Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14806 usuários registradosO último membro registrado é King empero
Os nossos membros postaram um total de 36043 mensagens em 3684 assuntos
Quem está conectado?
Há 15 usuários online :: 0 registrados, 0 invisíveis e 15 visitantes Nenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
Power Max | ||||
joram | ||||
Wings [In Memoriam] | ||||
caedurodrigues | ||||
Amigo Brasileiro | ||||
luizvilarinho | ||||
Danii | ||||
Admin | ||||
Danilo Marsaro | ||||
Andreata |
PC contaminado por adwares depois de instalar programas
2 participantes
Página 1 de 2
Página 1 de 2 • 1, 2
PC contaminado por adwares depois de instalar programas
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
COMO FOI ORIENTADO PELO
Power Max
Mensagens: 8265
Pontos: 10330
Reputação: 1351
Data de inscrição: 14/04/2009
Faça o download do HijackThis.
*Execute-o e clique no botão Main Menu.
* Na próxima tela que surgirá clique em [Do a system scan and save a logfile].
*Um relatório será apresentado.
*Selecione todo o conteúdo deste relatório e copie (Ctrl+c).
Depois disso é só voltar aqui no fórum e postar este log do Hijackthis para que ele possa ser analisado.
Ficamos no aguardo de sua resposta.
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:35:37, on 28/08/2014
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal
Running processes:
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe
C:\Program Files (x86)\Baidu Security\Baidu Antivirus\BavTray.exe
C:\PROGRA~2\Raptr\raptr.exe
C:\Program Files (x86)\Baidu Security\PC Faster\4.0.0.0\PCFTray.exe
C:\Program Files (x86)\AVG\AVG2014\avgui.exe
C:\WINDOWS\SysWOW64\ctfmon.exe
C:\Program Files\AVAST Software\Avast\avastui.exe
C:\PROGRA~2\Raptr\raptr_im.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Mozilla Firefox2\firefox.exe
C:\Users\wagner\Downloads\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O1 - Hosts: ::1 localhost
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: SearchSnacks - {7D1B27B2-3DE0-4F26-94A0-E14FDB06D292} - (no file)
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: G-Buster Browser Defense Banco Real - {C41A1C0E-EA6C-11D4-B1B8-444553540007} - C:\Program Files (x86)\GbPlugin\gbiehAbn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Baidu Antivirus] "C:\Program Files (x86)\Baidu Security\Baidu Antivirus\BavTray.exe" -auto
O4 - HKLM\..\Run: [DivXMediaServer] C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
O4 - HKLM\..\Run: [Baidu PC Faster 4.0.0.0] "C:\Program Files (x86)\Baidu Security\PC Faster\4.0.0.0\PCFaster.exe" -auto -start
O4 - HKLM\..\Run: [AVG_UI] "C:\Program Files (x86)\AVG\AVG2014\avgui.exe" /TRAYONLY
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Speech Recognition] "C:\WINDOWS\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKCU\..\Run: [Raptr] C:\PROGRA~2\Raptr\raptrstub.exe --startup
O4 - Startup: Typle.lnk = C:\Program Files (x86)\Typle2.0v\Typle.exe
O8 - Extra context menu item: &B&aixar &com o BitComet - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &B&aixar tudo usando o BitComet - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Save the YouTube video as MP3 - C:\Users\wagner\AppData\Roaming\Free YouTube to MP3 Converter Studio\Free YouTube to MP3 Converter Studio.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Console Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{B4253587-0AED-41B3-A7A4-2B73E505EB9A}: NameServer = 8.8.8.8,8.8.4.4
O18 - Protocol: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O20 - Winlogon Notify: GbPluginAbn - C:\Program Files (x86)\GbPlugin\gbiehAbn.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe
O23 - Service: Watchdog do AVG (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe
O23 - Service: Baidu Antivirus Service (BAVSvc) - Baidu, Inc. - C:\Program Files (x86)\Baidu Security\Baidu Antivirus\BAVSvc.exe
O23 - Service: Baidu Hips Service (BHipsSvc) - Baidu, Inc. - C:\Program Files (x86)\Baidu Security\Baidu Antivirus\BHipsSvc.exe
O23 - Service: BitComet Disk Boost Service (BITCOMET_HELPER_SERVICE) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - C:\Program Files\BitComet\tools\BitCometService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: Gbp Service (GbpSv) - GAS Tecnologia - C:\PROGRA~2\GbPlugin\GbpSv.exe
O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hi-Rez Studios Authenticate and Update Service (HiPatchService) - Hi-Rez Studios - C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) PROSet Monitoring Service - Unknown owner - C:\WINDOWS\system32\IProsetMonitor.exe (file missing)
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\WINDOWS\system32\nvvsvc.exe (file missing)
O23 - Service: Baidu PC App Store Service 4.7.1.6925 (PCAppStoreSvc_{PCAppStore_4.7.1.6925}) - Baidu Inc. - C:\Program Files (x86)\Baidu Security\PC App Store\4.7.1.6925\PCAppStoreSvc.exe
O23 - Service: Baidu PC Faster Service 4.0.0.0 (PCFasterSvc_{PCFaster_4.0.0.0}) - Baidu Inc. - C:\Program Files (x86)\Baidu Security\PC Faster\4.0.0.0\PCFasterSvc.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Wacom Consumer Service (WTabletServiceCon) - Wacom Technology, Corp. - C:\Program Files\Tablet\Pen\WTabletServiceCon.exe
O23 - Service: Wacom Professional Service (WTabletServicePro) - Wacom Technology, Corp. - C:\Program Files\Tablet\Wacom\WTabletServicePro.exe
--
End of file - 10388 bytes
COMO FOI ORIENTADO PELO
Power Max
Mensagens: 8265
Pontos: 10330
Reputação: 1351
Data de inscrição: 14/04/2009
Faça o download do HijackThis.
*Execute-o e clique no botão Main Menu.
* Na próxima tela que surgirá clique em [Do a system scan and save a logfile].
*Um relatório será apresentado.
*Selecione todo o conteúdo deste relatório e copie (Ctrl+c).
Depois disso é só voltar aqui no fórum e postar este log do Hijackthis para que ele possa ser analisado.
Ficamos no aguardo de sua resposta.
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:35:37, on 28/08/2014
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal
Running processes:
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe
C:\Program Files (x86)\Baidu Security\Baidu Antivirus\BavTray.exe
C:\PROGRA~2\Raptr\raptr.exe
C:\Program Files (x86)\Baidu Security\PC Faster\4.0.0.0\PCFTray.exe
C:\Program Files (x86)\AVG\AVG2014\avgui.exe
C:\WINDOWS\SysWOW64\ctfmon.exe
C:\Program Files\AVAST Software\Avast\avastui.exe
C:\PROGRA~2\Raptr\raptr_im.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Mozilla Firefox2\firefox.exe
C:\Users\wagner\Downloads\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O1 - Hosts: ::1 localhost
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: SearchSnacks - {7D1B27B2-3DE0-4F26-94A0-E14FDB06D292} - (no file)
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: G-Buster Browser Defense Banco Real - {C41A1C0E-EA6C-11D4-B1B8-444553540007} - C:\Program Files (x86)\GbPlugin\gbiehAbn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Baidu Antivirus] "C:\Program Files (x86)\Baidu Security\Baidu Antivirus\BavTray.exe" -auto
O4 - HKLM\..\Run: [DivXMediaServer] C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
O4 - HKLM\..\Run: [Baidu PC Faster 4.0.0.0] "C:\Program Files (x86)\Baidu Security\PC Faster\4.0.0.0\PCFaster.exe" -auto -start
O4 - HKLM\..\Run: [AVG_UI] "C:\Program Files (x86)\AVG\AVG2014\avgui.exe" /TRAYONLY
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Speech Recognition] "C:\WINDOWS\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKCU\..\Run: [Raptr] C:\PROGRA~2\Raptr\raptrstub.exe --startup
O4 - Startup: Typle.lnk = C:\Program Files (x86)\Typle2.0v\Typle.exe
O8 - Extra context menu item: &B&aixar &com o BitComet - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &B&aixar tudo usando o BitComet - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Save the YouTube video as MP3 - C:\Users\wagner\AppData\Roaming\Free YouTube to MP3 Converter Studio\Free YouTube to MP3 Converter Studio.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Console Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{B4253587-0AED-41B3-A7A4-2B73E505EB9A}: NameServer = 8.8.8.8,8.8.4.4
O18 - Protocol: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O20 - Winlogon Notify: GbPluginAbn - C:\Program Files (x86)\GbPlugin\gbiehAbn.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe
O23 - Service: Watchdog do AVG (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe
O23 - Service: Baidu Antivirus Service (BAVSvc) - Baidu, Inc. - C:\Program Files (x86)\Baidu Security\Baidu Antivirus\BAVSvc.exe
O23 - Service: Baidu Hips Service (BHipsSvc) - Baidu, Inc. - C:\Program Files (x86)\Baidu Security\Baidu Antivirus\BHipsSvc.exe
O23 - Service: BitComet Disk Boost Service (BITCOMET_HELPER_SERVICE) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - C:\Program Files\BitComet\tools\BitCometService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: Gbp Service (GbpSv) - GAS Tecnologia - C:\PROGRA~2\GbPlugin\GbpSv.exe
O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hi-Rez Studios Authenticate and Update Service (HiPatchService) - Hi-Rez Studios - C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) PROSet Monitoring Service - Unknown owner - C:\WINDOWS\system32\IProsetMonitor.exe (file missing)
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\WINDOWS\system32\nvvsvc.exe (file missing)
O23 - Service: Baidu PC App Store Service 4.7.1.6925 (PCAppStoreSvc_{PCAppStore_4.7.1.6925}) - Baidu Inc. - C:\Program Files (x86)\Baidu Security\PC App Store\4.7.1.6925\PCAppStoreSvc.exe
O23 - Service: Baidu PC Faster Service 4.0.0.0 (PCFasterSvc_{PCFaster_4.0.0.0}) - Baidu Inc. - C:\Program Files (x86)\Baidu Security\PC Faster\4.0.0.0\PCFasterSvc.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Wacom Consumer Service (WTabletServiceCon) - Wacom Technology, Corp. - C:\Program Files\Tablet\Pen\WTabletServiceCon.exe
O23 - Service: Wacom Professional Service (WTabletServicePro) - Wacom Technology, Corp. - C:\Program Files\Tablet\Wacom\WTabletServicePro.exe
--
End of file - 10388 bytes
waggnerr- Iniciante
- Mensagens : 16
Reputação : 0
Data de inscrição : 28/08/2014
Re: PC contaminado por adwares depois de instalar programas
Boa Noite! waggnerr
|- Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... par Xplode )
|- Ao acessar,clique em "Download Now".
|- Ps: Se utilizar o navegador IE9,desabilite o filtro "[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]".
|- Salve-o no desktop!
< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
|- Clique direito em adwcleaner.exe,e escolha sua execução como administrador.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
|- Ps: Dê início ao scan,clicando em "Examinar".
< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
|- Ao concluir,clique "Limpar" >> Ok >> Ok >> Ok.
|- Copie o log ou clique "Relatório".
|- Poste: < C:\AdwCleaner\AdwCleaner[S0].txt >
|- Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] > ( ... de Nicolas Coolman )
|- Salve-o no disco local! ( C ou D )
|- Desabilite seu antivírus e execute "ZHPDiag2.exe",para instalar a ferramenta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
|- Execute o ícone do pergaminho. ( ZHPDiag )
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
|- Clique "COMPLETA" e aguarde a conclusão!
|- Clique OK e,ao concluir,poste o relatório! ( ZHPDiag.txt )
|- Ps: Como o log será extenso,envie-o à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
|- Ou acesse: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
|- Maiores informações: < |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| >
A+
|- Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... par Xplode )
|- Ao acessar,clique em "Download Now".
|- Ps: Se utilizar o navegador IE9,desabilite o filtro "[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]".
|- Salve-o no desktop!
< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
|- Clique direito em adwcleaner.exe,e escolha sua execução como administrador.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
|- Ps: Dê início ao scan,clicando em "Examinar".
< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
|- Ao concluir,clique "Limpar" >> Ok >> Ok >> Ok.
|- Copie o log ou clique "Relatório".
|- Poste: < C:\AdwCleaner\AdwCleaner[S0].txt >
|- Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] > ( ... de Nicolas Coolman )
|- Salve-o no disco local! ( C ou D )
|- Desabilite seu antivírus e execute "ZHPDiag2.exe",para instalar a ferramenta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
|- Execute o ícone do pergaminho. ( ZHPDiag )
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
|- Clique "COMPLETA" e aguarde a conclusão!
|- Clique OK e,ao concluir,poste o relatório! ( ZHPDiag.txt )
|- Ps: Como o log será extenso,envie-o à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
|- Ou acesse: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
|- Maiores informações: < |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| >
A+
joram- Administrador
- Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
fiz tudo do topico anterior saiu do google mais tem no fox
# AdwCleaner v3.308 - Relatório criado 28/08/2014 às 19:19:04
# Atualizado 20/08/2014 por Xplode
# Sistema Operacional : Windows 8.1 Pro (64 bits)
# Usuário : wagner - VJWAGNERR
# Executando de : C:\Users\wagner\Downloads\adwcleaner_3.308.exe
# Opção : Limpar
***** [ Serviços ] *****
***** [ Arquivos / Pastas ] *****
Pasta Deletada : C:\ProgramData\baidu
Pasta Deletada : C:\Users\Public\Documents\baidu
***** [ Tarefas ] *****
***** [ Atalhos ] *****
***** [ Registro ] *****
***** [ Navegadores ] *****
-\\ Internet Explorer v0.0.0.0
-\\ Mozilla Firefox v30.0 (pt-BR)
[ Arquivo : C:\Users\wagner\AppData\Roaming\Mozilla\Firefox\Profiles\yhnb9non.default-1388739854107\prefs.js ]
-\\ Google Chrome v37.0.2062.94
[ Arquivo : C:\Users\wagner\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [19274 octets] - [28/04/2014 03:51:27]
AdwCleaner[R10].txt - [2797 octets] - [11/06/2014 13:10:11]
AdwCleaner[R11].txt - [2009 octets] - [11/06/2014 13:13:54]
AdwCleaner[R12].txt - [1954 octets] - [11/06/2014 13:17:29]
AdwCleaner[R13].txt - [2135 octets] - [11/06/2014 15:03:49]
AdwCleaner[R14].txt - [2196 octets] - [11/06/2014 19:10:00]
AdwCleaner[R15].txt - [2139 octets] - [13/06/2014 06:12:08]
AdwCleaner[R16].txt - [3607 octets] - [02/07/2014 04:37:15]
AdwCleaner[R17].txt - [2486 octets] - [02/07/2014 07:19:06]
AdwCleaner[R18].txt - [2488 octets] - [17/07/2014 22:04:46]
AdwCleaner[R19].txt - [2620 octets] - [17/07/2014 22:37:38]
AdwCleaner[R1].txt - [1334 octets] - [28/04/2014 03:56:46]
AdwCleaner[R20].txt - [2587 octets] - [17/07/2014 22:42:13]
AdwCleaner[R21].txt - [2648 octets] - [18/07/2014 01:28:38]
AdwCleaner[R22].txt - [4092 octets] - [18/07/2014 23:05:05]
AdwCleaner[R23].txt - [15045 octets] - [24/07/2014 16:37:19]
AdwCleaner[R24].txt - [15094 octets] - [24/07/2014 16:38:40]
AdwCleaner[R25].txt - [10980 octets] - [16/08/2014 16:16:42]
AdwCleaner[R26].txt - [3346 octets] - [16/08/2014 22:13:05]
AdwCleaner[R27].txt - [3401 octets] - [18/08/2014 17:08:12]
AdwCleaner[R28].txt - [12710 octets] - [22/08/2014 00:11:49]
AdwCleaner[R29].txt - [12772 octets] - [22/08/2014 01:14:52]
AdwCleaner[R2].txt - [1201 octets] - [28/04/2014 04:02:43]
AdwCleaner[R30].txt - [3654 octets] - [22/08/2014 03:36:02]
AdwCleaner[R31].txt - [3707 octets] - [24/08/2014 16:00:12]
AdwCleaner[R32].txt - [3768 octets] - [24/08/2014 21:43:47]
AdwCleaner[R33].txt - [3957 octets] - [28/08/2014 16:05:50]
AdwCleaner[R34].txt - [4018 octets] - [28/08/2014 16:46:15]
AdwCleaner[R35].txt - [3986 octets] - [28/08/2014 18:23:37]
AdwCleaner[R36].txt - [4108 octets] - [28/08/2014 18:28:48]
AdwCleaner[R37].txt - [4262 octets] - [28/08/2014 19:04:32]
AdwCleaner[R38].txt - [4383 octets] - [28/08/2014 19:15:27]
AdwCleaner[R3].txt - [1259 octets] - [28/04/2014 04:04:23]
AdwCleaner[R4].txt - [1320 octets] - [28/04/2014 04:06:13]
AdwCleaner[R5].txt - [1380 octets] - [28/04/2014 04:07:40]
AdwCleaner[R6].txt - [1440 octets] - [28/04/2014 04:12:47]
AdwCleaner[R7].txt - [1560 octets] - [28/04/2014 04:17:19]
AdwCleaner[R8].txt - [3633 octets] - [01/06/2014 23:50:48]
AdwCleaner[R9].txt - [1821 octets] - [02/06/2014 00:03:51]
AdwCleaner[S0].txt - [18055 octets] - [28/04/2014 03:52:38]
AdwCleaner[S10].txt - [4063 octets] - [18/07/2014 23:30:14]
AdwCleaner[S11].txt - [423 octets] - [24/07/2014 16:38:18]
AdwCleaner[S12].txt - [12985 octets] - [24/07/2014 16:40:11]
AdwCleaner[S13].txt - [10313 octets] - [16/08/2014 16:20:08]
AdwCleaner[S14].txt - [12490 octets] - [22/08/2014 01:16:25]
AdwCleaner[S15].txt - [4041 octets] - [28/08/2014 18:25:48]
AdwCleaner[S16].txt - [772 octets] - [28/08/2014 19:15:06]
AdwCleaner[S17].txt - [3756 octets] - [28/08/2014 19:19:04]
AdwCleaner[S1].txt - [1388 octets] - [28/04/2014 03:58:13]
AdwCleaner[S2].txt - [1496 octets] - [28/04/2014 04:13:53]
AdwCleaner[S3].txt - [1616 octets] - [28/04/2014 04:19:26]
AdwCleaner[S4].txt - [3487 octets] - [01/06/2014 23:53:17]
AdwCleaner[S5].txt - [1877 octets] - [02/06/2014 00:05:06]
AdwCleaner[S6].txt - [2788 octets] - [11/06/2014 13:11:11]
AdwCleaner[S7].txt - [3522 octets] - [02/07/2014 05:38:27]
AdwCleaner[S8].txt - [2537 octets] - [17/07/2014 22:22:52]
AdwCleaner[S9].txt - [2669 octets] - [17/07/2014 22:38:59]
########## EOF - C:\AdwCleaner\AdwCleaner[S17].txt - [4357 octets] ##########
# Atualizado 20/08/2014 por Xplode
# Sistema Operacional : Windows 8.1 Pro (64 bits)
# Usuário : wagner - VJWAGNERR
# Executando de : C:\Users\wagner\Downloads\adwcleaner_3.308.exe
# Opção : Limpar
***** [ Serviços ] *****
***** [ Arquivos / Pastas ] *****
Pasta Deletada : C:\ProgramData\baidu
Pasta Deletada : C:\Users\Public\Documents\baidu
***** [ Tarefas ] *****
***** [ Atalhos ] *****
***** [ Registro ] *****
***** [ Navegadores ] *****
-\\ Internet Explorer v0.0.0.0
-\\ Mozilla Firefox v30.0 (pt-BR)
[ Arquivo : C:\Users\wagner\AppData\Roaming\Mozilla\Firefox\Profiles\yhnb9non.default-1388739854107\prefs.js ]
-\\ Google Chrome v37.0.2062.94
[ Arquivo : C:\Users\wagner\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [19274 octets] - [28/04/2014 03:51:27]
AdwCleaner[R10].txt - [2797 octets] - [11/06/2014 13:10:11]
AdwCleaner[R11].txt - [2009 octets] - [11/06/2014 13:13:54]
AdwCleaner[R12].txt - [1954 octets] - [11/06/2014 13:17:29]
AdwCleaner[R13].txt - [2135 octets] - [11/06/2014 15:03:49]
AdwCleaner[R14].txt - [2196 octets] - [11/06/2014 19:10:00]
AdwCleaner[R15].txt - [2139 octets] - [13/06/2014 06:12:08]
AdwCleaner[R16].txt - [3607 octets] - [02/07/2014 04:37:15]
AdwCleaner[R17].txt - [2486 octets] - [02/07/2014 07:19:06]
AdwCleaner[R18].txt - [2488 octets] - [17/07/2014 22:04:46]
AdwCleaner[R19].txt - [2620 octets] - [17/07/2014 22:37:38]
AdwCleaner[R1].txt - [1334 octets] - [28/04/2014 03:56:46]
AdwCleaner[R20].txt - [2587 octets] - [17/07/2014 22:42:13]
AdwCleaner[R21].txt - [2648 octets] - [18/07/2014 01:28:38]
AdwCleaner[R22].txt - [4092 octets] - [18/07/2014 23:05:05]
AdwCleaner[R23].txt - [15045 octets] - [24/07/2014 16:37:19]
AdwCleaner[R24].txt - [15094 octets] - [24/07/2014 16:38:40]
AdwCleaner[R25].txt - [10980 octets] - [16/08/2014 16:16:42]
AdwCleaner[R26].txt - [3346 octets] - [16/08/2014 22:13:05]
AdwCleaner[R27].txt - [3401 octets] - [18/08/2014 17:08:12]
AdwCleaner[R28].txt - [12710 octets] - [22/08/2014 00:11:49]
AdwCleaner[R29].txt - [12772 octets] - [22/08/2014 01:14:52]
AdwCleaner[R2].txt - [1201 octets] - [28/04/2014 04:02:43]
AdwCleaner[R30].txt - [3654 octets] - [22/08/2014 03:36:02]
AdwCleaner[R31].txt - [3707 octets] - [24/08/2014 16:00:12]
AdwCleaner[R32].txt - [3768 octets] - [24/08/2014 21:43:47]
AdwCleaner[R33].txt - [3957 octets] - [28/08/2014 16:05:50]
AdwCleaner[R34].txt - [4018 octets] - [28/08/2014 16:46:15]
AdwCleaner[R35].txt - [3986 octets] - [28/08/2014 18:23:37]
AdwCleaner[R36].txt - [4108 octets] - [28/08/2014 18:28:48]
AdwCleaner[R37].txt - [4262 octets] - [28/08/2014 19:04:32]
AdwCleaner[R38].txt - [4383 octets] - [28/08/2014 19:15:27]
AdwCleaner[R3].txt - [1259 octets] - [28/04/2014 04:04:23]
AdwCleaner[R4].txt - [1320 octets] - [28/04/2014 04:06:13]
AdwCleaner[R5].txt - [1380 octets] - [28/04/2014 04:07:40]
AdwCleaner[R6].txt - [1440 octets] - [28/04/2014 04:12:47]
AdwCleaner[R7].txt - [1560 octets] - [28/04/2014 04:17:19]
AdwCleaner[R8].txt - [3633 octets] - [01/06/2014 23:50:48]
AdwCleaner[R9].txt - [1821 octets] - [02/06/2014 00:03:51]
AdwCleaner[S0].txt - [18055 octets] - [28/04/2014 03:52:38]
AdwCleaner[S10].txt - [4063 octets] - [18/07/2014 23:30:14]
AdwCleaner[S11].txt - [423 octets] - [24/07/2014 16:38:18]
AdwCleaner[S12].txt - [12985 octets] - [24/07/2014 16:40:11]
AdwCleaner[S13].txt - [10313 octets] - [16/08/2014 16:20:08]
AdwCleaner[S14].txt - [12490 octets] - [22/08/2014 01:16:25]
AdwCleaner[S15].txt - [4041 octets] - [28/08/2014 18:25:48]
AdwCleaner[S16].txt - [772 octets] - [28/08/2014 19:15:06]
AdwCleaner[S17].txt - [3756 octets] - [28/08/2014 19:19:04]
AdwCleaner[S1].txt - [1388 octets] - [28/04/2014 03:58:13]
AdwCleaner[S2].txt - [1496 octets] - [28/04/2014 04:13:53]
AdwCleaner[S3].txt - [1616 octets] - [28/04/2014 04:19:26]
AdwCleaner[S4].txt - [3487 octets] - [01/06/2014 23:53:17]
AdwCleaner[S5].txt - [1877 octets] - [02/06/2014 00:05:06]
AdwCleaner[S6].txt - [2788 octets] - [11/06/2014 13:11:11]
AdwCleaner[S7].txt - [3522 octets] - [02/07/2014 05:38:27]
AdwCleaner[S8].txt - [2537 octets] - [17/07/2014 22:22:52]
AdwCleaner[S9].txt - [2669 octets] - [17/07/2014 22:38:59]
########## EOF - C:\AdwCleaner\AdwCleaner[S17].txt - [4357 octets] ##########
waggnerr- Iniciante
- Mensagens : 16
Reputação : 0
Data de inscrição : 28/08/2014
Re: PC contaminado por adwares depois de instalar programas
Boa Noite! waggnerr
|- Anexe o log de ZHPDiag ou link a Cjoint.com <<
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
|- Abra a ferramenta AdwCleaner e clique em "Desinstalar".
|- Confirme a solicitação!
A+
|- Anexe o log de ZHPDiag ou link a Cjoint.com <<
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
|- Abra a ferramenta AdwCleaner e clique em "Desinstalar".
|- Confirme a solicitação!
A+
joram- Administrador
- Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
desculpe o abito de so usar linpar
sem opçao completa
Última edição por waggnerr em Qui 28 Ago 2014, 20:53, editado 1 vez(es) (Motivo da edição : sem completa)
waggnerr- Iniciante
- Mensagens : 16
Reputação : 0
Data de inscrição : 28/08/2014
Re: PC contaminado por adwares depois de instalar programas
Boa Noite! waggnerr
|- Poste,somente,o que lhe for solicitado,pois ações voluntariosas não ajudam em nada e atrapalham a análise.
-/-
|- O botão "COMPLETA" está na ferramenta ZHPDiag. ( Icone do Pergaminho! )
|- A imagem que postou é de outra ferramenta. ( ZHPFix)
A+
|- Poste,somente,o que lhe for solicitado,pois ações voluntariosas não ajudam em nada e atrapalham a análise.
-/-
|- O botão "COMPLETA" está na ferramenta ZHPDiag. ( Icone do Pergaminho! )
|- A imagem que postou é de outra ferramenta. ( ZHPFix)
A+
joram- Administrador
- Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
baxei do link
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
waggnerr- Iniciante
- Mensagens : 16
Reputação : 0
Data de inscrição : 28/08/2014
Re: PC contaminado por adwares depois de instalar programas
Olá!waggnerr escreveu:[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
|- Vc leu as instruções referente a obtenção e postagem do relatório da ferramenta ZHPDiag?
|- Esse link que postou é um executável que instala a ferramenta!
|- Não tem nada haver com o que solicitei!
A+
joram- Administrador
- Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: PC contaminado por adwares depois de instalar programas
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
waggnerr- Iniciante
- Mensagens : 16
Reputação : 0
Data de inscrição : 28/08/2014
waggnerr- Iniciante
- Mensagens : 16
Reputação : 0
Data de inscrição : 28/08/2014
Re: PC contaminado por adwares depois de instalar programas
Bom Dia! waggnerr
###
System drive C: has 7 GB (2%) free of 226 GB
###
|- Sua unidade (C) está ficando pequena!
|- Tem apenas,2% de espaço disponível! (7 GB)
|- Vc possui 2 antivírus: AVG e Avast <<
|- Desinstale àquele que não lhe seja preferencial!
-/-
|- Recomendo que imprima as instruções e as leia,antes de qualquer ação!
|- Execute este script na ferramenta ZHPFix.
|- Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas.
|- Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
|- À seguir,minimize o Bloco de Notas.
script zhpfix
ServiceStop:BAVSvc
ServiceStop:BHipsSvc
ServiceStop:PCAppStoreSvc_{PCAppStore_4.7.1.6925}
ServiceStop:PCFasterSvc_{PCFaster_4.0.0.0}
Firewallraz
shortcutfix
Ifeofix
sysrestore
[MD5.00000000000000000000000000000000] [APT] [Raidcall_Tip] (...) -- C:\Program Files (x86)\RaidCall.BR\RCTips.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{5382CBFC-8153-4278-BD29-E4DF2A25A2EE}] (...) -- C:\Program Files (x86)\Download.am\download.am-uninst.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{F559C181-D702-4921-A8ED-20838208A0A2}] (...) -- C:\Users\wagner\Downloads\GenuineCheck.exe (.not file.) [0]
[MD5.A1655B087F1E26060EBD90C632CD9A9E] [APT] [0814avUpdateInfo] (...) -- C:\ProgramData\Avg_Update_0814av\0814av_AVG-Secure-Search-Update.exe [2775576] =>Toolbar.AVGSearch
[MD5.25F14A383D92D576B19FC0BAF2B0A97C] - (.Baidu, Inc. - Baidu Antivirus Tray Application.) -- C:\Program Files (x86)\Baidu Security\Baidu Antivirus\BavTray.exe [1704296] [PID.2388]
[MD5.D7F3C10428130DB60FF0318C975F12AB] - (.Baidu Inc. - PC Faster Tray.) -- C:\Program Files (x86)\Baidu Security\PC Faster\4.0.0.0\PCFTray.exe [1334976] [PID.8148]
[MD5.955EEB8D0C3F642DE8BB7F4BF5A529C6] - (.Baidu, Inc. - Bav.) -- C:\Program Files (x86)\Baidu Security\Baidu Antivirus\Bav.exe [1484608] [PID.8552]
[MD5.933078FAEB8719E3E98A46F70D27095B] [APT] [Baidu PC Faster Service] (.Baidu Inc..) -- C:\Program Files (x86)\Baidu Security\PC Faster\4.0.0.0\PCFasterSvc.exe [770032]
[MD5.F01CEF89A1059F08877E9FA16970AF88] [APT] [Baidu PC Faster Update] (.Baidu Inc..) -- C:\Program Files (x86)\Baidu Security\PC Faster\4.0.0.0\Updater.exe [1329648]
SR - | Auto 13/06/2014 2038248 | (BAVSvc) . (.Baidu, Inc..) - C:\Program Files (x86)\Baidu Security\Baidu Antivirus\BAVSvc.exe
SR - | Auto 13/06/2014 481432 | (BHipsSvc) . (.Baidu, Inc..) - C:\Program Files (x86)\Baidu Security\Baidu Antivirus\BHipsSvc.exe
SR - | Auto 25/08/2014 550944 | (PCAppStoreSvc_{PCAppStore_4.7.1.6925}) . (.Baidu Inc..) - C:\Program Files (x86)\Baidu Security\PC App Store\4.7.1.6925\PCAppStoreSvc.exe
SR - | Auto 04/08/2014 770032 | (PCFasterSvc_{PCFaster_4.0.0.0}) . (.Baidu Inc..) - C:\Program Files (x86)\Baidu Security\PC Faster\4.0.0.0\PCFasterSvc.exe
O2 - BHO: (no name) [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} Chave orfã
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Chave orfã
O4 - HKLM\..\Wow6432Node\Run: [Baidu Antivirus] . (.Baidu, Inc. - Baidu Antivirus Tray Application.) -- C:\Program Files (x86)\Baidu Security\Baidu Antivirus\BavTray.exe
O4 - HKLM\..\Wow6432Node\Run: [Baidu PC Faster 4.0.0.0] . (.Baidu Inc. - PC Faster.) -- C:\Program Files (x86)\Baidu Security\PC Faster\4.0.0.0\PCFaster.exe
O23 - Service: Baidu Antivirus Service (BAVSvc) . (.Baidu, Inc. - Baidu Antivirus Service.) - C:\Program Files (x86)\Baidu Security\Baidu Antivirus\BAVSvc.exe
O23 - Service: Baidu Hips Service (BHipsSvc) . (.Baidu, Inc. - Baidu Antivirus Hips Service.) - C:\Program Files (x86)\Baidu Security\Baidu Antivirus\BHipsSvc.exe
O23 - Service: Baidu PC App Store Service 4.7.1.6925 (PCAppStoreSvc_{PCAppStore_4.7.1.6925}) . (.Baidu Inc. - Baidu PC App Store Service.) - C:\Program Files (x86)\Baidu Security\PC App Store\4.7.1.6925\PCAppStoreSvc.exe
O23 - Service: Baidu PC Faster Service 4.0.0.0 (PCFasterSvc_{PCFaster_4.0.0.0}) . (.Baidu Inc. - Baidu PC Faster Service.) - C:\Program Files (x86)\Baidu Security\PC Faster\4.0.0.0\PCFasterSvc.exe
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Akamai NetSession Interface - (.Akamai Technologies, Inc.) [HKCU][64Bits] -- Akamai
O43 - CFD: 23/08/2014 - 12:20:43 - [] ----D C:\Users\wagner\AppData\Local\Akamai
O43 - CFD: 14/12/2013 - 23:02:12 - [] ----D C:\Program Files (x86)\Baidu Security
O43 - CFD: 28/08/2014 - 19:20:48 - [] ----D C:\ProgramData\Baidu
O43 - CFD: 05/03/2014 - 00:27:26 - [] ----D C:\ProgramData\Baidu Security
O43 - CFD: 18/07/2014 - 02:47:37 - [] ----D C:\ProgramData\Log
O43 - CFD: 13/05/2014 - 03:46:21 - [] ----D C:\Users\wagner\AppData\Roaming\ARecEngine
O43 - CFD: 14/12/2013 - 12:22:35 - [] ----D C:\Users\wagner\AppData\Roaming\Baidu Security
O44 - LFC:[MD5.491C6D422255CF172219EFADD8CA9B8B] - 16/08/2014 - 08:40:27 ---A- . (...) -- C:\console.log [895]
O44 - LFC:[MD5.659B8907943BE7684718206F4461DB2E] - 28/08/2014 - 18:21:06 ---A- . (...) -- C:\zoek-results.log [56169]
O51 - MPSK:{6b465164-12d3-11e4-8127-e840f2e24ad2}\AutoRun\command. (...) -- F:\MotoCastSetup.exe (.not file.)
O51 - MPSK:{b8613e85-a262-11e3-bf23-e840f2e24ad2}\AutoRun\command. (...) -- G:\OriginInstaller.exe (.not file.)
O58 - SDL:15/04/2014 - 10:46:14 --HA- . (.LogMeIn Inc. - LogMeIn Hamachi Virtual Miniport Driver.) -- C:\Windows\System32\Drivers\Hamdrv.sys [46136]
O61 - LFC: 23/08/2014 - 01:17:48 ---A- . (.Akamai Technologies, Inc..) -- C:\Users\wagner\AppData\Local\Akamai\netsession_installer.exe [10551832]
O61 - LFC: 29/08/2014 - 01:17:49 ---A- . (...) -- C:\Users\wagner\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\30e343e5b0f707dd240618f10b741aa_fce8395e8fd8a86f_8e912777872ba4e3_0_0.bin [16384]
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- firefox.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {74ECBAAB-84B7-4552-B617-BCC82B25706B} - (Astromenda) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Astromenda
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32 =>PUP.MyPCBackup
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS =>PUP.MyPCBackup
HKLM\SOFTWARE\Microsoft\Tracing\MyPC Backup_RASAPI32 =>PUP.MyPCBackup
HKLM\SOFTWARE\Microsoft\Tracing\MyPC Backup_RASMANCS =>PUP.MyPCBackup
HKLM\SOFTWARE\Microsoft\Tracing\Signup Wizard_RASAPI32 =>PUP.JDIBackup
HKLM\SOFTWARE\Microsoft\Tracing\Signup Wizard_RASMANCS =>PUP.JDIBackup
[HKLM\Software\Wow6432Node\360Safe] =>Trojan.Lozavita
[HKCU\Software\crimsolite] =>PUP.CrimSolite^
[HKLM\Software\Wow6432Node\crimsolite] =>PUP.CrimSolite^
[HKCU\Software\Baidu Security]
[HKCU\Software\crimsolite] =>PUP.CrimSolite
[HKLM\Software\Baidu Security]
[HKLM\Software\Wow6432Node\360Safe]
[HKLM\Software\Wow6432Node\Baidu Security]
[HKLM\Software\Wow6432Node\crimsolite] =>PUP.CrimSolite
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}] =>Toolbar.Conduit
C:\ProgramData\Avg_Update_0814av\0814av_AVG-Secure-Search-Update.exe =>Toolbar.AVGSearch^
C:\Program Files (x86)\Baidu Security
C:\ProgramData\Baidu Security
C:\ProgramData\Baidu
emptytemp
emptyclsid
emptyflash
emptyprefetch
|- Abra a ferramenta ZHPFix. < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
|- Clique IMPORTAÇÃO >> OK.
|- Clique "GO".
|- Poste o relatório!
A+
###
System drive C: has 7 GB (2%) free of 226 GB
###
|- Sua unidade (C) está ficando pequena!
|- Tem apenas,2% de espaço disponível! (7 GB)
|- Vc possui 2 antivírus: AVG e Avast <<
|- Desinstale àquele que não lhe seja preferencial!
-/-
|- Recomendo que imprima as instruções e as leia,antes de qualquer ação!
|- Execute este script na ferramenta ZHPFix.
|- Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas.
|- Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
|- À seguir,minimize o Bloco de Notas.
script zhpfix
ServiceStop:BAVSvc
ServiceStop:BHipsSvc
ServiceStop:PCAppStoreSvc_{PCAppStore_4.7.1.6925}
ServiceStop:PCFasterSvc_{PCFaster_4.0.0.0}
Firewallraz
shortcutfix
Ifeofix
sysrestore
[MD5.00000000000000000000000000000000] [APT] [Raidcall_Tip] (...) -- C:\Program Files (x86)\RaidCall.BR\RCTips.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{5382CBFC-8153-4278-BD29-E4DF2A25A2EE}] (...) -- C:\Program Files (x86)\Download.am\download.am-uninst.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{F559C181-D702-4921-A8ED-20838208A0A2}] (...) -- C:\Users\wagner\Downloads\GenuineCheck.exe (.not file.) [0]
[MD5.A1655B087F1E26060EBD90C632CD9A9E] [APT] [0814avUpdateInfo] (...) -- C:\ProgramData\Avg_Update_0814av\0814av_AVG-Secure-Search-Update.exe [2775576] =>Toolbar.AVGSearch
[MD5.25F14A383D92D576B19FC0BAF2B0A97C] - (.Baidu, Inc. - Baidu Antivirus Tray Application.) -- C:\Program Files (x86)\Baidu Security\Baidu Antivirus\BavTray.exe [1704296] [PID.2388]
[MD5.D7F3C10428130DB60FF0318C975F12AB] - (.Baidu Inc. - PC Faster Tray.) -- C:\Program Files (x86)\Baidu Security\PC Faster\4.0.0.0\PCFTray.exe [1334976] [PID.8148]
[MD5.955EEB8D0C3F642DE8BB7F4BF5A529C6] - (.Baidu, Inc. - Bav.) -- C:\Program Files (x86)\Baidu Security\Baidu Antivirus\Bav.exe [1484608] [PID.8552]
[MD5.933078FAEB8719E3E98A46F70D27095B] [APT] [Baidu PC Faster Service] (.Baidu Inc..) -- C:\Program Files (x86)\Baidu Security\PC Faster\4.0.0.0\PCFasterSvc.exe [770032]
[MD5.F01CEF89A1059F08877E9FA16970AF88] [APT] [Baidu PC Faster Update] (.Baidu Inc..) -- C:\Program Files (x86)\Baidu Security\PC Faster\4.0.0.0\Updater.exe [1329648]
SR - | Auto 13/06/2014 2038248 | (BAVSvc) . (.Baidu, Inc..) - C:\Program Files (x86)\Baidu Security\Baidu Antivirus\BAVSvc.exe
SR - | Auto 13/06/2014 481432 | (BHipsSvc) . (.Baidu, Inc..) - C:\Program Files (x86)\Baidu Security\Baidu Antivirus\BHipsSvc.exe
SR - | Auto 25/08/2014 550944 | (PCAppStoreSvc_{PCAppStore_4.7.1.6925}) . (.Baidu Inc..) - C:\Program Files (x86)\Baidu Security\PC App Store\4.7.1.6925\PCAppStoreSvc.exe
SR - | Auto 04/08/2014 770032 | (PCFasterSvc_{PCFaster_4.0.0.0}) . (.Baidu Inc..) - C:\Program Files (x86)\Baidu Security\PC Faster\4.0.0.0\PCFasterSvc.exe
O2 - BHO: (no name) [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} Chave orfã
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Chave orfã
O4 - HKLM\..\Wow6432Node\Run: [Baidu Antivirus] . (.Baidu, Inc. - Baidu Antivirus Tray Application.) -- C:\Program Files (x86)\Baidu Security\Baidu Antivirus\BavTray.exe
O4 - HKLM\..\Wow6432Node\Run: [Baidu PC Faster 4.0.0.0] . (.Baidu Inc. - PC Faster.) -- C:\Program Files (x86)\Baidu Security\PC Faster\4.0.0.0\PCFaster.exe
O23 - Service: Baidu Antivirus Service (BAVSvc) . (.Baidu, Inc. - Baidu Antivirus Service.) - C:\Program Files (x86)\Baidu Security\Baidu Antivirus\BAVSvc.exe
O23 - Service: Baidu Hips Service (BHipsSvc) . (.Baidu, Inc. - Baidu Antivirus Hips Service.) - C:\Program Files (x86)\Baidu Security\Baidu Antivirus\BHipsSvc.exe
O23 - Service: Baidu PC App Store Service 4.7.1.6925 (PCAppStoreSvc_{PCAppStore_4.7.1.6925}) . (.Baidu Inc. - Baidu PC App Store Service.) - C:\Program Files (x86)\Baidu Security\PC App Store\4.7.1.6925\PCAppStoreSvc.exe
O23 - Service: Baidu PC Faster Service 4.0.0.0 (PCFasterSvc_{PCFaster_4.0.0.0}) . (.Baidu Inc. - Baidu PC Faster Service.) - C:\Program Files (x86)\Baidu Security\PC Faster\4.0.0.0\PCFasterSvc.exe
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Akamai NetSession Interface - (.Akamai Technologies, Inc.) [HKCU][64Bits] -- Akamai
O43 - CFD: 23/08/2014 - 12:20:43 - [] ----D C:\Users\wagner\AppData\Local\Akamai
O43 - CFD: 14/12/2013 - 23:02:12 - [] ----D C:\Program Files (x86)\Baidu Security
O43 - CFD: 28/08/2014 - 19:20:48 - [] ----D C:\ProgramData\Baidu
O43 - CFD: 05/03/2014 - 00:27:26 - [] ----D C:\ProgramData\Baidu Security
O43 - CFD: 18/07/2014 - 02:47:37 - [] ----D C:\ProgramData\Log
O43 - CFD: 13/05/2014 - 03:46:21 - [] ----D C:\Users\wagner\AppData\Roaming\ARecEngine
O43 - CFD: 14/12/2013 - 12:22:35 - [] ----D C:\Users\wagner\AppData\Roaming\Baidu Security
O44 - LFC:[MD5.491C6D422255CF172219EFADD8CA9B8B] - 16/08/2014 - 08:40:27 ---A- . (...) -- C:\console.log [895]
O44 - LFC:[MD5.659B8907943BE7684718206F4461DB2E] - 28/08/2014 - 18:21:06 ---A- . (...) -- C:\zoek-results.log [56169]
O51 - MPSK:{6b465164-12d3-11e4-8127-e840f2e24ad2}\AutoRun\command. (...) -- F:\MotoCastSetup.exe (.not file.)
O51 - MPSK:{b8613e85-a262-11e3-bf23-e840f2e24ad2}\AutoRun\command. (...) -- G:\OriginInstaller.exe (.not file.)
O58 - SDL:15/04/2014 - 10:46:14 --HA- . (.LogMeIn Inc. - LogMeIn Hamachi Virtual Miniport Driver.) -- C:\Windows\System32\Drivers\Hamdrv.sys [46136]
O61 - LFC: 23/08/2014 - 01:17:48 ---A- . (.Akamai Technologies, Inc..) -- C:\Users\wagner\AppData\Local\Akamai\netsession_installer.exe [10551832]
O61 - LFC: 29/08/2014 - 01:17:49 ---A- . (...) -- C:\Users\wagner\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\30e343e5b0f707dd240618f10b741aa_fce8395e8fd8a86f_8e912777872ba4e3_0_0.bin [16384]
O68 - StartMenuInternet:
O69 - SBI: SearchScopes [HKCU] {74ECBAAB-84B7-4552-B617-BCC82B25706B} - (Astromenda) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] =>PUP.Astromenda
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32 =>PUP.MyPCBackup
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS =>PUP.MyPCBackup
HKLM\SOFTWARE\Microsoft\Tracing\MyPC Backup_RASAPI32 =>PUP.MyPCBackup
HKLM\SOFTWARE\Microsoft\Tracing\MyPC Backup_RASMANCS =>PUP.MyPCBackup
HKLM\SOFTWARE\Microsoft\Tracing\Signup Wizard_RASAPI32 =>PUP.JDIBackup
HKLM\SOFTWARE\Microsoft\Tracing\Signup Wizard_RASMANCS =>PUP.JDIBackup
[HKLM\Software\Wow6432Node\360Safe] =>Trojan.Lozavita
[HKCU\Software\crimsolite] =>PUP.CrimSolite^
[HKLM\Software\Wow6432Node\crimsolite] =>PUP.CrimSolite^
[HKCU\Software\Baidu Security]
[HKCU\Software\crimsolite] =>PUP.CrimSolite
[HKLM\Software\Baidu Security]
[HKLM\Software\Wow6432Node\360Safe]
[HKLM\Software\Wow6432Node\Baidu Security]
[HKLM\Software\Wow6432Node\crimsolite] =>PUP.CrimSolite
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}] =>Toolbar.Conduit
C:\ProgramData\Avg_Update_0814av\0814av_AVG-Secure-Search-Update.exe =>Toolbar.AVGSearch^
C:\Program Files (x86)\Baidu Security
C:\ProgramData\Baidu Security
C:\ProgramData\Baidu
emptytemp
emptyclsid
emptyflash
emptyprefetch
|- Abra a ferramenta ZHPFix. < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
|- Clique IMPORTAÇÃO >> OK.
|- Clique "GO".
|- Poste o relatório!
A+
joram- Administrador
- Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
mesmo 7 g de disco eu tenho 64g de ram fiquei com 0de espaço nao sauvava nem um texto mais a maquina nem cintiu
Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014
Fichier d'export Registre :
Run by wagner at 30/08/2014 02:06:44
High Elevated Privileges : OK
Windows 8 Business Edition, 64-bit Service Pack 1 (9600)
Reciclagem vazia (01mn 04s)
Prefetcher vazio
Reparação de atalhos do navegador
========== Softwares ==========
ELIMINÉ: Google Toolbar for Internet Explorer
========== Processo memória ==========
ELIMINÉ: Memory Process: C:\ProgramData\Avg_Update_0814av\0814av_AVG-Secure-Search-Update.exe
========== Estado dos serviços ==========
BAVSvc Parado
BHipsSvc Parado
PCAppStoreSvc_{PCAppStore_4.7.1.6925} Parado
PCFasterSvc_{PCFaster_4.0.0.0} Parado
========== Chaves do Registo ==========
Ramo Base de Registos IFEO não infetado !
ELIMINÉ: Service: BAVSvc
ELIMINÉ: Service: BHipsSvc
ELIMINÉ: Service: PCAppStoreSvc_{PCAppStore_4.7.1.6925}
ELIMINÉ: Service: PCFasterSvc_{PCFaster_4.0.0.0}
ELIMINÉ CLSID MPSK: {6b465164-12d3-11e4-8127-e840f2e24ad2}
ELIMINÉ CLSID MPSK: {b8613e85-a262-11e3-bf23-e840f2e24ad2}
ELIMINÉ: SearchScopes :{74ECBAAB-84B7-4552-B617-BCC82B25706B}
ELIMINÉ:* HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32
ELIMINÉ:* HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS
ELIMINÉ:* HKLM\SOFTWARE\Microsoft\Tracing\MyPC Backup_RASAPI32
ELIMINÉ:* HKLM\SOFTWARE\Microsoft\Tracing\MyPC Backup_RASMANCS
ELIMINÉ:* HKLM\SOFTWARE\Microsoft\Tracing\Signup Wizard_RASAPI32
ELIMINÉ:* HKLM\SOFTWARE\Microsoft\Tracing\Signup Wizard_RASMANCS
ELIMINÉ: HKLM\Software\Wow6432Node\360Safe
ELIMINÉ: HKCU\Software\crimsolite
ELIMINÉ: HKLM\Software\Wow6432Node\crimsolite
ELIMINÉ: HKCU\Software\Baidu Security
ELIMINÉ:* HKLM\Software\Baidu Security
ELIMINÉ:³ HKLM\Software\Wow6432Node\Baidu Security
ELIMINÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
========== Valores do Registo ==========
Ausente Valor Perfil Padrão: FirewallRaz :
Ausente Valor Perfil Domínio FirewallRaz :
ELIMINÉ: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E97D029D}
ELIMINÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}
ELIMINÉ: FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266}
ELIMINÉ: FirewallRaz (Domain) : {808F1451-4108-46FD-ADBB-F17324B5F0BD}
ELIMINÉ: FirewallRaz (Public) : {D77B8064-9E28-449C-85A9-DA1716C30FF3}
ELIMINÉ: FirewallRaz (Private) : {C7D7CF0D-F6B9-47FE-A824-AE74D9E92C33}
ELIMINÉ: FirewallRaz (Private) : {40DD5A35-4181-40B3-A821-A20EA9A35FBD}
ELIMINÉ: FirewallRaz (Public) : {7694F77C-8C71-41D3-B9FD-4F4A5D7250EF}
ELIMINÉ: Toolbar: {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F}
ELIMINÉ RunValue: Baidu Antivirus
ELIMINÉ RunValue: Baidu PC Faster 4.0.0.0
========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia
ELIMINÉ Flash Cookies (0)
========== Ficheiros ==========
ELIMINA REINICIAR: c:\program files (x86)\baidu security\baidu antivirus\bavsvc.exe
ELIMINÉ: c:\program files (x86)\baidu security\pc app store\4.7.1.6925\pcappstoresvc.exe
ELIMINÉ: c:\console.log
ELIMINÉ: c:\zoek-results.log
ELIMINA REINICIAR: c:\windows\system32\drivers\hamdrv.sys
ELIMINÉ: c:\users\wagner\appdata\local\temp\nvidia corporation\nv_cache\30e343e5b0f707dd240618f10b741aa_fce8395e8fd8a86f_8e912777872ba4e3_0_0.bin
ELIMINÉ Temporários windows (141) (6.072.628 octets)
ELIMINÉ Flash Cookies (0) (0 octets)
========== Tarefa planificada ==========
ELIMINÉ: Raidcall_Tip
ELIMINÉ: {5382CBFC-8153-4278-BD29-E4DF2A25A2EE}
ELIMINÉ: {F559C181-D702-4921-A8ED-20838208A0A2}
ELIMINÉ: 0814avUpdateInfo
ELIMINÉ: Baidu PC Faster Service
ELIMINÉ: Baidu PC Faster Update
========== Restauração Sistema ==========
Ponto de restauro do sistema criado com sucesso
========== Recapitulativo ==========
1 : Processo memória
21 : Chaves do Registo
13 : Valores do Registo
2 : Pastas
8 : Ficheiros
1 : Softwares
4 : Estado dos serviços
6 : Tarefa planificada
1 : Restauração Sistema
End of clean in 01mn 49s
========== Caminho do ficheiro do relatório ==========
C:\Users\wagner\AppData\Roaming\ZHP\ZHPFix[R1].txt - 28/08/2014 21:08:16 [573]
C:\Users\wagner\AppData\Roaming\ZHP\ZHPFix[R2].txt - 28/08/2014 21:32:26 [653]
C:\Users\wagner\AppData\Roaming\ZHP\ZHPFix[R3].txt - 30/08/2014 02:07:49 [4226]
Fichier d'export Registre :
Run by wagner at 30/08/2014 02:06:44
High Elevated Privileges : OK
Windows 8 Business Edition, 64-bit Service Pack 1 (9600)
Reciclagem vazia (01mn 04s)
Prefetcher vazio
Reparação de atalhos do navegador
========== Softwares ==========
ELIMINÉ: Google Toolbar for Internet Explorer
========== Processo memória ==========
ELIMINÉ: Memory Process: C:\ProgramData\Avg_Update_0814av\0814av_AVG-Secure-Search-Update.exe
========== Estado dos serviços ==========
BAVSvc Parado
BHipsSvc Parado
PCAppStoreSvc_{PCAppStore_4.7.1.6925} Parado
PCFasterSvc_{PCFaster_4.0.0.0} Parado
========== Chaves do Registo ==========
Ramo Base de Registos IFEO não infetado !
ELIMINÉ: Service: BAVSvc
ELIMINÉ: Service: BHipsSvc
ELIMINÉ: Service: PCAppStoreSvc_{PCAppStore_4.7.1.6925}
ELIMINÉ: Service: PCFasterSvc_{PCFaster_4.0.0.0}
ELIMINÉ CLSID MPSK: {6b465164-12d3-11e4-8127-e840f2e24ad2}
ELIMINÉ CLSID MPSK: {b8613e85-a262-11e3-bf23-e840f2e24ad2}
ELIMINÉ: SearchScopes :{74ECBAAB-84B7-4552-B617-BCC82B25706B}
ELIMINÉ:* HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32
ELIMINÉ:* HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS
ELIMINÉ:* HKLM\SOFTWARE\Microsoft\Tracing\MyPC Backup_RASAPI32
ELIMINÉ:* HKLM\SOFTWARE\Microsoft\Tracing\MyPC Backup_RASMANCS
ELIMINÉ:* HKLM\SOFTWARE\Microsoft\Tracing\Signup Wizard_RASAPI32
ELIMINÉ:* HKLM\SOFTWARE\Microsoft\Tracing\Signup Wizard_RASMANCS
ELIMINÉ: HKLM\Software\Wow6432Node\360Safe
ELIMINÉ: HKCU\Software\crimsolite
ELIMINÉ: HKLM\Software\Wow6432Node\crimsolite
ELIMINÉ: HKCU\Software\Baidu Security
ELIMINÉ:* HKLM\Software\Baidu Security
ELIMINÉ:³ HKLM\Software\Wow6432Node\Baidu Security
ELIMINÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
========== Valores do Registo ==========
Ausente Valor Perfil Padrão: FirewallRaz :
Ausente Valor Perfil Domínio FirewallRaz :
ELIMINÉ: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E97D029D}
ELIMINÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}
ELIMINÉ: FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266}
ELIMINÉ: FirewallRaz (Domain) : {808F1451-4108-46FD-ADBB-F17324B5F0BD}
ELIMINÉ: FirewallRaz (Public) : {D77B8064-9E28-449C-85A9-DA1716C30FF3}
ELIMINÉ: FirewallRaz (Private) : {C7D7CF0D-F6B9-47FE-A824-AE74D9E92C33}
ELIMINÉ: FirewallRaz (Private) : {40DD5A35-4181-40B3-A821-A20EA9A35FBD}
ELIMINÉ: FirewallRaz (Public) : {7694F77C-8C71-41D3-B9FD-4F4A5D7250EF}
ELIMINÉ: Toolbar: {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F}
ELIMINÉ RunValue: Baidu Antivirus
ELIMINÉ RunValue: Baidu PC Faster 4.0.0.0
========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia
ELIMINÉ Flash Cookies (0)
========== Ficheiros ==========
ELIMINA REINICIAR: c:\program files (x86)\baidu security\baidu antivirus\bavsvc.exe
ELIMINÉ: c:\program files (x86)\baidu security\pc app store\4.7.1.6925\pcappstoresvc.exe
ELIMINÉ: c:\console.log
ELIMINÉ: c:\zoek-results.log
ELIMINA REINICIAR: c:\windows\system32\drivers\hamdrv.sys
ELIMINÉ: c:\users\wagner\appdata\local\temp\nvidia corporation\nv_cache\30e343e5b0f707dd240618f10b741aa_fce8395e8fd8a86f_8e912777872ba4e3_0_0.bin
ELIMINÉ Temporários windows (141) (6.072.628 octets)
ELIMINÉ Flash Cookies (0) (0 octets)
========== Tarefa planificada ==========
ELIMINÉ: Raidcall_Tip
ELIMINÉ: {5382CBFC-8153-4278-BD29-E4DF2A25A2EE}
ELIMINÉ: {F559C181-D702-4921-A8ED-20838208A0A2}
ELIMINÉ: 0814avUpdateInfo
ELIMINÉ: Baidu PC Faster Service
ELIMINÉ: Baidu PC Faster Update
========== Restauração Sistema ==========
Ponto de restauro do sistema criado com sucesso
========== Recapitulativo ==========
1 : Processo memória
21 : Chaves do Registo
13 : Valores do Registo
2 : Pastas
8 : Ficheiros
1 : Softwares
4 : Estado dos serviços
6 : Tarefa planificada
1 : Restauração Sistema
End of clean in 01mn 49s
========== Caminho do ficheiro do relatório ==========
C:\Users\wagner\AppData\Roaming\ZHP\ZHPFix[R1].txt - 28/08/2014 21:08:16 [573]
C:\Users\wagner\AppData\Roaming\ZHP\ZHPFix[R2].txt - 28/08/2014 21:32:26 [653]
C:\Users\wagner\AppData\Roaming\ZHP\ZHPFix[R3].txt - 30/08/2014 02:07:49 [4226]
waggnerr- Iniciante
- Mensagens : 16
Reputação : 0
Data de inscrição : 28/08/2014
Re: PC contaminado por adwares depois de instalar programas
Nome do Sistema Operacional Microsoft Windows 8.1 Pro
Versão 6.3.9600 Compilação 9600
Outra Descrição do Sistema Operacional Não disponível
Fabricante do Sistema Operacional Microsoft Corporation
Nome do sistema VJWAGNERR
Fabricante do sistema INTEL_
Modelo do sistema DX79SR__
Tipo do sistema PC baseado em X64
SKU do sistema
Processador Intel(R) Core(TM) i7-3960X CPU @ 3.30GHz, 3301 Mhz, 6 Núcleo(s), 12 Processador(es) Lógico(s)
Versão/data do BIOS Intel Corp. SIX7910J.86A.0494.2012.0424.1039, 24/04/2012
Versão do SMBIOS 2.6
Versão do Controlador Incorporado 0.00
Modo da BIOS Herdado
Fabricante da placa-base Intel Corporation
Modelo da placa-base Não disponível
Nome da placa-base Placa Base
Função da Plataforma Área de Trabalho
Estado da Inicialização Segura Sem suporte
Configuração PCR7 Ligação Impossível
Pasta do Windows C:\WINDOWS
Pasta do sistema C:\WINDOWS\system32
Dispositivo de inicialização \Device\HarddiskVolume1
Localidade Brazil
Camada de Abstração de Hardware Versão = "6.3.9600.17196"
Nome de usuário VJWAGNERR\wagner
Fuso horário Hora oficial do Brasil
Memória Física (RAM) Instalada 64,0 GB
Memória física total 63,4 GB
Memória física disponível 60,1 GB
Memória virtual total 72,9 GB
Memória virtual disponível 69,6 GB
Espaço do arquivo de paginação 9,50 GB
Arquivo de paginação C:\pagefile.sys
Hyper-V - Extensões de Modo Monitor VM Sim
Hyper-V - Extensões de Conversão de Endereços de Segundo Nível Sim
Hyper-V - Virtualização Habilitada no Firmware Sim
Hyper-V - Proteção de Execução de Dados Sim
Versão 6.3.9600 Compilação 9600
Outra Descrição do Sistema Operacional Não disponível
Fabricante do Sistema Operacional Microsoft Corporation
Nome do sistema VJWAGNERR
Fabricante do sistema INTEL_
Modelo do sistema DX79SR__
Tipo do sistema PC baseado em X64
SKU do sistema
Processador Intel(R) Core(TM) i7-3960X CPU @ 3.30GHz, 3301 Mhz, 6 Núcleo(s), 12 Processador(es) Lógico(s)
Versão/data do BIOS Intel Corp. SIX7910J.86A.0494.2012.0424.1039, 24/04/2012
Versão do SMBIOS 2.6
Versão do Controlador Incorporado 0.00
Modo da BIOS Herdado
Fabricante da placa-base Intel Corporation
Modelo da placa-base Não disponível
Nome da placa-base Placa Base
Função da Plataforma Área de Trabalho
Estado da Inicialização Segura Sem suporte
Configuração PCR7 Ligação Impossível
Pasta do Windows C:\WINDOWS
Pasta do sistema C:\WINDOWS\system32
Dispositivo de inicialização \Device\HarddiskVolume1
Localidade Brazil
Camada de Abstração de Hardware Versão = "6.3.9600.17196"
Nome de usuário VJWAGNERR\wagner
Fuso horário Hora oficial do Brasil
Memória Física (RAM) Instalada 64,0 GB
Memória física total 63,4 GB
Memória física disponível 60,1 GB
Memória virtual total 72,9 GB
Memória virtual disponível 69,6 GB
Espaço do arquivo de paginação 9,50 GB
Arquivo de paginação C:\pagefile.sys
Hyper-V - Extensões de Modo Monitor VM Sim
Hyper-V - Extensões de Conversão de Endereços de Segundo Nível Sim
Hyper-V - Virtualização Habilitada no Firmware Sim
Hyper-V - Proteção de Execução de Dados Sim
waggnerr- Iniciante
- Mensagens : 16
Reputação : 0
Data de inscrição : 28/08/2014
Re: PC contaminado por adwares depois de instalar programas
Bom Dia! waggnerr
|- Execute,novamente,a ferramenta ZHPDiag e poste seu relatório!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
|- Lembre-se que é o ícone do Pergaminho que vc executará!
|- Tome o cuidado de não postar o relatório anterior,pois suas informações já foram processadas no "fix",que foi realizado anteriormente,em ZHPFix.
|- Ps: Uma das formas de reconhecimento do relatório,seria vc observar,em seu cabeçalho,o período que consta no Log da ferramenta. ( Data,hora,minutos e segundos )
A+
|- Execute,novamente,a ferramenta ZHPDiag e poste seu relatório!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
|- Lembre-se que é o ícone do Pergaminho que vc executará!
|- Tome o cuidado de não postar o relatório anterior,pois suas informações já foram processadas no "fix",que foi realizado anteriormente,em ZHPFix.
|- Ps: Uma das formas de reconhecimento do relatório,seria vc observar,em seu cabeçalho,o período que consta no Log da ferramenta. ( Data,hora,minutos e segundos )
A+
joram- Administrador
- Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
A+
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
waggnerr- Iniciante
- Mensagens : 16
Reputação : 0
Data de inscrição : 28/08/2014
Re: PC contaminado por adwares depois de instalar programas
Boa Tarde! waggnerr
|- Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by screen317 )
|- < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
|- Salve-o no desktop!
|- Duplo-clique em SecurityCheck.exe
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
|- Siga as instruções e poste o relatório. ( checkup.txt )
-/-
|- Execute este script na ferramenta ZHPFix.
|- Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas.
|- Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
|- À seguir,minimize o Bloco de Notas.
script zhpfix
emptytemp
[HKCU\Software\Baidu Security]
[HKLM\Software\Wow6432Node\Baidu Security]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O2 - BHO: avast! Online Security [64Bits] - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} Chave orfã
O2 - BHO: ExplorerWnd Helper [64Bits] - {10921475-03CE-4E04-90CE-E2E7EF20C814} Chave orfã
O2 - BHO: SearchSnacks [64Bits] - {7D1B27B2-3DE0-4F26-94A0-E14FDB06D292} Chave orfã
O41 - Driver: (Bfilter) . (.Baidu, Inc. - Baidu Antivirus Minifilter Driver.) - C:\WINDOWS\system32\drivers\Bfilter.sys
O41 - Driver: (Bfmon) . (.Baidu, Inc. - Baidu FS Monitor Driver.) - C:\WINDOWS\system32\drivers\Bfmon.sys
O41 - Driver: (Bnbase) . (.Baidu, Inc. - Baidu Antivirus NetBase Driver.) - C:\Windows\System32\drivers\bnbasex64.sys
O41 - Driver: (Bndef) . (.Baidu, Inc. - Baidu Antivirus NetDefense Driver.) - C:\WINDOWS\system32\drivers\bndef64.sys
O41 - Driver: (Bprotect) . (.Baidu, Inc. - Baidu Antivirus Selfprotect Driver.) - C:\WINDOWS\system32\drivers\Bprotect.sys
O41 - Driver: (BprotectEx) . (.Baidu, Inc. - Baidu Antivirus Minifilter Driver.) - C:\WINDOWS\system32\drivers\BprotectEx.sys
O43 - CFD: 30/08/2014 - 02:06:31 - [] ----D C:\Program Files (x86)\Baidu Security
O43 - CFD: 30/08/2014 - 02:06:34 - [] ----D C:\ProgramData\Baidu Security
O43 - CFD: 30/08/2014 - 02:07:29 - [] ----D C:\Users\wagner\AppData\Roaming\Baidu Security
C:\WINDOWS\system32\drivers\Bfilter.sys
C:\WINDOWS\system32\drivers\Bfmon.sys
C:\Windows\System32\drivers\bnbasex64.sys
C:\WINDOWS\system32\drivers\bndef64.sys
C:\WINDOWS\system32\drivers\Bprotect.sys
C:\WINDOWS\system32\drivers\BprotectEx.sys
ServiceStop:Bfilter
ServiceStop:Bfmon
ServiceStop:Bnbase
ServiceStop:Bndef
ServiceStop:Bprotect
ServiceStop:BprotectEx
Emptyprefetch
Emptyclsid
|- Abra a ferramenta ZHPFix. < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
|- Clique IMPORTAÇÃO >> OK.
|- Clique "GO".
|- Poste o relatório!
A+
|- Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by screen317 )
|- < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
|- Salve-o no desktop!
|- Duplo-clique em SecurityCheck.exe
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
|- Siga as instruções e poste o relatório. ( checkup.txt )
-/-
|- Execute este script na ferramenta ZHPFix.
|- Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas.
|- Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
|- À seguir,minimize o Bloco de Notas.
script zhpfix
emptytemp
[HKCU\Software\Baidu Security]
[HKLM\Software\Wow6432Node\Baidu Security]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O2 - BHO: avast! Online Security [64Bits] - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} Chave orfã
O2 - BHO: ExplorerWnd Helper [64Bits] - {10921475-03CE-4E04-90CE-E2E7EF20C814} Chave orfã
O2 - BHO: SearchSnacks [64Bits] - {7D1B27B2-3DE0-4F26-94A0-E14FDB06D292} Chave orfã
O41 - Driver: (Bfilter) . (.Baidu, Inc. - Baidu Antivirus Minifilter Driver.) - C:\WINDOWS\system32\drivers\Bfilter.sys
O41 - Driver: (Bfmon) . (.Baidu, Inc. - Baidu FS Monitor Driver.) - C:\WINDOWS\system32\drivers\Bfmon.sys
O41 - Driver: (Bnbase) . (.Baidu, Inc. - Baidu Antivirus NetBase Driver.) - C:\Windows\System32\drivers\bnbasex64.sys
O41 - Driver: (Bndef) . (.Baidu, Inc. - Baidu Antivirus NetDefense Driver.) - C:\WINDOWS\system32\drivers\bndef64.sys
O41 - Driver: (Bprotect) . (.Baidu, Inc. - Baidu Antivirus Selfprotect Driver.) - C:\WINDOWS\system32\drivers\Bprotect.sys
O41 - Driver: (BprotectEx) . (.Baidu, Inc. - Baidu Antivirus Minifilter Driver.) - C:\WINDOWS\system32\drivers\BprotectEx.sys
O43 - CFD: 30/08/2014 - 02:06:31 - [] ----D C:\Program Files (x86)\Baidu Security
O43 - CFD: 30/08/2014 - 02:06:34 - [] ----D C:\ProgramData\Baidu Security
O43 - CFD: 30/08/2014 - 02:07:29 - [] ----D C:\Users\wagner\AppData\Roaming\Baidu Security
C:\WINDOWS\system32\drivers\Bfilter.sys
C:\WINDOWS\system32\drivers\Bfmon.sys
C:\Windows\System32\drivers\bnbasex64.sys
C:\WINDOWS\system32\drivers\bndef64.sys
C:\WINDOWS\system32\drivers\Bprotect.sys
C:\WINDOWS\system32\drivers\BprotectEx.sys
ServiceStop:Bfilter
ServiceStop:Bfmon
ServiceStop:Bnbase
ServiceStop:Bndef
ServiceStop:Bprotect
ServiceStop:BprotectEx
Emptyprefetch
Emptyclsid
|- Abra a ferramenta ZHPFix. < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
|- Clique IMPORTAÇÃO >> OK.
|- Clique "GO".
|- Poste o relatório!
A+
joram- Administrador
- Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: PC contaminado por adwares depois de instalar programas
Results of screen317's Security Check version 0.99.87
x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
AVG AntiVirus Free Edition 2014
Windows Defender
Baidu Antivirus
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
iSpy
Java version out of Date!
Adobe Flash Player 15.0.0.144
Mozilla Firefox (30.0)
Google Chrome 37.0.2062.94
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbam.exe
AVG avgwdsvc.exe
Baidu Security Baidu Antivirus BHipsSvc.exe
Baidu Security Baidu Antivirus bavhm.exe
Malwarebytes Anti-Malware mbamscheduler.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````
x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
AVG AntiVirus Free Edition 2014
Windows Defender
Baidu Antivirus
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
iSpy
Java version out of Date!
Adobe Flash Player 15.0.0.144
Mozilla Firefox (30.0)
Google Chrome 37.0.2062.94
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbam.exe
AVG avgwdsvc.exe
Baidu Security Baidu Antivirus BHipsSvc.exe
Baidu Security Baidu Antivirus bavhm.exe
Malwarebytes Anti-Malware mbamscheduler.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````
waggnerr- Iniciante
- Mensagens : 16
Reputação : 0
Data de inscrição : 28/08/2014
Re: PC contaminado por adwares depois de instalar programas
Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014
Fichier d'export Registre :
Run by wagner at 30/08/2014 15:49:43
High Elevated Privileges : OK
Windows 8 Business Edition, 64-bit Service Pack 1 (9600)
Reciclagem vazia (00mn 06s)
Prefetcher vazio
========== Estado dos serviços ==========
Bfilter Parado
Bfmon Parado
Bnbase Parado
Bndef Parado
Bprotect Parado
BprotectEx Parado
========== Chaves do Registo ==========
ELIMINÉ: HKCU\Software\Baidu Security
ELIMINÉ:³ HKLM\Software\Wow6432Node\Baidu Security
ELIMINÉ: CLSID BHO: {7D1B27B2-3DE0-4F26-94A0-E14FDB06D292}
ELIMINÉ: [HKLM\SOFTWARE\Classes\CLSID\{7D1B27B2-3DE0-4F26-94A0-E14FDB06D292}]
ELIMINÉ Driver Key: Bfilter
ELIMINÉ Driver Key: Bfmon
ELIMINÉ Driver Key: Bnbase
ELIMINÉ Driver Key: Bndef
ELIMINÉ Driver Key: Bprotect
ELIMINÉ Driver Key: BprotectEx
========== Elementos dos dados do Registo ==========
SUBSTITUI Value NoActiveDesktopChanges : Good (0) - Bad (1)
========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia
========== Ficheiros ==========
ELIMINÉ Temporários windows (16) (1.909.693 octets)
ELIMINÉ: C:\WINDOWS\system32\drivers\Bfilter.sys
ELIMINÉ: C:\WINDOWS\system32\drivers\Bfmon.sys
ELIMINÉ: C:\Windows\System32\drivers\bnbasex64.sys
ELIMINÉ: C:\WINDOWS\system32\drivers\bndef64.sys
ELIMINÉ: C:\WINDOWS\system32\drivers\Bprotect.sys
ELIMINÉ: C:\WINDOWS\system32\drivers\BprotectEx.sys
========== Recapitulativo ==========
10 : Chaves do Registo
1 : Elementos dos dados do Registo
1 : Pastas
7 : Ficheiros
6 : Estado dos serviços
End of clean in 00mn 10s
========== Caminho do ficheiro do relatório ==========
C:\Users\wagner\AppData\Roaming\ZHP\ZHPFix[R1].txt - 28/08/2014 21:08:16 [573]
C:\Users\wagner\AppData\Roaming\ZHP\ZHPFix[R2].txt - 28/08/2014 21:32:26 [653]
C:\Users\wagner\AppData\Roaming\ZHP\ZHPFix[R3].txt - 30/08/2014 02:07:49 [4307]
C:\Users\wagner\AppData\Roaming\ZHP\ZHPFix[R4].txt - 30/08/2014 15:49:49 [1934]
Fichier d'export Registre :
Run by wagner at 30/08/2014 15:49:43
High Elevated Privileges : OK
Windows 8 Business Edition, 64-bit Service Pack 1 (9600)
Reciclagem vazia (00mn 06s)
Prefetcher vazio
========== Estado dos serviços ==========
Bfilter Parado
Bfmon Parado
Bnbase Parado
Bndef Parado
Bprotect Parado
BprotectEx Parado
========== Chaves do Registo ==========
ELIMINÉ: HKCU\Software\Baidu Security
ELIMINÉ:³ HKLM\Software\Wow6432Node\Baidu Security
ELIMINÉ: CLSID BHO: {7D1B27B2-3DE0-4F26-94A0-E14FDB06D292}
ELIMINÉ: [HKLM\SOFTWARE\Classes\CLSID\{7D1B27B2-3DE0-4F26-94A0-E14FDB06D292}]
ELIMINÉ Driver Key: Bfilter
ELIMINÉ Driver Key: Bfmon
ELIMINÉ Driver Key: Bnbase
ELIMINÉ Driver Key: Bndef
ELIMINÉ Driver Key: Bprotect
ELIMINÉ Driver Key: BprotectEx
========== Elementos dos dados do Registo ==========
SUBSTITUI Value NoActiveDesktopChanges : Good (0) - Bad (1)
========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia
========== Ficheiros ==========
ELIMINÉ Temporários windows (16) (1.909.693 octets)
ELIMINÉ: C:\WINDOWS\system32\drivers\Bfilter.sys
ELIMINÉ: C:\WINDOWS\system32\drivers\Bfmon.sys
ELIMINÉ: C:\Windows\System32\drivers\bnbasex64.sys
ELIMINÉ: C:\WINDOWS\system32\drivers\bndef64.sys
ELIMINÉ: C:\WINDOWS\system32\drivers\Bprotect.sys
ELIMINÉ: C:\WINDOWS\system32\drivers\BprotectEx.sys
========== Recapitulativo ==========
10 : Chaves do Registo
1 : Elementos dos dados do Registo
1 : Pastas
7 : Ficheiros
6 : Estado dos serviços
End of clean in 00mn 10s
========== Caminho do ficheiro do relatório ==========
C:\Users\wagner\AppData\Roaming\ZHP\ZHPFix[R1].txt - 28/08/2014 21:08:16 [573]
C:\Users\wagner\AppData\Roaming\ZHP\ZHPFix[R2].txt - 28/08/2014 21:32:26 [653]
C:\Users\wagner\AppData\Roaming\ZHP\ZHPFix[R3].txt - 30/08/2014 02:07:49 [4307]
C:\Users\wagner\AppData\Roaming\ZHP\ZHPFix[R4].txt - 30/08/2014 15:49:49 [1934]
waggnerr- Iniciante
- Mensagens : 16
Reputação : 0
Data de inscrição : 28/08/2014
Re: PC contaminado por adwares depois de instalar programas
Boa Tarde! waggnerr
|- Poste novo relatório da ferramenta Security Check.
|- Execute-a novamente!
|- Ps: Seu Java está desatualizado!
A+
|- Poste novo relatório da ferramenta Security Check.
|- Execute-a novamente!
|- Ps: Seu Java está desatualizado!
A+
joram- Administrador
- Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
ja é
Results of screen317's Security Check version 0.99.87
x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
AVG AntiVirus Free Edition 2014
Windows Defender
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
iSpy
Java version out of Date!
Adobe Flash Player 15.0.0.144
Mozilla Firefox (30.0)
Google Chrome 37.0.2062.94
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbam.exe
AVG avgwdsvc.exe
Malwarebytes Anti-Malware mbamscheduler.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````
x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
AVG AntiVirus Free Edition 2014
Windows Defender
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
iSpy
Java version out of Date!
Adobe Flash Player 15.0.0.144
Mozilla Firefox (30.0)
Google Chrome 37.0.2062.94
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbam.exe
AVG avgwdsvc.exe
Malwarebytes Anti-Malware mbamscheduler.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````
waggnerr- Iniciante
- Mensagens : 16
Reputação : 0
Data de inscrição : 28/08/2014
Re: PC contaminado por adwares depois de instalar programas
Boa Tarde! waggnerr
|- Baixe: |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| ( ... de Xplode )
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
|- Estando na página,clique em Download Now.
|- Salve-a em um local conveniente! ( desktop! )
|- Feche aplicativos que estejam abertos.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
|- Com as caixinhas marcadas,clique Executar!
|- Tudo Ok?
Abs!
|- Baixe: |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| ( ... de Xplode )
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
|- Estando na página,clique em Download Now.
|- Salve-a em um local conveniente! ( desktop! )
|- Feche aplicativos que estejam abertos.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
|- Com as caixinhas marcadas,clique Executar!
|- Tudo Ok?
Abs!
joram- Administrador
- Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Boa trade! joram! tudo bom!
# DelFix v10.8 - Relatório criado 30/08/2014 às 17:18:37
# Atualizado 29/07/2014 por Xplode
# Usuário : wagner - VJWAGNERR
# Sistema Operacional : Windows 8.1 Pro (64 bits)
~ Ativando UAC ... OK
~ Removendo ferramentas de desinfecção ...
Removido : C:\zoek_backup
Removido : C:\Users\wagner\AppData\Roaming\ZHP
Removido : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Removido : C:\Program Files (x86)\ZHPDiag
Removido : C:\PhysicalDisk0_MBR.bin
Removido : C:\sc-cleaner.txt
Removido : C:\Users\wagner\Desktop\SecurityCheck.exe
Removido : C:\Users\wagner\Desktop\ZHPDiag.lnk
Removido : C:\Users\wagner\Desktop\ZHPFix.lnk
Removido : C:\Users\wagner\Downloads\JRT.exe
Removido : C:\Users\wagner\Downloads\HijackThis.exe
Removido : C:\Users\wagner\Downloads\hijackthis.log
Removido : C:\Users\wagner\Downloads\SecurityCheck.exe
Removido : C:\Users\wagner\Downloads\ZHPDiag2.exe
Removido : HKLM\SOFTWARE\Soeperman Enterprises Ltd.
Removido : HKLM\SOFTWARE\TrendMicro\Hijackthis
Removido : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Criando backup do registro ... OK
~ Limpando pontos da restauração do sistema ...
Removido : RP #138 [Ponto de Verificação Agendado | 08/30/2014 00:32:13]
Novo ponto de restauração criado !
~ Redefinindo configurações do sistema ... OK
########## - EOF - ##########
# Atualizado 29/07/2014 por Xplode
# Usuário : wagner - VJWAGNERR
# Sistema Operacional : Windows 8.1 Pro (64 bits)
~ Ativando UAC ... OK
~ Removendo ferramentas de desinfecção ...
Removido : C:\zoek_backup
Removido : C:\Users\wagner\AppData\Roaming\ZHP
Removido : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Removido : C:\Program Files (x86)\ZHPDiag
Removido : C:\PhysicalDisk0_MBR.bin
Removido : C:\sc-cleaner.txt
Removido : C:\Users\wagner\Desktop\SecurityCheck.exe
Removido : C:\Users\wagner\Desktop\ZHPDiag.lnk
Removido : C:\Users\wagner\Desktop\ZHPFix.lnk
Removido : C:\Users\wagner\Downloads\JRT.exe
Removido : C:\Users\wagner\Downloads\HijackThis.exe
Removido : C:\Users\wagner\Downloads\hijackthis.log
Removido : C:\Users\wagner\Downloads\SecurityCheck.exe
Removido : C:\Users\wagner\Downloads\ZHPDiag2.exe
Removido : HKLM\SOFTWARE\Soeperman Enterprises Ltd.
Removido : HKLM\SOFTWARE\TrendMicro\Hijackthis
Removido : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Criando backup do registro ... OK
~ Limpando pontos da restauração do sistema ...
Removido : RP #138 [Ponto de Verificação Agendado | 08/30/2014 00:32:13]
Novo ponto de restauração criado !
~ Redefinindo configurações do sistema ... OK
########## - EOF - ##########
waggnerr- Iniciante
- Mensagens : 16
Reputação : 0
Data de inscrição : 28/08/2014
Re: PC contaminado por adwares depois de instalar programas
Boa Tarde! waggnerr
|- Seus logs estão limpos!
|- Tudo OK?
Abs!
|- Seus logs estão limpos!
|- Tudo OK?
Abs!
joram- Administrador
- Mensagens : 4160
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: PC contaminado por adwares depois de instalar programas
Comunicação de objetos concedido ou bloqueado pelo Firewall do Windows.
Nome: @{Microsoft.Reader_6.2.9200.20780_x64__8wekyb3d8bbwe?ms-resource://Microsoft.Reader/resources/ShortDisplayName}
descrição : @{Microsoft.Reader_6.2.9200.20780_x64__8wekyb3d8bbwe?ms-resource://Microsoft.Reader/resources/Description}
-----
-----
Nome: @{microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/resources/communicationsPackageName}
Descrição : @{microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/resources/communicationsPackageName}
Nome: @{Microsoft.Reader_6.2.9200.20780_x64__8wekyb3d8bbwe?ms-resource://Microsoft.Reader/resources/ShortDisplayName}
descrição : @{Microsoft.Reader_6.2.9200.20780_x64__8wekyb3d8bbwe?ms-resource://Microsoft.Reader/resources/Description}
-----
-----
Nome: @{microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/resources/communicationsPackageName}
Descrição : @{microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/resources/communicationsPackageName}
Última edição por joram em Sáb 30 Ago 2014, 18:26, editado 1 vez(es) (Motivo da edição : Remover banner fora dos limites permitidos.)
waggnerr- Iniciante
- Mensagens : 16
Reputação : 0
Data de inscrição : 28/08/2014
Voce é um proficional fantastico
Sabe o que é isso ?
waggnerr- Iniciante
- Mensagens : 16
Reputação : 0
Data de inscrição : 28/08/2014
Página 1 de 2 • 1, 2
Tópicos semelhantes
» Pen drive contaminado
» Meu pc está contaminado!
» Não consigo instalar programas de proteção e acessar sites de segurança.
» Computador não acessa a Internet
» Depois de desinstalar o Baidu na marra não consigo conectar. Nem depois de formatar!!!
» Meu pc está contaminado!
» Não consigo instalar programas de proteção e acessar sites de segurança.
» Computador não acessa a Internet
» Depois de desinstalar o Baidu na marra não consigo conectar. Nem depois de formatar!!!
Página 1 de 2
Permissões neste sub-fórum
Não podes responder a tópicos
|
|