Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14810 usuários registradosO último membro registrado é Josevinil
Os nossos membros postaram um total de 36047 mensagens em 3685 assuntos
Quem está conectado?
Há 20 usuários online :: 0 registrados, 0 invisíveis e 20 visitantes Nenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
Power Max | ||||
joram | ||||
Wings [In Memoriam] | ||||
caedurodrigues | ||||
Amigo Brasileiro | ||||
luizvilarinho | ||||
Danii | ||||
Admin | ||||
Danilo Marsaro | ||||
Andreata |
Avast free achou 5 arquivos infectados
3 participantes
Página 1 de 1
Avast free achou 5 arquivos infectados
É o seguinte,fiz o scam com o avast em meu pc,achou 5 arquivos infectados que foram movidos para quarentena,só que eu não me dei por satisfeita ,e fiz outro scan e nada foi detectado!mas o meu pc estava estranho de ontem pra cá,só que eu fiquei na dúvida... será que mesmo movidos pára quarentena o meu pc fica limpo?acho que não já que meu pc estava ficando estranho e ele sempre foi rapido ,é de 6 GB de memoria instalada (RAM) e o pc é novo tem 3 meses de comprado, e derrepente estava ruim ate para reiniciar demorava e o internet explorer parava de fuincionar do nada mesmo depois de ter feito uma varredura no pc e ter movidos para quarentena...,e então vamos la,eu resolvi baixar um programa de proteção ante malware chamado Malwarebytes num forum fiz uma varificação rápida, ele encontrou vários programas maliciosos do mesmo tipo foi enviado para quarentena e excluido na hora e reiniciei o pc!! será que depois meu pc vai voltar ao normal???? por favor me respondam pois meu pc esta muuuito estranho ...aqui esta o log do scan...
Malwarebytes Anti-Malware (Trial) 1.65.1.1000
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Versão da Base de Dados: v2012.11.06.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Proteção: Permitir
06/11/2012 13:25:11
mbam-log-2012-11-06 (13-25-11).txt
Tipo de Verificação: Verificação Rápida
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opções de verificação desativadas: P2P
Objetos escaneados: 221897
Tempo decorrido: 1 minuto(s), 48 segundo(s)
Processos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)
Módulos de Memória Detectados: 2
C:\Program Files (x86)\BrowserCompanion\jsloader.dll (PUP.Blabbers) -> Será deletado na próxima inicialização.
C:\Program Files (x86)\BrowserCompanion\updatebhoWin32.dll (PUP.Blabbers) -> Será deletado na próxima inicialização.
Chaves de Registro Detectadas: 24
HKCR\CLSID\{00cbb66b-1d3b-46d3-9577-323a336acb50} (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833} (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767} (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\wit4ie.WitBHO.2 (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\wit4ie.WitBHO (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D} (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\tdataprotocol.CTData.1 (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\tdataprotocol.CTData (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A} (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03} (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\updatebho.TimerBHO.1 (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\updatebho.TimerBHO (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\PROTOCOLS\HANDLER\BASE64 (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\PROTOCOLS\HANDLER\CHROME (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\PROTOCOLS\HANDLER\PROX (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
Valores de Registro Detectadas: 3
HKCR\protocols\Handler\base64|CLSID (PUP.Blabbers) -> Data: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Enviado para a Quarentena e deletado com sucesso.
HKCR\protocols\Handler\chrome|CLSID (PUP.Blabbers) -> Data: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Enviado para a Quarentena e deletado com sucesso.
HKCR\protocols\Handler\prox|CLSID (PUP.Blabbers) -> Data: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Enviado para a Quarentena e deletado com sucesso.
Itens de Dados no Registro Detectadas: 0
(Não foram detectados ítens maliciosos)
Pastas Detectadas: 6
C:\Program Files (x86)\BrowserCompanion (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Administrador\AppData\LocalLow\bbrs_002.tb (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Administrador\AppData\LocalLow\bbrs_002.tb\content (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
Arquivos Detectados: 96
C:\Program Files (x86)\BrowserCompanion\jsloader.dll (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\BrowserCompanion\updatebhoWin32.dll (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\$RECYCLE.BIN\S-1-5-21-3814888186-3216948983-3111029944-1000\$R41PH5Z.exe (PUP.BundleInstaller.BI) -> Enviado para a Quarentena e deletado com sucesso.
C:\$RECYCLE.BIN\S-1-5-21-3814888186-3216948983-3111029944-1000\$RJRP3EF.exe (PUP.BundleInstaller.BI) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\BrowserCompanion\blabbers-ff-full.xpi (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\BrowserCompanion\blabbers-ch.crx (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\BrowserCompanion\logo.ico (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\BrowserCompanion\terms.lnk.url (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\BrowserCompanion\toolbar.dll (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\BrowserCompanion\uninstall.exe (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\BrowserCompanion\updater.ini (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\BrowserCompanion\widgetserv.exe (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\BCHelper.exe (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\fix2.js (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\fix3.js (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\fix4.js (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\icon.png (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\jquery4toolbar.js (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\lock.js (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\witapi.js (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\witmain.js (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\wittoolbar.js (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\witwidgetapi.js (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\0324adea3b6ec02af09ea4ae9424591b (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\0324adea3b6ec02af09ea4ae9424591b_expire (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\08450d397cba5bbf5c3c6994a4a86413 (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\08450d397cba5bbf5c3c6994a4a86413_expire (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\0bfb9a74e02acdbd5b13c3022d6b4aba (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\0bfb9a74e02acdbd5b13c3022d6b4aba_expire (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\12061bba34d4e09928e45890b41c95ff (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\12061bba34d4e09928e45890b41c95ff_expire (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\27af624abd3adb59482991ff9cda1825 (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\27af624abd3adb59482991ff9cda1825_expire (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\292124057d00cb0fa73db6b90d079658 (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\292124057d00cb0fa73db6b90d079658_expire (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\2e0dda2d2281da01c330dc3e12b45a9d_BR (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\2e74403c227112bec523796d5a77d77e (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\2e74403c227112bec523796d5a77d77e_expire (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\40ad1a1ec4b437b92e19a7bce040ca1c (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\40ad1a1ec4b437b92e19a7bce040ca1c_expire (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\4713e82e27fb9719d76577d1585acb00_BR (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\4ad053d40dfa5cab7948e9251df6e3d9 (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\4ad053d40dfa5cab7948e9251df6e3d9_expire (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\4d3d10bd28ff623813254a49b26be41f (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\4d3d10bd28ff623813254a49b26be41f_expire (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\61e2ae11ba3d1cbe8887ea80f192e299 (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\61e2ae11ba3d1cbe8887ea80f192e299_expire (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\6496a43cad388e4b78f1ecce8fcffc27_BR (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\71dfdee34026950adb526276767fa4b6 (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\71dfdee34026950adb526276767fa4b6_expire (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\7acafe2d3e4c14a116bde4e028813ba7 (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\7acafe2d3e4c14a116bde4e028813ba7_expire (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\81cd508768238b92c4c7e2d51aea926f (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\81cd508768238b92c4c7e2d51aea926f_expire (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\98ae18ce56d15c5c60f27f451f97fb82 (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\98ae18ce56d15c5c60f27f451f97fb82_expire (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\9c86b973456448ae01f1cbc0d6cf607a_BR (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\aa36bceec49c832079e270icmc219ats (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\ac349b1708ae5a4bd7bd67939a7c4ed4 (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\ac349b1708ae5a4bd7bd67939a7c4ed4_expire (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\b5bc7084382de95cb69790e5d10db338 (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\b5bc7084382de95cb69790e5d10db338_expire (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\c1772f9385739bff9fce9805cb9a1315 (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\c1772f9385739bff9fce9805cb9a1315_expire (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\cbb647c72e5b13b52d1392c603dcfde6 (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\cbb647c72e5b13b52d1392c603dcfde6_expire (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\cbb69a449d3e39b3a3781ffb1d7fa52b (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\cbb69a449d3e39b3a3781ffb1d7fa52b_expire (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\d17b110a6bfd1fb6259dfea44edc1c60 (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\d17b110a6bfd1fb6259dfea44edc1c60_expire (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\d24d37e821d16c53ac2827d154e490c5 (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\d24d37e821d16c53ac2827d154e490c5_expire (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\d6418e300158fb16d8396d122d4b423b_BR (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\dc6668d28979688b1e2066d1dcaef0f6 (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\dc6668d28979688b1e2066d1dcaef0f6_expire (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\e7215b147326809c45f6cf0952274624 (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\e7215b147326809c45f6cf0952274624_expire (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\e919434ec29526b28593c426e4264271 (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\e919434ec29526b28593c426e4264271_expire (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\ece71b71690fad200cbed95871ef4bb2 (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\ece71b71690fad200cbed95871ef4bb2_expire (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\ef8b53537a5678ed1fcb65662c69bced (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\ef8b53537a5678ed1fcb65662c69bced_expire (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\f03527c67e08602d2e4c18ae7867300d (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\f03527c67e08602d2e4c18ae7867300d_expire (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\f847ee2763d4533bcc99d65763217c31 (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\f847ee2763d4533bcc99d65763217c31_expire (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\f8be594bf3acee98484f64a805775efa (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\f8be594bf3acee98484f64a805775efa_expire (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\fa74672918974682c82b8d91dfbe0d6b (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\fa74672918974682c82b8d91dfbe0d6b_expire (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\fc3198dc7ea90ca65b8f1bc09a5344ad (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\fc3198dc7ea90ca65b8f1bc09a5344ad_expire (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\ff4d692d5e7cccbc4b3e9ef4062b1c6f (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\ff4d692d5e7cccbc4b3e9ef4062b1c6f_expire (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
Malwarebytes Anti-Malware (Trial) 1.65.1.1000
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Versão da Base de Dados: v2012.11.06.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Proteção: Permitir
06/11/2012 13:25:11
mbam-log-2012-11-06 (13-25-11).txt
Tipo de Verificação: Verificação Rápida
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opções de verificação desativadas: P2P
Objetos escaneados: 221897
Tempo decorrido: 1 minuto(s), 48 segundo(s)
Processos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)
Módulos de Memória Detectados: 2
C:\Program Files (x86)\BrowserCompanion\jsloader.dll (PUP.Blabbers) -> Será deletado na próxima inicialização.
C:\Program Files (x86)\BrowserCompanion\updatebhoWin32.dll (PUP.Blabbers) -> Será deletado na próxima inicialização.
Chaves de Registro Detectadas: 24
HKCR\CLSID\{00cbb66b-1d3b-46d3-9577-323a336acb50} (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833} (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767} (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\wit4ie.WitBHO.2 (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\wit4ie.WitBHO (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D} (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\tdataprotocol.CTData.1 (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\tdataprotocol.CTData (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A} (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03} (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\updatebho.TimerBHO.1 (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\updatebho.TimerBHO (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\PROTOCOLS\HANDLER\BASE64 (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\PROTOCOLS\HANDLER\CHROME (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
HKCR\PROTOCOLS\HANDLER\PROX (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
Valores de Registro Detectadas: 3
HKCR\protocols\Handler\base64|CLSID (PUP.Blabbers) -> Data: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Enviado para a Quarentena e deletado com sucesso.
HKCR\protocols\Handler\chrome|CLSID (PUP.Blabbers) -> Data: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Enviado para a Quarentena e deletado com sucesso.
HKCR\protocols\Handler\prox|CLSID (PUP.Blabbers) -> Data: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Enviado para a Quarentena e deletado com sucesso.
Itens de Dados no Registro Detectadas: 0
(Não foram detectados ítens maliciosos)
Pastas Detectadas: 6
C:\Program Files (x86)\BrowserCompanion (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Administrador\AppData\LocalLow\bbrs_002.tb (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Administrador\AppData\LocalLow\bbrs_002.tb\content (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
Arquivos Detectados: 96
C:\Program Files (x86)\BrowserCompanion\jsloader.dll (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\BrowserCompanion\updatebhoWin32.dll (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\$RECYCLE.BIN\S-1-5-21-3814888186-3216948983-3111029944-1000\$R41PH5Z.exe (PUP.BundleInstaller.BI) -> Enviado para a Quarentena e deletado com sucesso.
C:\$RECYCLE.BIN\S-1-5-21-3814888186-3216948983-3111029944-1000\$RJRP3EF.exe (PUP.BundleInstaller.BI) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\BrowserCompanion\blabbers-ff-full.xpi (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\BrowserCompanion\blabbers-ch.crx (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\BrowserCompanion\logo.ico (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\BrowserCompanion\terms.lnk.url (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\BrowserCompanion\toolbar.dll (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\BrowserCompanion\uninstall.exe (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\BrowserCompanion\updater.ini (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files (x86)\BrowserCompanion\widgetserv.exe (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\BCHelper.exe (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\fix2.js (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\fix3.js (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\fix4.js (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\icon.png (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\jquery4toolbar.js (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\lock.js (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\witapi.js (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\witmain.js (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\wittoolbar.js (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\witwidgetapi.js (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\0324adea3b6ec02af09ea4ae9424591b (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\0324adea3b6ec02af09ea4ae9424591b_expire (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\08450d397cba5bbf5c3c6994a4a86413 (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\08450d397cba5bbf5c3c6994a4a86413_expire (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\0bfb9a74e02acdbd5b13c3022d6b4aba (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\0bfb9a74e02acdbd5b13c3022d6b4aba_expire (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\12061bba34d4e09928e45890b41c95ff (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\12061bba34d4e09928e45890b41c95ff_expire (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\27af624abd3adb59482991ff9cda1825 (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\27af624abd3adb59482991ff9cda1825_expire (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\292124057d00cb0fa73db6b90d079658 (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\292124057d00cb0fa73db6b90d079658_expire (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\2e0dda2d2281da01c330dc3e12b45a9d_BR (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\2e74403c227112bec523796d5a77d77e (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\2e74403c227112bec523796d5a77d77e_expire (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\40ad1a1ec4b437b92e19a7bce040ca1c (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\40ad1a1ec4b437b92e19a7bce040ca1c_expire (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\4713e82e27fb9719d76577d1585acb00_BR (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\4ad053d40dfa5cab7948e9251df6e3d9 (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\4ad053d40dfa5cab7948e9251df6e3d9_expire (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\4d3d10bd28ff623813254a49b26be41f (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\4d3d10bd28ff623813254a49b26be41f_expire (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\61e2ae11ba3d1cbe8887ea80f192e299 (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\61e2ae11ba3d1cbe8887ea80f192e299_expire (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\6496a43cad388e4b78f1ecce8fcffc27_BR (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\71dfdee34026950adb526276767fa4b6 (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\71dfdee34026950adb526276767fa4b6_expire (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\7acafe2d3e4c14a116bde4e028813ba7 (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\7acafe2d3e4c14a116bde4e028813ba7_expire (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\81cd508768238b92c4c7e2d51aea926f (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\81cd508768238b92c4c7e2d51aea926f_expire (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\98ae18ce56d15c5c60f27f451f97fb82 (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\98ae18ce56d15c5c60f27f451f97fb82_expire (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\9c86b973456448ae01f1cbc0d6cf607a_BR (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\aa36bceec49c832079e270icmc219ats (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\ac349b1708ae5a4bd7bd67939a7c4ed4 (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\ac349b1708ae5a4bd7bd67939a7c4ed4_expire (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\b5bc7084382de95cb69790e5d10db338 (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\b5bc7084382de95cb69790e5d10db338_expire (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\c1772f9385739bff9fce9805cb9a1315 (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\c1772f9385739bff9fce9805cb9a1315_expire (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\cbb647c72e5b13b52d1392c603dcfde6 (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\cbb647c72e5b13b52d1392c603dcfde6_expire (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\cbb69a449d3e39b3a3781ffb1d7fa52b (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\cbb69a449d3e39b3a3781ffb1d7fa52b_expire (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\d17b110a6bfd1fb6259dfea44edc1c60 (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\d17b110a6bfd1fb6259dfea44edc1c60_expire (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\d24d37e821d16c53ac2827d154e490c5 (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\d24d37e821d16c53ac2827d154e490c5_expire (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\d6418e300158fb16d8396d122d4b423b_BR (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\dc6668d28979688b1e2066d1dcaef0f6 (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\dc6668d28979688b1e2066d1dcaef0f6_expire (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\e7215b147326809c45f6cf0952274624 (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\e7215b147326809c45f6cf0952274624_expire (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\e919434ec29526b28593c426e4264271 (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\e919434ec29526b28593c426e4264271_expire (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\ece71b71690fad200cbed95871ef4bb2 (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\ece71b71690fad200cbed95871ef4bb2_expire (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\ef8b53537a5678ed1fcb65662c69bced (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\ef8b53537a5678ed1fcb65662c69bced_expire (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\f03527c67e08602d2e4c18ae7867300d (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\f03527c67e08602d2e4c18ae7867300d_expire (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\f847ee2763d4533bcc99d65763217c31 (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\f847ee2763d4533bcc99d65763217c31_expire (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\f8be594bf3acee98484f64a805775efa (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\f8be594bf3acee98484f64a805775efa_expire (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\fa74672918974682c82b8d91dfbe0d6b (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\fa74672918974682c82b8d91dfbe0d6b_expire (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\fc3198dc7ea90ca65b8f1bc09a5344ad (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\fc3198dc7ea90ca65b8f1bc09a5344ad_expire (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\ff4d692d5e7cccbc4b3e9ef4062b1c6f (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Zenunes\AppData\LocalLow\bbrs_002.tb\content\cache\ff4d692d5e7cccbc4b3e9ef4062b1c6f_expire (PUP.Blabbers) -> Enviado para a Quarentena e deletado com sucesso.
christiane menezes- Membro
- Mensagens : 70
Reputação : 1
Data de inscrição : 06/11/2012
Idade : 42
Localização : Brasil
Re: Avast free achou 5 arquivos infectados
Olá christiane! Faça uma nova verificação com o Malwarebytes, mas desta vez faça uma Verificação Completa, por gentileza, e poste o log (relatório) dele em sua próxima resposta e nos diga como está seu PC depois disto.eu resolvi baixar um programa de proteção ante malware chamado Malwarebytes num forum fiz uma varificação rápida
Ficamos na espera.
Amigo Brasileiro- Membro Pleno
- Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008
Fiz a verificação completa no malwerebyte e ele achou 2 arquivos infectados por Adware.Blundler
MEU PC CONTINUA COM PROBLEMAS NA INICIALIAÇÃO E AS VEZES TRAVA ESTÁ LENTO! OBS: ESTOU PENSANDO EM FORMATAR O PC JA Q ESTA NA GARANTIA DA MEGAWARE FABRICANTE DO PC.
AQUI ESTA O LOG DO SCAM,
25/11/2012 12:16:59
mbam-log-2012-11-25 (12-16-59).txt
Scan type: Full scan (C:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 363060
Time elapsed: 33 minute(s), 25 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 2
C:\Users\Administrador\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V0N77JV5\download.exe (Adware.Bundler) -> Quarantined and deleted successfully.
C:\Users\Administrador\Downloads\download.exe (Adware.Bundler) -> Quarantined and deleted successfully.
(end)
AQUI ESTA O LOG DO SCAM,
25/11/2012 12:16:59
mbam-log-2012-11-25 (12-16-59).txt
Scan type: Full scan (C:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 363060
Time elapsed: 33 minute(s), 25 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 2
C:\Users\Administrador\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V0N77JV5\download.exe (Adware.Bundler) -> Quarantined and deleted successfully.
C:\Users\Administrador\Downloads\download.exe (Adware.Bundler) -> Quarantined and deleted successfully.
(end)
christiane menezes- Membro
- Mensagens : 70
Reputação : 1
Data de inscrição : 06/11/2012
Idade : 42
Localização : Brasil
Re: Avast free achou 5 arquivos infectados
Mais alguns problemas foram removidos pelo Malwarebytes.
________________
Crie uma pasta própria (como por exemplo C:\Arquivos de Programas\HijackThis).
Faça o download do [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] e no momento de salvá-lo escolha a opção de salvá-lo nesta pasta que você acabou de criar e descompacte o hijackthis.zip dentro dela.
Dê um duplo clique no instalador do Hijackthis > clique na opção I Accept.
Clique no botão: Do a system scan and save a logfile. Depois será aberta uma tela com o log, então é só selecionar este Log (Clique no menu: Editar » Selecionar Tudo), depois disso volte novamente no menu: Editar » e clique na opção: Copiar).
Depois disso é só voltar aqui no fórum e postar este log do Hijackthis para que ele possa ser analisado.
Ficamos no aguardo de sua resposta.
________________
Crie uma pasta própria (como por exemplo C:\Arquivos de Programas\HijackThis).
Faça o download do [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] e no momento de salvá-lo escolha a opção de salvá-lo nesta pasta que você acabou de criar e descompacte o hijackthis.zip dentro dela.
Dê um duplo clique no instalador do Hijackthis > clique na opção I Accept.
Clique no botão: Do a system scan and save a logfile. Depois será aberta uma tela com o log, então é só selecionar este Log (Clique no menu: Editar » Selecionar Tudo), depois disso volte novamente no menu: Editar » e clique na opção: Copiar).
Depois disso é só voltar aqui no fórum e postar este log do Hijackthis para que ele possa ser analisado.
Ficamos no aguardo de sua resposta.
Última edição por Alberto Nunes em Ter 12 Mar 2013, 06:34, editado 2 vez(es)
Amigo Brasileiro- Membro Pleno
- Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008
Me dá uma resposta detalhada sobre esse log do Hijackthis
Não conheço muito esse programa q esta em ingles,não sei usa-lo manda um tutorial explicando como usá-lo, sera q ele dá conflito com o avast e meu malwerebyte?tenho medo do HIjackthis deletar coisas importantes do pc,outra coisa não consegui salva-lo na minha pasta própria q criei no c/arquivos e programas/HijackThis pq não tinha a opção salvar como. Será q é melhor desinstalar o HijackThis e reinstala-lo para depois tentar salvar na pasta própria??
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:59:32, on 25/11/2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16455)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Zenunes\Downloads\HijackThis.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: NCH EN Toolbar - {37483b40-c254-4a72-bda4-22ee90182c1e} - C:\Program Files (x86)\NCH_EN\prxtbNCH_.dll
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Complitly - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Users\Zenunes\AppData\Roaming\Complitly\Complitly.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: NCH EN - {37483b40-c254-4a72-bda4-22ee90182c1e} - C:\Program Files (x86)\NCH_EN\prxtbNCH_.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Auxiliar de Conexão do Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\BingExt.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files (x86)\Yontoo\YontooIEClient.dll
O3 - Toolbar: NCH EN Toolbar - {37483b40-c254-4a72-bda4-22ee90182c1e} - C:\Program Files (x86)\NCH_EN\prxtbNCH_.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\BingExt.dll" (file missing)
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing)
O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Skype C2C Service - Skype Technologies S.A. - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
O23 - Service: VIA Karaoke digital mixer Service (VIAKaraokeService) - Unknown owner - C:\windows\system32\viakaraokesrv.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 9923 bytes
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:59:32, on 25/11/2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16455)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Zenunes\Downloads\HijackThis.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: NCH EN Toolbar - {37483b40-c254-4a72-bda4-22ee90182c1e} - C:\Program Files (x86)\NCH_EN\prxtbNCH_.dll
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Complitly - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Users\Zenunes\AppData\Roaming\Complitly\Complitly.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: NCH EN - {37483b40-c254-4a72-bda4-22ee90182c1e} - C:\Program Files (x86)\NCH_EN\prxtbNCH_.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Auxiliar de Conexão do Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\BingExt.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files (x86)\Yontoo\YontooIEClient.dll
O3 - Toolbar: NCH EN Toolbar - {37483b40-c254-4a72-bda4-22ee90182c1e} - C:\Program Files (x86)\NCH_EN\prxtbNCH_.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\BingExt.dll" (file missing)
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing)
O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Skype C2C Service - Skype Technologies S.A. - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
O23 - Service: VIA Karaoke digital mixer Service (VIAKaraokeService) - Unknown owner - C:\windows\system32\viakaraokesrv.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 9923 bytes
christiane menezes- Membro
- Mensagens : 70
Reputação : 1
Data de inscrição : 06/11/2012
Idade : 42
Localização : Brasil
Re: Avast free achou 5 arquivos infectados
É só você seguir nossas instruções corretamente que não tem perigo, é simples de se executar. Ele não dá conflito com seus programas de segurança. Ele serve para se avaliar como está o PC e auxiliar na remoção de itens perigosos que estejam no computador.Não conheço muito esse programa q esta em ingles,não sei usa-lo manda um tutorial explicando como usá-lo, sera q ele dá conflito com o avast e meu malwerebyte?
_________________________
Pode deixá-lo na pasta onde ele está atualmente mesmo, não tem problema.outra coisa não consegui salva-lo na minha pasta própria q criei no c/arquivos e programas/HijackThis pq não tinha a opção salvar como. Será q é melhor desinstalar o HijackThis e reinstala-lo para depois tentar salvar na pasta própria?
_______________________
Há muitas toolbars (barras de ferramentas) instaladas em seu navegador que deixam a navegação mais lenta e algumas delas ainda podem ficar monitorando seus hábitos de navegação. Seria muito bom desinstalá-las. Para isto, vá no menu: Iniciar > Painel de controle > Desinstalar um programa > Aí procure por estes programas abaixo e os desinstale:
- NCH EN Toolbar (ou NCH_EN)
- Google Toolbar
- Bing Bar
- Yontoo Layers (ou Yontoo)
_______________________
Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... par Xplode )
|- Ao acessar,clique na imagem: < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
|- Salve-o no desktop (área de trabalho)
|- Clique direito em adwcleaner.exe,e escolha sua execução como "administrador".
|- Ps: Dê início ao scan,clicando em "Delete" ou "Suppression".
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
|- Ao concluir,poste o relatório: C:\AdwCleaner[S1].txt
juntamente com um novo log do Hijackthis e nos diga como está seu PC depois destes procedimentos.
Amigo Brasileiro- Membro Pleno
- Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008
Re: Avast free achou 5 arquivos infectados
Alberto Nunes escreveu:É só você seguir nossas instruções corretamente que não tem perigo, é simples de se executar. Ele não dá conflito com seus programas de segurança. Ele serve para se avaliar como está o PC e auxiliar na remoção de itens perigosos que estejam no computador.Não conheço muito esse programa q esta em ingles,não sei usa-lo manda um tutorial explicando como usá-lo, sera q ele dá conflito com o avast e meu malwerebyte?
_________________________Pode deixá-lo na pasta onde ele está atualmente mesmo, não tem problema.outra coisa não consegui salva-lo na minha pasta própria q criei no c/arquivos e programas/HijackThis pq não tinha a opção salvar como. Será q é melhor desinstalar o HijackThis e reinstala-lo para depois tentar salvar na pasta própria?
_______________________
Há muitas toolbars (barras de ferramentas) instaladas em seu navegador que deixam a navegação mais lenta e algumas delas ainda podem ficar monitorando seus hábitos de navegação. Seria muito bom desinstalá-las. Para isto, vá no menu: Iniciar > Painel de controle > Desinstalar um programa > Aí procure por estes programas abaixo e os desinstale:
- NCH EN Toolbar (ou NCH_EN)
- Google Toolbar
- Bing Bar
- Yontoo Layers (ou Yontoo)
Olá Alberto Nunes
Desinstalei todos esses 4 (quatro) obrigada!
_______________________
Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... par Xplode )
|- Ao acessar,clique na imagem: < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
|- Salve-o no desktop (área de trabalho)
|- Clique direito em adwcleaner.exe,e escolha sua execução como "administrador".
|- Ps: Dê início ao scan,clicando em "Delete" ou "Suppression".
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
|- Ao concluir,poste o relatório: C:\AdwCleaner[S1].txt
juntamente com um novo log do Hijackthis e nos diga como está seu PC depois destes procedimentos.
christiane menezes- Membro
- Mensagens : 70
Reputação : 1
Data de inscrição : 06/11/2012
Idade : 42
Localização : Brasil
Re: Avast free achou 5 arquivos infectados
Ok, muito bem. Mas ficou faltando você usar o adwcleaner e postar o log dele que estará em C:\AdwCleaner[S1].txt juntamente com um novo log do Hijackthis e nos dizer como está seu PC depois destes procedimentosOlá Alberto Nunes
Desinstalei todos esses 4 (quatro) obrigada!
Amigo Brasileiro- Membro Pleno
- Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008
Re: Avast free achou 5 arquivos infectados
Alberto Nunes escreveu:Ok, muito bem. Mas ficou faltando você usar o adwcleaner e postar o log dele que estará em C:\AdwCleaner[S1].txt juntamente com um novo log do Hijackthis e nos dizer como está seu PC depois destes procedimentosOlá Alberto Nunes
Desinstalei todos esses 4 (quatro) obrigada!
É que na verdade eu ainda não descompactei o Hijackthis precisa descompactar ele?! ,não sei fazer isso rsrs nunca fiz. E o meu winrar toda vez que abro ele,vem a seguinte menságem: Please purchase winrar license .Not that Winrar is not free softwere.After a 40 day trial period you must either buy a license or remove it from your computer.
Acho q a licensa ja expirou, queria um link de um winrar free , e um tutorial dela .
Obrigada desde já!
christiane menezes- Membro
- Mensagens : 70
Reputação : 1
Data de inscrição : 06/11/2012
Idade : 42
Localização : Brasil
Re: Avast free achou 5 arquivos infectados
O Hijackthis você já postou o log dele uma vez, então ele não precisa ser descompactado mais, visto que já está funcionando normalmente.É que na verdade eu ainda não descompactei o Hijackthis precisa descompactar ele?! ,não sei fazer isso rsrs nunca fiz.
____________________
Realmente o Winrar é um programa pago, mas você pode sempre usar esta versão que funciona tão bem quanto a paga, a diferença é só que fica aparecendo esta mensagem pedindo para se comprar ele, mas é só fechar a mensagem e usar normalmente. O problema é que esta versão que você está usando está em inglês, mas se você quiser pode desinstalar ele e baixar a versão em português neste endereço abaixo:E o meu winrar toda vez que abro ele,vem a seguinte menságem: Please purchase winrar license .Not that Winrar is not free softwere.After a 40 day trial period you must either buy a license or remove it from your computer.
Acho q a licensa ja expirou, queria um link de um winrar free , e um tutorial dela
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Já quanto a tutoriais que ensinam a usar o Winrar, você encontra vários em vídeo [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Amigo Brasileiro- Membro Pleno
- Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008
Re: Avast free achou 5 arquivos infectados
Depois que fiz esse scan desse log do HijackThis que está no forum ele pediu para reiniciar, e eu reiniciei o pc vi tudo o q ele secaneou num bloco de notas eu salvei no computador.só q meu pc estava muito lento vinha a mensagem : o internet explorer parou de funcionar devido a um problema,e o windows está procurando soluções; depois fala que vai reiniciar aí carrega tudo denovo que está na area de trabalho e os ícones, bem na hora q terminou o reinício eu salvei no pc e depois fechei o bloco de notas com o log do HijackThis.Queria saber pra onde foi esse log?Depois li sobre o HijackThis dizem nos foruns por ai q não devemos exclui os logs pq tem coisa que não é vírus ,ai eu penso será que exclir meu log ou ficou salvo no programa ou em algum lugar????! Me diz o que tem nesse log eu olho não entendo nada...
Obrigada por tudo ja já postarei os logs dos dois programas
Obrigada por tudo ja já postarei os logs dos dois programas
christiane menezes- Membro
- Mensagens : 70
Reputação : 1
Data de inscrição : 06/11/2012
Idade : 42
Localização : Brasil
Re: Avast free achou 5 arquivos infectados
O log do Hijackthis mostra muitos aspectos importantes do computador, tais como: barras de ferramentas (toolbars) inseridas nos seus navegadores, programas e serviços que iniciam juntamente com o Windows, etc. Aí analisando ele dá para se ver se há algo de errado no Pc e, dependendo do problema, a gente vai te indicando os programas necessários para se corrigir estes problemas.
__________________
__________________
Ok, ficamos na espera.ja já postarei os logs dos dois programas
Amigo Brasileiro- Membro Pleno
- Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008
Re: Avast free achou 5 arquivos infectados
Aqui está os logs feitos hojeAlberto Nunes escreveu:O log do Hijackthis mostra muitos aspectos importantes do computador, tais como: barras de ferramentas (toolbars) inseridas nos seus navegadores, programas e serviços que iniciam juntamente com o Windows, etc. Aí analisando ele dá para se ver se há algo de errado no Pc e, dependendo do problema, a gente vai te indicando os programas necessários para se corrigir estes problemas.
__________________Ok, ficamos na espera.ja já postarei os logs dos dois programas
# AdwCleaner v2.009 - Logfile created 11/27/2012 at 18:46:35
# Updated 24/11/2012 by Xplode
# Operating system : Windows 7 Home Basic Service Pack 1 (64 bits)
# User : Zenunes - ZENUNES-PC
# Boot Mode : Normal
# Running from : C:\Users\Zenunes\Desktop\adwcleaner.exe
# Option [Delete]
***** [Services] *****
***** [Files / Folders] *****
***** [Registry] *****
***** [Internet Browsers] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Registry is clean.
-\\ Google Chrome v [Unable to get version]
File : C:\Users\Zenunes\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] File is clean.
File : C:\Users\Cris menezes\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] File is clean.
File : C:\Users\Administrador\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] File is clean.
*************************
AdwCleaner[S1].txt - [3947 octets] - [26/11/2012 17:13:23]
AdwCleaner[S2].txt - [965 octets] - [27/11/2012 18:46:35]
########## EOF - C:\AdwCleaner[S2].txt - [1024 octets] ##########
Este log é do Hijackthis :
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:30:51, on 27/11/2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16455)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Zenunes\Downloads\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {37483b40-c254-4a72-bda4-22ee90182c1e} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Auxiliar de Conexão do Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO DE REDE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO DE REDE')
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing)
O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Skype C2C Service - Skype Technologies S.A. - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
O23 - Service: VIA Karaoke digital mixer Service (VIAKaraokeService) - Unknown owner - C:\windows\system32\viakaraokesrv.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 8850 bytes
olá Alberto Nunes,eu li sobre o HijackThis e vi que dá pra fazer uma análize dos logs no site da HijackThis então eu fiz e ví que tem muitos vírus em X q dizem que é vírus e tem uns 10 (X)
Última edição por christiane menezes em Ter 27 Nov 2012, 19:37, editado 1 vez(es)
christiane menezes- Membro
- Mensagens : 70
Reputação : 1
Data de inscrição : 06/11/2012
Idade : 42
Localização : Brasil
Re: Avast free achou 5 arquivos infectados
Só que a maioria daqueles X em vermelho no caso do seu PC não são vírus, é que aquela análise que você está falando é automática e, portanto, sujeita sempre a erros. Por isto é importante ter boa experiência nesta área para se fazer uma análise correta e assim não excluir itens importantes.olá Alberto Nunes,eu li sobre o HijackThis e vi que dá pra fazer uma análize dos logs no site da HijackThis então eu fiz e ví que tem muitos vírus em X q dizem que é vírus e tem uns 10 (X)
Amigo Brasileiro- Membro Pleno
- Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008
Re: Avast free achou 5 arquivos infectados
Alberto Nunes escreveu:Só que a maioria daqueles X em vermelho no caso do seu PC não são vírus, é que aquela análise que você está falando é automática e, portanto, sujeita sempre a erros. Por isto é importante ter boa experiência nesta área para se fazer uma análise correta e assim não excluir itens importantes.olá Alberto Nunes,eu li sobre o HijackThis e vi que dá pra fazer uma análize dos logs no site da HijackThis então eu fiz e ví que tem muitos vírus em X q dizem que é vírus e tem uns 10 (X)
Oi,voltei aqui para dizer que eu formatei o pc e agora ele está muito bom...só fico com medo de denovo ele pegar vírus.Será que essas cameras digitais podem pegar vírus e transferir para o pc além dos pendrivers ?
Ok,não vou exclui nada pode deixar não quero vê meu pc com mais problemas.
Eu estava desde ontem pensando em verificar se há erros no sistema, em ferramenta nas propriedades do win7(c:) é aconselhável fazer isso?
Última edição por christiane menezes em Ter 08 Jan 2013, 10:57, editado 1 vez(es)
christiane menezes- Membro
- Mensagens : 70
Reputação : 1
Data de inscrição : 06/11/2012
Idade : 42
Localização : Brasil
Re: Avast free achou 5 arquivos infectados
Você pode fazer isto, não tem problemas nisto.christiane menezes escreveu:Eu estava desde ontem pensando em verificar se há erros no sistema, em ferramenta nas propriedades do win7(c:) é aconselhável fazer isso?
Amigo Brasileiro- Membro Pleno
- Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008
Re: Avast free achou 5 arquivos infectados
Caso Resolvido!
Caso a autora do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.
Caso a autora do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Tópicos semelhantes
» Navegadores infectados!
» START.Qone8 - Navegadores infectados!
» PC lento mantendo restos do free Avast depois de limpo
» Computador e navegadores infectados com CE_UMBRELLACERT
» Rede, roteador, IP, infectados, isso é possível?
» START.Qone8 - Navegadores infectados!
» PC lento mantendo restos do free Avast depois de limpo
» Computador e navegadores infectados com CE_UMBRELLACERT
» Rede, roteador, IP, infectados, isso é possível?
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos
|
|