Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking Digg  Social bookmarking Delicious  Social bookmarking Reddit  Social bookmarking Stumbleupon  Social bookmarking Slashdot  Social bookmarking Yahoo  Social bookmarking Google  Social bookmarking Blinklist  Social bookmarking Blogmarks  Social bookmarking Technorati  

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14412 usuários registrados
O último usuário registrado atende pelo nome de LucasDrBr

Os nossos membros postaram um total de 35075 mensagens em 3551 assuntos
Quem está conectado
2 usuários online :: Nenhum usuário registrado, Nenhum Invisível e 2 Visitantes :: 1 Motor de busca

Nenhum

O recorde de usuários online foi de 108 em Qui 15 Maio 2014, 21:18
Buscar
 
 

Resultados por:
 


Rechercher Busca avançada

Julho 2017
SegTerQuaQuiSexSabDom
     12
3456789
10111213141516
17181920212223
24252627282930
31      

Calendário Calendário

Palavras chave


CT Startpage.XMM [hr511.exe;hr.exe] + jogostempo.com

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

CT Startpage.XMM [hr511.exe;hr.exe] + jogostempo.com

Mensagem por Nenox em Seg 25 Maio 2015, 23:24

Recentemente, combati o sequestrador de navegador [Você precisa estar registrado e conectado para ver este link.] com base em dicas deste e de outros fóruns. Deu certo, com exceção dos resíduos que dão título ao tópico. O jogotempo aparece no relatório do ZHPDiag. O cavalo de troia  Startpage.XMM (hr511.exe e hr.exe) resulta de detecção do AVG. O AVG sempre acusa as tentativas de remoção da praga como bem-sucedidas. Porém, a cada reinicialização, o bicho volta. Anexo relatório do ZHPDiag.

Anexo relatório do AVG com o referido cavalo de troia.

Detecção da Proteção Residente
"Nome da ameaça;""Status"";""Tempo de detecção"";""Tipo de objeto"";""Processar"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""16/05/2015, 17:39:41"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""17/05/2015, 09:40:01"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""17/05/2015, 11:57:32"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""17/05/2015, 21:45:58"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""18/05/2015, 19:32:33"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""19/05/2015, 19:24:21"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""20/05/2015, 07:03:06"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""20/05/2015, 18:24:01"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""21/05/2015, 08:22:02"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""21/05/2015, 16:17:45"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""22/05/2015, 07:11:47"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""22/05/2015, 18:52:45"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""22/05/2015, 20:35:12"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""23/05/2015, 08:44:17"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""23/05/2015, 13:20:22"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""23/05/2015, 17:25:46"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""24/05/2015, 08:50:24"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""24/05/2015, 10:33:10"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""24/05/2015, 10:46:52"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""24/05/2015, 12:04:10"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""24/05/2015, 19:07:20"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""24/05/2015, 20:48:16"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""25/05/2015, 08:01:24"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DVDOBF2B\hr511[1].exe;""Protegido"";""25/05/2015, 21:14:05"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""25/05/2015, 21:14:10"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\882S797H\hr511[1].exe;""Não resolvido"";""25/05/2015, 21:52:13"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""25/05/2015, 21:52:18"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""


Última edição por joram em Sex 12 Jun 2015, 07:18, editado 2 vez(es) (Razão : Dispor log do AVG.)
avatar
Nenox
Iniciante
Iniciante

Mensagens : 20
Reputação : 0
Data de inscrição : 24/05/2015

Voltar ao Topo Ir em baixo

Relatórios

Mensagem por Nenox em Seg 25 Maio 2015, 23:34

Agora sim, os relatórios, em anexo.

< Log do AVG >

Detecção da Proteção Residente
"Nome da ameaça;""Status"";""Tempo de detecção"";""Tipo de objeto"";""Processar"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""16/05/2015, 17:39:41"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""17/05/2015, 09:40:01"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""17/05/2015, 11:57:32"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""17/05/2015, 21:45:58"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""18/05/2015, 19:32:33"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""19/05/2015, 19:24:21"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""20/05/2015, 07:03:06"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""20/05/2015, 18:24:01"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""21/05/2015, 08:22:02"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""21/05/2015, 16:17:45"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""22/05/2015, 07:11:47"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""22/05/2015, 18:52:45"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""22/05/2015, 20:35:12"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""23/05/2015, 08:44:17"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""23/05/2015, 13:20:22"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""23/05/2015, 17:25:46"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""24/05/2015, 08:50:24"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""24/05/2015, 10:33:10"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""24/05/2015, 10:46:52"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""24/05/2015, 12:04:10"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""24/05/2015, 19:07:20"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""24/05/2015, 20:48:16"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""25/05/2015, 08:01:24"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DVDOBF2B\hr511[1].exe;""Protegido"";""25/05/2015, 21:14:05"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""25/05/2015, 21:14:10"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\882S797H\hr511[1].exe;""Não resolvido"";""25/05/2015, 21:52:13"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""25/05/2015, 21:52:18"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""


Última edição por joram em Ter 26 Maio 2015, 08:22, editado 1 vez(es) (Razão : Remover anexo do AVG)
avatar
Nenox
Iniciante
Iniciante

Mensagens : 20
Reputação : 0
Data de inscrição : 24/05/2015

Voltar ao Topo Ir em baixo

Re: CT Startpage.XMM [hr511.exe;hr.exe] + jogostempo.com

Mensagem por joram em Ter 26 Maio 2015, 07:29

/!\ Bom Dia! Nenox /!\

> Faça a opção por outro antivírus e desinstale: < AVG 2015 v15.0.4354 >

> Execute este script na ferramenta ZHPFix.
> Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas.
> Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
> À seguir,minimize o Bloco de Notas.

Script ZHPFix
ShortcutFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
HiddenFix
ProxyFix
IfeoFix
[MD5.8C9359F9F7CD5433A18B44DD2B99072F] [SPRF][12/12/2013] (...) -- C:\Users\Rosane\AppData\Roaming\unins000.dat   [17477]
[MD5.F68A5507E37C1FC1C17F6B1A6BFF582E] [SPRF][15/05/2015] (...) -- C:\Users\Rosane\Desktop\zoek.exe   [1308672]
[MD5.C84DA49D10EA85B8A625BFDEC9F3A2F6] - (.QNT - Net Service Handler for LocalSystem.) -- C:\Users\Rosane\AppData\Roaming\NetService\netservice.exe   [211824] [PID.3352]
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-2974644090-1858373236-3662599950-1000Core] (.Facebook Inc..) -- C:\Users\Rosane\AppData\Local\Facebook\Update\FacebookUpdate.exe   [138096]
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-2974644090-1858373236-3662599950-1000UA] (.Facebook Inc..) -- C:\Users\Rosane\AppData\Local\Facebook\Update\FacebookUpdate.exe   [138096]
SR - | Auto 20/03/2015 211824 |  (NetTcpHandler) . (.QNT.) - C:\Users\Rosane\AppData\Roaming\NetService\netservice.exe
M2 - MFEP: Extension [Rosane - w41krg3h.default] {bee6eb20-01e0-ebd1-da83-080329fb9a3a}
P2 - FPN:Firefox Plugin Navigator . (...) -- C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\buscape.xml
P2 - FPN:Firefox Plugin Navigator . (...) -- C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\mercadolivre.xml
P2 - FPN:Firefox Plugin Navigator . (...) -- C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\navegaki.xml
P2 - FPN:Firefox Plugin Navigator . (...) -- C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\twitter.xml
P2 - FPN:Firefox Plugin Navigator . (...) -- C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\wikipedia-br.xml
P2 - FPN:Firefox Plugin Navigator . (...) -- C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\yahoo-br.xml
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Chave orfã
O3 - Toolbar: (no name) - [HKLM]{41545534-0076-A76A-76A7-7A786E7484D7} Chave orfã
O4 - HKCU\..\Run: [AdobeBridge] Chave orfã
O4 - HKUS\S-1-5-21-2974644090-1858373236-3662599950-1000\..\Run: [AdobeBridge] Chave orfã
O23 - Service: Net.Tcp Service Handler (NetTcpHandler) . (.QNT - Net Service Handler for LocalSystem.) - C:\Users\Rosane\AppData\Roaming\NetService\netservice.exe
O39 - APT: FacebookUpdateTaskUserS-1-5-21-2974644090-1858373236-3662599950-1000Core - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2974644090-1858373236-3662599950-1000Core.job   [910]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-2974644090-1858373236-3662599950-1000Core - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2974644090-1858373236-3662599950-1000Core   [910]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-2974644090-1858373236-3662599950-1000UA - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2974644090-1858373236-3662599950-1000UA.job   [932]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-2974644090-1858373236-3662599950-1000UA - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2974644090-1858373236-3662599950-1000UA   [932]
O43 - CFD: 26/12/2014 - 22:13:10 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Baidu Browser
O43 - CFD: 13/05/2015 - 09:37:53 - [] ----D C:\Users\Rosane\AppData\Roaming\NetService
O43 - CFD: 16/05/2015 - 17:39:40 - [] ----D C:\Users\Rosane\AppData\Roaming\RunDir
O43 - CFD: 14/05/2015 - 10:16:19 - [] ----D C:\Users\Rosane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\jogotempo
O44 - LFC:[MD5.FBE5313A8CECB2B0DD2D3503550F79EB] - 15/05/2015 - 10:09:38 ---A- . (...) -- C:\zoek-results2015-05-15-130938.log   [228240]
O44 - LFC:[MD5.F330A1891077A2B348711A0BDB20DB5C] - 15/05/2015 - 10:49:25 ---A- . (...) -- C:\zoek-results2015-05-15-134925.log   [24506]
O44 - LFC:[MD5.3C493DDDBBACDFACA9ACE25430749666] - 24/05/2015 - 11:59:31 ---A- . (...) -- C:\zoek-results.log   [35079]
O44 - LFC:[MD5.A7532765848D1A42DA07CA7B6B562DCF] - 25/05/2015 - 21:42:30 ---A- . (...) -- C:\Windows\Tray.log   [5048]
O44 - LFC:[MD5.B9CF3294C13CDEA624AB95CA3E2E483F] - 12/05/2015 - 10:44:17 ----- . (.AVAST Software - avast! NG setup helper driver.) -- C:\Windows\System32\Drivers\ngiodriver_x64   [17448]
O61 - LFC: 25/05/2015 - 22:26:19 ---A- . (...) -- C:\Users\Rosane\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpbi1axr.dll   [43008]
O61 - LFC: 23/05/2015 - 22:26:20 ---A- . (.Thisisu.) -- C:\Users\Rosane\Desktop\JRT_NEW.exe   [2720636]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowHelp: Modified
[HKCU\Software\ProductSetup]
[HKLM\Software\Wow6432Node\navegaki]
[HKCU\Software\VNT]
C:\Users\Rosane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\jogotempo
C:\Users\Rosane\AppData\Roaming\NetService
C:\Users\Rosane\AppData\Roaming\RunDir
C:\ProgramData\boost_interprocess
ServiceStop:NetTcpHandler


> Abra a ferramenta ZHPFix. < [Você precisa estar registrado e conectado para ver esta imagem.] >
> Clique IMPORTAÇÃO >> OK.
> Ps: Ao clicar "OK",verifique se o campo está limpo para que receba,somente,as informações do script.
> Clique "GO".
> Poste o relatório!

[Você precisa estar registrado e conectado para ver esta imagem.]
< Peço aos visitantes que não utilizem este script em seus computadores,sob risco de danos aos mesmos! >

A+

_________________
Fórum PC Brasil >> O que há de melhor,para desinfectar seu computador!
Fórum SecSecurity >> Não deixem de conhecer!
Fórum iMasters >> Tradição em informática!
avatar
joram
Administrador
Administrador

Mensagens : 3707
Reputação : 415
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro

Voltar ao Topo Ir em baixo

Antivírus e ZHPFix

Mensagem por Nenox em Ter 26 Maio 2015, 10:21

Desinstalei o AVG. Não sei qual antivírus instalar em seu lugar. Alguma sugestão, dentre os gratuitos?
Segui o passo a passo para rodar o script indicado em fonte vermelha no ZHPFix. Copiei e colei no bloco de notas, minimizei o bloco, importei para dentro do ZHPFix após verificar o campo limpo e cliquei GO. A barra inferior verde avançou cerca de 30% e então parou, faz mais de 1 hora que permanece no mesmo lugar, dá a impressão de ter travado. Que devo fazer? Interrompo o processo para começar de novo? Nesse caso, basta fechar a janela? Aguardo orientação.
avatar
Nenox
Iniciante
Iniciante

Mensagens : 20
Reputação : 0
Data de inscrição : 24/05/2015

Voltar ao Topo Ir em baixo

Re: CT Startpage.XMM [hr511.exe;hr.exe] + jogostempo.com

Mensagem por caedurodrigues em Ter 26 Maio 2015, 20:46

Boa noite Nenox, no momento o joram está impossibilitado de auxilia-lo, estarei assumindo o seu caso. Interrompa o processo, e por favor execute a ferramenta em modo de segurança . Poste o relatório caso consiga executa-lá. Um grande abraço.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 47
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: CT Startpage.XMM [hr511.exe;hr.exe] + jogostempo.com

Mensagem por Nenox em Qua 27 Maio 2015, 01:32

Interrompi o processo, reiniciei em modo de segurança, repeti o passo a passo para executar o script no ZHPFix, mas, de novo, a barra verde trava no mesmo ponto, já faz mais de 1 hora que não sai do lugar. O que fazer?
avatar
Nenox
Iniciante
Iniciante

Mensagens : 20
Reputação : 0
Data de inscrição : 24/05/2015

Voltar ao Topo Ir em baixo

Re: CT Startpage.XMM [hr511.exe;hr.exe] + jogostempo.com

Mensagem por caedurodrigues em Qua 27 Maio 2015, 08:12

Bom dia Nenox, vamos abortar a utilização da ferramenta.

Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

  • Baixe: <[Você precisa estar registrado e conectado para ver esta imagem.]> (...par Xplode)
  • Ou aqui >>AdwCleaner<<
  • Salve-a na sua Desktop (área de trabalho).
  • Feche todos os programas e navegadores de internet abertos.
  • Usuários do Windows Vista ou Windows 7,clique com o direito do mouse sobre o arquivo AdwCleaner.exe,depois clique em:
    [Você precisa estar registrado e conectado para ver esta imagem.]

    [Você precisa estar registrado e conectado para ver esta imagem.]

  • Clique em Examinar, para iniciar o escaneamento!

    [Você precisa estar registrado e conectado para ver esta imagem.]
  • Ao término, clique em limpar
  • Copie o log ou clique "Relatório".
  • Poste: >>C:\AdwCleaner\AdwCleaner [S0].txt<<



  • Baixe:<[Você precisa estar registrado e conectado para ver esta imagem.]> <(...by Oleg N. Scherbakov)>
  • Salve-o no desktop!
  • Desabilite seu antivírus!
  • Para Windows 7, clique direito em JRT.exe e execute-o como [Você precisa estar registrado e conectado para ver esta imagem.]
    [Você precisa estar registrado e conectado para ver esta imagem.]
  • Aguarde a conclusão e poste o relatório. ( JRT.txt )



  • Atualize o programa Malwarebytes Anti-Malware versão 2.1.6.1022!
  • Escolha Verificar! >> Verificação Personalizada >> Configurar Varredura!
  • Marque as caixinhas conforme figura abaixo:
    [Você precisa estar registrado e conectado para ver esta imagem.]
  • Desabilite programas de proteção,ao executar o malwarebytes.
  • Para Windows Vista ou 7, clique direito no arquivo e execute-o como administrador.
  • Ps: Para determinadas infecções,o programa pedirá reboot. << Confirme!
  • Ao concluir,clique em "Ok" >> "Ver Resultados" >> "Remover Selecionados".
  • O log é automaticamente salvo pelo MBAM, e para vê-lo clique na aba Histórico >> Logs de aplicativos. Utilize o formato
    .txt para exportar o log.
    [Você precisa estar registrado e conectado para ver esta imagem.]
  • NÃO UTILIZAR O FORMATO .XML PARA EXPORTAR O LOG.
  • O log de Proteção e desnecessário para uma Análise, exporte sempre o log Correto.


Um grande abraço.  
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 47
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: CT Startpage.XMM [hr511.exe;hr.exe] + jogostempo.com

Mensagem por Nenox em Qua 27 Maio 2015, 20:22

1. Abortei o ZHPFix.
2. Fechei o navegador.
3. Desativei o firewall e permaneço sem programa antivírus desde que desinstalei o AVG por orientação do joram.
4. Rodei como administrador o AdwCleaner a partir da área de trabalho.
5. Botei para verificar e depois limpar.
6. Atualizei o JRT e executei como administrador a partir da área de trabalho.
7. Rodei como administrador o Malwarebytes na versão atualizada a partir da área de trabalho.
8. Configurei a varredura da verificação personalizada com base nas instruções indicadas na última postagem.
9. Não houve infecção detectada.
Seguem os relatórios do AdwCleaner, do JRT e do Malwarebytes.
Anexos
AdwCleaner[S3].txt Você não tem permissão para fazer download dos arquivos anexados.(2 Kb) Baixado 2 vez(es)
JRT.txt Você não tem permissão para fazer download dos arquivos anexados.(2 Kb) Baixado 1 vez(es)
Malwarebytes Anti-Malware.txt Você não tem permissão para fazer download dos arquivos anexados.(2 Kb) Baixado 2 vez(es)
avatar
Nenox
Iniciante
Iniciante

Mensagens : 20
Reputação : 0
Data de inscrição : 24/05/2015

Voltar ao Topo Ir em baixo

Re: CT Startpage.XMM [hr511.exe;hr.exe] + jogostempo.com

Mensagem por caedurodrigues em Qua 27 Maio 2015, 20:57

Boa noite Nenox, o firewall e antivírus é para desativar só mesmo quando for realizar algum procedimento aqui recomendado para não gerar conflitos. A questão do antivírus, existem boas opções freeware, tem o Avast e o Avira. Estarei dando uma olhada no relatório das ferramentas indicadas, e estarei dando um retorno. Um grande abraço.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 47
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: CT Startpage.XMM [hr511.exe;hr.exe] + jogostempo.com

Mensagem por caedurodrigues em Qua 27 Maio 2015, 21:18

Boa noite Nenox,

  • Baixe:<[Você precisa estar registrado e conectado para ver esta imagem.]> <(...by Farbar)>
  • Ou aqui:<Farbar Recovery Scan Tool 64-bits>
  • Salve-a na Área de trabalho !
  • Execute a ferramenta ! Clique "Yes" >> "Scan".

    [Você precisa estar registrado e conectado para ver esta imagem.]
  • Verifique se as caixinhas em "Whitelist" estão assinaladas.
  • Em "Optional Scan",deixe marcada a checkbox "Addition.txt".
  • Marque também a checkbox 90 Days Files
  • Será gerado o relatório! (FRST.txt)
  • Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
  • Acesse: <[Você precisa estar registrado e conectado para ver esta imagem.]>
  • Ou acesse:<[Você precisa estar registrado e conectado para ver esta imagem.]>
  • Maiores informações:<Link> << Hospedagem !

Um grande abraço.  
ATENÇÃO: para o correto funcionamento da ferramenta, ela tem de estar diretamente na área de trabalho, não pode ficar em uma pasta.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 47
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: CT Startpage.XMM [hr511.exe;hr.exe] + jogostempo.com

Mensagem por Nenox em Qua 27 Maio 2015, 23:43

Beleza, caedurodrigues!
Vou pesquisar comparativos entre o Avast e o Avira para optar por um deles.
Segui os procedimentos recomendados, a saber:
1. Baixei o FRST 64-bits na área de trabalho.
2. Rodei a ferramenta, após marcar as caixinhas indicadas.
3. Gerei links de acesso aos relatórios no Cjoint, conforme orientações para hospedagem.
Seguem os links em anexo.
Grande abraço!
Anexos
FRST-cjoint.txt Você não tem permissão para fazer download dos arquivos anexados.(1 Kb) Baixado 2 vez(es)
Addition-cjoint.txt Você não tem permissão para fazer download dos arquivos anexados.(1 Kb) Baixado 2 vez(es)
avatar
Nenox
Iniciante
Iniciante

Mensagens : 20
Reputação : 0
Data de inscrição : 24/05/2015

Voltar ao Topo Ir em baixo

Re: CT Startpage.XMM [hr511.exe;hr.exe] + jogostempo.com

Mensagem por caedurodrigues em Qui 28 Maio 2015, 22:08

Boa noite Nenox,

  • Copie estas informações que estão em vermelho,para o Bloco de Notas.
  • Salve-a com o nome fixlist.txt
  • Salve-a no mesmo local em que se encontra a FRST

    start
    CreateRestorePoint:
    CloseProcesses:
    Winlogon\Notify\ScCertProp: wlnotify.dll [X]
    HKU\S-1-5-21-2974644090-1858373236-3662599950-1000\...\Run: [AdobeBridge] => [X]
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]
    HKU\S-1-5-21-2974644090-1858373236-3662599950-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-2974644090-1858373236-3662599950-1000 -> {012E1000-F331-11DB-8314-0800200C9A66} URL = [Você precisa estar registrado e conectado para ver este link.]
    SearchScopes: HKU\S-1-5-21-2974644090-1858373236-3662599950-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    Toolbar: HKLM - No Name - {41545534-0076-A76A-76A7-7A786E7484D7} -  No File
    Toolbar: HKU\S-1-5-21-2974644090-1858373236-3662599950-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
    FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\buscape.xml [2015-05-08]
    FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\mercadolivre.xml [2015-05-08]
    FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\navegaki.xml [2015-05-13]
    FF Extension: No Name - C:\Users\Rosane\AppData\Roaming\Mozilla\Firefox\Profiles\w41krg3h.default\extensions\avg@toolbar [not found]
    S3 BprotectEx; \??\C:\Windows\System32\drivers\BprotectEx.sys [X]
    S3 PCFApiUtil; \??\C:\Program Files (x86)\Baidu Security\PC Faster\4.0.0.0\PCFApiUtil64.sys [X]
    2015-03-14 08:17 - 2015-03-14 08:17 - 00000000 ____D () C:\Users\Public\Documents\PC Faster
    2015-05-13 09:37 - 2013-10-22 06:34 - 00000000 ____D () C:\Users\Public\Documents\Baidu Security
    2015-05-14 10:16 - 2015-05-14 10:16 - 00000000 ____D () C:\Users\Rosane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\jogotempo
    2015-05-12 10:43 - 2015-05-26 09:00 - 00000000 ____D () C:\Users\Rosane\AppData\Roaming\NetService
    2015-05-12 10:43 - 2015-05-26 05:16 - 00000000 ____D () C:\Users\Rosane\AppData\Roaming\RunDir
    C:\Users\Rosane\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpkross_.dll
    C:\Users\Rosane\AppData\Local\Temp\Quarantine.exe
    C:\Users\Rosane\AppData\Local\Temp\sqlite3.dll
    Task: {D6F42B65-48A8-45CB-AD52-0537391E5884} - \Adobe Acrobat Update Task No Task File <==== ATTENTION
    HOSTS:
    CMD: bitsadmin /reset /allusers
    CMD: ipconfig /flushdns
    emptytemp:
    end

  • Execute FRST/FRST64 >> Clique "Fix". << Aguarde!
  • Poste o relatório! (Fixlog.txt)


Um grande abraço.  

[Você precisa estar registrado e conectado para ver esta imagem.]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos irreparáveis aos mesmos! >
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 47
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: CT Startpage.XMM [hr511.exe;hr.exe] + jogostempo.com

Mensagem por Nenox em Sex 29 Maio 2015, 08:02

Salve, caedurodrigues!
Segui tuas orientações, a saber:
1. Salvei os dados no bloco de notas com nome de fixlist.txt na área de trabalho onde já estava o FRST-64.
2. Executei a ferramenta, clicando em Fix.
3. Gerei link de acesso ao relatório Fixlog no Cjoint.
Segue relatório em anexo.
Anexos
Fixlog-cjoint.txt Você não tem permissão para fazer download dos arquivos anexados.(1 Kb) Baixado 2 vez(es)
avatar
Nenox
Iniciante
Iniciante

Mensagens : 20
Reputação : 0
Data de inscrição : 24/05/2015

Voltar ao Topo Ir em baixo

Re: CT Startpage.XMM [hr511.exe;hr.exe] + jogostempo.com

Mensagem por caedurodrigues em Sex 29 Maio 2015, 14:25

Boa tarde Nenox, execute novamente a ferramenta ZHPDiag.

    [Você precisa estar registrado e conectado para ver esta imagem.]
  • Execute o ícone do pergaminho!

    [Você precisa estar registrado e conectado para ver esta imagem.]
  • Clique na opção "COMPLETA" e aguarde a conclusão.
  • Clique OK e,ao concluir, poste o relatório! ( ZHPDiag.txt )
  • Obs: O relatório por ser extenso deve ser postado em um desses sites:
  • Acesse: <[Você precisa estar registrado e conectado para ver esta imagem.]>
  • Ou anexe-o no fórum!

Um grande abraço.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 47
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: CT Startpage.XMM [hr511.exe;hr.exe] + jogostempo.com

Mensagem por Nenox em Sex 29 Maio 2015, 20:07

Olá, caedurodrigues!
Executei o ZHPDiag na opção completa.
Segue o relatório anexo ao Cjoint.
Aguardo avaliação.
Anexos
ZHPDiag-2-cjoint.txt Você não tem permissão para fazer download dos arquivos anexados.(1 Kb) Baixado 2 vez(es)
avatar
Nenox
Iniciante
Iniciante

Mensagens : 20
Reputação : 0
Data de inscrição : 24/05/2015

Voltar ao Topo Ir em baixo

Re: CT Startpage.XMM [hr511.exe;hr.exe] + jogostempo.com

Mensagem por caedurodrigues em Sab 30 Maio 2015, 00:00

Boa noite Nenox, vamos ver se agora conseguimos executar a ferramenta.

  • Execute este script na ferramenta ZHPFix.
  • Copie estas informações que estão em vermelho para o Bloco de notas.
  • Com o Bloco de notas aberto, faça: ctrl+a >> ctrl+c.
  • À seguir, minimize o Bloco de notas.

    Script ZHPFix
    SysRestore
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowHelp: Modified   =>PUA.StartShow
    P2 - FPN:Firefox Plugin Navigator . (...) -- C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\twitter.xml
    P2 - FPN:Firefox Plugin Navigator . (...) -- C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\wikipedia-br.xml
    P2 - FPN:Firefox Plugin Navigator . (...) -- C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\yahoo-br.xml
    O2 - BHO: (no name) [64Bits] - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} Chave orfã    
    [HKCU\Software\Baidu Security]    
    [HKCU\Software\Baixaki]    
    [HKCU\Software\ProductSetup]   =>Adware.InstallCore
    [HKCU\Software\VNT]    
    [HKLM\Software\Baidu Security]    
    [HKLM\Software\Wow6432Node\Baidu Security]    
    [HKLM\Software\Wow6432Node\Baidu_Drp_pos]    
    [HKLM\Software\Wow6432Node\NetTcpHandler]
    [HKLM\Software\Wow6432Node\NtSvcHandler]
    [HKLM\Software\Wow6432Node\navegaki]
    O43 - CFD: 09/10/2012 - 21:12:37 - [] ----D C:\Program Files (x86)\PSafe    
    O43 - CFD: 09/10/2012 - 17:17:49 - [] ----D C:\ProgramData\PSafe    
    O43 - CFD: 26/12/2014 - 22:13:10 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Baidu Browser
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowHelp: Modified   =>PUA.StartShow^
    [HKCU\Software\ProductSetup]   =>Adware.InstallCore^
    EmptyClsid
    FirewallRaz
    EmptyPrefetch
    EmptyTemp
    EmptyFlash


  • Abra a ferramenta ZHPFix. <[Você precisa estar registrado e conectado para ver esta imagem.]>
  • Clique em IMPORTAÇÃO > OK
  • Clique "GO".
  • Poste o Relatório!


Um grande abraço.  

[Você precisa estar registrado e conectado para ver esta imagem.]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos irreparáveis aos mesmos! >
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 47
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: CT Startpage.XMM [hr511.exe;hr.exe] + jogostempo.com

Mensagem por Nenox em Sab 30 Maio 2015, 10:26

Rolou, caedurodrigues, olha só:
1. Criei um documento no bloco de notas com o script de fonte vermelha.
2. Selecionei todo o conteúdo (ctrl+a) e o disponibilizei na área de transferência (ctrl+c).
3. Minimizei o bloco de notas.
4. Executei o ZHPFix como administrador e cliquei em IMPORTAÇÃO.
5. Abriu-se o script dentro do ZHPFix.
6. Cliquei em GO.
7. Cliquei OUI nas duas vezes em que se abriu uma nova janela solicitando permissão (para limpar lixeira e para outro motivo que não lembro).
8. Dessa vez sim, a ferramenta rodou por completo (ufa!).
9. Ao fim da execução, abriu-se o relatório já salvo na área de trabalho.
Segue o relatório via Cjoint.
Anexos
ZHPFixReport-cjoint.txt Você não tem permissão para fazer download dos arquivos anexados.(1 Kb) Baixado 2 vez(es)
avatar
Nenox
Iniciante
Iniciante

Mensagens : 20
Reputação : 0
Data de inscrição : 24/05/2015

Voltar ao Topo Ir em baixo

Re: CT Startpage.XMM [hr511.exe;hr.exe] + jogostempo.com

Mensagem por caedurodrigues em Sab 30 Maio 2015, 11:29

Bom dia Nenox como está o PC ?
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 47
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: CT Startpage.XMM [hr511.exe;hr.exe] + jogostempo.com

Mensagem por Nenox em Sab 30 Maio 2015, 14:31

Então, caedurodrigues...
Vou te dizer que já não via a hora de chegar a vez de responder essa pergunta, tantos foram os procedimentos necessários pra dar cabo dessa praga infernal. O problema é que não sei como te dar uma resposta de bate-pronto. Vou tentar te explicar em etapas:
1. Conforme expus na primeira postagem deste tópico (26 Maio 2015, 04:24), recentemente eu havia combatido o sequestrador de navegador [Você precisa estar registrado e conectado para ver este link.] com base em dicas deste e de outros fóruns, aparentemente com êxito, visto que o referido sequestrador deixou de se manifestar no IE, Firefox e Chrome. Foi uma iniciativa por conta própria, quer dizer, não cheguei a abrir qualquer tópico sobre o assunto. Limitei-me a aplicar as ferramentas indicadas de modo genérico, sem usar nenhum script. Achando que tinha resolvido o problema, instalei o AVG por recomendação de um dos fóruns que consultei (já não lembro qual), no lugar do Avast que até então eu vinha usando.
2. Foi o AVG que começou a acusar a presença do cavalo de troia Startpage.XMM, desde o primeiro momento, ora sob a forma do hr511.exe, ora sob a forma do hr.exe. Desde a primeira detecção, tratei sempre de eliminar a besta. O AVG sempre acusava as tentativas de remoção como bem-sucedidas. Porém, a cada vez que eu tornava a ligar o computador, vinha nova detecção. Eu mandava para a quarentena e depois esvaziava o conteúdo da quarentena, mas nada disso adiantava. Foi esse o motivo que me levou a abrir este tópico. No relatório do ZHPDiag que rodei para a primeira postagem, percebi a presença do jogotempo que também já tinha tentado eliminar.
3. Pois bem, na primeira resposta do joram (26 Maio 2015, 12:29), a primeira orientação que ele deu foi de desinstalar o AVG e optar por outro antivírus. Foi o que fiz.
4. Já na postagem seguinte (26 Maio 2015, 15:21), informei a remoção do AVG e pedi dicas para a escolha de outro antivírus dentre as opções gratuitas.
5. Logo em seguida, o joram ficou impossibilitado e tu teve de assumir o caso em seu lugar. Foi numa postagem posterior (28 Maio 2015, 01:57) que tu indicou o Avast e o Avira como boas opções. Ainda não consegui escolher entre um e outro, pois os comparativos mais recentes que consultei (de um ano pra cá) às vezes dão vantagem para o Avast, às vezes para o Avira, razão pela qual ainda não consegui fazer minha escolha. Trocando em miúdos, continuo sem antivírus instalado desde a remoção do AVG.
6. Desde a neutralização do 123rede, não senti mais problemas no uso do PC. A partir do momento em que o AVG passou a detectar sistematicamente o tal cavalo de troia, deixei de usar o computador para acessar portais ou aplicativos que requeiram o uso de senha. Depois de abrir este tópico e após desinstalar o AVG, limito-me a consultar email e facebook sem clicar em nenhum link ou imagem com link embutido.
7. Isso posto, para te responder como está o PC, fico em dúvida sobre como proceder. Devo reinstalar o AVG para ver se ele detecta o cavalo de troia nas reinicializações? Ou então devo decidir logo entre o Avast e o Avira para testar o PC com a opção escolhida devidamente instalada? Teria algum outro procedimento recomendável?
Aguardo orientação.
avatar
Nenox
Iniciante
Iniciante

Mensagens : 20
Reputação : 0
Data de inscrição : 24/05/2015

Voltar ao Topo Ir em baixo

Re: CT Startpage.XMM [hr511.exe;hr.exe] + jogostempo.com

Mensagem por caedurodrigues em Sab 30 Maio 2015, 14:42

Boa tarde Nenox, Vamos fazer um check em certos serviços, atualizações e programas de segurança. Ao final vou deixar outras orientações, e remover as ferramentas utilizadas até agora.

  • Baixe: <[Você precisa estar registrado e conectado para ver esta imagem.]> (by screen317)
  • Salve-a na Dektop (Área de Trabalho)
  • Dê um duplo clique para executar o SecurityCheck !
  • Na janela que abrirá pressione qualquer tecla para continuar. Aguarde enquanto a ferramenta faz o exame.
  • Ao término, abrirá um log, o checkup.txt.
  • Selecione, copie e cole o conteúdo deste log na sua próxima resposta.

Um grande abraço.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 47
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: CT Startpage.XMM [hr511.exe;hr.exe] + jogostempo.com

Mensagem por Nenox em Sab 30 Maio 2015, 15:11

Rodei o SecurityCheck segundo as instruções indicadas.
Segue o conteúdo do log:

Results of screen317's Security Check version 1.002
Windows 7 Service Pack 1 x64 (UAC is disabled!)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
Java 8 Update 45
Adobe Flash Player 17.0.0.169
Adobe Reader XI
Mozilla Firefox (38.0.1)
Google Chrome (43.0.2357.65)
Google Chrome (43.0.2357.81)
````````Process Check: objlist.exe by Laurent````````
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: =
````````````````````End of Log``````````````````````
avatar
Nenox
Iniciante
Iniciante

Mensagens : 20
Reputação : 0
Data de inscrição : 24/05/2015

Voltar ao Topo Ir em baixo

Re: CT Startpage.XMM [hr511.exe;hr.exe] + jogostempo.com

Mensagem por caedurodrigues em Sab 30 Maio 2015, 15:24

Boa tarde Nenox, o PC está limpo. Você pode visitar o site [Você precisa estar registrado e conectado para ver este link.] e ver a melhor opção em termos de antivírus. habilite a UAC, pois não é bom que ela fique desabilitada, para isso é só marcar a opção na ferramenta abaixo, a Delfix. Siga os passos abaixo para encerrar o tópico.

Agora vamos remover as ferramentas utilizadas na desinfecção.

  • Baixe: <[Você precisa estar registrado e conectado para ver esta imagem.]> (...par Xplode)
  • Salve-a na sua área de trabalho.
  • Dê dois cliques no delfix.exe para executá-lo.
  • Usuários do Windows Vista ou Windows 7,clique com o direito do mouse sobre o arquivo delfix.exe,depois clique em: [Você precisa estar registrado e conectado para ver esta imagem.]

    [Você precisa estar registrado e conectado para ver esta imagem.]

  • Marque as caixinhas, de acordo com a imagem.
  • Clique no botão Executar.
  • Reinicie o computador!
  • Tudo OK ?


para finalizar:

    [Você precisa estar registrado e conectado para ver esta imagem.]

  • Cartilha de Segurança > << Link!

  • Leia as várias dicas que estão contidas na Cartilha de Segurança e fique livre de infecções!
  • Instale a extensão Adblock, para se ver livre das propagandas:
    >> [Você precisa estar registrado e conectado para ver esta imagem.] Para Google Chrome clique aqui
    >> [Você precisa estar registrado e conectado para ver esta imagem.] Para Firefox clique aqui
    >> [Você precisa estar registrado e conectado para ver esta imagem.] Para Internet Explorer: 32 bits clique aqui  64 bits clique aqui

  • [Você precisa estar registrado e conectado para ver esta imagem.]Previna-se da instalação de PUPs com o Unchecky. << Link!

  • [Você precisa estar registrado e conectado para ver esta imagem.] Baixe o programa Ccleaner,logo em seguida:
  • Abra o programa e clique em Executar Limpeza;
  • Após isto, clique em Registro >> Procurar erros >> Corrigir erros selecionados

  • [Você precisa estar registrado e conectado para ver esta imagem.] Atualize o Adobe Reader. Versões antigas têm vulnerabilidades que são exploradas por malwares.

  • [Você precisa estar registrado e conectado para ver esta imagem.] Atualize o Java. Versões antigas têm vulnerabilidades que alguns malwares podem usar para infectar seu sistema.

  • [Você precisa estar registrado e conectado para ver esta imagem.] Mantenha o Flash Player atualizado. Versões antigas também têm vulnerabilidades que são exploradas por malwares.

  • [Você precisa estar registrado e conectado para ver esta imagem.] Visite o Windows Update regularmente e verifique por atualizações.
    Novas brechas de segurança são descobertas com frequência. Muitos malwares exploram essas brechas, infectando sistemas sem depender de nenhuma ação do usuário. A Microsoft corrige essas brechas através das atualizações.
    Por isso é fundamental manter o seu sistema atualizado.

avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 47
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: CT Startpage.XMM [hr511.exe;hr.exe] + jogostempo.com

Mensagem por Nenox em Sab 30 Maio 2015, 16:01

Que beleza, caedurodrigues!
Depois de tudo que se passou, não imagina a alegria aqui em casa depois de ler estas doces palavras: "o PC está limpo."
Seguirei as instruções para escolher o antivírus, habilitar o controle da conta de usuário (UAC), remover as ferramentas utilizadas e finalizar o tópico com todas as demais dicas de segurança.
Se houver algo ao meu alcance para contribuir com o Fórum PC Brasil, agradecerei a eventual indicação e oportunidade.
A dedicação, prontidão, meticulosidade, gratuidade e seriedade (sem sisudez) do trabalho de vocês é da maior utilidade pública e merece todo o reconhecimento possível.
Um grande abraço para ti, ao joram e a toda a equipe responsável pela viabilização e disponibilização deste espaço!
Valeu!!!
avatar
Nenox
Iniciante
Iniciante

Mensagens : 20
Reputação : 0
Data de inscrição : 24/05/2015

Voltar ao Topo Ir em baixo

Re: CT Startpage.XMM [hr511.exe;hr.exe] + jogostempo.com

Mensagem por caedurodrigues em Sab 30 Maio 2015, 17:17

Obrigado Nenox, um grande abraço da equipe Forumpcbrasil.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 47
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: CT Startpage.XMM [hr511.exe;hr.exe] + jogostempo.com

Mensagem por caedurodrigues em Sab 30 Maio 2015, 23:11

CASO RESOLVIDO

> Necessitando nova verificação para este computador, basta abrir um Novo Tópico" e relatar o problema.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 47
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: CT Startpage.XMM [hr511.exe;hr.exe] + jogostempo.com

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo


 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum