Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14810 usuários registradosO último membro registrado é Josevinil
Os nossos membros postaram um total de 36047 mensagens em 3685 assuntos
Quem está conectado?
Há 14 usuários online :: 0 registrados, 0 invisíveis e 14 visitantes Nenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
Power Max | ||||
joram | ||||
Wings [In Memoriam] | ||||
caedurodrigues | ||||
Amigo Brasileiro | ||||
luizvilarinho | ||||
Danii | ||||
Admin | ||||
Danilo Marsaro | ||||
Andreata |
CT Startpage.XMM [hr511.exe;hr.exe] + jogostempo.com
3 participantes
Página 1 de 1
CT Startpage.XMM [hr511.exe;hr.exe] + jogostempo.com
Recentemente, combati o sequestrador de navegador [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] com base em dicas deste e de outros fóruns. Deu certo, com exceção dos resíduos que dão título ao tópico. O jogotempo aparece no relatório do ZHPDiag. O cavalo de troia Startpage.XMM (hr511.exe e hr.exe) resulta de detecção do AVG. O AVG sempre acusa as tentativas de remoção da praga como bem-sucedidas. Porém, a cada reinicialização, o bicho volta. Anexo relatório do ZHPDiag.
Anexo relatório do AVG com o referido cavalo de troia.
Detecção da Proteção Residente
"Nome da ameaça;""Status"";""Tempo de detecção"";""Tipo de objeto"";""Processar"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""16/05/2015, 17:39:41"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""17/05/2015, 09:40:01"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""17/05/2015, 11:57:32"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""17/05/2015, 21:45:58"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""18/05/2015, 19:32:33"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""19/05/2015, 19:24:21"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""20/05/2015, 07:03:06"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""20/05/2015, 18:24:01"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""21/05/2015, 08:22:02"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""21/05/2015, 16:17:45"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""22/05/2015, 07:11:47"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""22/05/2015, 18:52:45"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""22/05/2015, 20:35:12"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""23/05/2015, 08:44:17"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""23/05/2015, 13:20:22"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""23/05/2015, 17:25:46"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""24/05/2015, 08:50:24"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""24/05/2015, 10:33:10"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""24/05/2015, 10:46:52"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""24/05/2015, 12:04:10"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""24/05/2015, 19:07:20"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""24/05/2015, 20:48:16"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""25/05/2015, 08:01:24"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DVDOBF2B\hr511[1].exe;""Protegido"";""25/05/2015, 21:14:05"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""25/05/2015, 21:14:10"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\882S797H\hr511[1].exe;""Não resolvido"";""25/05/2015, 21:52:13"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""25/05/2015, 21:52:18"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
Anexo relatório do AVG com o referido cavalo de troia.
Detecção da Proteção Residente
"Nome da ameaça;""Status"";""Tempo de detecção"";""Tipo de objeto"";""Processar"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""16/05/2015, 17:39:41"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""17/05/2015, 09:40:01"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""17/05/2015, 11:57:32"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""17/05/2015, 21:45:58"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""18/05/2015, 19:32:33"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""19/05/2015, 19:24:21"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""20/05/2015, 07:03:06"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""20/05/2015, 18:24:01"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""21/05/2015, 08:22:02"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""21/05/2015, 16:17:45"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""22/05/2015, 07:11:47"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""22/05/2015, 18:52:45"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""22/05/2015, 20:35:12"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""23/05/2015, 08:44:17"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""23/05/2015, 13:20:22"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""23/05/2015, 17:25:46"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""24/05/2015, 08:50:24"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""24/05/2015, 10:33:10"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""24/05/2015, 10:46:52"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""24/05/2015, 12:04:10"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""24/05/2015, 19:07:20"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""24/05/2015, 20:48:16"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""25/05/2015, 08:01:24"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DVDOBF2B\hr511[1].exe;""Protegido"";""25/05/2015, 21:14:05"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""25/05/2015, 21:14:10"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\882S797H\hr511[1].exe;""Não resolvido"";""25/05/2015, 21:52:13"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""25/05/2015, 21:52:18"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
Última edição por joram em Sex 12 Jun 2015, 07:18, editado 2 vez(es) (Motivo da edição : Dispor log do AVG.)
Nenox- Iniciante
- Mensagens : 20
Reputação : 0
Data de inscrição : 24/05/2015
Relatórios
Agora sim, os relatórios, em anexo.
< Log do AVG >
Detecção da Proteção Residente
"Nome da ameaça;""Status"";""Tempo de detecção"";""Tipo de objeto"";""Processar"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""16/05/2015, 17:39:41"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""17/05/2015, 09:40:01"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""17/05/2015, 11:57:32"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""17/05/2015, 21:45:58"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""18/05/2015, 19:32:33"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""19/05/2015, 19:24:21"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""20/05/2015, 07:03:06"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""20/05/2015, 18:24:01"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""21/05/2015, 08:22:02"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""21/05/2015, 16:17:45"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""22/05/2015, 07:11:47"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""22/05/2015, 18:52:45"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""22/05/2015, 20:35:12"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""23/05/2015, 08:44:17"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""23/05/2015, 13:20:22"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""23/05/2015, 17:25:46"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""24/05/2015, 08:50:24"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""24/05/2015, 10:33:10"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""24/05/2015, 10:46:52"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""24/05/2015, 12:04:10"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""24/05/2015, 19:07:20"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""24/05/2015, 20:48:16"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""25/05/2015, 08:01:24"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DVDOBF2B\hr511[1].exe;""Protegido"";""25/05/2015, 21:14:05"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""25/05/2015, 21:14:10"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\882S797H\hr511[1].exe;""Não resolvido"";""25/05/2015, 21:52:13"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""25/05/2015, 21:52:18"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
< Log do AVG >
Detecção da Proteção Residente
"Nome da ameaça;""Status"";""Tempo de detecção"";""Tipo de objeto"";""Processar"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""16/05/2015, 17:39:41"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""17/05/2015, 09:40:01"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""17/05/2015, 11:57:32"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""17/05/2015, 21:45:58"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""18/05/2015, 19:32:33"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""19/05/2015, 19:24:21"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""20/05/2015, 07:03:06"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""20/05/2015, 18:24:01"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""21/05/2015, 08:22:02"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""21/05/2015, 16:17:45"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""22/05/2015, 07:11:47"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""22/05/2015, 18:52:45"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""22/05/2015, 20:35:12"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""23/05/2015, 08:44:17"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""23/05/2015, 13:20:22"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""23/05/2015, 17:25:46"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""24/05/2015, 08:50:24"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""24/05/2015, 10:33:10"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""24/05/2015, 10:46:52"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""24/05/2015, 12:04:10"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""24/05/2015, 19:07:20"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""24/05/2015, 20:48:16"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""25/05/2015, 08:01:24"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DVDOBF2B\hr511[1].exe;""Protegido"";""25/05/2015, 21:14:05"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Protegido"";""25/05/2015, 21:14:10"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\882S797H\hr511[1].exe;""Não resolvido"";""25/05/2015, 21:52:13"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
"Cavalo de Tróia Startpage.XMM, c:\Users\Rosane\AppData\Roaming\RunDir\temp\hr511.exe;""Não resolvido"";""25/05/2015, 21:52:18"";""Arquivo ou diretório"";""c:\Users\Rosane\AppData\Roaming\RunDir\autoupdate.exe"""
Última edição por joram em Ter 26 maio 2015, 08:22, editado 1 vez(es) (Motivo da edição : Remover anexo do AVG)
Nenox- Iniciante
- Mensagens : 20
Reputação : 0
Data de inscrição : 24/05/2015
Re: CT Startpage.XMM [hr511.exe;hr.exe] + jogostempo.com
/!\ Bom Dia! Nenox /!\
> Faça a opção por outro antivírus e desinstale: < AVG 2015 v15.0.4354 >
> Execute este script na ferramenta ZHPFix.
> Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas.
> Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
> À seguir,minimize o Bloco de Notas.
Script ZHPFix
ShortcutFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
HiddenFix
ProxyFix
IfeoFix
[MD5.8C9359F9F7CD5433A18B44DD2B99072F] [SPRF][12/12/2013] (...) -- C:\Users\Rosane\AppData\Roaming\unins000.dat [17477]
[MD5.F68A5507E37C1FC1C17F6B1A6BFF582E] [SPRF][15/05/2015] (...) -- C:\Users\Rosane\Desktop\zoek.exe [1308672]
[MD5.C84DA49D10EA85B8A625BFDEC9F3A2F6] - (.QNT - Net Service Handler for LocalSystem.) -- C:\Users\Rosane\AppData\Roaming\NetService\netservice.exe [211824] [PID.3352]
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-2974644090-1858373236-3662599950-1000Core] (.Facebook Inc..) -- C:\Users\Rosane\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096]
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-2974644090-1858373236-3662599950-1000UA] (.Facebook Inc..) -- C:\Users\Rosane\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096]
SR - | Auto 20/03/2015 211824 | (NetTcpHandler) . (.QNT.) - C:\Users\Rosane\AppData\Roaming\NetService\netservice.exe
M2 - MFEP: Extension [Rosane - w41krg3h.default] {bee6eb20-01e0-ebd1-da83-080329fb9a3a}
P2 - FPN:Firefox Plugin Navigator . (...) -- C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\buscape.xml
P2 - FPN:Firefox Plugin Navigator . (...) -- C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\mercadolivre.xml
P2 - FPN:Firefox Plugin Navigator . (...) -- C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\navegaki.xml
P2 - FPN:Firefox Plugin Navigator . (...) -- C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\twitter.xml
P2 - FPN:Firefox Plugin Navigator . (...) -- C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\wikipedia-br.xml
P2 - FPN:Firefox Plugin Navigator . (...) -- C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\yahoo-br.xml
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Chave orfã
O3 - Toolbar: (no name) - [HKLM]{41545534-0076-A76A-76A7-7A786E7484D7} Chave orfã
O4 - HKCU\..\Run: [AdobeBridge] Chave orfã
O4 - HKUS\S-1-5-21-2974644090-1858373236-3662599950-1000\..\Run: [AdobeBridge] Chave orfã
O23 - Service: Net.Tcp Service Handler (NetTcpHandler) . (.QNT - Net Service Handler for LocalSystem.) - C:\Users\Rosane\AppData\Roaming\NetService\netservice.exe
O39 - APT: FacebookUpdateTaskUserS-1-5-21-2974644090-1858373236-3662599950-1000Core - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2974644090-1858373236-3662599950-1000Core.job [910]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-2974644090-1858373236-3662599950-1000Core - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2974644090-1858373236-3662599950-1000Core [910]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-2974644090-1858373236-3662599950-1000UA - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2974644090-1858373236-3662599950-1000UA.job [932]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-2974644090-1858373236-3662599950-1000UA - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2974644090-1858373236-3662599950-1000UA [932]
O43 - CFD: 26/12/2014 - 22:13:10 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Baidu Browser
O43 - CFD: 13/05/2015 - 09:37:53 - [] ----D C:\Users\Rosane\AppData\Roaming\NetService
O43 - CFD: 16/05/2015 - 17:39:40 - [] ----D C:\Users\Rosane\AppData\Roaming\RunDir
O43 - CFD: 14/05/2015 - 10:16:19 - [] ----D C:\Users\Rosane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\jogotempo
O44 - LFC:[MD5.FBE5313A8CECB2B0DD2D3503550F79EB] - 15/05/2015 - 10:09:38 ---A- . (...) -- C:\zoek-results2015-05-15-130938.log [228240]
O44 - LFC:[MD5.F330A1891077A2B348711A0BDB20DB5C] - 15/05/2015 - 10:49:25 ---A- . (...) -- C:\zoek-results2015-05-15-134925.log [24506]
O44 - LFC:[MD5.3C493DDDBBACDFACA9ACE25430749666] - 24/05/2015 - 11:59:31 ---A- . (...) -- C:\zoek-results.log [35079]
O44 - LFC:[MD5.A7532765848D1A42DA07CA7B6B562DCF] - 25/05/2015 - 21:42:30 ---A- . (...) -- C:\Windows\Tray.log [5048]
O44 - LFC:[MD5.B9CF3294C13CDEA624AB95CA3E2E483F] - 12/05/2015 - 10:44:17 ----- . (.AVAST Software - avast! NG setup helper driver.) -- C:\Windows\System32\Drivers\ngiodriver_x64 [17448]
O61 - LFC: 25/05/2015 - 22:26:19 ---A- . (...) -- C:\Users\Rosane\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpbi1axr.dll [43008]
O61 - LFC: 23/05/2015 - 22:26:20 ---A- . (.Thisisu.) -- C:\Users\Rosane\Desktop\JRT_NEW.exe [2720636]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowHelp: Modified
[HKCU\Software\ProductSetup]
[HKLM\Software\Wow6432Node\navegaki]
[HKCU\Software\VNT]
C:\Users\Rosane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\jogotempo
C:\Users\Rosane\AppData\Roaming\NetService
C:\Users\Rosane\AppData\Roaming\RunDir
C:\ProgramData\boost_interprocess
ServiceStop:NetTcpHandler
> Abra a ferramenta ZHPFix. < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
> Clique IMPORTAÇÃO >> OK.
> Ps: Ao clicar "OK",verifique se o campo está limpo para que receba,somente,as informações do script.
> Clique "GO".
> Poste o relatório!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em seus computadores,sob risco de danos aos mesmos! >
A+
> Faça a opção por outro antivírus e desinstale: < AVG 2015 v15.0.4354 >
> Execute este script na ferramenta ZHPFix.
> Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas.
> Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
> À seguir,minimize o Bloco de Notas.
Script ZHPFix
ShortcutFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
HiddenFix
ProxyFix
IfeoFix
[MD5.8C9359F9F7CD5433A18B44DD2B99072F] [SPRF][12/12/2013] (...) -- C:\Users\Rosane\AppData\Roaming\unins000.dat [17477]
[MD5.F68A5507E37C1FC1C17F6B1A6BFF582E] [SPRF][15/05/2015] (...) -- C:\Users\Rosane\Desktop\zoek.exe [1308672]
[MD5.C84DA49D10EA85B8A625BFDEC9F3A2F6] - (.QNT - Net Service Handler for LocalSystem.) -- C:\Users\Rosane\AppData\Roaming\NetService\netservice.exe [211824] [PID.3352]
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-2974644090-1858373236-3662599950-1000Core] (.Facebook Inc..) -- C:\Users\Rosane\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096]
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-2974644090-1858373236-3662599950-1000UA] (.Facebook Inc..) -- C:\Users\Rosane\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096]
SR - | Auto 20/03/2015 211824 | (NetTcpHandler) . (.QNT.) - C:\Users\Rosane\AppData\Roaming\NetService\netservice.exe
M2 - MFEP: Extension [Rosane - w41krg3h.default] {bee6eb20-01e0-ebd1-da83-080329fb9a3a}
P2 - FPN:Firefox Plugin Navigator . (...) -- C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\buscape.xml
P2 - FPN:Firefox Plugin Navigator . (...) -- C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\mercadolivre.xml
P2 - FPN:Firefox Plugin Navigator . (...) -- C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\navegaki.xml
P2 - FPN:Firefox Plugin Navigator . (...) -- C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\twitter.xml
P2 - FPN:Firefox Plugin Navigator . (...) -- C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\wikipedia-br.xml
P2 - FPN:Firefox Plugin Navigator . (...) -- C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\yahoo-br.xml
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Chave orfã
O3 - Toolbar: (no name) - [HKLM]{41545534-0076-A76A-76A7-7A786E7484D7} Chave orfã
O4 - HKCU\..\Run: [AdobeBridge] Chave orfã
O4 - HKUS\S-1-5-21-2974644090-1858373236-3662599950-1000\..\Run: [AdobeBridge] Chave orfã
O23 - Service: Net.Tcp Service Handler (NetTcpHandler) . (.QNT - Net Service Handler for LocalSystem.) - C:\Users\Rosane\AppData\Roaming\NetService\netservice.exe
O39 - APT: FacebookUpdateTaskUserS-1-5-21-2974644090-1858373236-3662599950-1000Core - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2974644090-1858373236-3662599950-1000Core.job [910]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-2974644090-1858373236-3662599950-1000Core - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2974644090-1858373236-3662599950-1000Core [910]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-2974644090-1858373236-3662599950-1000UA - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2974644090-1858373236-3662599950-1000UA.job [932]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-2974644090-1858373236-3662599950-1000UA - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2974644090-1858373236-3662599950-1000UA [932]
O43 - CFD: 26/12/2014 - 22:13:10 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Baidu Browser
O43 - CFD: 13/05/2015 - 09:37:53 - [] ----D C:\Users\Rosane\AppData\Roaming\NetService
O43 - CFD: 16/05/2015 - 17:39:40 - [] ----D C:\Users\Rosane\AppData\Roaming\RunDir
O43 - CFD: 14/05/2015 - 10:16:19 - [] ----D C:\Users\Rosane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\jogotempo
O44 - LFC:[MD5.FBE5313A8CECB2B0DD2D3503550F79EB] - 15/05/2015 - 10:09:38 ---A- . (...) -- C:\zoek-results2015-05-15-130938.log [228240]
O44 - LFC:[MD5.F330A1891077A2B348711A0BDB20DB5C] - 15/05/2015 - 10:49:25 ---A- . (...) -- C:\zoek-results2015-05-15-134925.log [24506]
O44 - LFC:[MD5.3C493DDDBBACDFACA9ACE25430749666] - 24/05/2015 - 11:59:31 ---A- . (...) -- C:\zoek-results.log [35079]
O44 - LFC:[MD5.A7532765848D1A42DA07CA7B6B562DCF] - 25/05/2015 - 21:42:30 ---A- . (...) -- C:\Windows\Tray.log [5048]
O44 - LFC:[MD5.B9CF3294C13CDEA624AB95CA3E2E483F] - 12/05/2015 - 10:44:17 ----- . (.AVAST Software - avast! NG setup helper driver.) -- C:\Windows\System32\Drivers\ngiodriver_x64 [17448]
O61 - LFC: 25/05/2015 - 22:26:19 ---A- . (...) -- C:\Users\Rosane\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpbi1axr.dll [43008]
O61 - LFC: 23/05/2015 - 22:26:20 ---A- . (.Thisisu.) -- C:\Users\Rosane\Desktop\JRT_NEW.exe [2720636]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowHelp: Modified
[HKCU\Software\ProductSetup]
[HKLM\Software\Wow6432Node\navegaki]
[HKCU\Software\VNT]
C:\Users\Rosane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\jogotempo
C:\Users\Rosane\AppData\Roaming\NetService
C:\Users\Rosane\AppData\Roaming\RunDir
C:\ProgramData\boost_interprocess
ServiceStop:NetTcpHandler
> Abra a ferramenta ZHPFix. < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
> Clique IMPORTAÇÃO >> OK.
> Ps: Ao clicar "OK",verifique se o campo está limpo para que receba,somente,as informações do script.
> Clique "GO".
> Poste o relatório!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em seus computadores,sob risco de danos aos mesmos! >
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Antivírus e ZHPFix
Desinstalei o AVG. Não sei qual antivírus instalar em seu lugar. Alguma sugestão, dentre os gratuitos?
Segui o passo a passo para rodar o script indicado em fonte vermelha no ZHPFix. Copiei e colei no bloco de notas, minimizei o bloco, importei para dentro do ZHPFix após verificar o campo limpo e cliquei GO. A barra inferior verde avançou cerca de 30% e então parou, faz mais de 1 hora que permanece no mesmo lugar, dá a impressão de ter travado. Que devo fazer? Interrompo o processo para começar de novo? Nesse caso, basta fechar a janela? Aguardo orientação.
Segui o passo a passo para rodar o script indicado em fonte vermelha no ZHPFix. Copiei e colei no bloco de notas, minimizei o bloco, importei para dentro do ZHPFix após verificar o campo limpo e cliquei GO. A barra inferior verde avançou cerca de 30% e então parou, faz mais de 1 hora que permanece no mesmo lugar, dá a impressão de ter travado. Que devo fazer? Interrompo o processo para começar de novo? Nesse caso, basta fechar a janela? Aguardo orientação.
Nenox- Iniciante
- Mensagens : 20
Reputação : 0
Data de inscrição : 24/05/2015
Re: CT Startpage.XMM [hr511.exe;hr.exe] + jogostempo.com
Boa noite Nenox, no momento o joram está impossibilitado de auxilia-lo, estarei assumindo o seu caso. Interrompa o processo, e por favor execute a ferramenta em modo de segurança . Poste o relatório caso consiga executa-lá. Um grande abraço.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: CT Startpage.XMM [hr511.exe;hr.exe] + jogostempo.com
Interrompi o processo, reiniciei em modo de segurança, repeti o passo a passo para executar o script no ZHPFix, mas, de novo, a barra verde trava no mesmo ponto, já faz mais de 1 hora que não sai do lugar. O que fazer?
Nenox- Iniciante
- Mensagens : 20
Reputação : 0
Data de inscrição : 24/05/2015
Re: CT Startpage.XMM [hr511.exe;hr.exe] + jogostempo.com
Bom dia Nenox, vamos abortar a utilização da ferramenta.
Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.
Um grande abraço.
Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.
- Baixe: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> (...par Xplode)
- Ou aqui >>[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]<<
- Salve-a na sua Desktop (área de trabalho).
- Feche todos os programas e navegadores de internet abertos.
- Usuários do Windows Vista ou Windows 7,clique com o direito do mouse sobre o arquivo AdwCleaner.exe,depois clique em:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] - Clique em Examinar, para iniciar o escaneamento!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] - Ao término, clique em limpar
- Copie o log ou clique "Relatório".
- Poste: >>C:\AdwCleaner\AdwCleaner [S0].txt<<
- Baixe:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> <(...by Oleg N. Scherbakov)>
- Salve-o no desktop!
- Desabilite seu antivírus!
- Para Windows 7, clique direito em JRT.exe e execute-o como [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - Aguarde a conclusão e poste o relatório. ( JRT.txt )
- Atualize o programa Malwarebytes Anti-Malware versão 2.1.6.1022!
- Escolha Verificar! >> Verificação Personalizada >> Configurar Varredura!
- Marque as caixinhas conforme figura abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] - Desabilite programas de proteção,ao executar o malwarebytes.
- Para Windows Vista ou 7, clique direito no arquivo e execute-o como administrador.
- Ps: Para determinadas infecções,o programa pedirá reboot. << Confirme!
- Ao concluir,clique em "Ok" >> "Ver Resultados" >> "Remover Selecionados".
- O log é automaticamente salvo pelo MBAM, e para vê-lo clique na aba Histórico >> Logs de aplicativos. Utilize o formato
.txt para exportar o log.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] - NÃO UTILIZAR O FORMATO .XML PARA EXPORTAR O LOG.
- O log de Proteção e desnecessário para uma Análise, exporte sempre o log Correto.
Um grande abraço.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: CT Startpage.XMM [hr511.exe;hr.exe] + jogostempo.com
1. Abortei o ZHPFix.
2. Fechei o navegador.
3. Desativei o firewall e permaneço sem programa antivírus desde que desinstalei o AVG por orientação do joram.
4. Rodei como administrador o AdwCleaner a partir da área de trabalho.
5. Botei para verificar e depois limpar.
6. Atualizei o JRT e executei como administrador a partir da área de trabalho.
7. Rodei como administrador o Malwarebytes na versão atualizada a partir da área de trabalho.
8. Configurei a varredura da verificação personalizada com base nas instruções indicadas na última postagem.
9. Não houve infecção detectada.
Seguem os relatórios do AdwCleaner, do JRT e do Malwarebytes.
2. Fechei o navegador.
3. Desativei o firewall e permaneço sem programa antivírus desde que desinstalei o AVG por orientação do joram.
4. Rodei como administrador o AdwCleaner a partir da área de trabalho.
5. Botei para verificar e depois limpar.
6. Atualizei o JRT e executei como administrador a partir da área de trabalho.
7. Rodei como administrador o Malwarebytes na versão atualizada a partir da área de trabalho.
8. Configurei a varredura da verificação personalizada com base nas instruções indicadas na última postagem.
9. Não houve infecção detectada.
Seguem os relatórios do AdwCleaner, do JRT e do Malwarebytes.
- Anexos
Nenox- Iniciante
- Mensagens : 20
Reputação : 0
Data de inscrição : 24/05/2015
Re: CT Startpage.XMM [hr511.exe;hr.exe] + jogostempo.com
Boa noite Nenox, o firewall e antivírus é para desativar só mesmo quando for realizar algum procedimento aqui recomendado para não gerar conflitos. A questão do antivírus, existem boas opções freeware, tem o Avast e o Avira. Estarei dando uma olhada no relatório das ferramentas indicadas, e estarei dando um retorno. Um grande abraço.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: CT Startpage.XMM [hr511.exe;hr.exe] + jogostempo.com
Boa noite Nenox,
Um grande abraço.
ATENÇÃO: para o correto funcionamento da ferramenta, ela tem de estar diretamente na área de trabalho, não pode ficar em uma pasta.
- Baixe:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> <(...by Farbar)>
- Ou aqui:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
- Salve-a na Área de trabalho !
- Execute a ferramenta ! Clique "Yes" >> "Scan".
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] - Verifique se as caixinhas em "Whitelist" estão assinaladas.
- Em "Optional Scan",deixe marcada a checkbox "Addition.txt".
- Marque também a checkbox 90 Days Files
- Será gerado o relatório! (FRST.txt)
- Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
- Acesse: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
- Ou acesse:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
- Maiores informações:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> << Hospedagem !
Um grande abraço.
ATENÇÃO: para o correto funcionamento da ferramenta, ela tem de estar diretamente na área de trabalho, não pode ficar em uma pasta.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: CT Startpage.XMM [hr511.exe;hr.exe] + jogostempo.com
Beleza, caedurodrigues!
Vou pesquisar comparativos entre o Avast e o Avira para optar por um deles.
Segui os procedimentos recomendados, a saber:
1. Baixei o FRST 64-bits na área de trabalho.
2. Rodei a ferramenta, após marcar as caixinhas indicadas.
3. Gerei links de acesso aos relatórios no Cjoint, conforme orientações para hospedagem.
Seguem os links em anexo.
Grande abraço!
Vou pesquisar comparativos entre o Avast e o Avira para optar por um deles.
Segui os procedimentos recomendados, a saber:
1. Baixei o FRST 64-bits na área de trabalho.
2. Rodei a ferramenta, após marcar as caixinhas indicadas.
3. Gerei links de acesso aos relatórios no Cjoint, conforme orientações para hospedagem.
Seguem os links em anexo.
Grande abraço!
- Anexos
Nenox- Iniciante
- Mensagens : 20
Reputação : 0
Data de inscrição : 24/05/2015
Re: CT Startpage.XMM [hr511.exe;hr.exe] + jogostempo.com
Boa noite Nenox,
Um grande abraço.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos irreparáveis aos mesmos! >
- Copie estas informações que estão em vermelho,para o Bloco de Notas.
- Salve-a com o nome fixlist.txt
- Salve-a no mesmo local em que se encontra a FRST
start
CreateRestorePoint:
CloseProcesses:
Winlogon\Notify\ScCertProp: wlnotify.dll [X]
HKU\S-1-5-21-2974644090-1858373236-3662599950-1000\...\Run: [AdobeBridge] => [X]
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKU\S-1-5-21-2974644090-1858373236-3662599950-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2974644090-1858373236-3662599950-1000 -> {012E1000-F331-11DB-8314-0800200C9A66} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKU\S-1-5-21-2974644090-1858373236-3662599950-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Toolbar: HKLM - No Name - {41545534-0076-A76A-76A7-7A786E7484D7} - No File
Toolbar: HKU\S-1-5-21-2974644090-1858373236-3662599950-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\buscape.xml [2015-05-08]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\mercadolivre.xml [2015-05-08]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\navegaki.xml [2015-05-13]
FF Extension: No Name - C:\Users\Rosane\AppData\Roaming\Mozilla\Firefox\Profiles\w41krg3h.default\extensions\avg@toolbar [not found]
S3 BprotectEx; \??\C:\Windows\System32\drivers\BprotectEx.sys [X]
S3 PCFApiUtil; \??\C:\Program Files (x86)\Baidu Security\PC Faster\4.0.0.0\PCFApiUtil64.sys [X]
2015-03-14 08:17 - 2015-03-14 08:17 - 00000000 ____D () C:\Users\Public\Documents\PC Faster
2015-05-13 09:37 - 2013-10-22 06:34 - 00000000 ____D () C:\Users\Public\Documents\Baidu Security
2015-05-14 10:16 - 2015-05-14 10:16 - 00000000 ____D () C:\Users\Rosane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\jogotempo
2015-05-12 10:43 - 2015-05-26 09:00 - 00000000 ____D () C:\Users\Rosane\AppData\Roaming\NetService
2015-05-12 10:43 - 2015-05-26 05:16 - 00000000 ____D () C:\Users\Rosane\AppData\Roaming\RunDir
C:\Users\Rosane\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpkross_.dll
C:\Users\Rosane\AppData\Local\Temp\Quarantine.exe
C:\Users\Rosane\AppData\Local\Temp\sqlite3.dll
Task: {D6F42B65-48A8-45CB-AD52-0537391E5884} - \Adobe Acrobat Update Task No Task File <==== ATTENTION
HOSTS:
CMD: bitsadmin /reset /allusers
CMD: ipconfig /flushdns
emptytemp:
end - Execute FRST/FRST64 >> Clique "Fix". << Aguarde!
- Poste o relatório! (Fixlog.txt)
Um grande abraço.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos irreparáveis aos mesmos! >
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: CT Startpage.XMM [hr511.exe;hr.exe] + jogostempo.com
Salve, caedurodrigues!
Segui tuas orientações, a saber:
1. Salvei os dados no bloco de notas com nome de fixlist.txt na área de trabalho onde já estava o FRST-64.
2. Executei a ferramenta, clicando em Fix.
3. Gerei link de acesso ao relatório Fixlog no Cjoint.
Segue relatório em anexo.
Segui tuas orientações, a saber:
1. Salvei os dados no bloco de notas com nome de fixlist.txt na área de trabalho onde já estava o FRST-64.
2. Executei a ferramenta, clicando em Fix.
3. Gerei link de acesso ao relatório Fixlog no Cjoint.
Segue relatório em anexo.
- Anexos
Nenox- Iniciante
- Mensagens : 20
Reputação : 0
Data de inscrição : 24/05/2015
Re: CT Startpage.XMM [hr511.exe;hr.exe] + jogostempo.com
Boa tarde Nenox, execute novamente a ferramenta ZHPDiag.
Um grande abraço.
- Execute o ícone do pergaminho!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] - Clique na opção "COMPLETA" e aguarde a conclusão.
- Clique OK e,ao concluir, poste o relatório! ( ZHPDiag.txt )
- Obs: O relatório por ser extenso deve ser postado em um desses sites:
- Acesse: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
- Ou anexe-o no fórum!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Um grande abraço.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: CT Startpage.XMM [hr511.exe;hr.exe] + jogostempo.com
Olá, caedurodrigues!
Executei o ZHPDiag na opção completa.
Segue o relatório anexo ao Cjoint.
Aguardo avaliação.
Executei o ZHPDiag na opção completa.
Segue o relatório anexo ao Cjoint.
Aguardo avaliação.
- Anexos
Nenox- Iniciante
- Mensagens : 20
Reputação : 0
Data de inscrição : 24/05/2015
Re: CT Startpage.XMM [hr511.exe;hr.exe] + jogostempo.com
Boa noite Nenox, vamos ver se agora conseguimos executar a ferramenta.
Um grande abraço.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos irreparáveis aos mesmos! >
- Execute este script na ferramenta ZHPFix.
- Copie estas informações que estão em vermelho para o Bloco de notas.
- Com o Bloco de notas aberto, faça: ctrl+a >> ctrl+c.
- À seguir, minimize o Bloco de notas.
Script ZHPFix
SysRestore
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowHelp: Modified =>PUA.StartShow
P2 - FPN:Firefox Plugin Navigator . (...) -- C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\twitter.xml
P2 - FPN:Firefox Plugin Navigator . (...) -- C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\wikipedia-br.xml
P2 - FPN:Firefox Plugin Navigator . (...) -- C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\yahoo-br.xml
O2 - BHO: (no name) [64Bits] - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} Chave orfã
[HKCU\Software\Baidu Security]
[HKCU\Software\Baixaki]
[HKCU\Software\ProductSetup] =>Adware.InstallCore
[HKCU\Software\VNT]
[HKLM\Software\Baidu Security]
[HKLM\Software\Wow6432Node\Baidu Security]
[HKLM\Software\Wow6432Node\Baidu_Drp_pos]
[HKLM\Software\Wow6432Node\NetTcpHandler]
[HKLM\Software\Wow6432Node\NtSvcHandler]
[HKLM\Software\Wow6432Node\navegaki]
O43 - CFD: 09/10/2012 - 21:12:37 - [] ----D C:\Program Files (x86)\PSafe
O43 - CFD: 09/10/2012 - 17:17:49 - [] ----D C:\ProgramData\PSafe
O43 - CFD: 26/12/2014 - 22:13:10 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Baidu Browser
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowHelp: Modified =>PUA.StartShow^
[HKCU\Software\ProductSetup] =>Adware.InstallCore^
EmptyClsid
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash - Abra a ferramenta ZHPFix. <[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]>
- Clique em IMPORTAÇÃO > OK
- Clique "GO".
- Poste o Relatório!
Um grande abraço.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos irreparáveis aos mesmos! >
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: CT Startpage.XMM [hr511.exe;hr.exe] + jogostempo.com
Rolou, caedurodrigues, olha só:
1. Criei um documento no bloco de notas com o script de fonte vermelha.
2. Selecionei todo o conteúdo (ctrl+a) e o disponibilizei na área de transferência (ctrl+c).
3. Minimizei o bloco de notas.
4. Executei o ZHPFix como administrador e cliquei em IMPORTAÇÃO.
5. Abriu-se o script dentro do ZHPFix.
6. Cliquei em GO.
7. Cliquei OUI nas duas vezes em que se abriu uma nova janela solicitando permissão (para limpar lixeira e para outro motivo que não lembro).
8. Dessa vez sim, a ferramenta rodou por completo (ufa!).
9. Ao fim da execução, abriu-se o relatório já salvo na área de trabalho.
Segue o relatório via Cjoint.
1. Criei um documento no bloco de notas com o script de fonte vermelha.
2. Selecionei todo o conteúdo (ctrl+a) e o disponibilizei na área de transferência (ctrl+c).
3. Minimizei o bloco de notas.
4. Executei o ZHPFix como administrador e cliquei em IMPORTAÇÃO.
5. Abriu-se o script dentro do ZHPFix.
6. Cliquei em GO.
7. Cliquei OUI nas duas vezes em que se abriu uma nova janela solicitando permissão (para limpar lixeira e para outro motivo que não lembro).
8. Dessa vez sim, a ferramenta rodou por completo (ufa!).
9. Ao fim da execução, abriu-se o relatório já salvo na área de trabalho.
Segue o relatório via Cjoint.
- Anexos
Nenox- Iniciante
- Mensagens : 20
Reputação : 0
Data de inscrição : 24/05/2015
Re: CT Startpage.XMM [hr511.exe;hr.exe] + jogostempo.com
Bom dia Nenox como está o PC ?
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: CT Startpage.XMM [hr511.exe;hr.exe] + jogostempo.com
Então, caedurodrigues...
Vou te dizer que já não via a hora de chegar a vez de responder essa pergunta, tantos foram os procedimentos necessários pra dar cabo dessa praga infernal. O problema é que não sei como te dar uma resposta de bate-pronto. Vou tentar te explicar em etapas:
1. Conforme expus na primeira postagem deste tópico (26 Maio 2015, 04:24), recentemente eu havia combatido o sequestrador de navegador [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] com base em dicas deste e de outros fóruns, aparentemente com êxito, visto que o referido sequestrador deixou de se manifestar no IE, Firefox e Chrome. Foi uma iniciativa por conta própria, quer dizer, não cheguei a abrir qualquer tópico sobre o assunto. Limitei-me a aplicar as ferramentas indicadas de modo genérico, sem usar nenhum script. Achando que tinha resolvido o problema, instalei o AVG por recomendação de um dos fóruns que consultei (já não lembro qual), no lugar do Avast que até então eu vinha usando.
2. Foi o AVG que começou a acusar a presença do cavalo de troia Startpage.XMM, desde o primeiro momento, ora sob a forma do hr511.exe, ora sob a forma do hr.exe. Desde a primeira detecção, tratei sempre de eliminar a besta. O AVG sempre acusava as tentativas de remoção como bem-sucedidas. Porém, a cada vez que eu tornava a ligar o computador, vinha nova detecção. Eu mandava para a quarentena e depois esvaziava o conteúdo da quarentena, mas nada disso adiantava. Foi esse o motivo que me levou a abrir este tópico. No relatório do ZHPDiag que rodei para a primeira postagem, percebi a presença do jogotempo que também já tinha tentado eliminar.
3. Pois bem, na primeira resposta do joram (26 Maio 2015, 12:29), a primeira orientação que ele deu foi de desinstalar o AVG e optar por outro antivírus. Foi o que fiz.
4. Já na postagem seguinte (26 Maio 2015, 15:21), informei a remoção do AVG e pedi dicas para a escolha de outro antivírus dentre as opções gratuitas.
5. Logo em seguida, o joram ficou impossibilitado e tu teve de assumir o caso em seu lugar. Foi numa postagem posterior (28 Maio 2015, 01:57) que tu indicou o Avast e o Avira como boas opções. Ainda não consegui escolher entre um e outro, pois os comparativos mais recentes que consultei (de um ano pra cá) às vezes dão vantagem para o Avast, às vezes para o Avira, razão pela qual ainda não consegui fazer minha escolha. Trocando em miúdos, continuo sem antivírus instalado desde a remoção do AVG.
6. Desde a neutralização do 123rede, não senti mais problemas no uso do PC. A partir do momento em que o AVG passou a detectar sistematicamente o tal cavalo de troia, deixei de usar o computador para acessar portais ou aplicativos que requeiram o uso de senha. Depois de abrir este tópico e após desinstalar o AVG, limito-me a consultar email e facebook sem clicar em nenhum link ou imagem com link embutido.
7. Isso posto, para te responder como está o PC, fico em dúvida sobre como proceder. Devo reinstalar o AVG para ver se ele detecta o cavalo de troia nas reinicializações? Ou então devo decidir logo entre o Avast e o Avira para testar o PC com a opção escolhida devidamente instalada? Teria algum outro procedimento recomendável?
Aguardo orientação.
Vou te dizer que já não via a hora de chegar a vez de responder essa pergunta, tantos foram os procedimentos necessários pra dar cabo dessa praga infernal. O problema é que não sei como te dar uma resposta de bate-pronto. Vou tentar te explicar em etapas:
1. Conforme expus na primeira postagem deste tópico (26 Maio 2015, 04:24), recentemente eu havia combatido o sequestrador de navegador [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] com base em dicas deste e de outros fóruns, aparentemente com êxito, visto que o referido sequestrador deixou de se manifestar no IE, Firefox e Chrome. Foi uma iniciativa por conta própria, quer dizer, não cheguei a abrir qualquer tópico sobre o assunto. Limitei-me a aplicar as ferramentas indicadas de modo genérico, sem usar nenhum script. Achando que tinha resolvido o problema, instalei o AVG por recomendação de um dos fóruns que consultei (já não lembro qual), no lugar do Avast que até então eu vinha usando.
2. Foi o AVG que começou a acusar a presença do cavalo de troia Startpage.XMM, desde o primeiro momento, ora sob a forma do hr511.exe, ora sob a forma do hr.exe. Desde a primeira detecção, tratei sempre de eliminar a besta. O AVG sempre acusava as tentativas de remoção como bem-sucedidas. Porém, a cada vez que eu tornava a ligar o computador, vinha nova detecção. Eu mandava para a quarentena e depois esvaziava o conteúdo da quarentena, mas nada disso adiantava. Foi esse o motivo que me levou a abrir este tópico. No relatório do ZHPDiag que rodei para a primeira postagem, percebi a presença do jogotempo que também já tinha tentado eliminar.
3. Pois bem, na primeira resposta do joram (26 Maio 2015, 12:29), a primeira orientação que ele deu foi de desinstalar o AVG e optar por outro antivírus. Foi o que fiz.
4. Já na postagem seguinte (26 Maio 2015, 15:21), informei a remoção do AVG e pedi dicas para a escolha de outro antivírus dentre as opções gratuitas.
5. Logo em seguida, o joram ficou impossibilitado e tu teve de assumir o caso em seu lugar. Foi numa postagem posterior (28 Maio 2015, 01:57) que tu indicou o Avast e o Avira como boas opções. Ainda não consegui escolher entre um e outro, pois os comparativos mais recentes que consultei (de um ano pra cá) às vezes dão vantagem para o Avast, às vezes para o Avira, razão pela qual ainda não consegui fazer minha escolha. Trocando em miúdos, continuo sem antivírus instalado desde a remoção do AVG.
6. Desde a neutralização do 123rede, não senti mais problemas no uso do PC. A partir do momento em que o AVG passou a detectar sistematicamente o tal cavalo de troia, deixei de usar o computador para acessar portais ou aplicativos que requeiram o uso de senha. Depois de abrir este tópico e após desinstalar o AVG, limito-me a consultar email e facebook sem clicar em nenhum link ou imagem com link embutido.
7. Isso posto, para te responder como está o PC, fico em dúvida sobre como proceder. Devo reinstalar o AVG para ver se ele detecta o cavalo de troia nas reinicializações? Ou então devo decidir logo entre o Avast e o Avira para testar o PC com a opção escolhida devidamente instalada? Teria algum outro procedimento recomendável?
Aguardo orientação.
Nenox- Iniciante
- Mensagens : 20
Reputação : 0
Data de inscrição : 24/05/2015
Re: CT Startpage.XMM [hr511.exe;hr.exe] + jogostempo.com
Boa tarde Nenox, Vamos fazer um check em certos serviços, atualizações e programas de segurança. Ao final vou deixar outras orientações, e remover as ferramentas utilizadas até agora.
Um grande abraço.
- Baixe: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> (by screen317)
- Salve-a na Dektop (Área de Trabalho)
- Dê um duplo clique para executar o SecurityCheck !
- Na janela que abrirá pressione qualquer tecla para continuar. Aguarde enquanto a ferramenta faz o exame.
- Ao término, abrirá um log, o checkup.txt.
- Selecione, copie e cole o conteúdo deste log na sua próxima resposta.
Um grande abraço.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: CT Startpage.XMM [hr511.exe;hr.exe] + jogostempo.com
Rodei o SecurityCheck segundo as instruções indicadas.
Segue o conteúdo do log:
Results of screen317's Security Check version 1.002
Windows 7 Service Pack 1 x64 (UAC is disabled!)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
Java 8 Update 45
Adobe Flash Player 17.0.0.169
Adobe Reader XI
Mozilla Firefox (38.0.1)
Google Chrome (43.0.2357.65)
Google Chrome (43.0.2357.81)
````````Process Check: objlist.exe by Laurent````````
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: =
````````````````````End of Log``````````````````````
Segue o conteúdo do log:
Results of screen317's Security Check version 1.002
Windows 7 Service Pack 1 x64 (UAC is disabled!)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
Java 8 Update 45
Adobe Flash Player 17.0.0.169
Adobe Reader XI
Mozilla Firefox (38.0.1)
Google Chrome (43.0.2357.65)
Google Chrome (43.0.2357.81)
````````Process Check: objlist.exe by Laurent````````
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: =
````````````````````End of Log``````````````````````
Nenox- Iniciante
- Mensagens : 20
Reputação : 0
Data de inscrição : 24/05/2015
Re: CT Startpage.XMM [hr511.exe;hr.exe] + jogostempo.com
Boa tarde Nenox, o PC está limpo. Você pode visitar o site [Tens de ter uma conta e sessão iniciada para poderes visualizar este link], e ver a melhor opção em termos de antivírus. habilite a UAC, pois não é bom que ela fique desabilitada, para isso é só marcar a opção na ferramenta abaixo, a Delfix. Siga os passos abaixo para encerrar o tópico.
Agora vamos remover as ferramentas utilizadas na desinfecção.
para finalizar:
Agora vamos remover as ferramentas utilizadas na desinfecção.
- Baixe: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> (...par Xplode)
- Salve-a na sua área de trabalho.
- Dê dois cliques no delfix.exe para executá-lo.
- Usuários do Windows Vista ou Windows 7,clique com o direito do mouse sobre o arquivo delfix.exe,depois clique em: [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
- Marque as caixinhas, de acordo com a imagem.
- Clique no botão Executar.
- Reinicie o computador!
- Tudo OK ?
para finalizar:
- [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link!
- Leia as várias dicas que estão contidas na Cartilha de Segurança e fique livre de infecções!
- Instale a extensão Adblock, para se ver livre das propagandas:
>> [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] Para Google Chrome [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>> [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] Para Firefox [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
>> [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] Para Internet Explorer: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]Previna-se da instalação de PUPs com o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]. << Link!
- [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] Baixe o programa [Tens de ter uma conta e sessão iniciada para poderes visualizar este link],logo em seguida:
- Abra o programa e clique em Executar Limpeza;
- Após isto, clique em Registro >> Procurar erros >> Corrigir erros selecionados
- [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] Atualize o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]. Versões antigas têm vulnerabilidades que são exploradas por malwares.
- [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] Atualize o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]. Versões antigas têm vulnerabilidades que alguns malwares podem usar para infectar seu sistema.
- [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] Mantenha o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] atualizado. Versões antigas também têm vulnerabilidades que são exploradas por malwares.
- [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] Visite o Windows Update regularmente e verifique por atualizações.
Novas brechas de segurança são descobertas com frequência. Muitos malwares exploram essas brechas, infectando sistemas sem depender de nenhuma ação do usuário. A Microsoft corrige essas brechas através das atualizações.
Por isso é fundamental manter o seu sistema atualizado.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: CT Startpage.XMM [hr511.exe;hr.exe] + jogostempo.com
Que beleza, caedurodrigues!
Depois de tudo que se passou, não imagina a alegria aqui em casa depois de ler estas doces palavras: "o PC está limpo."
Seguirei as instruções para escolher o antivírus, habilitar o controle da conta de usuário (UAC), remover as ferramentas utilizadas e finalizar o tópico com todas as demais dicas de segurança.
Se houver algo ao meu alcance para contribuir com o Fórum PC Brasil, agradecerei a eventual indicação e oportunidade.
A dedicação, prontidão, meticulosidade, gratuidade e seriedade (sem sisudez) do trabalho de vocês é da maior utilidade pública e merece todo o reconhecimento possível.
Um grande abraço para ti, ao joram e a toda a equipe responsável pela viabilização e disponibilização deste espaço!
Valeu!!!
Depois de tudo que se passou, não imagina a alegria aqui em casa depois de ler estas doces palavras: "o PC está limpo."
Seguirei as instruções para escolher o antivírus, habilitar o controle da conta de usuário (UAC), remover as ferramentas utilizadas e finalizar o tópico com todas as demais dicas de segurança.
Se houver algo ao meu alcance para contribuir com o Fórum PC Brasil, agradecerei a eventual indicação e oportunidade.
A dedicação, prontidão, meticulosidade, gratuidade e seriedade (sem sisudez) do trabalho de vocês é da maior utilidade pública e merece todo o reconhecimento possível.
Um grande abraço para ti, ao joram e a toda a equipe responsável pela viabilização e disponibilização deste espaço!
Valeu!!!
Nenox- Iniciante
- Mensagens : 20
Reputação : 0
Data de inscrição : 24/05/2015
Re: CT Startpage.XMM [hr511.exe;hr.exe] + jogostempo.com
Obrigado Nenox, um grande abraço da equipe Forumpcbrasil.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: CT Startpage.XMM [hr511.exe;hr.exe] + jogostempo.com
CASO RESOLVIDO
> Necessitando nova verificação para este computador, basta abrir um Novo Tópico" e relatar o problema.
> Necessitando nova verificação para este computador, basta abrir um Novo Tópico" e relatar o problema.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Tópicos semelhantes
» Como remover jogostempo.com
» Jogostempo
» Virus Jogostempo
» Jogostempo dos inferno!!!
» Jogostempo e Gamegogle
» Jogostempo
» Virus Jogostempo
» Jogostempo dos inferno!!!
» Jogostempo e Gamegogle
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos
|
|