Flux 
Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14810 usuários registradosO último membro registrado é Josevinil
Os nossos membros postaram um total de 36047 mensagens em 3685 assuntos
Quem está conectado?
Há 16 usuários online :: 0 registrados, 0 invisíveis e 16 visitantes Nenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
| Power Max |
| |||
| joram |
| |||
| Wings [In Memoriam] |
| |||
| caedurodrigues |
| |||
| Amigo Brasileiro |
| |||
| luizvilarinho |
| |||
| Danii |
| |||
| Admin |
| |||
| Danilo Marsaro |
| |||
| Andreata |
|
Problemas com remoção de vírus.
3 participantes
Página 1 de 1
Problemas com remoção de vírus.
por Mokona Ter 03 Mar 2015, 19:02
Gente, Boa noite.
O pc daqui de casa esta empestiado de vírus, ta abrindo programas do nada. Aparecem vários anúncios nas páginas da internet que quase não da pra ver a tela direito, além de estar abrindo novas guias que ficam impedindo do se mecher no navegador direito.
Se vocês puderem me ajudar gostaria de ter uma boa dica pra um anti vírus bom.
O pc daqui de casa esta empestiado de vírus, ta abrindo programas do nada. Aparecem vários anúncios nas páginas da internet que quase não da pra ver a tela direito, além de estar abrindo novas guias que ficam impedindo do se mecher no navegador direito.
Se vocês puderem me ajudar gostaria de ter uma boa dica pra um anti vírus bom.
Mokona- Iniciante
- Mensagens : 17
Reputação : 0
Data de inscrição : 24/01/2015
Problemas com remoção de vírus.
por caedurodrigues Ter 03 Mar 2015, 20:59
Boa noite Mokona,
Um grande abraço.
- Baixe: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> (...par Xplode)
- Ou aqui >>[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]<<
- Salve-a na sua Desktop (área de trabalho).
- Feche todos os programas e navegadores de internet abertos.
- Usuários do Windows Vista ou Windows 7,clique com o direito do mouse sobre o arquivo AdwCleaner.exe,depois clique em:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] - Clique em Examinar, para iniciar o escaneamento!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] - Ao término, clique em limpar
- Copie o log ou clique "Relatório".
- Poste: >>C:\AdwCleaner\AdwCleaner [S0].txt<<
- Baixe:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> <(...by Oleg N. Scherbakov)>
- Salve-o no desktop!
- Desabilite seu antivírus!
- Para Windows 7, clique direito em JRT.exe e execute-o como [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - Aguarde a conclusão e poste o relatório. ( JRT.txt )
Um grande abraço.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: Problemas com remoção de vírus.
por Mokona Qua 04 Mar 2015, 19:19
Olá, boa noite.
Agradeço a ajuda que esta me dando.
Seguem os relatórios:
AdwCleaner
JRT
Agradeço a ajuda que esta me dando.
Seguem os relatórios:
AdwCleaner
- AdwCleaner:
- # AdwCleaner v4.111 - Logfile created 04/03/2015 at 17:22:52
# Updated 18/02/2015 by Xplode
# Database : 2015-03-02.3 [Server]
# Operating system : Windows 7 Professional Service Pack 1 (x86)
# Username : NORMA - NORMA-PC
# Running from : C:\Users\NORMA\Desktop\AdwCleaner.exe
# Option : Cleaning
***** [ Services ] *****
***** [ Files / Folders ] *****
Folder Deleted : C:\ProgramData\WindowsMangerProtect
Folder Deleted : C:\Program Files\AnyProtectEx
Folder Deleted : C:\Program Files\Browser Good
Folder Deleted : C:\Program Files\gmsd_br_268
Folder Deleted : C:\Program Files\gmsd_br_271
Folder Deleted : C:\Users\NORMA\AppData\Local\Temp\Browser Good
Folder Deleted : C:\Users\NORMA\AppData\Local\gmsd_br_268
Folder Deleted : C:\Users\NORMA\AppData\Local\gmsd_br_271
Folder Deleted : C:\Users\NORMA\AppData\Roaming\AnyProtectEx
Folder Deleted : C:\Users\NORMA\AppData\Roaming\mystartsearch
File Deleted : C:\Program Files\Mozilla Firefox\browser\searchplugins\mystartsearch.xml
***** [ Scheduled tasks ] *****
***** [ Shortcuts ] *****
***** [ Registry ] *****
Key Deleted : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Key Deleted : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
***** [ Web browsers ] *****
-\\ Internet Explorer v11.0.9600.17631
-\\ Mozilla Firefox v35.0.1 (x86 pt-BR)
-\\ Google Chrome v40.0.2214.111
[C:\Users\NORMA\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Deleted [Search Provider] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
*************************
AdwCleaner[R0].txt - [1675 bytes] - [04/03/2015 17:21:41]
AdwCleaner[S0].txt - [1630 bytes] - [04/03/2015 17:22:52]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1689 bytes] ##########
JRT
- JRT:
- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.3 (03.01.2015:1)
OS: Windows 7 Professional x86
Ran by NORMA on 04/03/2015 at 18:01:45,68
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\ProgramData\baidu security"
Successfully deleted: [Folder] "C:\Users\NORMA\AppData\Roaming\baidu security"
Successfully deleted: [Folder] "C:\Program Files\baidu security"
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 04/03/2015 at 18:04:23,47
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mokona- Iniciante
- Mensagens : 17
Reputação : 0
Data de inscrição : 24/01/2015
Re: Problemas com remoção de vírus.
por caedurodrigues Qua 04 Mar 2015, 19:45
Boa noite Mokona, eu não estou conseguindo visualizar os dois relatórios. Poste novamente por favor.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: Problemas com remoção de vírus.
por caedurodrigues Qua 04 Mar 2015, 23:09
Boa noite Mokona, eu consegui visualizar.
- Baixe:<[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem][Tens de ter uma conta e sessão iniciada para poderes visualizar este link]><(...by Smeenk)>
- Salve na sua área de trabalho!
- Execute o arquivo Zoek.exe.
- Usuários do Windows Vista ou Windows 7 clique com o direito sobre o arquivo Zoek.exe, depois clique em
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] - Selecione as linhas em vermelho, clique com o direito sobre a seleção e escolha a opção copiar!
standardsearch;
emptyjava;
emptyflash;
emptyiecache;
emptyffcache;
emptychrcache;
autoclean;
emptyfolderscheck;delete
ipconfig /flushdns;b - Clique com o direito em qualquer parte branca do Zoek e escolha a opção colar.
- Clique Run Script!
- Aguarde o scan. Ao final abrirá o bloco de notas com o relatório.
- Uma cópia também será salva no seu disco local com o nome zoek-results.txt.
- Anexe o zoek-results.txt na sua próxima resposta.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: Problemas com remoção de vírus.
por Mokona Qui 05 Mar 2015, 20:21
Boa noite,
seguem o relatório:
seguem o relatório:
- zoek results:
Zoek.exe v5.0.0.0 Updated 04-March-2015
Tool run by NORMA on 05/03/2015 at 17:16:30,20.
Microsoft Windows 7 Professional 6.1.7601 Service Pack 1 x86
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\NORMA\AppData\Local\Temp\os6dssdb.tmp\zoek.exe [Scan all users] [Script inserted]
==== System Restore Info ======================
05/03/2015 17:18:25 Zoek.exe System Restore Point Created Succesfully.
==== Empty Folders Check ======================
C:\PROGRA~2\Oracle deleted successfully
C:\Users\NORMA\AppData\Roaming\Spyware Terminator deleted successfully
==== Deleting CLSID Registry Keys ======================
==== Deleting CLSID Registry Values ======================
==== Running Processes ======================
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Program Files\Intel\iCLS Client\HeciServer.exe
C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
C:\Program Files\Spyware Terminator\st_rsser.exe
C:\Windows\System32\WUDFHost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\AVAST Software\Avast\avastui.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Safari\Safari.exe
C:\Program Files\Safari\Apple Application Support\WebKit2WebProcess.exe
C:\Users\NORMA\AppData\Local\Temp\os6dssdb.tmp\zoek.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\conhost.exe
c:\program files\windows defender\MpCmdRun.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\system32\svchost.exe -k imgsvc
==== Deleting Services ======================
==== Batch Command(s) Run By Tool======================
==== Deleting Files \ Folders ======================
C:\Program Files\Arquivos Comuns deleted
C:\Users\NORMA\AppData\Roaming\03DE0294-1425386087-05F1-3306-F40700080009 deleted
C:\Users\NORMA\AppData\Local\nss1739.tmp deleted
C:\Windows\System32\Tasks\avast! Emergency Update deleted
C:\Windows\System32\Tasks\avastBCLRestartS-1-5-21-2365793085-629134142-1384772975-1000 deleted
C:\Windows\system32\config\systemprofile\Searches deleted
==== System Specs ======================
Windows: Windows 7 Professional Edition Service Pack 1 (Build 7601)
Memory (RAM): 1936 MB
CPU Info: Intel(R) Core(TM) i3-3250 CPU @ 3.50GHz
CPU Speed: 3487,7 MHz
Sound Card: Alto-falantes (Realtek High Def |
Display Adapters: Intel(R) HD Graphics | Intel(R) HD Graphics | RDPDD Chained DD | RDP Encoder Mirror Driver | RDP Reflector Display Driver
Monitors: 1x; Monitor Genérico PnP |
Screen Resolution: 1366 X 768 - 32 bit
Network: Network Present
Network Adapters: Realtek PCIe GBE Family Controller
CD / DVD Drives: 1x (E: | ) E: HL-DT-STDVDRAM GH22NS40
Ports: COM Ports NOT Present. LPT Port NOT Present.
Mouse: 3 Button Wheel Mouse Present
Hard Disks: C: 156,2GB | D: 542,4GB
Hard Disks - Free: C: 55,2GB | D: 541,6GB
Manufacturer *: American Megatrends Inc.
BIOS Info: AT/AT COMPATIBLE | 02/25/13 | ACRSYS - 1072009
Time Zone: Hora oficial do Brasil
Motherboard *: Gigabyte Technology Co., Ltd. H61M-S1
Country: Brasil
Language: PTB
==== System Specs (Software) ======================
Anti-Virus: avast! Antivirus On-access scanning disabled (Outdated)
Anti-Spyware: Windows Defender disabled (Outdated)
Anti-Spyware: avast! Antivirus disabled (Outdated)
Default Browser: Google Chrome 41.0.2272.76
Internet Explorer Version: 11.0.9600.17633
Mozilla Firefox version: 35.0.1 (x86 pt-BR)
Google Chrome version: 41.0.2272.76
Adobe Reader version: 11.0.9.29
Sun Java version: 1.7.0_76 (32-bit)
==== Files Recently Created / Modified ======================
====== C:\Windows ====
====== C:\Users\NORMA\AppData\Local\Temp ====
2015-03-04 20:18:30 E0DC8C6BBC787B972A9A468648DBFD85 1008128 ----a-w- C:\Users\NORMA\AppData\Local\Temp\jrt\libiconv2.dll
2015-03-04 20:18:30 D202BAA425176287017FFE1FB5D1B77C 103424 ----a-w- C:\Users\NORMA\AppData\Local\Temp\jrt\libintl3.dll
2015-03-04 20:18:30 57CAC848FA14AE38F14F9441F8933282 140288 ----a-w- C:\Users\NORMA\AppData\Local\Temp\jrt\pcre3.dll
2015-03-04 20:18:30 547C43567AB8C08EB30F6C6BACB479A3 79360 ----a-w- C:\Users\NORMA\AppData\Local\Temp\jrt\regex2.dll
====== Java Cache =====
2015-03-04 14:05:59 76C609AAC4D2331FFEF5328621FD3870 8767 ----a-w- C:\Users\NORMA\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\46ceb172-1b7d727c
====== C:\Windows\system32 =====
2015-03-04 21:09:02 3E070D5D171DD66CA01F62241DADA3FB 95536 ---ha-w- C:\Windows\System32\mlfcache.dat
2015-03-04 18:52:36 3B9E2AB1F3ABC53D4A423E699EB625C8 419936 ----a-w- C:\Windows\System32\locale.nls
2015-03-04 13:04:24 A580CFFC56EE72550B803AED2EFD5442 27136 ----a-w- C:\Windows\System32\powertracker.dll
2015-03-04 13:04:19 DDE994E9159497D0D5AB2CDF66D1EAD6 76800 ----a-w- C:\Windows\System32\wdi.dll
2015-03-04 13:04:19 1115D5A98043254A0E787F888FC273C0 635904 ----a-w- C:\Windows\System32\perftrack.dll
2015-03-04 12:58:24 197B2EE973E3BC2B0E32BED69549E41E 291352 ----a-w- C:\Windows\System32\aswBoot.exe
====== C:\Windows\system32\drivers =====
2015-02-17 04:30:04 E28CE623E3E5FA1D2FE16C721EFAD4C2 302760 ----a-w- C:\Windows\System32\drivers\tmcomm.sys
2015-02-11 13:49:35 F516F1167EFBBC5ABC90687C94497869 369968 ----a-w- C:\Windows\System32\drivers\cng.sys
2015-02-11 13:49:35 EF88BAC2B489D9C46F4E41ACF0219CD0 67520 ----a-w- C:\Windows\System32\drivers\ksecdd.sys
2015-02-11 13:49:35 49D70660EE8266988C1F99A0297A1430 136640 ----a-w- C:\Windows\System32\drivers\ksecpkg.sys
====== C:\Windows\Tasks ======
====== C:\Windows\Temp ======
======= C:\Program Files =====
======= C: =====
====== C:\Users\NORMA\AppData\Roaming ======
2015-03-03 15:33:00 -------- d-----w- C:\Windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Baidu PC Faster
====== C:\Users\NORMA ======
2015-03-04 21:17:58 596F915D9D12A1C2C7836EAAEBBB9CBC 1388333 ----a-w- C:\Users\NORMA\Desktop\JRT.exe
2015-03-04 20:16:42 4DB5909D450AE68CC11DC865B9B84F71 2126848 ----a-w- C:\Users\NORMA\Desktop\AdwCleaner.exe
2015-03-03 15:32:34 -------- d-----w- C:\Users\Public\Documents\Baidu
====== C: exe-files ==
2015-03-05 12:13:21 B396940887A697BD797DC2EB20EA2E19 41424976 ----a-w- C:\Program Files\Google\Update\Install\{690AD1DC-B279-41B1-98F5-D2D31DE2DC4E}\41.0.2272.76_chrome_installer.exe
2015-03-05 12:13:21 B396940887A697BD797DC2EB20EA2E19 41424976 ----a-w- C:\Program Files\Google\Update\Download\{4DC8B4CA-1BDA-483E-B5FA-D3C12E15B62D}\41.0.2272.76\41.0.2272.76_chrome_installer.exe
2015-03-04 23:22:13 216E9877F52FC20BCD70FE6D5B948015 9116752 ----a-w- C:\Program Files\Google\Update\Install\{E6660113-E625-4EB2-901C-338D58F8705A}\41.0.2272.76_40.0.2214.111_chrome_updater.exe
2015-03-04 23:22:13 216E9877F52FC20BCD70FE6D5B948015 9116752 ----a-w- C:\Program Files\Google\Update\Download\{4DC8B4CA-1BDA-483E-B5FA-D3C12E15B62D}\41.0.2272.76\41.0.2272.76_40.0.2214.111_chrome_updater.exe
2015-03-04 21:17:58 596F915D9D12A1C2C7836EAAEBBB9CBC 1388333 ----a-w- C:\Users\NORMA\Desktop\JRT.exe
2015-03-04 20:16:42 4DB5909D450AE68CC11DC865B9B84F71 2126848 ----a-w- C:\Users\NORMA\Desktop\AdwCleaner.exe
2015-03-04 18:10:48 78206B34BD050DB564BF5B4B8C697925 1617224 ----a-w- C:\Program Files\Google\Google Toolbar\Component\SearchWithGoogleUpdate_6F4EEAE8D7FCDAD8.exe
2015-03-04 18:10:43 327C893AA5966AC436CA275F8D64C8C0 1072072 ----a-w- C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_BA9226F4C70BECC2.exe
2015-03-04 18:10:07 D15EE16B871FE911D8D7C91FD5F57EBA 532312 ----a-w- C:\Program Files\Google\Update\Install\{0D41D733-F76A-406C-AB06-2CA015008A56}\GoogleToolbarInstaller_updater_signed.exe
2015-03-04 18:10:05 D15EE16B871FE911D8D7C91FD5F57EBA 532312 ----a-w- C:\Program Files\Google\Update\Download\{F69EABDD-A4BB-4555-BE7E-1EA5F59BBA24}\7.5.6227.252\GoogleToolbarInstaller_updater_signed.exe
2015-03-04 12:58:24 197B2EE973E3BC2B0E32BED69549E41E 291352 ----a-w- C:\Windows\System32\aswBoot.exe
2015-03-03 20:41:56 A1CF92651A2274E887189DABD2929DEF 82944 ----a-w- C:\Windows\Temp\80425AD4-C152-4144-9087-FE92F266E497\DismHost.exe
=== C: other files ==
2015-03-04 20:18:29 F56A319979F631C141F5FF02DF87FDB1 43563 ----a-w- C:\Users\NORMA\AppData\Local\Temp\jrt\prelim.bat
2015-03-04 20:18:29 E49F9C309DC32E854A081507B89EBE39 11201 ----a-w- C:\Users\NORMA\AppData\Local\Temp\jrt\runvalues.bat
2015-03-04 20:18:29 DD1E4D974B1672ABD09EFFB225791C4A 1230 ----a-w- C:\Users\NORMA\AppData\Local\Temp\jrt\TDL4.bat
2015-03-04 20:18:29 AD2F52DC72B10AF331692E4A4DD80DFC 18670 ----a-w- C:\Users\NORMA\AppData\Local\Temp\jrt\medfos.bat
2015-03-04 20:18:29 AA0C656F898523BEDF2DA6923197BB80 1264 ----a-w- C:\Users\NORMA\AppData\Local\Temp\jrt\surfvox.bat
2015-03-04 20:18:29 8E6020C14F982CF11B3FE7DBB0CB8EDE 24738 ----a-w- C:\Users\NORMA\AppData\Local\Temp\jrt\searchlnk.bat
2015-03-04 20:18:29 883C768ADFD65F6C4968BD852B8D45E5 14924 ----a-w- C:\Users\NORMA\AppData\Local\Temp\jrt\get.bat
2015-03-04 20:18:29 86707BCE5CBB65D9B1C41E249B4423BA 152733 ----a-w- C:\Users\NORMA\AppData\Local\Temp\jrt\firefox.bat
2015-03-04 20:18:29 83F691D8398F0E37E71E9355BF730DB9 719 ----a-w- C:\Users\NORMA\AppData\Local\Temp\jrt\ev_clear.bat
2015-03-04 20:18:29 56CE326F6AAE3CF1709D332C04E8F9F1 191237 ----a-w- C:\Users\NORMA\AppData\Local\Temp\jrt\misc.bat
2015-03-04 20:18:29 38A0BDF322ACCC968B0A824C38D50157 29635 ----a-w- C:\Users\NORMA\AppData\Local\Temp\jrt\ask.bat
2015-03-04 20:18:29 335DFF8F23E5EC02B5426362F0F8509B 31401 ----a-w- C:\Users\NORMA\AppData\Local\Temp\jrt\iexplore.bat
2015-03-04 20:18:29 0C4649A62845AB5D5DBCC4998477FF6D 1813 ----a-w- C:\Users\NORMA\AppData\Local\Temp\jrt\delfolders.bat
2015-03-04 20:18:29 080CFDE64F31E7B50EECF4552033E84D 9937 ----a-w- C:\Users\NORMA\AppData\Local\Temp\jrt\mws.bat
2015-03-04 20:18:29 048407135C9B1FB6A355E256BD96160D 14192 ----a-w- C:\Users\NORMA\AppData\Local\Temp\jrt\chrome.bat
==== Startup Registry Enabled ======================
[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="%ProgramFiles%\Windows\Sidebar.exe /autoRun"
[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="%ProgramFiles%\Windows\Sidebar.exe /autoRun"
[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"mctadmin"="C:\Windows\System32\mctadmin.exe"
[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"mctadmin"="C:\Windows\System32\mctadmin.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\Windows\system32\igfxtray.exe"
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe"
"Persistence"="C:\Windows\system32\igfxpers.exe"
"RtHDVCpl"="C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s"
"IAStorIcon"="C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe 60"
"Codec Settings UAC Manager"="C:\Windows\system32\C2MP\CodecUACManager.exe"
"Adobe ARM"="C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"AvastUI.exe"="C:\Program Files\AVAST Software\Avast\AvastUI.exe /nogui"
"SpywareTerminatorShield"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
"SpywareTerminatorUpdater"="C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"
"SunJavaUpdateSched"="C:\Program Files\Common Files\Java\Java Update\jusched.exe"
==== Startup Folders ======================
2014-10-02 14:55:35 1873 ----a-w- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CodecPackUpdateChecker.lnk
==== Task Scheduler Jobs ======================
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job --a------ C:\Program Files\Google\Update\GoogleUpdate.exe [23/10/2014 21:07]
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job --a------ C:\Program Files\Google\Update\GoogleUpdate.exe [23/10/2014 21:07]
==== Other Scheduled Tasks ======================
"C:\Windows\system32\tasks\GoogleUpdateTaskMachineCore" [C:\Program Files\Google\Update\GoogleUpdate.exe]
"C:\Windows\system32\tasks\GoogleUpdateTaskMachineUA" [C:\Program Files\Google\Update\GoogleUpdate.exe]
"C:\Windows\system32\tasks\Apple\AppleSoftwareUpdate" [C:\Program Files\Apple Software Update\SoftwareUpdate.exe]
==== Firefox Start and Search pages ======================
ProfilePath: C:\Users\NORMA\AppData\Roaming\Mozilla\Firefox\Profiles\mc4ct5vg.default
user_pref("browser.startup.homepage", "[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
user_pref("browser.search.defaultenginename", "Google (avast)");
==== Firefox Extensions Registry ======================
[HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions]
"wrc@avast.com"="C:\Program Files\AVAST Software\Avast\WebRep\FF" [04/03/2015 10:57]
==== Firefox Extensions ======================
AppDir: C:\Program Files\Mozilla Firefox
- Default - %AppDir%\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
==== Firefox Plugins ======================
Profilepath: C:\Users\NORMA\AppData\Roaming\Mozilla\Firefox\Profiles\mc4ct5vg.default
98137411B9C632095F919E2CE70B288A - C:\Program Files\Google\Update\1.3.26.9\npGoogleUpdate3.dll - Google Update
A104717A0DB2BF3412B7CA51ECD8CCFD - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll - Java(TM) Platform SE 7 U76
08A8AA80E372A867D7979DA0949AC4BA - C:\Program Files\Java\jre7\bin\dtplugin\npdeployJava1.dll - Java Deployment Toolkit 7.0.760.13
87132527E2256CF6683A18C4EB34DD3B - C:\Windows\system32\Wat\npWatWeb.dll - Windows Activation Technologies
446BCAE59E26321802E000FC3E0C390A - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll - Adobe Acrobat
==== Chromium Look ======================
Google Chrome Version: 41.0.2272.76 (Possible outdated, latest Stable version: 40.0.2214.115)
HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
gomekmidlodglbbmalcneegieacbdmki - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx[16/11/2014 21:21]
Angry Birds - NORMA\AppData\Local\Google\Chrome\User Data\Default\Extensions\aknpkdffaafgjchaibgeefbgmgeghloj
Google Drive - NORMA\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf
YouTube - NORMA\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
Google Search - NORMA\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
Bookmark Manager - NORMA\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik
Google Wallet - NORMA\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
Gmail - NORMA\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia
Google Slides - NORMA\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek
Angry Birds - NORMA\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aknpkdffaafgjchaibgeefbgmgeghloj
Google Docs - NORMA\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake
Google Drive - NORMA\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf
YouTube - NORMA\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
Google Search - NORMA\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
Google Sheets - NORMA\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap
Avast Online Security - NORMA\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gomekmidlodglbbmalcneegieacbdmki
Gmail - NORMA\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia
==== Set IE to Default ======================
Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
==== All HKCU SearchScopes ======================
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
{012E1000-F331-11DB-8314-0800200C9A66} Google Url="http://www.google.com/search?q={searchTerms}"
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
==== HijackThis Entries ======================
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
O4 - HKLM\..\Run: [Codec Settings UAC Manager] "C:\Windows\system32\C2MP\CodecUACManager.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [SpywareTerminatorShield] C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
O4 - HKLM\..\Run: [SpywareTerminatorUpdater] C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO DE REDE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO DE REDE')
O4 - Global Startup: CodecPackUpdateChecker.lnk = C:\Windows\System32\C2MP\UpdateChecker.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\system32\IntelCpHeciSvc.exe
O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Tecnologia de armazenamento Intel(R) Rapid (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: Intel(R) Integrated Clock Controller Service - Intel(R) ICCS (ICCS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Spyware Terminator 2012 Realtime Shield Service (ST2012_Svc) - Crawler.com - C:\Program Files\Spyware Terminator\st_rsser.exe
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
==== Empty IE Cache ======================
C:\Users\NORMA\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\NORMA\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
==== Empty FireFox Cache ======================
C:\Users\NORMA\AppData\Local\Mozilla\Firefox\Profiles\mc4ct5vg.default\cache2 emptied successfully
==== Empty Chrome Cache ======================
C:\Users\NORMA\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully
C:\Users\NORMA\AppData\Local\Google\Chrome\User Data\Profile 1\Cache emptied successfully
==== Empty All Flash Cache ======================
Flash Cache Emptied Successfully
==== Empty All Java Cache ======================
Java Cache cleared successfully
==== C:\zoek_backup content ======================
C:\zoek_backup (files=8 folders=2 1181448 bytes)
==== Empty Temp Folders ======================
C:\Users\Default\AppData\Local\Temp emptied successfully
C:\Users\Default User\AppData\Local\Temp emptied successfully
C:\Users\NORMA\AppData\Local\Temp will be emptied at reboot
C:\Users\USURIO~1\AppData\Local\Temp emptied successfully
C:\Windows\serviceprofiles\networkservice\AppData\Local\Temp emptied successfully
C:\Windows\serviceprofiles\Localservice\AppData\Local\Temp emptied successfully
C:\Windows\Temp will be emptied at reboot
==== After Reboot ======================
==== Empty Temp Folders ======================
C:\Windows\Temp successfully emptied
C:\Users\NORMA\AppData\Local\Temp successfully emptied
==== Empty Recycle Bin ======================
C:\$RECYCLE.BIN successfully emptied
==== EOF on 05/03/2015 at 19:15:51,88 ======================
Mokona- Iniciante
- Mensagens : 17
Reputação : 0
Data de inscrição : 24/01/2015
Re: Problemas com remoção de vírus.
por caedurodrigues Qui 05 Mar 2015, 20:33
Boa noite Mokona,
Um grande abraço.
- Baixe: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] ><[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]> ( ...Nicolas Coolman)
- Salve-o no Disco local (C ou D).
- Desabilite seu antivírus, e execute ZHPDiag.exe para instalar.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] - Execute o ícone do pergaminho!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] - Clique na opção "COMPLETA" e aguarde a conclusão.
- Clique OK e,ao concluir, poste o relatório! ( ZHPDiag.txt )
- Obs: O relatório por ser extenso deve ser postado em um desses sites:
- Acesse: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
- Ou acesse:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
- Maiores informações:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> << Hospedagem !
Um grande abraço.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: Problemas com remoção de vírus.
por Mokona Sex 06 Mar 2015, 18:34
Boa noite,
estou enviando o relatório do ZHPDiag.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Agradeceria se me ajudasse a remover o avast corretamente.
estou enviando o relatório do ZHPDiag.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Agradeceria se me ajudasse a remover o avast corretamente.
Mokona- Iniciante
- Mensagens : 17
Reputação : 0
Data de inscrição : 24/01/2015
Re: Problemas com remoção de vírus.
por caedurodrigues Sex 06 Mar 2015, 22:34
Boa noite Mokona, Como está o PC ? Qual o motivo de desinstalar o Avast ? Segue abaixo o link com a ferramenta de desinstalação do Avast.
<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
Um grande abraço.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos irreparáveis aos mesmos! >
<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>- Execute este script na ferramenta ZHPFix.
- Copie estas informações que estão em vermelho para o Bloco de notas.
- Com o Bloco de notas aberto, faça: ctrl+a >> ctrl+c.
- À seguir, minimize o Bloco de notas.
Script ZHPFix
SysRestore
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Chave orfã
O9 - Extra button: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} -- Chave orfã
O51 - MPSK:{66232fc9-4a3d-11e4-8cf9-806e6f6e6963}\AutoRun\command. (...) -- E:\Run.exe (.not file.)
EmptyClsid
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
ShortcutFix - Abra a ferramenta ZHPFix. <[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]>
- Clique em IMPORTAÇÃO > OK
- Clique "GO".
- Poste o Relatório!
Um grande abraço.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos irreparáveis aos mesmos! >
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: Problemas com remoção de vírus.
por Mokona Sáb 07 Mar 2015, 17:38
Boa tarde, segue o relatório.
O pc está mais rápido e não esta aparecendo mais as propagandas, aparentemente normal. :rindo_ate_agor
- zhpFix:
- Rapport de ZHPFix 2015.2.17.3 par Nicolas Coolman, Update du 17/02/2015
Fichier d'export Registre :
Run by NORMA at 07/03/2015 17:31:49
High Elevated Privileges : OK
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)
Reciclagem vazia (00mn 03s)
Prefetcher vazio
Reparação de atalhos do navegador
========== Chaves do Registo ==========
ELIMINÉ: CLSID Extra Buttons: {2670000A-7350-4f3c-8081-5663EE0C6C49}
ELIMINÉ CLSID MPSK: {66232fc9-4a3d-11e4-8cf9-806e6f6e6963}
========== Valores do Registo ==========
ELIMINÉ: Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}
Ausente Valor Perfil Padrão: FirewallRaz :
Ausente Valor Perfil Domínio FirewallRaz :
========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia
ELIMINÉ Temporários windows (18)
ELIMINÉ Flash Cookies (0)
========== Ficheiros ==========
ELIMINÉ Temporários windows (22) (14.082.744 octets)
ELIMINÉ Flash Cookies (0) (0 octets)
========== Restauração Sistema ==========
Ponto de restauro do sistema criado com sucesso
========== Recapitulativo ==========
2 : Chaves do Registo
3 : Valores do Registo
3 : Pastas
2 : Ficheiros
1 : Restauração Sistema
End of clean in 00mn 36s
========== Caminho do ficheiro do relatório ==========
C:\Users\NORMA\AppData\Roaming\ZHP\ZHPFix[R1].txt - 07/03/2015 17:31:53 [1271]
O pc está mais rápido e não esta aparecendo mais as propagandas, aparentemente normal. :rindo_ate_agor
Mokona- Iniciante
- Mensagens : 17
Reputação : 0
Data de inscrição : 24/01/2015
Re: Problemas com remoção de vírus.
por caedurodrigues Sáb 07 Mar 2015, 18:07
Boa noite Mokona, conseguiu remover o Avast ?
Um grande abraço.
- Baixe:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> <(...by Farbar)>
- Ou aqui:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
- Salve-a na Área de trabalho !
- Execute a ferramenta ! Clique "Yes" >> "Scan".
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] - Verifique se as caixinhas em "Whitelist" estão assinaladas.
- Em "Optional Scan",deixe marcada a checkbox "Addition.txt".
- Será gerado o relatório! (FRST.txt)
- Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
- Acesse: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
- Ou acesse:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
- Maiores informações:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> << Hospedagem !
Um grande abraço.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: Problemas com remoção de vírus.
por Mokona Dom 08 Mar 2015, 11:35
Bom dia, seguem os relatórios:
Addition: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
FRST: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Por algum motivo eu não consegui entrar em modo de segurança, eu fico apertando a tecla F8, mas não me aparece as opções.
Addition: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
FRST: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Por algum motivo eu não consegui entrar em modo de segurança, eu fico apertando a tecla F8, mas não me aparece as opções.
Mokona- Iniciante
- Mensagens : 17
Reputação : 0
Data de inscrição : 24/01/2015
Re: Problemas com remoção de vírus.
por caedurodrigues Dom 08 Mar 2015, 21:25
Boa noite Mokona,
Um grande abraço.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos irreparáveis aos mesmos! >
- Copie estas informações que estão em vermelho,para o Bloco de Notas.
- Salve-a com o nome fixlist.txt
- Salve-a no mesmo local em que se encontra a FRST
start
CloseProcesses:
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2365793085-629134142-1384772975-1000 -> {012E1000-F331-11DB-8314-0800200C9A66} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\buscape.xml [2015-01-28]
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\mercadolivre.xml [2015-01-28]
CHR StartupUrls: Default -> "hxxp://www.google.com.br/", "hxxp://www.mystartsearch.com/?type=hp&ts=1425396674&from=slbnew&uid=WDCXWD7500AADS-00M2B0_WD-WCAV5D82425324253"
CHR DefaultSuggestURL: Default -> {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&gs_ri={google:suggestRid}&xssi=t&q={searchTerms}&{google:inputType}{google:cursorPosition}{google:currentPageUrl}{google:pageClassification}{google:searchVersion}{google:sessionToken}{google:prefetchQuery}sugkey={google:suggestAPIKeyParameter}
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
U4 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
Task: {D814B2F2-30D4-4C39-88D9-0DDBD075061A} - \avastBCLRestartS-1-5-21-2365793085-629134142-1384772975-1000 No Task File <==== ATTENTION
Task: {E17DC227-015D-4DBD-90A6-DFD5CDF11C63} - \avast! Emergency Update No Task File <==== ATTENTION
HOSTS:
CMD: bitsadmin /reset /allusers
CMD: ipconfig /flushdns
emptytemp:
end - Execute FRST/FRST64 >> Clique "Fix". << Aguarde!
- Poste o relatório! (Fixlog.txt)
Um grande abraço.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos irreparáveis aos mesmos! >
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: Problemas com remoção de vírus.
por Mokona Seg 09 Mar 2015, 20:06
Boa noite, segue o relatório.
- fixlog:
- Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 08-03-2015 01
Ran by NORMA at 2015-03-09 20:02:51 Run:1
Running from C:\Users\NORMA\Desktop
Loaded Profiles: NORMA (Available profiles: NORMA)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
start
CloseProcesses:
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2365793085-629134142-1384772975-1000 -> {012E1000-F331-11DB-8314-0800200C9A66} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\buscape.xml [2015-01-28]
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\mercadolivre.xml [2015-01-28]
CHR StartupUrls: Default -> "hxxp://www.google.com.br/", "hxxp://www.mystartsearch.com/?type=hp&ts=1425396674&from=slbnew&uid=WDCXWD7500AADS-00M2B0_WD-WCAV5D82425324253"
CHR DefaultSuggestURL: Default -> {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&gs_ri={google:suggestRid}&xssi=t&q={searchTerms}&{google:inputType}{google:cursorPosition}{google:currentPageUrl}{google:pageClassification}{google:searchVersion}{google:sessionToken}{google:prefetchQuery}sugkey={google:suggestAPIKeyParameter}
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
U4 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
Task: {D814B2F2-30D4-4C39-88D9-0DDBD075061A} - \avastBCLRestartS-1-5-21-2365793085-629134142-1384772975-1000 No Task File <==== ATTENTION
Task: {E17DC227-015D-4DBD-90A6-DFD5CDF11C63} - \avast! Emergency Update No Task File <==== ATTENTION
HOSTS:
CMD: bitsadmin /reset /allusers
CMD: ipconfig /flushdns
emptytemp:
end
*****************
Processes closed successfully.
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
"HKU\S-1-5-21-2365793085-629134142-1384772975-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{012E1000-F331-11DB-8314-0800200C9A66}" => Key deleted successfully.
HKCR\CLSID\{012E1000-F331-11DB-8314-0800200C9A66} => Key not found.
C:\Program Files\mozilla firefox\browser\searchplugins\buscape.xml => Moved successfully.
C:\Program Files\mozilla firefox\browser\searchplugins\mercadolivre.xml => Moved successfully.
Chrome StartupUrls deleted successfully.
Chrome DefaultSuggestURL deleted successfully.
gdrv => Service deleted successfully.
VBoxAswDrv => Error deleting Service
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D814B2F2-30D4-4C39-88D9-0DDBD075061A}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D814B2F2-30D4-4C39-88D9-0DDBD075061A}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\avastBCLRestartS-1-5-21-2365793085-629134142-1384772975-1000" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E17DC227-015D-4DBD-90A6-DFD5CDF11C63}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E17DC227-015D-4DBD-90A6-DFD5CDF11C63}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\avast! Emergency Update" => Key deleted successfully.
C:\Windows\System32\Drivers\etc\hosts => Moved successfully.
Hosts was reset successfully.
========= bitsadmin /reset /allusers =========
BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.
BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.
0 out of 0 jobs canceled.
========= End of CMD: =========
========= ipconfig /flushdns =========
Configura��o de IP do Windows
Libera��o do Cache do DNS Resolver bem-sucedida.
========= End of CMD: =========
EmptyTemp: => Removed 599.6 MB temporary data.
The system needed a reboot.
==== End of Fixlog 20:03:09 ====
Mokona- Iniciante
- Mensagens : 17
Reputação : 0
Data de inscrição : 24/01/2015
Re: Problemas com remoção de vírus.
por caedurodrigues Seg 09 Mar 2015, 20:08
Boa noite Mokona, como está o PC ?
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: Problemas com remoção de vírus.
por Mokona Qua 11 Mar 2015, 11:06
Bom dia,
O pc está bem melhor, mais rápido e os programas não estão abrindo do nada. ^^
Valeu pela ajuda.
O pc está bem melhor, mais rápido e os programas não estão abrindo do nada. ^^
Valeu pela ajuda.
Mokona- Iniciante
- Mensagens : 17
Reputação : 0
Data de inscrição : 24/01/2015
Re: Problemas com remoção de vírus.
por joram Qua 11 Mar 2015, 12:24
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link!
> Leia as várias dicas que estão contidas na Cartilha de Segurança e fique livre de infecções!
CASO RESOLVIDO
> Necessitando nova verificação,para este computador,basta abrir "Novo Tópico" e relatar o problema.
< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link!
> Leia as várias dicas que estão contidas na Cartilha de Segurança e fique livre de infecções!
CASO RESOLVIDO
> Necessitando nova verificação,para este computador,basta abrir "Novo Tópico" e relatar o problema.
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Tópicos semelhantes» Problemas com remoção de vírus
» Remoção de problemas do PC
» Problemas na remoção do Search Protect
» Problemas com varios virus.
» Remover vírus!
» Remoção de problemas do PC
» Problemas na remoção do Search Protect
» Problemas com varios virus.
» Remover vírus!
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos|
|
|