Flux 
Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14810 usuários registradosO último membro registrado é Josevinil
Os nossos membros postaram um total de 36047 mensagens em 3685 assuntos
Quem está conectado?
Há 3 usuários online :: 0 registrados, 0 invisíveis e 3 visitantes :: 1 motor de buscaNenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
| Power Max |
| |||
| joram |
| |||
| Wings [In Memoriam] |
| |||
| caedurodrigues |
| |||
| Amigo Brasileiro |
| |||
| luizvilarinho |
| |||
| Danii |
| |||
| Admin |
| |||
| Danilo Marsaro |
| |||
| Andreata |
|
PC com cavalo de tróia, muitas propagandas e possiveis adwares
2 participantes
Página 2 de 2
Página 2 de 2 • 
1, 2
Re: PC com cavalo de tróia, muitas propagandas e possiveis adwares
por Power Max Qui 08 maio 2014, 00:39
Ok, faça isto. E se mesmo assim for necessária uma limpeza extra, você pode fazer ainda um scan com o Malwarebytes:luizvilarinho escreveu:Desde os primeiros procedimentos ele melhorou, desabilitei agora programas iniciados como windows e irei fazer umas limpezas.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
___________________________________________________________________________________________
E se ainda for preciso mais uma limpeza, pode completar com esta:
Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( de g3n-h@ckm@n )|- Ao acessar o link acima, role a página e clique em Télécharger para fazer o download: [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
|- Salve-o no Desktop (Área de trabalho)
|- Desabilite seu antivírus e/ou antispywares ativos para evitar conflitos.
|- Feche o(s) navegador(es) e outros programas que estejam abertos.
*** Usuários do Windows Vista, Windows 7 ou Windows 8: Clique com o botão direito do mouse sobre o arquivo Pre_Scan.exe, depois clique em [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Já se o Windows for o XP, dê um duplo clique com o botão esquerdo do mouse sobre o executável.
Neste momento poderá surgir uma mensagem de confirmação do Windows com a pergunta Deseja permitir que o programa de um fornecedor desconhecido faça alterações neste computador? > Clique em Sim.
OBS: Durante o scan, sua área de trabalho irá desaparecer e somente este banner abaixo que é o representativo do programa irá aparecer e logo acima dele você poderá ver os arquivos que estão sendo escaneados pelo programa, isso é normal e faz parte do funcionamento da ferramenta:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
|- Se forem encontrandas infecções, pode ocorrer reinicialização do PC para completar a limpeza.
Assim que o computador tiver reiniciado ou então o escaneamento tiver terminado sem reiniciar, acesse o relatório do Pre_scan e poste o seu conteúdo aqui em seu tópico para podermos analisar, o qual estará em C:\Pre_Scan\Pre_Scan_07_05_2014_17_05_22.txt (estes números em vermelho irão variar pois eles mostram a data e hora em que o escaneamento foi realizado).
Última edição por Power Max em Qui 08 maio 2014, 11:02, editado 1 vez(es)
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: PC com cavalo de tróia, muitas propagandas e possiveis adwares
por luizvilarinho Qui 08 maio 2014, 06:06
Malwarebytes Anti-Malware
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Data de Verificação: 08/05/2014
Hora da Verificação: 05:53:52
Logfile: log.txt
Administrador: Sim
Versão: 2.00.1.1004
Malware Database: v2014.05.08.01
Rootkit Database: v2014.03.27.01
Licença: Grátis
Proteção de Malware: Desabilitado
Proteção de Site Malicioso: Desabilitado
Chameleon: Desabilitado
OS: Windows 8
CPU: x64
Sistema de Arquivo: NTFS
Usuário: Dorianna
Tipo da Verificação: Verificação Personalizada
Resultado: Completado
Arquivos Verificados: 406065
Tempo Decorrido: 4 hr, 46 min, 55 seg
Memória: Enabled
Inicialização: Enabled
Filesystem: Enabled
Arquivos: Enabled
Rootkits: Desabilitado
Shuriken: Enabled
PUP: Enabled
PUM: Enabled
Processos: 0
(No malicious items detected)
Módulos: 0
(No malicious items detected)
Chaves de Registro: 3
PUP.Optional.MediaPlayerplus.A, HKLM\SOFTWARE\WOW6432NODE\MediaPlayerplus, Quarantined, [f4fd1836205bcd69a1b36d16a75bd52b],
PUP.Optional.Feven.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Freeven pro 1.2, Quarantined, [e50c53fbb5c6b0869f957d067c86c53b],
PUP.Optional.MediaPlayerplus.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\MediaPlayerplus, Quarantined, [4ca537177ffc66d0490daed517eb2dd3],
Valores de Registro: 0
(No malicious items detected)
Dados do Registro: 0
(No malicious items detected)
Pastas: 4
PUP.Optional.CrossRider.A, C:\Users\Dorianna\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_dmgpbjjcdccinnndjdgmegndbmhbgglb_0, Quarantined, [bb36d17de8937cba07da96dbd62c21df],
PUP.Optional.CrossRider.A, C:\Users\Dorianna\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_majjphhgppkndjjkmhhnbgafooenebhd_0, Quarantined, [8f6287c7c2b9d660a4428ee3cf33cc34],
PUP.Optional.CrossRider.A, C:\Users\Dorianna\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dmgpbjjcdccinnndjdgmegndbmhbgglb, Quarantined, [d81954fa8cefa0964e9feb864cb6619f],
PUP.Optional.CrossRider.A, C:\Users\Dorianna\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd, Quarantined, [aa479fafbbc0d66000f25918a85a956b],
Arquivos: 26
PUP.Optional.Bandoo, C:\Users\Dorianna\Documents\DORIANA\James\iLividSetup-r429-n-bf.exe, Quarantined, [b04179d5f78492a4e3bed631f30e50b0],
Adware.DomaIQ, C:\Users\Dorianna\Downloads\Java.exe, Quarantined, [b43dd9757cffaf87bf866dd513ed9b65],
PUP.Optional.Bandoo.A, C:\Users\Dorianna\Downloads\iMeshSetup-r1789-w-bi.exe, Quarantined, [579a430bb3c83cfadc96a7849d6417e9],
PUP.Optional.CrossRider.A, C:\Users\Dorianna\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_dmgpbjjcdccinnndjdgmegndbmhbgglb_0.localstorage, Quarantined, [c42d8ec05e1d2610889e9ee509f94db3],
PUP.Optional.CrossRider.A, C:\Users\Dorianna\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_dmgpbjjcdccinnndjdgmegndbmhbgglb_0.localstorage-journal, Quarantined, [f9f8ada14c2f6ec8071f4b387e845ea2],
PUP.Optional.CrossRider.A, C:\Users\Dorianna\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_majjphhgppkndjjkmhhnbgafooenebhd_0.localstorage, Quarantined, [bd34ea64760570c630fb3d464db5e41c],
PUP.Optional.CrossRider.A, C:\Users\Dorianna\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_majjphhgppkndjjkmhhnbgafooenebhd_0.localstorage-journal, Quarantined, [d021c6880d6e0333a78498eb9e64e31d],
PUP.Optional.CrossRider.A, C:\Users\Dorianna\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_dmgpbjjcdccinnndjdgmegndbmhbgglb_0\2, Quarantined, [bb36d17de8937cba07da96dbd62c21df],
PUP.Optional.CrossRider.A, C:\Users\Dorianna\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_majjphhgppkndjjkmhhnbgafooenebhd_0\1, Quarantined, [8f6287c7c2b9d660a4428ee3cf33cc34],
PUP.Optional.CrossRider.A, C:\Users\Dorianna\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dmgpbjjcdccinnndjdgmegndbmhbgglb\000068.ldb, Quarantined, [d81954fa8cefa0964e9feb864cb6619f],
PUP.Optional.CrossRider.A, C:\Users\Dorianna\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dmgpbjjcdccinnndjdgmegndbmhbgglb\000073.ldb, Quarantined, [d81954fa8cefa0964e9feb864cb6619f],
PUP.Optional.CrossRider.A, C:\Users\Dorianna\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dmgpbjjcdccinnndjdgmegndbmhbgglb\000077.log, Quarantined, [d81954fa8cefa0964e9feb864cb6619f],
PUP.Optional.CrossRider.A, C:\Users\Dorianna\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dmgpbjjcdccinnndjdgmegndbmhbgglb\CURRENT, Quarantined, [d81954fa8cefa0964e9feb864cb6619f],
PUP.Optional.CrossRider.A, C:\Users\Dorianna\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dmgpbjjcdccinnndjdgmegndbmhbgglb\LOCK, Quarantined, [d81954fa8cefa0964e9feb864cb6619f],
PUP.Optional.CrossRider.A, C:\Users\Dorianna\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dmgpbjjcdccinnndjdgmegndbmhbgglb\LOG, Quarantined, [d81954fa8cefa0964e9feb864cb6619f],
PUP.Optional.CrossRider.A, C:\Users\Dorianna\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dmgpbjjcdccinnndjdgmegndbmhbgglb\LOG.old, Quarantined, [d81954fa8cefa0964e9feb864cb6619f],
PUP.Optional.CrossRider.A, C:\Users\Dorianna\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dmgpbjjcdccinnndjdgmegndbmhbgglb\MANIFEST-000075, Quarantined, [d81954fa8cefa0964e9feb864cb6619f],
PUP.Optional.CrossRider.A, C:\Users\Dorianna\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd\000069.ldb, Quarantined, [aa479fafbbc0d66000f25918a85a956b],
PUP.Optional.CrossRider.A, C:\Users\Dorianna\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd\000071.ldb, Quarantined, [aa479fafbbc0d66000f25918a85a956b],
PUP.Optional.CrossRider.A, C:\Users\Dorianna\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd\000075.log, Quarantined, [aa479fafbbc0d66000f25918a85a956b],
PUP.Optional.CrossRider.A, C:\Users\Dorianna\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd\CURRENT, Quarantined, [aa479fafbbc0d66000f25918a85a956b],
PUP.Optional.CrossRider.A, C:\Users\Dorianna\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd\LOCK, Quarantined, [aa479fafbbc0d66000f25918a85a956b],
PUP.Optional.CrossRider.A, C:\Users\Dorianna\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd\LOG, Quarantined, [aa479fafbbc0d66000f25918a85a956b],
PUP.Optional.CrossRider.A, C:\Users\Dorianna\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd\LOG.old, Quarantined, [aa479fafbbc0d66000f25918a85a956b],
PUP.Optional.CrossRider.A, C:\Users\Dorianna\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd\MANIFEST-000073, Quarantined, [aa479fafbbc0d66000f25918a85a956b],
Heuristics.Reserved.Word.Exploit, C:\Users\Dorianna\Desktop\winlogon.exe, Quarantined, [44ad173780fb6dc9c09f1d227a8a2ad6],
Physical Sectors: 0
(No malicious items detected)
(end)
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Data de Verificação: 08/05/2014
Hora da Verificação: 05:53:52
Logfile: log.txt
Administrador: Sim
Versão: 2.00.1.1004
Malware Database: v2014.05.08.01
Rootkit Database: v2014.03.27.01
Licença: Grátis
Proteção de Malware: Desabilitado
Proteção de Site Malicioso: Desabilitado
Chameleon: Desabilitado
OS: Windows 8
CPU: x64
Sistema de Arquivo: NTFS
Usuário: Dorianna
Tipo da Verificação: Verificação Personalizada
Resultado: Completado
Arquivos Verificados: 406065
Tempo Decorrido: 4 hr, 46 min, 55 seg
Memória: Enabled
Inicialização: Enabled
Filesystem: Enabled
Arquivos: Enabled
Rootkits: Desabilitado
Shuriken: Enabled
PUP: Enabled
PUM: Enabled
Processos: 0
(No malicious items detected)
Módulos: 0
(No malicious items detected)
Chaves de Registro: 3
PUP.Optional.MediaPlayerplus.A, HKLM\SOFTWARE\WOW6432NODE\MediaPlayerplus, Quarantined, [f4fd1836205bcd69a1b36d16a75bd52b],
PUP.Optional.Feven.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Freeven pro 1.2, Quarantined, [e50c53fbb5c6b0869f957d067c86c53b],
PUP.Optional.MediaPlayerplus.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\MediaPlayerplus, Quarantined, [4ca537177ffc66d0490daed517eb2dd3],
Valores de Registro: 0
(No malicious items detected)
Dados do Registro: 0
(No malicious items detected)
Pastas: 4
PUP.Optional.CrossRider.A, C:\Users\Dorianna\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_dmgpbjjcdccinnndjdgmegndbmhbgglb_0, Quarantined, [bb36d17de8937cba07da96dbd62c21df],
PUP.Optional.CrossRider.A, C:\Users\Dorianna\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_majjphhgppkndjjkmhhnbgafooenebhd_0, Quarantined, [8f6287c7c2b9d660a4428ee3cf33cc34],
PUP.Optional.CrossRider.A, C:\Users\Dorianna\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dmgpbjjcdccinnndjdgmegndbmhbgglb, Quarantined, [d81954fa8cefa0964e9feb864cb6619f],
PUP.Optional.CrossRider.A, C:\Users\Dorianna\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd, Quarantined, [aa479fafbbc0d66000f25918a85a956b],
Arquivos: 26
PUP.Optional.Bandoo, C:\Users\Dorianna\Documents\DORIANA\James\iLividSetup-r429-n-bf.exe, Quarantined, [b04179d5f78492a4e3bed631f30e50b0],
Adware.DomaIQ, C:\Users\Dorianna\Downloads\Java.exe, Quarantined, [b43dd9757cffaf87bf866dd513ed9b65],
PUP.Optional.Bandoo.A, C:\Users\Dorianna\Downloads\iMeshSetup-r1789-w-bi.exe, Quarantined, [579a430bb3c83cfadc96a7849d6417e9],
PUP.Optional.CrossRider.A, C:\Users\Dorianna\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_dmgpbjjcdccinnndjdgmegndbmhbgglb_0.localstorage, Quarantined, [c42d8ec05e1d2610889e9ee509f94db3],
PUP.Optional.CrossRider.A, C:\Users\Dorianna\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_dmgpbjjcdccinnndjdgmegndbmhbgglb_0.localstorage-journal, Quarantined, [f9f8ada14c2f6ec8071f4b387e845ea2],
PUP.Optional.CrossRider.A, C:\Users\Dorianna\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_majjphhgppkndjjkmhhnbgafooenebhd_0.localstorage, Quarantined, [bd34ea64760570c630fb3d464db5e41c],
PUP.Optional.CrossRider.A, C:\Users\Dorianna\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_majjphhgppkndjjkmhhnbgafooenebhd_0.localstorage-journal, Quarantined, [d021c6880d6e0333a78498eb9e64e31d],
PUP.Optional.CrossRider.A, C:\Users\Dorianna\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_dmgpbjjcdccinnndjdgmegndbmhbgglb_0\2, Quarantined, [bb36d17de8937cba07da96dbd62c21df],
PUP.Optional.CrossRider.A, C:\Users\Dorianna\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_majjphhgppkndjjkmhhnbgafooenebhd_0\1, Quarantined, [8f6287c7c2b9d660a4428ee3cf33cc34],
PUP.Optional.CrossRider.A, C:\Users\Dorianna\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dmgpbjjcdccinnndjdgmegndbmhbgglb\000068.ldb, Quarantined, [d81954fa8cefa0964e9feb864cb6619f],
PUP.Optional.CrossRider.A, C:\Users\Dorianna\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dmgpbjjcdccinnndjdgmegndbmhbgglb\000073.ldb, Quarantined, [d81954fa8cefa0964e9feb864cb6619f],
PUP.Optional.CrossRider.A, C:\Users\Dorianna\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dmgpbjjcdccinnndjdgmegndbmhbgglb\000077.log, Quarantined, [d81954fa8cefa0964e9feb864cb6619f],
PUP.Optional.CrossRider.A, C:\Users\Dorianna\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dmgpbjjcdccinnndjdgmegndbmhbgglb\CURRENT, Quarantined, [d81954fa8cefa0964e9feb864cb6619f],
PUP.Optional.CrossRider.A, C:\Users\Dorianna\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dmgpbjjcdccinnndjdgmegndbmhbgglb\LOCK, Quarantined, [d81954fa8cefa0964e9feb864cb6619f],
PUP.Optional.CrossRider.A, C:\Users\Dorianna\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dmgpbjjcdccinnndjdgmegndbmhbgglb\LOG, Quarantined, [d81954fa8cefa0964e9feb864cb6619f],
PUP.Optional.CrossRider.A, C:\Users\Dorianna\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dmgpbjjcdccinnndjdgmegndbmhbgglb\LOG.old, Quarantined, [d81954fa8cefa0964e9feb864cb6619f],
PUP.Optional.CrossRider.A, C:\Users\Dorianna\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dmgpbjjcdccinnndjdgmegndbmhbgglb\MANIFEST-000075, Quarantined, [d81954fa8cefa0964e9feb864cb6619f],
PUP.Optional.CrossRider.A, C:\Users\Dorianna\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd\000069.ldb, Quarantined, [aa479fafbbc0d66000f25918a85a956b],
PUP.Optional.CrossRider.A, C:\Users\Dorianna\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd\000071.ldb, Quarantined, [aa479fafbbc0d66000f25918a85a956b],
PUP.Optional.CrossRider.A, C:\Users\Dorianna\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd\000075.log, Quarantined, [aa479fafbbc0d66000f25918a85a956b],
PUP.Optional.CrossRider.A, C:\Users\Dorianna\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd\CURRENT, Quarantined, [aa479fafbbc0d66000f25918a85a956b],
PUP.Optional.CrossRider.A, C:\Users\Dorianna\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd\LOCK, Quarantined, [aa479fafbbc0d66000f25918a85a956b],
PUP.Optional.CrossRider.A, C:\Users\Dorianna\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd\LOG, Quarantined, [aa479fafbbc0d66000f25918a85a956b],
PUP.Optional.CrossRider.A, C:\Users\Dorianna\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd\LOG.old, Quarantined, [aa479fafbbc0d66000f25918a85a956b],
PUP.Optional.CrossRider.A, C:\Users\Dorianna\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd\MANIFEST-000073, Quarantined, [aa479fafbbc0d66000f25918a85a956b],
Heuristics.Reserved.Word.Exploit, C:\Users\Dorianna\Desktop\winlogon.exe, Quarantined, [44ad173780fb6dc9c09f1d227a8a2ad6],
Physical Sectors: 0
(No malicious items detected)
(end)
luizvilarinho- Membro Pleno
- Mensagens : 855
Reputação : 4
Data de inscrição : 13/11/2013
Re: PC com cavalo de tróia, muitas propagandas e possiveis adwares
por luizvilarinho Qui 08 maio 2014, 06:45
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | g3n-h@ckm@n | 4.05.06.1 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 06:16:04
Updated 06/05/2014 | 10.55 by g3n-h@ckm@n
Contact : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Pre_Script Infos : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Pre_scan Feedbacks : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[Dorianna (Administrator)] - [DORIANA]
SID = S-1-5-21-1933325971-1488101800-2260149476-1002
Starting up : Normal
System : Windows 8 Single Language (64 bits) CoreSingleLanguage
ProcessorNameString : AMD C-60 APU with Radeon(tm) HD Graphics
Identifier : AMD64 Family 20 Model 2 Stepping 0
Memory RAM = Total (MB) : 1780 | Free (MB) : 1036
Pagefile = Total (MB) : 3484 | Free (MB) : 2697
Virtual = Total (MB) : 4194 | Free (MB) : 4055
¤¤¤¤¤¤¤¤¤¤ | Components of starting up
¤¤¤¤¤¤¤¤¤¤¤ | Drives
C:\-> [Fixed] | [Windows] | Total : 289560 Mo | Free : 203950 Mo -> NTFS
¤¤¤¤¤¤¤¤¤¤ | Windows updates
No detected update !!!
¤¤¤¤¤¤¤¤¤¤ | Sessions
C:\windows\system32\config\systemprofile
C:\Windows\ServiceProfiles\LocalService
C:\Windows\ServiceProfiles\NetworkService
C:\Users\Dorianna
Registry saved , to restore : C:\Pre_Scan\Save\Scan\ERDNT.exe
stand-by mode deleted !
¤¤¤¤¤¤¤¤¤¤ | Browsers
IE : 10.0.9200.16537 (© Microsoft Corporation. Todos os direitos reservados.)
FF : 29.0.0.5224 (©Firefox and Mozilla Developers; available under the MPL 2 license.)
GC : 34.0.1847.131 (Copyright 2012 Google Inc.)
¤¤¤¤¤¤¤¤¤¤ | FlashPlayer
FlashPlayer ActiveX : 13.0.0.206
¤¤¤¤¤¤¤¤¤¤ | Security
AS : Windows Defender Disabled
FW : Norton Internet Security Enabled
WU: Windows Update Service [Manual(3)] = stopped
AS: Windows Defender [Manual(3)] = stopped
FW: Windows FireWall Service [Auto(2)] = Running
¤¤¤¤¤¤¤¤¤¤ | Stopped processes
780 | [Owner : |Parent : 628] - (.GAS Tecnologia - G-Buster Browser Defense - Service.) - (3.1.6.3) = C:\PROGRA~2\GbPlugin\gbpsv.exe
888 | [Owner : |Parent : 628] - (.AMD - AMD External Events Service Module.) - (6.14.11.1126) = C:\Windows\System32\atiesrxx.exe
848 | [Owner : |Parent : 888] - (.AMD - AMD External Events Client Module.) - (6.14.11.1126) = C:\Windows\System32\atieclxx.exe
1308 | [Owner : |Parent : 1048] - (.Microsoft Corporation - Windows Wireless LAN 802.11 Extensibility Framework.) - (6.2.9200.16384) = C:\Windows\System32\wlanext.exe
1436 | [Owner : |Parent : 628] - (.Microsoft Corporation - Aplicativo de subsistema de spooler.) - (6.2.9200.16384) = C:\Windows\System32\spoolsv.exe
1608 | [Owner : SISTEMA |Parent : 628] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1628 | [Owner : SISTEMA |Parent : 628] - (.Advanced Micro Devices, Inc. - AMD Fuel Service.) - (1.0.0.0) = C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
1716 | [Owner : SISTEMA |Parent : 628] - (.Freemake - FreemakeUtilsService.) - (1.0.0.0) = C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
1740 | [Owner : SERVIÇO LOCAL |Parent : 1048] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.2.9200.16384) = C:\Windows\System32\dasHost.exe
1808 | [Owner : SISTEMA |Parent : 628] - (.Ellora Assets Corp. - CaptureLibService.) - (1.0.0.0) = C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe
1840 | [Owner : SISTEMA |Parent : 628] - (. - DCSHOST.) - (2.0.0.47) = C:\ProgramData\DatacardService\HWDeviceService64.exe
2020 | [Owner : SISTEMA |Parent : 628] - (. - PowerBiosServer.) - (1.0.0.0) = C:\Program Files (x86)\Hotkey\PowerBiosServer.exe
2088 | [Owner : SISTEMA |Parent : 628] - (.Microsoft Corporation - Indexador do Microsoft Windows Search.) - (7.0.9200.16578) = C:\Windows\System32\SearchIndexer.exe
2388 | [Owner : Dorianna |Parent : 628] - (.Microsoft Corporation - Processo de Host para Tarefas do Windows.) - (6.2.9200.16547) = C:\Windows\System32\taskhostex.exe
1508 | [Owner : Dorianna |Parent : 1560] - (.Microsoft Corporation - Windows Explorer.) - (6.2.9200.16628) = C:\Windows\explorer.exe
3120 | [Owner : Dorianna |Parent : 1840] - (.Huawei Technologies Co., Ltd. - DataCardMonitor MFC Application.) - (2.0.0.47) = C:\ProgramData\DatacardService\DCSHelper.exe
3864 | [Owner : Dorianna |Parent : 1508] - (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) - (16.2.10.12) = C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
3348 | [Owner : Dorianna |Parent : 3888] - (.Synaptics Incorporated - Synaptics Pointing Device Helper.) - (16.2.10.12) = C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
3220 | [Owner : Dorianna |Parent : 3528] - (.Microsoft Corporation - Processo de host do Windows (Rundll32).) - (6.2.9200.16384) = C:\Windows\System32\rundll32.exe
¤¤¤¤¤¤¤¤¤¤ | Running processes
308 | [Owner : SISTEMA |Parent : 4] - (.Microsoft Corporation - Gerenciador de Sessão do Windows.) - (6.2.9200.16384) = C:\Windows\System32\smss.exe
452 | [Owner : SISTEMA |Parent : 440] - (.Microsoft Corporation - Processo do tempo de Execução do Servidor do Cliente.) - (6.2.9200.16384) = C:\Windows\System32\csrss.exe
552 | [Owner : SISTEMA |Parent : 440] - (.Microsoft Corporation - Aplicativo de Inicialização do Windows.) - (6.2.9200.16384) = C:\Windows\System32\wininit.exe
560 | [Owner : SISTEMA |Parent : 544] - (.Microsoft Corporation - Processo do tempo de Execução do Servidor do Cliente.) - (6.2.9200.16384) = C:\Windows\System32\csrss.exe
616 | [Owner : SISTEMA |Parent : 544] - (.Microsoft Corporation - Aplicativo de Logon do Windows.) - (6.2.9200.16433) = C:\Windows\System32\winlogon.exe
628 | [Owner : SISTEMA |Parent : 552] - (.Microsoft Corporation - Aplicativo de serviços e controle.) - (6.2.9200.16420) = C:\Windows\System32\services.exe
636 | [Owner : SISTEMA |Parent : 552] - (.Microsoft Corporation - Local Security Authority Process.) - (6.2.9200.16420) = C:\Windows\System32\lsass.exe
744 | [Owner : SISTEMA |Parent : 628] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
820 | [Owner : SERVIÇO DE REDE |Parent : 628] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
920 | [Owner : SERVIÇO LOCAL |Parent : 628] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
960 | [Owner : DWM-1 |Parent : 616] - (.Microsoft Corporation - Gerenciador de Janelas da Área de Trabalho.) - (6.2.9200.16420) = C:\Windows\System32\dwm.exe
324 | [Owner : SISTEMA |Parent : 628] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
444 | [Owner : SERVIÇO LOCAL |Parent : 628] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
1048 | [Owner : SISTEMA |Parent : 628] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
1196 | [Owner : SERVIÇO DE REDE |Parent : 628] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
1228 | [Owner : SERVIÇO LOCAL |Parent : 628] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
1528 | [Owner : SERVIÇO LOCAL |Parent : 628] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
2228 | [Owner : SERVIÇO DE REDE |Parent : 628] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
2316 | [Owner : SERVIÇO LOCAL |Parent : 628] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
2796 | [Owner : SERVIÇO DE REDE |Parent : 744] - (.Microsoft Corporation - WMI Provider Host.) - (6.2.9200.16518) = C:\Windows\System32\wbem\WmiPrvSE.exe
2932 | [Owner : SISTEMA |Parent : 628] - (.Symantec Corporation - Norton Internet Security.) - (12.11.2.6) = C:\Program Files (x86)\Norton Internet Security\Engine\21.2.0.38\nis.exe
2372 | [Owner : Dorianna |Parent : 2932] - (.Symantec Corporation - Norton Internet Security.) - (12.11.2.6) = C:\Program Files (x86)\Norton Internet Security\Engine\21.2.0.38\nis.exe
3740 | [Owner : Dorianna |Parent : 1508] - (. - .) - (0.0.0.0) = C:\Users\Dorianna\Desktop\winlogon.exe
3792 | [Owner : SISTEMA |Parent : 628] - (.GAS Tecnologia - G-Buster Browser Defense - Service.) - (3.1.6.3) = C:\PROGRA~2\GbPlugin\gbpsv.exe
2212 | [Owner : SISTEMA |Parent : 628] - (.Microsoft Corporation - Aplicativo de subsistema de spooler.) - (6.2.9200.16384) = C:\Windows\System32\spoolsv.exe
3228 | [Owner : SISTEMA |Parent : 628] - (.Microsoft Corporation - Indexador do Microsoft Windows Search.) - (7.0.9200.16578) = C:\Windows\System32\SearchIndexer.exe
948 | [Owner : SISTEMA |Parent : 628] - (. - PowerBiosServer.) - (1.0.0.0) = C:\Program Files (x86)\Hotkey\PowerBiosServer.exe
¤¤¤¤¤¤¤¤¤¤ | Winlogon user : OK !
¤¤¤¤¤¤¤¤¤¤ | Winlogon machine
Modified : [32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]|[AutoRestartShell] : 1 -> 0
Repaired : [64][HKLM | Winlogon]|[userinit] : userinit.exe, -> C:\windows\SysWOW64\userinit.exe,
¤¤¤¤¤¤¤¤¤¤ | Associations
Repaired : [64][HKLM\Software\Classes\Application.Manifest\shell\open\command] : "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\dfshim.dll",ShOpenVerbApplication %1 -> rundll32.exe dfshim.dll,ShOpenVerbApplication %1
Repaired : [64][HKLM\Software\Classes\Application.Reference\shell\open\command] : "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\dfshim.dll",ShOpenVerbShortcut %1|%2 -> rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2
Repaired : [64][HKLM\Software\Classes\Folder\shell\open\command] : %SystemRoot%\Explorer.exe -> C:\windows\Explorer.exe
¤
Repaired : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
Repaired : [64][HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Repaired : [32][HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
¤¤¤¤¤¤¤¤¤¤ | Registry
Repaired : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{9343812e-1c37-4a49-a12e-4b2d810d956b}] : 1 -> 0
Repaired : [32][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{9343812e-1c37-4a49-a12e-4b2d810d956b}] : 1 -> 0
Repaired : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}] : 1 -> 0
Repaired : [32][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}] : 1 -> 0
Repaired : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{20D04FE0-3AEA-1069-A2D8-08002B30309D}] : 1 -> 0
Repaired : [32][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{20D04FE0-3AEA-1069-A2D8-08002B30309D}] : 1 -> 0
Repaired : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{208D2C60-3AEA-1069-A2D7-08002B30309D}] : 1 -> 0
Repaired : [32][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{208D2C60-3AEA-1069-A2D7-08002B30309D}] : 1 -> 0
Repaired : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{871C5380-42A0-1069-A2EA-08002B30309D}] : 1 -> 0
Repaired : [32][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{871C5380-42A0-1069-A2EA-08002B30309D}] : 1 -> 0
Repaired : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0}] : 1 -> 0
Repaired : [32][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0}] : 1 -> 0
Repaired : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{59031a47-3f72-44a7-89c5-5595fe6b30ee}] : 1 -> 0
Repaired : [32][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{59031a47-3f72-44a7-89c5-5595fe6b30ee}] : 1 -> 0
Repaired : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Policies\Explorer]|[NoActiveDesktop] : 1 -> 0
Repaired : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Policies\Explorer]|[NoActiveDesktopChanges] : 1 -> 0
Repaired : [HKU\S-1-5-21-1933325971-1488101800-2260149476-1002\software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]|[Hidden] : 2 -> 0
¤¤¤¤¤¤¤¤¤¤ | Access to the registry and to the administrator of the tasks
¤¤¤¤¤¤¤¤¤¤ | SafeBoot
Safeboot Keys are O.K
Alternate shell is OK !
¤
Repaired : [HKLM | Minimal\BasicDisplay.sys] : Driver -> Service
Repaired : [HKLM | Minimal\BasicRender.sys] : Driver -> Service
Repaired : [HKLM | Minimal\dxgkrnl.sys] : Driver -> Service
Repaired : [HKLM | Minimal\FsDepends.sys] : Driver -> Service
Repaired : [HKLM | Minimal\vga.sys] : -> Driver
Repaired : [HKLM | Minimal\vgasave.sys] : -> Driver
¤
Cannot repair ! [HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\VirtualSmartcardReader] : Driver
Cannot repair ! [HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BasicDisplay.sys] : Driver
Cannot repair ! [HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BasicRender.sys] : Driver
Repaired : [HKLM | Network\vga.sys] : -> Driver
Repaired : [HKLM | Network\vgasave.sys] : -> Driver
¤¤¤¤¤¤¤¤¤¤ | IFEO
¤¤¤¤¤¤¤¤¤¤ | Mountpoints2
¤¤¤¤¤¤¤¤¤¤ | Windows
[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\Boot]|[Shell] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\Boot]|[Shell] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\win.ini]|[winlogon] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon
Winsrv : OK !
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] :
[HKLM64\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] :
[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
¤¤¤¤¤¤¤¤¤¤ | Security center
Repaired : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
Repaired : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
Repaired : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0
¤¤¤¤¤¤¤¤¤¤ | Correction of the services
Repaired : [PlugPlay] : 3 -> 2
Repaired : [agp440] : 0 -> 2
Repaired : [EapHost] : 3 -> 2
Repaired : [SharedAccess] : 4 -> 2
Repaired : [windefend] : 3 -> 2
Repaired : [wuauserv] : 3 -> 2
Repaired : [wudfsvc] : 3 -> 2
Repaired : [WerSvc] : 3 -> 2
Repaired : [Wwansvc] : 2 -> 3
¤¤¤¤¤¤¤¤¤¤ | Internet Explorer
Repaired : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Repaired : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Repaired : [HKU\S-1-5-21-1933325971-1488101800-2260149476-1002\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Repaired : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Repaired : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Start Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Repaired : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Start Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Repaired : [HKU\S-1-5-21-1933325971-1488101800-2260149476-1002\Software\Microsoft\Internet Explorer\Main]|[Start Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Repaired : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Start Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Repaired : [HKU\S-1-5-21-1933325971-1488101800-2260149476-1002\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\windows\system32\blank.htm -> C:\windows\SysWOW64\blank.htm
Repaired : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Repaired : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Repaired : [HKU\S-1-5-21-1933325971-1488101800-2260149476-1002\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Repaired : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Repaired : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Repaired : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Repaired : [HKU\S-1-5-21-1933325971-1488101800-2260149476-1002\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Repaired : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Repaired : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Repaired : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Repaired : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\windows\SysWOW64\blank.htm
Repaired : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Repaired : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
¤
Repaired : [HKU\S-1-5-21-1933325971-1488101800-2260149476-1002\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1
¤¤¤¤¤¤¤¤¤¤ | Hosts
C:\windows\System32\Drivers\etc\hosts : Cleaned
¤¤¤¤¤¤¤¤¤¤ | reparsepoint
¤¤¤¤¤¤¤¤¤¤ | Detection of offsets
¤¤¤¤¤¤¤¤¤¤ | Files | Folders | Registry
Deleted : C:\$Recycle.bin\S-1-5-18
Deleted : C:\$Recycle.bin\S-1-5-21-1933325971-1488101800-2260149476-1002
Deleted : [HKCR\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}]
Moved to quarantine successfully : C:\Users\Dorianna\AppData\Roaming\unins000.dat
Moved to quarantine successfully : C:\windows\assembly\tmp\
Prefetch -> cleaned
¤¤¤¤¤¤¤¤¤¤ | Hidden files
~ [Drive C:] : Hidden : 2 | Restored : 2
~ [Program Files] : Hidden : 3 | Restored : 3
~ [Users] : Hidden : 4 | Restored : 4
~ [Documents] : Hidden : 246 | Restored : 246
~ [Desktop] : Hidden : 32 | Restored : 32
~ [Searches] : Hidden : 2 | Restored : 2
~ [Windows] : Hidden : 34 | Restored : 32
~ [Start Menu | Programs | Startup] : Hidden : 1 | Restored : 1
~ [Libraries] : Hidden : 48 | Restored : 48
¤¤¤¤¤¤¤¤¤¤ | Control of the partitions
Disk: 0 Size=305G
Pos MBRndx Type/Name Size Active Hide Start Sector Sectors
--- ------ ---------- ---- ------ ---- ------------ ------------
0 0 EE-UNKNWN 21.0T No No 1 294,967,295
¤¤¤¤¤¤¤¤¤¤
[HKLM64 | Winlogon] | AutoRestartShell : 0 -> 1
End : 06:37:23
Standby-mode restored
¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤ - 319
¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 06:16:04
Updated 06/05/2014 | 10.55 by g3n-h@ckm@n
Contact : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Pre_Script Infos : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Pre_scan Feedbacks : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[Dorianna (Administrator)] - [DORIANA]
SID = S-1-5-21-1933325971-1488101800-2260149476-1002
Starting up : Normal
System : Windows 8 Single Language (64 bits) CoreSingleLanguage
ProcessorNameString : AMD C-60 APU with Radeon(tm) HD Graphics
Identifier : AMD64 Family 20 Model 2 Stepping 0
Memory RAM = Total (MB) : 1780 | Free (MB) : 1036
Pagefile = Total (MB) : 3484 | Free (MB) : 2697
Virtual = Total (MB) : 4194 | Free (MB) : 4055
¤¤¤¤¤¤¤¤¤¤ | Components of starting up
¤¤¤¤¤¤¤¤¤¤¤ | Drives
C:\-> [Fixed] | [Windows] | Total : 289560 Mo | Free : 203950 Mo -> NTFS
¤¤¤¤¤¤¤¤¤¤ | Windows updates
No detected update !!!
¤¤¤¤¤¤¤¤¤¤ | Sessions
C:\windows\system32\config\systemprofile
C:\Windows\ServiceProfiles\LocalService
C:\Windows\ServiceProfiles\NetworkService
C:\Users\Dorianna
Registry saved , to restore : C:\Pre_Scan\Save\Scan\ERDNT.exe
stand-by mode deleted !
¤¤¤¤¤¤¤¤¤¤ | Browsers
IE : 10.0.9200.16537 (© Microsoft Corporation. Todos os direitos reservados.)
FF : 29.0.0.5224 (©Firefox and Mozilla Developers; available under the MPL 2 license.)
GC : 34.0.1847.131 (Copyright 2012 Google Inc.)
¤¤¤¤¤¤¤¤¤¤ | FlashPlayer
FlashPlayer ActiveX : 13.0.0.206
¤¤¤¤¤¤¤¤¤¤ | Security
AS : Windows Defender Disabled
FW : Norton Internet Security Enabled
WU: Windows Update Service [Manual(3)] = stopped
AS: Windows Defender [Manual(3)] = stopped
FW: Windows FireWall Service [Auto(2)] = Running
¤¤¤¤¤¤¤¤¤¤ | Stopped processes
780 | [Owner : |Parent : 628] - (.GAS Tecnologia - G-Buster Browser Defense - Service.) - (3.1.6.3) = C:\PROGRA~2\GbPlugin\gbpsv.exe
888 | [Owner : |Parent : 628] - (.AMD - AMD External Events Service Module.) - (6.14.11.1126) = C:\Windows\System32\atiesrxx.exe
848 | [Owner : |Parent : 888] - (.AMD - AMD External Events Client Module.) - (6.14.11.1126) = C:\Windows\System32\atieclxx.exe
1308 | [Owner : |Parent : 1048] - (.Microsoft Corporation - Windows Wireless LAN 802.11 Extensibility Framework.) - (6.2.9200.16384) = C:\Windows\System32\wlanext.exe
1436 | [Owner : |Parent : 628] - (.Microsoft Corporation - Aplicativo de subsistema de spooler.) - (6.2.9200.16384) = C:\Windows\System32\spoolsv.exe
1608 | [Owner : SISTEMA |Parent : 628] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1628 | [Owner : SISTEMA |Parent : 628] - (.Advanced Micro Devices, Inc. - AMD Fuel Service.) - (1.0.0.0) = C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
1716 | [Owner : SISTEMA |Parent : 628] - (.Freemake - FreemakeUtilsService.) - (1.0.0.0) = C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
1740 | [Owner : SERVIÇO LOCAL |Parent : 1048] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.2.9200.16384) = C:\Windows\System32\dasHost.exe
1808 | [Owner : SISTEMA |Parent : 628] - (.Ellora Assets Corp. - CaptureLibService.) - (1.0.0.0) = C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe
1840 | [Owner : SISTEMA |Parent : 628] - (. - DCSHOST.) - (2.0.0.47) = C:\ProgramData\DatacardService\HWDeviceService64.exe
2020 | [Owner : SISTEMA |Parent : 628] - (. - PowerBiosServer.) - (1.0.0.0) = C:\Program Files (x86)\Hotkey\PowerBiosServer.exe
2088 | [Owner : SISTEMA |Parent : 628] - (.Microsoft Corporation - Indexador do Microsoft Windows Search.) - (7.0.9200.16578) = C:\Windows\System32\SearchIndexer.exe
2388 | [Owner : Dorianna |Parent : 628] - (.Microsoft Corporation - Processo de Host para Tarefas do Windows.) - (6.2.9200.16547) = C:\Windows\System32\taskhostex.exe
1508 | [Owner : Dorianna |Parent : 1560] - (.Microsoft Corporation - Windows Explorer.) - (6.2.9200.16628) = C:\Windows\explorer.exe
3120 | [Owner : Dorianna |Parent : 1840] - (.Huawei Technologies Co., Ltd. - DataCardMonitor MFC Application.) - (2.0.0.47) = C:\ProgramData\DatacardService\DCSHelper.exe
3864 | [Owner : Dorianna |Parent : 1508] - (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) - (16.2.10.12) = C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
3348 | [Owner : Dorianna |Parent : 3888] - (.Synaptics Incorporated - Synaptics Pointing Device Helper.) - (16.2.10.12) = C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
3220 | [Owner : Dorianna |Parent : 3528] - (.Microsoft Corporation - Processo de host do Windows (Rundll32).) - (6.2.9200.16384) = C:\Windows\System32\rundll32.exe
¤¤¤¤¤¤¤¤¤¤ | Running processes
308 | [Owner : SISTEMA |Parent : 4] - (.Microsoft Corporation - Gerenciador de Sessão do Windows.) - (6.2.9200.16384) = C:\Windows\System32\smss.exe
452 | [Owner : SISTEMA |Parent : 440] - (.Microsoft Corporation - Processo do tempo de Execução do Servidor do Cliente.) - (6.2.9200.16384) = C:\Windows\System32\csrss.exe
552 | [Owner : SISTEMA |Parent : 440] - (.Microsoft Corporation - Aplicativo de Inicialização do Windows.) - (6.2.9200.16384) = C:\Windows\System32\wininit.exe
560 | [Owner : SISTEMA |Parent : 544] - (.Microsoft Corporation - Processo do tempo de Execução do Servidor do Cliente.) - (6.2.9200.16384) = C:\Windows\System32\csrss.exe
616 | [Owner : SISTEMA |Parent : 544] - (.Microsoft Corporation - Aplicativo de Logon do Windows.) - (6.2.9200.16433) = C:\Windows\System32\winlogon.exe
628 | [Owner : SISTEMA |Parent : 552] - (.Microsoft Corporation - Aplicativo de serviços e controle.) - (6.2.9200.16420) = C:\Windows\System32\services.exe
636 | [Owner : SISTEMA |Parent : 552] - (.Microsoft Corporation - Local Security Authority Process.) - (6.2.9200.16420) = C:\Windows\System32\lsass.exe
744 | [Owner : SISTEMA |Parent : 628] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
820 | [Owner : SERVIÇO DE REDE |Parent : 628] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
920 | [Owner : SERVIÇO LOCAL |Parent : 628] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
960 | [Owner : DWM-1 |Parent : 616] - (.Microsoft Corporation - Gerenciador de Janelas da Área de Trabalho.) - (6.2.9200.16420) = C:\Windows\System32\dwm.exe
324 | [Owner : SISTEMA |Parent : 628] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
444 | [Owner : SERVIÇO LOCAL |Parent : 628] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
1048 | [Owner : SISTEMA |Parent : 628] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
1196 | [Owner : SERVIÇO DE REDE |Parent : 628] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
1228 | [Owner : SERVIÇO LOCAL |Parent : 628] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
1528 | [Owner : SERVIÇO LOCAL |Parent : 628] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
2228 | [Owner : SERVIÇO DE REDE |Parent : 628] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
2316 | [Owner : SERVIÇO LOCAL |Parent : 628] - (.Microsoft Corporation - Processo de Host para Serviços do Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
2796 | [Owner : SERVIÇO DE REDE |Parent : 744] - (.Microsoft Corporation - WMI Provider Host.) - (6.2.9200.16518) = C:\Windows\System32\wbem\WmiPrvSE.exe
2932 | [Owner : SISTEMA |Parent : 628] - (.Symantec Corporation - Norton Internet Security.) - (12.11.2.6) = C:\Program Files (x86)\Norton Internet Security\Engine\21.2.0.38\nis.exe
2372 | [Owner : Dorianna |Parent : 2932] - (.Symantec Corporation - Norton Internet Security.) - (12.11.2.6) = C:\Program Files (x86)\Norton Internet Security\Engine\21.2.0.38\nis.exe
3740 | [Owner : Dorianna |Parent : 1508] - (. - .) - (0.0.0.0) = C:\Users\Dorianna\Desktop\winlogon.exe
3792 | [Owner : SISTEMA |Parent : 628] - (.GAS Tecnologia - G-Buster Browser Defense - Service.) - (3.1.6.3) = C:\PROGRA~2\GbPlugin\gbpsv.exe
2212 | [Owner : SISTEMA |Parent : 628] - (.Microsoft Corporation - Aplicativo de subsistema de spooler.) - (6.2.9200.16384) = C:\Windows\System32\spoolsv.exe
3228 | [Owner : SISTEMA |Parent : 628] - (.Microsoft Corporation - Indexador do Microsoft Windows Search.) - (7.0.9200.16578) = C:\Windows\System32\SearchIndexer.exe
948 | [Owner : SISTEMA |Parent : 628] - (. - PowerBiosServer.) - (1.0.0.0) = C:\Program Files (x86)\Hotkey\PowerBiosServer.exe
¤¤¤¤¤¤¤¤¤¤ | Winlogon user : OK !
¤¤¤¤¤¤¤¤¤¤ | Winlogon machine
Modified : [32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]|[AutoRestartShell] : 1 -> 0
Repaired : [64][HKLM | Winlogon]|[userinit] : userinit.exe, -> C:\windows\SysWOW64\userinit.exe,
¤¤¤¤¤¤¤¤¤¤ | Associations
Repaired : [64][HKLM\Software\Classes\Application.Manifest\shell\open\command] : "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\dfshim.dll",ShOpenVerbApplication %1 -> rundll32.exe dfshim.dll,ShOpenVerbApplication %1
Repaired : [64][HKLM\Software\Classes\Application.Reference\shell\open\command] : "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\dfshim.dll",ShOpenVerbShortcut %1|%2 -> rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2
Repaired : [64][HKLM\Software\Classes\Folder\shell\open\command] : %SystemRoot%\Explorer.exe -> C:\windows\Explorer.exe
¤
Repaired : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
Repaired : [64][HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Repaired : [32][HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
¤¤¤¤¤¤¤¤¤¤ | Registry
Repaired : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{9343812e-1c37-4a49-a12e-4b2d810d956b}] : 1 -> 0
Repaired : [32][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{9343812e-1c37-4a49-a12e-4b2d810d956b}] : 1 -> 0
Repaired : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}] : 1 -> 0
Repaired : [32][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}] : 1 -> 0
Repaired : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{20D04FE0-3AEA-1069-A2D8-08002B30309D}] : 1 -> 0
Repaired : [32][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{20D04FE0-3AEA-1069-A2D8-08002B30309D}] : 1 -> 0
Repaired : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{208D2C60-3AEA-1069-A2D7-08002B30309D}] : 1 -> 0
Repaired : [32][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{208D2C60-3AEA-1069-A2D7-08002B30309D}] : 1 -> 0
Repaired : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{871C5380-42A0-1069-A2EA-08002B30309D}] : 1 -> 0
Repaired : [32][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{871C5380-42A0-1069-A2EA-08002B30309D}] : 1 -> 0
Repaired : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0}] : 1 -> 0
Repaired : [32][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0}] : 1 -> 0
Repaired : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{59031a47-3f72-44a7-89c5-5595fe6b30ee}] : 1 -> 0
Repaired : [32][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{59031a47-3f72-44a7-89c5-5595fe6b30ee}] : 1 -> 0
Repaired : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Policies\Explorer]|[NoActiveDesktop] : 1 -> 0
Repaired : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Policies\Explorer]|[NoActiveDesktopChanges] : 1 -> 0
Repaired : [HKU\S-1-5-21-1933325971-1488101800-2260149476-1002\software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]|[Hidden] : 2 -> 0
¤¤¤¤¤¤¤¤¤¤ | Access to the registry and to the administrator of the tasks
¤¤¤¤¤¤¤¤¤¤ | SafeBoot
Safeboot Keys are O.K
Alternate shell is OK !
¤
Repaired : [HKLM | Minimal\BasicDisplay.sys] : Driver -> Service
Repaired : [HKLM | Minimal\BasicRender.sys] : Driver -> Service
Repaired : [HKLM | Minimal\dxgkrnl.sys] : Driver -> Service
Repaired : [HKLM | Minimal\FsDepends.sys] : Driver -> Service
Repaired : [HKLM | Minimal\vga.sys] : -> Driver
Repaired : [HKLM | Minimal\vgasave.sys] : -> Driver
¤
Cannot repair ! [HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\VirtualSmartcardReader] : Driver
Cannot repair ! [HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BasicDisplay.sys] : Driver
Cannot repair ! [HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BasicRender.sys] : Driver
Repaired : [HKLM | Network\vga.sys] : -> Driver
Repaired : [HKLM | Network\vgasave.sys] : -> Driver
¤¤¤¤¤¤¤¤¤¤ | IFEO
¤¤¤¤¤¤¤¤¤¤ | Mountpoints2
¤¤¤¤¤¤¤¤¤¤ | Windows
[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\Boot]|[Shell] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\Boot]|[Shell] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\win.ini]|[winlogon] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon
Winsrv : OK !
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] :
[HKLM64\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] :
[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
¤¤¤¤¤¤¤¤¤¤ | Security center
Repaired : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
Repaired : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
Repaired : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0
¤¤¤¤¤¤¤¤¤¤ | Correction of the services
Repaired : [PlugPlay] : 3 -> 2
Repaired : [agp440] : 0 -> 2
Repaired : [EapHost] : 3 -> 2
Repaired : [SharedAccess] : 4 -> 2
Repaired : [windefend] : 3 -> 2
Repaired : [wuauserv] : 3 -> 2
Repaired : [wudfsvc] : 3 -> 2
Repaired : [WerSvc] : 3 -> 2
Repaired : [Wwansvc] : 2 -> 3
¤¤¤¤¤¤¤¤¤¤ | Internet Explorer
Repaired : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Repaired : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Repaired : [HKU\S-1-5-21-1933325971-1488101800-2260149476-1002\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Repaired : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Repaired : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Start Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Repaired : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Start Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Repaired : [HKU\S-1-5-21-1933325971-1488101800-2260149476-1002\Software\Microsoft\Internet Explorer\Main]|[Start Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Repaired : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Start Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Repaired : [HKU\S-1-5-21-1933325971-1488101800-2260149476-1002\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\windows\system32\blank.htm -> C:\windows\SysWOW64\blank.htm
Repaired : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Repaired : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Repaired : [HKU\S-1-5-21-1933325971-1488101800-2260149476-1002\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Repaired : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Repaired : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Repaired : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Repaired : [HKU\S-1-5-21-1933325971-1488101800-2260149476-1002\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Repaired : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Repaired : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Repaired : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Repaired : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\windows\SysWOW64\blank.htm
Repaired : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Repaired : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] -> [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
¤
Repaired : [HKU\S-1-5-21-1933325971-1488101800-2260149476-1002\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1
¤¤¤¤¤¤¤¤¤¤ | Hosts
C:\windows\System32\Drivers\etc\hosts : Cleaned
¤¤¤¤¤¤¤¤¤¤ | reparsepoint
¤¤¤¤¤¤¤¤¤¤ | Detection of offsets
¤¤¤¤¤¤¤¤¤¤ | Files | Folders | Registry
Deleted : C:\$Recycle.bin\S-1-5-18
Deleted : C:\$Recycle.bin\S-1-5-21-1933325971-1488101800-2260149476-1002
Deleted : [HKCR\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}]
Moved to quarantine successfully : C:\Users\Dorianna\AppData\Roaming\unins000.dat
Moved to quarantine successfully : C:\windows\assembly\tmp\
Prefetch -> cleaned
¤¤¤¤¤¤¤¤¤¤ | Hidden files
~ [Drive C:] : Hidden : 2 | Restored : 2
~ [Program Files] : Hidden : 3 | Restored : 3
~ [Users] : Hidden : 4 | Restored : 4
~ [Documents] : Hidden : 246 | Restored : 246
~ [Desktop] : Hidden : 32 | Restored : 32
~ [Searches] : Hidden : 2 | Restored : 2
~ [Windows] : Hidden : 34 | Restored : 32
~ [Start Menu | Programs | Startup] : Hidden : 1 | Restored : 1
~ [Libraries] : Hidden : 48 | Restored : 48
¤¤¤¤¤¤¤¤¤¤ | Control of the partitions
Disk: 0 Size=305G
Pos MBRndx Type/Name Size Active Hide Start Sector Sectors
--- ------ ---------- ---- ------ ---- ------------ ------------
0 0 EE-UNKNWN 21.0T No No 1 294,967,295
¤¤¤¤¤¤¤¤¤¤
[HKLM64 | Winlogon] | AutoRestartShell : 0 -> 1
End : 06:37:23
Standby-mode restored
¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤ - 319
luizvilarinho- Membro Pleno
- Mensagens : 855
Reputação : 4
Data de inscrição : 13/11/2013
Re: PC com cavalo de tróia, muitas propagandas e possiveis adwares
por Power Max Qui 08 maio 2014, 10:13
Como está o PC?
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: PC com cavalo de tróia, muitas propagandas e possiveis adwares
por luizvilarinho Qui 08 maio 2014, 10:41
Perfeito, na sua verificação tinha muita infecção?
luizvilarinho- Membro Pleno
- Mensagens : 855
Reputação : 4
Data de inscrição : 13/11/2013
Re: PC com cavalo de tróia, muitas propagandas e possiveis adwares
por Power Max Qui 08 maio 2014, 10:53
Tinha um trojan e muitos adwares.
Fico feliz que o problema tenha sido resolvido.
Só para finalizar siga estes tutoriais abaixo, por gentileza:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
_______________________________________________________________________________________________________________________
Para remover os programas usados na limpeza deste PC e criar um novo ponto de restauração seguro e sem problemas, utilize o DelFix seguindo as dicas [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
_______________________________________________________________________________________________________________________
Foi um prazer ajudar. Conte sempre conosco!
Fico feliz que o problema tenha sido resolvido. Só para finalizar siga estes tutoriais abaixo, por gentileza:[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
_______________________________________________________________________________________________________________________
Para remover os programas usados na limpeza deste PC e criar um novo ponto de restauração seguro e sem problemas, utilize o DelFix seguindo as dicas [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]._______________________________________________________________________________________________________________________
Foi um prazer ajudar. Conte sempre conosco!
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: PC com cavalo de tróia, muitas propagandas e possiveis adwares
por luizvilarinho Qui 08 maio 2014, 10:59
Obrigado.
luizvilarinho- Membro Pleno
- Mensagens : 855
Reputação : 4
Data de inscrição : 13/11/2013
Re: PC com cavalo de tróia, muitas propagandas e possiveis adwares
por Power Max Qui 08 maio 2014, 11:05
CASO RESOLVIDO
Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.
Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Conteúdo patrocinado
Página 2 de 2 • 1, 2
Tópicos semelhantes» Computador com muitas propagandas e adwares
» Cavalo de tróia
» remoção de cavalo de tróia
» PC infectado com cavalo de troia
» adwares com jogos e propagandas
» Cavalo de tróia
» remoção de cavalo de tróia
» PC infectado com cavalo de troia
» adwares com jogos e propagandas
Página 2 de 2
Permissões neste sub-fórum
Não podes responder a tópicos