Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14810 usuários registradosO último membro registrado é Josevinil
Os nossos membros postaram um total de 36047 mensagens em 3685 assuntos
Quem está conectado?
Há 5 usuários online :: 0 registrados, 0 invisíveis e 5 visitantes Nenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
Power Max | ||||
joram | ||||
Wings [In Memoriam] | ||||
caedurodrigues | ||||
Amigo Brasileiro | ||||
luizvilarinho | ||||
Danii | ||||
Admin | ||||
Danilo Marsaro | ||||
Andreata |
Meu computador está com adwares
2 participantes
Página 1 de 1
Meu computador está com adwares
Olá pessoal! gostaria que fizessem uma análise e desinfecção de meu PC, pois o mesmo está com vários problemas. Aqui vai o log do Hijackthis:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 09:20:25, on 6/9/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Arquivos de programas\Faronics\Deep Freeze\Install C-0\DFServ.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avshadow.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Arquivos de programas\TeamViewer\Version8\TeamViewer_Service.exe
C:\Arquivos de programas\TeamViewer\Version8\TeamViewer.exe
C:\Arquivos de programas\TeamViewer\Version8\tv_w32.exe
c:\arquivos de programas\teamviewer\version8\TeamViewer_Desktop.exe
C:\Documents and Settings\Administrador\Meus documentos\Downloads\HijackThis(1).exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
O4 - HKLM\..\Run: [nwiz] C:\Arquivos de programas\NVIDIA Corporation\nview\nwiz.exe /installquiet
O4 - HKLM\..\Run: [Adobe ARM] "C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-21-1078081533-746137067-1417001333-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-1078081533-746137067-1417001333-1003\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'UpdatusUser')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Megacubo.lnk = C:\Arquivos de programas\Megacubo\megacubo.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O20 - Winlogon Notify: DfLogon - LogonDll.dll (file missing)
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Avira Agendamento (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Real-Time Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
O23 - Service: DFServ - Faronics Corporation - C:\Arquivos de programas\Faronics\Deep Freeze\Install C-0\DFServ.exe
O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Arquivos de programas\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Arquivos de programas\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: TeamViewer 8 (TeamViewer8) - TeamViewer GmbH - C:\Arquivos de programas\TeamViewer\Version8\TeamViewer_Service.exe
--
End of file - 6654 bytes
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 09:20:25, on 6/9/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Arquivos de programas\Faronics\Deep Freeze\Install C-0\DFServ.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avshadow.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Arquivos de programas\TeamViewer\Version8\TeamViewer_Service.exe
C:\Arquivos de programas\TeamViewer\Version8\TeamViewer.exe
C:\Arquivos de programas\TeamViewer\Version8\tv_w32.exe
c:\arquivos de programas\teamviewer\version8\TeamViewer_Desktop.exe
C:\Documents and Settings\Administrador\Meus documentos\Downloads\HijackThis(1).exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
O4 - HKLM\..\Run: [nwiz] C:\Arquivos de programas\NVIDIA Corporation\nview\nwiz.exe /installquiet
O4 - HKLM\..\Run: [Adobe ARM] "C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-21-1078081533-746137067-1417001333-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-1078081533-746137067-1417001333-1003\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'UpdatusUser')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Megacubo.lnk = C:\Arquivos de programas\Megacubo\megacubo.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O20 - Winlogon Notify: DfLogon - LogonDll.dll (file missing)
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Avira Agendamento (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Real-Time Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
O23 - Service: DFServ - Faronics Corporation - C:\Arquivos de programas\Faronics\Deep Freeze\Install C-0\DFServ.exe
O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Arquivos de programas\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Arquivos de programas\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: TeamViewer 8 (TeamViewer8) - TeamViewer GmbH - C:\Arquivos de programas\TeamViewer\Version8\TeamViewer_Service.exe
--
End of file - 6654 bytes
Laudeir Pereira de Brito- Iniciante
- Mensagens : 6
Reputação : 0
Data de inscrição : 02/09/2013
Re: Meu computador está com adwares
Olá Laudeir! Seja bem-vindo ao Fórum PC Brasil.
Baixe o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (...de Smeenk) e salve-o no Desktop (Área de Trabalho)
*Mantenha-se conectado com a Internet
*Clique com o botão direito do mouse no Zoek e selecione [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
*Cole as linhas em marrom no espaço
autoclean;
emptyalltemp;
*Feche o seu navegador e clique [Run Script]
*Durante o scan a mensagem abaixo será apresentada. Aguarde o término...pode demorar!
*Caso a reinicialização do PC seja solicitada, clique [OK]
*Clique [Selecionar arquivo...], localize o relatório C:\zoek-results.txt e clique [Abrir]
* Copie e cole o log gerado pelo Zoek aqui no seu tópico juntamente com um novo log do Hijackthis.
Baixe o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (...de Smeenk) e salve-o no Desktop (Área de Trabalho)
*Mantenha-se conectado com a Internet
*Clique com o botão direito do mouse no Zoek e selecione [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
*Cole as linhas em marrom no espaço
autoclean;
emptyalltemp;
*Feche o seu navegador e clique [Run Script]
*Durante o scan a mensagem abaixo será apresentada. Aguarde o término...pode demorar!
Zoek.exe is running now.
Do not start any browser windows, they will be closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log
*Caso a reinicialização do PC seja solicitada, clique [OK]
*Clique [Selecionar arquivo...], localize o relatório C:\zoek-results.txt e clique [Abrir]
* Copie e cole o log gerado pelo Zoek aqui no seu tópico juntamente com um novo log do Hijackthis.
Última edição por Alberto Nunes em Sex 06 Set 2013, 12:34, editado 1 vez(es)
Amigo Brasileiro- Membro Pleno
- Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008
Re: Meu computador está com adwares
Zoek.exe Version 4.0.0.4 Updated 31-08-2013
Tool run by Administrador on sex 06/09/2013 at 9:29:36,03.
Microsoft Windows XP Professional 5.1.2600 Service Pack 3 x86
Running in: Normal Mode Internet Access Detected
Launched: C:\Documents and Settings\Administrador\Desktop\zoek.exe [Script inserted]
==== System Restore Info ======================
6/9/2013 09:30:02 Zoek.exe System Restore Point Created Succesfully.
==== Deleting CLSID Registry Keys ======================
HKEY_USERS\S-1-5-21-1078081533-746137067-1417001333-500\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} deleted successfully
==== Deleting CLSID Registry Values ======================
==== Deleting Services ======================
==== FireFox Fix ======================
ProfilePath: C:\Documents and Settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\yuxa3w18.default
---- Lines delta removed from prefs.js ----
user_pref("extensions.delta.admin", false);
user_pref("extensions.delta.aflt", "babsst");
user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
user_pref("extensions.delta.autoRvrt", "false");
user_pref("extensions.delta.dfltLng", "pt");
user_pref("extensions.delta.excTlbr", false);
user_pref("extensions.delta.ffxUnstlRst", true);
user_pref("extensions.delta.id", "d022345c000000000000001a3f718195");
user_pref("extensions.delta.instlDay", "15950");
user_pref("extensions.delta.instlRef", "sst");
user_pref("extensions.delta.newTab", false);
user_pref("extensions.delta.prdct", "delta");
user_pref("extensions.delta.prtnrId", "delta");
user_pref("extensions.delta.rvrt", "false");
user_pref("extensions.delta.smplGrp", "none");
user_pref("extensions.delta.tlbrId", "base");
user_pref("extensions.delta.tlbrSrchUrl", "");
user_pref("extensions.delta.vrsn", "1.8.24.6");
user_pref("extensions.delta.vrsnTs", "1.8.24.611:02:11");
user_pref("extensions.delta.vrsni", "1.8.24.6");
user_pref("extensions.delta_i.babExt", "");
user_pref("extensions.delta_i.babTrack", "affID=124764&tt=010913_sil&tsp=4993");
user_pref("extensions.delta_i.srcExt", "ss");
---- Lines delta modified from prefs.js ----
---- Lines delta removed from user.js ----
user_pref("extensions.delta.tlbrSrchUrl", "");
user_pref("extensions.delta.id", "d022345c000000000000001a3f718195");
user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
user_pref("extensions.delta.instlDay", "15950");
user_pref("extensions.delta.vrsn", "1.8.24.6");
user_pref("extensions.delta.vrsni", "1.8.24.6");
user_pref("extensions.delta.vrsnTs", "1.8.24.611:02:11");
user_pref("extensions.delta.prtnrId", "delta");
user_pref("extensions.delta.prdct", "delta");
user_pref("extensions.delta.aflt", "babsst");
user_pref("extensions.delta.smplGrp", "none");
user_pref("extensions.delta.tlbrId", "base");
user_pref("extensions.delta.instlRef", "sst");
user_pref("extensions.delta.dfltLng", "pt");
user_pref("extensions.delta.excTlbr", false);
user_pref("extensions.delta.ffxUnstlRst", true);
user_pref("extensions.delta.admin", false);
user_pref("extensions.delta_i.babTrack", "affID=124764&tt=010913_sil&tsp=4993");
user_pref("extensions.delta_i.babExt", "");
user_pref("extensions.delta_i.srcExt", "ss");
user_pref("extensions.delta.autoRvrt", "false");
user_pref("extensions.delta.rvrt", "false");
user_pref("extensions.delta.newTab", false);
---- FireFox user.js and prefs.js backups ----
user_20130609_0931_.backup
prefs_20130609_0931_.backup
==== Deleting Files \ Folders ======================
"C:\WINDOWS\000001_.tmp" deleted
"C:\WINDOWS\system32\roboot.exe" deleted
"C:\Documents and Settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\yuxa3w18.default\Invalidprefs.js" deleted
"C:\Documents and Settings\Administrador\Dados de aplicativos\Babylon" deleted
"C:\Documents and Settings\Administrador\Dados de aplicativos\File Scout" deleted
"C:\Documents and Settings\Administrador\Dados de aplicativos\PerformerSoft" deleted
==== Firefox Extensions ======================
==== Firefox Plugins ======================
Profilepath: C:\Documents and Settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\yuxa3w18.default
0C8597DBC74AAF5179471BA013E3C6B4 - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll - Shockwave Flash
101700E93EB905992B518256CB441829 - C:\Arquivos de programas\Google\Update\1.3.21.153\npGoogleUpdate3.dll - Google Update
21FF3F07336CE4F8DF6AF1746BC26AAB - C:\Arquivos de programas\Adobe\Reader 11.0\Reader\browser\nppdf32.dll - Adobe Acrobat
E0BCE90537E4A41AF36D5BDD5963A09D - C:\Arquivos de programas\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll - Adobe Acrobat
CF4ABE599858E10EEB911E16FBCFD87D - C:\Arquivos de programas\Windows Media Player\npdrmv2.dll - Microsoft® DRM
76E34EA1089E92709C5725407B565DA1 - C:\Arquivos de programas\Windows Media Player\npdsplay.dll - Windows Media Player Plug-in Dynamic Link Library
02A4A41FAC9BF96155B3E8068D1DF4B6 - C:\Arquivos de programas\Windows Media Player\npwmsdrm.dll - Microsoft® DRM
==== Chrome Look ======================
HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
eooncjejnppfjjklapaamhcdmjbilmde - C:\Documents and Settings\Administrador\Dados de aplicativos\BabSolution\CR\Delta.crx[]
==== Set IE to Default ======================
Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www2.delta-search.com/?babsrc=HP_ss&mntrId=D022001A3F718195&affID=124764&tt=010913_sil&tsp=4993"
New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com"
==== All HKCU SearchScopes ======================
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google Url="http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"
==== Deleting Registry Keys ======================
HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde deleted successfully
==== Empty IE Cache ======================
C:\Documents and Settings\Administrador\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\Default User\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\LocalService\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\NetworkService\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\UpdatusUser\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\WINDOWS\system32\config\systemprofile\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
==== Empty FireFox Cache ======================
No FireFox Cache found
==== Empty Chrome Cache ======================
No Chrome User Data found
==== Empty All Flash Cache ======================
Flash Cache Emptied Successfully
==== Empty All Java Cache ======================
No Java Cache Found
==== After Reboot ======================
==== Empty Temp Folders ======================
C:\WINDOWS\Temp successfully emptied
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp successfully emptied
==== Empty Recycle Bin ======================
C:\RECYCLER successfully emptied
==== EOF on sex 06/09/2013 at 9:35:02,64 ======================
Laudeir Pereira de Brito- Iniciante
- Mensagens : 6
Reputação : 0
Data de inscrição : 02/09/2013
Re: Meu computador está com adwares
Vários problemas foram removidos.
Siga, por gentileza, as dicas dos tutoriais abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
* Na sua próxima resposta poste, por gentileza, o log do Adwcleaner que estará em C:\AdwCleaner[S1].txt e o log do Junkware Removal Tool que estará salvo em sua área de trabalho com o nome de JRT.txt.
Ficamos na espera.
Siga, por gentileza, as dicas dos tutoriais abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
* Na sua próxima resposta poste, por gentileza, o log do Adwcleaner que estará em C:\AdwCleaner[S1].txt e o log do Junkware Removal Tool que estará salvo em sua área de trabalho com o nome de JRT.txt.
Ficamos na espera.
Última edição por Alberto Nunes em Sex 06 Set 2013, 11:07, editado 1 vez(es)
Amigo Brasileiro- Membro Pleno
- Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008
Re: Meu computador está com adwares
Log do Junkware Removal Tool:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.8 (09.05.2013:1)
OS: Microsoft Windows XP x86
Ran by Administrador on sex 06/09/2013 at 9:58:53,43
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\babsolution
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\bi
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\delta
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\filescout
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\softonic
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\delta
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\prod.cap
~~~ Files
~~~ Folders
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on sex 06/09/2013 at 10:02:09,46
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Log do AdwCleaner:
# AdwCleaner v3.001 - Report created 06/09/2013 at 10:09:04
# Updated 24/08/2013 by Xplode
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : Administrador - PROPRIET-AD8032
# Running from : C:\Documents and Settings\Administrador\Meus documentos\Downloads\AdwCleaner (1).exe
# Option : Clean
***** [ Services ] *****
***** [ Files / Folders ] *****
Folder Deleted : C:\Documents and Settings\All Users\Dados de aplicativos\apn
Folder Deleted : C:\Documents and Settings\All Users\Dados de aplicativos\Babylon
Folder Deleted : C:\Documents and Settings\All Users\Dados de aplicativos\IBUpdaterService
Folder Deleted : C:\Documents and Settings\Administrador\IECompatCache
Folder Deleted : C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\lollipop
***** [ Shortcuts ] *****
***** [ Registry ] *****
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Key Deleted : HKCU\Software\APN PIP
Key Deleted : HKCU\Software\lollipop
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\lollipop
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FilesFrog Update Checker
***** [ Browsers ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v23.0.1 (pt-BR)
[ File : C:\Documents and Settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\yuxa3w18.default\prefs.js ]
-\\ Google Chrome v29.0.1547.62
[ File : C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\preferences ]
Deleted : homepage
Deleted : icon_url
Deleted : search_url
Deleted : keyword
Deleted : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [1947 octets] - [06/09/2013 10:04:24]
AdwCleaner[S0].txt - [1908 octets] - [06/09/2013 10:09:04]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1968 octets] ##########
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.8 (09.05.2013:1)
OS: Microsoft Windows XP x86
Ran by Administrador on sex 06/09/2013 at 9:58:53,43
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\babsolution
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\bi
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\delta
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\filescout
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\softonic
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\delta
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\prod.cap
~~~ Files
~~~ Folders
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on sex 06/09/2013 at 10:02:09,46
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Log do AdwCleaner:
# AdwCleaner v3.001 - Report created 06/09/2013 at 10:09:04
# Updated 24/08/2013 by Xplode
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : Administrador - PROPRIET-AD8032
# Running from : C:\Documents and Settings\Administrador\Meus documentos\Downloads\AdwCleaner (1).exe
# Option : Clean
***** [ Services ] *****
***** [ Files / Folders ] *****
Folder Deleted : C:\Documents and Settings\All Users\Dados de aplicativos\apn
Folder Deleted : C:\Documents and Settings\All Users\Dados de aplicativos\Babylon
Folder Deleted : C:\Documents and Settings\All Users\Dados de aplicativos\IBUpdaterService
Folder Deleted : C:\Documents and Settings\Administrador\IECompatCache
Folder Deleted : C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\lollipop
***** [ Shortcuts ] *****
***** [ Registry ] *****
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Key Deleted : HKCU\Software\APN PIP
Key Deleted : HKCU\Software\lollipop
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\lollipop
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FilesFrog Update Checker
***** [ Browsers ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v23.0.1 (pt-BR)
[ File : C:\Documents and Settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\yuxa3w18.default\prefs.js ]
-\\ Google Chrome v29.0.1547.62
[ File : C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\preferences ]
Deleted : homepage
Deleted : icon_url
Deleted : search_url
Deleted : keyword
Deleted : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [1947 octets] - [06/09/2013 10:04:24]
AdwCleaner[S0].txt - [1908 octets] - [06/09/2013 10:09:04]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1968 octets] ##########
Laudeir Pereira de Brito- Iniciante
- Mensagens : 6
Reputação : 0
Data de inscrição : 02/09/2013
Re: Meu computador está com adwares
Siga, por gentileza, as dicas deste tutorial para fazer uma limpeza de seu PC com o Malwarebytes:
Para instalá-lo e utilizá-lo corretamente siga as dicas deste tutorial:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
________________________
Também é muito importante usar o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] para fazer uma limpeza e otimização agora e semanalmente em seu PC. Para isto basta abrir o Ccleaner > clique no botão Limpeza > clique na opção Executar Limpeza.
Confirme a operação acima clicando no botão OK. Aguarde a conclusão do procedimento.
Depois disto, clique no botão botão Registro > Procurar Erros > Corrigir erro(s) selecionado(s) > neste momento você poderá optar por fazer uma cópia das alterações que serão feitas no registro (por motivos de segurança), escolha a opção que desejar (sim ou não) > e confirme a limpeza clicando no botão Corrigir todos os erros selecionados > clique no botão OK.
Na sua próxima resposta poste o log do Malwarebytes.
Ficamos no aguardo.
Para instalá-lo e utilizá-lo corretamente siga as dicas deste tutorial:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
________________________
Também é muito importante usar o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] para fazer uma limpeza e otimização agora e semanalmente em seu PC. Para isto basta abrir o Ccleaner > clique no botão Limpeza > clique na opção Executar Limpeza.
Confirme a operação acima clicando no botão OK. Aguarde a conclusão do procedimento.
Depois disto, clique no botão botão Registro > Procurar Erros > Corrigir erro(s) selecionado(s) > neste momento você poderá optar por fazer uma cópia das alterações que serão feitas no registro (por motivos de segurança), escolha a opção que desejar (sim ou não) > e confirme a limpeza clicando no botão Corrigir todos os erros selecionados > clique no botão OK.
Na sua próxima resposta poste o log do Malwarebytes.
Ficamos no aguardo.
Última edição por Alberto Nunes em Sex 06 Set 2013, 11:07, editado 1 vez(es)
Amigo Brasileiro- Membro Pleno
- Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008
Re: Meu computador está com adwares
Malwarebytes Anti-Malware 1.75.0.1300
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Versão da Base de Dados: v2013.09.06.06
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrador :: PROPRIET-AD8032 [administrador]
6/9/2013 10:28:07
mbam-log-2013-09-06 (10-28-07).txt
Tipo de Verificação: Verificação Completa (C:\|D:\|E:\|F:\|G:\|H:\|)
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opções de verificação desativadas: P2P
Objetos escaneados: 240367
Tempo decorrido: 18 minuto(s), 42 segundo(s)
Processos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)
Módulos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)
Chaves de Registro Detectadas: 0
(Não foram detectados ítens maliciosos)
Valores de Registro Detectadas: 0
(Não foram detectados ítens maliciosos)
Itens de Dados no Registro Detectadas: 1
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Ruim: (1) Bom: (0) -> Enviado para a Quarentena e reparado com sucesso.
Pastas Detectadas: 0
(Não foram detectados ítens maliciosos)
Arquivos Detectados: 10
C:\Arquivos de programas\Megacubo\components\bin\meg_ar_portaldosites.exe (Riskware.Elex) -> Enviado para a Quarentena e deletado com sucesso.
C:\System Volume Information\_restore{4C1F6B96-699C-4EDD-8EEC-D3B741D51565}\RP12\A0001920.rbf (PUP.Optional.ASKToolbar.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\System Volume Information\_restore{4C1F6B96-699C-4EDD-8EEC-D3B741D51565}\RP12\A0001935.exe (PUP.Optional.Softonic) -> Enviado para a Quarentena e deletado com sucesso.
C:\System Volume Information\_restore{4C1F6B96-699C-4EDD-8EEC-D3B741D51565}\RP14\A0001979.exe (Trojan.PUP.Optional.FileScout.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\System Volume Information\_restore{4C1F6B96-699C-4EDD-8EEC-D3B741D51565}\RP14\A0001981.exe (PUP.Optional.PCPerformer.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\System Volume Information\_restore{4C1F6B96-699C-4EDD-8EEC-D3B741D51565}\RP3\A0000721.exe (PUP.Optional.4Squared) -> Enviado para a Quarentena e deletado com sucesso.
C:\System Volume Information\_restore{4C1F6B96-699C-4EDD-8EEC-D3B741D51565}\RP3\A0000722.exe (Adware.InstallBrain) -> Enviado para a Quarentena e deletado com sucesso.
C:\System Volume Information\_restore{4C1F6B96-699C-4EDD-8EEC-D3B741D51565}\RP4\A0000859.exe (PUP.Optional.Installcore) -> Enviado para a Quarentena e deletado com sucesso.
D:\820-cdbxp_setup_4.5.2.4214.exe (PUP.Optional.OpenCandy) -> Enviado para a Quarentena e deletado com sucesso.
H:\SoftonicDownloader_para_free-youtube-download.exe (PUP.Optional.Softonic) -> Enviado para a Quarentena e deletado com sucesso.
(fim)
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Versão da Base de Dados: v2013.09.06.06
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrador :: PROPRIET-AD8032 [administrador]
6/9/2013 10:28:07
mbam-log-2013-09-06 (10-28-07).txt
Tipo de Verificação: Verificação Completa (C:\|D:\|E:\|F:\|G:\|H:\|)
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opções de verificação desativadas: P2P
Objetos escaneados: 240367
Tempo decorrido: 18 minuto(s), 42 segundo(s)
Processos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)
Módulos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)
Chaves de Registro Detectadas: 0
(Não foram detectados ítens maliciosos)
Valores de Registro Detectadas: 0
(Não foram detectados ítens maliciosos)
Itens de Dados no Registro Detectadas: 1
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Ruim: (1) Bom: (0) -> Enviado para a Quarentena e reparado com sucesso.
Pastas Detectadas: 0
(Não foram detectados ítens maliciosos)
Arquivos Detectados: 10
C:\Arquivos de programas\Megacubo\components\bin\meg_ar_portaldosites.exe (Riskware.Elex) -> Enviado para a Quarentena e deletado com sucesso.
C:\System Volume Information\_restore{4C1F6B96-699C-4EDD-8EEC-D3B741D51565}\RP12\A0001920.rbf (PUP.Optional.ASKToolbar.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\System Volume Information\_restore{4C1F6B96-699C-4EDD-8EEC-D3B741D51565}\RP12\A0001935.exe (PUP.Optional.Softonic) -> Enviado para a Quarentena e deletado com sucesso.
C:\System Volume Information\_restore{4C1F6B96-699C-4EDD-8EEC-D3B741D51565}\RP14\A0001979.exe (Trojan.PUP.Optional.FileScout.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\System Volume Information\_restore{4C1F6B96-699C-4EDD-8EEC-D3B741D51565}\RP14\A0001981.exe (PUP.Optional.PCPerformer.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\System Volume Information\_restore{4C1F6B96-699C-4EDD-8EEC-D3B741D51565}\RP3\A0000721.exe (PUP.Optional.4Squared) -> Enviado para a Quarentena e deletado com sucesso.
C:\System Volume Information\_restore{4C1F6B96-699C-4EDD-8EEC-D3B741D51565}\RP3\A0000722.exe (Adware.InstallBrain) -> Enviado para a Quarentena e deletado com sucesso.
C:\System Volume Information\_restore{4C1F6B96-699C-4EDD-8EEC-D3B741D51565}\RP4\A0000859.exe (PUP.Optional.Installcore) -> Enviado para a Quarentena e deletado com sucesso.
D:\820-cdbxp_setup_4.5.2.4214.exe (PUP.Optional.OpenCandy) -> Enviado para a Quarentena e deletado com sucesso.
H:\SoftonicDownloader_para_free-youtube-download.exe (PUP.Optional.Softonic) -> Enviado para a Quarentena e deletado com sucesso.
(fim)
Laudeir Pereira de Brito- Iniciante
- Mensagens : 6
Reputação : 0
Data de inscrição : 02/09/2013
Re: Meu computador está com adwares
Faça uma atualização (update) de seu antivirus Avira Antivir. Depois disto configure-o seguindo as dicas deste tutorial:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Depois de configurá-lo seguindo as dicas do artigo acima, clique com o botão direito do mouse sobre o ícone do Avira Antivir ao lado do relógio do Windows e escolha a opção Iniciar o Avira Free Antivirus > clique em System Scanner (que está no lado esquerdo da tela) > clique na opção Varredura completa e clique no ícone da lupa na parte superior para iniciar o escaneamento > caso ele mostre durante o escaneamento alguma mensagem dizendo que encontrou algum objeto oculto, clique na opção Não para continuar a verificação > assim que a varredura terminar clique no botão Relatório > Copie completamente este log e poste-o em sua próxima resposta juntamente com um novo log do Hijackthis e nos diga como está seu PC depois disto.
Ficamos no aguardo.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Depois de configurá-lo seguindo as dicas do artigo acima, clique com o botão direito do mouse sobre o ícone do Avira Antivir ao lado do relógio do Windows e escolha a opção Iniciar o Avira Free Antivirus > clique em System Scanner (que está no lado esquerdo da tela) > clique na opção Varredura completa e clique no ícone da lupa na parte superior para iniciar o escaneamento > caso ele mostre durante o escaneamento alguma mensagem dizendo que encontrou algum objeto oculto, clique na opção Não para continuar a verificação > assim que a varredura terminar clique no botão Relatório > Copie completamente este log e poste-o em sua próxima resposta juntamente com um novo log do Hijackthis e nos diga como está seu PC depois disto.
Ficamos no aguardo.
Amigo Brasileiro- Membro Pleno
- Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008
Re: Meu computador está com adwares
Avira Free Antivirus
Data do arquivo de relatório: sexta-feira, 6 de setembro de 2013 10:54
O programa está sendo executado como versão completa sem limitações.
Os serviços online estão disponíveis.
Licenciado : Avira Free Antivirus
Plataforma : Microsoft Windows XP
Versão do Windows : (Service Pack 3) [5.1.2600]
Modo de inicialização : Normalmente inicializado
Nome de usuário : Administrador
Informações da versão:
BUILD.DAT : 13.0.0.3885 54851 Bytes 5/8/2013 10:27:00
AVSCAN.EXE : 13.6.0.1722 634936 Bytes 5/8/2013 12:18:07
AVSCANRC.DLL : 13.6.0.1550 59960 Bytes 5/8/2013 12:18:21
LUKE.DLL : 13.6.0.1550 65080 Bytes 5/8/2013 12:18:15
AVSCPLR.DLL : 13.6.0.1712 92216 Bytes 5/8/2013 12:18:07
AVREG.DLL : 13.6.0.1550 247864 Bytes 5/8/2013 12:18:07
avlode.dll : 13.6.2.1704 449592 Bytes 5/8/2013 12:18:07
avlode.rdf : 13.0.1.42 26846 Bytes 3/9/2013 00:36:48
VBASE000.VDF : 7.11.70.0 66736640 Bytes 4/4/2013 14:43:40
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/4/2013 16:42:02
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28/5/2013 12:18:19
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21/6/2013 12:18:19
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23/7/2013 12:18:20
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29/8/2013 00:34:37
VBASE006.VDF : 7.11.98.187 2048 Bytes 29/8/2013 00:34:37
VBASE007.VDF : 7.11.98.188 2048 Bytes 29/8/2013 00:34:38
VBASE008.VDF : 7.11.98.189 2048 Bytes 29/8/2013 00:34:38
VBASE009.VDF : 7.11.98.190 2048 Bytes 29/8/2013 00:34:38
VBASE010.VDF : 7.11.98.191 2048 Bytes 29/8/2013 00:34:39
VBASE011.VDF : 7.11.98.192 2048 Bytes 29/8/2013 00:34:39
VBASE012.VDF : 7.11.98.193 2048 Bytes 29/8/2013 00:34:40
VBASE013.VDF : 7.11.99.52 270848 Bytes 30/8/2013 00:34:44
VBASE014.VDF : 7.11.99.167 210944 Bytes 2/9/2013 00:34:51
VBASE015.VDF : 7.11.100.3 265216 Bytes 3/9/2013 16:04:28
VBASE016.VDF : 7.11.100.95 220160 Bytes 4/9/2013 12:05:29
VBASE017.VDF : 7.11.100.197 143872 Bytes 5/9/2013 12:05:30
VBASE018.VDF : 7.11.101.11 227840 Bytes 6/9/2013 12:05:31
VBASE019.VDF : 7.11.101.12 2048 Bytes 6/9/2013 12:05:32
VBASE020.VDF : 7.11.101.13 2048 Bytes 6/9/2013 12:05:32
VBASE021.VDF : 7.11.101.14 2048 Bytes 6/9/2013 12:05:33
VBASE022.VDF : 7.11.101.15 2048 Bytes 6/9/2013 12:05:33
VBASE023.VDF : 7.11.101.16 2048 Bytes 6/9/2013 12:05:33
VBASE024.VDF : 7.11.101.17 2048 Bytes 6/9/2013 12:05:34
VBASE025.VDF : 7.11.101.18 2048 Bytes 6/9/2013 12:05:34
VBASE026.VDF : 7.11.101.19 2048 Bytes 6/9/2013 12:05:34
VBASE027.VDF : 7.11.101.20 2048 Bytes 6/9/2013 12:05:35
VBASE028.VDF : 7.11.101.21 2048 Bytes 6/9/2013 12:05:35
VBASE029.VDF : 7.11.101.22 2048 Bytes 6/9/2013 12:05:35
VBASE030.VDF : 7.11.101.23 2048 Bytes 6/9/2013 12:05:36
VBASE031.VDF : 7.11.101.42 76800 Bytes 6/9/2013 12:05:37
Versão do mecanismo : 8.2.12.118
AEVDF.DLL : 8.1.3.4 102774 Bytes 5/8/2013 12:18:06
AESCRIPT.DLL : 8.1.4.148 516478 Bytes 6/9/2013 12:05:57
AESCN.DLL : 8.1.10.4 131446 Bytes 27/3/2013 01:16:25
AESBX.DLL : 8.2.16.26 1245560 Bytes 3/9/2013 00:36:42
AERDL.DLL : 8.2.0.128 688504 Bytes 5/8/2013 12:18:05
AEPACK.DLL : 8.3.2.24 749945 Bytes 5/8/2013 12:18:05
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 3/9/2013 00:36:29
AEHEUR.DLL : 8.1.4.608 6148474 Bytes 6/9/2013 12:05:55
AEHELP.DLL : 8.1.27.6 266617 Bytes 3/9/2013 00:35:22
AEGEN.DLL : 8.1.7.14 446839 Bytes 6/9/2013 12:05:39
AEEXP.DLL : 8.4.1.60 323959 Bytes 6/9/2013 12:05:58
AEEMU.DLL : 8.1.3.2 393587 Bytes 29/11/2012 15:29:30
AECORE.DLL : 8.1.32.0 201081 Bytes 3/9/2013 00:35:10
AEBB.DLL : 8.1.1.4 53619 Bytes 29/11/2012 15:29:29
AVWINLL.DLL : 13.6.0.1550 23608 Bytes 5/8/2013 12:18:09
AVPREF.DLL : 13.6.0.1550 48184 Bytes 5/8/2013 12:18:07
AVREP.DLL : 13.6.0.1550 175672 Bytes 5/8/2013 12:18:07
AVARKT.DLL : 13.6.0.1626 258104 Bytes 5/8/2013 12:18:07
AVEVTLOG.DLL : 13.6.0.1550 164920 Bytes 5/8/2013 12:18:07
SQLITE3.DLL : 3.7.0.1 394824 Bytes 5/8/2013 12:18:18
AVSMTP.DLL : 13.6.0.1550 59960 Bytes 5/8/2013 12:18:07
NETNT.DLL : 13.6.0.1550 13368 Bytes 5/8/2013 12:18:15
RCIMAGE.DLL : 13.4.0.360 4782880 Bytes 5/8/2013 12:18:22
RCTEXT.DLL : 13.6.0.1624 67128 Bytes 5/8/2013 12:18:22
Opções de configuração para a varredura:
Nome da tarefa......................................: Varredura completa
Arquivo de configuração.............................: C:\Arquivos de programas\Avira\AntiVir Desktop\sysscan.avp
Registro............................................: padrão
Ação primária.......................................: Reparar
Ação secundária.....................................: Excluir
Fazer a varredura do setor mestre de inicialização..: ativado
Fazer a varredura do setor de inicialização.........: ativado
Setores de inicialização............................: C:,
Varredura do processo...............................: ativado
Varredura do processo estendida.....................: ativado
Fazer a varredura do registro.......................: ativado
Procurar rootkits...................................: ativado
Varredura da integridade dos arquivos de sistema....: desativado
Fazer a varredura de todos os arquivos..............: Todos os arquivos
Fazer a varredura dos arquivamentos.................: ativado
Profundidade de recursão............................: 20
Extensões inteligentes..............................: ativado
Heurística de macro.................................: ativado
Heurística do arquivo...............................: estendido
Desviando categorias de risco.......................: +APPL,+GAME,+JOKE,+PCK,+SPR,
Início da varredura: sexta-feira, 6 de setembro de 2013 10:54
Iniciando a varredura do setor mestre de inicialização:
HD0 do setor mestre de inicialização
[INFO] Nenhum vírus foi encontrado!
HD1 do setor mestre de inicialização
[INFO] Nenhum vírus foi encontrado!
HD2 do setor mestre de inicialização
[INFO] Nenhum vírus foi encontrado!
HD3 do setor mestre de inicialização
[INFO] Nenhum vírus foi encontrado!
Iniciar a varredura dos setores de inicialização:
Setor de inicialização 'C:\'
[INFO] Nenhum vírus foi encontrado!
Iniciando a pesquisa de objetos ocultos.
c:\windows\system32\ntmsdata\ntmsjrnl
[NOTA] O arquivo não está visível.
Driver oculto
[NOTA] Uma modificação de memória foi detectada, que poderia ser usada para ocultar tentativas de acesso a arquivos.
A varredura dos processos em execução será iniciada
Processo de varredura 'rsmsink.exe' – foi feita a varredura em '28' módulo(s)
Processo de varredura 'msdtc.exe' – foi feita a varredura em '40' módulo(s)
Processo de varredura 'dllhost.exe' – foi feita a varredura em '60' módulo(s)
Processo de varredura 'dllhost.exe' – foi feita a varredura em '45' módulo(s)
Processo de varredura 'vssvc.exe' – foi feita a varredura em '48' módulo(s)
Processo de varredura 'avscan.exe' – foi feita a varredura em '90' módulo(s)
Processo de varredura 'avcenter.exe' – foi feita a varredura em '82' módulo(s)
Processo de varredura 'notepad.exe' – foi feita a varredura em '28' módulo(s)
Processo de varredura 'mbam.exe' – foi feita a varredura em '67' módulo(s)
Processo de varredura 'NOTEPAD.EXE' – foi feita a varredura em '28' módulo(s)
Processo de varredura 'NOTEPAD.EXE' – foi feita a varredura em '28' módulo(s)
Processo de varredura 'TeamViewer_Desktop.exe' – foi feita a varredura em '58' módulo(s)
Processo de varredura 'tv_w32.exe' – foi feita a varredura em '40' módulo(s)
Processo de varredura 'TeamViewer.exe' – foi feita a varredura em '107' módulo(s)
Processo de varredura 'plugin-container.exe' – foi feita a varredura em '63' módulo(s)
Processo de varredura 'firefox.exe' – foi feita a varredura em '116' módulo(s)
Processo de varredura 'NOTEPAD.EXE' – foi feita a varredura em '28' módulo(s)
Processo de varredura 'ctfmon.exe' – foi feita a varredura em '27' módulo(s)
Processo de varredura 'avgnt.exe' – foi feita a varredura em '64' módulo(s)
Processo de varredura 'RunDLL32.exe' – foi feita a varredura em '53' módulo(s)
Processo de varredura 'HDeck.exe' – foi feita a varredura em '43' módulo(s)
Processo de varredura 'alg.exe' – foi feita a varredura em '33' módulo(s)
Processo de varredura 'avshadow.exe' – foi feita a varredura em '26' módulo(s)
Processo de varredura 'TeamViewer_Service.exe' – foi feita a varredura em '83' módulo(s)
Processo de varredura 'daemonu.exe' – foi feita a varredura em '30' módulo(s)
Processo de varredura 'nvsvc32.exe' – foi feita a varredura em '39' módulo(s)
Processo de varredura 'avguard.exe' – foi feita a varredura em '64' módulo(s)
Processo de varredura 'FrzState2k.exe' – foi feita a varredura em '39' módulo(s)
Processo de varredura 'Explorer.EXE' – foi feita a varredura em '100' módulo(s)
Processo de varredura 'svchost.exe' – foi feita a varredura em '34' módulo(s)
Processo de varredura 'sched.exe' – foi feita a varredura em '40' módulo(s)
Processo de varredura 'spoolsv.exe' – foi feita a varredura em '51' módulo(s)
Processo de varredura 'svchost.exe' – foi feita a varredura em '38' módulo(s)
Processo de varredura 'svchost.exe' – foi feita a varredura em '32' módulo(s)
Processo de varredura 'svchost.exe' – foi feita a varredura em '160' módulo(s)
Processo de varredura 'svchost.exe' – foi feita a varredura em '38' módulo(s)
Processo de varredura 'svchost.exe' – foi feita a varredura em '53' módulo(s)
Processo de varredura 'DFServ.exe' – foi feita a varredura em '30' módulo(s)
Processo de varredura 'lsass.exe' – foi feita a varredura em '58' módulo(s)
Processo de varredura 'services.exe' – foi feita a varredura em '27' módulo(s)
Processo de varredura 'winlogon.exe' – foi feita a varredura em '68' módulo(s)
Processo de varredura 'csrss.exe' – foi feita a varredura em '12' módulo(s)
Processo de varredura 'smss.exe' – foi feita a varredura em '2' módulo(s)
Iniciando a varredura dos arquivos executáveis (registro).
Foi feita a varredura do registro ( '2963' arquivos ).
Iniciando a varredura do arquivo:
Iniciar varredura em 'C:\'
Término da varredura: sexta-feira, 6 de setembro de 2013 11:09
Tempo decorrido: 14:15 Minuto(s)
A varredura foi concluída.
2043 Diretórios verificados
162533 Foi feita a varredura nos arquivos
0 Vírus e/ou programas indesejados foram encontrados
0 Os arquivos foram classificados como suspeitos
0 Arquivos excluídos
0 Vírus e programas indesejados foram reparados
0 Os arquivos foram movidos para a quarentena
0 Os arquivos foram renomeados
0 Não é possível fazer a varredura dos arquivos
162533 Arquivos não envolvidos
5076 Os arquivamentos foram verificados
0 Avisos
2 Notas
154598 Os objetos foram verificados com a varredura do rootkit
2 Objetos ocultos foram encontrados
está havendo só um erro no Internet Explorer quando abre a página inicial que seria o Google está abrindo um erro modificado do Google.
Data do arquivo de relatório: sexta-feira, 6 de setembro de 2013 10:54
O programa está sendo executado como versão completa sem limitações.
Os serviços online estão disponíveis.
Licenciado : Avira Free Antivirus
Plataforma : Microsoft Windows XP
Versão do Windows : (Service Pack 3) [5.1.2600]
Modo de inicialização : Normalmente inicializado
Nome de usuário : Administrador
Informações da versão:
BUILD.DAT : 13.0.0.3885 54851 Bytes 5/8/2013 10:27:00
AVSCAN.EXE : 13.6.0.1722 634936 Bytes 5/8/2013 12:18:07
AVSCANRC.DLL : 13.6.0.1550 59960 Bytes 5/8/2013 12:18:21
LUKE.DLL : 13.6.0.1550 65080 Bytes 5/8/2013 12:18:15
AVSCPLR.DLL : 13.6.0.1712 92216 Bytes 5/8/2013 12:18:07
AVREG.DLL : 13.6.0.1550 247864 Bytes 5/8/2013 12:18:07
avlode.dll : 13.6.2.1704 449592 Bytes 5/8/2013 12:18:07
avlode.rdf : 13.0.1.42 26846 Bytes 3/9/2013 00:36:48
VBASE000.VDF : 7.11.70.0 66736640 Bytes 4/4/2013 14:43:40
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/4/2013 16:42:02
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28/5/2013 12:18:19
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21/6/2013 12:18:19
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23/7/2013 12:18:20
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29/8/2013 00:34:37
VBASE006.VDF : 7.11.98.187 2048 Bytes 29/8/2013 00:34:37
VBASE007.VDF : 7.11.98.188 2048 Bytes 29/8/2013 00:34:38
VBASE008.VDF : 7.11.98.189 2048 Bytes 29/8/2013 00:34:38
VBASE009.VDF : 7.11.98.190 2048 Bytes 29/8/2013 00:34:38
VBASE010.VDF : 7.11.98.191 2048 Bytes 29/8/2013 00:34:39
VBASE011.VDF : 7.11.98.192 2048 Bytes 29/8/2013 00:34:39
VBASE012.VDF : 7.11.98.193 2048 Bytes 29/8/2013 00:34:40
VBASE013.VDF : 7.11.99.52 270848 Bytes 30/8/2013 00:34:44
VBASE014.VDF : 7.11.99.167 210944 Bytes 2/9/2013 00:34:51
VBASE015.VDF : 7.11.100.3 265216 Bytes 3/9/2013 16:04:28
VBASE016.VDF : 7.11.100.95 220160 Bytes 4/9/2013 12:05:29
VBASE017.VDF : 7.11.100.197 143872 Bytes 5/9/2013 12:05:30
VBASE018.VDF : 7.11.101.11 227840 Bytes 6/9/2013 12:05:31
VBASE019.VDF : 7.11.101.12 2048 Bytes 6/9/2013 12:05:32
VBASE020.VDF : 7.11.101.13 2048 Bytes 6/9/2013 12:05:32
VBASE021.VDF : 7.11.101.14 2048 Bytes 6/9/2013 12:05:33
VBASE022.VDF : 7.11.101.15 2048 Bytes 6/9/2013 12:05:33
VBASE023.VDF : 7.11.101.16 2048 Bytes 6/9/2013 12:05:33
VBASE024.VDF : 7.11.101.17 2048 Bytes 6/9/2013 12:05:34
VBASE025.VDF : 7.11.101.18 2048 Bytes 6/9/2013 12:05:34
VBASE026.VDF : 7.11.101.19 2048 Bytes 6/9/2013 12:05:34
VBASE027.VDF : 7.11.101.20 2048 Bytes 6/9/2013 12:05:35
VBASE028.VDF : 7.11.101.21 2048 Bytes 6/9/2013 12:05:35
VBASE029.VDF : 7.11.101.22 2048 Bytes 6/9/2013 12:05:35
VBASE030.VDF : 7.11.101.23 2048 Bytes 6/9/2013 12:05:36
VBASE031.VDF : 7.11.101.42 76800 Bytes 6/9/2013 12:05:37
Versão do mecanismo : 8.2.12.118
AEVDF.DLL : 8.1.3.4 102774 Bytes 5/8/2013 12:18:06
AESCRIPT.DLL : 8.1.4.148 516478 Bytes 6/9/2013 12:05:57
AESCN.DLL : 8.1.10.4 131446 Bytes 27/3/2013 01:16:25
AESBX.DLL : 8.2.16.26 1245560 Bytes 3/9/2013 00:36:42
AERDL.DLL : 8.2.0.128 688504 Bytes 5/8/2013 12:18:05
AEPACK.DLL : 8.3.2.24 749945 Bytes 5/8/2013 12:18:05
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 3/9/2013 00:36:29
AEHEUR.DLL : 8.1.4.608 6148474 Bytes 6/9/2013 12:05:55
AEHELP.DLL : 8.1.27.6 266617 Bytes 3/9/2013 00:35:22
AEGEN.DLL : 8.1.7.14 446839 Bytes 6/9/2013 12:05:39
AEEXP.DLL : 8.4.1.60 323959 Bytes 6/9/2013 12:05:58
AEEMU.DLL : 8.1.3.2 393587 Bytes 29/11/2012 15:29:30
AECORE.DLL : 8.1.32.0 201081 Bytes 3/9/2013 00:35:10
AEBB.DLL : 8.1.1.4 53619 Bytes 29/11/2012 15:29:29
AVWINLL.DLL : 13.6.0.1550 23608 Bytes 5/8/2013 12:18:09
AVPREF.DLL : 13.6.0.1550 48184 Bytes 5/8/2013 12:18:07
AVREP.DLL : 13.6.0.1550 175672 Bytes 5/8/2013 12:18:07
AVARKT.DLL : 13.6.0.1626 258104 Bytes 5/8/2013 12:18:07
AVEVTLOG.DLL : 13.6.0.1550 164920 Bytes 5/8/2013 12:18:07
SQLITE3.DLL : 3.7.0.1 394824 Bytes 5/8/2013 12:18:18
AVSMTP.DLL : 13.6.0.1550 59960 Bytes 5/8/2013 12:18:07
NETNT.DLL : 13.6.0.1550 13368 Bytes 5/8/2013 12:18:15
RCIMAGE.DLL : 13.4.0.360 4782880 Bytes 5/8/2013 12:18:22
RCTEXT.DLL : 13.6.0.1624 67128 Bytes 5/8/2013 12:18:22
Opções de configuração para a varredura:
Nome da tarefa......................................: Varredura completa
Arquivo de configuração.............................: C:\Arquivos de programas\Avira\AntiVir Desktop\sysscan.avp
Registro............................................: padrão
Ação primária.......................................: Reparar
Ação secundária.....................................: Excluir
Fazer a varredura do setor mestre de inicialização..: ativado
Fazer a varredura do setor de inicialização.........: ativado
Setores de inicialização............................: C:,
Varredura do processo...............................: ativado
Varredura do processo estendida.....................: ativado
Fazer a varredura do registro.......................: ativado
Procurar rootkits...................................: ativado
Varredura da integridade dos arquivos de sistema....: desativado
Fazer a varredura de todos os arquivos..............: Todos os arquivos
Fazer a varredura dos arquivamentos.................: ativado
Profundidade de recursão............................: 20
Extensões inteligentes..............................: ativado
Heurística de macro.................................: ativado
Heurística do arquivo...............................: estendido
Desviando categorias de risco.......................: +APPL,+GAME,+JOKE,+PCK,+SPR,
Início da varredura: sexta-feira, 6 de setembro de 2013 10:54
Iniciando a varredura do setor mestre de inicialização:
HD0 do setor mestre de inicialização
[INFO] Nenhum vírus foi encontrado!
HD1 do setor mestre de inicialização
[INFO] Nenhum vírus foi encontrado!
HD2 do setor mestre de inicialização
[INFO] Nenhum vírus foi encontrado!
HD3 do setor mestre de inicialização
[INFO] Nenhum vírus foi encontrado!
Iniciar a varredura dos setores de inicialização:
Setor de inicialização 'C:\'
[INFO] Nenhum vírus foi encontrado!
Iniciando a pesquisa de objetos ocultos.
c:\windows\system32\ntmsdata\ntmsjrnl
[NOTA] O arquivo não está visível.
Driver oculto
[NOTA] Uma modificação de memória foi detectada, que poderia ser usada para ocultar tentativas de acesso a arquivos.
A varredura dos processos em execução será iniciada
Processo de varredura 'rsmsink.exe' – foi feita a varredura em '28' módulo(s)
Processo de varredura 'msdtc.exe' – foi feita a varredura em '40' módulo(s)
Processo de varredura 'dllhost.exe' – foi feita a varredura em '60' módulo(s)
Processo de varredura 'dllhost.exe' – foi feita a varredura em '45' módulo(s)
Processo de varredura 'vssvc.exe' – foi feita a varredura em '48' módulo(s)
Processo de varredura 'avscan.exe' – foi feita a varredura em '90' módulo(s)
Processo de varredura 'avcenter.exe' – foi feita a varredura em '82' módulo(s)
Processo de varredura 'notepad.exe' – foi feita a varredura em '28' módulo(s)
Processo de varredura 'mbam.exe' – foi feita a varredura em '67' módulo(s)
Processo de varredura 'NOTEPAD.EXE' – foi feita a varredura em '28' módulo(s)
Processo de varredura 'NOTEPAD.EXE' – foi feita a varredura em '28' módulo(s)
Processo de varredura 'TeamViewer_Desktop.exe' – foi feita a varredura em '58' módulo(s)
Processo de varredura 'tv_w32.exe' – foi feita a varredura em '40' módulo(s)
Processo de varredura 'TeamViewer.exe' – foi feita a varredura em '107' módulo(s)
Processo de varredura 'plugin-container.exe' – foi feita a varredura em '63' módulo(s)
Processo de varredura 'firefox.exe' – foi feita a varredura em '116' módulo(s)
Processo de varredura 'NOTEPAD.EXE' – foi feita a varredura em '28' módulo(s)
Processo de varredura 'ctfmon.exe' – foi feita a varredura em '27' módulo(s)
Processo de varredura 'avgnt.exe' – foi feita a varredura em '64' módulo(s)
Processo de varredura 'RunDLL32.exe' – foi feita a varredura em '53' módulo(s)
Processo de varredura 'HDeck.exe' – foi feita a varredura em '43' módulo(s)
Processo de varredura 'alg.exe' – foi feita a varredura em '33' módulo(s)
Processo de varredura 'avshadow.exe' – foi feita a varredura em '26' módulo(s)
Processo de varredura 'TeamViewer_Service.exe' – foi feita a varredura em '83' módulo(s)
Processo de varredura 'daemonu.exe' – foi feita a varredura em '30' módulo(s)
Processo de varredura 'nvsvc32.exe' – foi feita a varredura em '39' módulo(s)
Processo de varredura 'avguard.exe' – foi feita a varredura em '64' módulo(s)
Processo de varredura 'FrzState2k.exe' – foi feita a varredura em '39' módulo(s)
Processo de varredura 'Explorer.EXE' – foi feita a varredura em '100' módulo(s)
Processo de varredura 'svchost.exe' – foi feita a varredura em '34' módulo(s)
Processo de varredura 'sched.exe' – foi feita a varredura em '40' módulo(s)
Processo de varredura 'spoolsv.exe' – foi feita a varredura em '51' módulo(s)
Processo de varredura 'svchost.exe' – foi feita a varredura em '38' módulo(s)
Processo de varredura 'svchost.exe' – foi feita a varredura em '32' módulo(s)
Processo de varredura 'svchost.exe' – foi feita a varredura em '160' módulo(s)
Processo de varredura 'svchost.exe' – foi feita a varredura em '38' módulo(s)
Processo de varredura 'svchost.exe' – foi feita a varredura em '53' módulo(s)
Processo de varredura 'DFServ.exe' – foi feita a varredura em '30' módulo(s)
Processo de varredura 'lsass.exe' – foi feita a varredura em '58' módulo(s)
Processo de varredura 'services.exe' – foi feita a varredura em '27' módulo(s)
Processo de varredura 'winlogon.exe' – foi feita a varredura em '68' módulo(s)
Processo de varredura 'csrss.exe' – foi feita a varredura em '12' módulo(s)
Processo de varredura 'smss.exe' – foi feita a varredura em '2' módulo(s)
Iniciando a varredura dos arquivos executáveis (registro).
Foi feita a varredura do registro ( '2963' arquivos ).
Iniciando a varredura do arquivo:
Iniciar varredura em 'C:\'
Término da varredura: sexta-feira, 6 de setembro de 2013 11:09
Tempo decorrido: 14:15 Minuto(s)
A varredura foi concluída.
2043 Diretórios verificados
162533 Foi feita a varredura nos arquivos
0 Vírus e/ou programas indesejados foram encontrados
0 Os arquivos foram classificados como suspeitos
0 Arquivos excluídos
0 Vírus e programas indesejados foram reparados
0 Os arquivos foram movidos para a quarentena
0 Os arquivos foram renomeados
0 Não é possível fazer a varredura dos arquivos
162533 Arquivos não envolvidos
5076 Os arquivamentos foram verificados
0 Avisos
2 Notas
154598 Os objetos foram verificados com a varredura do rootkit
2 Objetos ocultos foram encontrados
está havendo só um erro no Internet Explorer quando abre a página inicial que seria o Google está abrindo um erro modificado do Google.
Laudeir Pereira de Brito- Iniciante
- Mensagens : 6
Reputação : 0
Data de inscrição : 02/09/2013
Re: Meu computador está com adwares
Baixe o Internet Explorer novamente e reinstale-o > Atualize seu Windows pelo Windows Update > Faça uma desfragmentação no Windows.
_____________________
Siga também as dicas destes tutoriais:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
______________________
Baixe o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (...de Xplode) e salve-o no Desktop (Área de Trabalho)
*Execute-o, selecione também a opção Purge system restore e clique [Run]
*Cole o relatório apresentado e nos diga como está seu PC depois disto.
_____________________
Siga também as dicas destes tutoriais:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
______________________
Baixe o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (...de Xplode) e salve-o no Desktop (Área de Trabalho)
*Execute-o, selecione também a opção Purge system restore e clique [Run]
*Cole o relatório apresentado e nos diga como está seu PC depois disto.
Última edição por Alberto Nunes em Sex 06 Set 2013, 12:32, editado 1 vez(es)
Amigo Brasileiro- Membro Pleno
- Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008
Re: Meu computador está com adwares
Aqui está o log do Delfix:
# DelFix v10.4 - Logfile created 06/09/2013 at 12:23:35
# Updated 19/07/2013 by Xplode
# Username : Administrador - PROPRIET-AD8032
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
~ Removing disinfection tools ...
Deleted : C:\zoek-results.log
Deleted : C:\Documents and Settings\Administrador\Desktop\JRT.exe
Deleted : C:\Documents and Settings\Administrador\Desktop\JRT.txt
Deleted : C:\Documents and Settings\Administrador\Desktop\zoek.com
Deleted : C:\Documents and Settings\Administrador\Desktop\zoek.exe
Deleted : C:\Documents and Settings\Administrador\Desktop\zoek.scr
Deleted : C:\Documents and Settings\Administrador\Desktop\zoek.zip
Deleted : C:\Documents and Settings\Administrador\Meus documentos\Downloads\AdwCleaner (1).exe
Deleted : C:\Documents and Settings\Administrador\Meus documentos\Downloads\AdwCleaner.exe
Deleted : C:\Documents and Settings\Administrador\Meus documentos\Downloads\HijackThis(1).exe
Deleted : C:\Documents and Settings\Administrador\Meus documentos\Downloads\HijackThis.exe
Deleted : C:\Documents and Settings\Administrador\Meus documentos\Downloads\hijackthis.log
Deleted : HKLM\SOFTWARE\AdwCleaner
Deleted : HKLM\SOFTWARE\TrendMicro\Hijackthis
~ Cleaning system restore ...
Deleted : RP #1 [Ponto de verificação do sistema | 09/02/2013 03:58:20]
Deleted : RP #2 [Instalado ESET NOD32 Antivirus | 09/02/2013 11:50:06]
Deleted : RP #3 [Removido ESET NOD32 Antivirus | 09/02/2013 11:59:20]
Deleted : RP #4 [Windows XP Service Pack 3 instalado. | 09/02/2013 13:11:12]
Deleted : RP #5 [Installed Platform | 09/02/2013 13:18:06]
Deleted : RP #6 [Software Distribution Service 3.0 | 09/02/2013 13:36:43]
Deleted : RP #7 [Software Distribution Service 3.0 | 09/02/2013 13:44:31]
Deleted : RP #8 [Windows XP KB2618444 instalado. | 09/02/2013 14:15:59]
Deleted : RP #9 [Windows XP KB2618444 instalado. | 09/02/2013 14:16:58]
Deleted : RP #10 [Revo Uninstaller's restore point - Avira SearchFree Toolbar plus Web Protection | 09/03/2013 16:15:22]
Deleted : RP #11 [Revo Uninstaller's restore point - Avira SearchFree Toolbar plus Web Protection | 09/03/2013 16:16:20]
Deleted : RP #12 [Removido Avira SearchFree Toolbar plus Web Protection | 09/03/2013 16:16:29]
Deleted : RP #13 [Windows XP WgaNotify instalado. | 09/06/2013 12:02:16]
Deleted : RP #14 [zoek.exe restore point | 09/06/2013 12:30:02]
Deleted : RP #15 [Windows Internet Explorer 8 Instalado. | 09/06/2013 14:42:43]
Deleted : RP #16 [Software Distribution Service 3.0 | 09/06/2013 14:42:57]
Deleted : RP #17 [Software Distribution Service 3.0 | 09/06/2013 15:10:00]
New restore point created !
########## - EOF - ##########
___________________________
Quanto ao PC está ótimo agora depois destes procedimentos. Valeu mesmo! Estarei sempre indicando o fórum para amigos e conhecidos.
# DelFix v10.4 - Logfile created 06/09/2013 at 12:23:35
# Updated 19/07/2013 by Xplode
# Username : Administrador - PROPRIET-AD8032
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
~ Removing disinfection tools ...
Deleted : C:\zoek-results.log
Deleted : C:\Documents and Settings\Administrador\Desktop\JRT.exe
Deleted : C:\Documents and Settings\Administrador\Desktop\JRT.txt
Deleted : C:\Documents and Settings\Administrador\Desktop\zoek.com
Deleted : C:\Documents and Settings\Administrador\Desktop\zoek.exe
Deleted : C:\Documents and Settings\Administrador\Desktop\zoek.scr
Deleted : C:\Documents and Settings\Administrador\Desktop\zoek.zip
Deleted : C:\Documents and Settings\Administrador\Meus documentos\Downloads\AdwCleaner (1).exe
Deleted : C:\Documents and Settings\Administrador\Meus documentos\Downloads\AdwCleaner.exe
Deleted : C:\Documents and Settings\Administrador\Meus documentos\Downloads\HijackThis(1).exe
Deleted : C:\Documents and Settings\Administrador\Meus documentos\Downloads\HijackThis.exe
Deleted : C:\Documents and Settings\Administrador\Meus documentos\Downloads\hijackthis.log
Deleted : HKLM\SOFTWARE\AdwCleaner
Deleted : HKLM\SOFTWARE\TrendMicro\Hijackthis
~ Cleaning system restore ...
Deleted : RP #1 [Ponto de verificação do sistema | 09/02/2013 03:58:20]
Deleted : RP #2 [Instalado ESET NOD32 Antivirus | 09/02/2013 11:50:06]
Deleted : RP #3 [Removido ESET NOD32 Antivirus | 09/02/2013 11:59:20]
Deleted : RP #4 [Windows XP Service Pack 3 instalado. | 09/02/2013 13:11:12]
Deleted : RP #5 [Installed Platform | 09/02/2013 13:18:06]
Deleted : RP #6 [Software Distribution Service 3.0 | 09/02/2013 13:36:43]
Deleted : RP #7 [Software Distribution Service 3.0 | 09/02/2013 13:44:31]
Deleted : RP #8 [Windows XP KB2618444 instalado. | 09/02/2013 14:15:59]
Deleted : RP #9 [Windows XP KB2618444 instalado. | 09/02/2013 14:16:58]
Deleted : RP #10 [Revo Uninstaller's restore point - Avira SearchFree Toolbar plus Web Protection | 09/03/2013 16:15:22]
Deleted : RP #11 [Revo Uninstaller's restore point - Avira SearchFree Toolbar plus Web Protection | 09/03/2013 16:16:20]
Deleted : RP #12 [Removido Avira SearchFree Toolbar plus Web Protection | 09/03/2013 16:16:29]
Deleted : RP #13 [Windows XP WgaNotify instalado. | 09/06/2013 12:02:16]
Deleted : RP #14 [zoek.exe restore point | 09/06/2013 12:30:02]
Deleted : RP #15 [Windows Internet Explorer 8 Instalado. | 09/06/2013 14:42:43]
Deleted : RP #16 [Software Distribution Service 3.0 | 09/06/2013 14:42:57]
Deleted : RP #17 [Software Distribution Service 3.0 | 09/06/2013 15:10:00]
New restore point created !
########## - EOF - ##########
___________________________
Quanto ao PC está ótimo agora depois destes procedimentos. Valeu mesmo! Estarei sempre indicando o fórum para amigos e conhecidos.
Laudeir Pereira de Brito- Iniciante
- Mensagens : 6
Reputação : 0
Data de inscrição : 02/09/2013
Re: Meu computador está com adwares
Caso Resolvido!
Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.
Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.
Amigo Brasileiro- Membro Pleno
- Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008
Tópicos semelhantes
» Adwares no PC
» Remover adwares do PC
» Problemas com adwares no PC
» Adwares e malware
» malwares..adwares..
» Remover adwares do PC
» Problemas com adwares no PC
» Adwares e malware
» malwares..adwares..
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos