Flux 
Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14810 usuários registradosO último membro registrado é Josevinil
Os nossos membros postaram um total de 36047 mensagens em 3685 assuntos
Quem está conectado?
Há 12 usuários online :: 0 registrados, 0 invisíveis e 12 visitantes Nenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
| Power Max |
| |||
| joram |
| |||
| Wings [In Memoriam] |
| |||
| caedurodrigues |
| |||
| Amigo Brasileiro |
| |||
| luizvilarinho |
| |||
| Danii |
| |||
| Admin |
| |||
| Danilo Marsaro |
| |||
| Andreata |
|
Vírus Trashes
2 participantes
Página 1 de 1
Vírus Trashes
por ogancap Qua 12 Ago 2015, 04:06
Saudações a todos, há alguns dias fui vítima do vírus Recycle.bin, uso o windows 7, com Avast pago, já tentei todos os procedimentos que há nos fóruns e tutoriais, como o comando attib, programas antimalwares e nada resolveu, até hoje estou com esse problema, gostaria de saber se alguém conseguiria me ajudar com esse vírus, desde já agradeço a atenção!!!
ogancap- Iniciante
- Mensagens : 4
Reputação : 0
Data de inscrição : 12/08/2015
Re: Vírus Trashes
por joram Qua 12 Ago 2015, 21:59
/!\ Boa Noite! ogancap /!\
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] > ( ... de Nicolas Coolman )
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Estando na página,clique: Télécharge
> Salve-a ao desktop! ( ZHPDiag3 )
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Execute ZHPDiag3.exe,como administrador,para instalar a ferramenta!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao abri-la,clique Scanner.
> Aguarde a conclusão!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> À seguir,clique Relatório.
> Poste o log de diagnóstico: ~ Modo: Scanner
> Ps: Como o log será extenso,envie-o à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
> Ou acesse: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Clique no botão Parcourir...
> Busque o relatório ao desktop.
> Clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
A+
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] > ( ... de Nicolas Coolman )
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Estando na página,clique: Télécharge
> Salve-a ao desktop! ( ZHPDiag3 )
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Execute ZHPDiag3.exe,como administrador,para instalar a ferramenta!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao abri-la,clique Scanner.
> Aguarde a conclusão!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> À seguir,clique Relatório.
> Poste o log de diagnóstico: ~ Modo: Scanner
> Ps: Como o log será extenso,envie-o à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
> Ou acesse: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Clique no botão Parcourir...
> Busque o relatório ao desktop.
> Clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Vírus Trashes
por ogancap Qui 13 Ago 2015, 02:07
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
ogancap- Iniciante
- Mensagens : 4
Reputação : 0
Data de inscrição : 12/08/2015
Re: Vírus Trashes
por joram Qui 13 Ago 2015, 07:03
/!\ Bom Dia! ogancap /!\
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link!
> Estando na página,clique: "Télécharger"
> Salve-o no desktop!
> Instale-o!
> Siga clicando! Suivant >> Suivant >> ... >> Suivant >> Suivant >> Installer >> Terminer <<
> Execute este script na ferramenta ZHPFix.
Script ZHPFix
ShortcutFix
FirewallRaz
EmptyPrefetch
EmptyCLSID
EmptyTemp
EmptyFlash
HiddenFix
ProxyFix
IfeoFix
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-2432386615-3169904505-912263518-1000Core] (.Facebook Inc..) -- C:\Users\Maxwel Fiorini\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096]
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-2432386615-3169904505-912263518-1000UA] (.Facebook Inc..) -- C:\Users\Maxwel Fiorini\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096]
[MD5.00000000000000000000000000000000] [APT] [SparkSafeUpdater] (...) -- C:\Program Files (x86)\baidu\SparkSafe\SparkUpdate.exe (.not file.) [0]
[MD5.EBBCD5DFBB1DE70E8F4AF8FA59E401FD] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [462184] [PID.1768]
[MD5.A53693359169E7481CA300EE6C78E4D4] - (.Copyright - ASP.) -- C:\Program Files (x86)\ASP\AdvancedSystemProtector.exe [8475944] [PID.3260]
[MD5.80AB0B2431584227B04332614EA475D6] [APT] [Advanced System~Protector] (.Copyright.) -- C:\Program Files (x86)\ASP\AspManager.exe [477480]
[MD5.A53693359169E7481CA300EE6C78E4D4] [APT] [Advanced System~Protector_startup] (.Copyright.) -- C:\Program Files (x86)\ASP\AdvancedSystemProtector.exe [8475944]
[MD5.00000000000000000000000000000000] [APT] [{A01471FC-414E-4CB6-86BE-71DDC809C782}] (...) -- C:\Users\Maxwel Fiorini\Downloads\adwcleaner-4-207-multi-win.exe (.not file.) [0]
O2 - BHO: IESpeakDoc [64Bits] - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} (Orphean)
O4 - HKLM\..\Wow6432Node\Run: [Advanced System~Protector_startup] . (.Copyright - ASP.) -- C:\Program Files (x86)\ASP\AdvancedSystemProtector.exe
O4 - GS\CommonDesktop [Public]: Advanced System~Protector.lnk . (.Copyright - ASP.) C:\Program Files (x86)\ASP\AdvancedSystemProtector.exe
O23 - Service: Spark Security Service (SparkSecuritySvc) . (...) - C:\Program Files (x86)\baidu\SparkSafe\sparkservice.exe (.not file.)
O39 - APT: Advanced System~Protector - (.Copyright.) -- C:\Windows\System32\Tasks\Advanced System~Protector [3708]
O39 - APT: Advanced System~Protector_startup - (.Copyright.) -- C:\Windows\System32\Tasks\Advanced System~Protector_startup [3076]
O39 - APT: SparkSafeUpdater - (...) -- C:\Windows\System32\Tasks\SparkSafeUpdater [4098]
O39 - APT: Orphean - (...) -- C:\Windows\System32\Tasks\USER_ESRV_SVC [3150]
O39 - APT: Orphean - (...) -- C:\Windows\System32\Tasks\VAIO® Messenger (Maxwel Fiorini) [3410]
O39 - APT: Orphean - (...) -- C:\Windows\System32\Tasks\VHDInformationCheck [3886]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-2432386615-3169904505-912263518-1000Core - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2432386615-3169904505-912263518-1000Core.job [942] =>.Facebook Inc.
O39 - APT: FacebookUpdateTaskUserS-1-5-21-2432386615-3169904505-912263518-1000UA - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2432386615-3169904505-912263518-1000UA.job [964] =>.Facebook Inc.
O39 - APT: DDNi Startup - (.Digital Delivery Networks, Inc..) -- C:\Windows\Tasks\DDNi Startup.job [402]
O39 - APT: {A01471FC-414E-4CB6-86BE-71DDC809C782} - (...) -- C:\Windows\System32\Tasks\{A01471FC-414E-4CB6-86BE-71DDC809C782} [3014]
O42 - Logiciel: Advanced-System Protector - (.Advanced System Protector.) [HKLM][64Bits] -- 00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~9338DF9D_is1
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM][64Bits] -- {6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}
O43 - CFD: 2015/08/11 12:03:27 - [] D -- C:\Program Files (x86)\ASP
O43 - CFD: 2015/08/05 00:44:35 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System~Protector
O43 - CFD: 2014/07/03 01:12:41 - [] D -- C:\ProgramData\Microsoft Toolkit
O43 - CFD: 2015/08/03 04:03:44 - [] D -- C:\ProgramData\Systweak
O43 - CFD: 2015/08/03 04:03:50 - [] D -- C:\Users\Maxwel Fiorini\AppData\Roaming\Systweak
O43 - CFD: 2015/08/11 17:58:39 - [] D -- C:\Users\Maxwel Fiorini\AppData\Local\Systweak
O43 - CFD: 2012/11/15 15:48:39 - [] D -- C:\Users\Maxwel Fiorini\AppData\Local\Apps
O43 - CFD: 2015/06/09 12:44:02 - [] D -- C:\ProgramData\McAfee
O43 - CFD: 2015/07/27 17:20:47 - [0] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spark Security Browser
O43 - CFD: 2015/07/27 03:29:04 - [] D -- C:\ProgramData\boost_interprocess
O43 - CFD: 2015/07/28 00:11:06 - [0] D -- C:\ProgramData\pWinManProp
O43 - CFD: 2012/10/24 04:03:01 - [0] HDC -- C:\ProgramData\{7DBE41FD-F994-4324-8F8A-0337B0B404A4}
O43 - CFD: 2015/04/05 19:50:57 - [] D -- C:\Users\Maxwel Fiorini\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programas RFB2015
O43 - CFD: 2015/07/27 17:20:46 - [0] D -- C:\Users\Maxwel Fiorini\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spark Security Browser
O43 - CFD: 2013/09/16 12:23:15 - [0] D -- C:\Users\Maxwel Fiorini\AppData\Local\{03DB71F0-094D-4345-9E0F-383D073E471C}
O43 - CFD: 2015/05/06 23:14:01 - [0] D -- C:\Users\Maxwel Fiorini\AppData\Local\{3B57C4E8-2807-417D-8F2A-61742660C5CB}
O43 - CFD: 2016/07/02 07:44:18 - [0] D -- C:\Users\Maxwel Fiorini\AppData\Local\{47DBEF87-BAE8-4D68-B3E4-F68FA9651AD0}
O43 - CFD: 2015/05/05 20:28:55 - [0] D -- C:\Users\Maxwel Fiorini\AppData\Local\{5C527D11-9FF2-4BCA-9D60-4D86B61128CC}
O43 - CFD: 2013/04/16 23:13:30 - [0] D -- C:\Users\Maxwel Fiorini\AppData\Local\{5FC6879F-9E76-4CF1-935A-A2F5C4E189F9}
O43 - CFD: 2014/02/25 01:25:16 - [0] D -- C:\Users\Maxwel Fiorini\AppData\Local\{65682D3E-D2D4-469D-874B-3E710F9DBBC6}
O43 - CFD: 2014/03/11 22:54:54 - [0] D -- C:\Users\Maxwel Fiorini\AppData\Local\{6DC8EEF7-4619-42C7-90CD-423A55EA1041}
O43 - CFD: 2014/02/06 16:23:30 - [0] D -- C:\Users\Maxwel Fiorini\AppData\Local\{BA643394-49FD-4148-B189-3B17D53D439D}
O43 - CFD: 2014/03/13 23:08:18 - [0] D -- C:\Users\Maxwel Fiorini\AppData\Local\{D67A74EF-B170-4EB4-99DC-00E9AA1A8561}
O43 - CFD: 2015/05/06 11:14:05 - [0] D -- C:\Users\Maxwel Fiorini\AppData\Local\{EE48E6C9-8DE3-42E7-85C7-936D304C7234}
O43 - CFD: 2013/04/16 22:44:47 - [0] D -- C:\Users\Maxwel Fiorini\AppData\Local\{EEEF90E6-9FD5-453F-AC30-9ACB0507C2AB}
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\baidu\SparkSafe\Spark.exe
O68 - StartMenuInternet: [HKLM\..\InstallInfo\ShowIconsCommand] (...) -- C:\Program Files (x86)\baidu\SparkSafe\Spark.exe (.not file.)
O68 - StartMenuInternet: [HKLM\..\InstallInfo\ReinstallCommand] (...) -- C:\Program Files (x86)\baidu\SparkSafe\Spark.exe (.not file.)
O68 - StartMenuInternet: [HKLM\..\InstallInfo\HideIconsCommand] (...) -- C:\Program Files (x86)\baidu\SparkSafe\Spark.exe (.not file.)
O69 - SBI: prefs.js [Maxwel Fiorini - zrbgix8o.default-1400943929745] user_pref("HomeTab_18144.global.ClearSearchHistoryOnClose", "false");
O69 - SBI: prefs.js [Maxwel Fiorini - zrbgix8o.default-1400943929745] user_pref("HomeTab_18144.global.CurrentLanguageSelection", "English");
O69 - SBI: prefs.js [Maxwel Fiorini - zrbgix8o.default-1400943929745] user_pref("HomeTab_18144.global.CurrentNavigationSelection", "Current window");
O69 - SBI: prefs.js [Maxwel Fiorini - zrbgix8o.default-1400943929745] user_pref("HomeTab_18144.global.DisplayRecentSearches", "true");
O69 - SBI: prefs.js [Maxwel Fiorini - zrbgix8o.default-1400943929745] user_pref("HomeTab_18144.global.ShowButtonText2", "true");
O69 - SBI: prefs.js [Maxwel Fiorini - zrbgix8o.default-1400943929745] user_pref("HomeTab_18144.global.UpdateTime", "1403058053011");
O69 - SBI: prefs.js [Maxwel Fiorini - zrbgix8o.default-1400943929745] user_pref("HomeTab_18144.global.setupExtension", "true");
O69 - SBI: prefs.js [Maxwel Fiorini - zrbgix8o.default-1400943929745] user_pref("HomeTab_18144.global.userEnable", true);
O69 - SBI: prefs.js [Maxwel Fiorini - zrbgix8o.default-1400943929745] user_pref("HomeTab_18144.global.userID", "bba97084d76e13b0958cb1509fd4b887");
O69 - SBI: prefs.js [Maxwel Fiorini - zrbgix8o.default-1400943929745] user_pref("browser.search.defaultenginename", "mystartsearch");
O69 - SBI: prefs.js [Maxwel Fiorini - zrbgix8o.default-1400943929745] user_pref("browser.search.searchengine.alias", "mystartsearch");
O69 - SBI: prefs.js [Maxwel Fiorini - zrbgix8o.default-1400943929745] user_pref("browser.search.searchengine.desc", "this is my first firefox searchEngine");
O69 - SBI: prefs.js [Maxwel Fiorini - zrbgix8o.default-1400943929745] user_pref("browser.search.searchengine.iconURL", "http://www.mystartsearch.com/web/favicon.ico");
O69 - SBI: prefs.js [Maxwel Fiorini - zrbgix8o.default-1400943929745] user_pref("browser.search.searchengine.name", "mystartsearch");
O69 - SBI: prefs.js [Maxwel Fiorini - zrbgix8o.default-1400943929745] user_pref("browser.search.searchengine.ptid", "slbnew");
O69 - SBI: prefs.js [Maxwel Fiorini - zrbgix8o.default-1400943929745] user_pref("browser.search.searchengine.ref", "");
O69 - SBI: prefs.js [Maxwel Fiorini - zrbgix8o.default-1400943929745] user_pref("browser.search.searchengine.ts", "1438023687");
O69 - SBI: prefs.js [Maxwel Fiorini - zrbgix8o.default-1400943929745] user_pref("browser.search.searchengine.type", "ds");
O69 - SBI: prefs.js [Maxwel Fiorini - zrbgix8o.default-1400943929745] user_pref("browser.search.searchengine.uid", "HitachiXHTS547575A9E384_J2540059G1K4ZEG1K4ZEX");
O69 - SBI: prefs.js [Maxwel Fiorini - zrbgix8o.default-1400943929745] user_pref("browser.search.searchengine.url", "http://www.mystartsearch.com/web/?type=dspp&ts=1438029906&z=6b33ff078856c3e6c6e6562g[...]
O69 - SBI: prefs.js [Maxwel Fiorini - zrbgix8o.default-1400943929745] user_pref("wtbg.global.storedbrowserversion", "30.0");
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {425ED333-6083-428a-92C9-0CFC28B9D1BF} [DefaultScope] - (YAC Safe Search) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {425ED333-6083-428a-92C9-0CFC28B9D1BF} [DefaultScope] - (YAC Safe Search) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O69 - SBI: SearchScopes [HKUS\S-1-5-19] {425ED333-6083-428a-92C9-0CFC28B9D1BF} [DefaultScope] - (YAC Safe Search) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O69 - SBI: SearchScopes [HKUS\S-1-5-20] {425ED333-6083-428a-92C9-0CFC28B9D1BF} [DefaultScope] - (YAC Safe Search) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O87 - FAEL: "{C31A5059-68C5-4573-A6E2-DD15DA42B599}" [In-None-P6-TRUE] .(...) -- E:\Epson\Common\EpsonNet Setup\ENEasyApp.exe (.not file.)
O87 - FAEL: "{DC0B048E-84B0-472B-AE0F-9E48B0898FE7}" [In-None-P17-TRUE] .(...) -- E:\Epson\Common\EpsonNet Setup\ENEasyApp.exe (.not file.)
O87 - FAEL: "{C896BD33-0346-4F86-B142-9DAE946705CB}" [In-None-P6-TRUE] .(...) -- D:\Common\EpsonNet Setup\ENEasyApp.exe (.not file.)
O87 - FAEL: "{9147C9D8-6F92-472E-A66A-C8981D009BF4}" [In-None-P17-TRUE] .(...) -- D:\Common\EpsonNet Setup\ENEasyApp.exe (.not file.)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~9338DF9D_is1
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
HKLM\SOFTWARE\Wow6432Node\searchult
HKLM\SOFTWARE\Wow6432Node\Systweak
HKCU\SOFTWARE\APN PIP
HKCU\SOFTWARE\Systweak
HKCU\SOFTWARE\tstamptoken
HKCU\SOFTWARE\MCAFEE
C:\Program Files (x86)\ASP\AdvancedSystemProtector.exe
C:\Program Files (x86)\ASP\AspManager.exe
C:\Windows\System32\Tasks\Advanced System~Protector
C:\Windows\System32\Tasks\Advanced System~Protector_startup
C:\Program Files (x86)\ASP
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System~Protector
C:\ProgramData\Microsoft Toolkit
C:\ProgramData\McAfee
C:\ProgramData\Systweak
C:\Users\Maxwel Fiorini\AppData\Roaming\Systweak
C:\Users\Maxwel Fiorini\AppData\Local\Systweak
ServiceStop:SparkSecuritySvc
ServiceStop:Bonjour Service
> Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas.
> Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
> À seguir,minimize o Bloco de Notas.
> Abra a ferramenta ZHPFix. < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Clique IMPORTAÇÃO >> OK.
> Ps: Ao clicar "OK",verifique se o campo está limpo para que receba,somente,as informações do script.
> Clique "GO".
> Poste o relatório!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em seus computadores,sob risco de danos aos mesmos! >
A+
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link!
> Estando na página,clique: "Télécharger"
> Salve-o no desktop!
> Instale-o!
> Siga clicando! Suivant >> Suivant >> ... >> Suivant >> Suivant >> Installer >> Terminer <<
> Execute este script na ferramenta ZHPFix.
Script ZHPFix
ShortcutFix
FirewallRaz
EmptyPrefetch
EmptyCLSID
EmptyTemp
EmptyFlash
HiddenFix
ProxyFix
IfeoFix
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-2432386615-3169904505-912263518-1000Core] (.Facebook Inc..) -- C:\Users\Maxwel Fiorini\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096]
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-2432386615-3169904505-912263518-1000UA] (.Facebook Inc..) -- C:\Users\Maxwel Fiorini\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096]
[MD5.00000000000000000000000000000000] [APT] [SparkSafeUpdater] (...) -- C:\Program Files (x86)\baidu\SparkSafe\SparkUpdate.exe (.not file.) [0]
[MD5.EBBCD5DFBB1DE70E8F4AF8FA59E401FD] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [462184] [PID.1768]
[MD5.A53693359169E7481CA300EE6C78E4D4] - (.Copyright - ASP.) -- C:\Program Files (x86)\ASP\AdvancedSystemProtector.exe [8475944] [PID.3260]
[MD5.80AB0B2431584227B04332614EA475D6] [APT] [Advanced System~Protector] (.Copyright.) -- C:\Program Files (x86)\ASP\AspManager.exe [477480]
[MD5.A53693359169E7481CA300EE6C78E4D4] [APT] [Advanced System~Protector_startup] (.Copyright.) -- C:\Program Files (x86)\ASP\AdvancedSystemProtector.exe [8475944]
[MD5.00000000000000000000000000000000] [APT] [{A01471FC-414E-4CB6-86BE-71DDC809C782}] (...) -- C:\Users\Maxwel Fiorini\Downloads\adwcleaner-4-207-multi-win.exe (.not file.) [0]
O2 - BHO: IESpeakDoc [64Bits] - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} (Orphean)
O4 - HKLM\..\Wow6432Node\Run: [Advanced System~Protector_startup] . (.Copyright - ASP.) -- C:\Program Files (x86)\ASP\AdvancedSystemProtector.exe
O4 - GS\CommonDesktop [Public]: Advanced System~Protector.lnk . (.Copyright - ASP.) C:\Program Files (x86)\ASP\AdvancedSystemProtector.exe
O23 - Service: Spark Security Service (SparkSecuritySvc) . (...) - C:\Program Files (x86)\baidu\SparkSafe\sparkservice.exe (.not file.)
O39 - APT: Advanced System~Protector - (.Copyright.) -- C:\Windows\System32\Tasks\Advanced System~Protector [3708]
O39 - APT: Advanced System~Protector_startup - (.Copyright.) -- C:\Windows\System32\Tasks\Advanced System~Protector_startup [3076]
O39 - APT: SparkSafeUpdater - (...) -- C:\Windows\System32\Tasks\SparkSafeUpdater [4098]
O39 - APT: Orphean - (...) -- C:\Windows\System32\Tasks\USER_ESRV_SVC [3150]
O39 - APT: Orphean - (...) -- C:\Windows\System32\Tasks\VAIO® Messenger (Maxwel Fiorini) [3410]
O39 - APT: Orphean - (...) -- C:\Windows\System32\Tasks\VHDInformationCheck [3886]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-2432386615-3169904505-912263518-1000Core - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2432386615-3169904505-912263518-1000Core.job [942] =>.Facebook Inc.
O39 - APT: FacebookUpdateTaskUserS-1-5-21-2432386615-3169904505-912263518-1000UA - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2432386615-3169904505-912263518-1000UA.job [964] =>.Facebook Inc.
O39 - APT: DDNi Startup - (.Digital Delivery Networks, Inc..) -- C:\Windows\Tasks\DDNi Startup.job [402]
O39 - APT: {A01471FC-414E-4CB6-86BE-71DDC809C782} - (...) -- C:\Windows\System32\Tasks\{A01471FC-414E-4CB6-86BE-71DDC809C782} [3014]
O42 - Logiciel: Advanced-System Protector - (.Advanced System Protector.) [HKLM][64Bits] -- 00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~9338DF9D_is1
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM][64Bits] -- {6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}
O43 - CFD: 2015/08/11 12:03:27 - [] D -- C:\Program Files (x86)\ASP
O43 - CFD: 2015/08/05 00:44:35 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System~Protector
O43 - CFD: 2014/07/03 01:12:41 - [] D -- C:\ProgramData\Microsoft Toolkit
O43 - CFD: 2015/08/03 04:03:44 - [] D -- C:\ProgramData\Systweak
O43 - CFD: 2015/08/03 04:03:50 - [] D -- C:\Users\Maxwel Fiorini\AppData\Roaming\Systweak
O43 - CFD: 2015/08/11 17:58:39 - [] D -- C:\Users\Maxwel Fiorini\AppData\Local\Systweak
O43 - CFD: 2012/11/15 15:48:39 - [] D -- C:\Users\Maxwel Fiorini\AppData\Local\Apps
O43 - CFD: 2015/06/09 12:44:02 - [] D -- C:\ProgramData\McAfee
O43 - CFD: 2015/07/27 17:20:47 - [0] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spark Security Browser
O43 - CFD: 2015/07/27 03:29:04 - [] D -- C:\ProgramData\boost_interprocess
O43 - CFD: 2015/07/28 00:11:06 - [0] D -- C:\ProgramData\pWinManProp
O43 - CFD: 2012/10/24 04:03:01 - [0] HDC -- C:\ProgramData\{7DBE41FD-F994-4324-8F8A-0337B0B404A4}
O43 - CFD: 2015/04/05 19:50:57 - [] D -- C:\Users\Maxwel Fiorini\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programas RFB2015
O43 - CFD: 2015/07/27 17:20:46 - [0] D -- C:\Users\Maxwel Fiorini\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spark Security Browser
O43 - CFD: 2013/09/16 12:23:15 - [0] D -- C:\Users\Maxwel Fiorini\AppData\Local\{03DB71F0-094D-4345-9E0F-383D073E471C}
O43 - CFD: 2015/05/06 23:14:01 - [0] D -- C:\Users\Maxwel Fiorini\AppData\Local\{3B57C4E8-2807-417D-8F2A-61742660C5CB}
O43 - CFD: 2016/07/02 07:44:18 - [0] D -- C:\Users\Maxwel Fiorini\AppData\Local\{47DBEF87-BAE8-4D68-B3E4-F68FA9651AD0}
O43 - CFD: 2015/05/05 20:28:55 - [0] D -- C:\Users\Maxwel Fiorini\AppData\Local\{5C527D11-9FF2-4BCA-9D60-4D86B61128CC}
O43 - CFD: 2013/04/16 23:13:30 - [0] D -- C:\Users\Maxwel Fiorini\AppData\Local\{5FC6879F-9E76-4CF1-935A-A2F5C4E189F9}
O43 - CFD: 2014/02/25 01:25:16 - [0] D -- C:\Users\Maxwel Fiorini\AppData\Local\{65682D3E-D2D4-469D-874B-3E710F9DBBC6}
O43 - CFD: 2014/03/11 22:54:54 - [0] D -- C:\Users\Maxwel Fiorini\AppData\Local\{6DC8EEF7-4619-42C7-90CD-423A55EA1041}
O43 - CFD: 2014/02/06 16:23:30 - [0] D -- C:\Users\Maxwel Fiorini\AppData\Local\{BA643394-49FD-4148-B189-3B17D53D439D}
O43 - CFD: 2014/03/13 23:08:18 - [0] D -- C:\Users\Maxwel Fiorini\AppData\Local\{D67A74EF-B170-4EB4-99DC-00E9AA1A8561}
O43 - CFD: 2015/05/06 11:14:05 - [0] D -- C:\Users\Maxwel Fiorini\AppData\Local\{EE48E6C9-8DE3-42E7-85C7-936D304C7234}
O43 - CFD: 2013/04/16 22:44:47 - [0] D -- C:\Users\Maxwel Fiorini\AppData\Local\{EEEF90E6-9FD5-453F-AC30-9ACB0507C2AB}
O68 - StartMenuInternet:
O68 - StartMenuInternet:
O68 - StartMenuInternet:
O68 - StartMenuInternet:
O69 - SBI: prefs.js [Maxwel Fiorini - zrbgix8o.default-1400943929745] user_pref("HomeTab_18144.global.ClearSearchHistoryOnClose", "false");
O69 - SBI: prefs.js [Maxwel Fiorini - zrbgix8o.default-1400943929745] user_pref("HomeTab_18144.global.CurrentLanguageSelection", "English");
O69 - SBI: prefs.js [Maxwel Fiorini - zrbgix8o.default-1400943929745] user_pref("HomeTab_18144.global.CurrentNavigationSelection", "Current window");
O69 - SBI: prefs.js [Maxwel Fiorini - zrbgix8o.default-1400943929745] user_pref("HomeTab_18144.global.DisplayRecentSearches", "true");
O69 - SBI: prefs.js [Maxwel Fiorini - zrbgix8o.default-1400943929745] user_pref("HomeTab_18144.global.ShowButtonText2", "true");
O69 - SBI: prefs.js [Maxwel Fiorini - zrbgix8o.default-1400943929745] user_pref("HomeTab_18144.global.UpdateTime", "1403058053011");
O69 - SBI: prefs.js [Maxwel Fiorini - zrbgix8o.default-1400943929745] user_pref("HomeTab_18144.global.setupExtension", "true");
O69 - SBI: prefs.js [Maxwel Fiorini - zrbgix8o.default-1400943929745] user_pref("HomeTab_18144.global.userEnable", true);
O69 - SBI: prefs.js [Maxwel Fiorini - zrbgix8o.default-1400943929745] user_pref("HomeTab_18144.global.userID", "bba97084d76e13b0958cb1509fd4b887");
O69 - SBI: prefs.js [Maxwel Fiorini - zrbgix8o.default-1400943929745] user_pref("browser.search.defaultenginename", "mystartsearch");
O69 - SBI: prefs.js [Maxwel Fiorini - zrbgix8o.default-1400943929745] user_pref("browser.search.searchengine.alias", "mystartsearch");
O69 - SBI: prefs.js [Maxwel Fiorini - zrbgix8o.default-1400943929745] user_pref("browser.search.searchengine.desc", "this is my first firefox searchEngine");
O69 - SBI: prefs.js [Maxwel Fiorini - zrbgix8o.default-1400943929745] user_pref("browser.search.searchengine.iconURL", "http://www.mystartsearch.com/web/favicon.ico");
O69 - SBI: prefs.js [Maxwel Fiorini - zrbgix8o.default-1400943929745] user_pref("browser.search.searchengine.name", "mystartsearch");
O69 - SBI: prefs.js [Maxwel Fiorini - zrbgix8o.default-1400943929745] user_pref("browser.search.searchengine.ptid", "slbnew");
O69 - SBI: prefs.js [Maxwel Fiorini - zrbgix8o.default-1400943929745] user_pref("browser.search.searchengine.ref", "");
O69 - SBI: prefs.js [Maxwel Fiorini - zrbgix8o.default-1400943929745] user_pref("browser.search.searchengine.ts", "1438023687");
O69 - SBI: prefs.js [Maxwel Fiorini - zrbgix8o.default-1400943929745] user_pref("browser.search.searchengine.type", "ds");
O69 - SBI: prefs.js [Maxwel Fiorini - zrbgix8o.default-1400943929745] user_pref("browser.search.searchengine.uid", "HitachiXHTS547575A9E384_J2540059G1K4ZEG1K4ZEX");
O69 - SBI: prefs.js [Maxwel Fiorini - zrbgix8o.default-1400943929745] user_pref("browser.search.searchengine.url", "http://www.mystartsearch.com/web/?type=dspp&ts=1438029906&z=6b33ff078856c3e6c6e6562g[...]
O69 - SBI: prefs.js [Maxwel Fiorini - zrbgix8o.default-1400943929745] user_pref("wtbg.global.storedbrowserversion", "30.0");
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {425ED333-6083-428a-92C9-0CFC28B9D1BF} [DefaultScope] - (YAC Safe Search) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {425ED333-6083-428a-92C9-0CFC28B9D1BF} [DefaultScope] - (YAC Safe Search) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O69 - SBI: SearchScopes [HKUS\S-1-5-19] {425ED333-6083-428a-92C9-0CFC28B9D1BF} [DefaultScope] - (YAC Safe Search) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O69 - SBI: SearchScopes [HKUS\S-1-5-20] {425ED333-6083-428a-92C9-0CFC28B9D1BF} [DefaultScope] - (YAC Safe Search) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O87 - FAEL: "{C31A5059-68C5-4573-A6E2-DD15DA42B599}" [In-None-P6-TRUE] .(...) -- E:\Epson\Common\EpsonNet Setup\ENEasyApp.exe (.not file.)
O87 - FAEL: "{DC0B048E-84B0-472B-AE0F-9E48B0898FE7}" [In-None-P17-TRUE] .(...) -- E:\Epson\Common\EpsonNet Setup\ENEasyApp.exe (.not file.)
O87 - FAEL: "{C896BD33-0346-4F86-B142-9DAE946705CB}" [In-None-P6-TRUE] .(...) -- D:\Common\EpsonNet Setup\ENEasyApp.exe (.not file.)
O87 - FAEL: "{9147C9D8-6F92-472E-A66A-C8981D009BF4}" [In-None-P17-TRUE] .(...) -- D:\Common\EpsonNet Setup\ENEasyApp.exe (.not file.)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~9338DF9D_is1
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
HKLM\SOFTWARE\Wow6432Node\searchult
HKLM\SOFTWARE\Wow6432Node\Systweak
HKCU\SOFTWARE\APN PIP
HKCU\SOFTWARE\Systweak
HKCU\SOFTWARE\tstamptoken
HKCU\SOFTWARE\MCAFEE
C:\Program Files (x86)\ASP\AdvancedSystemProtector.exe
C:\Program Files (x86)\ASP\AspManager.exe
C:\Windows\System32\Tasks\Advanced System~Protector
C:\Windows\System32\Tasks\Advanced System~Protector_startup
C:\Program Files (x86)\ASP
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System~Protector
C:\ProgramData\Microsoft Toolkit
C:\ProgramData\McAfee
C:\ProgramData\Systweak
C:\Users\Maxwel Fiorini\AppData\Roaming\Systweak
C:\Users\Maxwel Fiorini\AppData\Local\Systweak
ServiceStop:SparkSecuritySvc
ServiceStop:Bonjour Service
> Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas.
> Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
> À seguir,minimize o Bloco de Notas.
> Abra a ferramenta ZHPFix. < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Clique IMPORTAÇÃO >> OK.
> Ps: Ao clicar "OK",verifique se o campo está limpo para que receba,somente,as informações do script.
> Clique "GO".
> Poste o relatório!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em seus computadores,sob risco de danos aos mesmos! >
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Vírus Trashes
por ogancap Sáb 15 Ago 2015, 03:02
Rapport de ZHPFix 2015.7.7.6 par Nicolas Coolman, Update du 07/07/2015
Fichier d'export Registre :
Run by Maxwel Fiorini at 15/08/2015 02:48:07
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Reciclagem vazia (00mn 36s)
Prefetcher vazio
Reparação de atalhos do navegador
========== Softwares ==========
ELIMINÉ: Advanced-System Protector
========== Processo memória ==========
ELIMINÉ: Memory Process: C:\Program Files\Bonjour\mDNSResponder.exe
========== Estado dos serviços ==========
SparkSecuritySvc Parado
Bonjour Service Parado
========== Chaves do Registo ==========
Ramo Base de Registos IFEO não infetado !
ELIMINÉ: CLSID BHO: {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126}
ELIMINÉ: Service: SparkSecuritySvc
ELIMINÉ:* SearchScopes :{425ED333-6083-428a-92C9-0CFC28B9D1BF}
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\searchult
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Systweak
ELIMINÉ: HKCU\SOFTWARE\APN PIP
ELIMINÉ: HKCU\SOFTWARE\tstamptoken
ELIMINÉ: HKCU\SOFTWARE\MCAFEE
========== Valores do Registo ==========
Ausente Valor Perfil Domínio FirewallRaz :
ELIMINÉ: FirewallRaz (Private) : {C31A5059-68C5-4573-A6E2-DD15DA42B599}
ELIMINÉ: FirewallRaz (Private) : {DC0B048E-84B0-472B-AE0F-9E48B0898FE7}
ELIMINÉ: FirewallRaz (Public) : {C896BD33-0346-4F86-B142-9DAE946705CB}
ELIMINÉ: FirewallRaz (Public) : {9147C9D8-6F92-472E-A66A-C8981D009BF4}
ProxyFix : Configuração proxy removida com sucesso
ELIMINÉ ProxyServer Value
ELIMINÉ ProxyEnable Value
ELIMINÉ EnableHttp1_1 Value
ELIMINÉ ProxyHttp1.1 Value
ELIMINÉ ProxyOverride Value
========== Elementos dos dados do Registo ==========
SUBSTITUI Value CheckedValue : Good (1) - Bad (0)
SUBSTITUI Value NoActiveDesktopChanges : Good (0) - Bad (1)
========== Preferências do navegador ==========
ELIMINÉ Mozilla Pref: user_pref("HomeTab_18144.global.ClearSearchHistoryOnClose", "false");
ELIMINÉ Mozilla Pref: user_pref("HomeTab_18144.global.CurrentLanguageSelection", "English");
ELIMINÉ Mozilla Pref: user_pref("HomeTab_18144.global.CurrentNavigationSelection", "Current window");
ELIMINÉ Mozilla Pref: user_pref("HomeTab_18144.global.DisplayRecentSearches", "true");
ELIMINÉ Mozilla Pref: user_pref("HomeTab_18144.global.ShowButtonText2", "true");
ELIMINÉ Mozilla Pref: user_pref("HomeTab_18144.global.UpdateTime", "1403058053011");
ELIMINÉ Mozilla Pref: user_pref("HomeTab_18144.global.setupExtension", "true");
ELIMINÉ Mozilla Pref: user_pref("HomeTab_18144.global.userEnable", true);
ELIMINÉ Mozilla Pref: user_pref("HomeTab_18144.global.userID", "bba97084d76e13b0958cb1509fd4b887");
ELIMINÉ Mozilla Pref: user_pref("browser.search.defaultenginename", "mystartsearch");
ELIMINÉ Mozilla Pref: user_pref("browser.search.searchengine.alias", "mystartsearch");
ELIMINÉ Mozilla Pref: user_pref("browser.search.searchengine.desc", "this is my first firefox searchEngine");
ELIMINÉ Mozilla Pref: user_pref("browser.search.searchengine.iconURL", "http://www.mystartsearch.com/web/favicon.ico");
ELIMINÉ Mozilla Pref: user_pref("browser.search.searchengine.name", "mystartsearch");
ELIMINÉ Mozilla Pref: user_pref("browser.search.searchengine.ptid", "slbnew");
ELIMINÉ Mozilla Pref: user_pref("browser.search.searchengine.ref", "");
ELIMINÉ Mozilla Pref: user_pref("browser.search.searchengine.ts", "1438023687");
ELIMINÉ Mozilla Pref: user_pref("browser.search.searchengine.type", "ds");
ELIMINÉ Mozilla Pref: user_pref("browser.search.searchengine.uid", "HitachiXHTS547575A9E384_J2540059G1K4ZEG1K4ZEX");
AUSENTE Mozilla Pref: user_pref("browser.search.searchengine.url", "http://www.mystartsearch.com/web/?type=dspp&ts=1438029906&z=6b33ff078856c3e6c6e6562g[...]
ELIMINÉ Mozilla Pref: user_pref("wtbg.global.storedbrowserversion", "30.0");
========== Pastas ==========
ELIMINÉ: C:\Users\Maxwel Fiorini\AppData\Local\{03DB71F0-094D-4345-9E0F-383D073E471C}
ELIMINÉ: C:\Users\Maxwel Fiorini\AppData\Local\{3B57C4E8-2807-417D-8F2A-61742660C5CB}
ELIMINÉ: C:\Users\Maxwel Fiorini\AppData\Local\{47DBEF87-BAE8-4D68-B3E4-F68FA9651AD0}
ELIMINÉ: C:\Users\Maxwel Fiorini\AppData\Local\{5C527D11-9FF2-4BCA-9D60-4D86B61128CC}
ELIMINÉ: C:\Users\Maxwel Fiorini\AppData\Local\{5FC6879F-9E76-4CF1-935A-A2F5C4E189F9}
ELIMINÉ: C:\Users\Maxwel Fiorini\AppData\Local\{65682D3E-D2D4-469D-874B-3E710F9DBBC6}
ELIMINÉ: C:\Users\Maxwel Fiorini\AppData\Local\{6DC8EEF7-4619-42C7-90CD-423A55EA1041}
ELIMINÉ: C:\Users\Maxwel Fiorini\AppData\Local\{BA643394-49FD-4148-B189-3B17D53D439D}
ELIMINÉ: C:\Users\Maxwel Fiorini\AppData\Local\{D67A74EF-B170-4EB4-99DC-00E9AA1A8561}
ELIMINÉ: C:\Users\Maxwel Fiorini\AppData\Local\{EE48E6C9-8DE3-42E7-85C7-936D304C7234}
ELIMINÉ: C:\Users\Maxwel Fiorini\AppData\Local\{EEEF90E6-9FD5-453F-AC30-9ACB0507C2AB}
ELIMINÉ Temporários windows (45)
ELIMINÉ Flash Cookies (0)
ELIMINÉ: C:\ProgramData\Microsoft Toolkit
ELIMINÉ: C:\Users\Maxwel Fiorini\AppData\Roaming\Systweak
ELIMINÉ: C:\Users\Maxwel Fiorini\AppData\Local\Systweak
ELIMINÉ: C:\Users\Maxwel Fiorini\AppData\Local\Apps
ELIMINÉ:* C:\ProgramData\McAfee
ELIMINÉ: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spark Security Browser
ELIMINÉ: C:\ProgramData\boost_interprocess
ELIMINÉ: C:\ProgramData\pWinManProp
ELIMINÉ: C:\ProgramData\{7DBE41FD-F994-4324-8F8A-0337B0B404A4}
ELIMINÉ: C:\Users\Maxwel Fiorini\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programas RFB2015
ELIMINÉ: C:\Users\Maxwel Fiorini\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spark Security Browser
========== Ficheiros ==========
ELIMINÉ Temporários windows (181) (13.494.561 octets)
ELIMINÉ Flash Cookies (0) (0 octets)
ELIMINÉ:* c:\program files\bonjour\mdnsresponder.exe
ELIMINA REINICIAR: c:\windows\system32\tasks\user_esrv_svc
ELIMINA REINICIAR: c:\windows\system32\tasks\vaio® messenger (maxwel fiorini)
ELIMINA REINICIAR: c:\windows\system32\tasks\vhdinformationcheck
ELIMINÉ: c:\windows\tasks\ddni startup.job
========== Tarefa planificada ==========
ELIMINÉ: FacebookUpdateTaskUserS-1-5-21-2432386615-3169904505-912263518-1000Core
ELIMINÉ: FacebookUpdateTaskUserS-1-5-21-2432386615-3169904505-912263518-1000UA
ELIMINÉ: SparkSafeUpdater
ELIMINÉ: SparkSafeUpdater
ELIMINÉ: Advanced System~Protector
ELIMINÉ: Advanced System~Protector
ELIMINÉ: Advanced System~Protector_startup
ELIMINÉ: {A01471FC-414E-4CB6-86BE-71DDC809C782}
========== Pastas/Ficheiros ocultos restaurados ==========
Mes images (My Pictures) : 5 restaurados com sucesso
Ma musique (My Music) : 35 restaurados com sucesso
Ma Video (My Video) : 2 restaurados com sucesso
Mes Favoris (My Favorites) : 3 restaurados com sucesso
Mes Documents (My Documents) : 15 restaurados com sucesso
Mon Bureau (My Desktop) : 568 restaurados com sucesso
Menu demarrer (Programs) : 9 restaurados com sucesso
Dossier utilisateur (AppData) : 53 restaurados com sucesso
Programmes (Program Files) : 29 restaurados com sucesso
========== Outros ==========
NÃO-TRATADO O4 - GS\CommonDesktop [Public]: Advanced System~Protector.lnk . (.Copyright - ASP.) C:\Program Files (x86)\ASP\AdvancedSystemProtector.exe
========== Recapitulativo ==========
1 : Processo memória
11 : Chaves do Registo
11 : Valores do Registo
2 : Elementos dos dados do Registo
24 : Pastas
7 : Ficheiros
1 : Softwares
21 : Preferências do navegador
2 : Estado dos serviços
8 : Tarefa planificada
719 : Pastas/Ficheiros ocultos restaurados
1 : Outros
End of clean in 04mn 44s
========== Caminho do ficheiro do relatório ==========
C:\Users\Maxwel Fiorini\AppData\Roaming\ZHP\ZHPFix[R1].txt - 15/08/2015 02:48:44 [7741]
Fichier d'export Registre :
Run by Maxwel Fiorini at 15/08/2015 02:48:07
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Reciclagem vazia (00mn 36s)
Prefetcher vazio
Reparação de atalhos do navegador
========== Softwares ==========
ELIMINÉ: Advanced-System Protector
========== Processo memória ==========
ELIMINÉ: Memory Process: C:\Program Files\Bonjour\mDNSResponder.exe
========== Estado dos serviços ==========
SparkSecuritySvc Parado
Bonjour Service Parado
========== Chaves do Registo ==========
Ramo Base de Registos IFEO não infetado !
ELIMINÉ: CLSID BHO: {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126}
ELIMINÉ: Service: SparkSecuritySvc
ELIMINÉ:* SearchScopes :{425ED333-6083-428a-92C9-0CFC28B9D1BF}
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\searchult
ELIMINÉ: HKLM\SOFTWARE\Wow6432Node\Systweak
ELIMINÉ: HKCU\SOFTWARE\APN PIP
ELIMINÉ: HKCU\SOFTWARE\tstamptoken
ELIMINÉ: HKCU\SOFTWARE\MCAFEE
========== Valores do Registo ==========
Ausente Valor Perfil Domínio FirewallRaz :
ELIMINÉ: FirewallRaz (Private) : {C31A5059-68C5-4573-A6E2-DD15DA42B599}
ELIMINÉ: FirewallRaz (Private) : {DC0B048E-84B0-472B-AE0F-9E48B0898FE7}
ELIMINÉ: FirewallRaz (Public) : {C896BD33-0346-4F86-B142-9DAE946705CB}
ELIMINÉ: FirewallRaz (Public) : {9147C9D8-6F92-472E-A66A-C8981D009BF4}
ProxyFix : Configuração proxy removida com sucesso
ELIMINÉ ProxyServer Value
ELIMINÉ ProxyEnable Value
ELIMINÉ EnableHttp1_1 Value
ELIMINÉ ProxyHttp1.1 Value
ELIMINÉ ProxyOverride Value
========== Elementos dos dados do Registo ==========
SUBSTITUI Value CheckedValue : Good (1) - Bad (0)
SUBSTITUI Value NoActiveDesktopChanges : Good (0) - Bad (1)
========== Preferências do navegador ==========
ELIMINÉ Mozilla Pref: user_pref("HomeTab_18144.global.ClearSearchHistoryOnClose", "false");
ELIMINÉ Mozilla Pref: user_pref("HomeTab_18144.global.CurrentLanguageSelection", "English");
ELIMINÉ Mozilla Pref: user_pref("HomeTab_18144.global.CurrentNavigationSelection", "Current window");
ELIMINÉ Mozilla Pref: user_pref("HomeTab_18144.global.DisplayRecentSearches", "true");
ELIMINÉ Mozilla Pref: user_pref("HomeTab_18144.global.ShowButtonText2", "true");
ELIMINÉ Mozilla Pref: user_pref("HomeTab_18144.global.UpdateTime", "1403058053011");
ELIMINÉ Mozilla Pref: user_pref("HomeTab_18144.global.setupExtension", "true");
ELIMINÉ Mozilla Pref: user_pref("HomeTab_18144.global.userEnable", true);
ELIMINÉ Mozilla Pref: user_pref("HomeTab_18144.global.userID", "bba97084d76e13b0958cb1509fd4b887");
ELIMINÉ Mozilla Pref: user_pref("browser.search.defaultenginename", "mystartsearch");
ELIMINÉ Mozilla Pref: user_pref("browser.search.searchengine.alias", "mystartsearch");
ELIMINÉ Mozilla Pref: user_pref("browser.search.searchengine.desc", "this is my first firefox searchEngine");
ELIMINÉ Mozilla Pref: user_pref("browser.search.searchengine.iconURL", "http://www.mystartsearch.com/web/favicon.ico");
ELIMINÉ Mozilla Pref: user_pref("browser.search.searchengine.name", "mystartsearch");
ELIMINÉ Mozilla Pref: user_pref("browser.search.searchengine.ptid", "slbnew");
ELIMINÉ Mozilla Pref: user_pref("browser.search.searchengine.ref", "");
ELIMINÉ Mozilla Pref: user_pref("browser.search.searchengine.ts", "1438023687");
ELIMINÉ Mozilla Pref: user_pref("browser.search.searchengine.type", "ds");
ELIMINÉ Mozilla Pref: user_pref("browser.search.searchengine.uid", "HitachiXHTS547575A9E384_J2540059G1K4ZEG1K4ZEX");
AUSENTE Mozilla Pref: user_pref("browser.search.searchengine.url", "http://www.mystartsearch.com/web/?type=dspp&ts=1438029906&z=6b33ff078856c3e6c6e6562g[...]
ELIMINÉ Mozilla Pref: user_pref("wtbg.global.storedbrowserversion", "30.0");
========== Pastas ==========
ELIMINÉ: C:\Users\Maxwel Fiorini\AppData\Local\{03DB71F0-094D-4345-9E0F-383D073E471C}
ELIMINÉ: C:\Users\Maxwel Fiorini\AppData\Local\{3B57C4E8-2807-417D-8F2A-61742660C5CB}
ELIMINÉ: C:\Users\Maxwel Fiorini\AppData\Local\{47DBEF87-BAE8-4D68-B3E4-F68FA9651AD0}
ELIMINÉ: C:\Users\Maxwel Fiorini\AppData\Local\{5C527D11-9FF2-4BCA-9D60-4D86B61128CC}
ELIMINÉ: C:\Users\Maxwel Fiorini\AppData\Local\{5FC6879F-9E76-4CF1-935A-A2F5C4E189F9}
ELIMINÉ: C:\Users\Maxwel Fiorini\AppData\Local\{65682D3E-D2D4-469D-874B-3E710F9DBBC6}
ELIMINÉ: C:\Users\Maxwel Fiorini\AppData\Local\{6DC8EEF7-4619-42C7-90CD-423A55EA1041}
ELIMINÉ: C:\Users\Maxwel Fiorini\AppData\Local\{BA643394-49FD-4148-B189-3B17D53D439D}
ELIMINÉ: C:\Users\Maxwel Fiorini\AppData\Local\{D67A74EF-B170-4EB4-99DC-00E9AA1A8561}
ELIMINÉ: C:\Users\Maxwel Fiorini\AppData\Local\{EE48E6C9-8DE3-42E7-85C7-936D304C7234}
ELIMINÉ: C:\Users\Maxwel Fiorini\AppData\Local\{EEEF90E6-9FD5-453F-AC30-9ACB0507C2AB}
ELIMINÉ Temporários windows (45)
ELIMINÉ Flash Cookies (0)
ELIMINÉ: C:\ProgramData\Microsoft Toolkit
ELIMINÉ: C:\Users\Maxwel Fiorini\AppData\Roaming\Systweak
ELIMINÉ: C:\Users\Maxwel Fiorini\AppData\Local\Systweak
ELIMINÉ: C:\Users\Maxwel Fiorini\AppData\Local\Apps
ELIMINÉ:* C:\ProgramData\McAfee
ELIMINÉ: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spark Security Browser
ELIMINÉ: C:\ProgramData\boost_interprocess
ELIMINÉ: C:\ProgramData\pWinManProp
ELIMINÉ: C:\ProgramData\{7DBE41FD-F994-4324-8F8A-0337B0B404A4}
ELIMINÉ: C:\Users\Maxwel Fiorini\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programas RFB2015
ELIMINÉ: C:\Users\Maxwel Fiorini\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spark Security Browser
========== Ficheiros ==========
ELIMINÉ Temporários windows (181) (13.494.561 octets)
ELIMINÉ Flash Cookies (0) (0 octets)
ELIMINÉ:* c:\program files\bonjour\mdnsresponder.exe
ELIMINA REINICIAR: c:\windows\system32\tasks\user_esrv_svc
ELIMINA REINICIAR: c:\windows\system32\tasks\vaio® messenger (maxwel fiorini)
ELIMINA REINICIAR: c:\windows\system32\tasks\vhdinformationcheck
ELIMINÉ: c:\windows\tasks\ddni startup.job
========== Tarefa planificada ==========
ELIMINÉ: FacebookUpdateTaskUserS-1-5-21-2432386615-3169904505-912263518-1000Core
ELIMINÉ: FacebookUpdateTaskUserS-1-5-21-2432386615-3169904505-912263518-1000UA
ELIMINÉ: SparkSafeUpdater
ELIMINÉ: SparkSafeUpdater
ELIMINÉ: Advanced System~Protector
ELIMINÉ: Advanced System~Protector
ELIMINÉ: Advanced System~Protector_startup
ELIMINÉ: {A01471FC-414E-4CB6-86BE-71DDC809C782}
========== Pastas/Ficheiros ocultos restaurados ==========
Mes images (My Pictures) : 5 restaurados com sucesso
Ma musique (My Music) : 35 restaurados com sucesso
Ma Video (My Video) : 2 restaurados com sucesso
Mes Favoris (My Favorites) : 3 restaurados com sucesso
Mes Documents (My Documents) : 15 restaurados com sucesso
Mon Bureau (My Desktop) : 568 restaurados com sucesso
Menu demarrer (Programs) : 9 restaurados com sucesso
Dossier utilisateur (AppData) : 53 restaurados com sucesso
Programmes (Program Files) : 29 restaurados com sucesso
========== Outros ==========
NÃO-TRATADO O4 - GS\CommonDesktop [Public]: Advanced System~Protector.lnk . (.Copyright - ASP.) C:\Program Files (x86)\ASP\AdvancedSystemProtector.exe
========== Recapitulativo ==========
1 : Processo memória
11 : Chaves do Registo
11 : Valores do Registo
2 : Elementos dos dados do Registo
24 : Pastas
7 : Ficheiros
1 : Softwares
21 : Preferências do navegador
2 : Estado dos serviços
8 : Tarefa planificada
719 : Pastas/Ficheiros ocultos restaurados
1 : Outros
End of clean in 04mn 44s
========== Caminho do ficheiro do relatório ==========
C:\Users\Maxwel Fiorini\AppData\Roaming\ZHP\ZHPFix[R1].txt - 15/08/2015 02:48:44 [7741]
ogancap- Iniciante
- Mensagens : 4
Reputação : 0
Data de inscrição : 12/08/2015
Re: Vírus Trashes
por joram Sáb 15 Ago 2015, 03:48
/!\ Bom Dia! ogancap /!\
> Baixe: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Salve-a no desktop!
> Abra a ferramenta UsbFix >> Clique: Opções
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Marque a caixa "Desativar Autorun/AutoPlay". ( Windows XP )
> Clique "Aplicar".
> Insira,agora,seu pendrive ou unidade externa,infectada,e na tela principal da ferramenta,clique "Limpar".
> Caso não possua pendrive ou unidade externa ( HD ),execute UsbFix nestas condições.
> Poste o relatório!
A+
> Baixe: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Salve-a no desktop!
> Abra a ferramenta UsbFix >> Clique: Opções
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Marque a caixa "Desativar Autorun/AutoPlay". ( Windows XP )
> Clique "Aplicar".
> Insira,agora,seu pendrive ou unidade externa,infectada,e na tela principal da ferramenta,clique "Limpar".
> Caso não possua pendrive ou unidade externa ( HD ),execute UsbFix nestas condições.
> Poste o relatório!
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Vírus Trashes
por ogancap Sáb 15 Ago 2015, 21:42
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
ogancap- Iniciante
- Mensagens : 4
Reputação : 0
Data de inscrição : 12/08/2015
Re: Vírus Trashes
por joram Sáb 15 Ago 2015, 22:25
/!\ Boa Noite! ogancap /!\
> Execute,novamente,UsbFix e clique Limpar.
> Cole aqui o relatório!
A+
> Execute,novamente,UsbFix e clique Limpar.
> Cole aqui o relatório!
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Vírus Trashes
por joram Dom 27 Dez 2015, 15:39
Tópico Arquivado
Como o autor não respondeu por mais de 45 dias, o tópico foi arquivado. Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.
Como o autor não respondeu por mais de 45 dias, o tópico foi arquivado. Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Tópicos semelhantes» Analize do AdwCleaner por favor me ajudem a retirar o lixo do Adsby Supra Saving
» Vírus Win32:RmnDrp Estragando tudo!!!
» Vírus no PC
» Vírus, muitos vírus - SOCORRO!!
» Pc com virus
» Vírus Win32:RmnDrp Estragando tudo!!!
» Vírus no PC
» Vírus, muitos vírus - SOCORRO!!
» Pc com virus
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos|
|
|