Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking Digg  Social bookmarking Delicious  Social bookmarking Reddit  Social bookmarking Stumbleupon  Social bookmarking Slashdot  Social bookmarking Yahoo  Social bookmarking Google  Social bookmarking Blinklist  Social bookmarking Blogmarks  Social bookmarking Technorati  

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14412 usuários registrados
O último usuário registrado atende pelo nome de LucasDrBr

Os nossos membros postaram um total de 35075 mensagens em 3551 assuntos
Quem está conectado
2 usuários online :: Nenhum usuário registrado, Nenhum Invisível e 2 Visitantes :: 2 Motores de busca

Nenhum

O recorde de usuários online foi de 108 em Qui 15 Maio 2014, 21:18
Buscar
 
 

Resultados por:
 


Rechercher Busca avançada

Julho 2017
SegTerQuaQuiSexSabDom
     12
3456789
10111213141516
17181920212223
24252627282930
31      

Calendário Calendário

Palavras chave


notebook infestado

Página 1 de 2 1, 2  Seguinte

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

notebook infestado

Mensagem por cesarasp em Ter 30 Jun 2015, 11:53

navegadores travam ou não entram em sites, travamentos no Windows operacional ficando com tela preta.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:47:51, on 30/06/2015
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.17840)
Boot mode: Normal

Running processes:
C:\Users\cesar\AppData\Roaming\uTorrent\uTorrent.exe
C:\Program Files\AVAST Software\Avast\avastui.exe
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
C:\Windows\SysWOW64\ACEngSvr.exe
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Users\cesar\Downloads\HijackThis (1).exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Você precisa estar registrado e conectado para ver este link.]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Você precisa estar registrado e conectado para ver este link.]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = [Você precisa estar registrado e conectado para ver este link.]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = [Você precisa estar registrado e conectado para ver este link.]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = [Você precisa estar registrado e conectado para ver este link.]
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\WINDOWS\SysWOW64\userinit.exe,
O2 - BHO: Skype for Business Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~2\MICROS~1\Office15\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS6ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
O4 - HKCU\..\Run: [uTorrent] "C:\Users\cesar\AppData\Roaming\uTorrent\uTorrent.exe"  /MINIMIZED
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [SkyDrive] "C:\Users\cesar\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe" /background
O4 - HKCU\..\Run: [TapinRadio] "C:\Program Files (x86)\TapinRadio\TapinRadio.exe" /show=minimizedtotray
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\_OTS\MovedFiles\11052014_093117\C_Program Files\CCleaner\CCleaner64.exe" /MONITOR
O8 - Extra context menu item: E&xport to Microsoft Excel - [Você precisa estar registrado e conectado para ver este link.] Files\Microsoft Office 15\Root\Office15\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - [Você precisa estar registrado e conectado para ver este link.] Files\Microsoft Office 15\Root\Office15\ONBttnIE.dll/105
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra button: Clique para Telefonar do Lync - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O9 - Extra 'Tools' menuitem: Clique para Telefonar do Lync - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O9 - Extra button: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O9 - Extra button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\vsocklib.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\vsocklib.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - [Você precisa estar registrado e conectado para ver este link.]
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files (x86)\Microsoft Office\Office15\MSOSB.DLL
O18 - Protocol: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\WINDOWS\system32\atiesrxx.exe (file missing)
O23 - Service: Paragon APM service (apmwinsrv) - Unknown owner - C:\Program Files (x86)\Paragon Software\HFS+ for Windows  9.1\apmwinsrv.exe
O23 - Service: ASLDR Service (ASLDRService) - ASUSTek Computer Inc. - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ASUS InstantOn Service (ASUS InstantOn) - ASUS - C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe
O23 - Service: Asus WebStorage Windows Service - Unknown owner - C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Avast Antivirus (avast! Antivirus) - Avast Software s.r.o. - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @C:\Program Files (x86)\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files (x86)\Nero\Update\NASvc.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Service KMSELDI - @ByELDI - C:\Program Files\KMSpico\Service_KMS.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware USB Arbitration Service (VMUSBArbService) - VMware, Inc. - C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: YTDUpdt - Goobzo - C:\PROGRA~2\YTDOWN~1\YTDUPD~1.EXE

--
End of file - 12037 bytes
avatar
cesarasp
Membro
Membro

Mensagens : 104
Reputação : 0
Data de inscrição : 08/05/2014

Voltar ao Topo Ir em baixo

Re: notebook infestado

Mensagem por Power Max em Ter 30 Jun 2015, 12:06

Olá.

Baixe o programa Adwcleaner clicando no link abaixo e depois clique no botão Download Now @BleepingComputer:
[Você precisa estar registrado e conectado para ver este link.]

Para executar corretamente o AdwCleaner é só seguir as dicas deste tutorial:

Remova adwares e toolbars maliciosas com o Adwcleaner

* Na sua próxima resposta poste o log (relatório) do Adwcleaner que estará em C:\AdwCleaner\AdwCleaner[S0].txt

Ficamos na espera.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

Fórum PC Brasil = O melhor da internet você encontra aqui.

Super Links = Mensagens de fé e esperança para o seu coração
avatar
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Voltar ao Topo Ir em baixo

Re: notebook infestado

Mensagem por cesarasp em Ter 30 Jun 2015, 12:51

# AdwCleaner v4.207 - Relatório criado 30/06/2015 às 12:29:18
# Atualizado 21/06/2015 por Xplode
# Base de dados : 2015-06-29.1 [Servidor]
# Sistema operacional : Windows 8.1 Single Language (x64)
# Usuário : cesar - CASA
# Executando de : C:\Users\cesar\Downloads\AdwCleaner.exe
# Opção : Limpar

***** [ Serviços ] *****

[#] Serviço Excluído : YTDUpdt

***** [ Arquivos / Pastas ] *****

Pasta Excluído : C:\ProgramData\Tarma Installer
Pasta Excluído : C:\Program Files (x86)\predm
Pasta Excluído : C:\Program Files (x86)\YTDownloader
Pasta Excluído : C:\Program Files (x86)\CashReminder
Pasta Excluído : C:\Users\cesar\AppData\Local\CrossBrowser
Pasta Excluído : C:\Users\cesar\AppData\Roaming\ASPackage
Pasta Excluído : C:\Users\cesar\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg
Pasta Excluído : C:\Users\helen_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg
Pasta Excluído : C:\Users\cesar\AppData\Roaming\Opera Software\Opera Stable\Extensions\iklgpchfbohgmghgfagediakopecfmbm
Arquivo Excluído : C:\Users\cesar\AppData\Roaming\Opera Software\Opera Stable\Local Storage\chrome-extension_iklgpchfbohgmghgfagediakopecfmbm_0.localstorage
Arquivo Excluído : C:\Users\cesar\AppData\Roaming\Opera Software\Opera Stable\Local Storage\chrome-extension_iklgpchfbohgmghgfagediakopecfmbm_0.localstorage-journal
Arquivo Excluído : C:\Users\cesar\AppData\Roaming\Opera Software\Opera Stable\databases\chrome-extension_iklgpchfbohgmghgfagediakopecfmbm_0
Arquivo Excluído : C:\Users\cesar\AppData\Roaming\Opera Software\Opera Stable\Local Extension Settings\iklgpchfbohgmghgfagediakopecfmbm
Arquivo Excluído : C:\Users\cesar\AppData\Roaming\Opera Software\Opera Stable\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd
Arquivo Excluído : C:\Program Files\Common Files\System\SysMenu.dll
Arquivo Excluído : C:\Program Files\Common Files\System\SysMenu64.dll
Arquivo Excluído : C:\Users\cesar\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage
Arquivo Excluído : C:\Users\cesar\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage-journal
Arquivo Excluído : C:\Users\cesar\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.istartsurf.com_0.localstorage
Arquivo Excluído : C:\Users\cesar\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.istartsurf.com_0.localstorage-journal
Arquivo Excluído : C:\Users\cesar\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_st.chatango.com_0.localstorage
Arquivo Excluído : C:\Users\cesar\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_st.chatango.com_0.localstorage-journal
Arquivo Excluído : C:\Users\cesar\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_www.istartsurf.com_0.localstorage
Arquivo Excluído : C:\Users\cesar\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_www.istartsurf.com_0.localstorage-journal

***** [ Tarefas agendadas ] *****


***** [ Atalhos ] *****

Atalho Desinfectado : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Atalho Desinfectado : C:\Users\cesar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Atalho Desinfectado : C:\Users\cesar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Atalho Desinfectado : C:\Users\cesar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk

***** [ Registro ] *****

Chave Apagado : HKLM\SOFTWARE\Classes\AppID\ShopperPro.DLL
Chave Apagado : HKLM\SYSTEM\CurrentControlSet\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5}
Chave Apagado : HKLM\SYSTEM\CurrentControlSet\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D}
Chave Apagado : HKLM\SOFTWARE\Classes\SDP
Chave Apagado : HKLM\SOFTWARE\97834587-c78a-474c-95cb-a46d964a1a7b
Chave Apagado : HKLM\SOFTWARE\9a18ee66-230d-49ee-be76-f7aae1d47cb0
Chave Apagado : HKLM\SOFTWARE\Classes\AppID\{58FDA6AF-67D8-4198-B7CD-94B17532C8D5}
Chave Apagado : HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
Chave Apagado : [x64] HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
Chave Apagado : HKCU\Software\APN PIP
Chave Apagado : HKCU\Software\simplytech
Chave Apagado : HKCU\Software\Vittalia
Chave Apagado : HKCU\Software\Video Player
Chave Apagado : HKCU\Software\Linkey
Chave Apagado : HKCU\Software\Kromtech
Chave Apagado : HKLM\SOFTWARE\Conduit
Chave Apagado : HKLM\SOFTWARE\SearchProtect
Chave Apagado : HKLM\SOFTWARE\SupDp
Chave Apagado : HKLM\SOFTWARE\Taronja
Chave Apagado : HKLM\SOFTWARE\SpeedBit
Chave Apagado : HKLM\SOFTWARE\AIM Toolbar
Chave Apagado : HKLM\SOFTWARE\searchult
Chave Apagado : HKU\.DEFAULT\Software\YTDownloader
Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
Chave Apagado : [x64] HKLM\SOFTWARE\ShopperPro
Chave Apagado : [x64] HKLM\SOFTWARE\Tarma Installer
Chave Apagado : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\istartsurf.com
Chave Apagado : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\mystartsearch.com
Chave Apagado : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.com
Chave Apagado : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\[Você precisa estar registrado e conectado para ver este link.]
Chave Apagado : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\[Você precisa estar registrado e conectado para ver este link.]

***** [ Navegadores ] *****

-\\ Internet Explorer v11.0.9600.17840


-\\ Mozilla Firefox v31.0 (x86 pt-BR)


-\\ Google Chrome v43.0.2357.130

[C:\Users\cesar\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Apagado [Search Provider] : [Você precisa estar registrado e conectado para ver este link.]
[C:\Users\cesar\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Apagado [Search Provider] : [Você precisa estar registrado e conectado para ver este link.]
[C:\Users\cesar\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Apagado [Search Provider] : [Você precisa estar registrado e conectado para ver este link.]
[C:\Users\cesar\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Apagado [Search Provider] : [Você precisa estar registrado e conectado para ver este link.]
[C:\Users\cesar\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Apagado [Search Provider] : [Você precisa estar registrado e conectado para ver este link.]
[C:\Users\cesar\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Apagado [Search Provider] : [Você precisa estar registrado e conectado para ver este link.]
[C:\Users\cesar\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Apagado [Search Provider] : [Você precisa estar registrado e conectado para ver este link.]
[C:\Users\helen_000\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Apagado [Search Provider] : [Você precisa estar registrado e conectado para ver este link.]

-\\ Opera v30.0.1835.88


*************************

AdwCleaner[R0].txt - [8237 bytes] - [30/06/2015 12:21:14]
AdwCleaner[S0].txt - [7571 bytes] - [30/06/2015 12:29:18]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7630 bytes] ##########
avatar
cesarasp
Membro
Membro

Mensagens : 104
Reputação : 0
Data de inscrição : 08/05/2014

Voltar ao Topo Ir em baixo

Re: notebook infestado

Mensagem por Power Max em Ter 30 Jun 2015, 13:00

Baixe o programa Junkware Removal Tool no link abaixo:
[Você precisa estar registrado e conectado para ver este link.]

Para executar corretamente o programa acima é só seguir as dicas deste tutorial:

Tutorial do Junkware Removal Tool

* Na sua próxima resposta poste o log (relatório) do Junkware Removal Tool que estará salvo em sua área de trabalho com o nome de JRT.txt

Ficamos na espera.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

Fórum PC Brasil = O melhor da internet você encontra aqui.

Super Links = Mensagens de fé e esperança para o seu coração
avatar
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Voltar ao Topo Ir em baixo

Re: notebook infestado

Mensagem por cesarasp em Ter 30 Jun 2015, 13:52

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.2.3 (06.30.2015:1)
OS: Windows 8.1 Single Language x64
Ran by cesar on 30/06/2015 at 13:15:13,94
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Clients\StartMenuInternet\Avant.Browser



~~~ Files

Successfully deleted: [File] C:\Users\cesar\AppData\Roaming\sp_data.sys
Successfully deleted: [File] C:\Users\cesar\appdata\local\google\chrome\user data\default\local storage\hxxp_static.audienceinsights.net_0.localstorage
Successfully deleted: [File] C:\Users\cesar\appdata\local\google\chrome\user data\default\local storage\hxxp_static.audienceinsights.net_0.localstorage-journal



~~~ Folders

Successfully deleted: [Folder] C:\Users\cesar\appdata\local\crashrpt
Successfully deleted: [Folder] C:\Users\cesar\appdata\local\installer



~~~ Chrome


[C:\Users\cesar\appdata\local\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Users\cesar\appdata\local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:

[C:\Users\cesar\appdata\local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Users\cesar\appdata\local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 30/06/2015 at 13:45:39,91
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
avatar
cesarasp
Membro
Membro

Mensagens : 104
Reputação : 0
Data de inscrição : 08/05/2014

Voltar ao Topo Ir em baixo

Re: notebook infestado

Mensagem por Power Max em Ter 30 Jun 2015, 14:10

Desative temporariamente seu antivírus para evitar conflitos.

* Acesse este link abaixo e clique no primeiro botão da esquerda que é o botão Download Zoek.exe:
[Você precisa estar registrado e conectado para ver este link.]

Salve-o no Desktop (Área de Trabalho).

Para executá-lo corretamente siga as dicas deste tutorial:

Exclua adwares e outras ameaças de seu PC e browsers com o aplicativo Zoek

* Assim que ele concluir a limpeza dos problemas acesse o log (relatório) do Zoek que estará em C:\zoek-results.txt e copie todo seu conteúdo e poste em sua próxima resposta.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

Fórum PC Brasil = O melhor da internet você encontra aqui.

Super Links = Mensagens de fé e esperança para o seu coração
avatar
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Voltar ao Topo Ir em baixo

Re: notebook infestado

Mensagem por cesarasp em Ter 30 Jun 2015, 17:35

.
avatar
cesarasp
Membro
Membro

Mensagens : 104
Reputação : 0
Data de inscrição : 08/05/2014

Voltar ao Topo Ir em baixo

Re: notebook infestado

Mensagem por cesarasp em Ter 30 Jun 2015, 17:52

.
Anexos
zoek-results.txt Você não tem permissão para fazer download dos arquivos anexados.(70 Kb) Baixado 3 vez(es)
avatar
cesarasp
Membro
Membro

Mensagens : 104
Reputação : 0
Data de inscrição : 08/05/2014

Voltar ao Topo Ir em baixo

Re: notebook infestado

Mensagem por Power Max em Ter 30 Jun 2015, 18:19

Faça o download do < ZHPCleaner > < [Você precisa estar registrado e conectado para ver esta imagem.]> ( ... de Nicolas Coolman )

Obs: Ao acessar o link acima clique no botão Télécharger referente ao ZHPCleaner para baixá-lo, tal como mostra a imagem abaixo:

[Você precisa estar registrado e conectado para ver esta imagem.]

Para executá-lo corretamente siga as dicas desta postagem:

Tutorial completo do ZHPCleaner

Após a utilização dele, copie todo o conteúdo do seu relatório ZHPCleaner.txt e poste em sua próxima resposta.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

Fórum PC Brasil = O melhor da internet você encontra aqui.

Super Links = Mensagens de fé e esperança para o seu coração
avatar
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Voltar ao Topo Ir em baixo

Re: notebook infestado

Mensagem por cesarasp em Ter 30 Jun 2015, 19:43

~ ZHPCleaner v2015.6.30.285 by Nicolas Coolman (2015\06\30)
~ Run by cesar (Administrator) (30/06/2015 19:33:51)
~ Site : [Você precisa estar registrado e conectado para ver este link.]
~ Facebook : [Você precisa estar registrado e conectado para ver este link.]
~ State version : Version OK
~ Type : Reparo
~ Report : C:\Users\cesar\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\cesar\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
~ Windows 8.1, 64-bit (Build 9600)


---\\ Serviços (0)
~ Nenhum ítem malicioso foi encontrado.


---\\ Navegadores de Internet (0)
~ Nenhum ítem malicioso foi encontrado.


---\\ Arquivo hosts (1)
~ O arquivo hosts é legítimo (19)


---\\ Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso foi encontrado.


---\\ Explorer ( Arquivos, Pastas) (0)
~ Nenhum ítem malicioso foi encontrado.


---\\ Registro ( Chaves, Valores, Dados ) (0)
~ Nenhum ítem malicioso foi encontrado.


---\\ Resultado de reparação
Reparação efectuada com sucesso
~ Este navegador está faltando ! (Opera Software)


---\\ Estatísticas
~ Items scan : 976
~ Items encontrado : 0
~ items cancelados : 0
~ Items réparo : 0


End of clean at 19:34:48
===================
ZHPCleaner-[R]-30062015-19_06_59.txt
ZHPCleaner-[R]-30062015-19_34_48.txt
ZHPCleaner-[S]-30062015-19_04_49.txt
ZHPCleaner-[S]-30062015-19_32_50.txt
avatar
cesarasp
Membro
Membro

Mensagens : 104
Reputação : 0
Data de inscrição : 08/05/2014

Voltar ao Topo Ir em baixo

Re: notebook infestado

Mensagem por Power Max em Ter 30 Jun 2015, 21:11

Confira se o Malwarebytes que está no seu PC é a verversão mais atual. Se for uma versão antiga, desinstale-o e faça o download da nova versão do Malwarebytes em um destes links abaixo:
[Você precisa estar registrado e conectado para ver este link.]
[Você precisa estar registrado e conectado para ver este link.]

Obs: Depois de acessar um destes links acima, clique no botão DOWNLOAD, como mostra a imagem abaixo:

[Você precisa estar registrado e conectado para ver esta imagem.]

Para instalá-lo e executá-lo corretamente siga, por gentileza, as dicas desta postagem:

Tutorial do Malwarebytes Anti-Malware

Na sua próxima resposta poste este log (relatório) do Malwarebytes.

Ficamos no aguardo.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

Fórum PC Brasil = O melhor da internet você encontra aqui.

Super Links = Mensagens de fé e esperança para o seu coração
avatar
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Voltar ao Topo Ir em baixo

Re: notebook infestado

Mensagem por cesarasp em Qua 01 Jul 2015, 07:06

Malwarebytes Anti-Malware
[Você precisa estar registrado e conectado para ver este link.]


Scan, 01/07/2015 06:32:13, SYSTEM, CASA, Manual, Início:30/06/2015 22:33:34, Duração:7 hr 58 min 38 seg, Verificação Personalizada, Terminado, 0 Malware Detectatos, 0 Não-Malware Detectados,

(end)
avatar
cesarasp
Membro
Membro

Mensagens : 104
Reputação : 0
Data de inscrição : 08/05/2014

Voltar ao Topo Ir em baixo

Re: notebook infestado

Mensagem por Power Max em Qua 01 Jul 2015, 08:45

Você não postou o relatório completo do Malwarebytes, mas pelo visto ele não encontrou nenhum vírus, não é mesmo?
______________________________________________________

Desative temporariamente seu antivirus para evitar conflitos.

Faça o download do < ZHPDiag > < [Você precisa estar registrado e conectado para ver esta imagem.]> ( ... de Nicolas Coolman )

Obs: Ao acessar o link acima clique no botão Télécharger referente ao ZHPDiag para baixá-lo.

Para instalá-lo e executá-lo corretamente siga as dicas deste artigo:

Tutorial de instalação e execução do aplicativo ZHPDiag

* Assim que ele concluir a sua verificação, copie todo o conteúdo do seu relatório ZHPDiag.txt e poste em sua próxima resposta.
_____________________________________________________________________________

Obs: Caso o relatório do ZHPDiag fique muito grande e não couber na sua resposta, acesse o site Cjoint:
[Você precisa estar registrado e conectado para ver este link.]

Clique no botão Parcourir... > Selecione o arquivo do log (relatório) e clique no botão Abrir.

Clique no botão Créer le lien Cjoint

Copie o link que aparecerá ao lado da frase Le lien a été créé e poste este link em sua próxima resposta.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

Fórum PC Brasil = O melhor da internet você encontra aqui.

Super Links = Mensagens de fé e esperança para o seu coração
avatar
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Voltar ao Topo Ir em baixo

Re: notebook infestado

Mensagem por cesarasp em Qua 01 Jul 2015, 21:07

sim, no malwarebyte não encontrou nada

[Você precisa estar registrado e conectado para ver este link.]
avatar
cesarasp
Membro
Membro

Mensagens : 104
Reputação : 0
Data de inscrição : 08/05/2014

Voltar ao Topo Ir em baixo

Re: notebook infestado

Mensagem por Power Max em Qui 02 Jul 2015, 11:04

Há vários programas desnecessários iniciando junto com o Windows, o que torna o seu PC mais lento. Para corrigir isto, siga as dicas deste tutorial:

Escolhendo Programas que Iniciam com o PC

De preferência deixe apenas os programas de segurança (anti-vírus/anti-spywares/firewall) iniciarem junto com o Windows.

Use também o programa Ccleaner, da forma indicada neste tutorial acima, para fazer uma limpeza e otimização do PC.
__________________________________________________________

Confira em sua área de trabalho (Desktop) para ver se há um ícone do ZHPFix:

[Você precisa estar registrado e conectado para ver esta imagem.]

Se não houver este ícone do ZHPFix, acesse o link abaixo e clique no botão Télécharger referente ao ZHPFix para fazer o seu download:
[Você precisa estar registrado e conectado para ver este link.]

Execute o instalador do ZHPFix que você acabou de baixar > Caso surja uma mensagem do Windows com a frase Deseja permitir que o programa de um fornecedor desconhecido faça alterações neste computador? Clique em Sim > Na tela que surgirá clique em Suivant > Clique em Suivant novamente na próxima tela > Clique em Suivant novamente na próxima tela > Clique em Suivant novamente na próxima tela > Clique em Suivant novamente na próxima tela > Clique em Installer na próxima tela > Clique em Terminer na próxima tela.

Clique com o botão direito do mouse sobre este ícone do ZHPFix que foi criado em sua área de trabalho (Desktop) e escolha a opção de Executar como administrador:

[Você precisa estar registrado e conectado para ver esta imagem.]

Caso surja uma mensagem do Windows com a frase Deseja permitir que o programa de um fornecedor desconhecido faça alterações neste computador? Clique em Sim

Selecione e copie todo o texto destacado em vermelho abaixo (começando em script zhpfix e indo até emptyclsid):

script zhpfix
SysRestore
FirewallRaz
ShortcutFix
O4 - HKCU\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe
O4 - HKUS\S-1-5-21-2982737377-722400272-4200008662-1001\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe
HKCU\SOFTWARE\Baixaki
O43 - CFD: 2015/06/21 - 14:22:53 - [] D -- C:\Program Files (x86)\Common Files\hmdndclfccmhmdpiphnoanfpoippamen
O58 - SDL:2015/01/21 13:46:40 A . (.Windows Win 7 DDK provider - NetFilter SDK WFP Driver (WPP).) -- C:\WINDOWS\System32\drivers\mosfilterdrv.sys [64824]
O69 - SBI: SearchScopes [HKCU] {012E1000-F331-11DB-8314-0800200C9A66} - (Google) - [Você precisa estar registrado e conectado para ver este link.]
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - [Você precisa estar registrado e conectado para ver este link.]
O69 - SBI: SearchScopes [HKCU] {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} [DefaultScope] - (Google) - [Você precisa estar registrado e conectado para ver este link.]
O87 - FAEL: "{642C391C-5FC8-43E7-BDA0-77814BD7BFF3}" [In-None-P6-TRUE] .(...) -- C:\Program Files\KMSpico\KMSELDI.exe =>PUA.KMSpico
O87 - FAEL: "{79FDB633-1562-4620-BAA6-0F3AAAD36C7A}" [In-None-P17-TRUE] .(...) -- C:\Program Files\KMSpico\KMSELDI.exe =>PUA.KMSpico
O87 - FAEL: "{4D67961F-8B69-42EB-BFA5-1027CAA84328}" [In-None-P6-TRUE] .(...) -- C:\Program Files\KMSpico\AutoPico.exe =>PUA.KMSpico
O87 - FAEL: "{1912CAB9-5E7D-4FC2-9177-CD8BA5A38B7B}" [In-None-P17-TRUE] .(...) -- C:\Program Files\KMSpico\AutoPico.exe =>PUA.KMSpico
O87 - FAEL: "{758149DD-4607-434B-A0EB-147F3C15C5A6}" [In-None-P6-TRUE] .(...) -- C:\Program Files\KMSpico\AutoPico.exe =>PUA.KMSpico
O87 - FAEL: "{B135B961-3128-45E9-9CCA-A6B986F95917}" [In-None-P17-TRUE] .(...) -- C:\Program Files\KMSpico\AutoPico.exe =>PUA.KMSpico
O87 - FAEL: "{1F730485-F42B-4507-A3E5-FFD27F979EE2}" [In-None-P6-TRUE] .(...) -- C:\Program Files\KMSpico\KMSELDI.exe =>PUA.KMSpico
O87 - FAEL: "{6A11EBAB-8938-491A-BCD9-78833D1C5184}" [In-None-P17-TRUE] .(...) -- C:\Program Files\KMSpico\KMSELDI.exe =>PUA.KMSpico
O87 - FAEL: "{B1ADA041-EE84-4C81-9FB0-C939BE9F594E}" [In-None-P6-TRUE] .(...) -- C:\Program Files\KMSpico\Service_KMS.exe =>PUA.KMSpico
O87 - FAEL: "{ADA4BB84-2A37-4799-B482-9DB60F4BA43E}" [In-None-P17-TRUE] .(...) -- C:\Program Files\KMSpico\Service_KMS.exe =>PUA.KMSpico
O87 - FAEL: "{93C3F9ED-3320-442D-94E9-6206EAD923B5}" [In-None-P6-TRUE] .(...) -- C:\Program Files\KMSpico\Service_KMS.exe =>PUA.KMSpico
O87 - FAEL: "{C3AF7952-4D7B-4107-910C-D21EA7F7BE4F}" [In-None-P17-TRUE] .(...) -- C:\Program Files\KMSpico\Service_KMS.exe =>PUA.KMSpico
EmptyTemp
EmptyFlash
emptyclsid


Clique em Importação > Clique no botão GO > Clique em Oui > Caso queira que os arquivos da lixeira sejam excluídos clique em Oui novamente > Um relatório aparecerá no bloco de notas.

Copie este relatório e poste em sua próxima resposta.

Nota: Esse script foi elaborado somente para este computador, de acordo com os arquivos e chaves presentes.

Aos visitantes: Se estiverem com um problema semelhante, não utilizem esse script, pois o uso sem supervisão pode causar danos ao sistema.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

Fórum PC Brasil = O melhor da internet você encontra aqui.

Super Links = Mensagens de fé e esperança para o seu coração
avatar
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Voltar ao Topo Ir em baixo

Re: notebook infestado

Mensagem por cesarasp em Qui 02 Jul 2015, 11:48

Rapport de ZHPFix 2015.4.9.5 par Nicolas Coolman, Update du 18/03/2015
Fichier d'export Registre :
Run by cesar at 02/07/2015 11:45:01
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

Reciclagem vazia (00mn 06s)
Reparação de atalhos do navegador

========== Chaves do Registo ==========
ELIMINÉ: HKCU\SOFTWARE\Baixaki
ELIMINÉ: SearchScopes :{012E1000-F331-11DB-8314-0800200C9A66}
ELIMINÉ: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ELIMINÉ: SearchScopes :{E9410C70-B6AE-41FF-AB71-32F4B279EA5F}

========== Valores do Registo ==========
Ausente Valor Perfil Padrão: FirewallRaz :
Ausente Valor Perfil Domínio FirewallRaz :
ELIMINÉ: FirewallRaz (Public) : {642C391C-5FC8-43E7-BDA0-77814BD7BFF3}
ELIMINÉ: FirewallRaz (Public) : {79FDB633-1562-4620-BAA6-0F3AAAD36C7A}
ELIMINÉ: FirewallRaz (Public) : {4D67961F-8B69-42EB-BFA5-1027CAA84328}
ELIMINÉ: FirewallRaz (Public) : {1912CAB9-5E7D-4FC2-9177-CD8BA5A38B7B}
ELIMINÉ: FirewallRaz (Public) : {758149DD-4607-434B-A0EB-147F3C15C5A6}
ELIMINÉ: FirewallRaz (Public) : {B135B961-3128-45E9-9CCA-A6B986F95917}
ELIMINÉ: FirewallRaz (Public) : {1F730485-F42B-4507-A3E5-FFD27F979EE2}
ELIMINÉ: FirewallRaz (Public) : {6A11EBAB-8938-491A-BCD9-78833D1C5184}
ELIMINÉ: FirewallRaz (Public) : {B1ADA041-EE84-4C81-9FB0-C939BE9F594E}
ELIMINÉ: FirewallRaz (Public) : {ADA4BB84-2A37-4799-B482-9DB60F4BA43E}
ELIMINÉ: FirewallRaz (Public) : {93C3F9ED-3320-442D-94E9-6206EAD923B5}
ELIMINÉ: FirewallRaz (Public) : {C3AF7952-4D7B-4107-910C-D21EA7F7BE4F}
ELIMINÉ RunValue: CCleaner Monitoring

========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia

========== Ficheiros ==========
ELIMINÉ: c:\program files\ccleaner\ccleaner64.exe
ELIMINA REINICIAR: c:\windows\system32\drivers\mosfilterdrv.sys
ELIMINÉ Temporários windows (0) (0 octets)
ELIMINÉ Flash Cookies (0) (0 octets)

========== Restauração Sistema ==========
Ponto de restauro do sistema criado com sucesso


========== Recapitulativo ==========
4 : Chaves do Registo
15 : Valores do Registo
1 : Pastas
4 : Ficheiros
1 : Restauração Sistema


End of clean in 02mn 44s

========== Caminho do ficheiro do relatório ==========
C:\Users\cesar\AppData\Roaming\ZHP\ZHPFix[R1].txt - 02/07/2015 11:45:08 [2232]
avatar
cesarasp
Membro
Membro

Mensagens : 104
Reputação : 0
Data de inscrição : 08/05/2014

Voltar ao Topo Ir em baixo

Re: notebook infestado

Mensagem por Power Max em Qui 02 Jul 2015, 12:10

Reinicie o seu PC.

Depois de ter reiniciado, faça o seguinte:

Abra novamente o ZHPDiag que se encontra em seu Desktop (área de trabalho):

[Você precisa estar registrado e conectado para ver esta imagem.]

Caso surja uma mensagem do Windows com a frase Deseja permitir que o programa de um fornecedor desconhecido faça alterações neste computador? Clique em Sim

|- Clique "Scanner" e aguarde a conclusão:

[Você precisa estar registrado e conectado para ver esta imagem.]

|- Ao concluir, poste o relatório ZHPDiag.txt aqui em seu tópico para podermos analisá-lo.

[Você precisa estar registrado e conectado para ver esta imagem.]
_______________________________________________

Obs: Caso o relatório do ZHPDiag fique muito grande e não couber na sua resposta, acesse o site Cjoint:
[Você precisa estar registrado e conectado para ver este link.]

Clique no botão Parcourir... > Selecione o arquivo do log (relatório) e clique no botão Abrir.

Clique no botão Créer le lien Cjoint

Copie o link que aparecerá ao lado da frase Le lien a été créé e poste este link em sua próxima resposta.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

Fórum PC Brasil = O melhor da internet você encontra aqui.

Super Links = Mensagens de fé e esperança para o seu coração
avatar
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Voltar ao Topo Ir em baixo

Re: notebook infestado

Mensagem por cesarasp em Qui 02 Jul 2015, 12:58

[Você precisa estar registrado e conectado para ver este link.]
avatar
cesarasp
Membro
Membro

Mensagens : 104
Reputação : 0
Data de inscrição : 08/05/2014

Voltar ao Topo Ir em baixo

Re: notebook infestado

Mensagem por Power Max em Qui 02 Jul 2015, 13:10

Continuam os mesmos programas desnecessários iniciando com seu Windows. Seria importante seguir as dicas deste tutorial que te passei para corrigir isto:
[Você precisa estar registrado e conectado para ver este link.]
___________________________________________________________

Clique com o botão direito do mouse sobre este ícone do ZHPFix que foi criado em sua área de trabalho (Desktop) e escolha a opção de Executar como administrador:

[Você precisa estar registrado e conectado para ver esta imagem.]

Caso surja uma mensagem do Windows com a frase Deseja permitir que o programa de um fornecedor desconhecido faça alterações neste computador? Clique em Sim

Selecione e copie todo o texto destacado em vermelho abaixo (começando em script zhpfix e indo até emptyclsid):

script zhpfix
SysRestore
[MD5.00000000000000000000000000000000] [APT] [AutoPico Daily Restart] (.ASUSTek Computer Inc..) -- C:\Program Files\KMSpico\AutoPico.exe (.not file.) [0] =>PUA.KMSpico
O4 - HKCU\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe
O4 - HKUS\S-1-5-21-2982737377-722400272-4200008662-1001\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe
O58 - SDL:2015/01/21 13:46:40 A . (.Windows Win 7 DDK provider - NetFilter SDK WFP Driver (WPP).) -- C:\WINDOWS\System32\drivers\mosfilterdrv.sys [64824]
ShortcutFix
EmptyTemp
EmptyFlash
emptyclsid


Clique em Importação > Clique no botão GO > Clique em Oui > Caso queira que os arquivos da lixeira sejam excluídos clique em Oui novamente > Um relatório aparecerá no bloco de notas.

Copie este relatório e poste em sua próxima resposta e nos diga como está seu computador depois disto e se os problemas foram resolvidos.

Nota: Esse script foi elaborado somente para este computador, de acordo com os arquivos e chaves presentes.

Aos visitantes: Se estiverem com um problema semelhante, não utilizem esse script, pois o uso sem supervisão pode causar danos ao sistema.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

Fórum PC Brasil = O melhor da internet você encontra aqui.

Super Links = Mensagens de fé e esperança para o seu coração
avatar
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Voltar ao Topo Ir em baixo

Re: notebook infestado

Mensagem por cesarasp em Qui 02 Jul 2015, 13:33

desativei todos que acredito que sejam desnecessários

Rapport de ZHPFix 2015.4.9.5 par Nicolas Coolman, Update du 18/03/2015
Fichier d'export Registre :
Run by cesar at 02/07/2015 13:28:35
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

Reciclagem vazia (00mn 30s)
Reparação de atalhos do navegador

========== Valores do Registo ==========
ELIMINÉ RunValue: CCleaner Monitoring

========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia

========== Ficheiros ==========
ELIMINA REINICIAR: c:\program files\ccleaner\ccleaner64.exe
ELIMINA REINICIAR: c:\windows\system32\drivers\mosfilterdrv.sys
ELIMINÉ Temporários windows (0) (0 octets)
ELIMINÉ Flash Cookies (0) (0 octets)

========== Tarefa planificada ==========
ELIMINÉ: AutoPico Daily Restart

========== Restauração Sistema ==========
Ponto de restauro do sistema criado com sucesso


========== Recapitulativo ==========
1 : Valores do Registo
1 : Pastas
4 : Ficheiros
1 : Tarefa planificada
1 : Restauração Sistema


End of clean in 01mn 27s

========== Caminho do ficheiro do relatório ==========
C:\Users\cesar\AppData\Roaming\ZHP\ZHPFix[R1].txt - 02/07/2015 11:45:08 [2312]
C:\Users\cesar\AppData\Roaming\ZHP\ZHPFix[R2].txt - 02/07/2015 13:29:05 [1181]
avatar
cesarasp
Membro
Membro

Mensagens : 104
Reputação : 0
Data de inscrição : 08/05/2014

Voltar ao Topo Ir em baixo

Re: notebook infestado

Mensagem por Power Max em Qui 02 Jul 2015, 13:48

Acesse: < [Você precisa estar registrado e conectado para ver esta imagem.] SecurityCheck > ( ... de glax24 )

Ao acessar o link acima, haverá um botão como este da imagem abaixo no qual você clicará para baixar o programa:

[Você precisa estar registrado e conectado para ver esta imagem.]

Salve-o no Desktop (Área de trabalho).

Utilize-o seguindo as dicas desta postagem:

Tutorial do SecurityCheck

Em sua próxima resposta poste, por gentileza, o log (relatório) criado pelo SecurityCheck para que possamos analisá-lo e nos diga como está seu PC depois destes procedimentos e se os problemas foram resolvidos.

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

Fórum PC Brasil = O melhor da internet você encontra aqui.

Super Links = Mensagens de fé e esperança para o seu coração
avatar
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Voltar ao Topo Ir em baixo

Re: notebook infestado

Mensagem por cesarasp em Qui 02 Jul 2015, 14:01

na desativação de programas desnecessários na inicialização do Windows devo ter desativo algum necessário, pois vídeos do youtube não gera imagem, apenas uma tela verde

SecurityCheck by glax24 v.1.4.0.22 [18.06.15]
WebSite: [Você precisa estar registrado e conectado para ver este link.]
DateLog: 02.07.2015 13:59:20
Path starting: C:\Users\cesar\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: cesar
VersionXML: 1.49is
___________________________________________________________________________

Windows 8.1(6.3.9600) (x64) CoreSingleLanguage Lang: Portuguese(0416)
Installation date OS: 18.04.2014 21:03:04
LicenseStatus: Windows(R), CoreSingleLanguage edition The machine is permanently activated.
LicenseStatus: Office 15, OfficeProPlusVL_KMS_Client edition Volume activation will expire : 256531 minutes
Boot Mode: Normal
Default Browser: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
SystemDrive: C: FS: [NTFS] Capacity: [185.9 Gb] Used: [160.9 Gb] Free: [25 Gb]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.17842
UAC ENABLED
Automatic download and scheduled installation
Date install updates: 2015-06-25 08:27:08
Windows Update (wuauserv) - The service has stopped
Central de Segurança (wscsvc) - The service is running
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (выключен и обновлен)
avast! Antivirus (включен и обновлен)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (выключен и обновлен)
avast! Antivirus (включен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Avast Free Antivirus v.10.2.2218
--------------------------- [ OtherUtilities ] ----------------------------
CCleaner v.5.07
Malwarebytes Anti-Malware versão 2.1.6.1022 v.2.1.6.1022
Skype™ 7.0 v.7.0.102 Warning! Download Update
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 31 v.8.0.310 Warning! Download Update
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 17 NPAPI v.17.0.0.190 Warning! Download Update
Adobe Reader X (10.1.14) MUI v.10.1.14 Warning! Download Update
------------------------------- [ Browser ] -------------------------------
Avant Browser (remove only) v.12.5.0.0
Google Chrome v.43.0.2357.130
Mozilla Firefox 31.0 (x86 pt-BR) v.31.0 Warning! Download Update
Opera Stable 30.0.1835.88 v.30.0.1835.88
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files\Internet Explorer\iexplore.exe v.11.0.9600.17840
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE v.11.0.9600.17840
---------------------------- [ UnwantedApps ] -----------------------------
Skype Click to Call v.7.4.0.9058 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
----------------------------- [ End of Log ] ------------------------------
avatar
cesarasp
Membro
Membro

Mensagens : 104
Reputação : 0
Data de inscrição : 08/05/2014

Voltar ao Topo Ir em baixo

Re: notebook infestado

Mensagem por cesarasp em Qui 02 Jul 2015, 14:37

tela verde resolvido,computador em bom funcionamento, obrigado
avatar
cesarasp
Membro
Membro

Mensagens : 104
Reputação : 0
Data de inscrição : 08/05/2014

Voltar ao Topo Ir em baixo

Re: notebook infestado

Mensagem por Power Max em Qui 02 Jul 2015, 14:49

isso aí!  Fico feliz que o problema tenha sido resolvido.

 Mantenha seu PC protegido de contaminações futuras de adwares e outras pragas seguindo as dicas deste artigo:

Tutorial completo do Unchecky
_____________________________________________________________________

* O seu Skype está desatualizado, sugiro que baixe e instale a nova versão dele:
[Você precisa estar registrado e conectado para ver este link.]

* O seu Java está desatualizado, baixe e instale a nova versão dele que seja apropriada ao seu sistema operacional:
[Você precisa estar registrado e conectado para ver este link.]

* O seu Adobe Flash Player está desatualizado, baixe e instale a nova versão dele:
[Você precisa estar registrado e conectado para ver este link.]

* O seu Adobe Reader está desatualizado, baixe e instale a nova versão dele:
[Você precisa estar registrado e conectado para ver este link.]

* Há um plugin em seus navegadores chamado Skype Click to Call. Se você não o usa é bom desinstalá-lo ou desativá-lo porque ele pode causar lentidão em seus navegadores.
_____________________________________________________________

 Só para finalizar siga estes tutoriais abaixo, por gentileza:

Excluindo erros e otimizando seu PC com o CCleaner

Elimine arquivos inúteis de seu PC com o PureRa
_____________________________________________________________________

 Para remover os programas usados na limpeza deste PC e criar um novo ponto de restauração seguro e sem problemas, utilize o DelFix seguindo as dicas deste tutorial.
_____________________________________________________________________

[Você precisa estar registrado e conectado para ver esta imagem.]

< Cartilha de Segurança > << Link!

 Leia as várias dicas que estão contidas na Cartilha de Segurança e fique livre de infecções.
_____________________________________________________________________

 Foi um prazer ajudar. Conte sempre conosco!

_________________

Caixa de Dicas
= Sempre com novos tutoriais e novidades em informática, tecnologia e variedades.

Fórum PC Brasil = O melhor da internet você encontra aqui.

Super Links = Mensagens de fé e esperança para o seu coração
avatar
Power Max
Colaborador
Colaborador

Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009

Voltar ao Topo Ir em baixo

Re: notebook infestado

Mensagem por cesarasp em Sab 04 Jul 2015, 12:41

eu que agradeço, estou seguindo todas as dicas, obrigado
avatar
cesarasp
Membro
Membro

Mensagens : 104
Reputação : 0
Data de inscrição : 08/05/2014

Voltar ao Topo Ir em baixo

Re: notebook infestado

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Página 1 de 2 1, 2  Seguinte

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo


 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum