Flux 
Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14810 usuários registradosO último membro registrado é Josevinil
Os nossos membros postaram um total de 36047 mensagens em 3685 assuntos
Quem está conectado?
Há 11 usuários online :: 0 registrados, 0 invisíveis e 11 visitantes Nenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
| Power Max |
| |||
| joram |
| |||
| Wings [In Memoriam] |
| |||
| caedurodrigues |
| |||
| Amigo Brasileiro |
| |||
| luizvilarinho |
| |||
| Danii |
| |||
| Admin |
| |||
| Danilo Marsaro |
| |||
| Andreata |
|
Notebook infestado
2 participantes
Página 1 de 1
Notebook infestado
por Alan3991 Sáb 13 Set 2014, 00:42
Boa noite, meu notebook esta com alguma "praga". toda vez que ele é inicializado um programa substitui o google chrome e o internet explorer, ai tenho que desisntalar ele no painel de controle para poder usar o chrome.
quando acesso algum site ele abre uma aba com conteudo viral, em paginas seguras ele cria links aleatorios. me ajudem... obrigado.
Relatorio HIJACKTHIS!
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 00:42:58, on 13/09/2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17280)
Boot mode: Normal
Running processes:
C:\Program Files\Microsoft SQL Server\MSSQL12.SQLEXPRESS\MSSQL\Binn\fdhost.exe
C:\windows\system32\taskhost.exe
C:\windows\system32\Dwm.exe
C:\windows\system32\taskeng.exe
C:\windows\Explorer.EXE
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\CyberLink\YouCam\YCMMirage.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\srspremiumpanel.exe
C:\Program Files\Samsung\Easy Display Manager\WifiManager.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\windows\system32\igfxext.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\windows\system32\wbem\unsecapp.exe
C:\Program Files\Samsung\Samsung Recovery Solution 5\WCScheduler.exe
C:\Program Files\Samsung\SamsungFastStart\SmartRestarter.exe
C:\Program Files\Samsung\Movie Color Enhancer\MovieColorEnhancer.exe
C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
D:\eclipse\eclipse.exe
C:\windows\system32\conhost.exe
D:\Android\sdk\tools\emulator-arm.exe
D:\Android\sdk\platform-tools\adb.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Users\Alan - Faculdade\Downloads\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Lync Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.8.0_20\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: W2PBrowser Browser Helper - {AA609D72-8482-4076-8991-8CDAE5B93BCB} - C:\Program Files\Samsung AnyWeb Print\W2PBrowser.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office15\URLREDIR.DLL
O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~1\MICROS~2\Office15\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre1.8.0_20\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {41B62AD3-5D43-40D1-9D43-F3539C1DB452} - (no file)
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ROSEMI-PCSysSSLV6R1] "C:\Users\Default\AppData\Roaming\Microsoft\Windows\Explorer\ROSEMI-PC-ROSEMI\rosemi-pcSysSSLV6R1.cmd"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO DE REDE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO DE REDE')
O4 - HKUS\S-1-5-80-3880006512-4290199581-1648723128-3569869737-3631323133\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'MSSQL$SQLEXPRESS')
O4 - HKUS\S-1-5-80-3880006512-4290199581-1648723128-3569869737-3631323133\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'MSSQL$SQLEXPRESS')
O4 - HKUS\S-1-5-80-425977601-1203083412-1631309457-2457533047-3321749933\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'ReportServer$SQLEXPRESS')
O4 - HKUS\S-1-5-80-425977601-1203083412-1631309457-2457533047-3321749933\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'ReportServer$SQLEXPRESS')
O4 - HKUS\S-1-5-80-997390408-2153310517-3119169589-2253446180-2226563786\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'MSSQLFDLauncher$SQLEXPRESS')
O4 - HKUS\S-1-5-80-997390408-2153310517-3119169589-2253446180-2226563786\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'MSSQLFDLauncher$SQLEXPRESS')
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: rosemi-pcSysSSLV6R1.cmd
O8 - Extra context menu item: &Enviar para o OneNote - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O8 - Extra context menu item: Enviar imagem para Dispositivo &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Enviar página para Dispositivo &Bluetooth ... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files\Hewlett-Packard\Smart Print\SmartPrintSetup.exe
O9 - Extra 'Tools' menuitem: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files\Hewlett-Packard\Smart Print\SmartPrintSetup.exe
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra button: Clique para Telefonar do Lync - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll
O9 - Extra 'Tools' menuitem: Clique para Telefonar do Lync - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll
O9 - Extra button: Samsung AnyWeb Print - {328ECD19-C167-40eb-A0C7-16FE7634105E} - C:\Program Files\Samsung AnyWeb Print\W2PBrowser.dll
O9 - Extra button: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O9 - Extra button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Files\BitComet\tools\BitCometBHO_1.5.4.11.dll/206 (file missing)
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (HKLM)
O15 - ESC Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (HKLM)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399007} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.DLL
O20 - Winlogon Notify: GbPluginAbn - C:\PROGRA~1\GbPlugin\gbiehAbn.dll (file missing)
O20 - Winlogon Notify: GbPluginBb - C:\Program Files\GbPlugin\gbieh.dll (file missing)
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Alcohol Virtual Drive Auto-mount Service (AxAutoMntSrv) - Alcohol Soft Development Team - C:\Program Files\Alcohol Soft\Alcohol 52\AxAutoMntSrv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: Device Error Recovery Service (dgdersvc) - Devguru Co., Ltd. - C:\windows\system32\dgdersvc.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: FsUsbExService - Teruten - C:\windows\system32\FsUsbExService.Exe
O23 - Service: Gbp Service (GbpSv) - GAS Tecnologia - C:\PROGRA~1\GbPlugin\GbpSv.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: KMS Server Service (KMSEmulator) - Unknown owner - C:\ProgramData\KMSAuto\KMSES.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Samsung UPD Service - Samsung Electronics CO., LTD. - C:\windows\System32\SUPDSvc.exe
O23 - Service: Service KMSELDI - Unknown owner - C:\Program Files\KMSpico\Service_KMS.exe
O23 - Service: Serviço Auxiliar do Smart Installer (SI Service) - Unknown owner - C:\Program Files\SI Service\SIService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: ZDoSHiluCs - Acute Angle Solutions - C:\ProgramData\aQAqxNmweij\ZDoSHiluCs.exe
--
End of file - 12043 bytes
quando acesso algum site ele abre uma aba com conteudo viral, em paginas seguras ele cria links aleatorios. me ajudem... obrigado.
Relatorio HIJACKTHIS!
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 00:42:58, on 13/09/2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17280)
Boot mode: Normal
Running processes:
C:\Program Files\Microsoft SQL Server\MSSQL12.SQLEXPRESS\MSSQL\Binn\fdhost.exe
C:\windows\system32\taskhost.exe
C:\windows\system32\Dwm.exe
C:\windows\system32\taskeng.exe
C:\windows\Explorer.EXE
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\CyberLink\YouCam\YCMMirage.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\srspremiumpanel.exe
C:\Program Files\Samsung\Easy Display Manager\WifiManager.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\windows\system32\igfxext.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\windows\system32\wbem\unsecapp.exe
C:\Program Files\Samsung\Samsung Recovery Solution 5\WCScheduler.exe
C:\Program Files\Samsung\SamsungFastStart\SmartRestarter.exe
C:\Program Files\Samsung\Movie Color Enhancer\MovieColorEnhancer.exe
C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
D:\eclipse\eclipse.exe
C:\windows\system32\conhost.exe
D:\Android\sdk\tools\emulator-arm.exe
D:\Android\sdk\platform-tools\adb.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Users\Alan - Faculdade\Downloads\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Lync Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.8.0_20\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: W2PBrowser Browser Helper - {AA609D72-8482-4076-8991-8CDAE5B93BCB} - C:\Program Files\Samsung AnyWeb Print\W2PBrowser.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office15\URLREDIR.DLL
O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~1\MICROS~2\Office15\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre1.8.0_20\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {41B62AD3-5D43-40D1-9D43-F3539C1DB452} - (no file)
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ROSEMI-PCSysSSLV6R1] "C:\Users\Default\AppData\Roaming\Microsoft\Windows\Explorer\ROSEMI-PC-ROSEMI\rosemi-pcSysSSLV6R1.cmd"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO DE REDE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO DE REDE')
O4 - HKUS\S-1-5-80-3880006512-4290199581-1648723128-3569869737-3631323133\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'MSSQL$SQLEXPRESS')
O4 - HKUS\S-1-5-80-3880006512-4290199581-1648723128-3569869737-3631323133\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'MSSQL$SQLEXPRESS')
O4 - HKUS\S-1-5-80-425977601-1203083412-1631309457-2457533047-3321749933\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'ReportServer$SQLEXPRESS')
O4 - HKUS\S-1-5-80-425977601-1203083412-1631309457-2457533047-3321749933\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'ReportServer$SQLEXPRESS')
O4 - HKUS\S-1-5-80-997390408-2153310517-3119169589-2253446180-2226563786\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'MSSQLFDLauncher$SQLEXPRESS')
O4 - HKUS\S-1-5-80-997390408-2153310517-3119169589-2253446180-2226563786\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'MSSQLFDLauncher$SQLEXPRESS')
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: rosemi-pcSysSSLV6R1.cmd
O8 - Extra context menu item: &Enviar para o OneNote - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O8 - Extra context menu item: Enviar imagem para Dispositivo &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Enviar página para Dispositivo &Bluetooth ... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files\Hewlett-Packard\Smart Print\SmartPrintSetup.exe
O9 - Extra 'Tools' menuitem: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files\Hewlett-Packard\Smart Print\SmartPrintSetup.exe
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra button: Clique para Telefonar do Lync - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll
O9 - Extra 'Tools' menuitem: Clique para Telefonar do Lync - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll
O9 - Extra button: Samsung AnyWeb Print - {328ECD19-C167-40eb-A0C7-16FE7634105E} - C:\Program Files\Samsung AnyWeb Print\W2PBrowser.dll
O9 - Extra button: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O9 - Extra button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Files\BitComet\tools\BitCometBHO_1.5.4.11.dll/206 (file missing)
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (HKLM)
O15 - ESC Trusted Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (HKLM)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399007} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.DLL
O20 - Winlogon Notify: GbPluginAbn - C:\PROGRA~1\GbPlugin\gbiehAbn.dll (file missing)
O20 - Winlogon Notify: GbPluginBb - C:\Program Files\GbPlugin\gbieh.dll (file missing)
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Alcohol Virtual Drive Auto-mount Service (AxAutoMntSrv) - Alcohol Soft Development Team - C:\Program Files\Alcohol Soft\Alcohol 52\AxAutoMntSrv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: Device Error Recovery Service (dgdersvc) - Devguru Co., Ltd. - C:\windows\system32\dgdersvc.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: FsUsbExService - Teruten - C:\windows\system32\FsUsbExService.Exe
O23 - Service: Gbp Service (GbpSv) - GAS Tecnologia - C:\PROGRA~1\GbPlugin\GbpSv.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: KMS Server Service (KMSEmulator) - Unknown owner - C:\ProgramData\KMSAuto\KMSES.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Samsung UPD Service - Samsung Electronics CO., LTD. - C:\windows\System32\SUPDSvc.exe
O23 - Service: Service KMSELDI - Unknown owner - C:\Program Files\KMSpico\Service_KMS.exe
O23 - Service: Serviço Auxiliar do Smart Installer (SI Service) - Unknown owner - C:\Program Files\SI Service\SIService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: ZDoSHiluCs - Acute Angle Solutions - C:\ProgramData\aQAqxNmweij\ZDoSHiluCs.exe
--
End of file - 12043 bytes
Alan3991- Iniciante
- Mensagens : 7
Reputação : 0
Data de inscrição : 12/09/2014
Re: Notebook infestado
por joram Sáb 13 Set 2014, 00:55
Bom Dia! Alan3991
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... par Xplode )
> Ao acessar,clique em "Download Now".
> Salve-o no desktop!
< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ps: Dê início ao scan,clicando em "Examinar".
< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
> Ao concluir,clique "Limpar" >> Ok >> Ok >> Ok.
> Copie o log ou clique "Relatório".
> Poste: < C:\AdwCleaner\AdwCleaner[S0].txt >
A+
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... par Xplode )
> Ao acessar,clique em "Download Now".
> Salve-o no desktop!
< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ps: Dê início ao scan,clicando em "Examinar".
< [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
> Ao concluir,clique "Limpar" >> Ok >> Ok >> Ok.
> Copie o log ou clique "Relatório".
> Poste: < C:\AdwCleaner\AdwCleaner[S0].txt >
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Notebook infestado
por Alan3991 Sáb 13 Set 2014, 01:02
# AdwCleaner v3.310 - Relatório criado 13/09/2014 às 00:57:45
# Atualizado 12/09/2014 por Xplode
# Sistema Operacional : Windows 7 Home Basic Service Pack 1 (32 bits)
# Usuário : Alan - Faculdade - ROSEMI-PC
# Executando de : C:\Users\Alan - Faculdade\Downloads\adwcleaner_3.310.exe
# Opção : Examinar
***** [ Serviços ] *****
***** [ Arquivos / Pastas ] *****
Arquivo Encontrado : C:\Users\Alan - Faculdade\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Arquivo Encontrado : C:\Users\Alan - Faculdade\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Pasta Encontrado : C:\Program Files\iSafe
Pasta Encontrado : C:\ProgramData\Browser
Pasta Encontrado : C:\Users\Alan - Faculdade\AppData\Local\Meteoroids
Pasta Encontrado : C:\Users\Alan - Faculdade\AppData\Roaming\eCyber
Pasta Encontrado : C:\Users\Alan - Faculdade\AppData\Roaming\iSafe
Pasta Encontrado : C:\Users\ALAN-F~1\AppData\Local\Temp\iSafeRightKeyScan
Pasta Encontrado : C:\Users\rosemi\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
***** [ Tarefas ] *****
***** [ Atalhos ] *****
***** [ Registro ] *****
Chave Encontrada : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Chave Encontrada : HKLM\SOFTWARE\iSafe
***** [ Navegadores ] *****
-\\ Internet Explorer v11.0.9600.17280
-\\ Google Chrome v37.0.2062.120
[ Arquivo : C:\Users\Alan - Faculdade\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [17658 octets] - [12/09/2014 17:12:53]
AdwCleaner[R1].txt - [1693 octets] - [13/09/2014 00:57:45]
AdwCleaner[S0].txt - [16781 octets] - [12/09/2014 17:17:05]
########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [1814 octets] ##########
# Atualizado 12/09/2014 por Xplode
# Sistema Operacional : Windows 7 Home Basic Service Pack 1 (32 bits)
# Usuário : Alan - Faculdade - ROSEMI-PC
# Executando de : C:\Users\Alan - Faculdade\Downloads\adwcleaner_3.310.exe
# Opção : Examinar
***** [ Serviços ] *****
***** [ Arquivos / Pastas ] *****
Arquivo Encontrado : C:\Users\Alan - Faculdade\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Arquivo Encontrado : C:\Users\Alan - Faculdade\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Pasta Encontrado : C:\Program Files\iSafe
Pasta Encontrado : C:\ProgramData\Browser
Pasta Encontrado : C:\Users\Alan - Faculdade\AppData\Local\Meteoroids
Pasta Encontrado : C:\Users\Alan - Faculdade\AppData\Roaming\eCyber
Pasta Encontrado : C:\Users\Alan - Faculdade\AppData\Roaming\iSafe
Pasta Encontrado : C:\Users\ALAN-F~1\AppData\Local\Temp\iSafeRightKeyScan
Pasta Encontrado : C:\Users\rosemi\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
***** [ Tarefas ] *****
***** [ Atalhos ] *****
***** [ Registro ] *****
Chave Encontrada : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Chave Encontrada : HKLM\SOFTWARE\iSafe
***** [ Navegadores ] *****
-\\ Internet Explorer v11.0.9600.17280
-\\ Google Chrome v37.0.2062.120
[ Arquivo : C:\Users\Alan - Faculdade\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [17658 octets] - [12/09/2014 17:12:53]
AdwCleaner[R1].txt - [1693 octets] - [13/09/2014 00:57:45]
AdwCleaner[S0].txt - [16781 octets] - [12/09/2014 17:17:05]
########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [1814 octets] ##########
Alan3991- Iniciante
- Mensagens : 7
Reputação : 0
Data de inscrição : 12/09/2014
Re: Notebook infestado
por joram Sáb 13 Set 2014, 01:05
Bom Dia! Alan3991
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] > ( ... de Nicolas Coolman )
> Ou [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] << Link!
> Salve-o no disco local! ( C ou D )
> Desabilite seu antivírus e execute "ZHPDiag2.exe",para instalar a ferramenta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Execute o ícone do pergaminho. ( ZHPDiag )
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Clique "COMPLETA" e aguarde a conclusão!
> Clique OK e,ao concluir,poste o relatório! ( ZHPDiag.txt )
> Ps: Como o log será extenso,envie-o à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
> Ou acesse: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Maiores informações: < |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| > << Hospedagem!
> Ou anexe-o |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| << Link!
> Ou |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| << Em myfile.tk
A+
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] > ( ... de Nicolas Coolman )
> Ou [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] << Link!
> Salve-o no disco local! ( C ou D )
> Desabilite seu antivírus e execute "ZHPDiag2.exe",para instalar a ferramenta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Execute o ícone do pergaminho. ( ZHPDiag )
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Clique "COMPLETA" e aguarde a conclusão!
> Clique OK e,ao concluir,poste o relatório! ( ZHPDiag.txt )
> Ps: Como o log será extenso,envie-o à [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
> Ou acesse: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Maiores informações: < |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| > << Hospedagem!
> Ou anexe-o |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| << Link!
> Ou |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| << Em myfile.tk
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Alan3991- Iniciante
- Mensagens : 7
Reputação : 0
Data de inscrição : 12/09/2014
Re: Notebook infestado
por joram Sáb 13 Set 2014, 02:23
Bom Dia! Alan3991
> Execute este script na ferramenta ZHPFix.
> Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas.
> Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
> À seguir,minimize o Bloco de Notas.
Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyCLSID
EmptyTemp
EmptyFlash
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
[HKLM\Software\iSafe]
[MD5.A1BA1862ED87D09DDCD36F878392CA47] [APT] [AutoKMS] (...) -- C:\windows\AutoKMS\AutoKMS.exe [3153408]
[MD5.00000000000000000000000000000000] [APT] [FacebookUpdateTaskUserS-1-5-21-1491865599-3893148428-417110004-1000Core] (...) -- C:\Users\Alan - Faculdade\AppData\Local\Facebook\Update\FacebookUpdate.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [FacebookUpdateTaskUserS-1-5-21-1491865599-3893148428-417110004-1000UA] (...) -- C:\Users\Alan - Faculdade\AppData\Local\Facebook\Update\FacebookUpdate.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [FacebookUpdateTaskUserS-1-5-21-1491865599-3893148428-417110004-1010Core] (...) -- C:\Users\Alan - Faculdade\AppData\Local\Facebook\Update\FacebookUpdate.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [FacebookUpdateTaskUserS-1-5-21-1491865599-3893148428-417110004-1010UA] (...) -- C:\Users\Alan - Faculdade\AppData\Local\Facebook\Update\FacebookUpdate.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{403B0CC6-684E-4261-BC0B-D6E0F428CF2A}] (...) -- G:\Programas Eletronica ou Eletrica\Programa PICC CCS\ideutilsupd_478.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{CD6ED007-5655-4EE3-B83F-A68627729A2F}] (...) -- C:\Users\Alan - Faculdade\Desktop\cs16fullCPv11.exe (.not file.) [0]
O23 - Service: KMS Server Service (KMSEmulator) . (...) - C:\ProgramData\KMSAuto\KMSES.exe
O23 - Service: Service KMSELDI (Service KMSELDI) . (.No owner - Service_KMS.) - C:\Program Files\KMSpico\Service_KMS.exe
O23 - Service: ZDoSHiluCs (ZDoSHiluCs) . (.Acute Angle Solutions - Meteoroids Service.) - C:\ProgramData\aQAqxNmweij\ZDoSHiluCs.exe
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1491865599-3893148428-417110004-1000Core - (...) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1491865599-3893148428-417110004-1000Core.job [910]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1491865599-3893148428-417110004-1000Core - (...) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1491865599-3893148428-417110004-1000Core [910]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1491865599-3893148428-417110004-1000UA - (...) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1491865599-3893148428-417110004-1000UA.job [932]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1491865599-3893148428-417110004-1000UA - (...) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1491865599-3893148428-417110004-1000UA [932]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1491865599-3893148428-417110004-1010Core - (...) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1491865599-3893148428-417110004-1010Core.job [934]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1491865599-3893148428-417110004-1010Core - (...) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1491865599-3893148428-417110004-1010Core [934]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1491865599-3893148428-417110004-1010UA - (...) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1491865599-3893148428-417110004-1010UA.job [956]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1491865599-3893148428-417110004-1010UA - (...) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1491865599-3893148428-417110004-1010UA [956]
O41 - Driver: (Bfilter) . (. - .) - C:\windows\system32\drivers\Bfilter.sys (.not file.)
O41 - Driver: (Bfmon) . (. - .) - C:\windows\system32\drivers\Bfmon.sys (.not file.)
O41 - Driver: (Bprotect) . (. - .) - C:\windows\system32\drivers\Bprotect.sys (.not file.)
O44 - LFC:[MD5.CCEC58DF0F4C028F8FDC1F3E9B178ACC] - 12/09/2014 - 17:47:29 ---A- . (...) -- C:\zoek-results2014-09-12-204729.log [48802]
O44 - LFC:[MD5.B796CC3F6377BDAD3B0DB15477431200] - 12/09/2014 - 18:26:56 ---A- . (...) -- C:\folders.log [21]
O44 - LFC:[MD5.1A8D21E5B1B4A13F12F824B0E9B57594] - 12/09/2014 - 18:31:00 ---A- . (...) -- C:\zoek-results.log [17738]
O61 - LFC: 12/09/2014 - 01:10:42 ---A- . (.Elex do Brasil Participações Ltda.) -- C:\Users\Alan - Faculdade\Downloads\yet_another_cleaner_sk.exe [12925224]
SR - | Auto 21/11/2013 277504 | (KMSEmulator) . (...) - C:\ProgramData\KMSAuto\KMSES.exe
SR - | Auto 12/04/2013 98304 | (Service KMSELDI) . (...) - C:\Program Files\KMSpico\Service_KMS.exe
SR - | Auto 08/09/2014 2317184 | (ZDoSHiluCs) . (.Acute Angle Solutions.) - C:\ProgramData\aQAqxNmweij\ZDoSHiluCs.exe
HKLM\SOFTWARE\Microsoft\Tracing\VuuPC_setup_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\VuuPC_setup_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\yontoo-C4-1E50_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\yontoo-C4-1E50_RASMANCS
[HKLM\SYSTEM\CurrentControlSet\Services\KMSEmulator]
[HKLM\SYSTEM\CurrentControlSet\Services\Service KMSELDI]
[HKLM\SYSTEM\CurrentControlSet\Services\ZDoSHiluCs]
[HKLM\Software\360Safe]
C:\Program Files\iSafe
C:\Program Files\KMSpico
C:\ProgramData\KMSAuto
C:\Users\Alan - Faculdade\AppData\Roaming\computer software market
C:\Users\Alan - Faculdade\AppData\Roaming\iSafe
C:\Users\Alan - Faculdade\AppData\Local\Meteoroids
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico
C:\windows\AutoKMS\AutoKMS.exe
ServiceStop:Bfilter
ServiceStop:Bprotect
ServiceStop:Bfmon
> Abra a ferramenta ZHPFix. < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
> Clique IMPORTAÇÃO >> OK.
> Ps: Antes de clicar "OK",verifique se informações estranhas ao script,são adicionadas ao campo.
> Clique "GO".
> Poste o relatório!
A+
> Execute este script na ferramenta ZHPFix.
> Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas.
> Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
> À seguir,minimize o Bloco de Notas.
Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyCLSID
EmptyTemp
EmptyFlash
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
[HKLM\Software\iSafe]
[MD5.A1BA1862ED87D09DDCD36F878392CA47] [APT] [AutoKMS] (...) -- C:\windows\AutoKMS\AutoKMS.exe [3153408]
[MD5.00000000000000000000000000000000] [APT] [FacebookUpdateTaskUserS-1-5-21-1491865599-3893148428-417110004-1000Core] (...) -- C:\Users\Alan - Faculdade\AppData\Local\Facebook\Update\FacebookUpdate.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [FacebookUpdateTaskUserS-1-5-21-1491865599-3893148428-417110004-1000UA] (...) -- C:\Users\Alan - Faculdade\AppData\Local\Facebook\Update\FacebookUpdate.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [FacebookUpdateTaskUserS-1-5-21-1491865599-3893148428-417110004-1010Core] (...) -- C:\Users\Alan - Faculdade\AppData\Local\Facebook\Update\FacebookUpdate.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [FacebookUpdateTaskUserS-1-5-21-1491865599-3893148428-417110004-1010UA] (...) -- C:\Users\Alan - Faculdade\AppData\Local\Facebook\Update\FacebookUpdate.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{403B0CC6-684E-4261-BC0B-D6E0F428CF2A}] (...) -- G:\Programas Eletronica ou Eletrica\Programa PICC CCS\ideutilsupd_478.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{CD6ED007-5655-4EE3-B83F-A68627729A2F}] (...) -- C:\Users\Alan - Faculdade\Desktop\cs16fullCPv11.exe (.not file.) [0]
O23 - Service: KMS Server Service (KMSEmulator) . (...) - C:\ProgramData\KMSAuto\KMSES.exe
O23 - Service: Service KMSELDI (Service KMSELDI) . (.No owner - Service_KMS.) - C:\Program Files\KMSpico\Service_KMS.exe
O23 - Service: ZDoSHiluCs (ZDoSHiluCs) . (.Acute Angle Solutions - Meteoroids Service.) - C:\ProgramData\aQAqxNmweij\ZDoSHiluCs.exe
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1491865599-3893148428-417110004-1000Core - (...) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1491865599-3893148428-417110004-1000Core.job [910]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1491865599-3893148428-417110004-1000Core - (...) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1491865599-3893148428-417110004-1000Core [910]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1491865599-3893148428-417110004-1000UA - (...) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1491865599-3893148428-417110004-1000UA.job [932]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1491865599-3893148428-417110004-1000UA - (...) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1491865599-3893148428-417110004-1000UA [932]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1491865599-3893148428-417110004-1010Core - (...) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1491865599-3893148428-417110004-1010Core.job [934]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1491865599-3893148428-417110004-1010Core - (...) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1491865599-3893148428-417110004-1010Core [934]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1491865599-3893148428-417110004-1010UA - (...) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1491865599-3893148428-417110004-1010UA.job [956]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1491865599-3893148428-417110004-1010UA - (...) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1491865599-3893148428-417110004-1010UA [956]
O41 - Driver: (Bfilter) . (. - .) - C:\windows\system32\drivers\Bfilter.sys (.not file.)
O41 - Driver: (Bfmon) . (. - .) - C:\windows\system32\drivers\Bfmon.sys (.not file.)
O41 - Driver: (Bprotect) . (. - .) - C:\windows\system32\drivers\Bprotect.sys (.not file.)
O44 - LFC:[MD5.CCEC58DF0F4C028F8FDC1F3E9B178ACC] - 12/09/2014 - 17:47:29 ---A- . (...) -- C:\zoek-results2014-09-12-204729.log [48802]
O44 - LFC:[MD5.B796CC3F6377BDAD3B0DB15477431200] - 12/09/2014 - 18:26:56 ---A- . (...) -- C:\folders.log [21]
O44 - LFC:[MD5.1A8D21E5B1B4A13F12F824B0E9B57594] - 12/09/2014 - 18:31:00 ---A- . (...) -- C:\zoek-results.log [17738]
O61 - LFC: 12/09/2014 - 01:10:42 ---A- . (.Elex do Brasil Participações Ltda.) -- C:\Users\Alan - Faculdade\Downloads\yet_another_cleaner_sk.exe [12925224]
SR - | Auto 21/11/2013 277504 | (KMSEmulator) . (...) - C:\ProgramData\KMSAuto\KMSES.exe
SR - | Auto 12/04/2013 98304 | (Service KMSELDI) . (...) - C:\Program Files\KMSpico\Service_KMS.exe
SR - | Auto 08/09/2014 2317184 | (ZDoSHiluCs) . (.Acute Angle Solutions.) - C:\ProgramData\aQAqxNmweij\ZDoSHiluCs.exe
HKLM\SOFTWARE\Microsoft\Tracing\VuuPC_setup_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\VuuPC_setup_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\yontoo-C4-1E50_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\yontoo-C4-1E50_RASMANCS
[HKLM\SYSTEM\CurrentControlSet\Services\KMSEmulator]
[HKLM\SYSTEM\CurrentControlSet\Services\Service KMSELDI]
[HKLM\SYSTEM\CurrentControlSet\Services\ZDoSHiluCs]
[HKLM\Software\360Safe]
C:\Program Files\iSafe
C:\Program Files\KMSpico
C:\ProgramData\KMSAuto
C:\Users\Alan - Faculdade\AppData\Roaming\computer software market
C:\Users\Alan - Faculdade\AppData\Roaming\iSafe
C:\Users\Alan - Faculdade\AppData\Local\Meteoroids
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico
C:\windows\AutoKMS\AutoKMS.exe
ServiceStop:Bfilter
ServiceStop:Bprotect
ServiceStop:Bfmon
> Abra a ferramenta ZHPFix. < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
> Clique IMPORTAÇÃO >> OK.
> Ps: Antes de clicar "OK",verifique se informações estranhas ao script,são adicionadas ao campo.
> Clique "GO".
> Poste o relatório!
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Notebook infestado
por Alan3991 Sáb 13 Set 2014, 13:10
Relatorio ZHPFix
Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014
Fichier d'export Registre :
Run by Alan - Faculdade at 13/09/2014 13:10:27
High Elevated Privileges : OK
Windows 7 Home Basic Edition, 32-bit Service Pack 1 (Build 7601)
Reciclagem vazia (00mn 03s)
Prefetcher vazio
========== Processo memória ==========
ELIMINÉ: Memory Process: C:\windows\AutoKMS\AutoKMS.exe
========== Estado dos serviços ==========
Bfilter Parado
Bprotect Parado
Bfmon Parado
========== Chaves do Registo ==========
ELIMINÉ: Service: KMSEmulator
ELIMINÉ: Service: Service KMSELDI
ELIMINÉ: Service: ZDoSHiluCs
ELIMINÉ Driver Key: Bfilter
ELIMINÉ Driver Key: Bfmon
ELIMINÉ Driver Key: Bprotect
ELIMINÉ: HKLM\SOFTWARE\Microsoft\Tracing\VuuPC_setup_RASAPI32
ELIMINÉ: HKLM\SOFTWARE\Microsoft\Tracing\VuuPC_setup_RASMANCS
ELIMINÉ: HKLM\SOFTWARE\Microsoft\Tracing\yontoo-C4-1E50_RASAPI32
ELIMINÉ: HKLM\SOFTWARE\Microsoft\Tracing\yontoo-C4-1E50_RASMANCS
ELIMINÉ: HKLM\Software\360Safe
========== Valores do Registo ==========
Ausente Valor Perfil Padrão: FirewallRaz :
Ausente Valor Perfil Domínio FirewallRaz :
ELIMINÉ: FirewallRaz (Private) : {5242B4F4-11E2-4822-9AD4-E2D5EFA8F8A1}
ELIMINÉ: FirewallRaz (Private) : {EA11AF60-3213-4BBD-9A20-C1C57CBC0BD9}
========== Elementos dos dados do Registo ==========
SUBSTITUI Value AntiVirusDisableNotify : Good (0) - Bad (1)
SUBSTITUI Value FirewallDisableNotify : Good (0) - Bad (1)
ELIMINÉ Explorer Association Data Application: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia
ELIMINÉ Temporários windows (10)
ELIMINÉ Flash Cookies (0)
ELIMINÉ: c:\program files\kmspico
ELIMINÉ: c:\programdata\kmsauto
ELIMINÉ: c:\users\alan - faculdade\appdata\roaming\computer software market
ELIMINÉ: c:\users\alan - faculdade\appdata\local\meteoroids
ELIMINÉ: c:\programdata\microsoft\windows\start menu\programs\kmspico
========== Ficheiros ==========
ELIMINÉ Temporários windows (24) (207.973.780 octets)
ELIMINÉ Flash Cookies (0) (0 octets)
ELIMINÉ: c:\programdata\kmsauto\kmses.exe
ELIMINA REINICIAR: c:\program files\kmspico\service_kms.exe
ELIMINA REINICIAR: c:\programdata\aqaqxnmweij\zdoshilucs.exe
ELIMINÉ: c:\zoek-results2014-09-12-204729.log
ELIMINÉ: c:\folders.log
ELIMINÉ: c:\zoek-results.log
ELIMINÉ: c:\users\alan - faculdade\downloads\yet_another_cleaner_sk.exe
ELIMINÉ: c:\program files\kmspico\service_kms.exe
========== Tarefa planificada ==========
ELIMINÉ: AutoKMS
ELIMINÉ: AutoKMS
ELIMINÉ: AutoKMS
ELIMINÉ: FacebookUpdateTaskUserS-1-5-21-1491865599-3893148428-417110004-1000Core
ELIMINÉ: FacebookUpdateTaskUserS-1-5-21-1491865599-3893148428-417110004-1000UA
ELIMINÉ: FacebookUpdateTaskUserS-1-5-21-1491865599-3893148428-417110004-1010Core
ELIMINÉ: FacebookUpdateTaskUserS-1-5-21-1491865599-3893148428-417110004-1010UA
ELIMINÉ: {403B0CC6-684E-4261-BC0B-D6E0F428CF2A}
ELIMINÉ: {CD6ED007-5655-4EE3-B83F-A68627729A2F}
========== Recapitulativo ==========
1 : Processo memória
11 : Chaves do Registo
4 : Valores do Registo
3 : Elementos dos dados do Registo
8 : Pastas
10 : Ficheiros
3 : Estado dos serviços
9 : Tarefa planificada
End of clean in 00mn 15s
========== Caminho do ficheiro do relatório ==========
C:\Users\Alan - Faculdade\AppData\Roaming\ZHP\ZHPFix[R1].txt - 13/09/2014 13:10:32 [3323]
Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014
Fichier d'export Registre :
Run by Alan - Faculdade at 13/09/2014 13:10:27
High Elevated Privileges : OK
Windows 7 Home Basic Edition, 32-bit Service Pack 1 (Build 7601)
Reciclagem vazia (00mn 03s)
Prefetcher vazio
========== Processo memória ==========
ELIMINÉ: Memory Process: C:\windows\AutoKMS\AutoKMS.exe
========== Estado dos serviços ==========
Bfilter Parado
Bprotect Parado
Bfmon Parado
========== Chaves do Registo ==========
ELIMINÉ: Service: KMSEmulator
ELIMINÉ: Service: Service KMSELDI
ELIMINÉ: Service: ZDoSHiluCs
ELIMINÉ Driver Key: Bfilter
ELIMINÉ Driver Key: Bfmon
ELIMINÉ Driver Key: Bprotect
ELIMINÉ: HKLM\SOFTWARE\Microsoft\Tracing\VuuPC_setup_RASAPI32
ELIMINÉ: HKLM\SOFTWARE\Microsoft\Tracing\VuuPC_setup_RASMANCS
ELIMINÉ: HKLM\SOFTWARE\Microsoft\Tracing\yontoo-C4-1E50_RASAPI32
ELIMINÉ: HKLM\SOFTWARE\Microsoft\Tracing\yontoo-C4-1E50_RASMANCS
ELIMINÉ: HKLM\Software\360Safe
========== Valores do Registo ==========
Ausente Valor Perfil Padrão: FirewallRaz :
Ausente Valor Perfil Domínio FirewallRaz :
ELIMINÉ: FirewallRaz (Private) : {5242B4F4-11E2-4822-9AD4-E2D5EFA8F8A1}
ELIMINÉ: FirewallRaz (Private) : {EA11AF60-3213-4BBD-9A20-C1C57CBC0BD9}
========== Elementos dos dados do Registo ==========
SUBSTITUI Value AntiVirusDisableNotify : Good (0) - Bad (1)
SUBSTITUI Value FirewallDisableNotify : Good (0) - Bad (1)
ELIMINÉ Explorer Association Data Application: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
========== Pastas ==========
Nenhuma pasta CLSID local utilizador vazia
ELIMINÉ Temporários windows (10)
ELIMINÉ Flash Cookies (0)
ELIMINÉ: c:\program files\kmspico
ELIMINÉ: c:\programdata\kmsauto
ELIMINÉ: c:\users\alan - faculdade\appdata\roaming\computer software market
ELIMINÉ: c:\users\alan - faculdade\appdata\local\meteoroids
ELIMINÉ: c:\programdata\microsoft\windows\start menu\programs\kmspico
========== Ficheiros ==========
ELIMINÉ Temporários windows (24) (207.973.780 octets)
ELIMINÉ Flash Cookies (0) (0 octets)
ELIMINÉ: c:\programdata\kmsauto\kmses.exe
ELIMINA REINICIAR: c:\program files\kmspico\service_kms.exe
ELIMINA REINICIAR: c:\programdata\aqaqxnmweij\zdoshilucs.exe
ELIMINÉ: c:\zoek-results2014-09-12-204729.log
ELIMINÉ: c:\folders.log
ELIMINÉ: c:\zoek-results.log
ELIMINÉ: c:\users\alan - faculdade\downloads\yet_another_cleaner_sk.exe
ELIMINÉ: c:\program files\kmspico\service_kms.exe
========== Tarefa planificada ==========
ELIMINÉ: AutoKMS
ELIMINÉ: AutoKMS
ELIMINÉ: AutoKMS
ELIMINÉ: FacebookUpdateTaskUserS-1-5-21-1491865599-3893148428-417110004-1000Core
ELIMINÉ: FacebookUpdateTaskUserS-1-5-21-1491865599-3893148428-417110004-1000UA
ELIMINÉ: FacebookUpdateTaskUserS-1-5-21-1491865599-3893148428-417110004-1010Core
ELIMINÉ: FacebookUpdateTaskUserS-1-5-21-1491865599-3893148428-417110004-1010UA
ELIMINÉ: {403B0CC6-684E-4261-BC0B-D6E0F428CF2A}
ELIMINÉ: {CD6ED007-5655-4EE3-B83F-A68627729A2F}
========== Recapitulativo ==========
1 : Processo memória
11 : Chaves do Registo
4 : Valores do Registo
3 : Elementos dos dados do Registo
8 : Pastas
10 : Ficheiros
3 : Estado dos serviços
9 : Tarefa planificada
End of clean in 00mn 15s
========== Caminho do ficheiro do relatório ==========
C:\Users\Alan - Faculdade\AppData\Roaming\ZHP\ZHPFix[R1].txt - 13/09/2014 13:10:32 [3323]
Alan3991- Iniciante
- Mensagens : 7
Reputação : 0
Data de inscrição : 12/09/2014
Re: Notebook infestado
por joram Sáb 13 Set 2014, 13:26
Boa Tarde! Alan3991
|- Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by techsupportall.com )
|- Salve-a no desktop!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
|- Execute o arquivo Adware-Removal-Tool-v3.5.exe <<
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
|- Dê início a verificação,clicando em Scan.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
|- Ao concluir seu prescan,clique OK.
|- Ps: Cada guia irá mostrar o que será removido!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
|- Clique "Next" >> Aguarde!
< Computador >> Windows (C:) >> Program Files >> Adware-Removal-Tool >> Reports >> Repair_Logs_2014_09_dia_h_min_seg.txt <<
|- Poste o relatório!
|- Tudo Ok?
Abs!
|- Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by techsupportall.com )
|- Salve-a no desktop!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
|- Execute o arquivo Adware-Removal-Tool-v3.5.exe <<
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
|- Dê início a verificação,clicando em Scan.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
|- Ao concluir seu prescan,clique OK.
|- Ps: Cada guia irá mostrar o que será removido!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
|- Clique "Next" >> Aguarde!
< Computador >> Windows (C:) >> Program Files >> Adware-Removal-Tool >> Reports >> Repair_Logs_2014_09_dia_h_min_seg.txt <<
|- Poste o relatório!
|- Tudo Ok?
Abs!
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Notebook infestado
por Alan3991 Sáb 13 Set 2014, 14:00
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
Adware Removal Tool v3.9
Time: 2014_09_13_13_37_41
OS: Windows 7 - 32 Bit
Account Name: Alan - Faculdade
U0L0S16
\\\\\\\\\\\\\\\\\\\\\\\ Repair Logs \\\\\\\\\\\\\\\\\\\\\\
Deleted - RegistryValueData - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7}:dllname
Deleted - RegistryValueData - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7}:masterclsid
Deleted - RegistryValueData - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}:dllname
Deleted - RegistryValueData - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825}:dllname
Deleted - RegistryValueData - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}:dllname
Deleted - RegistryValueData - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}:dllname
Deleted - RegistryValueData - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11AF66E1-6BDE-4AA0-A061-65188608936B}:apppath
Deleted - RegistryValueData - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9065A280-A577-4368-9063-4820E9F50DBE}:apppath
Deleted - RegistryValueData - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{973F1DA1-9BE8-49C1-A68D-EAA0D9847898}:apppath
Deleted - RegistryKey - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility:{2A0F3D1B-0909-4FF4-B272-609CCE6054E7}
Deleted - RegistryKey - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility:{2EECD738-5844-4A99-B4B6-146BF802613B}
Deleted - RegistryKey - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility:{472734EA-242A-422B-ADF8-83D1E48CC825}
Deleted - RegistryKey - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility:{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Deleted - RegistryKey - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility:{98889811-442D-49DD-99D7-DC866BE87DBC}
\\ Finished
Adware Removal Tool v3.9
Time: 2014_09_13_13_37_41
OS: Windows 7 - 32 Bit
Account Name: Alan - Faculdade
U0L0S16
\\\\\\\\\\\\\\\\\\\\\\\ Repair Logs \\\\\\\\\\\\\\\\\\\\\\
Deleted - RegistryValueData - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7}:dllname
Deleted - RegistryValueData - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7}:masterclsid
Deleted - RegistryValueData - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}:dllname
Deleted - RegistryValueData - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825}:dllname
Deleted - RegistryValueData - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}:dllname
Deleted - RegistryValueData - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}:dllname
Deleted - RegistryValueData - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11AF66E1-6BDE-4AA0-A061-65188608936B}:apppath
Deleted - RegistryValueData - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9065A280-A577-4368-9063-4820E9F50DBE}:apppath
Deleted - RegistryValueData - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{973F1DA1-9BE8-49C1-A68D-EAA0D9847898}:apppath
Deleted - RegistryKey - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility:{2A0F3D1B-0909-4FF4-B272-609CCE6054E7}
Deleted - RegistryKey - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility:{2EECD738-5844-4A99-B4B6-146BF802613B}
Deleted - RegistryKey - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility:{472734EA-242A-422B-ADF8-83D1E48CC825}
Deleted - RegistryKey - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility:{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Deleted - RegistryKey - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility:{98889811-442D-49DD-99D7-DC866BE87DBC}
\\ Finished
Alan3991- Iniciante
- Mensagens : 7
Reputação : 0
Data de inscrição : 12/09/2014
Re: Notebook infestado
por joram Sáb 13 Set 2014, 14:05
Boa Tarde! Alan3991
> A ferramenta redefiniu seus navegadores!
> O malware,ainda,permanece?
A+
> A ferramenta redefiniu seus navegadores!
> O malware,ainda,permanece?
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Notebook infestado
por Alan3991 Sáb 13 Set 2014, 14:06
O meteoroids aparece ainda no navegador...
Alan3991- Iniciante
- Mensagens : 7
Reputação : 0
Data de inscrição : 12/09/2014
Re: Notebook infestado
por joram Sáb 13 Set 2014, 14:08
Olá!Alan3991 escreveu:O meteoroids aparece ainda no navegador...
> No Internet Explorer ou Chrome?
Abs!
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Alan3991- Iniciante
- Mensagens : 7
Reputação : 0
Data de inscrição : 12/09/2014
Re: Notebook infestado
por joram Sáb 13 Set 2014, 14:18
Boa Tarde! Alan3991
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Smeenk )
> Ou aqui! < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Salve-o e descompacte-o para o desktop!
> Estarão disponíveis: zoek.com, zoek.scr, zoek.pif e zoek.exe
> Desabilite seu antivírus!
> Para Windows 7,execute zoek.exe como administrador.
chrdefaults;
chromelook;
C:\Users\Alan - Faculdade\AppData\Local\Meteoroids;fs
Meteoroids;a
Meteoroids;z
> Copie e cole estas informações,que estão em vermelho,no campo da ferramenta.
> Clique "Run Script".
> Ps: Essas informações,podem permanecer estáticas na tela por 20 minutos ou mais.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Aceite e/ou confirme o reboot!
> Poste o relatório,que estará em C:\zoek-results.txt <<
A+
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... by Smeenk )
> Ou aqui! < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Salve-o e descompacte-o para o desktop!
> Estarão disponíveis: zoek.com, zoek.scr, zoek.pif e zoek.exe
> Desabilite seu antivírus!
> Para Windows 7,execute zoek.exe como administrador.
chrdefaults;
chromelook;
C:\Users\Alan - Faculdade\AppData\Local\Meteoroids;fs
Meteoroids;a
Meteoroids;z
> Copie e cole estas informações,que estão em vermelho,no campo da ferramenta.
> Clique "Run Script".
> Surgirão estas informações,pedindo-lhe que aguarde o surgimento do relatório.Zoek.exe is running now.
Do not start any browser windows, they will be closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log
> Ps: Essas informações,podem permanecer estáticas na tela por 20 minutos ou mais.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Aceite e/ou confirme o reboot!
> Ps: Ao obter algum erro,reinicie o PC e execute,novamente,a ferramenta.zoek.hta failed by unknown error.
Restart computer, and try again.
> Poste o relatório,que estará em C:\zoek-results.txt <<
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Notebook infestado
por joram Seg 13 Out 2014, 19:36
Tópico Arquivado
Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado. Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.
Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado. Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos|
|
|