande abraço.  

[Você precisa estar registrado e conectado para ver esta imagem.]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos irreparáveis aos mesmos! >
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 48
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Problemas com remoção de vírus.

Mensagem por Mokona em Seg 09 Mar 2015, 20:06

Boa noite, segue o relatório.
fixlog:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 08-03-2015 01
Ran by NORMA at 2015-03-09 20:02:51 Run:1
Running from C:\Users\NORMA\Desktop
Loaded Profiles: NORMA (Available profiles: NORMA)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
start
CloseProcesses:
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2365793085-629134142-1384772975-1000 -> {012E1000-F331-11DB-8314-0800200C9A66} URL = [Você precisa estar registrado e conectado para ver este link.]
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\buscape.xml [2015-01-28]
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\mercadolivre.xml [2015-01-28]
CHR StartupUrls: Default -> "hxxp://www.google.com.br/", "hxxp://www.mystartsearch.com/?type=hp&ts=1425396674&from=slbnew&uid=WDCXWD7500AADS-00M2B0_WD-WCAV5D82425324253"
CHR DefaultSuggestURL: Default -> {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&gs_ri={google:suggestRid}&xssi=t&q={searchTerms}&{google:inputType}{google:cursorPosition}{google:currentPageUrl}{google:pageClassification}{google:searchVersion}{google:sessionToken}{google:prefetchQuery}sugkey={google:suggestAPIKeyParameter}
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
U4 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
Task: {D814B2F2-30D4-4C39-88D9-0DDBD075061A} - \avastBCLRestartS-1-5-21-2365793085-629134142-1384772975-1000 No Task File <==== ATTENTION
Task: {E17DC227-015D-4DBD-90A6-DFD5CDF11C63} - \avast! Emergency Update No Task File <==== ATTENTION
HOSTS:
CMD: bitsadmin /reset /allusers
CMD: ipconfig /flushdns
emptytemp:
end
*****************

Processes closed successfully.
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
"HKU\S-1-5-21-2365793085-629134142-1384772975-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{012E1000-F331-11DB-8314-0800200C9A66}" => Key deleted successfully.
HKCR\CLSID\{012E1000-F331-11DB-8314-0800200C9A66} => Key not found.
C:\Program Files\mozilla firefox\browser\searchplugins\buscape.xml => Moved successfully.
C:\Program Files\mozilla firefox\browser\searchplugins\mercadolivre.xml => Moved successfully.
Chrome StartupUrls deleted successfully.
Chrome DefaultSuggestURL deleted successfully.
gdrv => Service deleted successfully.
VBoxAswDrv => Error deleting Service
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D814B2F2-30D4-4C39-88D9-0DDBD075061A}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D814B2F2-30D4-4C39-88D9-0DDBD075061A}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\avastBCLRestartS-1-5-21-2365793085-629134142-1384772975-1000" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E17DC227-015D-4DBD-90A6-DFD5CDF11C63}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E17DC227-015D-4DBD-90A6-DFD5CDF11C63}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\avast! Emergency Update" => Key deleted successfully.
C:\Windows\System32\Drivers\etc\hosts => Moved successfully.
Hosts was reset successfully.

=========  bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

0 out of 0 jobs canceled.

========= End of CMD: =========


=========  ipconfig /flushdns =========


Configura��o de IP do Windows

Libera��o do Cache do DNS Resolver bem-sucedida.

========= End of CMD: =========

EmptyTemp: => Removed 599.6 MB temporary data.


The system needed a reboot.

==== End of Fixlog 20:03:09 ====
avatar
Mokona
Iniciante
Iniciante

Mensagens : 17
Reputação : 0
Data de inscrição : 24/01/2015

Voltar ao Topo Ir em baixo

Re: Problemas com remoção de vírus.

Mensagem por caedurodrigues em Seg 09 Mar 2015, 20:08

Boa noite Mokona, como está o PC ?
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 48
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Problemas com remoção de vírus.

Mensagem por Mokona em Qua 11 Mar 2015, 11:06

Bom dia,
O pc está bem melhor, mais rápido e os programas não estão abrindo do nada. ^^
Valeu pela ajuda.
avatar
Mokona
Iniciante
Iniciante

Mensagens : 17
Reputação : 0
Data de inscrição : 24/01/2015

Voltar ao Topo Ir em baixo

Re: Problemas com remoção de vírus.

Mensagem por joram em Qua 11 Mar 2015, 12:24

[Você precisa estar registrado e conectado para ver esta imagem.]

< Cartilha de Segurança > << Link!

> Leia as várias dicas que estão contidas na Cartilha de Segurança e fique livre de infecções!

CASO RESOLVIDO

> Necessitando nova verificação,para este computador,basta abrir "Novo Tópico" e relatar o problema.

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3724
Reputação : 416
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Re: Problemas com remoção de vírus.

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo


 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum