Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14810 usuários registradosO último membro registrado é Josevinil
Os nossos membros postaram um total de 36047 mensagens em 3685 assuntos
Quem está conectado?
Há 4 usuários online :: 0 registrados, 0 invisíveis e 4 visitantes Nenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
Power Max | ||||
joram | ||||
Wings [In Memoriam] | ||||
caedurodrigues | ||||
Amigo Brasileiro | ||||
luizvilarinho | ||||
Danii | ||||
Admin | ||||
Danilo Marsaro | ||||
Andreata |
Pc cheio de vírus
2 participantes
Página 1 de 1
Pc cheio de vírus
Olá, ganhei esse note e ele está cheio de virus e coisas que eu não consigo apagar como hao 123, ask, etc...
log do zhp diag:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Obrigado
log do zhp diag:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Obrigado
BiaSoletti- Iniciante
- Mensagens : 39
Reputação : 1
Data de inscrição : 11/05/2015
Re: Pc cheio de vírus
/!\ Bom Dia! BiaSoletti /!\
> Sua unidade C:\,possui pouco espaço disponível: System drive C: has 3 GB () free of 76 GB
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link!
> Estando na página,clique: "Télécharger"
> Salve-o no desktop!
> Instale-o,clicando em: Suivant >> Suivant >>...>> Suivant >> Suivant >> Installer >> Terminer
> Execute este script na ferramenta ZHPFix.
> Abra o Spoiler!
> Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas.
> Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
> À seguir,minimize o Bloco de Notas.
> Abra a ferramenta ZHPFix. < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Clique IMPORTAÇÃO >> OK.
> Ps: Ao clicar "OK",verifique se o campo está limpo para que receba,somente,as informações do script.
> Clique "GO".
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ou,clique CONFIGURAR >> Personalizar.
> Cole as informações contidas no Bloco de Notas,ao campo da ferramenta.
> Clique "GO".
> Poste o relatório!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em seus computadores,sob risco de danos aos mesmos! >
A+
> Sua unidade C:\,possui pouco espaço disponível: System drive C: has 3 GB () free of 76 GB
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link!
> Estando na página,clique: "Télécharger"
> Salve-o no desktop!
> Instale-o,clicando em: Suivant >> Suivant >>...>> Suivant >> Suivant >> Installer >> Terminer
> Execute este script na ferramenta ZHPFix.
- Spoiler:
- Script ZHPFix
FirewallRaz
HiddenFix
EmptyPrefetch
EmptyTemp
EmptyFlash
SS - Auto [09/02/2013] [ 8192] KMService (KMService) . (...) - C:\Windows\System32\srvany.exe
SR - Auto [04/01/2016] [ 198216] Serviço de atualização Ask (APNMCP) . (.APN LLC..) - C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe {76A1FC71CE00683A2B887A2CFA2F5D6B}
R3 - URLSearchHook: (no name) - {00000000-6E41-4FD3-8538-502F5495E5FC} Orphean
[MD5.0B639391B2710A610100490D0CAC3650] - (.APN LLC. - APN Updater.) -- C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe [198216] [PID.416] {76A1FC71CE00683A2B887A2CFA2F5D6B}
[MD5.BCD38B6829D070527B869614EB1C1E30] - (.APN - Ask Toolbar Notifier.) -- C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1699400] [PID.2152] {76A1FC71CE00683A2B887A2CFA2F5D6B}
[MD5.5A68A2E7ADB777E53BFC29BD61C4B2BA] - (.APN LLC. - APN Native Messaging Host.) -- C:\Program Files\AskPartnerNetwork\ChromeUtils\APNNativeMsgHost.exe [166472] [PID.3284] {76A1FC71CE00683A2B887A2CFA2F5D6B}
G0 - GCSP: Secure Preferences [User Data\Default][HomePage] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
G2 - GCE: Preference [User Data\Default] [aaaaojmikegpiepcfdkkjaplodkpfmlo] Ask Toolbar
O2 - BHO: Ask Shopping Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (...) -- "C:\Program Files\AskPartnerNetwork\Toolbar\ORJ\Passport.dll" (.not file.)
O2 - BHO: Shopping App by Ask BHO - {4F524A2D-5354-2D53-5045-7A786E7484D7} . (...) -- "C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-ST-SPE\Passport.dll" (.not file.)
O3 - Toolbar: (no name) - [HKLM]{D4027C7F-154A-4066-A1AD-4243D8127440} (Orphean)
O3 - Toolbar: (no name) - [HKLM]{4F524A2D-5354-2D53-5045-7A786E7484D7} (Orphean)
O4 - GS\Quicklaunch [Administrador]: Hao123.lnk . (.Baidu.com - hao123 Desktop Shortcut.) C:\Users\Andrea\AppData\Roaming\baidu\hao123\hao123.1.0.0.1111.exe {56659719569BE07B775A1B2275E2D83A}
O4 - GS\TaskBar [Administrador]: Hao123.lnk . (.Baidu.com - hao123 Desktop Shortcut.) C:\Users\Andrea\AppData\Roaming\baidu\hao123\hao123.1.0.0.1111.exe {56659719569BE07B775A1B2275E2D83A}
O4 - GS\Quicklaunch [Andrea]: Hao123.lnk . (.Baidu.com - hao123 Desktop Shortcut.) C:\Users\Andrea\AppData\Roaming\baidu\hao123\hao123.1.0.0.1111.exe {56659719569BE07B775A1B2275E2D83A}
O4 - GS\TaskBar [Andrea]: Hao123.lnk . (.Baidu.com - hao123 Desktop Shortcut.) C:\Users\Andrea\AppData\Roaming\baidu\hao123\hao123.1.0.0.1111.exe {56659719569BE07B775A1B2275E2D83A}
O4 - GS\Quicklaunch [Convidado]: Hao123.lnk . (.Baidu.com - hao123 Desktop Shortcut.) C:\Users\Andrea\AppData\Roaming\baidu\hao123\hao123.1.0.0.1111.exe {56659719569BE07B775A1B2275E2D83A}
O4 - GS\Quicklaunch [Convidado]: Pligg.lnk . (.Pligg - Softphone.) C:\ProgramData\Pligg\Pligg.exe
O4 - GS\TaskBar [Convidado]: Hao123.lnk . (.Baidu.com - hao123 Desktop Shortcut.) C:\Users\Andrea\AppData\Roaming\baidu\hao123\hao123.1.0.0.1111.exe {56659719569BE07B775A1B2275E2D83A}
O4 - HKLM\..\Run: [ApnTBMon] . (.APN - Ask Toolbar Notifier.) -- C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe {76A1FC71CE00683A2B887A2CFA2F5D6B}
O4 - HKCU\..\Run: [HW_OPENEYE_OUC_Claro] C:\Program Files\Claro\UpdateDog\ouc.exe (.not file.)
O4 - HKUS\S-1-5-21-3692782648-4216471526-3097882038-1001\..\Run: [HW_OPENEYE_OUC_Claro] C:\Program Files\Claro\UpdateDog\ouc.exe (.not file.)
O23 - Service: KMService (KMService) . (...) - C:\Windows\System32\srvany.exe
O23 - Service: Serviço de atualização Ask (APNMCP) . (.APN LLC. - APN Updater.) - C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe {76A1FC71CE00683A2B887A2CFA2F5D6B}
O42 - Logiciel: Ask Shopping Toolbar - (.APN, LLC.) [HKLM] -- {4F524A00-6A76-A76A-76A7-A758B70C2600}
O42 - Logiciel: Shopping App by Ask - (.APN, LLC.) [HKLM] -- {4F524A2D-5354-2D53-5045-A758B70C2300}
O43 - CFD: 06/06/2013 - [0] D -- C:\Users\Andrea\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Brasfoot 2013
O43 - CFD: 15/09/2014 - [] D -- C:\Users\Andrea\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Hao123-Brazil
O43 - CFD: 26/06/2014 - [] D -- C:\Program Files\AskPartnerNetwork {76A1FC71CE00683A2B887A2CFA2F5D6B}
O43 - CFD: 20/02/2014 - [] D -- C:\ProgramData\APN
O43 - CFD: 27/05/2013 - [] D -- C:\ProgramData\Ask
O43 - CFD: 20/02/2014 - [] D -- C:\ProgramData\AskPartnerNetwork
O43 - CFD: 27/05/2013 - [] D -- C:\Users\Andrea\AppData\Local\APN
O43 - CFD: 26/06/2014 - [] D -- C:\Users\Andrea\AppData\Local\AskPartnerNetwork
O43 - CFD: 09/02/2013 - [0] SHD -- C:\Users\Andrea\AppData\Local\Histórico
O69 - SBI: SearchScopes [HKCU] {D6C0AE41-02A7-493B-8FCC-ADACFE2A828F} - (Ask Search) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O87 - FAEL: "TCP Query User{4CD2A070-1CE6-4E11-AE72-5AC795EA7397}C:\programdata\pligg\pligg.exe" [In-None-P6-TRUE] .(.Pligg - Softphone.) -- C:\programdata\pligg\pligg.exe
O87 - FAEL: "UDP Query User{05D02D2B-8B0F-4CDC-B14A-7EBA50329723}C:\programdata\pligg\pligg.exe" [In-None-P17-TRUE] .(.Pligg - Softphone.) -- C:\programdata\pligg\pligg.exe
HKLM\SYSTEM\CurrentControlSet\Services\KMService
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A00-6A76-A76A-76A7-A758B70C2600}
HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A2D-5354-2D53-5045-A758B70C2300}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A00-6A76-A76A-76A7-A758B70C2600}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A2D-5354-2D53-5045-A758B70C2300}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4F524A2D-5354-2D53-5045-7A786E7484D7}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D6C0AE41-02A7-493B-8FCC-ADACFE2A828F}
HKCU\SOFTWARE\Brasfoot2013
HKLM\SYSTEM\CurrentControlSet\Services\APNMCP
HKCU\SOFTWARE\AppDataLow\Software\AskToolbar
HKLM\SOFTWARE\AskPartnerNetwork
HKCU\SOFTWARE\AskPartnerNetwork
HKCU\SOFTWARE\AppDataLow\Software\AskToolbar
C:\ProgramData\APN
C:\Program Files\AskPartnerNetwork
C:\ProgramData\AskPartnerNetwork
C:\Users\Andrea\AppData\Local\AskPartnerNetwork
C:\Program Files\AskPartnerNetwork\Toolbar\ORJ\Passport.dll
C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe
C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe
C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
C:\Program Files\AskPartnerNetwork\ChromeUtils\APNNativeMsgHost.exe
C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo
C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\aaaaojmikegpiepcfdkkjaplodkpfmlo
C:\Windows\System32\srvany.exe
ServiceStop:KMService
ServiceStop:APNMCP
sysrestore
> Abra o Spoiler!
> Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas.
> Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
> À seguir,minimize o Bloco de Notas.
> Abra a ferramenta ZHPFix. < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Clique IMPORTAÇÃO >> OK.
> Ps: Ao clicar "OK",verifique se o campo está limpo para que receba,somente,as informações do script.
> Clique "GO".
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ou,clique CONFIGURAR >> Personalizar.
> Cole as informações contidas no Bloco de Notas,ao campo da ferramenta.
> Clique "GO".
> Poste o relatório!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em seus computadores,sob risco de danos aos mesmos! >
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Pc cheio de vírus
olá
Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015
Fichier d'export Registre :
Run by Andrea at 20/01/2016 08:29:29
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)
Reciclagem vazia (02mn 41s)
Prefetcher vazio
========== Softwares ==========
ELIMINÉ: Ask Shopping Toolbar
ELIMINÉ: Shopping App by Ask
========== Estado dos serviços ==========
KMService Parado
APNMCP Parado
========== Chaves do Registo ==========
ELIMINÉ: [HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}]
ELIMINÉ: Service: KMService
ELIMINÉ: SearchScopes :{D6C0AE41-02A7-493B-8FCC-ADACFE2A828F}
ELIMINÉ: HKCU\SOFTWARE\Brasfoot2013
ELIMINÉ: HKCU\SOFTWARE\AppDataLow\Software\AskToolbar
========== Valores do Registo ==========
Ausente Valor Perfil Padrão: FirewallRaz :
Ausente Valor Perfil Domínio FirewallRaz :
ELIMINÉ: URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC}
ELIMINÉ RunValue: HW_OPENEYE_OUC_Claro
ELIMINÉ: TCP Query User{4CD2A070-1CE6-4E11-AE72-5AC795EA7397}C:\programdata\pligg\pligg.exe
ELIMINÉ: UDP Query User{05D02D2B-8B0F-4CDC-B14A-7EBA50329723}C:\programdata\pligg\pligg.exe
========== Preferências do navegador ==========
AGORA Chrome File: C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences
ELIMINÉ Chrome Site: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
ELIMINÉ Chrome Site: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
ELIMINÉ Folder Chrome: C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo
========== Pastas ==========
ELIMINÉ Temporários windows (322)
ELIMINÉ Flash Cookies (0)
ELIMINÉ: C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo
ELIMINÉ: C:\Users\Andrea\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Brasfoot 2013
ELIMINÉ: C:\Users\Andrea\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Hao123-Brazil
ELIMINÉ: C:\ProgramData\APN
ELIMINÉ: C:\ProgramData\Ask
ELIMINÉ: C:\Users\Andrea\AppData\Local\APN
ELIMINÉ: c:\users\andrea\appdata\local\google\chrome\user data\default\local extension settings\aaaaojmikegpiepcfdkkjaplodkpfmlo
========== Ficheiros ==========
ELIMINÉ Temporários windows (1615) (547.981.077 octets)
ELIMINÉ Flash Cookies (0) (0 octets)
ELIMINÉ: c:\windows\system32\srvany.exe
========== Pastas/Ficheiros ocultos restaurados ==========
Mes images (My Pictures) : 2 restaurados com sucesso
Ma musique (My Music) : 1 restaurados com sucesso
Ma Video (My Video) : 2 restaurados com sucesso
Mes Favoris (My Favorites) : 3 restaurados com sucesso
Mes Documents (My Documents) : 13 restaurados com sucesso
Mon Bureau (My Desktop) : 11 restaurados com sucesso
Menu demarrer (Programs) : 9 restaurados com sucesso
Dossier utilisateur (AppData) : 55 restaurados com sucesso
Programmes (Program Files) : 25 restaurados com sucesso
========== Restauração Sistema ==========
Ponto de restauro do sistema criado com sucesso
========== Outros ==========
NÃO-TRATADO [HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A00-6A76-A76A-76A7-A758B70C2600}]
NÃO-TRATADO [HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A2D-5354-2D53-5045-A758B70C2300}]
========== Recapitulativo ==========
5 : Chaves do Registo
6 : Valores do Registo
9 : Pastas
3 : Ficheiros
2 : Softwares
4 : Preferências do navegador
2 : Estado dos serviços
121 : Pastas/Ficheiros ocultos restaurados
1 : Restauração Sistema
2 : Outros
End of clean in 05mn 35s
========== Caminho do ficheiro do relatório ==========
C:\Users\Andrea\AppData\Roaming\ZHP\ZHPFix[R1].txt - 20/01/2016 08:32:11 [3634]
Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015
Fichier d'export Registre :
Run by Andrea at 20/01/2016 08:29:29
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)
Reciclagem vazia (02mn 41s)
Prefetcher vazio
========== Softwares ==========
ELIMINÉ: Ask Shopping Toolbar
ELIMINÉ: Shopping App by Ask
========== Estado dos serviços ==========
KMService Parado
APNMCP Parado
========== Chaves do Registo ==========
ELIMINÉ: [HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}]
ELIMINÉ: Service: KMService
ELIMINÉ: SearchScopes :{D6C0AE41-02A7-493B-8FCC-ADACFE2A828F}
ELIMINÉ: HKCU\SOFTWARE\Brasfoot2013
ELIMINÉ: HKCU\SOFTWARE\AppDataLow\Software\AskToolbar
========== Valores do Registo ==========
Ausente Valor Perfil Padrão: FirewallRaz :
Ausente Valor Perfil Domínio FirewallRaz :
ELIMINÉ: URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC}
ELIMINÉ RunValue: HW_OPENEYE_OUC_Claro
ELIMINÉ: TCP Query User{4CD2A070-1CE6-4E11-AE72-5AC795EA7397}C:\programdata\pligg\pligg.exe
ELIMINÉ: UDP Query User{05D02D2B-8B0F-4CDC-B14A-7EBA50329723}C:\programdata\pligg\pligg.exe
========== Preferências do navegador ==========
AGORA Chrome File: C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences
ELIMINÉ Chrome Site: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
ELIMINÉ Chrome Site: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
ELIMINÉ Folder Chrome: C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo
========== Pastas ==========
ELIMINÉ Temporários windows (322)
ELIMINÉ Flash Cookies (0)
ELIMINÉ: C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo
ELIMINÉ: C:\Users\Andrea\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Brasfoot 2013
ELIMINÉ: C:\Users\Andrea\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Hao123-Brazil
ELIMINÉ: C:\ProgramData\APN
ELIMINÉ: C:\ProgramData\Ask
ELIMINÉ: C:\Users\Andrea\AppData\Local\APN
ELIMINÉ: c:\users\andrea\appdata\local\google\chrome\user data\default\local extension settings\aaaaojmikegpiepcfdkkjaplodkpfmlo
========== Ficheiros ==========
ELIMINÉ Temporários windows (1615) (547.981.077 octets)
ELIMINÉ Flash Cookies (0) (0 octets)
ELIMINÉ: c:\windows\system32\srvany.exe
========== Pastas/Ficheiros ocultos restaurados ==========
Mes images (My Pictures) : 2 restaurados com sucesso
Ma musique (My Music) : 1 restaurados com sucesso
Ma Video (My Video) : 2 restaurados com sucesso
Mes Favoris (My Favorites) : 3 restaurados com sucesso
Mes Documents (My Documents) : 13 restaurados com sucesso
Mon Bureau (My Desktop) : 11 restaurados com sucesso
Menu demarrer (Programs) : 9 restaurados com sucesso
Dossier utilisateur (AppData) : 55 restaurados com sucesso
Programmes (Program Files) : 25 restaurados com sucesso
========== Restauração Sistema ==========
Ponto de restauro do sistema criado com sucesso
========== Outros ==========
NÃO-TRATADO [HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A00-6A76-A76A-76A7-A758B70C2600}]
NÃO-TRATADO [HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A2D-5354-2D53-5045-A758B70C2300}]
========== Recapitulativo ==========
5 : Chaves do Registo
6 : Valores do Registo
9 : Pastas
3 : Ficheiros
2 : Softwares
4 : Preferências do navegador
2 : Estado dos serviços
121 : Pastas/Ficheiros ocultos restaurados
1 : Restauração Sistema
2 : Outros
End of clean in 05mn 35s
========== Caminho do ficheiro do relatório ==========
C:\Users\Andrea\AppData\Roaming\ZHP\ZHPFix[R1].txt - 20/01/2016 08:32:11 [3634]
BiaSoletti- Iniciante
- Mensagens : 39
Reputação : 1
Data de inscrição : 11/05/2015
Re: Pc cheio de vírus
/_ BiaSoletti _\
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... par Xplode )
> Ou daqui: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Ao acessar,clique em "Download Now".
> Salve-o no desktop!
< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
> Desabilite seu antivírus!
> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Abra a ferramenta e na guia "Opções",assinale todas as Restaurações.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ps: Dê início ao scan,clicando em "Verificar" ou "Examinar".
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao concluir,clique "Limpar" ou "Cleaning" >> Ok >> Ok >> Ok.
> Copie o log ou clique "Relatorio".
> Poste: < C:\AdwCleaner\AdwCleaner[C1].txt >
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Malwarebytes.org )
> Salve-o no desktop!
> Desabilite seu antivírus!
> Para Windows 7,clique direito em JRT.exe e execute-o ...
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Aguarde a conclusão e poste o relatório. ( JRT.txt )
Abs!
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... par Xplode )
> Ou daqui: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Ao acessar,clique em "Download Now".
> Salve-o no desktop!
< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
> Desabilite seu antivírus!
> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Abra a ferramenta e na guia "Opções",assinale todas as Restaurações.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ps: Dê início ao scan,clicando em "Verificar" ou "Examinar".
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao concluir,clique "Limpar" ou "Cleaning" >> Ok >> Ok >> Ok.
> Copie o log ou clique "Relatorio".
> Poste: < C:\AdwCleaner\AdwCleaner[C1].txt >
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Malwarebytes.org )
> Salve-o no desktop!
> Desabilite seu antivírus!
> Para Windows 7,clique direito em JRT.exe e execute-o ...
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Aguarde a conclusão e poste o relatório. ( JRT.txt )
Abs!
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Pc cheio de vírus
oi, log adw cleaner
# AdwCleaner v5.030 - Relatório criado 20/01/2016 às 11:40:01
# Atualizado 17/01/2016 por Xplode
# Banco de dados : 2016-01-19.2 [Servidor]
# Sistema operacional : Windows 7 Ultimate Service Pack 1 (x86)
# Usuário : Andrea - NOTE-ANDREA
# Executando de : C:\Users\Andrea\Desktop\adwcleaner_5.030.exe
# Opção : Limpar
# Apoio : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
***** [ Serviços ] *****
***** [ Pastas ] *****
[-] Pasta Excluído : C:\Program Files\Claro
[-] Pasta Excluído : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Claro
[-] Pasta Excluído : C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd
[-] Pasta Excluído : C:\Users\Andrea\AppData\LocalLow\AskToolbar
[-] Pasta Excluído : C:\Users\Andrea\AppData\Roaming\Claro
***** [ Arquivos ] *****
[-] Arquivo Excluído : C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_br.hao123.com_0.localstorage
[-] Arquivo Excluído : C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_br.hao123.com_0.localstorage-journal
[-] Arquivo Excluído : C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.hao123.com.br_0.localstorage
[-] Arquivo Excluído : C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.hao123.com.br_0.localstorage-journal
[-] Arquivo Excluído : C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.search.ask.com_0.localstorage
[-] Arquivo Excluído : C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.search.ask.com_0.localstorage-journal
[-] Arquivo Excluído : C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_zwinky.dl.tb.ask.com_0.localstorage
[-] Arquivo Excluído : C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_zwinky.dl.tb.ask.com_0.localstorage-journal
[-] Arquivo Excluído : C:\Users\Andrea\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Hao123.lnk
[-] Arquivo Excluído : C:\Users\Andrea\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Hao123.lnk
[-] Arquivo Excluído : C:\Users\Andrea\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Hao123.lnk
***** [ DLLs ] *****
***** [ Atalhos ] *****
***** [ Tarefas agendadas ] *****
***** [ Registro ] *****
[-] Chave Excluída : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
[-] Chave Excluída : HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd
[-] Chave Excluída : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
[-] Chave Excluída : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
[-] Chave Excluída : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
[-] Chave Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\claro
[-] Chave Excluída : HKU\.DEFAULT\Software\AskPartnerNetwork
[-] Dados Restaurar : HKCU\Software\Microsoft\Internet Explorer\Main [Secondary Start Pages]
[-] Chave Excluída : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\br.hao123.com
[-] Chave Excluída : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\hao123.com
[-] Chave Excluída : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
[-] Chave Excluída : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\br.hao123.com
[-] Chave Excluída : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\hao123.com
[-] Chave Excluída : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\hao123.com.br
[-] Chave Excluída : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\search.hao123.com.br
[-] Chave Excluída : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
***** [ Navegadores ] *****
[-] [C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Excluído : fcfenmboojpjinhpgggodefccipikbpd
*************************
:: Chaves "Tracing" excluídas
:: Configurações Proxy restauradas
:: Configurações Winsock restauradas
:: Configurações TCP/IP restauradas
:: Configurações do Firewall restauradas
:: Configurações IPSec restauradas
:: Políticas do Chrome excluídas
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [4867 bytes] ##########
# AdwCleaner v5.030 - Relatório criado 20/01/2016 às 11:40:01
# Atualizado 17/01/2016 por Xplode
# Banco de dados : 2016-01-19.2 [Servidor]
# Sistema operacional : Windows 7 Ultimate Service Pack 1 (x86)
# Usuário : Andrea - NOTE-ANDREA
# Executando de : C:\Users\Andrea\Desktop\adwcleaner_5.030.exe
# Opção : Limpar
# Apoio : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
***** [ Serviços ] *****
***** [ Pastas ] *****
[-] Pasta Excluído : C:\Program Files\Claro
[-] Pasta Excluído : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Claro
[-] Pasta Excluído : C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd
[-] Pasta Excluído : C:\Users\Andrea\AppData\LocalLow\AskToolbar
[-] Pasta Excluído : C:\Users\Andrea\AppData\Roaming\Claro
***** [ Arquivos ] *****
[-] Arquivo Excluído : C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_br.hao123.com_0.localstorage
[-] Arquivo Excluído : C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_br.hao123.com_0.localstorage-journal
[-] Arquivo Excluído : C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.hao123.com.br_0.localstorage
[-] Arquivo Excluído : C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.hao123.com.br_0.localstorage-journal
[-] Arquivo Excluído : C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.search.ask.com_0.localstorage
[-] Arquivo Excluído : C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.search.ask.com_0.localstorage-journal
[-] Arquivo Excluído : C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_zwinky.dl.tb.ask.com_0.localstorage
[-] Arquivo Excluído : C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_zwinky.dl.tb.ask.com_0.localstorage-journal
[-] Arquivo Excluído : C:\Users\Andrea\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Hao123.lnk
[-] Arquivo Excluído : C:\Users\Andrea\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Hao123.lnk
[-] Arquivo Excluído : C:\Users\Andrea\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Hao123.lnk
***** [ DLLs ] *****
***** [ Atalhos ] *****
***** [ Tarefas agendadas ] *****
***** [ Registro ] *****
[-] Chave Excluída : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
[-] Chave Excluída : HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd
[-] Chave Excluída : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
[-] Chave Excluída : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
[-] Chave Excluída : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
[-] Chave Excluída : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
[-] Chave Excluída : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\claro
[-] Chave Excluída : HKU\.DEFAULT\Software\AskPartnerNetwork
[-] Dados Restaurar : HKCU\Software\Microsoft\Internet Explorer\Main [Secondary Start Pages]
[-] Chave Excluída : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\br.hao123.com
[-] Chave Excluída : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\hao123.com
[-] Chave Excluída : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
[-] Chave Excluída : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\br.hao123.com
[-] Chave Excluída : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\hao123.com
[-] Chave Excluída : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\hao123.com.br
[-] Chave Excluída : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\search.hao123.com.br
[-] Chave Excluída : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
***** [ Navegadores ] *****
[-] [C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Excluído : fcfenmboojpjinhpgggodefccipikbpd
*************************
:: Chaves "Tracing" excluídas
:: Configurações Proxy restauradas
:: Configurações Winsock restauradas
:: Configurações TCP/IP restauradas
:: Configurações do Firewall restauradas
:: Configurações IPSec restauradas
:: Políticas do Chrome excluídas
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [4867 bytes] ##########
BiaSoletti- Iniciante
- Mensagens : 39
Reputação : 1
Data de inscrição : 11/05/2015
Re: Pc cheio de vírus
log jrt
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.2 (01.06.2016)
Operating System: Windows 7 Ultimate x86
Ran by Andrea (Administrator) on 20/01/2016 at 13:51:04,47
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 8
Failed to delete: C:\Users\Andrea\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YP23H5XN (Folder)
Successfully deleted: C:\Users\Andrea\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3N640WI0 (Folder)
Successfully deleted: C:\Users\Andrea\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4562M94E (Folder)
Successfully deleted: C:\Users\Andrea\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C7WXYE8H (Folder)
Successfully deleted: C:\Users\Andrea\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\S5EOOI6J (Folder)
Successfully deleted: C:\Users\Andrea\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SJN2EFD7 (Folder)
Successfully deleted: C:\Users\Andrea\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UFLQ1O1J (Folder)
Successfully deleted: C:\Users\Andrea\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZR00F1GN (Folder)
Registry: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 20/01/2016 at 13:55:13,96
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.2 (01.06.2016)
Operating System: Windows 7 Ultimate x86
Ran by Andrea (Administrator) on 20/01/2016 at 13:51:04,47
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 8
Failed to delete: C:\Users\Andrea\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YP23H5XN (Folder)
Successfully deleted: C:\Users\Andrea\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3N640WI0 (Folder)
Successfully deleted: C:\Users\Andrea\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4562M94E (Folder)
Successfully deleted: C:\Users\Andrea\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C7WXYE8H (Folder)
Successfully deleted: C:\Users\Andrea\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\S5EOOI6J (Folder)
Successfully deleted: C:\Users\Andrea\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SJN2EFD7 (Folder)
Successfully deleted: C:\Users\Andrea\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UFLQ1O1J (Folder)
Successfully deleted: C:\Users\Andrea\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZR00F1GN (Folder)
Registry: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 20/01/2016 at 13:55:13,96
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
BiaSoletti- Iniciante
- Mensagens : 39
Reputação : 1
Data de inscrição : 11/05/2015
Re: Pc cheio de vírus
/_ BiaSoletti _\
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Nicolas Coolman )
> Ou |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| << Mirror!
> Estando na página,clique [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Salve-a no desktop! ( ZHPCleaner.exe )
> Execute ZHPCleaner.exe <<
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Clique "Eu".
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Clique Scanner.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Aguarde a conclusão!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao concluir,clique Reparar.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Acesse as guias que estão assinaladas em vermelho.
> Clique Reparar ou desmarque algum ítem que seja Falso Positivo.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao concluir,clique Relatório!
> Poste o log de reparo: ~ Type : Reparo
A+
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Nicolas Coolman )
> Ou |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| << Mirror!
> Estando na página,clique [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Salve-a no desktop! ( ZHPCleaner.exe )
> Execute ZHPCleaner.exe <<
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Clique "Eu".
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Clique Scanner.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Aguarde a conclusão!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao concluir,clique Reparar.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Acesse as guias que estão assinaladas em vermelho.
> Clique Reparar ou desmarque algum ítem que seja Falso Positivo.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao concluir,clique Relatório!
> Poste o log de reparo: ~ Type : Reparo
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Pc cheio de vírus
~ ZHPCleaner v2016.1.20.12 by Nicolas Coolman (2016/01/20)
~ Run by Andrea (Administrator) (20/01/2016 17:09:34)
~ Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Facebook : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ State version : Version OK
~ Type : Reparo
~ Report : C:\Users\Andrea\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Andrea\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Ultimate, 32-bit Service Pack 1 (Build 7601)
---\\ Serviços (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.
---\\ Navegadores de Internet (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.
---\\ Arquivo hosts (1)
~ O arquivo hosts é legítimo (21)
---\\ Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.
---\\ Explorer ( Arquivos, Pastas) (
MOVIDO pasta: C:\Users\Andrea\AppData\Roaming\aswaferga.exe =>PUP.Optional.Pirrit
MOVIDO pasta: C:\Users\Andrea\AppData\Roaming\aswasrga.exe =>PUP.Optional.Pirrit
MOVIDO pasta: C:\Users\Andrea\Downloads\mobogenie_121040527 (1).apk =>PUP.Optional.Mobogenie
MOVIDO pasta: C:\Users\Andrea\Downloads\mobogenie_121040527.apk =>PUP.Optional.Mobogenie
MOVIDO pasta: C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.olark.com_0.localstorage =>PUP.Optional.Generic
MOVIDO pasta: C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.olark.com_0.localstorage-journal =>PUP.Optional.Generic
MOVIDO pasta: C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_mytopfreegames.com_0.localstorage =>PUP.Optional.ScriptHost
MOVIDO pasta: C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_mytopfreegames.com_0.localstorage-journal =>PUP.Optional.ScriptHost
---\\ Registro ( Chaves, Valores, Dados ) (6)
SUPRIMIDO chave*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.olark.com [9252] =>PUP.Optional.Generic
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\protector_dll.protectorbho [Google Toolbar Notifier BHO] =>PUP.Optional.BProtector
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1 [Google Toolbar Notifier BHO] =>PUP.Optional.BProtector
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd [ToolbarWnd Class] =>PUP.Optional.AsksBar
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1 [Ask Toolbar] =>PUP.Optional.AsksBar
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} [ITool] =>Toolbar.Ask
---\\ Resumo dos elementos encontrados na sua estação de trabalho (7)
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.Pirrit
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.Mobogenie
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.Generic
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.ScriptHost
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.BProtector
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.AsksBar
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Toolbar.Ask
---\\ Dodatkowe oczyszczenie. (9)
~ Chave de registro Tracing Supprimido (9)
~ Remover os relatórios antigos ZHPCleaner. (0)
---\\ Resultado de reparação
Reparação efectuada com sucesso
~ Este navegador está faltando ! (Mozilla Firefox)
~ Este navegador está faltando ! (Opera Software)
---\\ Estatísticas
~ Items scan : 267
~ Items encontrado : 0
~ items cancelados : 0
~ Items réparo : 14
~ End of clean in 00h00mn11s
===================
ZHPCleaner-[R]-20012016-17_09_45.txt
ZHPCleaner-[S]-20012016-17_07_21.txt
~ Run by Andrea (Administrator) (20/01/2016 17:09:34)
~ Site : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ Facebook : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
~ State version : Version OK
~ Type : Reparo
~ Report : C:\Users\Andrea\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Andrea\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Ultimate, 32-bit Service Pack 1 (Build 7601)
---\\ Serviços (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.
---\\ Navegadores de Internet (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.
---\\ Arquivo hosts (1)
~ O arquivo hosts é legítimo (21)
---\\ Tarefas automáticas agendadas. (0)
~ Nenhum ítem malicioso o desnecessários foi encontrado.
---\\ Explorer ( Arquivos, Pastas) (
MOVIDO pasta: C:\Users\Andrea\AppData\Roaming\aswaferga.exe =>PUP.Optional.Pirrit
MOVIDO pasta: C:\Users\Andrea\AppData\Roaming\aswasrga.exe =>PUP.Optional.Pirrit
MOVIDO pasta: C:\Users\Andrea\Downloads\mobogenie_121040527 (1).apk =>PUP.Optional.Mobogenie
MOVIDO pasta: C:\Users\Andrea\Downloads\mobogenie_121040527.apk =>PUP.Optional.Mobogenie
MOVIDO pasta: C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.olark.com_0.localstorage =>PUP.Optional.Generic
MOVIDO pasta: C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.olark.com_0.localstorage-journal =>PUP.Optional.Generic
MOVIDO pasta: C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_mytopfreegames.com_0.localstorage =>PUP.Optional.ScriptHost
MOVIDO pasta: C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_mytopfreegames.com_0.localstorage-journal =>PUP.Optional.ScriptHost
---\\ Registro ( Chaves, Valores, Dados ) (6)
SUPRIMIDO chave*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.olark.com [9252] =>PUP.Optional.Generic
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\protector_dll.protectorbho [Google Toolbar Notifier BHO] =>PUP.Optional.BProtector
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1 [Google Toolbar Notifier BHO] =>PUP.Optional.BProtector
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd [ToolbarWnd Class] =>PUP.Optional.AsksBar
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1 [Ask Toolbar] =>PUP.Optional.AsksBar
SUPRIMIDO chave*: HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} [ITool] =>Toolbar.Ask
---\\ Resumo dos elementos encontrados na sua estação de trabalho (7)
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.Pirrit
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.Mobogenie
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.Generic
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.ScriptHost
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.BProtector
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Optional.AsksBar
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>Toolbar.Ask
---\\ Dodatkowe oczyszczenie. (9)
~ Chave de registro Tracing Supprimido (9)
~ Remover os relatórios antigos ZHPCleaner. (0)
---\\ Resultado de reparação
Reparação efectuada com sucesso
~ Este navegador está faltando ! (Mozilla Firefox)
~ Este navegador está faltando ! (Opera Software)
---\\ Estatísticas
~ Items scan : 267
~ Items encontrado : 0
~ items cancelados : 0
~ Items réparo : 14
~ End of clean in 00h00mn11s
===================
ZHPCleaner-[R]-20012016-17_09_45.txt
ZHPCleaner-[S]-20012016-17_07_21.txt
BiaSoletti- Iniciante
- Mensagens : 39
Reputação : 1
Data de inscrição : 11/05/2015
Re: Pc cheio de vírus
/_ BiaSoletti _\
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Farbar )
> No banner àcima,é para sistemas 32bits!
< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> No link àcima,é para sistemas 64bits!
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Sim" >> "Examinar".
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Antes de clicar "Examinar",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Exame Opcional",deixe marcada as checkbox "Addition.txt" e "Arquivos 90 Dias".
> Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
> Poste os relatórios! (FRST.txt + Addition.txt)
> Como os logs serão extensos,envie-os à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Clique no botão Parcourir...
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
> Fique atento,pois serão 2 links a serem postados!
A+
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Farbar )
> No banner àcima,é para sistemas 32bits!
< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> No link àcima,é para sistemas 64bits!
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Sim" >> "Examinar".
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Antes de clicar "Examinar",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Exame Opcional",deixe marcada as checkbox "Addition.txt" e "Arquivos 90 Dias".
> Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
> Poste os relatórios! (FRST.txt + Addition.txt)
> Como os logs serão extensos,envie-os à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Clique no botão Parcourir...
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
> Fique atento,pois serão 2 links a serem postados!
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Pc cheio de vírus
peço desculpas que eu não finalizei o processo, pois meu filho derrubou refri em cima do note e queimou a placa, e não valia manar consertar.
BiaSoletti- Iniciante
- Mensagens : 39
Reputação : 1
Data de inscrição : 11/05/2015
Re: Pc cheio de vírus
Tópico Arquivado
Como o autor não respondeu por mais de 45 dias, o tópico foi arquivado. Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.
Como o autor não respondeu por mais de 45 dias, o tópico foi arquivado. Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos
|
|