Social bookmarking











Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14481 usuários registradosO último usuário registrado atende pelo nome de Maria Elisa
Os nossos membros postaram um total de 35287 mensagens em 3576 assuntos
Quem está conectado
Há 2 usuários online :: Nenhum usuário registrado, Nenhum Invisível e 2 Visitantes :: 2 Motores de buscaNenhum
O recorde de usuários online foi de 108 em Qui 15 Maio 2014, 21:18
Buscar
Top dos mais postadores
Power Max |
| |||
joram |
| |||
Wings [In Memoriam] |
| |||
caedurodrigues |
| |||
Amigo Brasileiro |
| |||
luizvilarinho |
| |||
Danii |
| |||
Admin |
| |||
Danilo Marsaro |
| |||
Andreata |
|
notebook infestado
Página 1 de 2 • 1, 2
notebook infestado
navegadores travam ou não entram em sites, travamentos no Windows operacional ficando com tela preta.
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:47:51, on 30/06/2015
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.17840)
Boot mode: Normal
Running processes:
C:\Users\cesar\AppData\Roaming\uTorrent\uTorrent.exe
C:\Program Files\AVAST Software\Avast\avastui.exe
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
C:\Windows\SysWOW64\ACEngSvr.exe
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Users\cesar\Downloads\HijackThis (1).exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Você precisa estar registrado e conectado para ver este link.]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Você precisa estar registrado e conectado para ver este link.]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = [Você precisa estar registrado e conectado para ver este link.]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = [Você precisa estar registrado e conectado para ver este link.]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\WINDOWS\SysWOW64\userinit.exe,
O2 - BHO: Skype for Business Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~2\MICROS~1\Office15\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS6ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
O4 - HKCU\..\Run: [uTorrent] "C:\Users\cesar\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [SkyDrive] "C:\Users\cesar\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe" /background
O4 - HKCU\..\Run: [TapinRadio] "C:\Program Files (x86)\TapinRadio\TapinRadio.exe" /show=minimizedtotray
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\_OTS\MovedFiles\11052014_093117\C_Program Files\CCleaner\CCleaner64.exe" /MONITOR
O8 - Extra context menu item: E&xport to Microsoft Excel - [Você precisa estar registrado e conectado para ver este link.] Files\Microsoft Office 15\Root\Office15\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - [Você precisa estar registrado e conectado para ver este link.] Files\Microsoft Office 15\Root\Office15\ONBttnIE.dll/105
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra button: Clique para Telefonar do Lync - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O9 - Extra 'Tools' menuitem: Clique para Telefonar do Lync - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O9 - Extra button: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O9 - Extra button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\vsocklib.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\vsocklib.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - [Você precisa estar registrado e conectado para ver este link.]
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files (x86)\Microsoft Office\Office15\MSOSB.DLL
O18 - Protocol: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\WINDOWS\system32\atiesrxx.exe (file missing)
O23 - Service: Paragon APM service (apmwinsrv) - Unknown owner - C:\Program Files (x86)\Paragon Software\HFS+ for Windows 9.1\apmwinsrv.exe
O23 - Service: ASLDR Service (ASLDRService) - ASUSTek Computer Inc. - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ASUS InstantOn Service (ASUS InstantOn) - ASUS - C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe
O23 - Service: Asus WebStorage Windows Service - Unknown owner - C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Avast Antivirus (avast! Antivirus) - Avast Software s.r.o. - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @C:\Program Files (x86)\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files (x86)\Nero\Update\NASvc.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Service KMSELDI - @ByELDI - C:\Program Files\KMSpico\Service_KMS.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware USB Arbitration Service (VMUSBArbService) - VMware, Inc. - C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: YTDUpdt - Goobzo - C:\PROGRA~2\YTDOWN~1\YTDUPD~1.EXE
--
End of file - 12037 bytes
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:47:51, on 30/06/2015
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.17840)
Boot mode: Normal
Running processes:
C:\Users\cesar\AppData\Roaming\uTorrent\uTorrent.exe
C:\Program Files\AVAST Software\Avast\avastui.exe
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
C:\Windows\SysWOW64\ACEngSvr.exe
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Users\cesar\Downloads\HijackThis (1).exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Você precisa estar registrado e conectado para ver este link.]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Você precisa estar registrado e conectado para ver este link.]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = [Você precisa estar registrado e conectado para ver este link.]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = [Você precisa estar registrado e conectado para ver este link.]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\WINDOWS\SysWOW64\userinit.exe,
O2 - BHO: Skype for Business Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~2\MICROS~1\Office15\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS6ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
O4 - HKCU\..\Run: [uTorrent] "C:\Users\cesar\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [SkyDrive] "C:\Users\cesar\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe" /background
O4 - HKCU\..\Run: [TapinRadio] "C:\Program Files (x86)\TapinRadio\TapinRadio.exe" /show=minimizedtotray
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\_OTS\MovedFiles\11052014_093117\C_Program Files\CCleaner\CCleaner64.exe" /MONITOR
O8 - Extra context menu item: E&xport to Microsoft Excel - [Você precisa estar registrado e conectado para ver este link.] Files\Microsoft Office 15\Root\Office15\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - [Você precisa estar registrado e conectado para ver este link.] Files\Microsoft Office 15\Root\Office15\ONBttnIE.dll/105
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra button: Clique para Telefonar do Lync - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O9 - Extra 'Tools' menuitem: Clique para Telefonar do Lync - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O9 - Extra button: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O9 - Extra button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\vsocklib.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\vsocklib.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - [Você precisa estar registrado e conectado para ver este link.]
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files (x86)\Microsoft Office\Office15\MSOSB.DLL
O18 - Protocol: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\WINDOWS\system32\atiesrxx.exe (file missing)
O23 - Service: Paragon APM service (apmwinsrv) - Unknown owner - C:\Program Files (x86)\Paragon Software\HFS+ for Windows 9.1\apmwinsrv.exe
O23 - Service: ASLDR Service (ASLDRService) - ASUSTek Computer Inc. - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ASUS InstantOn Service (ASUS InstantOn) - ASUS - C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe
O23 - Service: Asus WebStorage Windows Service - Unknown owner - C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Avast Antivirus (avast! Antivirus) - Avast Software s.r.o. - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @C:\Program Files (x86)\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files (x86)\Nero\Update\NASvc.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Service KMSELDI - @ByELDI - C:\Program Files\KMSpico\Service_KMS.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware USB Arbitration Service (VMUSBArbService) - VMware, Inc. - C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: YTDUpdt - Goobzo - C:\PROGRA~2\YTDOWN~1\YTDUPD~1.EXE
--
End of file - 12037 bytes
cesarasp- Membro
- Mensagens : 104
Reputação : 0
Data de inscrição : 08/05/2014
Re: notebook infestado
Olá.
Baixe o programa Adwcleaner clicando no link abaixo e depois clique no botão Download Now @BleepingComputer:
[Você precisa estar registrado e conectado para ver este link.]
Para executar corretamente o AdwCleaner é só seguir as dicas deste tutorial:
Remova adwares e toolbars maliciosas com o Adwcleaner
* Na sua próxima resposta poste o log (relatório) do Adwcleaner que estará em C:\AdwCleaner\AdwCleaner[S0].txt
Ficamos na espera.
Baixe o programa Adwcleaner clicando no link abaixo e depois clique no botão Download Now @BleepingComputer:
[Você precisa estar registrado e conectado para ver este link.]
Para executar corretamente o AdwCleaner é só seguir as dicas deste tutorial:
Remova adwares e toolbars maliciosas com o Adwcleaner
* Na sua próxima resposta poste o log (relatório) do Adwcleaner que estará em C:\AdwCleaner\AdwCleaner[S0].txt
Ficamos na espera.
_________________
Caixa de Dicas = Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.
Fórum PC Brasil = O melhor da internet você encontra aqui.
Super Links = Mensagens de fé e esperança para o seu coração
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: notebook infestado
# AdwCleaner v4.207 - Relatório criado 30/06/2015 às 12:29:18
# Atualizado 21/06/2015 por Xplode
# Base de dados : 2015-06-29.1 [Servidor]
# Sistema operacional : Windows 8.1 Single Language (x64)
# Usuário : cesar - CASA
# Executando de : C:\Users\cesar\Downloads\AdwCleaner.exe
# Opção : Limpar
***** [ Serviços ] *****
[#] Serviço Excluído : YTDUpdt
***** [ Arquivos / Pastas ] *****
Pasta Excluído : C:\ProgramData\Tarma Installer
Pasta Excluído : C:\Program Files (x86)\predm
Pasta Excluído : C:\Program Files (x86)\YTDownloader
Pasta Excluído : C:\Program Files (x86)\CashReminder
Pasta Excluído : C:\Users\cesar\AppData\Local\CrossBrowser
Pasta Excluído : C:\Users\cesar\AppData\Roaming\ASPackage
Pasta Excluído : C:\Users\cesar\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg
Pasta Excluído : C:\Users\helen_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg
Pasta Excluído : C:\Users\cesar\AppData\Roaming\Opera Software\Opera Stable\Extensions\iklgpchfbohgmghgfagediakopecfmbm
Arquivo Excluído : C:\Users\cesar\AppData\Roaming\Opera Software\Opera Stable\Local Storage\chrome-extension_iklgpchfbohgmghgfagediakopecfmbm_0.localstorage
Arquivo Excluído : C:\Users\cesar\AppData\Roaming\Opera Software\Opera Stable\Local Storage\chrome-extension_iklgpchfbohgmghgfagediakopecfmbm_0.localstorage-journal
Arquivo Excluído : C:\Users\cesar\AppData\Roaming\Opera Software\Opera Stable\databases\chrome-extension_iklgpchfbohgmghgfagediakopecfmbm_0
Arquivo Excluído : C:\Users\cesar\AppData\Roaming\Opera Software\Opera Stable\Local Extension Settings\iklgpchfbohgmghgfagediakopecfmbm
Arquivo Excluído : C:\Users\cesar\AppData\Roaming\Opera Software\Opera Stable\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd
Arquivo Excluído : C:\Program Files\Common Files\System\SysMenu.dll
Arquivo Excluído : C:\Program Files\Common Files\System\SysMenu64.dll
Arquivo Excluído : C:\Users\cesar\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage
Arquivo Excluído : C:\Users\cesar\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage-journal
Arquivo Excluído : C:\Users\cesar\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.istartsurf.com_0.localstorage
Arquivo Excluído : C:\Users\cesar\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.istartsurf.com_0.localstorage-journal
Arquivo Excluído : C:\Users\cesar\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_st.chatango.com_0.localstorage
Arquivo Excluído : C:\Users\cesar\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_st.chatango.com_0.localstorage-journal
Arquivo Excluído : C:\Users\cesar\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_www.istartsurf.com_0.localstorage
Arquivo Excluído : C:\Users\cesar\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_www.istartsurf.com_0.localstorage-journal
***** [ Tarefas agendadas ] *****
***** [ Atalhos ] *****
Atalho Desinfectado : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Atalho Desinfectado : C:\Users\cesar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Atalho Desinfectado : C:\Users\cesar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Atalho Desinfectado : C:\Users\cesar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk
***** [ Registro ] *****
Chave Apagado : HKLM\SOFTWARE\Classes\AppID\ShopperPro.DLL
Chave Apagado : HKLM\SYSTEM\CurrentControlSet\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5}
Chave Apagado : HKLM\SYSTEM\CurrentControlSet\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D}
Chave Apagado : HKLM\SOFTWARE\Classes\SDP
Chave Apagado : HKLM\SOFTWARE\97834587-c78a-474c-95cb-a46d964a1a7b
Chave Apagado : HKLM\SOFTWARE\9a18ee66-230d-49ee-be76-f7aae1d47cb0
Chave Apagado : HKLM\SOFTWARE\Classes\AppID\{58FDA6AF-67D8-4198-B7CD-94B17532C8D5}
Chave Apagado : HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
Chave Apagado : [x64] HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
Chave Apagado : HKCU\Software\APN PIP
Chave Apagado : HKCU\Software\simplytech
Chave Apagado : HKCU\Software\Vittalia
Chave Apagado : HKCU\Software\Video Player
Chave Apagado : HKCU\Software\Linkey
Chave Apagado : HKCU\Software\Kromtech
Chave Apagado : HKLM\SOFTWARE\Conduit
Chave Apagado : HKLM\SOFTWARE\SearchProtect
Chave Apagado : HKLM\SOFTWARE\SupDp
Chave Apagado : HKLM\SOFTWARE\Taronja
Chave Apagado : HKLM\SOFTWARE\SpeedBit
Chave Apagado : HKLM\SOFTWARE\AIM Toolbar
Chave Apagado : HKLM\SOFTWARE\searchult
Chave Apagado : HKU\.DEFAULT\Software\YTDownloader
Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
Chave Apagado : [x64] HKLM\SOFTWARE\ShopperPro
Chave Apagado : [x64] HKLM\SOFTWARE\Tarma Installer
Chave Apagado : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\istartsurf.com
Chave Apagado : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\mystartsearch.com
Chave Apagado : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.com
Chave Apagado : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\[Você precisa estar registrado e conectado para ver este link.]
Chave Apagado : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\[Você precisa estar registrado e conectado para ver este link.]
***** [ Navegadores ] *****
-\\ Internet Explorer v11.0.9600.17840
-\\ Mozilla Firefox v31.0 (x86 pt-BR)
-\\ Google Chrome v43.0.2357.130
[C:\Users\cesar\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Apagado [Search Provider] : [Você precisa estar registrado e conectado para ver este link.]
[C:\Users\cesar\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Apagado [Search Provider] : [Você precisa estar registrado e conectado para ver este link.]
[C:\Users\cesar\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Apagado [Search Provider] : [Você precisa estar registrado e conectado para ver este link.]
[C:\Users\cesar\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Apagado [Search Provider] : [Você precisa estar registrado e conectado para ver este link.]
[C:\Users\cesar\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Apagado [Search Provider] : [Você precisa estar registrado e conectado para ver este link.]
[C:\Users\cesar\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Apagado [Search Provider] : [Você precisa estar registrado e conectado para ver este link.]
[C:\Users\cesar\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Apagado [Search Provider] : [Você precisa estar registrado e conectado para ver este link.]
[C:\Users\helen_000\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Apagado [Search Provider] : [Você precisa estar registrado e conectado para ver este link.]
-\\ Opera v30.0.1835.88
*************************
AdwCleaner[R0].txt - [8237 bytes] - [30/06/2015 12:21:14]
AdwCleaner[S0].txt - [7571 bytes] - [30/06/2015 12:29:18]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7630 bytes] ##########
# Atualizado 21/06/2015 por Xplode
# Base de dados : 2015-06-29.1 [Servidor]
# Sistema operacional : Windows 8.1 Single Language (x64)
# Usuário : cesar - CASA
# Executando de : C:\Users\cesar\Downloads\AdwCleaner.exe
# Opção : Limpar
***** [ Serviços ] *****
[#] Serviço Excluído : YTDUpdt
***** [ Arquivos / Pastas ] *****
Pasta Excluído : C:\ProgramData\Tarma Installer
Pasta Excluído : C:\Program Files (x86)\predm
Pasta Excluído : C:\Program Files (x86)\YTDownloader
Pasta Excluído : C:\Program Files (x86)\CashReminder
Pasta Excluído : C:\Users\cesar\AppData\Local\CrossBrowser
Pasta Excluído : C:\Users\cesar\AppData\Roaming\ASPackage
Pasta Excluído : C:\Users\cesar\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg
Pasta Excluído : C:\Users\helen_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg
Pasta Excluído : C:\Users\cesar\AppData\Roaming\Opera Software\Opera Stable\Extensions\iklgpchfbohgmghgfagediakopecfmbm
Arquivo Excluído : C:\Users\cesar\AppData\Roaming\Opera Software\Opera Stable\Local Storage\chrome-extension_iklgpchfbohgmghgfagediakopecfmbm_0.localstorage
Arquivo Excluído : C:\Users\cesar\AppData\Roaming\Opera Software\Opera Stable\Local Storage\chrome-extension_iklgpchfbohgmghgfagediakopecfmbm_0.localstorage-journal
Arquivo Excluído : C:\Users\cesar\AppData\Roaming\Opera Software\Opera Stable\databases\chrome-extension_iklgpchfbohgmghgfagediakopecfmbm_0
Arquivo Excluído : C:\Users\cesar\AppData\Roaming\Opera Software\Opera Stable\Local Extension Settings\iklgpchfbohgmghgfagediakopecfmbm
Arquivo Excluído : C:\Users\cesar\AppData\Roaming\Opera Software\Opera Stable\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd
Arquivo Excluído : C:\Program Files\Common Files\System\SysMenu.dll
Arquivo Excluído : C:\Program Files\Common Files\System\SysMenu64.dll
Arquivo Excluído : C:\Users\cesar\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage
Arquivo Excluído : C:\Users\cesar\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage-journal
Arquivo Excluído : C:\Users\cesar\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.istartsurf.com_0.localstorage
Arquivo Excluído : C:\Users\cesar\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.istartsurf.com_0.localstorage-journal
Arquivo Excluído : C:\Users\cesar\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_st.chatango.com_0.localstorage
Arquivo Excluído : C:\Users\cesar\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_st.chatango.com_0.localstorage-journal
Arquivo Excluído : C:\Users\cesar\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_www.istartsurf.com_0.localstorage
Arquivo Excluído : C:\Users\cesar\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_www.istartsurf.com_0.localstorage-journal
***** [ Tarefas agendadas ] *****
***** [ Atalhos ] *****
Atalho Desinfectado : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Atalho Desinfectado : C:\Users\cesar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Atalho Desinfectado : C:\Users\cesar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Atalho Desinfectado : C:\Users\cesar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk
***** [ Registro ] *****
Chave Apagado : HKLM\SOFTWARE\Classes\AppID\ShopperPro.DLL
Chave Apagado : HKLM\SYSTEM\CurrentControlSet\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5}
Chave Apagado : HKLM\SYSTEM\CurrentControlSet\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D}
Chave Apagado : HKLM\SOFTWARE\Classes\SDP
Chave Apagado : HKLM\SOFTWARE\97834587-c78a-474c-95cb-a46d964a1a7b
Chave Apagado : HKLM\SOFTWARE\9a18ee66-230d-49ee-be76-f7aae1d47cb0
Chave Apagado : HKLM\SOFTWARE\Classes\AppID\{58FDA6AF-67D8-4198-B7CD-94B17532C8D5}
Chave Apagado : HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
Chave Apagado : [x64] HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
Chave Apagado : HKCU\Software\APN PIP
Chave Apagado : HKCU\Software\simplytech
Chave Apagado : HKCU\Software\Vittalia
Chave Apagado : HKCU\Software\Video Player
Chave Apagado : HKCU\Software\Linkey
Chave Apagado : HKCU\Software\Kromtech
Chave Apagado : HKLM\SOFTWARE\Conduit
Chave Apagado : HKLM\SOFTWARE\SearchProtect
Chave Apagado : HKLM\SOFTWARE\SupDp
Chave Apagado : HKLM\SOFTWARE\Taronja
Chave Apagado : HKLM\SOFTWARE\SpeedBit
Chave Apagado : HKLM\SOFTWARE\AIM Toolbar
Chave Apagado : HKLM\SOFTWARE\searchult
Chave Apagado : HKU\.DEFAULT\Software\YTDownloader
Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
Chave Apagado : [x64] HKLM\SOFTWARE\ShopperPro
Chave Apagado : [x64] HKLM\SOFTWARE\Tarma Installer
Chave Apagado : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\istartsurf.com
Chave Apagado : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\mystartsearch.com
Chave Apagado : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.com
Chave Apagado : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\[Você precisa estar registrado e conectado para ver este link.]
Chave Apagado : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\[Você precisa estar registrado e conectado para ver este link.]
***** [ Navegadores ] *****
-\\ Internet Explorer v11.0.9600.17840
-\\ Mozilla Firefox v31.0 (x86 pt-BR)
-\\ Google Chrome v43.0.2357.130
[C:\Users\cesar\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Apagado [Search Provider] : [Você precisa estar registrado e conectado para ver este link.]
[C:\Users\cesar\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Apagado [Search Provider] : [Você precisa estar registrado e conectado para ver este link.]
[C:\Users\cesar\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Apagado [Search Provider] : [Você precisa estar registrado e conectado para ver este link.]
[C:\Users\cesar\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Apagado [Search Provider] : [Você precisa estar registrado e conectado para ver este link.]
[C:\Users\cesar\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Apagado [Search Provider] : [Você precisa estar registrado e conectado para ver este link.]
[C:\Users\cesar\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Apagado [Search Provider] : [Você precisa estar registrado e conectado para ver este link.]
[C:\Users\cesar\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Apagado [Search Provider] : [Você precisa estar registrado e conectado para ver este link.]
[C:\Users\helen_000\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Apagado [Search Provider] : [Você precisa estar registrado e conectado para ver este link.]
-\\ Opera v30.0.1835.88
*************************
AdwCleaner[R0].txt - [8237 bytes] - [30/06/2015 12:21:14]
AdwCleaner[S0].txt - [7571 bytes] - [30/06/2015 12:29:18]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7630 bytes] ##########
cesarasp- Membro
- Mensagens : 104
Reputação : 0
Data de inscrição : 08/05/2014
Re: notebook infestado
Baixe o programa Junkware Removal Tool no link abaixo:
[Você precisa estar registrado e conectado para ver este link.]
Para executar corretamente o programa acima é só seguir as dicas deste tutorial:
Tutorial do Junkware Removal Tool
* Na sua próxima resposta poste o log (relatório) do Junkware Removal Tool que estará salvo em sua área de trabalho com o nome de JRT.txt
Ficamos na espera.
[Você precisa estar registrado e conectado para ver este link.]
Para executar corretamente o programa acima é só seguir as dicas deste tutorial:
Tutorial do Junkware Removal Tool
* Na sua próxima resposta poste o log (relatório) do Junkware Removal Tool que estará salvo em sua área de trabalho com o nome de JRT.txt
Ficamos na espera.
_________________
Caixa de Dicas = Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.
Fórum PC Brasil = O melhor da internet você encontra aqui.
Super Links = Mensagens de fé e esperança para o seu coração
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: notebook infestado
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.2.3 (06.30.2015:1)
OS: Windows 8.1 Single Language x64
Ran by cesar on 30/06/2015 at 13:15:13,94
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Tasks
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Clients\StartMenuInternet\Avant.Browser
~~~ Files
Successfully deleted: [File] C:\Users\cesar\AppData\Roaming\sp_data.sys
Successfully deleted: [File] C:\Users\cesar\appdata\local\google\chrome\user data\default\local storage\hxxp_static.audienceinsights.net_0.localstorage
Successfully deleted: [File] C:\Users\cesar\appdata\local\google\chrome\user data\default\local storage\hxxp_static.audienceinsights.net_0.localstorage-journal
~~~ Folders
Successfully deleted: [Folder] C:\Users\cesar\appdata\local\crashrpt
Successfully deleted: [Folder] C:\Users\cesar\appdata\local\installer
~~~ Chrome
[C:\Users\cesar\appdata\local\Google\Chrome\User Data\Default\Preferences] - default search provider reset
[C:\Users\cesar\appdata\local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:
[C:\Users\cesar\appdata\local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset
[C:\Users\cesar\appdata\local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 30/06/2015 at 13:45:39,91
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.2.3 (06.30.2015:1)
OS: Windows 8.1 Single Language x64
Ran by cesar on 30/06/2015 at 13:15:13,94
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Tasks
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Clients\StartMenuInternet\Avant.Browser
~~~ Files
Successfully deleted: [File] C:\Users\cesar\AppData\Roaming\sp_data.sys
Successfully deleted: [File] C:\Users\cesar\appdata\local\google\chrome\user data\default\local storage\hxxp_static.audienceinsights.net_0.localstorage
Successfully deleted: [File] C:\Users\cesar\appdata\local\google\chrome\user data\default\local storage\hxxp_static.audienceinsights.net_0.localstorage-journal
~~~ Folders
Successfully deleted: [Folder] C:\Users\cesar\appdata\local\crashrpt
Successfully deleted: [Folder] C:\Users\cesar\appdata\local\installer
~~~ Chrome
[C:\Users\cesar\appdata\local\Google\Chrome\User Data\Default\Preferences] - default search provider reset
[C:\Users\cesar\appdata\local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:
[C:\Users\cesar\appdata\local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset
[C:\Users\cesar\appdata\local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 30/06/2015 at 13:45:39,91
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
cesarasp- Membro
- Mensagens : 104
Reputação : 0
Data de inscrição : 08/05/2014
Re: notebook infestado
Desative temporariamente seu antivírus para evitar conflitos.
* Acesse este link abaixo e clique no primeiro botão da esquerda que é o botão Download Zoek.exe:
[Você precisa estar registrado e conectado para ver este link.]
Salve-o no Desktop (Área de Trabalho).
Para executá-lo corretamente siga as dicas deste tutorial:
Exclua adwares e outras ameaças de seu PC e browsers com o aplicativo Zoek
* Assim que ele concluir a limpeza dos problemas acesse o log (relatório) do Zoek que estará em C:\zoek-results.txt e copie todo seu conteúdo e poste em sua próxima resposta.
* Acesse este link abaixo e clique no primeiro botão da esquerda que é o botão Download Zoek.exe:
[Você precisa estar registrado e conectado para ver este link.]
Salve-o no Desktop (Área de Trabalho).
Para executá-lo corretamente siga as dicas deste tutorial:
Exclua adwares e outras ameaças de seu PC e browsers com o aplicativo Zoek
* Assim que ele concluir a limpeza dos problemas acesse o log (relatório) do Zoek que estará em C:\zoek-results.txt e copie todo seu conteúdo e poste em sua próxima resposta.
_________________
Caixa de Dicas = Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.
Fórum PC Brasil = O melhor da internet você encontra aqui.
Super Links = Mensagens de fé e esperança para o seu coração
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: notebook infestado
.
- Anexos
cesarasp- Membro
- Mensagens : 104
Reputação : 0
Data de inscrição : 08/05/2014
Re: notebook infestado
Faça o download do < ZHPCleaner > < [Você precisa estar registrado e conectado para ver esta imagem.]> ( ... de Nicolas Coolman )
Obs: Ao acessar o link acima clique no botão Télécharger referente ao ZHPCleaner para baixá-lo, tal como mostra a imagem abaixo:
[Você precisa estar registrado e conectado para ver esta imagem.]
Para executá-lo corretamente siga as dicas desta postagem:
Tutorial completo do ZHPCleaner
Após a utilização dele, copie todo o conteúdo do seu relatório ZHPCleaner.txt e poste em sua próxima resposta.
Obs: Ao acessar o link acima clique no botão Télécharger referente ao ZHPCleaner para baixá-lo, tal como mostra a imagem abaixo:
[Você precisa estar registrado e conectado para ver esta imagem.]
Para executá-lo corretamente siga as dicas desta postagem:
Tutorial completo do ZHPCleaner
Após a utilização dele, copie todo o conteúdo do seu relatório ZHPCleaner.txt e poste em sua próxima resposta.
_________________
Caixa de Dicas = Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.
Fórum PC Brasil = O melhor da internet você encontra aqui.
Super Links = Mensagens de fé e esperança para o seu coração
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: notebook infestado
~ ZHPCleaner v2015.6.30.285 by Nicolas Coolman (2015\06\30)
~ Run by cesar (Administrator) (30/06/2015 19:33:51)
~ Site : [Você precisa estar registrado e conectado para ver este link.]
~ Facebook : [Você precisa estar registrado e conectado para ver este link.]
~ State version : Version OK
~ Type : Reparo
~ Report : C:\Users\cesar\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\cesar\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
~ Windows 8.1, 64-bit (Build 9600)
---\\ Serviços (0)
~ Nenhum ítem malicioso foi encontrado.
---\\ Navegadores de Internet (0)
~ Nenhum ítem malicioso foi encontrado.
---\\ Arquivo hosts (1)
~ O arquivo hosts é legítimo (19)
---\\ Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso foi encontrado.
---\\ Explorer ( Arquivos, Pastas) (0)
~ Nenhum ítem malicioso foi encontrado.
---\\ Registro ( Chaves, Valores, Dados ) (0)
~ Nenhum ítem malicioso foi encontrado.
---\\ Resultado de reparação
Reparação efectuada com sucesso
~ Este navegador está faltando ! (Opera Software)
---\\ Estatísticas
~ Items scan : 976
~ Items encontrado : 0
~ items cancelados : 0
~ Items réparo : 0
End of clean at 19:34:48
===================
ZHPCleaner-[R]-30062015-19_06_59.txt
ZHPCleaner-[R]-30062015-19_34_48.txt
ZHPCleaner-[S]-30062015-19_04_49.txt
ZHPCleaner-[S]-30062015-19_32_50.txt
~ Run by cesar (Administrator) (30/06/2015 19:33:51)
~ Site : [Você precisa estar registrado e conectado para ver este link.]
~ Facebook : [Você precisa estar registrado e conectado para ver este link.]
~ State version : Version OK
~ Type : Reparo
~ Report : C:\Users\cesar\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\cesar\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
~ Windows 8.1, 64-bit (Build 9600)
---\\ Serviços (0)
~ Nenhum ítem malicioso foi encontrado.
---\\ Navegadores de Internet (0)
~ Nenhum ítem malicioso foi encontrado.
---\\ Arquivo hosts (1)
~ O arquivo hosts é legítimo (19)
---\\ Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso foi encontrado.
---\\ Explorer ( Arquivos, Pastas) (0)
~ Nenhum ítem malicioso foi encontrado.
---\\ Registro ( Chaves, Valores, Dados ) (0)
~ Nenhum ítem malicioso foi encontrado.
---\\ Resultado de reparação
Reparação efectuada com sucesso
~ Este navegador está faltando ! (Opera Software)
---\\ Estatísticas
~ Items scan : 976
~ Items encontrado : 0
~ items cancelados : 0
~ Items réparo : 0
End of clean at 19:34:48
===================
ZHPCleaner-[R]-30062015-19_06_59.txt
ZHPCleaner-[R]-30062015-19_34_48.txt
ZHPCleaner-[S]-30062015-19_04_49.txt
ZHPCleaner-[S]-30062015-19_32_50.txt
cesarasp- Membro
- Mensagens : 104
Reputação : 0
Data de inscrição : 08/05/2014
Re: notebook infestado
Confira se o Malwarebytes que está no seu PC é a verversão mais atual. Se for uma versão antiga, desinstale-o e faça o download da nova versão do Malwarebytes em um destes links abaixo:
[Você precisa estar registrado e conectado para ver este link.]
[Você precisa estar registrado e conectado para ver este link.]
Obs: Depois de acessar um destes links acima, clique no botão DOWNLOAD, como mostra a imagem abaixo:
[Você precisa estar registrado e conectado para ver esta imagem.]
Para instalá-lo e executá-lo corretamente siga, por gentileza, as dicas desta postagem:
Tutorial do Malwarebytes Anti-Malware
Na sua próxima resposta poste este log (relatório) do Malwarebytes.
Ficamos no aguardo.
[Você precisa estar registrado e conectado para ver este link.]
[Você precisa estar registrado e conectado para ver este link.]
Obs: Depois de acessar um destes links acima, clique no botão DOWNLOAD, como mostra a imagem abaixo:
[Você precisa estar registrado e conectado para ver esta imagem.]
Para instalá-lo e executá-lo corretamente siga, por gentileza, as dicas desta postagem:
Tutorial do Malwarebytes Anti-Malware
Na sua próxima resposta poste este log (relatório) do Malwarebytes.
Ficamos no aguardo.
_________________
Caixa de Dicas = Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.
Fórum PC Brasil = O melhor da internet você encontra aqui.
Super Links = Mensagens de fé e esperança para o seu coração
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: notebook infestado
Malwarebytes Anti-Malware
[Você precisa estar registrado e conectado para ver este link.]
Scan, 01/07/2015 06:32:13, SYSTEM, CASA, Manual, Início:30/06/2015 22:33:34, Duração:7 hr 58 min 38 seg, Verificação Personalizada, Terminado, 0 Malware Detectatos, 0 Não-Malware Detectados,
(end)
[Você precisa estar registrado e conectado para ver este link.]
Scan, 01/07/2015 06:32:13, SYSTEM, CASA, Manual, Início:30/06/2015 22:33:34, Duração:7 hr 58 min 38 seg, Verificação Personalizada, Terminado, 0 Malware Detectatos, 0 Não-Malware Detectados,
(end)
cesarasp- Membro
- Mensagens : 104
Reputação : 0
Data de inscrição : 08/05/2014
Re: notebook infestado
Você não postou o relatório completo do Malwarebytes, mas pelo visto ele não encontrou nenhum vírus, não é mesmo?
______________________________________________________
Desative temporariamente seu antivirus para evitar conflitos.
Faça o download do < ZHPDiag > < [Você precisa estar registrado e conectado para ver esta imagem.]> ( ... de Nicolas Coolman )
Obs: Ao acessar o link acima clique no botão Télécharger referente ao ZHPDiag para baixá-lo.
Para instalá-lo e executá-lo corretamente siga as dicas deste artigo:
Tutorial de instalação e execução do aplicativo ZHPDiag
* Assim que ele concluir a sua verificação, copie todo o conteúdo do seu relatório ZHPDiag.txt e poste em sua próxima resposta.
_____________________________________________________________________________
Obs: Caso o relatório do ZHPDiag fique muito grande e não couber na sua resposta, acesse o site Cjoint:
[Você precisa estar registrado e conectado para ver este link.]
Clique no botão Parcourir... > Selecione o arquivo do log (relatório) e clique no botão Abrir.
Clique no botão Créer le lien Cjoint
Copie o link que aparecerá ao lado da frase Le lien a été créé e poste este link em sua próxima resposta.
______________________________________________________
Desative temporariamente seu antivirus para evitar conflitos.
Faça o download do < ZHPDiag > < [Você precisa estar registrado e conectado para ver esta imagem.]> ( ... de Nicolas Coolman )
Obs: Ao acessar o link acima clique no botão Télécharger referente ao ZHPDiag para baixá-lo.
Para instalá-lo e executá-lo corretamente siga as dicas deste artigo:
Tutorial de instalação e execução do aplicativo ZHPDiag
* Assim que ele concluir a sua verificação, copie todo o conteúdo do seu relatório ZHPDiag.txt e poste em sua próxima resposta.
_____________________________________________________________________________
Obs: Caso o relatório do ZHPDiag fique muito grande e não couber na sua resposta, acesse o site Cjoint:
[Você precisa estar registrado e conectado para ver este link.]
Clique no botão Parcourir... > Selecione o arquivo do log (relatório) e clique no botão Abrir.
Clique no botão Créer le lien Cjoint
Copie o link que aparecerá ao lado da frase Le lien a été créé e poste este link em sua próxima resposta.
_________________
Caixa de Dicas = Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.
Fórum PC Brasil = O melhor da internet você encontra aqui.
Super Links = Mensagens de fé e esperança para o seu coração
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: notebook infestado
sim, no malwarebyte não encontrou nada
[Você precisa estar registrado e conectado para ver este link.]
[Você precisa estar registrado e conectado para ver este link.]
cesarasp- Membro
- Mensagens : 104
Reputação : 0
Data de inscrição : 08/05/2014
Re: notebook infestado

Escolhendo Programas que Iniciam com o PC
De preferência deixe apenas os programas de segurança (anti-vírus/anti-spywares/firewall) iniciarem junto com o Windows.
Use também o programa Ccleaner, da forma indicada neste tutorial acima, para fazer uma limpeza e otimização do PC.
__________________________________________________________

[Você precisa estar registrado e conectado para ver esta imagem.]
Se não houver este ícone do ZHPFix, acesse o link abaixo e clique no botão Télécharger referente ao ZHPFix para fazer o seu download:
[Você precisa estar registrado e conectado para ver este link.]
Execute o instalador do ZHPFix que você acabou de baixar > Caso surja uma mensagem do Windows com a frase Deseja permitir que o programa de um fornecedor desconhecido faça alterações neste computador? Clique em Sim > Na tela que surgirá clique em Suivant > Clique em Suivant novamente na próxima tela > Clique em Suivant novamente na próxima tela > Clique em Suivant novamente na próxima tela > Clique em Suivant novamente na próxima tela > Clique em Installer na próxima tela > Clique em Terminer na próxima tela.
Clique com o botão direito do mouse sobre este ícone do ZHPFix que foi criado em sua área de trabalho (Desktop) e escolha a opção de Executar como administrador:
[Você precisa estar registrado e conectado para ver esta imagem.]
Caso surja uma mensagem do Windows com a frase Deseja permitir que o programa de um fornecedor desconhecido faça alterações neste computador? Clique em Sim
Selecione e copie todo o texto destacado em vermelho abaixo (começando em script zhpfix e indo até emptyclsid):
script zhpfix
SysRestore
FirewallRaz
ShortcutFix
O4 - HKCU\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe
O4 - HKUS\S-1-5-21-2982737377-722400272-4200008662-1001\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe
HKCU\SOFTWARE\Baixaki
O43 - CFD: 2015/06/21 - 14:22:53 - [] D -- C:\Program Files (x86)\Common Files\hmdndclfccmhmdpiphnoanfpoippamen
O58 - SDL:2015/01/21 13:46:40 A . (.Windows Win 7 DDK provider - NetFilter SDK WFP Driver (WPP).) -- C:\WINDOWS\System32\drivers\mosfilterdrv.sys [64824]
O69 - SBI: SearchScopes [HKCU] {012E1000-F331-11DB-8314-0800200C9A66} - (Google) - [Você precisa estar registrado e conectado para ver este link.]
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - [Você precisa estar registrado e conectado para ver este link.]
O69 - SBI: SearchScopes [HKCU] {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} [DefaultScope] - (Google) - [Você precisa estar registrado e conectado para ver este link.]
O87 - FAEL: "{642C391C-5FC8-43E7-BDA0-77814BD7BFF3}" [In-None-P6-TRUE] .(...) -- C:\Program Files\KMSpico\KMSELDI.exe =>PUA.KMSpico
O87 - FAEL: "{79FDB633-1562-4620-BAA6-0F3AAAD36C7A}" [In-None-P17-TRUE] .(...) -- C:\Program Files\KMSpico\KMSELDI.exe =>PUA.KMSpico
O87 - FAEL: "{4D67961F-8B69-42EB-BFA5-1027CAA84328}" [In-None-P6-TRUE] .(...) -- C:\Program Files\KMSpico\AutoPico.exe =>PUA.KMSpico
O87 - FAEL: "{1912CAB9-5E7D-4FC2-9177-CD8BA5A38B7B}" [In-None-P17-TRUE] .(...) -- C:\Program Files\KMSpico\AutoPico.exe =>PUA.KMSpico
O87 - FAEL: "{758149DD-4607-434B-A0EB-147F3C15C5A6}" [In-None-P6-TRUE] .(...) -- C:\Program Files\KMSpico\AutoPico.exe =>PUA.KMSpico
O87 - FAEL: "{B135B961-3128-45E9-9CCA-A6B986F95917}" [In-None-P17-TRUE] .(...) -- C:\Program Files\KMSpico\AutoPico.exe =>PUA.KMSpico
O87 - FAEL: "{1F730485-F42B-4507-A3E5-FFD27F979EE2}" [In-None-P6-TRUE] .(...) -- C:\Program Files\KMSpico\KMSELDI.exe =>PUA.KMSpico
O87 - FAEL: "{6A11EBAB-8938-491A-BCD9-78833D1C5184}" [In-None-P17-TRUE] .(...) -- C:\Program Files\KMSpico\KMSELDI.exe =>PUA.KMSpico
O87 - FAEL: "{B1ADA041-EE84-4C81-9FB0-C939BE9F594E}" [In-None-P6-TRUE] .(...) -- C:\Program Files\KMSpico\Service_KMS.exe =>PUA.KMSpico
O87 - FAEL: "{ADA4BB84-2A37-4799-B482-9DB60F4BA43E}" [In-None-P17-TRUE] .(...) -- C:\Program Files\KMSpico\Service_KMS.exe =>PUA.KMSpico
O87 - FAEL: "{93C3F9ED-3320-442D-94E9-6206EAD923B5}" [In-None-P6-TRUE] .(...) -- C:\Program Files\KMSpico\Service_KMS.exe =>PUA.KMSpico
O87 - FAEL: "{C3AF7952-4D7B-4107-910C-D21EA7F7BE4F}" [In-None-P17-TRUE] .(...) -- C:\Program Files\KMSpico\Service_KMS.exe =>PUA.KMSpico
EmptyTemp
EmptyFlash
emptyclsid
Clique em Importação > Clique no botão GO > Clique em Oui > Caso queira que os arquivos da lixeira sejam excluídos clique em Oui novamente > Um relatório aparecerá no bloco de notas.
Copie este relatório e poste em sua próxima resposta.
Nota: Esse script foi elaborado somente para este computador, de acordo com os arquivos e chaves presentes.
Aos visitantes: Se estiverem com um problema semelhante, não utilizem esse script, pois o uso sem supervisão pode causar danos ao sistema.
_________________
Caixa de Dicas = Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.
Fórum PC Brasil = O melhor da internet você encontra aqui.
Super Links = Mensagens de fé e esperança para o seu coração
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: notebook infestado
Rapport de ZHPFix 2015.4.9.5 par Nicolas Coolman, Update du 18/03/2015
Fichier d'export Registre :
Run by cesar at 02/07/2015 11:45:01
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)
Reciclagem vazia (00mn 06s)
Reparação de atalhos do navegador
========== Chaves do Registo ==========
ELIMINÉ: HKCU\SOFTWARE\Baixaki
ELIMINÉ: SearchScopes :{012E1000-F331-11DB-8314-0800200C9A66}
ELIMINÉ: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ELIMINÉ: SearchScopes :{E9410C70-B6AE-41FF-AB71-32F4B279EA5F}
========== Valores do Registo ==========
Ausente Valor Perfil Padrão: FirewallRaz :
Ausente Valor Perfil Domínio FirewallRaz :
ELIMINÉ: FirewallRaz (Public) : {642C391C-5FC8-43E7-BDA0-77814BD7BFF3}
ELIMINÉ: FirewallRaz (Public) : {79FDB633-1562-4620-BAA6-0F3AAAD36C7A}
ELIMINÉ: FirewallRaz (Public) : {4D67961F-8B69-42EB-BFA5-1027CAA84328}
ELIMINÉ: FirewallRaz (Public) : {1912CAB9-5E7D-4FC2-9177-CD8BA5A38B7B}
ELIMINÉ: FirewallRaz (Public) : {758149DD-4607-434B-A0EB-147F3C15C5A6}
ELIMINÉ: FirewallRaz (Public) : {B135B961-3128-45E9-9CCA-A6B986F95917}
ELIMINÉ: FirewallRaz (Public) : {1F730485-F42B-4507-A3E5-FFD27F979EE2}
ELIMINÉ: FirewallRaz (Public) : {6A11EBAB-8938-491A-BCD9-78833D1C5184}
ELIMINÉ: FirewallRaz (Public) : {B1ADA041-EE84-4C81-9FB0-C939BE9F594E}
ELIMINÉ: FirewallRaz (Public) : {ADA4BB84-2A37-4799-B482-9DB60F4BA43E}
ELIMINÉ: FirewallRaz (Public) : {93C3F9ED-3320-442D-94E9-6206EAD923B5}
ELIMINÉ: FirewallRaz (Public) : {C3AF7952-4D7B-4107-910C-D21EA7F7BE4F}
ELIMINÉ RunValue: CCleaner Monitoring
========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia
========== Ficheiros ==========
ELIMINÉ: c:\program files\ccleaner\ccleaner64.exe
ELIMINA REINICIAR: c:\windows\system32\drivers\mosfilterdrv.sys
ELIMINÉ Temporários windows (0) (0 octets)
ELIMINÉ Flash Cookies (0) (0 octets)
========== Restauração Sistema ==========
Ponto de restauro do sistema criado com sucesso
========== Recapitulativo ==========
4 : Chaves do Registo
15 : Valores do Registo
1 : Pastas
4 : Ficheiros
1 : Restauração Sistema
End of clean in 02mn 44s
========== Caminho do ficheiro do relatório ==========
C:\Users\cesar\AppData\Roaming\ZHP\ZHPFix[R1].txt - 02/07/2015 11:45:08 [2232]
Fichier d'export Registre :
Run by cesar at 02/07/2015 11:45:01
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)
Reciclagem vazia (00mn 06s)
Reparação de atalhos do navegador
========== Chaves do Registo ==========
ELIMINÉ: HKCU\SOFTWARE\Baixaki
ELIMINÉ: SearchScopes :{012E1000-F331-11DB-8314-0800200C9A66}
ELIMINÉ: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ELIMINÉ: SearchScopes :{E9410C70-B6AE-41FF-AB71-32F4B279EA5F}
========== Valores do Registo ==========
Ausente Valor Perfil Padrão: FirewallRaz :
Ausente Valor Perfil Domínio FirewallRaz :
ELIMINÉ: FirewallRaz (Public) : {642C391C-5FC8-43E7-BDA0-77814BD7BFF3}
ELIMINÉ: FirewallRaz (Public) : {79FDB633-1562-4620-BAA6-0F3AAAD36C7A}
ELIMINÉ: FirewallRaz (Public) : {4D67961F-8B69-42EB-BFA5-1027CAA84328}
ELIMINÉ: FirewallRaz (Public) : {1912CAB9-5E7D-4FC2-9177-CD8BA5A38B7B}
ELIMINÉ: FirewallRaz (Public) : {758149DD-4607-434B-A0EB-147F3C15C5A6}
ELIMINÉ: FirewallRaz (Public) : {B135B961-3128-45E9-9CCA-A6B986F95917}
ELIMINÉ: FirewallRaz (Public) : {1F730485-F42B-4507-A3E5-FFD27F979EE2}
ELIMINÉ: FirewallRaz (Public) : {6A11EBAB-8938-491A-BCD9-78833D1C5184}
ELIMINÉ: FirewallRaz (Public) : {B1ADA041-EE84-4C81-9FB0-C939BE9F594E}
ELIMINÉ: FirewallRaz (Public) : {ADA4BB84-2A37-4799-B482-9DB60F4BA43E}
ELIMINÉ: FirewallRaz (Public) : {93C3F9ED-3320-442D-94E9-6206EAD923B5}
ELIMINÉ: FirewallRaz (Public) : {C3AF7952-4D7B-4107-910C-D21EA7F7BE4F}
ELIMINÉ RunValue: CCleaner Monitoring
========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia
========== Ficheiros ==========
ELIMINÉ: c:\program files\ccleaner\ccleaner64.exe
ELIMINA REINICIAR: c:\windows\system32\drivers\mosfilterdrv.sys
ELIMINÉ Temporários windows (0) (0 octets)
ELIMINÉ Flash Cookies (0) (0 octets)
========== Restauração Sistema ==========
Ponto de restauro do sistema criado com sucesso
========== Recapitulativo ==========
4 : Chaves do Registo
15 : Valores do Registo
1 : Pastas
4 : Ficheiros
1 : Restauração Sistema
End of clean in 02mn 44s
========== Caminho do ficheiro do relatório ==========
C:\Users\cesar\AppData\Roaming\ZHP\ZHPFix[R1].txt - 02/07/2015 11:45:08 [2232]
cesarasp- Membro
- Mensagens : 104
Reputação : 0
Data de inscrição : 08/05/2014
Re: notebook infestado
Reinicie o seu PC.
Depois de ter reiniciado, faça o seguinte:
Abra novamente o ZHPDiag que se encontra em seu Desktop (área de trabalho):
[Você precisa estar registrado e conectado para ver esta imagem.]
Caso surja uma mensagem do Windows com a frase Deseja permitir que o programa de um fornecedor desconhecido faça alterações neste computador? Clique em Sim
|- Clique "Scanner" e aguarde a conclusão:
[Você precisa estar registrado e conectado para ver esta imagem.]
|- Ao concluir, poste o relatório ZHPDiag.txt aqui em seu tópico para podermos analisá-lo.
[Você precisa estar registrado e conectado para ver esta imagem.]
_______________________________________________
Obs: Caso o relatório do ZHPDiag fique muito grande e não couber na sua resposta, acesse o site Cjoint:
[Você precisa estar registrado e conectado para ver este link.]
Clique no botão Parcourir... > Selecione o arquivo do log (relatório) e clique no botão Abrir.
Clique no botão Créer le lien Cjoint
Copie o link que aparecerá ao lado da frase Le lien a été créé e poste este link em sua próxima resposta.
Depois de ter reiniciado, faça o seguinte:

[Você precisa estar registrado e conectado para ver esta imagem.]
Caso surja uma mensagem do Windows com a frase Deseja permitir que o programa de um fornecedor desconhecido faça alterações neste computador? Clique em Sim
|- Clique "Scanner" e aguarde a conclusão:
[Você precisa estar registrado e conectado para ver esta imagem.]
|- Ao concluir, poste o relatório ZHPDiag.txt aqui em seu tópico para podermos analisá-lo.
[Você precisa estar registrado e conectado para ver esta imagem.]
_______________________________________________
Obs: Caso o relatório do ZHPDiag fique muito grande e não couber na sua resposta, acesse o site Cjoint:
[Você precisa estar registrado e conectado para ver este link.]
Clique no botão Parcourir... > Selecione o arquivo do log (relatório) e clique no botão Abrir.
Clique no botão Créer le lien Cjoint
Copie o link que aparecerá ao lado da frase Le lien a été créé e poste este link em sua próxima resposta.
_________________
Caixa de Dicas = Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.
Fórum PC Brasil = O melhor da internet você encontra aqui.
Super Links = Mensagens de fé e esperança para o seu coração
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: notebook infestado
[Você precisa estar registrado e conectado para ver este link.]
cesarasp- Membro
- Mensagens : 104
Reputação : 0
Data de inscrição : 08/05/2014
Re: notebook infestado

[Você precisa estar registrado e conectado para ver este link.]
___________________________________________________________

[Você precisa estar registrado e conectado para ver esta imagem.]
Caso surja uma mensagem do Windows com a frase Deseja permitir que o programa de um fornecedor desconhecido faça alterações neste computador? Clique em Sim
Selecione e copie todo o texto destacado em vermelho abaixo (começando em script zhpfix e indo até emptyclsid):
script zhpfix
SysRestore
[MD5.00000000000000000000000000000000] [APT] [AutoPico Daily Restart] (.ASUSTek Computer Inc..) -- C:\Program Files\KMSpico\AutoPico.exe (.not file.) [0] =>PUA.KMSpico
O4 - HKCU\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe
O4 - HKUS\S-1-5-21-2982737377-722400272-4200008662-1001\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe
O58 - SDL:2015/01/21 13:46:40 A . (.Windows Win 7 DDK provider - NetFilter SDK WFP Driver (WPP).) -- C:\WINDOWS\System32\drivers\mosfilterdrv.sys [64824]
ShortcutFix
EmptyTemp
EmptyFlash
emptyclsid
Clique em Importação > Clique no botão GO > Clique em Oui > Caso queira que os arquivos da lixeira sejam excluídos clique em Oui novamente > Um relatório aparecerá no bloco de notas.
Copie este relatório e poste em sua próxima resposta e nos diga como está seu computador depois disto e se os problemas foram resolvidos.
Nota: Esse script foi elaborado somente para este computador, de acordo com os arquivos e chaves presentes.
Aos visitantes: Se estiverem com um problema semelhante, não utilizem esse script, pois o uso sem supervisão pode causar danos ao sistema.
_________________
Caixa de Dicas = Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.
Fórum PC Brasil = O melhor da internet você encontra aqui.
Super Links = Mensagens de fé e esperança para o seu coração
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: notebook infestado
desativei todos que acredito que sejam desnecessários
Rapport de ZHPFix 2015.4.9.5 par Nicolas Coolman, Update du 18/03/2015
Fichier d'export Registre :
Run by cesar at 02/07/2015 13:28:35
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)
Reciclagem vazia (00mn 30s)
Reparação de atalhos do navegador
========== Valores do Registo ==========
ELIMINÉ RunValue: CCleaner Monitoring
========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia
========== Ficheiros ==========
ELIMINA REINICIAR: c:\program files\ccleaner\ccleaner64.exe
ELIMINA REINICIAR: c:\windows\system32\drivers\mosfilterdrv.sys
ELIMINÉ Temporários windows (0) (0 octets)
ELIMINÉ Flash Cookies (0) (0 octets)
========== Tarefa planificada ==========
ELIMINÉ: AutoPico Daily Restart
========== Restauração Sistema ==========
Ponto de restauro do sistema criado com sucesso
========== Recapitulativo ==========
1 : Valores do Registo
1 : Pastas
4 : Ficheiros
1 : Tarefa planificada
1 : Restauração Sistema
End of clean in 01mn 27s
========== Caminho do ficheiro do relatório ==========
C:\Users\cesar\AppData\Roaming\ZHP\ZHPFix[R1].txt - 02/07/2015 11:45:08 [2312]
C:\Users\cesar\AppData\Roaming\ZHP\ZHPFix[R2].txt - 02/07/2015 13:29:05 [1181]
Rapport de ZHPFix 2015.4.9.5 par Nicolas Coolman, Update du 18/03/2015
Fichier d'export Registre :
Run by cesar at 02/07/2015 13:28:35
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)
Reciclagem vazia (00mn 30s)
Reparação de atalhos do navegador
========== Valores do Registo ==========
ELIMINÉ RunValue: CCleaner Monitoring
========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia
========== Ficheiros ==========
ELIMINA REINICIAR: c:\program files\ccleaner\ccleaner64.exe
ELIMINA REINICIAR: c:\windows\system32\drivers\mosfilterdrv.sys
ELIMINÉ Temporários windows (0) (0 octets)
ELIMINÉ Flash Cookies (0) (0 octets)
========== Tarefa planificada ==========
ELIMINÉ: AutoPico Daily Restart
========== Restauração Sistema ==========
Ponto de restauro do sistema criado com sucesso
========== Recapitulativo ==========
1 : Valores do Registo
1 : Pastas
4 : Ficheiros
1 : Tarefa planificada
1 : Restauração Sistema
End of clean in 01mn 27s
========== Caminho do ficheiro do relatório ==========
C:\Users\cesar\AppData\Roaming\ZHP\ZHPFix[R1].txt - 02/07/2015 11:45:08 [2312]
C:\Users\cesar\AppData\Roaming\ZHP\ZHPFix[R2].txt - 02/07/2015 13:29:05 [1181]
cesarasp- Membro
- Mensagens : 104
Reputação : 0
Data de inscrição : 08/05/2014
Re: notebook infestado

Ao acessar o link acima, haverá um botão como este da imagem abaixo no qual você clicará para baixar o programa:
[Você precisa estar registrado e conectado para ver esta imagem.]
Salve-o no Desktop (Área de trabalho).
Utilize-o seguindo as dicas desta postagem:
Tutorial do SecurityCheck
Em sua próxima resposta poste, por gentileza, o log (relatório) criado pelo SecurityCheck para que possamos analisá-lo e nos diga como está seu PC depois destes procedimentos e se os problemas foram resolvidos.
_________________
Caixa de Dicas = Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.
Fórum PC Brasil = O melhor da internet você encontra aqui.
Super Links = Mensagens de fé e esperança para o seu coração
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: notebook infestado
na desativação de programas desnecessários na inicialização do Windows devo ter desativo algum necessário, pois vídeos do youtube não gera imagem, apenas uma tela verde
SecurityCheck by glax24 v.1.4.0.22 [18.06.15]
WebSite: [Você precisa estar registrado e conectado para ver este link.]
DateLog: 02.07.2015 13:59:20
Path starting: C:\Users\cesar\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: cesar
VersionXML: 1.49is
___________________________________________________________________________
Windows 8.1(6.3.9600) (x64) CoreSingleLanguage Lang: Portuguese(0416)
Installation date OS: 18.04.2014 21:03:04
LicenseStatus: Windows(R), CoreSingleLanguage edition The machine is permanently activated.
LicenseStatus: Office 15, OfficeProPlusVL_KMS_Client edition Volume activation will expire : 256531 minutes
Boot Mode: Normal
Default Browser: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
SystemDrive: C: FS: [NTFS] Capacity: [185.9 Gb] Used: [160.9 Gb] Free: [25 Gb]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.17842
UAC ENABLED
Automatic download and scheduled installation
Date install updates: 2015-06-25 08:27:08
Windows Update (wuauserv) - The service has stopped
Central de Segurança (wscsvc) - The service is running
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (выключен и обновлен)
avast! Antivirus (включен и обновлен)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (выключен и обновлен)
avast! Antivirus (включен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Avast Free Antivirus v.10.2.2218
--------------------------- [ OtherUtilities ] ----------------------------
CCleaner v.5.07
Malwarebytes Anti-Malware versão 2.1.6.1022 v.2.1.6.1022
Skype™ 7.0 v.7.0.102 Warning! Download Update
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 31 v.8.0.310 Warning! Download Update
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 17 NPAPI v.17.0.0.190 Warning! Download Update
Adobe Reader X (10.1.14) MUI v.10.1.14 Warning! Download Update
------------------------------- [ Browser ] -------------------------------
Avant Browser (remove only) v.12.5.0.0
Google Chrome v.43.0.2357.130
Mozilla Firefox 31.0 (x86 pt-BR) v.31.0 Warning! Download Update
Opera Stable 30.0.1835.88 v.30.0.1835.88
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files\Internet Explorer\iexplore.exe v.11.0.9600.17840
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE v.11.0.9600.17840
---------------------------- [ UnwantedApps ] -----------------------------
Skype Click to Call v.7.4.0.9058 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
----------------------------- [ End of Log ] ------------------------------
SecurityCheck by glax24 v.1.4.0.22 [18.06.15]
WebSite: [Você precisa estar registrado e conectado para ver este link.]
DateLog: 02.07.2015 13:59:20
Path starting: C:\Users\cesar\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: cesar
VersionXML: 1.49is
___________________________________________________________________________
Windows 8.1(6.3.9600) (x64) CoreSingleLanguage Lang: Portuguese(0416)
Installation date OS: 18.04.2014 21:03:04
LicenseStatus: Windows(R), CoreSingleLanguage edition The machine is permanently activated.
LicenseStatus: Office 15, OfficeProPlusVL_KMS_Client edition Volume activation will expire : 256531 minutes
Boot Mode: Normal
Default Browser: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
SystemDrive: C: FS: [NTFS] Capacity: [185.9 Gb] Used: [160.9 Gb] Free: [25 Gb]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.17842
UAC ENABLED
Automatic download and scheduled installation
Date install updates: 2015-06-25 08:27:08
Windows Update (wuauserv) - The service has stopped
Central de Segurança (wscsvc) - The service is running
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (выключен и обновлен)
avast! Antivirus (включен и обновлен)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (выключен и обновлен)
avast! Antivirus (включен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Avast Free Antivirus v.10.2.2218
--------------------------- [ OtherUtilities ] ----------------------------
CCleaner v.5.07
Malwarebytes Anti-Malware versão 2.1.6.1022 v.2.1.6.1022
Skype™ 7.0 v.7.0.102 Warning! Download Update
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 31 v.8.0.310 Warning! Download Update
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 17 NPAPI v.17.0.0.190 Warning! Download Update
Adobe Reader X (10.1.14) MUI v.10.1.14 Warning! Download Update
------------------------------- [ Browser ] -------------------------------
Avant Browser (remove only) v.12.5.0.0
Google Chrome v.43.0.2357.130
Mozilla Firefox 31.0 (x86 pt-BR) v.31.0 Warning! Download Update
Opera Stable 30.0.1835.88 v.30.0.1835.88
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files\Internet Explorer\iexplore.exe v.11.0.9600.17840
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE v.11.0.9600.17840
---------------------------- [ UnwantedApps ] -----------------------------
Skype Click to Call v.7.4.0.9058 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
----------------------------- [ End of Log ] ------------------------------
cesarasp- Membro
- Mensagens : 104
Reputação : 0
Data de inscrição : 08/05/2014
Re: notebook infestado
tela verde resolvido,computador em bom funcionamento, obrigado
cesarasp- Membro
- Mensagens : 104
Reputação : 0
Data de inscrição : 08/05/2014
Re: notebook infestado


Tutorial completo do Unchecky
_____________________________________________________________________
* O seu Skype está desatualizado, sugiro que baixe e instale a nova versão dele:
[Você precisa estar registrado e conectado para ver este link.]
* O seu Java está desatualizado, baixe e instale a nova versão dele que seja apropriada ao seu sistema operacional:
[Você precisa estar registrado e conectado para ver este link.]
* O seu Adobe Flash Player está desatualizado, baixe e instale a nova versão dele:
[Você precisa estar registrado e conectado para ver este link.]
* O seu Adobe Reader está desatualizado, baixe e instale a nova versão dele:
[Você precisa estar registrado e conectado para ver este link.]
* Há um plugin em seus navegadores chamado Skype Click to Call. Se você não o usa é bom desinstalá-lo ou desativá-lo porque ele pode causar lentidão em seus navegadores.
_____________________________________________________________

Excluindo erros e otimizando seu PC com o CCleaner
Elimine arquivos inúteis de seu PC com o PureRa
_____________________________________________________________________

_____________________________________________________________________
[Você precisa estar registrado e conectado para ver esta imagem.]
< Cartilha de Segurança > << Link!

_____________________________________________________________________

_________________
Caixa de Dicas = Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.
Fórum PC Brasil = O melhor da internet você encontra aqui.
Super Links = Mensagens de fé e esperança para o seu coração
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: notebook infestado
eu que agradeço, estou seguindo todas as dicas, obrigado
cesarasp- Membro
- Mensagens : 104
Reputação : 0
Data de inscrição : 08/05/2014
Página 1 de 2 • 1, 2
Página 1 de 2
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum